Как предотвратить чтение электронной почты чужими
Оценка пользователей: / 4
ПлохоОтлично 

Защита электронной пошты от чтения чужими

АНБ (и кто знает, кто еще) имеет привычку просматривать наши частные письма, о чем мы теперь знаем. Итак, пришло время освежить знания электронной безопасности.
Всегда кажется, что есть какая-то большая проблема для людей всерьез беспокоиться или просто задуматься о безопасности и конфиденциальности. Если Вы боитесь быть предназначенным для ошибочного ввода слишком много раз слова "бомба" или просто не хотите, чтобы кто-то вынюхивал что-то через Вашу частную переписку, то есть шаги, которые можно выполнить. И сделать невозможным для хакеров Sneakiest - или весьма информированных агентов NSA (прим.: АНБ - Агентство национальной безопасности США), в зависимости от обстоятельств, - эффективно контролировать Ваши послания.
Необходимо шифрование
Если все сделано правильно, то шифрование все еще невозможно сломать (да, да, каждая схема шифрования технически хрупкая, но на сегодня хорошее шифрование для всех намерений и целей не сломано). И в то время как почти 70 процентов компаний используют шифрование для хранения конфиденциальных данных, многие компании и частные лица не потрудились взять эти же меры для электронной почты. Даже если мы ежедневно, вероятно, отправляем чувствительные или персональные данные, такие как номера кредитных карт и номера социального страхования, конфиденциальные корпоративные данные и все типы личной переписки.
По самой своей ДНК, шифрование - запутаннаявещь. Даже те пользователи, которые делают дополнительный шаг по использованию шифрования для защиты своей электронной почты, ошибочно полагают, что шифрование их сообщений на пути передачи достаточно, чтобы не пустить посторонних глаз. Но на самом деле есть три отдельных шага, которые смогут помочь Вам блокировать шпионов.
Шаг 1: Создайте безопасный маршрут
Если Вы используете почтовый клиент для электронной почты, то необходимо убедиться, что Вы позволили SSL (Secure Sockets Layer) шифрование в настройках или включили его в Вашей индивидуальной учетной записи электронной почты (может потребуется обратиться к интернет-провайдеру или ИТ-шникам , чтобы убедиться, что SSL поддерживается). SSL шифрует трафик между Вами и Вашим почтовым сервером и предотвращает нарушения, которые называют атакой типа "человек посередине" (где кто-то крадет Вашу электронную почту пока она в пути).
Кроме того, многие люди - и все чаще многие компании - используют такой сервис, как Gmail компании Google для большинства своей электронной почты. Большинство таких веб-приложений поддерживают безопасные соединения с использованием безопасного протокола передачи гипертекста (HTTPS - Hypertext Transfer Protocol Secure) для соединения. Маленький S на конце показывает, что Ваш трафик зашифрован, и, таким образом, практически невозможно поставить под угрозу связь между Вами и почтовым сервером. Вы всегда можете убедиться, что Вы подключены надежно, найдя значок замка или "https://" в адресной строке браузера или другой почтовой программы на основе браузера, которую используете (например, https://mail.google.com/).
Без такого безопасного соединения использования веб-почты вроде того, как сидя в Starbucks общаться на спикерфон - Вы говорите во время общения для всех, кто слышит. (И только в случае, если Вы действительно находитесь в Starbucks или в другом месте, где есть доступ к Wi-Fi третьей стороны, помните, что Вы каждый раз используете потенциально незащищенную сеть.)
Шаг 2: Дайте E-mail броню
Безопасное подключение к серверу имеет решающее значение, но оно не шифрует сообщение. Это означает, что все Ваши письма, отправленные с помощью Gmail, Icloud, Yahoo и Outlook сидят свободно и ясно среди других на серверах, к которым, как мы узнали, имеет свободный и легкий доступ АНБ. Вот где необходимо добавление программного обеспечения для шифрования, такого как OpenPGP (Pretty Good Privacy) или коммерческого S/MIME (Secure / Multipurpose Internet Mail Extensions) или посторонних дополнений на основе OpenPGP, типа Mailvelope. Это шифрует именно электронную почту, а не только пакеты маршрута по дороге.
Однако, шифрование электронной почты не без некоторых (огромных!) неудобств. Перед отправкой сообщения отправители и получатели сначала должны обменяться сертификатами открытых ключей и установить их в своих браузерах или почтовых клиентах. Как Вы можете себе представить, создание всех Ваших контактов с соответствующими открытыми ключами является громоздким. Таким образом, Вы должны установить некоторые правила.
Для использования в бизнесе компании должны устанавливать правила, которые определяют, какие типы писем должны быть зашифрованы. Для физических лиц, по сути, нужно сделать то же самое - решить, кто и что довольно важно, ради чего Вы готовы терпеть некоторые начальные усилия в обмен на свое душевное спокойствие.
И стоит заметить, что большинство программ шифрования не покрывают метаданные Ваших сообщений - все, начиная от темы письма и выше, - то можете задуматься о том, сколько конфиденциальной информации Вы вводите в поле заголовка.
Шаг 3: Заблокируйте все двери
Пройти через все предыдущие шаги важно, однако забывают о том, что происходит со всеми отправленными и полученными Вами сообщениями: блокируете свой дом, но оставляете открытыми окна.
Конечно. можно воспользоваться сервисом, когда прочитанное сообщение сразу же самоуничтожается.
Письма, которые остаются на настольных компьютерах, ноутбуках и мобильных устройствах, все еще могут быть в опасности без активного плана шифрования "данных в состоянии покоя" (если не используете что-то вроде OpenPGP и S/MIME для всех своих сообщений электронной почты) . Разумеется, если Вы нашли такие решения, как PGP, слишком весомыми, хотя, есть и второй план.
Зашифрованная файловая система Windows (EFS) позволяет пользователям шифровать файлы электронной почты для хранения (например, PST и OST) на настольных ПК и ноутбуках; аналогично, пользователи Mac могут использовать встроенный FileVault для шифрования всего жесткого диска на лету. А некоторые мобильные операционные системы типа iOS обеспечивают устройства шифрования на уровне «вне коробочных».
Как альтернативу, проверьте одно из специализированных приложений веб-почты hushmail.com, чтобы шифровать всю электронную почту, а также сможете работать с настроенными доменными именами.
(По материалам EN: gigaom.com)
 
>
КнигаНовости Практика поискаПартнерыО нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting