Για τις περισσότερες εταιρείες, το email είναι το κύριο μέσο επικοινωνίας. Η αλληλογραφία είναι απαραίτητη τόσο για την επικοινωνία εντός της ίδιας της εταιρείας όσο και για την ανταλλαγή δεδομένων με συνεργάτες, πελάτες, προμηθευτές, κρατικούς φορείς κ.λπ. Δεν είναι μυστικό ότι πολλές εμπιστευτικές πληροφορίες αποστέλλονται μέσω εταιρικού email: συμβόλαια, τιμολόγια, πληροφορίες σχετικά με τα προϊόντα και τις τιμές της εταιρείας, οικονομικούς δείκτες κ.λπ.

Εάν τέτοιες πληροφορίες πέσουν στα χέρια ανταγωνιστών, μπορεί να βλάψουν σημαντικά την εταιρεία μέχρι να πάψει να υπάρχει. Οι ανταγωνιστές, έχοντας στη διάθεσή τους μια πελατειακή βάση, γνωρίζοντας τις συνθήκες εργασίας και τις τιμές, θα μπορούν να τους προσφέρουν καλύτερες συνθήκες και, ως εκ τούτου, να προκαλέσουν οικονομικές απώλειες. Επίσης, οι διαγωνιζόμενοι μπορούν να βρουν γεγονότα παραβίασης του νόμου στις πληροφορίες που λαμβάνουν και να τα διαβιβάσουν στις αρμόδιες κρατικές υπηρεσίες. Αυτό μπορεί να προκαλέσει επιθεωρήσεις, αλλά δεν είναι καλό.

Με μια λέξη, εάν μια εταιρεία έχει μια ερώτηση σχετικά με την προστασία των επικοινωνιών, το πρώτο βήμα είναι να προστατεύσει την αλληλογραφία, καθώς το μεγαλύτερο μέρος των εγγράφων αποστέλλεται μέσω αυτής. Όμως, παρά τη σημασία του, λίγες εταιρείες σκέφτονται την ασφάλεια του email.

Βασικά σφάλματα που οδηγούν σε υποκλοπή email:

• Το εταιρικό email χρησιμοποιείται για εγγραφή στα κοινωνικά δίκτυα και σε πολλούς άλλους πόρους.Όσο περισσότερο μια διεύθυνση email είναι ορατή σε διάφορες υπηρεσίες, τόσο μεγαλύτερη είναι η πιθανότητα να καταλήξει σε διάφορες λίστες αλληλογραφίας ανεπιθύμητων μηνυμάτων και αυτό συχνά προκαλεί απόπειρες χακάρισμα της διεύθυνσης.
• Ο κωδικός πρόσβασης που καθορίζεται στο εταιρικό email χρησιμοποιείται για εγγραφή σε διάφορους ιστότοπους.Πολύ συχνά, οι εργαζόμενοι, κατά την εγγραφή τους σε κάποια τοποθεσία γνωριμιών ή torrent tracker, δεν μπαίνουν στον κόπο να βρουν κωδικό πρόσβασης, αλλά εισάγουν τον ίδιο όπως για το εταιρικό email.
• Πρέπει να καθοριστεί ένας απλός κωδικός πρόσβασης.Ο κωδικός email περιλαμβάνει την ημερομηνία γέννησής σας, το όνομά σας κ.λπ., και αυτές οι πληροφορίες είναι διαθέσιμες σε ανοιχτή μορφή σε πολλές πηγές.
• Χρησιμοποιούνται εξωτερικές υπηρεσίες email.Πολλές εταιρείες χρησιμοποιούν πλατφόρμες Google, Yandex κ.λπ. για τη φιλοξενία εταιρικών τομέων. Αυτό θεωρείται ασφαλές, αλλά υπάρχουν γνωστές περιπτώσεις όπου η αλληλογραφία που δημοσιεύτηκε σε αυτές τις υπηρεσίες κατέληγε στο Διαδίκτυο. Επίσης, τα μέσα ενημέρωσης μιλούν συνεχώς για την άμεση πρόσβαση των υπηρεσιών πληροφοριών σε πληροφορίες χρηστών σε αυτούς τους πόρους.
• Η αλληλογραφία δεν είναι κρυπτογραφημένη.Είναι γνωστό ότι ο κωδικός πρόσβασης για οποιαδήποτε αλληλογραφία μπορεί να χακαριστεί και οι τιμές για την παραβίαση ενός γραμματοκιβωτίου ξεκινούν από 10-20 USD. Εάν η αλληλογραφία δεν είναι κρυπτογραφημένη, τότε αποκτώντας πρόσβαση στο γραμματοκιβώτιο, ο εισβολέας αποκτά αυτόματα πρόσβαση σε όλες τις εμπορικές πληροφορίες.

Ας δούμε ένα απλό παράδειγμα κρυπτογράφησης αλληλογραφίας που βασίζεται στο δωρεάν πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου Mozilla Thunderbird χρησιμοποιώντας τον μηχανισμό κρυπτογράφησης OpenPGP. Για να οργανώσετε την κρυπτογράφηση, πρέπει να εγκαταστήσετε το πρόσθετο Enigmail στο Thunderbird, καθώς και την εφαρμογή GnuPG. Μετά από αυτό θα εμφανιστεί η καρτέλα OpenPGP στο ThunderBird. Στη συνέχεια, πρέπει να δημιουργήσετε ένα ζεύγος προσωπικού κλειδιού. Αυτό γίνεται ως εξής:

Η ίδια η διαδικασία της κρυπτογραφημένης αλληλογραφίας μπορεί να χωριστεί σε 4 βασικά στάδια.

Όπως μπορείτε να δείτε, η κρυπτογράφηση email δεν είναι καθόλου δύσκολη και είναι δωρεάν!

Η εισαγωγή της κρυπτογράφησης αλληλογραφίας εξαλείφει τους περισσότερους κινδύνους διαρροής πληροφοριών και δεν απαιτεί κανένα κόστος, παρά μόνο το κόστος υλοποίησης και εκπαίδευσης των χρηστών. Αν μιλάμε για μια μικρή εταιρεία που αποτελείται από 10 άτομα, τότε αρκεί να συγκεντρωθούν όλοι, να εξηγήσουμε την ανάγκη για κρυπτογράφηση - να δείξουμε πώς γίνεται και να απειλήσουμε με κυρώσεις εάν δεν τηρηθεί αυτός ο κανόνας. Είναι άλλο θέμα εάν η εταιρεία είναι μεγάλη και τα βήματα που περιγράφονται παραπάνω δεν μπορούν να γίνουν.

Είναι δύσκολο να μεταδοθεί σε όλους τους εργαζόμενους η ανάγκη προστασίας της αλληλογραφίας. Επίσης, μόλις εφαρμοστούν, οι διαδικασίες κρυπτογράφησης είναι δύσκολο να ελεγχθούν - με την πάροδο του χρόνου, οι εργαζόμενοι μπορεί να χαλαρώσουν και να σταματήσουν να κρυπτογραφούν γράμματα. Οι νέοι υπάλληλοι πρέπει να εκπαιδευτούν. Σε αυτήν την περίπτωση, χρησιμοποιώντας πολιτικές τομέα, είναι δυνατό να ρυθμίσετε τις παραμέτρους της αναγκαστικής κρυπτογράφησης των επιστολών που αποστέλλονται σε διευθύνσεις οικιακού τομέα και να οργανώσετε την αποθήκευση και την ανταλλαγή δημόσιων κλειδιών χρησιμοποιώντας το ActiveDirectory. Αυτό θα εξαλείψει την ανάγκη ανταλλαγής δημόσιων κλειδιών με κάθε νέο υπάλληλο.

Το επόμενο βήμα για τη βελτίωση της ασφάλειας αλληλογραφίας είναι να οργανώσετε τον δικό σας διακομιστή. Αυτό θα απαιτήσει λίγο περισσότερο κόστος υλικού και άδειας χρήσης από τη χρήση υπηρεσιών email. Ωστόσο, συνιστάται να χρησιμοποιείτε τον δικό σας διακομιστή αλληλογραφίας, που βρίσκεται σε μια εξαιρετικά προσιτή και αξιόπιστη τεχνική πλατφόρμα.

Ο ιστότοπος πρέπει να είναι συνεχώς διαθέσιμος, αυτό σημαίνει ότι πρέπει να γίνει κράτηση για παροχή ρεύματος, Internet, κλιματισμό. Υπάρχει πολύ λογισμικό για διακομιστές αλληλογραφίας, τόσο ελεύθερο λογισμικό όσο και εμπορικά. Εδώ είναι αδύνατο να κάνετε μια σαφή επιλογή, καθώς ο διακομιστής πρέπει να επιλεγεί για τη λειτουργικότητα που απαιτεί η εταιρεία. Πρέπει να λάβετε υπόψη τον προϋπολογισμό που διατίθεται για την υλοποίηση διακομιστή. Χρησιμοποιούμε το MDaemon για διάφορους λόγους:

• Είναι εύκολο στη ρύθμιση και τη διαχείριση. Το MDaemon μπορεί να ρυθμιστεί και να διατηρηθεί ακόμη και από έναν βασικό διαχειριστή. Η εγκατάσταση ενός διακομιστή Exchange ή προϊόντων ανοιχτού κώδικα απαιτεί πολύ περισσότερη ικανότητα και χρόνο για την υλοποίηση και τη συντήρηση.
• Η λειτουργικότητα ικανοποιεί όλες τις απαιτήσεις της επιχείρησής μας. Υποστηρίζει όλα τα πρωτόκολλα αλληλογραφίας, διαθέτει διεπαφή αλληλογραφίας Ιστού "όπως του Outlook", ομάδες αλληλογραφίας, ανακατεύθυνση αλληλογραφίας, φίλτρα ανεπιθύμητης αλληλογραφίας κ.λπ.
• Το κόστος είναι πολύ χαμηλότερο από το Exchange και το Kerio. Το κατά προσέγγιση κόστος των αδειών για 50 χρήστες MDaemon είναι 20.000 ρούβλια, 50.000 ρούβλια για Kerio, 100.000 ρούβλια για MS Exchange.
• Δεν υπάρχουν συγκεκριμένες απαιτήσεις. Για παράδειγμα, το ActiveDirectory δεν απαιτείται. Το προϊόν μπορεί να εγκατασταθεί σε επιτραπέζιο λειτουργικό σύστημα - για παράδειγμα WindowsXP ή Windows 7. Το προϊόν δεν απαιτεί DBMS.

