Πώς να κρυπτογραφήσετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Προστασία εταιρικού email

Για τις περισσότερες εταιρείες, το email είναι το κύριο μέσο επικοινωνίας. Η αλληλογραφία είναι απαραίτητη τόσο για την επικοινωνία εντός της ίδιας της εταιρείας όσο και για την ανταλλαγή δεδομένων με συνεργάτες, πελάτες, προμηθευτές, κρατικούς φορείς κ.λπ. Δεν είναι μυστικό ότι πολλές εμπιστευτικές πληροφορίες αποστέλλονται μέσω εταιρικού email: συμβόλαια, τιμολόγια, πληροφορίες σχετικά με τα προϊόντα και τις τιμές της εταιρείας, οικονομικούς δείκτες κ.λπ.

Εάν τέτοιες πληροφορίες πέσουν στα χέρια των ανταγωνιστών, μπορεί να βλάψουν σημαντικά την εταιρεία μέχρι να πάψει να υπάρχει. Οι ανταγωνιστές, έχοντας στη διάθεσή τους μια πελατειακή βάση, γνωρίζοντας τις συνθήκες εργασίας και τις τιμές, θα μπορούν να τους προσφέρουν καλύτερες συνθήκες και, ως εκ τούτου, να προκαλέσουν οικονομικές απώλειες. Επίσης, οι ανταγωνιστές μπορούν να βρουν γεγονότα παραβίασης του νόμου στις πληροφορίες που λαμβάνουν και να τα διαβιβάσουν στις αρμόδιες κρατικές υπηρεσίες. Αυτό μπορεί να προκαλέσει επιθεωρήσεις, αλλά δεν είναι καλό.

Με μια λέξη, εάν μια εταιρεία έχει μια ερώτηση σχετικά με την προστασία των επικοινωνιών, το πρώτο βήμα είναι να προστατεύσει την αλληλογραφία, καθώς το μεγαλύτερο μέρος των εγγράφων αποστέλλεται μέσω αυτής. Όμως, παρά τη σημασία του, λίγες εταιρείες σκέφτονται την ασφάλεια του email.

Βασικά σφάλματα που οδηγούν σε υποκλοπή email:

• Το εταιρικό email χρησιμοποιείται για εγγραφή στα κοινωνικά δίκτυα και σε πολλούς άλλους πόρους.Όσο περισσότερο μια διεύθυνση email είναι ορατή σε διάφορες υπηρεσίες, τόσο μεγαλύτερη είναι η πιθανότητα να καταλήξει σε διάφορες λίστες αλληλογραφίας ανεπιθύμητων μηνυμάτων και αυτό συχνά προκαλεί απόπειρες χακάρισμα της διεύθυνσης.
• Ο κωδικός πρόσβασης που καθορίζεται στο εταιρικό email χρησιμοποιείται για εγγραφή σε διάφορους ιστότοπους.Πολύ συχνά, οι εργαζόμενοι, κατά την εγγραφή τους σε κάποια τοποθεσία γνωριμιών ή torrent tracker, δεν μπαίνουν στον κόπο να βρουν κωδικό πρόσβασης, αλλά εισάγουν τον ίδιο όπως για το εταιρικό email.
• Πρέπει να καθοριστεί ένας απλός κωδικός πρόσβασης.Ο κωδικός email περιλαμβάνει την ημερομηνία γέννησής σας, το όνομά σας κ.λπ., και αυτές οι πληροφορίες είναι διαθέσιμες σε ανοιχτή μορφή σε πολλές πηγές.
• Χρησιμοποιούνται εξωτερικές υπηρεσίες email.Πολλές εταιρείες χρησιμοποιούν Google, Yandex κ.λπ. για τη φιλοξενία εταιρικών τομέων. Αυτό θεωρείται ασφαλές, αλλά υπάρχουν γνωστές περιπτώσεις όπου η αλληλογραφία που δημοσιεύτηκε σε αυτές τις υπηρεσίες κατέληγε στο Διαδίκτυο. Επίσης, τα μέσα ενημέρωσης μιλούν συνεχώς για την άμεση πρόσβαση των υπηρεσιών πληροφοριών σε πληροφορίες χρηστών σε αυτούς τους πόρους.
• Η αλληλογραφία δεν είναι κρυπτογραφημένη.Είναι γνωστό ότι ο κωδικός πρόσβασης για οποιαδήποτε αλληλογραφία μπορεί να χακαριστεί και οι τιμές για την παραβίαση ενός γραμματοκιβωτίου ξεκινούν από 10-20 USD. Εάν η αλληλογραφία δεν είναι κρυπτογραφημένη, τότε αποκτώντας πρόσβαση στο γραμματοκιβώτιο, ο εισβολέας αποκτά αυτόματα πρόσβαση σε όλες τις εμπορικές πληροφορίες.

