Оглавление
Хотя электронная почта является одним из самых старых методов общения в интернете, она по-прежнему сохраняет популярность. Миллиарды электронных писем каждый день передаются между отправителями и получателями, содержат в себе персональную и рабочую информацию. Это делает электронную почту главной целью любителей шпионажа.
К сожалению, сервисы электронной почты не слишком серьёзно относятся к конфиденциальности своих клиентов. Например,
- Gmail уличили в предоставлении посторонним полного доступа к электронным письмам пользователей и отслеживании всех покупок. Читайте список лучших альтернатив Gmail.
- Рекламодателям разрешается сканировать учётные записи в Yahoo и AOL для идентификации и сегментирования потенциальных клиентов, выбирая контекстные сигналы о покупке и анализируя прошлые покупки.
- Yahoo тоже уличили в сканировании электронных писем в режиме реального времени для американских разведслужб.
Проблема эта более глубокая, нежели политика провайдеров электронной почты.
Местонахождение сервиса электронной почты играет важную роль в обеспечении конфиденциальности. В странах вроде Швейцарии серьёзно относятся к защите конфиденциальности в интернете, тогда как в других вроде США и её союзников по альянсу «Пять глаз» конфиденциальность нарушают.
Если даже не обращать внимания на тех, кто может просматривать вашу электронную почту на законных основаниях, имеется много желающих делать это противозаконно. Хотя сервисы электронной почты предпринимают меры по защите ваших сообщений от посторонних, не считая самих себя, эти меры нельзя назвать полностью надёжными.
Взломы данных приводят к утечкам паролей от аккаунтов электронной почты, что в свою очередь может привести к краже личности, мошенничеству и другим преступлениям. Хакеры умеют получать доступ к электронной почте разных людей. Если это произойдёт с вашим электронным ящиком, злоумышленники смогут прочитать переписку и украсть всю персональную информацию.
Как видим, защита электронной почты в наши дни является серьёзной проблемой. Существуют разные способы обеспечения конфиденциальности электронной почты. В этой статье говорится о разных вариантах и о том, как зашифровать почту для защиты переписки.
Почему шифрование электронной почты важно?
Иногда требуется шифровать хотя бы часть электронных писем, чтобы избежать следующих угроз:
- Взлом данных. Взломы баз данных в крупных и небольших компаниях приводят к утечке сотен миллионов и даже миллиардов учётных записей каждый год. Это относится и к электронной почте, которая хранится на серверах по всему миру. Злоумышленники разных категорий стараются заполучить переписку из электронной почты, чтобы продать её или использовать для мошеннических целей. Финансовые данные, планы по отпуску, корпоративные тактики и персональные данные представляют собой привлекательные цели.
- Вездесущее наблюдение. Несколько лет назад Эдвард Сноуден и не только он, рассказали о масштабах программ наблюдения, многие из которых имеют мало общего с соблюдением закона. Такие программы распространены по всему миру. С тех пор проблема только выросла. Правительства разных стран стараются заполучить максимальный объём данных о своих гражданах, в том числе из электронной почты. Не отстают в этом и частные компании, которые собирают и продают содержимое электронных писем или используют эти данные в своих целях.
Поскольку большинство сервисов электронной почты хранят данные на своих серверах в незашифрованном виде, конфиденциальности у пользователей нет. Надеяться, что крупные провайдеры бесплатной электронной почты вроде Gmail, не будут читать ваши сообщения и использовать ваши данные в собственных целях, было бы слишком наивно.
Известно, что Gmail просматривает каждое отправляемое и принимаемое сообщение, а ещё информацию вроде бронирования авиабилетов, для добавления в календарь пользователя. Ещё есть функция «Умный ответ», которая читает сообщения и предлагает на их основе короткие ответы. Подобные функции могут оказаться полезными, но они срабатывают только в том случае, если Gmail читает и хотя бы частично понимает содержимое электронных писем.
Как защитить свои электронные письма?
Существует несколько подходов к защите электронной почты от посторонних. Самый простой способ заключается в выборе сервиса электронной почты с гарантией, что только получатель сможет прочитать ваши письма.