Το πρόγραμμα λειτουργίας της αλληλογραφίας θα έχει ως εξής:

Εικόνα 1 - Διάγραμμα λειτουργίας αλληλογραφίας

Ο δικός σας διακομιστής παρέχει μια σειρά από πλεονεκτήματα σε σύγκριση με τη χρήση διακομιστών δημόσιας αλληλογραφίας:

• Ασφάλεια.Μπορείτε μόνο να εμπιστευτείτε τον εαυτό σας. Όσο ασφαλείς και να φαίνονται οι υπηρεσίες της Google, της Yandex κ.λπ., ανήκουν σε άλλες εταιρείες και εκεί έχουν πρόσβαση και αυτές οι εταιρείες.
• Υπηρεσία.Ο διαχειριστής της εταιρείας έχει τη δυνατότητα να διαμορφώνει ευέλικτα τον διακομιστή και έχει επίσης τη δυνατότητα να πραγματοποιεί λεπτομερή παρακολούθηση. Η παρακολούθηση, για παράδειγμα, θα σας επιτρέψει να δείτε απόπειρες εισβολής ενός διακομιστή αλληλογραφίας ή των γραμματοκιβωτίων του.
• Ευκαμψία.Εάν μια εταιρεία έχει δικό της διακομιστή αλληλογραφίας, δεν υπόκειται στους περιορισμούς του παρόχου υπηρεσιών. Η εταιρεία μπορεί να επιλέξει λογισμικό για τον διακομιστή αλληλογραφίας, να κλιμακώσει το σύστημα κ.λπ. κατά την κρίση της.

Έτσι, για αξιόπιστη προστασία αλληλογραφίας, συνιστάται η εφαρμογή δύο παγκόσμιων μέτρων στην εταιρεία: εφαρμογή κρυπτογράφησης αλληλογραφίας και οργάνωση του δικού σας διακομιστή αλληλογραφίας. Η αρχή Pareto ισχύει πολύ καλά για αυτούς. Το πρώτο μέτρο δίνει 80% αποτελεσματικότητα στο 20% του κόστους και το δεύτερο δίνει το υπόλοιπο 20% αποτελεσματικότητα, αλλά απαιτεί το 80% του κόστους.

Μια σύντομη λίστα με συμβουλές για τη χρήση εταιρικού email:

1. Χρησιμοποιήστε τον δικό σας διακομιστή email που βρίσκεται εκτός τοποθεσίας.
2. Μην δημιουργείτε απλά ονόματα πλαισίων όπως [email προστατευμένο]– σίγουρα θα καταλήξουν σε λίστες ανεπιθύμητης αλληλογραφίας, είναι καλύτερο να χρησιμοποιήσετε το αρχικό και το επώνυμο του υπαλλήλου.
3. Χρησιμοποιήστε κωδικούς πρόσβασης email που δημιουργούνται.
4. Μην αναφέρετε την εταιρική σας διεύθυνση email κατά την εγγραφή σας σε ιστότοπους που δεν σχετίζονται με την εργασία.
5. Κρυπτογραφήστε το κείμενο όλων των μηνυμάτων στα οποία δεν θέλετε να μοιράζεστε πληροφορίες με ανταγωνιστές ή άλλες οντότητες.
6. Τα αρχεία που επισυνάπτονται στην επιστολή πρέπει επίσης να είναι κρυπτογραφημένα και εάν υπάρχει ασφαλής εταιρική πύλη, είναι προτιμότερο να τοποθετήσετε το αρχείο σε αυτό και να στείλετε έναν σύνδεσμο στην επιστολή.

Ολοκληρωση συστήματος. Συμβουλευτική

Η κρυπτογράφηση email είναι ο μόνος τρόπος για να διασφαλίσετε ότι οι πληροφορίες που μεταδίδετε στον παραλήπτη θα κρατηθούν μυστικές από χάκερ και άλλους υποκλοπές.

Σε αυτό το άρθρο, θα παραθέσω το καλύτερο δωρεάν λογισμικό κρυπτογράφησης email που μπορείτε να κατεβάσετε και να χρησιμοποιήσετε για να διατηρήσετε ιδιωτικές τις επικοινωνίες σας.

Γιατί να κρυπτογραφήσετε το email σας;
Εάν τα μηνύματα email που ανταλλάσσονται μεταξύ δύο μερών υποκλαπούν, το περιεχόμενο του email μπορεί να γίνει εύκολα κατανοητό από έναν χάκερ εάν το μήνυμα στάλθηκε σε απλό κείμενο, δηλαδή χωρίς κρυπτογράφηση.
Και αν το μήνυμα ήταν κρυπτογραφημένο, ο υποκλοπής θα δει μόνο gobbledygook αντί για το περιεχόμενο, εκτός φυσικά και αν έχει κλειδί αποκρυπτογράφησης μήνυμα (κάτι που είναι προφανώς απίθανο, αφού η επιστολή υποκλαπεί καθ' οδόν προς τον παραλήπτη).
Ως εκ τούτου, η κρυπτογράφηση χρησιμεύει για να κρατά τα ιδιωτικά email σας μακριά από τα αδιάκριτα βλέμματα.

Η κρυπτογράφηση είναι ένα διασκεδαστικό και βολικό βοηθητικό πρόγραμμα που βοηθά να διατηρείτε τα αρχεία σας ή τις επικοινωνίες σας με άλλες συσκευές ασφαλείς, έτσι ώστε κανένας εισβολέας να μην έχει πρόσβαση σε αυτά. Η βασική αρχή της κρυπτογράφησης είναι εκπληκτικά απλή.

Το αρχείο ή το μήνυμα κρυπτογραφείται χρησιμοποιώντας έναν κωδικό ή ένα κλειδί. Ο παραλήπτης γνωρίζει ότι χρησιμοποιήθηκε ένας κωδικός για την κρυπτογράφηση του μηνύματος και έτσι μπορεί να χρησιμοποιήσει το ίδιο κλειδί για να αποκρυπτογραφήσει ή να ξεκλειδώσει το μήνυμα. Οποιοδήποτε άλλο άτομο με διαφορετικό κλειδί (ή καθόλου κλειδί) θα κοιτάξει ένα σύνολο γραμμάτων και αριθμών που δεν έχουν κανένα λογικό νόημα.

Επομένως, εάν θέλετε να στείλετε αρχεία που είναι οικονομικά, νομικά, επιχειρηματικά ή ιατρικά, ή είναι εμπιστευτικά ή για οποιονδήποτε άλλο λόγο, ηλεκτρονικά, προφανώς θέλετε να τα προστατέψετε από χάκερ, επομένως θα πρέπει να κρυπτογραφήσετε το email σας. Ωστόσο, εάν κρυπτογραφείτε μόνο εκείνα τα email που περιέχουν πραγματικά ευαίσθητες πληροφορίες και στέλνετε τακτικά τα υπόλοιπα σε απλό κείμενο, θα καταλήξετε να προσκαλείτε ακούσια τους εισβολείς να παραβιάσουν τον λογαριασμό email σας.

Ο πιο σοφός κρυπτογραφήστε όλα τα email που στέλνετε . Με αυτόν τον τρόπο, ένας χάκερ δεν θα μπορεί ποτέ να μαντέψει ποιο από τα email σας περιέχει τις πληροφορίες που θέλετε να προστατεύσετε και δεν θα χρειαστεί να σπαταλήσει τον χρόνο και την προσπάθεια που θα χρειαζόταν για την αποκρυπτογράφηση κάθε μηνύματος.

Όταν πρόκειται για δημοφιλείς παρόχους email που χρησιμοποιούν οι περισσότεροι, όπως π.χ mail.ru, Gmail, mail.yandex.ru, και ούτω καθεξής, τότε κανένα από αυτά δεν κρυπτογραφεί τα εξερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται χρησιμοποιώντας τους λογαριασμούς.

Για να κρυπτογραφήσετε τα email, πρέπει να χρησιμοποιήσετε διαδικτυακές υπηρεσίες ή να κάνετε λήψη συγκεκριμένου λογισμικού. Υπάρχουν πολλά είδη λογισμικού κρυπτογράφησης, μερικά από αυτά δωρεάν. Έχω συντάξει μια λίστα με τα 6 καλύτερα δωρεάν προγράμματα κρυπτογράφησης email.

Το καλύτερο δωρεάν λογισμικό κρυπτογράφησης email

Infoencrypt

• Για το άτομο που δεν θέλει να κατεβάσει όλο το λογισμικό κρυπτογράφησης email και θέλει απλώς να προσθέσει ασφάλεια σε ένα μεμονωμένο μήνυμα, το Infoencrypt είναι μια εξαιρετική επιλογή, καθώς είναι ένα πρόγραμμα που βασίζεται σε πρόγραμμα περιήγησης.
• Δεν χρειάζεται να δημιουργήσετε λογαριασμό με όνομα χρήστη, κωδικό πρόσβασης και άλλα στοιχεία. σε αυτόν τον ιστότοπο, υπάρχει μια διεπαφή JavaScript όπου μπορείτε να εισαγάγετε περιεχόμενο κειμένου και το κρυπτογραφημένο αντίστοιχο θα εμφανιστεί αμέσως.
• Πρέπει να δώσετε τον κωδικό πρόσβασης που χρησιμοποιείται για τη συσχέτιση του μηνύματος με το κλειδί του χρησιμοποιώντας αυτό το πρόγραμμα. Ο παραλήπτης μπορεί να ανοίξει τα περιεχόμενα του email αντιγράφοντας και επικολλώντας το κρυπτογραφημένο κείμενο στην ίδια τοποθεσία σε αυτόν τον ιστότοπο και εισάγοντας τον κωδικό πρόσβασης που ορίσατε ως κλειδί.
• Αυτό το λογισμικό χρησιμοποιεί έναν αλγόριθμο συμμετρικής κρυπτογράφησης και εφαρμόζει το Advanced Encryption Standard (AES) 128 και χρησιμοποιεί ένα διάνυσμα τυχαίας προετοιμασίας. Το κλειδί καθορίζεται από τη λειτουργία δημιουργίας κλειδιού βάσει κωδικού πρόσβασης (PBKDF)2. Αυτό διασφαλίζει ότι το κείμενο δεν μπορεί να αποκρυπτογραφηθεί χωρίς τον σωστό κωδικό πρόσβασης, καθώς και έναν μηχανισμό που ακολουθεί αυτά τα ακριβή πρότυπα.
• Οι χρήστες πρέπει να διασφαλίζουν ότι δεν αποκαλύπτουν τον κωδικό πρόσβασης στον παραλήπτη μέσω μη ασφαλούς μέσου (για παράδειγμα, στα ίδια ή επόμενα μηνύματα ηλεκτρονικού ταχυδρομείου).
• Επίσης, αυτή η υπηρεσία μπορεί να βοηθήσει μόνο στην προστασία του κειμένου (των περιεχομένων του email) και όχι των συνημμένων και άλλων πτυχών του email που αποστέλλεται.