Ας δούμε ένα απλό παράδειγμα κρυπτογράφησης αλληλογραφίας που βασίζεται στο δωρεάν πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου Mozilla Thunderbird χρησιμοποιώντας τον μηχανισμό κρυπτογράφησης OpenPGP. Για να οργανώσετε την κρυπτογράφηση, πρέπει να εγκαταστήσετε το πρόσθετο Enigmail στο Thunderbird, καθώς και την εφαρμογή GnuPG. Μετά από αυτό θα εμφανιστεί η καρτέλα OpenPGP στο ThunderBird. Στη συνέχεια, πρέπει να δημιουργήσετε ένα ζεύγος προσωπικού κλειδιού. Αυτό γίνεται ως εξής:

Η ίδια η διαδικασία της κρυπτογραφημένης αλληλογραφίας μπορεί να χωριστεί σε 4 βασικά στάδια.

Όπως μπορείτε να δείτε, η κρυπτογράφηση email δεν είναι καθόλου δύσκολη και είναι δωρεάν!

Η εισαγωγή της κρυπτογράφησης αλληλογραφίας εξαλείφει τους περισσότερους κινδύνους διαρροής πληροφοριών και δεν απαιτεί κανένα κόστος, παρά μόνο το κόστος υλοποίησης και εκπαίδευσης των χρηστών. Αν μιλάμε για μια μικρή εταιρεία που αποτελείται από 10 άτομα, τότε αρκεί να συγκεντρωθούν όλοι, να εξηγήσουμε την ανάγκη για κρυπτογράφηση - να δείξουμε πώς γίνεται και να απειλήσουμε με κυρώσεις εάν δεν τηρηθεί αυτός ο κανόνας. Είναι άλλο θέμα εάν η εταιρεία είναι μεγάλη και τα βήματα που περιγράφονται παραπάνω δεν μπορούν να γίνουν.

Είναι δύσκολο να μεταφέρουμε σε όλους τους εργαζόμενους την ανάγκη προστασίας της αλληλογραφίας. Επίσης, μόλις εφαρμοστούν, οι διαδικασίες κρυπτογράφησης είναι δύσκολο να ελεγχθούν - με την πάροδο του χρόνου, οι εργαζόμενοι μπορεί να χαλαρώσουν και να σταματήσουν να κρυπτογραφούν γράμματα. Οι νέοι υπάλληλοι πρέπει να εκπαιδευτούν. Σε αυτήν την περίπτωση, χρησιμοποιώντας πολιτικές τομέα, είναι δυνατό να διαμορφώσετε την αναγκαστική κρυπτογράφηση των επιστολών που αποστέλλονται σε διευθύνσεις οικιακού τομέα και να οργανώσετε την αποθήκευση και την ανταλλαγή δημόσιων κλειδιών χρησιμοποιώντας το ActiveDirectory. Αυτό θα εξαλείψει την ανάγκη ανταλλαγής δημόσιων κλειδιών με κάθε νέο υπάλληλο.

Το επόμενο βήμα για τη βελτίωση της ασφάλειας αλληλογραφίας είναι να οργανώσετε τον δικό σας διακομιστή. Αυτό θα απαιτήσει λίγο περισσότερο κόστος υλικού και άδειας χρήσης από τη χρήση υπηρεσιών email. Ωστόσο, συνιστάται να χρησιμοποιείτε τον δικό σας διακομιστή αλληλογραφίας, που βρίσκεται σε μια εξαιρετικά προσιτή και αξιόπιστη τεχνική πλατφόρμα.

