Опасаетесь, что посторонние лица могут прочитать Вашу почту или, напротив, не считаете нужным защищать свои данные? Тогда эта статья для Вас. Она подробно и наглядно расскажет, как шифровать передаваемые данные по электронной почте, и объяснит, почему это важно.

 

Даже если в Вашей переписке нет секретной информации, она может стать объектом интереса третьих лиц. Целенаправленная слежка или простое любопытство юных хакеров «вытянут» из неё любые данные: бухгалтерские отчеты, письма в банк, маркетинговые исследования, конкурентный анализ цен и т.д., вплоть до личной переписки. Такой шпионаж может сопровождаться рядом неприятностей, начиная от перехвата паролей к важному сайту и заканчивая кражей личной информации и использования ее в преступных целях. Поэтому рекомендуется защищать не только корпоративную почту, но даже свою «домашнюю». Одним из способов «закрыть» переписку является шифрование.

Перед тем как рассмотреть конкретные способы шифрования электронной почты, необходимо немного познакомиться с его теорией. Итак, шифрование — это изменение данных, после чего они становятся непонятными для третьей стороны, которая может перехватить сообщение. В процессе шифрования используются определенные математические операции в заданном порядке, присущем тому или иному алгоритму шифрования.

Все современные алгоритмы шифрования открыты, и принцип их работы не является тайной. Из современых алгоритмов  можно отметить 3DES, AES, RSA и ряд других. Чтобы понять принцип действия алгоритма шифрования, достаточно представить себе обычный замок, выполняющий роль алгоритма. Он все время висит на виду, но его ключ (ключ шифрования) хранится в надежном месте. Таким образом, надежность алгоритма шифрования, а также стойкость самого шифра зависят от ключа шифрования.

В первом приближении кажется, что достаточно заранее обменяться с получателем корреспонденции секретным ключом и конфиденциальность передачи данных будет обеспечена. Однако по ряду причин такой способ недопустим:

1. заранее доставить ключ шифрования получателю достаточно трудно, так как он может быть перехвачен;
2. для переписки с двумя респондентами потребуется уже два ключа, с тремя — три, а с пятьюдесятью — пятьдесят.

Вышеописанный метод шифрования, при котором для кодирования и расшифровки сообщений используется один и тот же секретный ключ, называется симметричным алгоритмом шифрования. Главная опасность такого метода заключается в том, что если общий для всех ключ становится известным кому-либо ещё, то его нужно срочно сменить как у отправителя, так и у получателя.

Закрываем замок на два ключа

К счастью, прогресс не стоит на месте и математики нашли способ решить эту проблему, разработав несимметричные алгоритмы шифрования данных (шифрование с открытым ключом), в которых применяются два ключа:

• Открытый (публичный, несекретный) ключ. Он используется исключительно для шифрования сообщения. Используя этот ключ, нельзя расшифровать сообщение.
• Закрытый (секретный) ключ. Он позволяет расшифровать сообщение. С его помощью нельзя шифровать сообщения.

Такая пара ключей обладает замечательным свойством: зная открытый ключ, практически невозможно найти закрытый, и если обладатель публичного ключа потеряет его, это никак не скомпрометирует секретный ключ.

По названию ключей становится понятно, что в секрете важно держать закрытый ключ, в то время как открытый можно и даже нужно сообщить другим людям. Но при таком способе шифрования нужно помнить: если публичный ключ доступен для любого человека, то с одной стороны, система шифрования может гарантировать, что закодированное сообщение не прочитает кто-то ещё, кроме хозяина закрытого ключа, а с другой — она не дает гарантий, что отправителем будет именно тот, кто себя за него выдает.

Пример: Алиса хочет переслать конфиденциальную информацию Бобу. Она получает от него открытый ключ, шифрует с его помощью сообщение и отсылает его по незащищенному каналу Бобу. Кроме адресата письмо никто прочитать не сможет, но, в то же время, никто не мешает Еве (третье лицо) воспользоваться публичным ключом Боба, зашифровать свое послание и фальсифицировать отправителя, притворившись Алисой. Справедливости ради следует заметить, что защита от таких случаев также существует — это средства цифровой подписи, но о них речь пойдет уже в другой статье.

Программное обеспечение (ПО) для защиты электронной почты

Существует множество программных продуктов для ведения конфиденциальной почтовой переписки. Однако малому бизнесу большинство этих разработок не по карману. Поэтому они могут воспользоваться одним из бесплатных, но весьма удачных программных продуктов. Рассмотрим самые популярные из них.