Mailvelope

• Mailvelopeείναι ένα λογισμικό που χρησιμοποιεί ασύμμετρη κρυπτογράφηση δημόσιου κλειδιού και συμμορφώνεται με τα πρότυπα OpenPGP, το απόρρητο ανοιχτού κώδικα, το οποίο είναι συμβατό με όλους τους τύπους email.
• Σχεδιασμένο κυρίως για κρυπτογράφηση webmail και είναι προρυθμισμένο για να λειτουργεί με όλες τις μεγάλες υπηρεσίες email web, όπως Gmail, Yahoo, Mail, και τα παρόμοια, και μπορεί επίσης να ρυθμιστεί ώστε να λειτουργεί με οποιοδήποτε άλλο.
• Μπορεί να ληφθεί ως προσθήκη προγράμματος περιήγησης ιστού (όπως μια εφαρμογή από το κατάστημα Chrome ή Firefox) και να ρυθμιστεί για κρυπτογράφηση email.
• Αυτή είναι μια πολύ ασφαλής υπηρεσία, καθώς κρυπτογραφεί ολόκληρη τη συνεδρία και επομένως δεν επιτρέπει την παραμονή δεδομένων στο πρόγραμμα περιήγησης. Η μόνη ευπάθεια αυτού του προγράμματος είναι ότι δεν υποστηρίζει κρυπτογράφηση συνημμένων email.
• Για να μεταβείτε στον επίσημο ιστότοπο, κάντε κλικ στο .

Enigmail

• Μόνο για χρήστες-πελάτες ηλεκτρονικού ταχυδρομείου Mozilla ThunderbirdΚαι Seamonkey, μπορεί να χρησιμοποιήσει αυτό το εκπληκτικό βοηθητικό πρόγραμμα για την κρυπτογράφηση email. Αυτό είναι λογισμικό που υποστηρίζει πρότυπα OpenPGP, δημόσιο κλειδί κρυπτογράφησης και υπογραφή μηνυμάτων αλληλογραφίας.
• Χρησιμοποιεί GNU Privacy Guard(Λογισμικό ανοιχτού κώδικα και δημόσιας άδειας κρυπτογράφησης που παρέχει αρκετά καλό PGP απορρήτου) για την υλοποίηση της κρυπτογραφικής πτυχής της κρυπτογράφησης. Το GNU Privacy Guard δεν συνοδεύεται από το λογισμικό και πρέπει να εγκατασταθεί ξεχωριστά.
• Το καλύτερο μέρος της χρήσης του enigmail είναι ότι κρυπτογραφεί και αποκρυπτογραφεί επίσης συνημμένα email.
• Για να μεταβείτε στον επίσημο ιστότοπο, κάντε κλικ στο .

Hushmail

• Hushmailδεν είναι απλώς μια υπηρεσία κρυπτογράφησης email, αλλά ένας ολόκληρος πάροχος υπηρεσιών email. Υπάρχουν διάφοροι τύποι λογαριασμών που μπορείτε να εγγράψετε. Το άτομο μπορεί να ανοίξει δωρεάν με 25 MB ελεύθερου χώρου. Με έναν επαγγελματικό λογαριασμό, μπορείτε να επωφεληθείτε από μια σειρά πρόσθετων πλεονεκτημάτων, συμπεριλαμβανομένων των λήψεων email POP3 ή IMAP στην επιφάνεια εργασίας του πελάτη.
• Μηνύματα που αποστέλλονται και λαμβάνονται μεταξύ των χρηστών. κρυπτογραφούνται και αποκρυπτογραφούνται αυτόματα αφού τα δημόσια κλειδιά όλων των λογαριασμών χρηστών είναι γνωστά στο λογισμικό.
• Το κρυπτογραφημένο μήνυμα αποστέλλεται σε διευθύνσεις email από διαφορετικά ονόματα τομέα και οι αποστολείς πρέπει να παρέχουν έναν κωδικό πρόσβασης που θα χρησιμοποιηθεί για την αναγνώριση του παραλήπτη. Ο αποστολέας παρέχει επίσης συμβουλές για να βοηθήσει τον παραλήπτη.
• Hushmailχρησιμοποιεί πρότυπα OpenPGP για κρυπτογράφηση, με κλειδί 2048 bit.
• Για να μεταβείτε στον επίσημο ιστότοπο, κάντε κλικ στο .

Gpg4win

• Εγκατάσταση Gpg4win(μόνο για Windows) θα σας δώσει μια ολόκληρη σειρά δωρεάν προγραμμάτων ανοιχτού κώδικα που ακολουθούν τα πρότυπα OpenPGP, συμπεριλαμβανομένου ενός που μπορεί να κρυπτογραφήσει και να υπογράψει το email σας που αποστέλλεται χρησιμοποιώντας Εφαρμογές του Outlook.
• Μια επίσημη διανομή του GNU Privacy Guard για Windows, αυτό το λογισμικό είναι εντελώς δωρεάν και διαθέτει άδεια χρήσης σύμφωνα με το GNU (General Public License).
• Για χρήστες Mac, το GNU Suite είναι ένα πακέτο λογισμικού με την ίδια λειτουργικότητα.
• Ένα από τα προϊόντα που περιλαμβάνονται στο Gpg4win—Kleopatra έχει σχεδιαστεί για να διαχειρίζεται και να εκχωρεί πιστοποιητικά στα έγγραφά σας, ακόμη και μέσω email. Αυτή είναι μια βολική υπηρεσία που σας επιτρέπει να οργανώνετε πιστοποιητικά και να συντονίζεστε αποτελεσματικά με διακομιστές (για εισαγωγή και εξαγωγή κλειδιών).
• Αυτό το λογισμικό λειτουργεί σε όλες τις εκδόσεις των Windows, από τα Windows XP έως τα Windows 10. Ένα πρόσθετο για την εφαρμογή Outlook, σας επιτρέπει να κρυπτογραφείτε το email σας, συμβατό με οποιαδήποτε έκδοση 32 και 64 bit. Είναι καθολική και επίσης διαθέσιμη στη Ρωσία.
• ☞ Εκτός από το email, αυτό το πρόγραμμα σάς επιτρέπει να υπογράφετε και να κρυπτογραφείτε απολύτως οποιαδήποτε αρχεία στον υπολογιστή σας.
• ☞ Για να μεταβείτε στον επίσημο ιστότοπο, κάντε κλικ στο .

Πιστοποιητικό Comodo Δωρεάν email

• Αναπτύχθηκε από την Comodo Inc, μια εταιρεία ασφάλειας Διαδικτύου που διαθέτει προϊόντα όπως λογισμικό προστασίας από ιούς, πιστοποιητικά SSL και άλλα. κόστος εάν είστε εταιρικός χρήστης.
• Δημιουργεί ένα πιστοποιητικό ασφαλείας email που προστατεύει το email σας από τυχόν αδιάκριτα βλέμματα και διατηρεί επίσης την αυθεντικότητά του όσον αφορά την επαλήθευση της συγγραφής σας και την προστασία του περιεχομένου.
• Είναι εύκολο στην εγκατάσταση και λειτουργεί ως πρόσθετο για σχεδόν κάθε σημαντικό πελάτη ηλεκτρονικού ταχυδρομείου ( Αποψη, Thunderbirdκαι τα λοιπά.). Για να το εγκαταστήσουν, οι χρήστες πρέπει απλώς να εγγράψουν έναν λογαριασμό με πιστοποιητικό
• Για να μεταβείτε στον επίσημο ιστότοπο, κάντε κλικ στο .

Μην αγνοείτε τα οφέλη της κρυπτογράφησης email και μην υποτιμάτε τους κινδύνους. Ελπίζουμε ότι με πολλές αξιόπιστες, ελαφριές και δωρεάν επιλογές, θα βρείτε αυτή με την οποία νιώθετε πιο άνετα, ώστε να μπορείτε να προστατεύσετε όλα τα αρχεία και τις συνομιλίες σας.

Αυτό το άρθρο περιγράφει τον τρόπο ρύθμισης της κρυπτογράφησης email S/MIME στο Outlook 2003 και στο Outlook 2007. Το S/MIME είναι ένα πρότυπο για την κρυπτογράφηση email και είναι ενσωματωμένο σε πολλά προγράμματα-πελάτες email (Outlook, Thunderbird, Apple Mail, κ.λπ.). Σημειώνω ότι η μέθοδος κρυπτογράφησης αλληλογραφίας που περιγράφεται εδώ δεν απαιτεί κανένα άλλο κόστος εκτός από την αγορά του προγράμματος-πελάτη ηλεκτρονικού ταχυδρομείου του Outlook. Αλλά αν συγκρίνετε το κόστος του Outlook και, ας πούμε, το PGP Desktop Email από τη Symantec, τότε το Outlook αποδεικνύεται το λιγότερο κακό, και αρκετά βολικό και λειτουργικό. Αυτή είναι μια συνέχεια του άρθρου "και ο πρόδρομος του άρθρου σχετικά με τη δημιουργία ενός αυτουπογεγραμμένου πιστοποιητικού S/MIME με χρήση OpenSSL.