Ο ιστότοπος πρέπει να είναι συνεχώς διαθέσιμος, αυτό σημαίνει ότι πρέπει να γίνει κράτηση για παροχή ρεύματος, internet, κλιματισμό. Υπάρχουν πολλά λογισμικά για διακομιστές αλληλογραφίας, τόσο δωρεάν όσο και εμπορικά. Εδώ είναι αδύνατο να κάνετε μια σαφή επιλογή, καθώς ο διακομιστής πρέπει να επιλεγεί για τη λειτουργικότητα που απαιτεί η εταιρεία. Πρέπει να λάβετε υπόψη τον προϋπολογισμό που διατίθεται για την υλοποίηση διακομιστή. Χρησιμοποιούμε το MDaemon για διάφορους λόγους:

• Είναι εύκολο στη ρύθμιση και τη διαχείριση. Ακόμη και ένας διαχειριστής με βασικό επίπεδο γνώσεων μπορεί να δημιουργήσει και να διατηρήσει το MDaemon. Η εγκατάσταση ενός διακομιστή Exchange ή προϊόντων ανοιχτού κώδικα απαιτεί πολύ περισσότερη ικανότητα και χρόνο για την υλοποίηση και τη συντήρηση.
• Η λειτουργικότητα ικανοποιεί όλες τις απαιτήσεις της επιχείρησής μας. Υποστηρίζει όλα τα πρωτόκολλα αλληλογραφίας, διαθέτει διεπαφή αλληλογραφίας Ιστού "όπως του Outlook", ομάδες αλληλογραφίας, ανακατεύθυνση αλληλογραφίας, φίλτρα ανεπιθύμητης αλληλογραφίας κ.λπ.
• Το κόστος είναι πολύ χαμηλότερο από το Exchange και το Kerio. Το κατά προσέγγιση κόστος των αδειών για 50 χρήστες MDaemon είναι 20.000 ρούβλια, 50.000 ρούβλια για Kerio, 100.000 ρούβλια για MS Exchange.
• Δεν υπάρχουν συγκεκριμένες απαιτήσεις. Για παράδειγμα, το ActiveDirectory δεν απαιτείται. Το προϊόν μπορεί να εγκατασταθεί σε επιτραπέζιο λειτουργικό σύστημα - για παράδειγμα WindowsXP ή Windows 7. Το προϊόν δεν απαιτεί DBMS.

Το πρόγραμμα λειτουργίας της αλληλογραφίας θα έχει ως εξής:

Εικόνα 1 - Διάγραμμα λειτουργίας αλληλογραφίας

Ο δικός σας διακομιστής παρέχει μια σειρά από πλεονεκτήματα σε σύγκριση με τη χρήση διακομιστών δημόσιας αλληλογραφίας:

• Ασφάλεια.Μπορείτε μόνο να εμπιστευτείτε τον εαυτό σας. Όσο ασφαλείς και να φαίνονται οι υπηρεσίες της Google, της Yandex κ.λπ., ανήκουν σε άλλες εταιρείες και εκεί έχουν πρόσβαση και αυτές οι εταιρείες.
• Υπηρεσία.Ο διαχειριστής της εταιρείας έχει τη δυνατότητα να διαμορφώνει ευέλικτα τον διακομιστή και έχει επίσης τη δυνατότητα να πραγματοποιεί λεπτομερή παρακολούθηση. Η παρακολούθηση, για παράδειγμα, θα σας επιτρέψει να δείτε απόπειρες εισβολής ενός διακομιστή αλληλογραφίας ή των γραμματοκιβωτίων του.
• Ευκαμψία.Εάν μια εταιρεία έχει δικό της διακομιστή αλληλογραφίας, δεν υπόκειται στους περιορισμούς του παρόχου υπηρεσιών. Η εταιρεία μπορεί να επιλέξει λογισμικό για τον διακομιστή αλληλογραφίας, να κλιμακώσει το σύστημα κ.λπ. κατά την κρίση της.

Έτσι, για αξιόπιστη προστασία αλληλογραφίας, συνιστάται η εφαρμογή δύο παγκόσμιων μέτρων στην εταιρεία: εφαρμογή κρυπτογράφησης αλληλογραφίας και οργάνωση του δικού σας διακομιστή αλληλογραφίας. Η αρχή Pareto ισχύει πολύ καλά για αυτούς. Το πρώτο μέτρο δίνει 80% αποτελεσματικότητα στο 20% του κόστους και το δεύτερο δίνει το υπόλοιπο 20% αποτελεσματικότητα, αλλά απαιτεί το 80% του κόστους.

