Электронная почта не собирается сдавать свои позиции. Это привычный, универсальный и удобный инструмент, которым ежедневно пользуются миллионы людей. Почтой зачастую передаются довольно «чувствительные» данные, в том числе приватного характера.
В то же время сообщения электронной почты в большинстве случаев передаются как простой текст и могут сохраняться на промежуточных серверах. Эти и другие обстоятельства создают немало брешей в системе обеспечения приватности личной переписки. Так что, если вы не готовы считать свою переписку потенциально общедоступной, самое время позаботиться о повышении ее безопасности. Даже обычный домашний юзер может серьезно уменьшить вероятность возникновения неприятных ситуаций. Одним из решений данной проблемы является использование шифрования своей переписки.
Проект Info Encrypt предназначен для шифровки текстов, которые отправляются обычной электронной почтой
Для этого можно задействовать самые различные решения: локальные приложения и даже специализированные сети в духе I2P. В то же время подобная защита может показаться излишней, поскольку нуждается в наличии дополнительного программного обеспечения. Если отправка защищенной почты – не основное ваше занятие, а необходима только время от времени, хорошим выбором станут соответствующие веб-сервисы. В нашем обзоре мы как раз остановимся на нескольких инструментах, предназначенных для быстрого шифрования переписки и не требующих установки какого-либо дополнительного софта.
Начнем с простейших решений, и первым среди них пусть будет интернет-сервис Info Encrypt (infoencrypt.com). Он шифрует предложенное сообщение, в результате чего получается набор символов, который и можно будет вставить в тело электронного письма вместо исходного текста. Работает ресурс только с простым текстом. Интерфейс Info Encrypt тривиален: поле ввода текста да два поля определения пароля. Данный пароль передается адресату каким-либо другим удобным вам способом.
Если отправка защищенной почты – не основное ваше занятие, а необходима только время от времени, хорошим выбором станут веб-сервисы.
Зайдя на сайт Info Encrypt и скопировав в форму зашифрованный текст и полученный пароль, адресат сможет расшифровать текст послания. Длина пароля должна составлять не менее восьми символов. Регистрации здесь не требуется, можно просто открыть страницу сервиса и сразу же приступить к делу. К сожалению, точных сведений о применяемом алгоритме шифрования, а также о том, сохраняются ли введенные на данном сервисе сообщения, его разработчики не предоставляют.
Кстати говоря, зашифрованное сообщение Info Encrypt можно обработать повторно, заново зашифровав его с новым паролем. Это позволит повысить секретность переписки, поскольку знания всего одного пароля уже будет недостаточно для раскрытия содержания текста.
Данный сервис весьма прост, однако подходит только для самых легких случаев. Для более-менее серьезных задач он не годится, поскольку не поддерживает защищенную технологию передачи данных HTTPS. Формально Info Encrypt способен соединяться по этому протоколу, однако использует самоподписанный да еще и просроченный сертификат. Таким образом, ценность шифрования снижается, поскольку данные могут быть перехвачены во время пересылки на сервер.
Если вам нужно более функциональное решение, есть резон присмотреться к специализированным почтовым сервисам с повышенной защитой. Наиболее известным бесплатным проектом такого плана, пожалуй, является Hushmail (hushmail.com). Функционирует он с 1999 года. Данный сервис несколько подмочил свою репутацию, выдав в 2007 переписку некоторых своих пользователей по запросу американских правоохранителей, однако вряд ли этот факт можно рассматривать как серьезный недостаток при «домашнем» использовании проекта. Все-таки в целом он действительно предлагает более высокий уровень безопасности, чем обычная электронная почта.
Схема работы данного сервиса заметно отличается от рассмотренного выше Info Encrypt. Для начала понадобится зарегистрировать аккаунт. В ходе регистрации никакой персональной информации у вас не спрашивают, поэтому остается выбрать и придумать хороший пароль. В ходе регистрации можно выбрать варианты сервиса с Java и без поддержки данной технологии. В первом случае апплет при генерации шифра будет задействовать в качестве дополнительного фактора случайные данные о перемещении курсора мыши по экрану. Имеются встроенные инструменты борьбы со спамом и антивирусной проверки.