Конфиденциальный режим Gmail
Конфиденциальный режим Gmail является примером подхода, при котором провайдер электронной почты обеспечивает возможность чтения ваших писем только получателем. Кроме контроля доступа к письмам, конфиденциальный режим ограничивает действия получателя с письмами. Он не может переадресовывать их и т.д. Письма становятся недоступными спустя некоторое время.
В конфиденциальном режиме письма составляются как обычно. Когда вы готовы отправить письмо, вы выбираете конфиденциальный режим. Gmail показывает следующее диалоговое окно:
Чтобы кто-то смог прочитать сообщение, ему потребуется ввести код. У этого метода есть пара недостатков.
Код является первым из этих недостатков. Обратите внимание на обведённое красным предложение: все коды генерирует Google.
Это означает, что Google держит в своих руках ключ к вашей переписке вместо вас или получателя.
В режиме конфиденциальности Google видит содержимое ваших писем. Без кода посторонние не смогут прочитать ваши письма, кроме Google.
Подобные решения годятся только для тех, кто не возражает против чтения ваших электронных писем провайдером электронной почты.
Для обеспечения настоящей конфиденциальности писем не стоит полагаться на решения вроде режима конфиденциальности. В таком случае нужно шифрование электронной почты.
Шифрование электронной почты
Шифрование электронной почты встречается всё чаще. По данным Facts and Factors, глобальный рынок шифрования электронной почты с нынешнего года до 2026 будет расти на 21,4% в год. Как видим, спрос на шифрование электронных писем большой.
Если говорить о деталях разных шифров и алгоритмов шифрования в электронной почте, на это уйдёт много времени. Чтобы сделать выбор, мы расскажем лишь самое важное.
Чтобы защитить электронную почту от любых атак, необходимо использовать сквозное шифрование (E2E, E2EE).
Зачем применять сквозное шифрование
Сквозное шифрование означает, что вы шифруете что-то, в данном случае электронные письма, на компьютере или мобильном устройстве. Сообщение может расшифровать получатель на своём компьютере или мобильном устройстве. Почему это важно?
Подумайте, как электронное письмо от вас отправляется к получателю. В программе электронной почты или в браузере вы создаёте письмо. Когда вы нажимаете на кнопку «Отправить», сообщение отправляется с вашего компьютера по контролируемому вашим провайдером интернета каналу. Затем оно отправляется к вашему провайдеру электронной почты, который передаёт его по другому соединению, которым управляет какой-то другой сервис, и т.д. В конечном счёте сообщение поступает в почтовый ящик получателя через его провайдера электронной почты. Дальше оно проходит ещё через ряд соединений с контролем со стороны других объектов и оказывается на компьютере получателя.
Как видим, шагов очень много. На любом из этих этапов посторонние теоретически могут попытаться прочитать ваше письмо. Сквозное шифрование не позволит им сделать это. При правильной реализации никто не сможет прочитать зашифрованные сообщения, кроме получателя и отправителя.
Если зашифровать сообщение до того, как оно покидает ваше устройство, и получатель расшифрует его по прибытии на устройство, никто на промежуточных этапах не сможет прочитать это сообщение.
Недостатки сквозного шифрования
Хотя сквозное шифрование является единственным способом защитить электронные письма от различных угроз, у него есть и свои недостатки.
Использование сквозного шифрования сложнее, чем просто отправлять электронные письма старым способом. Об этом будет сказано ниже.
Получатели зашифрованных электронных писем должны знать, что с ними делать.
Проблемы могут быть не связаны с алгоритмом шифрования. Например, Европейский парламент в настоящее время рассматривает законопроект, который вынудит сканировать все электронные письма и другие виды переписки на предмет возможного жестокого обращения с детьми.
Шифрование затрудняет правительству и правоохранительным органам шпионаж за людьми, мешает корпорациям зарабатывать деньги на персональных данных и социальным сетям цензурировать пользователей.
Как шифровать электронные письма
Есть два способа применять сквозное шифрование к электронной почте. Если вы не готовы сменить провайдера электронной почты прямо сейчас, мы обсудим, как применить сквозное шифрование к текстам писем, прежде чем позволить провайдерам вроде Gmail видеть их.