Μια σύντομη λίστα με συμβουλές για τη χρήση εταιρικού email:

1. Χρησιμοποιήστε τον δικό σας διακομιστή email που βρίσκεται εκτός τοποθεσίας.
2. Μην δημιουργείτε απλά ονόματα πλαισίων όπως [email προστατευμένο]– σίγουρα θα καταλήξουν σε λίστες ανεπιθύμητης αλληλογραφίας, είναι καλύτερο να χρησιμοποιήσετε το αρχικό και το επώνυμο του υπαλλήλου.
3. Χρησιμοποιήστε κωδικούς πρόσβασης email που δημιουργούνται.
4. Μην αναφέρετε την εταιρική σας διεύθυνση email κατά την εγγραφή σας σε ιστότοπους που δεν σχετίζονται με την εργασία.
5. Κρυπτογραφήστε το κείμενο όλων των μηνυμάτων στα οποία δεν θέλετε να μοιράζεστε πληροφορίες με ανταγωνιστές ή άλλες οντότητες.
6. Τα αρχεία που επισυνάπτονται στην επιστολή πρέπει επίσης να είναι κρυπτογραφημένα και εάν υπάρχει ασφαλής εταιρική πύλη, είναι προτιμότερο να τοποθετήσετε το αρχείο σε αυτό και να στείλετε έναν σύνδεσμο στην επιστολή.

Ολοκληρωση συστήματος. Συμβουλευτική

Αυτό το άρθρο περιγράφει τον τρόπο ρύθμισης της κρυπτογράφησης email S/MIME στο Outlook 2003 και στο Outlook 2007. Το S/MIME είναι ένα πρότυπο για την κρυπτογράφηση email και είναι ενσωματωμένο σε πολλά προγράμματα-πελάτες email (Outlook, Thunderbird, Apple Mail, κ.λπ.). Σημειώνω ότι η μέθοδος κρυπτογράφησης αλληλογραφίας που περιγράφεται εδώ δεν απαιτεί κανένα άλλο κόστος εκτός από την αγορά του προγράμματος-πελάτη ηλεκτρονικού ταχυδρομείου του Outlook. Αλλά αν συγκρίνετε το κόστος του Outlook και, ας πούμε, του PGP Desktop Email από τη Symantec, τότε το Outlook αποδεικνύεται ότι είναι το λιγότερο κακό, και αρκετά βολικό και λειτουργικό. Αυτή είναι η συνέχεια του άρθρου "και ο πρόδρομος του άρθρου για τη δημιουργία ενός αυτουπογεγραμμένου πιστοποιητικού S/MIME με χρήση OpenSSL.

Υποτίθεται ότι εσείς και ο συνάδελφός σας έχετε ήδη πιστοποιητικά.

Ρύθμιση κρυπτογράφησης στο Outlook

Η ρύθμιση του Outlook 2003 και 2007 είναι σχεδόν πανομοιότυπη. Η μόνη διαφορά είναι στη θέση των ρυθμίσεων.

Στο Outlook 2003, ανοίξτε Εργαλεία -> Επιλογές -> Καρτέλα Ασφάλεια -> Κουμπί Επιλογές:

Στο Outlook 2007, ανοίξτε τα Εργαλεία -> Κέντρο αξιοπιστίας -> Προστασία email:

Ελέγξτε τις επιλογές "Προεπιλεγμένη ρύθμιση για αυτήν τη μορφή" και "Προεπιλεγμένη ρύθμιση για όλα τα μηνύματα".

Ας περάσουμε στο πιστοποιητικό υπογραφής. Κάντε κλικ στο κουμπί Επιλογή. Στο παράθυρο που ανοίγει, επιλέξτε το πιστοποιητικό που λάβατε προηγουμένως και κάντε κλικ στο OK. Το πιστοποιητικό κρυπτογράφησης θα πρέπει να εισαχθεί αυτόματα, εάν όχι, επιλέξτε από τη λίστα.

Αφήνουμε τον αλγόριθμο κατακερματισμού ως προεπιλογή - SHA1.