Υποτίθεται ότι εσείς και ο συνάδελφός σας έχετε ήδη πιστοποιητικά.

Ρύθμιση κρυπτογράφησης στο Outlook

Η ρύθμιση του Outlook 2003 και 2007 είναι σχεδόν πανομοιότυπη. Η μόνη διαφορά είναι στη θέση των ρυθμίσεων.

Στο Outlook 2003, ανοίξτε Εργαλεία -> Επιλογές -> Καρτέλα Ασφάλεια -> Κουμπί Επιλογές:

Στο Outlook 2007, ανοίξτε το Tools -> Trust Center -> Email Protection:

Ελέγξτε τις επιλογές "Προεπιλεγμένη ρύθμιση για αυτήν τη μορφή" και "Προεπιλεγμένη ρύθμιση για όλα τα μηνύματα".

Ας περάσουμε στο πιστοποιητικό υπογραφής. Κάντε κλικ στο κουμπί Επιλογή. Στο παράθυρο που ανοίγει, επιλέξτε το πιστοποιητικό που λάβατε προηγουμένως και κάντε κλικ στο OK. Το πιστοποιητικό κρυπτογράφησης θα πρέπει να εισαχθεί αυτόματα, εάν όχι, επιλέξτε από τη λίστα.

Αφήνουμε τον αλγόριθμο κατακερματισμού ως προεπιλογή - SHA1.

Αλγόριθμος κρυπτογράφησης. Ανάλογα με το εγκατεστημένο λειτουργικό σύστημα (XP ή Vista), το σύνολο των διαθέσιμων αλγορίθμων θα διαφέρει. Επιλέγουμε τον πιο αξιόπιστο αλγόριθμο.

• Για XP - 3DES.
• Για Vista - AES (256-bit).

Αυτές οι ρυθμίσεις καθορίζουν το μέγιστο επίπεδο κρυπτογράφησης. Εάν έχετε Vista + Outlook και σας γράφουν από XP + Outlook, τότε το γράμμα θα κρυπτογραφηθεί με 3DES. Επίσης προς την άλλη κατεύθυνση, παρά το γεγονός ότι έχετε ορίσει τον αλγόριθμο κρυπτογράφησης AES (256-bit), μια επιστολή προς έναν συνάδελφο που εργάζεται σε XP θα κρυπτογραφηθεί χρησιμοποιώντας τον αλγόριθμο 3DES. Ο 3DES θεωρείται αξιόπιστος αλγόριθμος, αλλά αν θέλετε να βελτιώσετε την ασφάλεια και να μην μεταβείτε σε Vista, τότε η λύση σας είναι να αλλάξετε το πρόγραμμα-πελάτη email σας. Για παράδειγμα, εγκαταστήστε το The Bat (έχουν δικό τους πάροχο κρυπτογράφησης με υποστήριξη για AES 256).

Πρέπει να επιλεγεί η επιλογή «Μετάδοση πιστοποιητικών με μήνυμα».

Ανταλλαγή πιστοποιητικών

Τώρα μπορείτε να στείλετε εγγεγραμμένα email σε οποιονδήποτε, π.χ. Τώρα ο παραλήπτης θα μπορεί να πιστέψει με πολύ μεγαλύτερη σιγουριά ότι εσείς έστειλε το γράμμα από εσάς και όχι κάποιος εισβολέας. Αυτό όμως δεν μας φτάνει. Πρέπει να είμαστε σε θέση να κρυπτογραφούμε το περιεχόμενο του email αντί απλώς να το υπογράφουμε. Για να γίνει αυτό, πρέπει να ανταλλάξουμε πιστοποιητικά με τον φίλο μας. Θα κρυπτογραφήσουμε την εξερχόμενη αλληλογραφία με το κλειδί του φίλου μας και αυτός με τη σειρά του, έχοντας λάβει ένα γράμμα από εμάς, θα μπορεί να το ανοίξει χρησιμοποιώντας το κλειδί του.

Για να ανταλλάξετε κλειδιά κρυπτογράφησης, αρκεί να στείλετε ο ένας στον άλλο ένα υπογεγραμμένο μήνυμα.

Τώρα είναι μια σημαντική στιγμή για το Outlook. Αφού λάβετε μια υπογεγραμμένη επιστολή, ο αποστολέας πρέπει να προστεθεί στο βιβλίο διευθύνσεών σας.

Για να το κάνετε αυτό, ανοίξτε την επιστολή που λάβατε. Στο πεδίο Από, κάντε δεξί κλικ στη διεύθυνση του αποστολέα και επιλέξτε Προσθήκη στις επαφές του Outlook από το μενού. Εάν η επαφή υπάρχει ήδη, επιλέξτε Ενημέρωση επαφής.

Στα δεδομένα του ατόμου επικοινωνίας, μεταβείτε στην καρτέλα πιστοποιητικά. Εάν όλα είναι σωστά, το πιστοποιητικό θα εμφανιστεί στη λίστα.

Τώρα, αφού συνδέσουμε το πιστοποιητικό με τον υπεύθυνο επικοινωνίας, μπορούμε να του στείλουμε μια κρυπτογραφημένη επιστολή.

Λάβετε υπόψη ότι η γρήγορη προβολή δεν λειτουργεί όταν επιλέγετε ένα κρυπτογραφημένο μήνυμα. Για να διαβάσετε τα περιεχόμενα πρέπει να ανοίξετε το γράμμα σε ξεχωριστό παράθυρο.

Μπορείτε να μάθετε ποιος αλγόριθμος χρησιμοποιείται για την κρυπτογράφηση του γράμματος και εάν τα πιστοποιητικά είναι έγκυρα κάνοντας κλικ στο κουμπί με την εικόνα μιας κλειδαριάς. Στο παράθυρο που ανοίγει, επιλέξτε το επίπεδο κρυπτογράφησης γραμμής. Ο αλγόριθμος κρυπτογράφησης θα εμφανίζεται στο κάτω μέρος της στήλης Περιγραφή.

Η αντιστοιχία με κρυπτογραφημένα μηνύματα S/MIME είναι καθολική, δηλ. Τα κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από το Outlook μπορούν επίσης να διαβαστούν σε άλλα προγράμματα-πελάτες ηλεκτρονικού ταχυδρομείου, όπως το Thunderbird, ή σε προγράμματα-πελάτες για κινητά, όπως το iPhone ή το Android. Το κύριο πράγμα είναι να εισαγάγετε στο iPhone ή σε άλλη συσκευή ή πρόγραμμα-πελάτη email το ιδιωτικό κλειδί για την αποκρυπτογράφηση μηνυμάτων και το δημόσιο κλειδί του παραλήπτη για αποστολή. Είναι εύκολο να ελέγξετε ότι η κρυπτογράφηση λειτουργεί - εάν ο παραλήπτης email έχει μια διεπαφή ιστού για πρόσβαση στο γραμματοκιβώτιό του, τα περιεχόμενα της επιστολής δεν θα είναι ορατά, το συνημμένο smime.p7s θα είναι ορατό στην επιστολή.

Τμήμα Φυσιολογίας Ανθρώπου και Ζώων

Pigaleva Maria, ομάδα 173B

Αναζήτηση Google

Λέξεις-κλειδιά:

ΚΡΥΠΤΟΠΟΙΗΣΗ ΤΩΝ EMAIL

http://ru. wikipedia. org/wiki/Email

Ηλεκτρονικό ταχυδρομείο (Αγγλικά email, e-mail, από αγγλικό ηλεκτρονικό ταχυδρομείο) - τεχνολογία και οι υπηρεσίες που παρέχει για την αποστολή και λήψη ηλεκτρονικών μηνυμάτων (που ονομάζονται "γράμματα" ή "e-mail") μέσω ενός κατανεμημένου (συμπεριλαμβανομένου του παγκόσμιου) δικτύου υπολογιστών .

Η κύρια διαφορά (και το πλεονέκτημα του e-mail) από άλλα συστήματα μετάδοσης μηνυμάτων (για παράδειγμα, υπηρεσίες άμεσων μηνυμάτων) ήταν προηγουμένως η πιθανότητα καθυστερημένης παράδοσης μηνυμάτων, καθώς και ένα ανεπτυγμένο (και μπερδεμένο, λόγω του μεγάλου χρόνου ανάπτυξης) σύστημα αλληλεπίδρασης μεταξύ ανεξάρτητων διακομιστών αλληλογραφίας (αστοχία ενός διακομιστή δεν οδήγησε σε αλειτουργία ολόκληρου του συστήματος).

Επί του παρόντος, κάθε αρχάριος χρήστης μπορεί να δημιουργήσει τον δικό του δωρεάν λογαριασμό email, απλώς εγγραφείτε σε μία από τις πύλες του Διαδικτύου (βλ. υπηρεσίες).

http://www. /security/03_01_26_Java_Crypto/Java_Crypto. html

Κρυπτογράφηση αλληλογραφίας

Δύο πρότυπα χρησιμοποιούνται επί του παρόντος ευρέως για την κρυπτογράφηση email: S/MIME (χρησιμοποιώντας μια υποδομή δημόσιου κλειδιού) και Open PGP (χρησιμοποιώντας πιστοποιητικά με ένα σχήμα εμπιστοσύνης ομαδοποιημένα γύρω από τον χρήστη).

Παλαιότερα υπήρχαν και πρότυπα MOSS και PEM, αλλά λόγω ασυμβατότητας μεταξύ τους και ταλαιπωρίας χρήσης, δεν ρίζωσαν.

Τα πρότυπα S/MIME και Open PGP παρέχουν τρεις τύπους ασφάλειας: προστασία από παραβιάσεις, αμετάκλητη υπογραφή και εμπιστευτικότητα (κρυπτογράφηση). Επιπλέον, η έκδοση S/MIME 3 επιτρέπει τη χρήση ασφαλούς επιβεβαίωσης (στην οποία μια απόδειξη παραλαβής μιας επιστολής μπορεί να δημιουργηθεί με επιτυχία μόνο εάν η επιστολή φτάσει στον παραλήπτη αμετάβλητη).

