Скрыть от посторонних глаз содержимое полученных сообщений бывает не так-то просто
Сотрудники компании Disappearing (www.disappearing.com) задались целью помочь корпоративным пользователям справиться с большим объемом электронной почты. Представленная ими технология позволяет скрыть старые сообщения от чужих глаз. «Мы хотим сделать так, чтобы при ведении конфиденциальных переговоров посредством электронной почты не отображались те сообщения, которые вы хотите скрыть, — говорит руководитель Disappearing Маклин Мэрвит. — Скрыть от посторонних глаз содержимое полученных или отправленных сообщений бывает не так-то просто».
Хотя электронная почта приобретает все большую важность для работы предприятия, она же может доставить немало беспокойств в критической ситуации, поскольку записи с информацией из писем сохраняются даже после удаления — об этом, в частности, говорилось на слушаниях по обвинению Microsoft в нарушении антимонопольного законодательства США. В частности, в ходе разбирательства некоторые показания свидетелей основывались на, казалось бы, удаленных письмах, полученных по каналам электронной почты.
ПО электронной безопасности, предлагаемое компанией Disappearing, позволяет администраторам и конечным пользователям улучшить контроль за обменом почтовыми сообщениями.
Disappearing разработала фильтр, который работает вместе с почтовой программой и получает 168-разрядный ключ шифрования и уникальный идентификационный номер сообщения от специализированного сервера этой компании. По словам Мэрвита, для использования данной службы менять инфраструктуру сети никоим образом не требуется.
Зашифрованное сообщение проходит по обычному маршруту. Однако перед тем как фильтр на машине получателя свяжется с сервером Disappearing и получит код, необходимый для расшифровки содержимого письма, получатель должен пройти процедуру аутентификации.
Как утверждает Мэрвит, отправитель может установить произвольный «срок годности» ключа к шифру. Это позволит сколь угодно долго хранить важные сообщения, а в случае необходимости уже через несколько часов уничтожать код, требуемый для расшифровки писем. Следует отметить, что ключ уничтожается по истечении срока его годности, и сообщение становится нечитаемым.
«Как только ключ уничтожен, все кончено, — говорит Мэрвит. — С другой стороны, если срок годности еще не истек, вы можете его продлить или наоборот — сократить».
В качестве примера он привел случай, когда по ошибке было отправлено письмо, ключ которого должен был быть уничтожен сразу при получении, так что ни один человек не смог бы прочитать его содержимое. «На этот случай мы предусмотрели кнопки ?oops? и ?unsend?, предназначенные для отмены операции».
Все сообщения могут быть напрямую открыты почтовой программой получателя, если он установил ПО Disappearing. Те же, кто не располагает необходимой системой фильтрации, получат зашифрованное сообщение в виде HTML-дополнения и должны будут воспользоваться браузером, чтобы просмотреть содержимое.
«Руководители организаций очень обеспокоены тем обстоятельством, что информация, хранящаяся в электронном виде, может быть использована против них, — говорит Дэвид Феррис, президент компании Ferris Research. — В электронных посланиях люди пользуются языком очень вольно. Иногда мы допускаем некоторую небрежность, поскольку хотим сделать общение более эффективным. Если все время задаваться вопросами типа ?а правильно ли я построил это предложение?? или ?как лучше написать эту фразу??, то это будет мешать нормальному общению».
«Когда в связи с проведением внутреннего расследования или судебного разбирательства вас принуждают предоставить всю относящуюся к рассматриваемому вопросу информацию, включая электронную почту, это напоминает прослушивание телефонной линии, но только с небольшим опозданием», — считает Мэрвит.
В конце октября в целях тестирования бета-версия системы Disappearing была разослана по офисам нескольких крупных заказчиков. Зимой 2000 года продукт будет коммерчески доступен.