Αλγόριθμος κρυπτογράφησης. Ανάλογα με το εγκατεστημένο λειτουργικό σύστημα (XP ή Vista), το σύνολο των διαθέσιμων αλγορίθμων θα διαφέρει. Επιλέγουμε τον πιο αξιόπιστο αλγόριθμο.

• Για XP - 3DES.
• Για Vista - AES (256-bit).

Αυτές οι ρυθμίσεις καθορίζουν το μέγιστο επίπεδο κρυπτογράφησης. Εάν έχετε Vista + Outlook και σας γράφουν από XP + Outlook, τότε το γράμμα θα κρυπτογραφηθεί με 3DES. Επίσης προς την άλλη κατεύθυνση, παρά το γεγονός ότι έχετε ορίσει τον αλγόριθμο κρυπτογράφησης AES (256-bit), μια επιστολή προς έναν συνάδελφο που εργάζεται σε XP θα κρυπτογραφηθεί χρησιμοποιώντας τον αλγόριθμο 3DES. Ο 3DES θεωρείται αξιόπιστος αλγόριθμος, αλλά αν θέλετε να βελτιώσετε την ασφάλεια και να μην μεταβείτε σε Vista, τότε η λύση σας είναι να αλλάξετε το πρόγραμμα-πελάτη email σας. Για παράδειγμα, εγκαταστήστε το The Bat (έχουν δικό τους πάροχο κρυπτογράφησης με υποστήριξη για AES 256).

Πρέπει να επιλεγεί η επιλογή «Μεταφορά πιστοποιητικών με μήνυμα».

Ανταλλαγή πιστοποιητικών

Τώρα μπορείτε να στείλετε εγγεγραμμένα email σε οποιονδήποτε, π.χ. Τώρα ο παραλήπτης θα μπορεί να πιστέψει με πολύ μεγαλύτερη σιγουριά ότι εσείς έστειλε το γράμμα από εσάς και όχι κάποιος εισβολέας. Αυτό όμως δεν μας φτάνει. Πρέπει να είμαστε σε θέση να κρυπτογραφούμε το περιεχόμενο του email αντί απλώς να το υπογράφουμε. Για να γίνει αυτό, πρέπει να ανταλλάξουμε πιστοποιητικά με τον φίλο μας. Θα κρυπτογραφήσουμε την εξερχόμενη αλληλογραφία με το κλειδί του φίλου μας και αυτός με τη σειρά του, έχοντας λάβει ένα γράμμα από εμάς, θα μπορεί να το ανοίξει χρησιμοποιώντας το κλειδί του.

Για να ανταλλάξετε κλειδιά κρυπτογράφησης, αρκεί να στείλετε ο ένας στον άλλο ένα υπογεγραμμένο μήνυμα.

Τώρα είναι μια σημαντική στιγμή για το Outlook. Αφού λάβετε μια υπογεγραμμένη επιστολή, ο αποστολέας πρέπει να προστεθεί στο βιβλίο διευθύνσεών σας.

Για να το κάνετε αυτό, ανοίξτε την επιστολή που λάβατε. Στο πεδίο Από, κάντε δεξί κλικ στη διεύθυνση του αποστολέα και επιλέξτε Προσθήκη στις επαφές του Outlook από το μενού. Εάν η επαφή υπάρχει ήδη, επιλέξτε Ενημέρωση επαφής.

Στα δεδομένα του ατόμου επικοινωνίας, μεταβείτε στην καρτέλα πιστοποιητικά. Εάν όλα είναι σωστά, το πιστοποιητικό θα εμφανιστεί στη λίστα.

Τώρα, αφού συνδέσουμε το πιστοποιητικό με τον υπεύθυνο επικοινωνίας, μπορούμε να του στείλουμε μια κρυπτογραφημένη επιστολή.

Λάβετε υπόψη ότι η γρήγορη προβολή δεν λειτουργεί όταν επιλέγετε ένα κρυπτογραφημένο μήνυμα. Για να διαβάσετε τα περιεχόμενα πρέπει να ανοίξετε το γράμμα σε ξεχωριστό παράθυρο.