Hushmail предлагает как бесплатные, так и коммерческие услуги. Стандартный веб-сервис бесплатный, а вот для возможности использования плагина для Outlook и прозрачной отправки шифрованной корреспонденции с собственного домена предлагается заплатить. Кроме того, бесплатные аккаунты ограничены в размере почтового ящика – до 25 Мбайт.
Интерфейс проекта доступен только на английском языке, но в то же время он совсем несложен, и его освоение не создаст проблем даже для неискушенного пользователя. По сути, перед нами вариант привычного рабочего пространства обычной веб-почты. Все передаваемые с помощью Hushmail сообщения шифруются. Наивысший уровень безопасности достигается, если письмо отправляется другому клиенту Hushmail.
В этом случае данные вообще не покидают защищенный сервер до момента передачи браузеру получателя, что серьезно снижает риск перехвата. Если же адресат находится на другом почтовом сервере, для передачи сообщений применяется SSL-сервер, действующий, как утверждают разработчики Hushmail, по стандартам проведения транзакций с банковскими картами. При составлении письма на внешний адрес необходимо передать получателю пароль для его расшифровки. Кроме того, доступна опция отправки обычного, нешифрованного письма. В результате достигается вполне адекватный поставленным задачам – обеспечению приватности личной переписки – уровень защиты.
Заметим, что Hushmail кроме отправки сообщений предлагает еще несколько дополнительных сервисов. Доступны они на закладке Hushtools. С их помощью можно зашифровать произвольный текст, управлять внешними ключами и электронными подписями. Отправка зашифрованного текста обычным письмом позволяет скрыть содержание переписки от любопытных глаз, а также, в какой-то степени, защититься от автоматических программ-сканеров, реагирующих на определенные ключевые слова в тексте писем. В то же время иногда желательно скрыть сам факт передачи послания. Да и хранить некоторые сообщения нежелательно – так, во времена классических рыцарей плаща и кинжала секретные записки немедленно после прочтения было принято сжигать.
Пожалуй, одним из наиболее удачных бесплатных сервисов, который позволяет создавать действующие подобным образом цифровые сообщения, является проект Lockbin (lockbin.com). Как и Hushmail, он поддерживает защищенный протокол HTTPS, что затрудняет перехват данных, идущих от вашего браузера на сервер и обратно. Регистрации аккаунтов здесь не предусмотрено. Вместо этого при отправке писем каждый раз придется соглашаться с условиями использования сервиса и решать капчу. В шифровании данных Lockbin опирается на достаточно стойкий алгоритм AES-256.
Процесс передачи сообщения здесь выполнен своеобразно. Дело в том, что оно не отправляется письмом, а сохраняется на сервере проекта в зашифрованном виде. Адресату отправляется не сам текст, а ссылка на защищенную страницу для его просмотра. Для составления сообщения служит визуальный редактор с привычными возможностями форматирования текста. Допускается не только работа с обычным текстом, но и внедрение ссылок, списков, изображений и таблиц. При желании можно даже задействовать HTML. Поддерживаются вложения, которые также шифруются. Поскольку задействование сервиса предполагает передачу ссылки на защищенную страницу, понадобится указать e-mail получателя и свой почтовый адрес. Письма можно отправить сразу нескольким получателям.
Ваш адресат получит ссылку на защищенную страницу, открыть которую сможет по паролю, который передается отдельно. К сожалению, заголовок письма лучше не писать на кириллице – иногда она обрабатывается некорректно. С текстом самого сообщения такой проблемы, к счастью, не возникает. Если полученное письмо после прочтения не было удалено вручную, через сутки эта операция будет проведена автоматически. Невостребованные сообщения автоматически удаляются через шесть месяцев.
Используя названные сервисы, стоит помнить, что они не обеспечивают абсолютную защиту переписки. В частности, они уязвимы для атак, направленных на перехват пароля, а также для кейлоггеров и программ, умеющих делать снимки экрана, на которых потом злоумышленник сможет прочитать сообщения. UP