Και τα δύο πρότυπα χρησιμοποιούν συμμετρικούς κρυπτογραφικούς αλγόριθμους για την κρυπτογράφηση του σώματος του μηνύματος και το συμμετρικό κλειδί κρυπτογραφείται χρησιμοποιώντας το δημόσιο κλειδί του παραλήπτη. Εάν μια επιστολή απευθύνεται σε μια ομάδα ατόμων, τότε το συμμετρικό κλειδί κρυπτογραφείται με τη σειρά του από κάθε δημόσιο κλειδί του παραλήπτη (και μερικές φορές, για λόγους ευκολίας, από το δημόσιο κλειδί του αποστολέα, ώστε να μπορεί να διαβάσει την επιστολή που του έχει αποσταλεί) .

Μέθοδοι κρυπτογραφικής ασφάλειας σε γλώσσες προγραμματισμού

Βίκτορ Ρουντομέτοφ

Κύρια προβλήματα και τρόποι επίλυσής τους

Με τη μετάβαση από την εποχή του βιομηχανικού πολιτισμού σε έναν κυρίως πληροφοριακό, ο ρόλος της συσσωρευμένης και κατάλληλα επεξεργασμένης γνώσης αυξάνεται αισθητά. Η εμφάνιση και η ταχεία ανάπτυξη των δικτύων υπολογιστών έχει προσφέρει αποτελεσματικές μεθόδους μεταφοράς δεδομένων και γρήγορη πρόσβαση σε πληροφορίες τόσο για άτομα όσο και για μεγάλους οργανισμούς. Ωστόσο, τα τοπικά και παγκόσμια δίκτυα υπολογιστών, καθώς και άλλες μέθοδοι μετάδοσης πληροφοριών, μπορούν να αποτελέσουν απειλή για την ασφάλεια των δεδομένων, ιδίως ελλείψει κατάλληλων μέτρων για την προστασία τους από μη εξουσιοδοτημένη πρόσβαση.

Έτσι, τώρα, καθώς αναπτύσσεται η κοινωνία της πληροφορίας, τα μέτρα ασφαλείας γίνονται ένα από τα κύρια εργαλεία. Παρέχουν εμπιστευτικότητα, μυστικότητα, εμπιστοσύνη, εξουσιοδότηση, ηλεκτρονικές πληρωμές, εταιρική ασφάλεια και αμέτρητα άλλα σημαντικά χαρακτηριστικά της σύγχρονης ζωής.

Από αυτή την άποψη, η παρουσία ενσωματωμένων μηχανισμών ασφάλειας πληροφοριών και η αποτελεσματικότητα της λειτουργίας τους σε συστήματα εφαρμογών γίνεται ολοένα και πιο καθοριστική όταν οι καταναλωτές επιλέγουν τη βέλτιστη λύση. Ως εκ τούτου, οι προγραμματιστές λογισμικού έχουν δώσει προσοχή σε αυτά τα ζητήματα εδώ και πολύ καιρό. Οι κρυπτογραφικές μέθοδοι μπορούν να παρέχουν το κατάλληλο επίπεδο προστασίας.

Η μαθηματική κρυπτογραφία προέκυψε ως η επιστήμη της κρυπτογράφησης - η επιστήμη των κρυπτοσυστημάτων. Στο κλασικό μοντέλο ενός μυστικού συστήματος επικοινωνίας, υπάρχουν δύο συμμετέχοντες που πρέπει να μεταφέρουν μυστικές (εμπιστευτικές) πληροφορίες που δεν προορίζονται για τρίτους. Αυτό το καθήκον της διασφάλισης της εμπιστευτικότητας, της προστασίας μυστικών πληροφοριών από έναν εξωτερικό εχθρό, είναι ένα από τα πρώτα καθήκοντα της κρυπτογραφίας.

Υπάρχουν διάφορες προσεγγίσεις για την επίλυση αυτού του προβλήματος.

Πρώτον, μπορείτε να προσπαθήσετε να δημιουργήσετε ένα κανάλι επικοινωνίας που είναι απολύτως αξιόπιστο και απρόσιτο σε άλλους. Δυστυχώς, αυτό είναι εξαιρετικά δύσκολο να επιτευχθεί, τουλάχιστον στο σημερινό επίπεδο της σύγχρονης ανάπτυξης της επιστήμης και της τεχνολογίας, που παρέχουν μεθόδους και μέσα όχι μόνο για τη μετάδοση πληροφοριών, αλλά και για μη εξουσιοδοτημένη πρόσβαση σε αυτές.

Η δεύτερη προσέγγιση είναι η χρήση δημόσιων καναλιών επικοινωνίας και η απόκρυψη του ίδιου του γεγονότος της μετάδοσης οποιασδήποτε πληροφορίας. Με αυτόν τον τομέα ασχολείται η επιστήμη της στενογραφίας. Δυστυχώς, οι συνοπτικές μέθοδοι δεν μπορούν να εγγυηθούν υψηλό επίπεδο εμπιστευτικότητας των πληροφοριών.

Ο τρίτος τρόπος είναι να χρησιμοποιήσετε ένα δημόσιο κανάλι επικοινωνίας, αλλά να μεταδώσετε τα δεδομένα σε μετασχηματισμένη μορφή, έτσι ώστε μόνο ο παραλήπτης να μπορεί να τα επαναφέρει. Η κρυπτογραφία ασχολείται με την ανάπτυξη μεθόδων μετατροπής πληροφοριών που διασφαλίζουν την κρυπτογράφηση τους.

Με την πάροδο του χρόνου, το εύρος της κρυπτογραφίας επεκτάθηκε και ξεπέρασε πολύ τον αρχικό σκοπό της. Για να επεξηγήσετε αυτό το σημείο, εξετάστε το ακόλουθο παράδειγμα. Ας υποθέσουμε ότι ένας πελάτης τράπεζας σκοπεύει να μεταφέρει χρήματα από τον λογαριασμό του σε λογαριασμό κάποιου οργανισμού. Θα πρέπει να σημειωθεί εδώ ότι δεν είναι όλες οι πληροφορίες που διαβιβάζονται εμπιστευτικές. Πράγματι, είναι απαραίτητο να αποστέλλονται μόνο τραπεζικά στοιχεία που είναι γενικά γνωστά και διαθέσιμα στο κοινό. Ωστόσο, είναι σημαντικό για την τράπεζα να βεβαιωθεί ότι είναι ο ιδιοκτήτης που θέλει να μεταφέρει τα χρήματα και όχι ο εισβολέας. Ο πελάτης ενδιαφέρεται να διασφαλίσει ότι το ποσό δεν θα αλλάξει και ότι κανείς δεν μπορεί να στείλει χρήματα για λογαριασμό του ή να αλλάξει πληροφορίες σχετικά με τον παραλήπτη των χρημάτων.

Αξίζει να σημειωθεί ότι το κρυπτοσύστημα λειτουργεί σύμφωνα με μια συγκεκριμένη μεθοδολογία (διαδικασία).

Αυτή η μεθοδολογία περιλαμβάνει τη χρήση:

· έναν ή περισσότερους αλγόριθμους κρυπτογράφησης, οι οποίοι μπορούν να εκφραστούν με τη μορφή μαθηματικών τύπων.

· κλειδιά που χρησιμοποιούνται από αυτούς τους αλγόριθμους κρυπτογράφησης,

βασικά συστήματα διαχείρισης,

μη κρυπτογραφημένο κείμενο

· κρυπτογραφημένο κείμενο (κρυπτογραφημένο κείμενο).

Ένα παράδειγμα μεθοδολογίας κρυπτογράφησης με χρήση κλειδιών φαίνεται στο Σχ. 1.

Ρύζι. 1. Ένα παράδειγμα σχήματος κρυπτογράφησης.

Ταξινόμηση κρυπτογραφικών αλγορίθμων

Υπάρχουν δύο βασικές μεθοδολογίες: η συμμετρική, η οποία χρησιμοποιεί ιδιωτικό κλειδί και η ασύμμετρη, η οποία χρησιμοποιεί ένα δημόσιο κλειδί. Κάθε μεθοδολογία χρησιμοποιεί τις δικές της διαδικασίες, μεθόδους διανομής κλειδιών, τύπους κλειδιών και αλγόριθμους κρυπτογράφησης και αποκρυπτογράφησης.

Στη μεθοδολογία του συμμετρικού μυστικού κλειδιού, χρησιμοποιείται ένα μόνο κλειδί για την εκτέλεση τόσο κρυπτογράφησης όσο και αποκρυπτογράφησης χρησιμοποιώντας τον ίδιο αλγόριθμο συμμετρικής κρυπτογράφησης. Αυτό το κλειδί μοιράζεται μεταξύ των δύο μερών με ασφαλή τρόπο πριν από τη μετάδοση των κρυπτογραφημένων δεδομένων. Το πρόβλημα είναι ότι είναι δύσκολο να διανεμηθούν τα ιδιωτικά κλειδιά με ασφάλεια. Τα πλεονεκτήματα αυτού του συστήματος περιλαμβάνουν σχετικά υψηλή ταχύτητα κατά την κρυπτογράφηση και την αποκρυπτογράφηση των μεταδιδόμενων μηνυμάτων.

Ένα παράδειγμα της συνεχούς χρήσης της συμμετρικής μεθοδολογίας είναι το δίκτυο ATM. Τα συστήματα αυτά είναι πρωτότυπες εξελίξεις των τραπεζών που τα κατέχουν και δεν πωλούνται.

Η μεθοδολογία ασύμμετρου δημόσιου κλειδιού χρησιμοποιεί δύο αλληλένδετα κλειδιά. Το ένα από τα κλειδιά διατηρείται μυστικό και το άλλο δημοσιεύεται σε ανοιχτές πηγές. Τα δεδομένα που κρυπτογραφούνται με ένα κλειδί μπορούν να αποκρυπτογραφηθούν μόνο με ένα άλλο κλειδί. Ένα από τα σημαντικότερα μειονεκτήματα είναι η ανάγκη χρήσης πολύ μεγάλων κλειδιών για τη διασφάλιση της ασφάλειας, κάτι που αναμφίβολα επηρεάζει την ταχύτητα των αλγορίθμων κρυπτογράφησης.