Μπορείτε να μάθετε ποιος αλγόριθμος χρησιμοποιείται για την κρυπτογράφηση του γράμματος και εάν τα πιστοποιητικά είναι έγκυρα κάνοντας κλικ στο κουμπί με την εικόνα μιας κλειδαριάς. Στο παράθυρο που ανοίγει, επιλέξτε το επίπεδο κρυπτογράφησης γραμμής. Ο αλγόριθμος κρυπτογράφησης θα εμφανίζεται στο κάτω μέρος της στήλης Περιγραφή.

Η αντιστοιχία με κρυπτογραφημένα μηνύματα S/MIME είναι καθολική, δηλ. Τα κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από το Outlook μπορούν επίσης να διαβαστούν σε άλλα προγράμματα-πελάτες ηλεκτρονικού ταχυδρομείου, όπως το Thunderbird, ή σε προγράμματα-πελάτες για κινητά, όπως το iPhone ή το Android. Το κύριο πράγμα είναι να εισαγάγετε στο iPhone ή σε άλλη συσκευή ή πρόγραμμα-πελάτη email το ιδιωτικό κλειδί για την αποκρυπτογράφηση μηνυμάτων και το δημόσιο κλειδί του παραλήπτη για αποστολή. Είναι εύκολο να ελέγξετε ότι η κρυπτογράφηση λειτουργεί - εάν ο παραλήπτης email έχει μια διεπαφή ιστού για πρόσβαση στο γραμματοκιβώτιό του, τα περιεχόμενα της επιστολής δεν θα είναι ορατά, το συνημμένο smime.p7s θα είναι ορατό στην επιστολή.

Αυτό το άρθρο θα συζητήσει πού και πώς να αποκτήσετε ένα πιστοποιητικό για κρυπτογράφηση email.

Αυτή τη στιγμή υπάρχουν δύο τεχνολογίες ασφαλείας που είναι διαθέσιμες στους χρήστες: PKI και PGP. Μπορείτε να μάθετε για τις διαφορές μεταξύ αυτών των τεχνολογιών στον σύνδεσμο - PKI ή PGP; .

Όλες οι πληροφορίες σε αυτό το άρθρο σχετίζονται με την τεχνολογία PKI.

Για να γίνει αυτό, πρέπει να λάβετε ένα πιστοποιητικό στη διεύθυνσή σας (user1@q2w3..

Υπάρχουν πολλές αρχές έκδοσης πιστοποιητικών στο διαδίκτυο που εκδίδουν πιστοποιητικά ηλεκτρονικού ταχυδρομείου δωρεάν:

• COMODO.COM (δεν απαιτείται εγγραφή)
• THAWTE.COM (απαιτείται εγγραφή)

Προσωπικά, μου άρεσε η συνεργασία με την COMODO. Για να αποκτήσω το πιστοποιητικό, δεν χρειάστηκε να απενεργοποιήσω το τείχος προστασίας ή να χαμηλώσω τις ρυθμίσεις ασφαλείας του προγράμματος περιήγησης. Πρέπει να πω ότι όταν εργαζόμουν με thawte από τα Vista + IE7, δεν μπόρεσα να αποκτήσω πιστοποιητικό παρά το γεγονός ότι ακολουθούσα αυστηρά τις οδηγίες. Δεν υπήρχαν προβλήματα στα XP...

Για να αποκτήσετε το πιστοποιητικό, συνιστώ ανεπιφύλακτα τη χρήση του Explorer. Ειδικά αν το πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου σας είναι το Outlook ή το Windows Mail (στο XP Outlook Express).

Διαδικασία για την απόκτηση πιστοποιητικού:

• Ανοίξτε τον σύνδεσμο http://www.comodo.com/home/internet-security/free-email-certificate.php στον Explorer
• Κάντε κλικ στο μεγάλο κόκκινο κουμπί ΔΩΡΕΑΝ ΛΗΨΗ
• Φτάνουμε στη σελίδα εισαγωγής δεδομένων πιστοποιητικού. Συμπληρώστε το Όνομα, Επώνυμο, Διεύθυνση Email και Χώρα. Οι Προηγμένες Επιλογές Ιδιωτικού Κλειδιού παραμένουν αμετάβλητες. Ανάκληση Κωδικός πρόσβασης είναι ένας κωδικός πρόσβασης για την ανάκληση πιστοποιητικού (εάν το πιστοποιητικό με το ιδιωτικό κλειδί χαθεί ή περιέλθει στα χέρια τρίτων). Ενημερωτικό δελτίο Comodo - ΔΕΝ συνιστώ να εγγραφείτε, δεν υπάρχουν χρήσιμες πληροφορίες.

