На рынке сейчас представлено много криптографических инструментов, в том числе весьма мощных и многофункциональных. Да вот только рядовому пользователю, для того чтобы защитить свою почту, нужен своеобразный «почтовый короткоствол»: простой в использовании, доступный и одновременно достаточно эффективный для повседневного применения. О таких средствах и расскажет Алексей Кутовенко.
На первом, базовом, уровне безопасности шифруется текст отправляемых сообщений. В данном случае «скорая помощь» — самые простые решения, в том числе онлайновые сервисы, в частности Info Encrypt, позволяющий сделать это очень быстро. Он шифрует заданный текст, формируя собственный набор символов, который и можно отправлять. Разобраться с тем, как работает это приложение, совсем нетрудно, хотя и предусмотрен только англоязычный интерфейс. Info Encrypt помогает создавать многоуровневые сообщения, повторно шифруя с новым паролем уже обработанный им текст. Кроме того, на том же ресурсе сообщение и расшифровывается. Получателю нужно зайти на сайт, скопировать текст в форму и сообщить пароль, чтобы его дешифровать. Чтобы начать работу с сервисом, не требуется регистрировать аккаунты либо совершать иные предварительные действия.
Стоит отметить в первую очередь такие достоинства Info Encrypt, как экстремальная простота и определенная многофункциональность. Поскольку здесь используются простые фрагменты текста, они не обязательно должны быть письмами. Сферой приложения данного инструмента могут стать сообщения в мессенджерах, а также личные на форумах и социальных сетях. Правда, его уместно применять только для коротких диалогов, так как постоянный «копи-паст» и необходимость ввода пароля для расшифровки текста явно не способствуют плавному течению беседы. Зато и беспокойства о возможной утечке информации на сторону заметно поубавится. Кроме того, следует отметить, что хотя Info Encrypt формально и поддерживает использование защищенного протокола HTTPS, все же обращается с ним весьма вольно. Поэтому не стоит передавать с его помощью действительно ценную информацию там, где предполагается серьезный риск целенаправленного перехвата данных.
Полезным средством для передачи единичных защищенных сообщений служит сервис Lockbin. Плюс его в том, что он позволяет скрыть не только содержание сообщения, но и сам факт переписки.
Сообщения набираются в редакторе на сайте Lockbin и там же шифруются. Протокол HTTPS предотвращает перехват передаваемых на сервер данных. К сообщениям допустимо добавлять вложения, которые также будут зашифрованы. Сами тексты никуда не отправляются, они остаются на защищенном сервере Lockbin. Вместо этого на e-mail адресата уходит ссылка на защищенную страницу сообщения. Он сможет прочитать послание, зайдя на сайт Lockbin и введя пароль.
Lockbin также умеет самостоятельно заметать следы. Если полученное письмо после прочтения не было удалено вручную, через сутки эта операция совершится автоматически. Невостребованные сообщения автоматически уничтожаются через шесть месяцев.
Веб-сервис Lockbin позволяет скрывать не только содержание сообщения, но и сам факт переписки |
Инструменты Info Encrypt и Lockbin предназначены для работы с единичными сообщениями, когда необходимость в шифровании достаточно редка. По-настоящему комплексным спецсредством для постоянной работы с шифрованной почтой является пакет VaultletSuite 2 Go. Для защиты переписки применяются алгоритмы AES-256 и RSA 2048-bit. Это уже коммерческое решение, но базовые аккаунты бесплатны. Кроме того, можно бесплатно получить годовую подписку на простейшую версию коммерческого аккаунта.
VaultletSuite построен на основе техники шифрования с открытым ключом. Это означает, что вместо единого ключа для шифрования и дешифрования применяется пара ключей. Приватный ключ, которым расшифровываются сообщения, всегда остается у пользователя. А публичный, которым шифруются отправляемые ему письма, передается его адресатам. Даже если ключ будет перехвачен, его нельзя будет использовать для расшифровки сообщений.
А еще пакет способен, например, отправлять анонимные сообщения адресатам, удаляя соответствующие данные из заголовков писем. Кроме того, у него есть встроенные инструменты создания самоуничтожающихся электронных писем. В форме отправки письма имеется опция «Срок жизни». Она помогает задать точный срок хранения сообщения в ящике получателя или установить количество его просмотров, по достижении которого письмо также автоматически удаляется. Допустимо также настроить аналогичные параметры автоматического уничтожения сообщений, поступающих в почтовый ящик.
VaultletSuite удобен для организации регулярной переписки. Почтовый клиент оснащен всеми необходимыми инструментами. Все нужные ключи и сертификаты выдаются автоматически, так что не приходится задумываться о том, как безопасно обменяться ключами со своими адресатами или где раздобыть персональный сертификат безопасности для своего e-mail. Тем не менее и на солнце бывают пятна. Во-первых, нельзя использовать уже имеющиеся почтовые адреса – приходится пользоваться ящиком на сервере VaultletSoft, к которому привязывается персональный аккаунт. Во-вторых, для того чтобы работали все названные выше дополнительные опции, требуется, чтобы пакет был установлен у всех участников переписки. Однако возможна и защищенная переписка с людьми, не располагающими данным пакетом. Здесь пригодится инструмент SpecialDelivery, помогающий обмениваться публичными ключами посредством обычных писем.
Пакет VaultletSuite 2 Go – комплексное средство для работы с зашифрованной почтой |
Если ориентироваться на веб-решения для работы с почтой, то стоит обратить внимание на проект Hushmail, предлагающий повышенный уровень безопасности и шифрование писем. Любопытно, что Java-версия сервиса генерирует шифр, применяя в качестве одного из источников случайных данных перемещения мышиного курсора на компьютере пользователя. Базовый сервис предлагается бесплатно, но объем почтового ящика при этом ограничен 25 Мбайт.
Функционирует Hushmail в основном аналогично любому современному почтовому веб-сервису, однако все передаваемые сообщения по умолчанию шифруются. При связи с другим пользователем Hushmail данные вообще не будут покидать защищенный сервер, что сведет к минимуму опасность их перехвата. Для передачи писем на внешние адреса используется собственный SSL-сервер, соответствующий, по словам разработчиков Hushmail, требованиям, предъявляемым при работе с банковскими данными.
Специализированный онлайновый почтовый сервис Hushmail предлагает доступ к почте, а также дополнительные инструменты |
Кроме того, ресурс предоставляет ряд вспомогательных инструментов для работы с электронными подписями, подключения внешних ключей шифрования, а также шифрования небольших текстов в онлайне. Собраны они на закладке Hushtools. Если кто-то решит потратить немного денег на Hushmail, стоит приобрести плагин для Outlook, а также включить опцию отправки зашифрованных писем со своего собственного домена.
Info Encrypt
Оценка: 50 баллов
Цена: бесплатно
Разработчик: Infoencrypt
Сайт: infoencrypt.com
Lockbin
Оценка: 70 баллов
Цена: бесплатно
Разработчик: Lockbin
Сайт: lockbin.com
VaultletSuite 2 Go
Оценка: 80 баллов
Цена: бесплатно (базовая версия)
Разработчик: VaultletSoft Inc.
Сайт: www.vaultletsoft.com
Hushmail
Оценка: 80 баллов
Цена: бесплатно (базовая подписка)
Разработчик: Hush Communications Canada Inc.
Сайт: hushmail.com