Рекомендация: другой подход заключается в смене провайдера электронной почты на тот, который встраивает сквозное шифрование в своё приложение. Читайте обзор наиболее защищённых и конфиденциальных провайдеров электронной почты.
Как работает шифрование электронной почты
Основа процесса в том, чтобы обычный читабельный текст, так называемый простой текст, превратить в зашифрованный. Алгоритмы применяют для этого ключ шифрования. Алгоритм дешифрования преобразует зашифрованный текст обратно в простой при помощи ключа дешифрования.
Шифрование электронных писем превращает их содержимое в зашифрованный текст.
Некоторые методы зашифровывают и другие части сообщения, вроде заголовка и вложений.
Однако, определённые части электронного письма должны оставаться незашифрованными. Например, это адрес электронной почты получателя, без которого письмо не дойдёт до адресата.
Другие метаданные также можно прочитать, что является одним из недостатков электронной почты в целом. Ниже мы обсудим более безопасные альтернативы.
Симметричное и асимметричное шифрование
Есть ещё один аспект работы шифрования, который нужно учитывать. Превращение простого текста в зашифрованный требует ключа шифрования, обратный процесс происходит при помощи ключа дешифрования.
Отношение между ключами шифрования и дешифрования может быть симметричным или асимметричным. В случае симметричного подхода ключи шифрования и дешифрования идентичны или связаны простым преобразованием. Пара ключей шифрования и дешифрования представляет собой секрет, которые знают отправитель и получатель.
Чтобы отправить сообщение при помощи симметричного ключа шифрования, отправитель зашифровывает сообщение при помощи своей копии секретного ключа, а получатель расшифровывает при помощи своей копии секретного ключа.
Если используется асимметричный ключ, больше известный как шифрование с открытым ключом, соотношения между ключами шифрования и дешифрования намного сложнее. У каждого из пользователей есть публичный ключ и частный ключ.
Публичные ключи могут быть общедоступными и используются для преобразования простого текста в зашифрованный. Частные ключи являются секретными и используются для преобразования зашифрованного текста в простой.
При шифровании с асимметричным ключом нет необходимости в общем секрете. Обе стороны публикуют свой открытый ключ и сохраняют в секрете свои частные ключи.
Чтобы отправить сообщение с применением асимметричного ключа шифрования, отправитель зашифровывает сообщение с применением открытого ключа получателя, а получатель расшифровывает сообщение при помощи частного ключа отправителя.
Плюсы и минусы методов шифрования
У каждого из этих подходов есть свои достоинства и недостатки.
- Шифрование с симметричным ключом проще реализовать и сообщения быстрее зашифровываются и расшифровываются. При этом необходимо, чтобы отправитель и получатель договорились о ключе шифрования и совместно пользовались им. Для этого может потребоваться телефонный звонок, личная встреча или другие способы обмена.
- Шифрование с симметричным ключом сложнее, поскольку здесь требуется какая-либо система для обнаружения открытого ключа человека, с которым вы собираетесь переписываться. Центры сертификации выдают цифровые сертификаты, которые подтверждают, что определённый открытый ключ принадлежит определённому человеку. Центры сертификации должны пользоваться доверием, чтобы такой подход сработал. Они дают возможность отправлять зашифрованные сообщения людям, с которыми вы никогда прежде не общались.
Как зашифровать электронное письмо при помощи InfoEncrypt
Существует несколько инструментов шифрования почтовых сообщений. Некоторые из них работают только в определённых операционных системах, другие только с определёнными почтовыми программами.
Давайте рассмотрим инструмент InfoEncrypt.
Это бесплатный сервис шифрования, который работает в браузере и позволяет зашифровать любой текст при помощи алгоритма шифрования AES 128. Можно пользоваться этим сервисом на любом устройстве с любым браузером с поддержкой JavaScript.
Примечание: не стоит использовать бесплатный веб-сервис, если вы пытаетесь защитить данные от серьёзных злоумышленников. Однако, этот сервис подойдёт для защиты содержимого электронной почты от средних хакеров и шпионов.