Συχνά και οι δύο μεθοδολογίες συνδυάζονται. Για παράδειγμα, ένα συμμετρικό (μυστικό) κλειδί δημιουργείται και μεταδίδεται χρησιμοποιώντας αλγόριθμους ασύμμετρης μεθοδολογίας.

Οι κοινοί αλγόριθμοι συμμετρικής μεθοδολογίας περιλαμβάνουν τους DES (Data Encryption Standard), 3-DES, RC2, RC4 και RC5. Ένα παράδειγμα ασύμμετρης είναι το RSA και το ECC. Και μια ξεχωριστή θέση καταλαμβάνει ένας από τους πιο δημοφιλείς αλγόριθμους ψηφιακής υπογραφής, ο DSA (Digital Signature Algorithm).

Η συνάφεια του προβλήματος της διατήρησης της ακεραιότητας ή του απορρήτου των πληροφοριών ήταν προφανής ανά πάσα στιγμή. Αλλά έγινε ιδιαίτερα οξύ με την ανάπτυξη της τεχνολογίας των πληροφοριών, ιδίως του παγκόσμιου Διαδικτύου. Αυτό το δίκτυο παρέχει έναν βολικό, γρήγορο τρόπο επικοινωνίας. Η χρήση ειδικών μέσων διασφαλίζει τα απαραίτητα επίπεδα εμπιστευτικότητας. Ταυτόχρονα, στη σύγχρονη ζωή, ένας χρήστης υπολογιστή πρέπει συχνά να συναντήσει τόσο σύνθετους αλγόριθμους όπως ο RSA ή ο DSA. Ως αποτέλεσμα, σχεδόν κανείς δεν εκπλήσσεται από τη δυνατότητα χρήσης ψηφιακής υπογραφής ή ακόμη και κρυπτογράφησης μηνυμάτων ηλεκτρονικού ταχυδρομείου (Εικ. 2).

Ασύμμετρη κρυπτογραφία σε Perl

Η αρκετά δημοφιλής γλώσσα προσανατολισμένη στο Διαδίκτυο Perl έχει επίσης ενσωματωμένα χαρακτηριστικά ασφαλείας.

Για παράδειγμα, εξετάστε τη χρήση του αλγόριθμου κρυπτογράφησης RSA.

Αλγόριθμος RSA

Το πρόβλημα που επιλύει η RSA είναι η μετάδοση μυστικών πληροφοριών με τέτοιο τρόπο ώστε μόνο ο παραλήπτης να μπορεί να τις διαβάσει.

Η ουσία της μεθόδου είναι η εξής.

Ο πιθανός παραλήπτης του κρυπτογραφημένου μηνύματος εκτελεί τις ακόλουθες ενέργειες:

· Δημιουργούνται δύο μεγάλοι πρώτοι αριθμοί (για παράδειγμα, 1024 bit, 308 χαρακτήρες) - ΠΚαι q;

· υπολογίζεται το προϊόν τους n = pq;

· Επιλέγεται ένας τυχαίος αριθμός μι, ο οποίος είναι συμπρωτάρης με τον αριθμό (σ‑1)(q‑1), και επίσης δεν το υπερβαίνει.

· υπολογίζεται η τιμή ρετέτοια που ed = 1 mod (p‑1)(q‑1).

· ζευγάρι (n, e)γίνεται το δημόσιο κλειδί ( δημόσιο κλειδί), ΕΝΑ ρε- ιδιωτικό κλειδί ( ιδιωτικό κλειδί).

Το δημόσιο κλειδί δημοσιεύεται σε ανοιχτούς πηγές, για παράδειγμα, αποστέλλεται μέσω email.

Ο αποστολέας ενός κρυπτογραφημένου μηνύματος πρέπει να κάνει τα εξής για να λειτουργήσει:

· Πάρτε το δημόσιο κλειδί.

· Δημιουργήστε ένα μήνυμα σε αριθμητική μορφή Μ, που να μην υπερβαίνει n;

· Μεκαι υπάρχει ένα κρυπτογραφημένο μήνυμα που αποστέλλεται στον δημιουργό του δημόσιου κλειδιού.

Ο παραλήπτης του κρυπτογραφημένου μηνύματος υπολογίζει m = (cd) mod nκαι λαμβάνει το μήνυμα σε αποκρυπτογραφημένη μορφή.

Η ισχύς του αλγορίθμου RSA διασφαλίζεται από το γεγονός ότι ο εισβολέας πρέπει να αποκτήσει τον αριθμό ρε, το οποίο μπορεί να υπολογιστεί με παραγοντοποίηση του αριθμού n. Ωστόσο, αυτή τη στιγμή δεν υπάρχουν γρήγοροι αλγόριθμοι που να λύνουν το πρόβλημα της παραγοντοποίησης μεγάλων αριθμών.

Βασικές μέθοδοι εργασίας με RSA

Στην Perl, όλη η κρυπτογραφία παραδίδεται μέσω ενοτήτων CPAN. Η υλοποίηση RSA βρίσκεται στο πακέτο Crypt::RSA.

Δημιουργία κλειδιών 2048-bit:

$rsa = new Crypt::RSA;

$public, $private) = $rsa->keygen(Μέγεθος => 2048)

Δημοσιεύεται το δημόσιο κλειδί.

Κρυπτογράφηση δεδομένων (συμβολοσειρά $μήνυμα) χρησιμοποιώντας δημόσιο κλειδί:

my $c = $rsa-> encrypt(Message => $message, Key => $public);

Το αποτέλεσμα είναι ένα κρυπτογραφημένο μήνυμα $c, το οποίο αποστέλλεται πίσω στον παραλήπτη. Ο παραλήπτης χρησιμοποιεί το ιδιωτικό κλειδί που δημιουργήθηκε προηγουμένως για αποκρυπτογράφηση $ιδιωτικό,:

$message = $rsa->decrypt(Ciphertext => $c, Key => $private);

Εκτός από τις παρουσιαζόμενες γραμμές πηγαίου κειμένου στο Perl, αξίζει να σημειωθούν ορισμένα πρόσθετα χαρακτηριστικά του πακέτου.

Για την αποστολή ασφαλών μηνυμάτων, οι πληροφορίες πρέπει να παρουσιάζονται με τη μορφή ενός ή περισσότερων αριθμών, οι τιμές των οποίων δεν υπερβαίνουν n. Σε αυτή την περίπτωση, κάθε μήνυμα αντιστοιχεί σε έναν συγκεκριμένο αριθμό και το αντίστροφο. Τα εργαλεία γλώσσας Perl σάς επιτρέπουν να χωρίσετε ένα μήνυμα σε μια ακολουθία τέτοιων αριθμών και επίσης αργότερα να τους συνδέσετε ξανά σε κείμενο.

Δυστυχώς, το σύστημα RSA έχει ένα σημαντικό χαρακτηριστικό που μειώνει το επίπεδο ασφάλειας. Εάν ένας εισβολέας μπορεί να αναγκάσει τον αποστολέα να κωδικοποιήσει ένα μήνυμα που είναι ήδη γνωστό σε αυτόν, τότε οι τιμές ΠΚαι qμπορεί να υπολογιστεί χωρίς παραγοντοποίηση n. Ωστόσο, αυτό μπορεί να αντιμετωπιστεί επιτυχώς με υπερφόρτωση του αρχικού μηνύματος με "σκουπίδια" (padding). Με την πάροδο του χρόνου, το πρότυπο PKCS #1 αναπτύχθηκε για αυτή τη λειτουργία. Το Crypt::RSA υλοποιεί όχι μόνο το PKCS #1, αλλά και τον πιο σύγχρονο OAEP, ο οποίος χρησιμοποιεί padding από προεπιλογή. Όταν χρησιμοποιείτε το PKCS #1, πρέπει να μεταβιβάσετε την κατάλληλη παράμετρο στον κατασκευαστή.

$rsa = new Crypt::RSA (ES => "PKCS1v15)

http://*****/article/a-72.html

Εάν ανησυχείτε για το απόρρητο της αλληλογραφίας σας, τότε το επόμενο μέρος του άρθρου είναι ειδικά για εσάς.

Για να διασφαλιστεί η ασφάλεια των μεταδιδόμενων δεδομένων, έχουν εφευρεθεί πολλοί αλγόριθμοι κρυπτογράφησης. Κάθε ένα από αυτά είναι καλό με τον δικό του τρόπο. Υπάρχουν δύο τρόποι για να διασφαλιστεί η ασφάλεια της αλληλογραφίας:
1. Χρησιμοποιήστε ένα κρυπτογραφημένο κανάλι επικοινωνίας με το διακομιστή αλληλογραφίας.
2. Κρυπτογραφήστε το ίδιο το μήνυμα.

Η δημιουργία μιας κρυπτογραφημένης σύνδεσης φαίνεται να είναι η απλούστερη λύση - απλώς επιλέξτε το κατάλληλο πλαίσιο στις ρυθμίσεις του προγράμματος-πελάτη:
Εργαλεία - Ρυθμίσεις λογαριασμού...

Ρυθμίσεις διακομιστή - Χρήση ασφαλούς σύνδεσης:

Σε αυτήν την περίπτωση, η περαιτέρω τύχη της επιστολής μας θα είναι στα χέρια του διακομιστή αλληλογραφίας: μπορεί να αποδειχθεί ότι δεν υποστηρίζει ασφαλή σύνδεση. Επιπλέον, υπάρχει επίσης διακομιστής παραλήπτη. Επομένως, είναι καλύτερο να κρυπτογραφήσετε το ίδιο το μήνυμα.

