ЗАЩИТА (КРИПТИРАНЕ) НА
E-MAIL
Локално съхранени данни
Обичайните мерки се прилагат към копията от имейли (изпратени и
получени), които са запазени на вашата собствена машина. Криптирайте
драйвърите си, решавайте и следвайте подходяща политика за изтриване на
информация.
Данни по кабела
Имейлът обикновено пътува през число от отделни подскоци между изпращача
и получателя. Тази диаграма илюстрира обичайните стъпки, които
съобщението би трябвало да измине, предавателните протоколи, използвани
за тези стъпки и възможните типове криптиране за тях.
Криптиране от край до
край на специфични имейли
Криптирането на имейли през целия път от подателя до получателя е било
трудно в миналото, въпреки че инструментите за осъществяване на този вид
„от край до край” криптиране стават по-доби и по-лесни за използване.
Pretty Good Privacy (PGP) и неговият безплатен братовчед GNU Privacy
Guard (GnuPG) са стандартни инструменти, за да се направи това. И двете
програми могат да осигурят защита на вашия имейл по пътя и също да
защитят вашата съхранена информация. Главни имейл клиенти като Microsoft
Outlook и Mozilla Thunderbird могат да бъдат конфигурирани да работят
гладко с криптиращ софтуер, който с просто кликане на бутон да означи,
потвърди, кодира и декодира имейл съобщения.
Най-доброто при
криптирането от край до край е, че е сигурно, че съдържанието на вашия
имейл ще бъде защитено не само срещу прихващане по кабела, но също и
срещу някои от заплахите към съдържанието на копия от вашите имейли,
съхранявани на вашата машина или на машината на трета страна.
Има две уловки при
GnuPG/PGP. Първата е, че те работят само ако другите страни, с които
кореспондирате също ги използват. Неминуемо много от хората, с които
разменяте имейли не използват GPG/PGP, дори и да е известен и
употребяван между вашите приятели или в организацията.
Втората е, че вие трябва
да намерите и потвърдите публичен ключ за хората, на които пращате
имейл, за да сте уверен, че подслушващите не могат да ви надхитрят с
използването на грешен ключ. Тази хитрост е известна като атака „човек
по средата”.
Вероятно най-лесният
начин да започнете да изполвате GnuPG е да използвате Mozilla
Thunderbird with the Enigmail плъгин. Можете да намерите бърз начален
гайд за инсталиране и конфигуриране на Enigmail.
Сървър към сървър
криптиран транзит
След като натиснете "send", имейлите обикновено се предават по веригата
от SMTP мейл сървъри преди да достигнат дестинацията си. Можете чрез
своя имейл клиент да разгледате в главата на всеки имейл, който
получавате, за да видите веригата от сървъри, по която е пътувало
съобщението. В повечето случаи съобщенията са преминали през мейл
сървърите без криптиране. Но има стандарт, наречен SMTP over TLS, който
позволява криптиране, когато изпращате и получавате сървъри за даден
подскок от веригата, който той поддържа.
Ако вие или вашата
организация оперирате с мейл сървър, трябва да се убедите, че той
поддържа TLS криптиране, когато общува с други мейл сървъри. Прегледайте
документацията на своя SMTP сървър софтуер, за да разберете как да
упълномощите TLS.
Клиент към мейл сървър -
криптиране
Ако използвате POP или IMAP, за да получите имейла си, уверете се, че
това е криптиран POP или IMAP. Ако вашият мейл сървър не поддържа
криптирана версия на този протокол, нека вашият доставчик или системен
администратор да поправи това.
Ако използвате уеб мейл
услуга, уверете се, че имате достъп до нея само като използвате HTTPS, а
не HTTP. Hushmail.com е уеб мейл доставчик, който винаги използва HTTPS
и предлага и от край до крак криптиране (въпреки че те са неподатливи на
съдебни разпореждания).
Много уеб мейл доставчици
използват HTTPS само за страницата, на която се логвате и след това се
връщат към HTTP. Това не е сигурно. Потърсете опция в конфигурацията на
вашия акаунт (или browser plugin), осигуряваща на вашия уеб мейл
перманентна употреба на HTTPS.
Ако не можете да намерите
начин да се убедите, че виждате своя уеб мейл само през https, преминете
на друг уеб мейл доставчик.
Информация, съхранявана
на машините на втори и трети страни
Съществуват две главни причини, поради които вашите имейли да бъдат
съхранявани на компютри, контролирани от трети страни.
Съхранение от вашия
доставчик на услуги
Ако няма да стартирате свой собствен мейл сървър, тогава има трета
страна, която получава (или може да съхранява) копия от всички ваши
имейли. Това обикновено би могъл да е интернет доставчик, наемник или
уеб мейл доставчик. Копия от съобщенията ще бъдат разпръснати и по
компютри, контролирани от интернет доставчици, наемници и уеб мейл
хостове на тези, с които си кореспондирате.
Уверете се, че вашият
имейл софтуер е конфигуриран така, че да изтрива съобщенията от мейл
сървъра на вашия интернет доставчик след като ги свали. Това е
най-повсеместната договорка, ако използвате POP, за да изтеглите своя
имейл, но е обичайно за хора, използващи IMAP или уеб мейл да оставят
копия от своите съобщения на сървъра.
Ако използвате уеб мейл
или IMAP, уверете се, че триете съобщенията веднага след като ги
прочетете. Имайте на ум, че с големите уеб мейл услуги може да отнеме
много време, вероятно месеци, преди съобщението да бъде наистина
изтрито, независимо дали вие все още имате достъп до него или не. С
по-малък IMAP или уеб мейл сървър е възможен юридически достъп до копия
от съобщения, взети с призовка години след като потребителят ги е
изтрил.
Съдържанието на
кодираните PGP/GnuPG имейли не е достъпно през тези трети страни,
въпреки че главите на мейлите (като „до”: и „относно” линиите) ще бъдат.
Стартирането на собствен мейл сървър с криптиран хард или използването
на криптиране „от край до край” за комуникации с висока степен на
поверителност, са най-добрите начини за да смекчите тези рискове.
Съхранение от тези, с
които кореспондирате
Повечето хора и организации пазят всички мейли, които са изпратили и
получили. Ето защо почти всеки имейл, който изпратите и получите ще бъде
съхранен поне на още едно място, независимо от практиките и процедурите,
които следвате. В добавка на личната машина на човека, на когото
изпращате или от когото получавате съобщение, копията могат да бъдат
направени от техния интернет доставчик или фирмен мейл или бекъп сървър.
Трябва да вземете тези копия в предвид и ако заплашителният модел, който
имате за комуникации с висока степен на поверителност включва противник,
който може да получи достъп до тези копия, тогава трябва или да
използвате PGP за криптиране на тези съобщения или да ги изпращате по
някакъв начин, различен от имейла. Осъзнайте, че дори да използвате PGP,
тези, с които комуникирате биха могли да са обект на призовка или
изискване от правоохраняването да декодират вашата кореспонденция.
„От край до край” имейл
криптиране
Имейл криптирането е тема, която би могла да напълни книга и е: вижте
книгата на Брус Шнайер „Сигурност на имейла: Как да запазите
поверителността на електронните си съобщения”. Книгата е до известна
степен извън времето (тя отпраща към стари версии на софтуера), но
представената концепция е важна.
Из сайта на
Electronic Frontier
Foundation (EFF)
|