AES 128 представляет собой алгоритм с симметричным ключом шифрования, быстрый и эффективный, но при этом надёжный. Поскольку ключ симметричный, потребуется безопасный способ делиться ключом шифрования с получателем.
В нашем примере источник секретной информации, то есть отправитель, зашифровывает короткое сообщение при помощи InfoEncrypt, затем отправляет его получателю. Отправитель и получатель уже поделились ключом шифрования в виде пароля, поэтому получатель может расшифровать текст при помощи InfoEncrypt.
Как зашифровать электронное письмо и расшифровать на принимающей стороне при использовании InfoEncrypt:
- Отправитель заходит на сайт InfoEncrypt.com, прокручивает вниз до поля «Text to encrypt» для шифрования (или дешифрования). Отправитель вводит текст, затем вводит пароль в соответствующее поле и подтверждение пароля.
- Отправитель нажимает на кнопку «Encrypt». Пароль и алгоритм AES 128 применяются для шифрования сообщения. Вместо простого текста сообщение будет выглядеть примерно как показано ниже. Это полученный из простого зашифрованный текст и дополнительная информация, которая потребуется получателю для расшифровки сообщения.
- Чтобы отправить зашифрованное сообщение получателю, отправитель копирует содержимое и вставляет его в сообщение электронной почты, а потом отправляет как любое другое письмо.
- Когда получатель открывает сообщение, тело письма содержит зашифрованное послание.
- Получатель выполняет обратную процедуру, копируя текст с “—–BEGIN INFOENCRYPT.COM MESSAGE—–” и заканчивая —–END INFOENCRYPT.COM MESSAGE—–”. Он вставляет этот текст в поле на сайте InfoEncrypt.com.
- Получатель вводит известный ему пароль и нажимает на кнопку «Decrypt», чтобы увидеть первоначальное сообщение.
Использование InfoEncrypt является слишком трудным методом шифрования и требует большого количества действий. С другой стороны, это бесплатный и распространённый метод отправки зашифрованных текстовых сообщений по электронной почте без необходимости устанавливать на компьютер дополнительные программы, менять провайдера электронной почты и т.д.
Лучшие сервисы электронной почты с шифрованием
Лучшим вариантом работы с зашифрованными письмами является смена провайдера электронной почты. Необходимо, чтобы сам провайдер поддерживал сквозное шифрование. У многих сервисов электронной почты есть поддержка разных методов шифрования.
- Одним из самых популярных методов шифрования электронной почты является PGP, что означает Pretty Good Privacy (достаточно хорошая конфиденциальность). Поддержка PGP встроена во многие сервисы защищённой электронной почты.
- Некоторые сервисы электронной почты полагаются на уникальные методы шифрования. Одним из популярных примеров является провайдер Tutanota.
- Почтовые сервисы позволяют отправлять ссылки на зашифрованные сообщения, которые можно прочитать при помощи пароля.
Если вы готовы сменить свой почтовый сервис на защищённый со встроенным шифрованием, читайте статью о лучших подобных сервисах.
Ниже приведён список лучших почтовых сервисов с шифрованием:
- Tutanota.com. Располагается в Германии. Бесплатные тарифные планы. Очень надёжный с открытым исходным кодом и полным шифрованием входящих сообщений, контактов, календаря и тем. Не использует PGP.
- ProtonMail. Располагается в Швейцарии. Бесплатный тарифный план. Защищённая электронная почта с открытым исходным кодом и шифрованием PGP.
- Mailbox.org. Располагается в Германии. Защищённый и конфиденциальный почтовый сервис. Обширная функциональность, поддержка шифрования PGP.
- Posteo. Располагается в Германии. Анонимные платежи. Нет поддержки пользовательских доменов. Сильные стандарты шифрования PGP.
- Mailfence. Располагается в Бельгии. Бесплатные тарифные планы с дисковым пространством до 500 МБ. Обширная функциональность и встроенная поддержка шифрования PGP.
- Runbox. Располагается в Норвегии. Поддержка шифрования PGP.
- CounterMail. Располагается в Швеции. Сильные варианты шифрования на основе PGP.
- CTemplar. Располагается в Исландии. Сервис с открытым исходным кодом, сильным шифрованием и акцентом на конфиденциальность.