Η κρυπτογράφηση PGP χρησιμοποιείται παραδοσιακά για την κρυπτογράφηση αλληλογραφίας. Το PGP (Pretty Good Privacy) είναι ένα κρυπτοσύστημα εφαρμογών. Αυτό το κρυπτοσύστημα αναπτύχθηκε ειδικά για την προστασία του email από ξένους. Είναι ένας αλγόριθμος ασύμμετρης κρυπτογράφησης. Η ουσία της δράσης είναι η εξής: κάθε χρήστης έχει δύο κλειδιά - δημόσιο και μυστικό. Δίνετε το δημόσιο κλειδί (το στέλνετε ταχυδρομικώς, το δημοσιεύετε στον ιστότοπο) στο άτομο με το οποίο θα επικοινωνήσετε. Αυτό το κλειδί δεν αντιπροσωπεύει μυστικό - είναι απαραίτητο για να μπορεί ο συνομιλητής σας να κρυπτογραφήσει την επιστολή που θέλει να σας στείλει. Μόλις το μήνυμα κρυπτογραφηθεί, μόνο ο κάτοχος του μυστικού κλειδιού μπορεί να το αποκρυπτογραφήσει. Αυτός είσαι εσύ. Με τον ίδιο τρόπο, παίρνετε το δημόσιο κλειδί του φίλου σας για να κρυπτογραφήσετε τα μηνύματα που του στέλνονται.
Η ιδέα της ασύμμετρης κρυπτογράφησης δεν είναι νέα, αλλά στο πλαίσιο της κρυπτογράφησης αλληλογραφίας εισήχθη το 1991. Στη συνέχεια, η ιδέα άρεσε τόσο πολύ στο κοινό που αναπτύχθηκε ένα αντίστοιχο ανοιχτό πρότυπο, το OpenPGP. Η εμφάνιση του προτύπου οδήγησε στο γεγονός ότι πολλές υλοποιήσεις κρυπτογράφησης PGP είναι πλήρως συμβατές μεταξύ τους, ανεξάρτητα από το αν μια δεδομένη υλοποίηση είναι εμπορική ή δωρεάν και διαθέσιμη στο κοινό.

Για να χρησιμοποιήσουμε το PGP στο Thunderbird, χρειαζόμαστε ένα πρόγραμμα που θα δημιουργεί κλειδιά και θα κρυπτογραφεί και θα αποκρυπτογραφεί μηνύματα. Το πρόγραμμα GNU Privacy Guard (GnuPG ή GPG) είναι τέλειο για αυτό. Μπορείτε να το κατεβάσετε απευθείας από τον ιστότοπο του έργου:

http://www. gnupg. org/

Και εδώ οι δρόμοι των Windows και του Linux διαφέρουν. Όταν εξετάζουμε το Linux, αξίζει να αναφέρουμε ότι το GnuPG είναι παρόν σε πολλές διανομές από προεπιλογή. Εάν η διανομή σας δεν διαθέτει GnuPG, τότε μπορείτε να κάνετε λήψη του πακέτου εγκατάστασης από τον διακομιστή FTP του έργου:

ftp://ftp. gnupg. org

Εναλλακτικά, μπορείτε να χρησιμοποιήσετε έναν διαχειριστή πακέτων:

Το Synaptic Package Manager χρησιμοποιείται παραδοσιακά για τη διαχείριση πακέτων. Εισαγάγετε "gnupg" στη γραμμή αναζήτησης, σημειώστε το πακέτο που θέλετε να εγκαταστήσετε και κάντε κλικ στο "Εφαρμογή".

Στην περίπτωση των Windows, πραγματοποιήστε λήψη της διανομής από τον ίδιο διακομιστή FTP:

ftp://ftp. gnupg. org/

Μέγεθος - περίπου 2,1 MB.

Το πρόγραμμα εγκατάστασης είναι το πιο κοινό:

Στο επόμενο παράθυρο μπορείτε να δείτε την κλασική άδεια χρήσης που συνοδεύει όλα τα δωρεάν προγράμματα ανοιχτού κώδικα:

Η διαδικασία εγκατάστασης είναι ασήμαντη - κάντε κλικ στο «Επόμενο» μέχρι να εγκατασταθεί το πρόγραμμα. Το ίδιο πρόγραμμα χρησιμοποιείται για την παροχή κρυπτογράφησης όχι μόνο στο Thunderbird, αλλά και σε άλλα προγράμματα-πελάτες ηλεκτρονικού ταχυδρομείου, για παράδειγμα, το The Bat.

Εδώ τελειώνει η διαφορά μεταξύ των λειτουργικών συστημάτων και μπορείτε να απολαύσετε για άλλη μια φορά την πραγματική λειτουργικότητα πολλαπλών πλατφορμών.
Το επόμενο βήμα είναι να εγκαταστήσετε το πρόσθετο για να εργαστείτε με το πρόσφατα εγκατεστημένο GnuPG. Το πρόσθετο ονομάζεται "Enigmail". Μπορείτε να το κατεβάσετε στο:

http://enigmail. mozdev. org/λήψη/ευρετήριο. php

Η προσθήκη αντιπροσωπεύει. αρχείο xpi. Το μέγεθος είναι περίπου ένα megabyte. Μετά από αυτό, επιλέξτε τη γραμμή "Πρόσθετα" από το μενού "Εργαλεία":

Και στη συνέχεια εγκαταστήστε το ίδιο το πρόσθετο κάνοντας κλικ στο κουμπί "Εγκατάσταση" και επιλέγοντας το αρχείο πρόσθετου:

Εάν όλα γίνονται σωστά, το στοιχείο "OpenPGP" θα εμφανιστεί στη γραμμή του κύριου μενού. Βρείτε τις "Ρυθμίσεις" εκεί:

Και υποδείξτε τη διαδρομή όπου είναι εγκατεστημένο το GnuPG. Εάν ακολουθήσατε την ακολουθία ενεργειών που περιγράφονται παραπάνω, το ίδιο το σύστημα θα καθορίσει τη θέση του προγράμματος:

Οι προκαταρκτικές προετοιμασίες έχουν πλέον ολοκληρωθεί. Μπορείτε να προχωρήσετε στη δημιουργία κλειδιών. Μεταβείτε στο "OpenPGP" - "Διαχείριση κλειδιών":

Και ξεκινάμε το μυστήριο της δημιουργίας του πρώτου μας ζεύγους κλειδιών:

Επιλέξτε τις ρυθμίσεις όπως φαίνεται στο στιγμιότυπο οθόνης:

Εδώ ο κωδικός πρόσβασης δεν είναι ο κωδικός πρόσβασης που χρησιμοποιείτε για να αποκτήσετε πρόσβαση στην αλληλογραφία σας, αλλά απλώς μια φράση που θα χρησιμοποιηθεί κατά την αποκρυπτογράφηση. Δεν είναι απαραίτητο να το υποδείξετε. Ωστόσο, εάν κάποιος άλλος έχει πρόσβαση στον υπολογιστή σας, τότε μπορείτε να τον καθορίσετε.
Στο μενού "Για προχωρημένους", επιλέξτε το μήκος του κλειδιού και τον αλγόριθμο κρυπτογράφησης:

Κάντε κλικ στο «Δημιουργία κλειδιού». Κατά τη διάρκεια της δημιουργίας, μπορείτε και πρέπει όχι μόνο να κοιτάτε την ένδειξη προόδου, αλλά και να μετακινείτε το ποντίκι και να πληκτρολογείτε κάτι στο πληκτρολόγιο. Διάφορες γεννήτριες τυχαίων αριθμών χρησιμοποιούνται για τη δημιουργία του κλειδιού και εξαρτώνται από το τι συμβαίνει αυτή τη στιγμή. Έτσι, όσο περισσότερες ενέργειες εκτελούνται στον υπολογιστή τη στιγμή της δημιουργίας, τόσο πιο τυχαίο θα είναι το κλειδί μας και τόσο πιο δύσκολο θα είναι να σπάσει. Αυτό μπορεί να συγκριθεί με το γεγονός ότι είναι πιο εύκολο να μαντέψετε τον κωδικό πρόσβασης "" παρά "eR4_a#y0", παρά το γεγονός ότι ο πρώτος είναι μεγαλύτερος.

Η γενιά του κλειδιού τελειώνει με ένα μήνυμα ότι όλα πήγαν καλά:

Μπορείτε να δημιουργήσετε αμέσως ένα πιστοποιητικό ανάκλησης κλειδιού. Αυτό είναι χρήσιμο για να ενημερώνετε όλους ότι το ιδιωτικό σας κλειδί έχει χαθεί, λήξει ή κλαπεί.

Μετά από αυτό, το κλειδί σας θα εμφανιστεί στο παράθυρο διαχείρισης κλειδιών:

Τώρα πρέπει να το στείλετε σε όλους με τους οποίους πρόκειται να επικοινωνήσετε κρυφά. Δημιουργούμε ένα νέο γράμμα και επισυνάπτουμε το δημόσιο κλειδί σε αυτό:

Σε απάντηση, μας στέλνουν το δημόσιο κλειδί τους, το οποίο εισάγουμε στη βάση δεδομένων:

Μετά την εισαγωγή του κλειδιού, επιστρέψτε στη διαχείριση κλειδιών και ορίστε το επίπεδο εμπιστοσύνης για το κλειδί:

Αυτό είναι όλο. Μπορείτε να μεταδώσετε με ασφάλεια τις πιο μυστικές πληροφορίες:

Εάν το γράμμα σας υποκλαπεί, τότε ο εισβολέας θα πρέπει να ξοδέψει πολλά (στην περίπτωση του 204 σε κάτι που μπορεί να διαβαστεί. Αλλά αυτός στον οποίο γράφετε δεν θα νιώσει δυσκολίες: με ένα κλειδί 8 bit - ΠΟΛΛΑ) χρόνια για να αλλάξει αυτό:

Εμπορικά μυστικά" href="/text/category/kommercheskaya_tajna/" rel="bookmark">εμπορικά μυστικά, τότε θα ξέρετε πώς γίνεται αυτό και θα είστε πλήρως οπλισμένοι για να αντιμετωπίσετε την απειλή υποκλοπής σημαντικών πληροφοριών από τους ανταγωνιστές.