  

  Όταν εισαχθούν όλα τα δεδομένα, κάντε κλικ στην επιλογή Συμφωνώ & Συνέχεια

• Θα εμφανιστεί μια προειδοποίηση στην οθόνη (Επιβεβαιώνετε το αίτημα πιστοποιητικού;):

  

  Κάντε κλικ στο Ναι.

• Μετά από αυτό, περιμένετε μερικά λεπτά και ελέγξτε το email σας. Θα πρέπει να λάβετε μια παρόμοια επιστολή από την COMODO:

  

  Εάν ο Explorer είναι το προεπιλεγμένο πρόγραμμα περιήγησής σας, κάντε κλικ στο μεγάλο κόκκινο κουμπί Click & Install Comodo Email Certificate. Εάν όχι, αντιγράψτε τον σύνδεσμο χρησιμοποιώντας το δεξί κλικ, εκκινήστε τον Explorer με μη αυτόματο τρόπο και ανοίξτε τον αντιγραμμένο σύνδεσμο σε αυτόν. Πρέπει να σημειωθεί ότι για να λάβετε ένα πιστοποιητικό, πρέπει να ανοίξετε τον σύνδεσμο στον ίδιο υπολογιστή και στο ίδιο πρόγραμμα περιήγησης στο οποίο δημιουργήσατε το αίτημα πιστοποιητικού!

• Στη συνέχεια, θα πρέπει να δείτε μια προειδοποίηση ότι ένας ιστότοπος προσπαθεί να εισαγάγει ένα πιστοποιητικό στον υπολογιστή σας:

  

  Κάντε κλικ στο Ναι.

• Εάν είναι επιτυχής, θα εμφανιστεί μια κόκκινη επιγραφή Successful στην ιστοσελίδα. Αλλά για κάθε περίπτωση, μπορείτε να ελέγξετε ότι το πιστοποιητικό εγκαταστάθηκε σωστά. Ανοίξτε τις Επιλογές Internet στον Πίνακα Ελέγχου ή στην Εξερεύνηση και, στη συνέχεια, μεταβείτε στην καρτέλα Περιεχόμενο και κάντε κλικ στο κουμπί Πιστοποιητικά. Το νέο πιστοποιητικό σας θα πρέπει να εμφανίζεται στην καρτέλα Προσωπικά. Κάνοντας διπλό κλικ μπορείτε να δείτε τις ιδιότητες του.

  

Τώρα μπορείτε να προχωρήσετε στο δεύτερο μέρος - τη ρύθμιση του προγράμματος-πελάτη ηλεκτρονικού ταχυδρομείου σας.

Προστασία e-mail από ανεπιθύμητα μηνύματα.

• Ανάπτυξη ιστοσελίδας

Οι χρήστες συχνά αναρωτιούνται πώς οι spammers ανακαλύπτουν τις διευθύνσεις e-mail τους και τους ρίχνουν τόνους ανεπιθύμητων μηνυμάτων. Αφήνοντας εκτός του πεδίου αυτού του άρθρου τέτοιες μεθόδους αναπλήρωσης βάσεων δεδομένων ανεπιθύμητης αλληλογραφίας, όπως ιούς, «διαρροή» διευθύνσεων από τους κατόχους του διακομιστή αλληλογραφίας ή ακρόαση της κυκλοφορίας HTTP και ICQ, ας εξετάσουμε την πιο συνηθισμένη περίπτωση.
Μία από τις κύριες πηγές νέων διευθύνσεων ηλεκτρονικού ταχυδρομείου είναι οι ίδιες οι ιστοσελίδες, στις οποίες οι απρόσεκτοι χρήστες (και μερικές φορές οι ιδιοκτήτες ιστότοπων) δημοσιεύουν ανοιχτά τα e-mail τους, από όπου τα ανεπιθύμητα μηνύματα (συλλέκτες e-mail) τα εξάγουν εύκολα και τα χρησιμοποιούν για τους κακούς σκοπούς τους.

