Сообщения электронной почты, передаваемые по каналам Internet, обычно хранятся на промежуточных серверах в открытом виде, и их могут прочитать как владельцы почтовых серверов, так и сторонние наблюдатели. Если в почтовой переписке содержится конфиденциальная информация, то ее перехват может серьезно повредить и отправителю и получателю. Потребность в защищенной почте возникает как при деловой, так и при личной переписке. В бизнесе зачастую бывает нужно быстро передать конфиденциальные данные клиентам или партнерам. В частной жизни могут возникнуть аналогичные ситуации — например, при общении с лечащим врачом, психотерапевтом или просто с друзьями.
Защита для почты
На сегодняшний день около десятка российских компаний предлагают решения для защищенной почты, однако, чтобы воспользоваться их предложениями, получатель и отправитель должны установить на своих компьютерах специальное программное обеспечение. Прежде конфиденциальное общение ограничивалось пределами одной организации или группы лиц, а внешним пользователям приходилось отсылать незащищенные сообщения. Таким образом, частные пользователи, которые не имели возможности прибегать к сложным и дорогим услугам традиционной Internet-почты, оказывались не застрахованными от прочтения их корреспонденции посторонними лицами.
S-mail имеет привычный для пользователей Web-почты интерфейс |
Большинство из существующих ныне 700 млн электронных почтовых ящиков принадлежит именно частным лицам. По некоторым оценкам, на середину 2001 года только 1% электронной переписки был защищен, а совокупный рынок защищенной почты оценивался в 30 млн долл. В текущем году процент защищенной почты увеличится вдвое, через два-три года, как ожидается, будут защищены уже 50% почтовых ящиков. Однако, чтобы достигнуть таких впечатляющих результатов, нужно ориентироваться на открытые решения.
Одним из возможных методов, позволяющих обеспечить конфиденциальность электронной переписки, является использование Web-интегрированных служб защищенной почты, которые применяют Java-апплеты для шифрования отправляемой корреспонденции. Благодаря традиционной Web-технологии прибегнуть к таким услугам достаточно легко.
Сейчас в мире существует две службы Web-почты, которые предоставляют подобные общедоступные услуги — это s-mail.com и hush.com (правда, в России пока представлена только система s-mail.com). Обе системы ориентированы в основном на предоставление услуг защищенной почты частным лицам, но не исключено и обслуживание корпоративных клиентов. По данным компании NR Lab, владельца s-mail.com, ежедневно частными пользователями регистрируется около сотни новых защищенных почтовых ящиков.
Кодированная Web-почта может пригодиться компании в том случае, когда ей нужно срочно организовать небольшую защищенную среду. Установка традиционной системы защищенной почты потребует значительных капиталовложений в программно-аппаратный комплекс, а Web-служба предоставит те же возможности легче и дешевле.
Следует отметить, что защита Web-почты подразумевает не только использование протокола SSL между сервером и клиентом, но и кодирование данных на ПК отправителя и их декодирование на компьютере получателя. По пути следования между отправителем и получателем сообщение почти никогда не появляется в открытом виде — за исключением тех случаев, когда оно отправляется на внешние почтовые Web-службы.
Имеет смысл интегрировать такую службу с корпоративным порталом, чтобы в перспективе можно было защищать не только электронную почту, но и любой другой способ обмена информацией — систему документооборота, приложения управления предприятием, взаимодействия с клиентами и т. п. При использовании компанией защищенной Web-почты для общения с клиентами в стоимость услуг войдет стоимость поддержки ящика, зато будет гарантирована конфиденциальность передачи информации. Такая схема работы с клиентами подходит, например, страховым и информационным агентствам, а также брокерским, аудиторским, юридическим и другим фирмам, чья деятельность связана с продажей информации посредством Сети.
Как работает s-mail.com
Система s-mail.com базируется на алгоритмах известного криптостандарта Open PGP, поэтому воспользоваться услугами защищенной почты от s-mail.com можно и с помощью традиционного PGP-клиента, предварительно зарегистрировавшись на сервере.
При регистрации в системе нового пользователя для него генерируются два ключа — открытый и секретный. Открытый ключ является общедоступным и хранится на сервере в незашифрованном виде. Секретный ключ разбивается на пять частей, зашифровывается паролем пользователя и отсылается на специальный сервер ключей. Для получения секретного ключа java-апплет адресата запрашивает с сервера ключей зашифрованные части, а потом с помощью пароля расшифровывает и собирает их. Таким образом, секретный ключ появляется в открытом виде только на компьютере клиента.
Когда письмо отсылается участнику системы, апплет запрашивает с сервера открытый ключ получателя, определив его по адресу сообщения. На его основе генерируется совместный секретный ключ, с помощью которого шифруется письмо. Если одно и то же сообщение рассылается нескольким адресатам, то каждое из них шифруется отдельно. При отправке корреспонденции во внешние системы она также шифруется секретным ключом отправителя, но сервер расшифровывает ее открытым ключом и посылает дальше уже в открытом виде. Чтобы пользователи могли убедиться в правильности реализации данного алгоритма, компания NR Lab раскрывает своим клиентам исходные коды апплета.
Базовым сервисом s-mail.com является предоставление бесплатной защищенной почты частным пользователям. Такая услуга включает в себя обеспечение почтового ящика размером до 5 Мбайт, адресной книги и списков рассылки с определенными ограничениями. Во II квартале текущего года NR Lab планирует ввести платный сервис, который существенно расширит возможности бесплатного: размер ящика можно будет увеличить до 32 Мбайт, а также смягчить ограничения на использование адресной книги и списков рассылки. Кроме того, у коммерческих пользователей появляются возможности кодирования локальных файлов на диске, установки специального модуля шифрования для Outlook и блокировки почтового ящика на неопределенно долгое время. Как сообщается, эти услуги будут обходиться клиентам ежемесячно в 5 долл.
NR Lab собирается развивать услуги и для корпоративных пользователей. В корпоративный пакет войдут все сервисы, которые планируется предоставлять частным коммерческим клиентам, плюс сервис поддержки почтового домена (уже существующего или вновь созданного). Корпоративный клиент получит также круглосуточную техническую поддержку на русском языке. Стоимость коммерческой услуги будет складываться из двух частей — единовременной платы за подключение и ежемесячных абонентских отчислений. Оплату можно будет осуществлять через платежные системы PayCash, WebMoney, CyberPlat или банковским переводом.
Есть и еще один вариант продажи системы — установка программного обеспечения у заказчика (в комплект поставки войдут исходные тексты программ). В этом случае почта будет храниться на серверах клиента, а автономный сервер ключей станет администрироваться компанией NR Lab. Однако при независимом использовании сервиса на базе собственных серверов служба s-mail.com будет восприниматься пользователем как внешняя система.
Физически серверы s-mail.com располагаются в Голландии на технологической площадке одного из крупнейших голландских провайдеров XS4All. Сервер может гарантированно обслуживать 50 тыс. коммерческих пользователей. Общее время загрузки системы на территории России при соединении на скорости 33,6 Кбит/с, по оценкам NR Lab, составляет 1,5 мин. Владельцем системы является ирландская компания NR Lab, а в России ее услуги предоставляются фирмой «Андек», у которой есть лицензия Гостехкомиссии на оказание услуг в области защиты информации.