- Kolab Now. Располагается в Швейцарии. Платный сервис с хорошим шифрованием и богатыми функциональными возможностями.
- StartMail. Располагается в Нидерландах. Обладает встроенной поддержкой шифрования PGP.
Ниже показано тестирование ProtonMail и отправка зашифрованного письма человеку, который не пользуется ProtonMail.
Если вы всерьёз относитесь к шифрованию своей электронной почты, для начала нужно сменить провайдера на тот, который обеспечивает высокий уровень защиты. Выбор лучшего сервиса электронной почты с шифрованием является субъективным делом и зависит от ваших потребностей и вкусов.
Почтовые сервисы с шифрованием из США
Нетрудно заметить, что в списке выше нет ни одного сервиса, который располагался бы на территории США. На это есть свои причины. А именно, это опасения за конфиденциальность и безопасность. Было много случаев, когда американские технологические компании были вынуждены передавать пользовательские данные местным властям. Для почтовых сервисов это особенно неприятно. Можно назвать два известных примера:
- Lavabit. Это был почтовый сервис с акцентом на конфиденциальность, который располагался в США. Владелец отказался отдать ключи шифрования властям и предпочёл закрыть сервис.
- Riseup. Ещё один американский почтовый сервис с акцентом на конфиденциальность. Он получил запрос на передачу данных и выполнил его.
Ситуация с Riseup описывает следующая цитата, которая может применяться к любому американскому почтовому сервису:
Исчерпав все доступные юридические возможности, Riseup пришлось выполнить требование двух ордеров ФБР, чтобы избежать обвинений в неуважении к суду (что могло бы привести к тюремному заключению для представителей сервиса и/или к закрытию сервиса).
Также был получен приказ молчания, который запрещал сообщать о существовании этих ордеров до настоящего времени. По этой причине мы не могли обновить предупреждения Canary, где пользователям сообщают о подобных событиях.
Рекомендация: выбирайте почтовый сервис с шифрованием в надёжных странах. В противном случае ваши данные могут быть в опасности.
Альтернативы почтовым сервисам с шифрованием
Одной из фундаментальных проблем электронной почты являются метаданные.
Электронная почта структурирована таким образом, что очень трудно скрыть метаданные от сторонних наблюдателей. Заголовки электронных писем могут рассказать немало. Наиболее широко используемый протокол шифрования PGP не зашифровывает тему письма. Это даёт данные сторонним наблюдателям и потенциально злоумышленникам.
Другая проблема в том, что большинство людей не хотят пользоваться сервисами электронной почты с шифрованием или зашифровывать сообщения самостоятельно. Эту проблему будет трудно решить, если только не выбрать что-то вместо использования электронной почты.
Лучшие альтернативы: мессенджеры с шифрованием
Рекомендуется воспользоваться качественным мессенджером с шифрованием, если вас волнует безопасность ваших данных и конфиденциальность. Большинство мессенджеров с шифрованием очень хорошо умеют зашифровывать данные, собирают мало или совсем не собирают метаданные, алгоритмы шифрования здесь более сложные по сравнению с сервисами электронной почты.
Среди лучших вариантов подобных мессенджеров можно назвать Signal, WickrMe и некоторые другие. Читайте наш обзор с описанием защищённых мессенджеров.
Заключение
В современном мире трудно спрятаться и посягательства на конфиденциальность людей становятся день ото дня всё более опасными. В результате необходимо предпринимать меры для защиты своих данных. Электронная почта является одним из средств общения сотен миллионов людей по всему миру. Если вы не хотите, чтобы множество посторонних людей читали вашу переписку и знали то, что знаете вы, нужно шифровать электронные письма.
Помните: если вы не можете развернуть собственную систему сквозного шифрования, наиболее важные письма можно передавать в сервисах с шифрованием в них.
Например, ProtonMail имеет бесплатный тариф, где применяется сквозное шифрование. В том числе это относится к письмам, которые вы будете отправлять на любые другие почтовые сервисы. Если шифрование требуется вам не слишком часто, можно обойтись бесплатной версией ProtonMail или любого другого из рекомендованных сервисов с шифрованием.