Почтовый клиент Mozilla Thunderbird — удобный, надежный и бесплатный. Он доступен в разных операционных системах. К нему можно также подключить плагин Enigmail, чтобы управлять ключами шифрования и самим процессом кодирования непосредственно в почтовом клиенте, что крайне удобно.

Система шифрования GnuPG — распространенный и проверенный продукт, являющийся альтернативой широко известному, но платному продукту PGP.

Ссылки на дистрибутивы программ: на конец 2010 года указанное ПО можно получить по адресам:

Mozilla Thunderbird	http://www.mozilla-russia.org/products/thunderbird/
GnuPG	http://www.gnupg.org/download/index.en.html
Enigmail	http://enigmail.mozdev.org/home/index.php

Установка ПО: Mozilla Thunderbird, GnuPG

Для установки Mozilla Thunderbird специальные навыки не нужны. Мастер установки запускается под правами системного администратора, а после окончания процедуры осуществляется стандартная настройка доступа к почтовому ящику по протоколу POP3 или IMAP. Установка GnuPG осуществляется стандартным установщиком Windows под учетной записью с правами системного администратора и не представляет сложностей.

Настройка Enigmail

Установка плагина Enigmail осуществляется после того, как у вас уже стоит и настроен Mozilla Thunderbird. Войдите в почтовый клиент и последовательно откройте в меню: «Инструменты» → «Дополнительно» → «Установить». В открывшемся окошке выберите файл с плагином Enigmail с расширением XPI, который предварительно скачали с сайта разработчика. После завершения установки перезапустите Mozilla Thunderbird. Теперь в меню у вас должен появиться новый пункт — «OpenPGP». Можно продолжать настройку.

Зайдите в пункт меню OpenPGP и запустите «Мастер настройки OpenPGP».

Откройте в меню пункт «OpenPGP» → запустите «Мастер настройки OpenPGP» → нажмите «Далее».

В новом окне мастер настройки предложит установить цифровую подпись. Пока мы этот вариант не рассматриваем, поэтому выбираем второй пункт и жмем «Далее».

В открывшемся окне снова отмечаем второй пункт и идем дальше. Теперь мастер настройки OpenPGP предложит немного изменить работу вашей электронной почты.

Разрешите криптомодулю вмешаться и нажмите «Далее».

Настало время создавать ключи. Однако прежде чем мастер настроек приступит к их генерации, введите пароль в новом окне.

Пароль нужен для того, чтобы ещё надежнее защитить секретный ключ. Только после этого начнется процесс создания пары ключей — открытого и закрытого. Он занимает несколько минут, в ходе которых предлагается создать также отзыв сертификата. Его можно пропустить.

Итак, вы получили ключи. Теперь нужно обменяться открытыми ключами с теми адресатами, с которыми планируется установить защищенный канал переписки. Для этого через меню «OpenPGP» войдите в пункт «Управление ключами OpenPGP» → поставьте галочку в поле «Отображать все ключи по умолчанию» → правой кнопкой мыши определите ключ с нужным идентификатором (ключей может быть несколько) и выберите «Отправить открытые ключи по электронной почте». После этих действий откроется стандартное окошко создания нового письма, где в поле «Кому» надо указать адрес человека, с которым будет установлена закрытая переписка.

 

А что делать, если кто-то прислал вам свой открытый ключ?

Откройте письмо в вашем почтовом клиенте → дважды щелкните мышкой по прикрепленному файлу, который содержит открытый ключ (этот файл имеет, как правило, расширение asc) → нажмите «Импорт».

Теперь открытый ключ зарегистрирован в вашей системе и может использоваться для шифрования почты тому адресату, который его выслал. Письмо с файлом спокойно удаляйте. Оно вам больше не пригодится.

Шифрование письма и отправка его адресату

Это делается очень просто: пишем обыкновенное письмо, но перед тем как его отправить, нажимаем на иконку «OpenPGP» и ставим галочку напротив пункта «Зашифровать сообщение». После этого письмо уходит штатным образом.

Получение шифрованного письма и его расшифровка

Получение шифрованного письма происходит так же, как и обычного. Почтовый клиент сам запросит пароль для закрытого ключа, чтобы расшифровать сообщение, автоматически раскодирует его, и вы откроете уже понятный и доступный текст.