Η ειλικρινής απάντηση σε αυτή την ερώτηση θα ήταν: «Ναι. Αλλά όχι". Όταν επισκέπτεστε τους περισσότερους ιστότοπους, το HTTP εμφανίζεται στη γραμμή διευθύνσεων. Αυτή είναι μια ανασφαλής σύνδεση. Εάν συνδεθείτε στο λογαριασμό μιας από τις σημαντικότερες υπηρεσίες email, θα δείτε ήδη το HTTPS. Αυτό υποδηλώνει τη χρήση πρωτοκόλλων κρυπτογράφησης SSL και TLS, τα οποία διασφαλίζουν το ασφαλές «ταξίδι» μιας επιστολής από το παράθυρο του προγράμματος περιήγησης στον διακομιστή αλληλογραφίας. Ωστόσο, αυτό δεν δίνει τίποτα σε σχέση με, το οποίο τίθεται σε ισχύ την 1η Ιουλίου 2014. Επιπλέον, απολύτως τίποτα δεν προστατεύει την αλληλογραφία σας από έναν αδίστακτο υπάλληλο μιας εταιρείας παροχής υπηρεσιών αλληλογραφίας, επιθέσεις χάκερ, μια κλειστή συνεδρία στον υπολογιστή κάποιου άλλου, ένα μη ασφαλές σημείο Wi-Fi, καθώς και οποιαδήποτε απαίτηση των υπηρεσιών πληροφοριών - ήδη τώρα - ακόμα και την ίδια την υπηρεσία αλληλογραφίας, σύμφωνα με τη δική τους πολιτική απορρήτου.

Όλες οι επιστολές που φτάνουν, φεύγουν ή αποθηκεύονται στον διακομιστή της υπηρεσίας αλληλογραφίας είναι στην πλήρη διάθεση της εταιρείας στην οποία ανήκει (ο διακομιστής). Εξασφαλίζοντας την ασφάλεια κατά την ίδια τη μεταφορά, η εταιρεία μπορεί να κάνει ό,τι θέλει με μηνύματα, αφού ουσιαστικά λαμβάνει τις επιστολές που έχει στη διάθεσή της. Επομένως, μπορείτε μόνο να ελπίζετε στην ακεραιότητα της διοίκησης και των εργαζομένων της (εταιρείας), καθώς και στο γεγονός ότι είναι απίθανο να ενδιαφέρετε σοβαρά κανέναν.

Όταν χρησιμοποιείτε εταιρική αλληλογραφία, η αλληλογραφία προστατεύεται από την υπηρεσία IT, η οποία μπορεί να εγκαταστήσει ένα πολύ αυστηρό Τείχος προστασίας. Και, ωστόσο, αυτό επίσης δεν θα σας σώσει εάν ένας αδίστακτος υπάλληλος "διαρρεύσει" τις πληροφορίες. Δεν μιλάμε απαραίτητα για διαχειριστή συστήματος - ένας εισβολέας χρειάζεται μόνο να βρίσκεται «μέσα» στο εταιρικό δίκτυο: αν είναι σοβαρός, τα υπόλοιπα είναι θέμα τεχνικής.

Ας κρυπτογραφήσουμε

Η κρυπτογράφηση του κειμένου της επιστολής και των συνημμένων μπορεί να αυξήσει κάπως το επίπεδο αλάνθαστης προστασίας της αλληλογραφίας σας (μπορούν επίσης να τοποθετηθούν σε ένα αρχείο με κωδικό πρόσβασης, για παράδειγμα, εάν το ίδιο το κείμενο δεν περιέχει εμπιστευτικά δεδομένα, αλλά το αρχείο περιέχει) . Σε αυτή την περίπτωση, μπορείτε να χρησιμοποιήσετε ειδικό λογισμικό.

Το ίδιο το σώμα της επιστολής μπορεί να κρυπτογραφηθεί με ένα πρόγραμμα κρυπτογράφησης τρίτου μέρους, επιτρέψτε μου να το επαναλάβω λίγο με τον δικό μου τρόπο. Η πιο δημοφιλής υπηρεσία για την οποία δημιουργήθηκε ειδικά ένα πρόγραμμα κρυπτογράφησης είναι το Gmail. Η επέκταση SecureGmail είναι εγκατεστημένη στο Google Chrome, το οποίο υποστηρίζει αυτήν την κρυπτογράφηση, μετά την οποία όλα είναι αρκετά απλά - εισαγάγετε έναν κωδικό πρόσβασης για το κρυπτογραφημένο μήνυμα και μια ερώτηση υπόδειξης για την ανάκτησή του. Το μόνο μειονέκτημα είναι ότι περιορίζεται μόνο στο GoogleChrome.

Υπάρχει ένας κωδικοποιητής που είναι κατάλληλος για σχεδόν οποιαδήποτε ηλεκτρονική αλληλογραφία, για παράδειγμα, mail.ru, yandex.ru, Gmail.com - για όλες τις υπηρεσίες αλληλογραφίας που μπορείτε να ανοίξετε σε ένα παράθυρο του προγράμματος περιήγησης Mozilla. Αυτή είναι μια επέκταση της κρυπτογραφημένης επικοινωνίας. Η αρχή λειτουργίας είναι η ίδια με το SecureGmail: αφού γράψετε ένα μήνυμα, επιλέξτε το με το ποντίκι, στη συνέχεια κάντε δεξί κλικ και επιλέξτε «κρυπτογράφηση με χρήση κρυπτογραφημένης επικοινωνίας». Στη συνέχεια, εισαγάγετε και επιβεβαιώστε έναν κωδικό πρόσβασης που είναι γνωστός σε εσάς και στον παραλήπτη. Φυσικά, και οι δύο αυτοί πελάτες πρέπει να είναι εγκατεστημένοι τόσο στον παραλήπτη όσο και στον αποστολέα, και και τα δύο αυτά άτομα πρέπει να γνωρίζουν τον κωδικό πρόσβασης. (Αξίζει να σημειωθεί ότι θα ήταν απερίσκεπτο να στείλετε τον κωδικό πρόσβασης μέσω του ίδιου email.)

Εκτός από τα πρόσθετα για το πρόγραμμα περιήγησης στο οποίο ανοίγετε αλληλογραφία, υπάρχει μια εφαρμογή για υπολογιστές-πελάτες που μπορεί επίσης να χρησιμοποιηθεί με διαδικτυακές υπηρεσίες αλληλογραφίας - PGP (Pretty Good Privacy). Η μέθοδος είναι καλή γιατί χρησιμοποιεί δύο κλειδιά κρυπτογράφησης - δημόσιο και ιδιωτικό. Μπορείτε επίσης να χρησιμοποιήσετε έναν αριθμό προγραμμάτων τόσο για την κρυπτογράφηση δεδομένων όσο και για την κρυπτογράφηση του κειμένου μιας επιστολής: DriveCrypt, Gpg4win, Gpg4usb, Comodo SecureEmail και άλλα.

Δυστυχώς, η προηγμένη τεχνολογία κρυπτογράφησης, όσο εύχρηστη και όμορφη κι αν είναι, δεν θα βοηθήσει εάν, για παράδειγμα, εγκατασταθεί μια κερκόπορτα στον υπολογιστή σας, η οποία λαμβάνει στιγμιότυπα οθόνης και τα στέλνει στο δίκτυο. Επομένως, ο καλύτερος τρόπος κρυπτογράφησης είναι να μην γράφετε γράμματα. Το σύνθημα «Πρέπει να συναντιόμαστε πιο συχνά» αποκτά νέο νόημα σε αυτό το πλαίσιο.

Ελαχιστοποιούμε τους κινδύνους

Όπως σημειώθηκε παραπάνω, ο ιδανικός τρόπος κρυπτογράφησης είναι να μην γράφετε γράμματα. Τις περισσότερες φορές, δεν πρέπει να χρησιμοποιείτε δωρεάν υπηρεσίες email για αλληλογραφία που σχετίζεται με την εργασία, ειδικά εάν έχετε υπογράψει συμφωνία μη αποκάλυψης. Το γεγονός είναι ότι εάν τα μηνύματά σας υποκλαπούν από εταιρικό email, το τμήμα IT της εταιρείας θα αντιμετωπίσει το κενό ασφαλείας. Διαφορετικά, είστε προσωπικά υπεύθυνοι. Θυμηθείτε: όταν χρησιμοποιείτε «εξωτερική» αλληλογραφία, η αλληλογραφία θα φτάσει σίγουρα σε τρίτους, τουλάχιστον σε υπαλλήλους της εταιρείας που παρέχει την ταχυδρομική υπηρεσία. Και δεν υπέγραψαν συμφωνία μη αποκάλυψης με τον εργοδότη σας.

Εάν είστε σημαντικό πρόσωπο σε μια εταιρεία, μην στέλνετε βασικά έγγραφα μέσω ανοιχτών καναλιών ή μην χρησιμοποιείτε καθόλου e-mail για να τα μεταδώσετε, αλλά για εργασία, χρησιμοποιήστε εταιρική αλληλογραφία και μην στέλνετε σημαντικές επιστολές σε διευθύνσεις δωρεάν αλληλογραφίας Υπηρεσίες.

Σε όλες τις άλλες περιπτώσεις, για παράδειγμα, κατά τη σύναψη συμβάσεων, είναι χρήσιμο να χρησιμοποιείτε αλληλογραφία, καθώς το ηλεκτρονικό μήνυμα περιέχει τα στοιχεία των συμφωνιών εργασίας σας και μπορεί να σας βοηθήσει στο μέλλον. Θυμηθείτε ότι οι περισσότερες διαρροές πληροφοριών δεν οφείλονται σε υπαιτιότητα των χάκερ, αλλά στον «ανθρώπινο παράγοντα». Μπορεί να είναι αρκετό για εσάς να χρησιμοποιείτε σύνθετους κωδικούς πρόσβασης, να τους αλλάζετε τακτικά και να αποτρέπετε την απώλεια τους. Μην ξεχάσετε να κλείσετε τις συνεδρίες σας σε υπολογιστές άλλων ατόμων, να μην χρησιμοποιείτε μη ασφαλείς συνδέσεις όταν εργάζεστε μέσω Wi-Fi σε δημόσιους χώρους, να επιλέγετε τα πλαίσια στις ρυθμίσεις του γραμματοκιβωτίου "θυμήσου τη διεύθυνση IP μου", "παρακολούθηση διευθύνσεων IP από τις οποίες προέρχονται οι περίοδοι σύνδεσης άνοιξε", "μην επιτρέπονται παράλληλες συνεδρίες." Επίσης, μην δημιουργείτε απλές ερωτήσεις και απαντήσεις για να ανακτήσετε τον κωδικό πρόσβασής σας και μην χάσετε το κινητό σας τηλέφωνο εάν ο λογαριασμός σας είναι συνδεδεμένος με αυτό.