Στη συνέχεια, θα συζητηθούν οι κύριες μέθοδοι κρυπτογράφησης διευθύνσεων ηλεκτρονικού ταχυδρομείου από ανεπιθύμητα μηνύματα, καθώς και τα αποτελέσματα μέτρησης της αποτελεσματικότητας καθεμιάς από τις μεθόδους, μέσω της πρακτικής χρήσης κάθε μεθόδου για νέες καταχωρημένες διευθύνσεις ηλεκτρονικού ταχυδρομείου και αξιολόγησης του ποσού των ανεπιθύμητων μηνυμάτων.

Επί του παρόντος, είναι σύνηθες να προστατεύονται οι διευθύνσεις που δημοσιεύονται σε σελίδες ηλεκτρονικού ταχυδρομείου με τους ακόλουθους κύριους τρόπους:

1. Προστασία γράφοντας ένα e-mail στην εικόνα (ή μεμονωμένα γράμματα, σύμβολα @ και τελείες).

2. Προστασία με κωδικοποίηση διευθύνσεων e-mail σε μνημονικά (τίτλοι-σύμβολα).

[email προστατευμένο]

Πλεονεκτήματα:ευκολία αυτοματισμού, ανεξαρτησία από παραμέτρους όπως περιλαμβάνονται γραφικά ή JS για τον χρήστη.
Ελαττώματα:ευκολία αποκρυπτογράφησης, που παρακάμπτεται από ορισμένα σύγχρονα spambots.
Αποδοτικότητα:χαμηλός. Ένα γραμματοκιβώτιο που δημοσιεύεται με αυτόν τον τρόπο λαμβάνει περίπου 10 γράμματα την ημέρα (προφανώς, ορισμένα ρομπότ "έσπασαν τα δόντια τους" χρησιμοποιώντας αυτήν τη μέθοδο, καθώς ένα γραμματοκιβώτιο που δημοσιεύεται ανοιχτά λαμβάνει πολλές φορές περισσότερα γράμματα).

3. Προστασία με χρήση κωδικοποίησης μέσω JavaScript, με (ή χωρίς) μεταφορά τμημάτων του κώδικα σε εξωτερικό αρχείο.

Είναι πιο σωστό να χρησιμοποιείτε δυνατότητες DOM αντί για document.write, αυτό το παράδειγμα παρέχεται μόνο για λόγους επεξήγησης.

Πλεονεκτήματα:σχετική ευκολία αυτοματισμού, δυσκολία στην αναγνώριση από ρομπότ. Μια διεύθυνση που δημοσιεύεται με αυτόν τον τρόπο μπορεί να γίνει κλικ και να αντιγραφεί χωρίς προβλήματα και εμφανίζεται επίσης σε άτομα με απενεργοποιημένα γραφικά.
Ελαττώματα:Η μέθοδος δεν λειτουργεί για χρήστες με απενεργοποιημένη JavaScript (για διάφορους λόγους) (ναι, υπάρχουν τέτοιοι χρήστες και σε ορισμένες περιπτώσεις πρέπει να λαμβάνονται υπόψη τα ενδιαφέροντά τους). Ο συγγραφέας εξεπλάγη πολύ όταν ο πελάτης είπε ότι δεν είδε διεύθυνση e-mail στη σελίδα επικοινωνίας.
Αποδοτικότητα:υψηλός. Δεν ελήφθησαν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου στη διεύθυνση δοκιμής.
Προστέθηκε:σας ευχαριστούμε για τον σύνδεσμο προς την υπηρεσία για την αυτόματη δημιουργία ενός απλού περιτυλίγματος JS για e-mail.
Ένα παράδειγμα από το , το οποίο μπορεί να είναι περίπλοκο επ 'αόριστον:
να στείλετε e-mail

Σε αυτό το παράδειγμα, όταν κάνετε κλικ στο ποντίκι, η ψεύτικη διεύθυνση αντικαθίσταται από JavaScript με μια πραγματική.

4. Προστασία με χρήση CSS, σχολίων και μεθόδου 2.

Επεξηγήσεις:Ο τομέας του διακομιστή αλληλογραφίας πρέπει να "διαχωρίζεται" έτσι ώστε να μην προσελκύει την προσοχή των ημιαυτόματων συλλεκτών e-mail. Η χρήση του display:none για «επιπλέον» χαρακτήρες είναι απαραίτητη για τη μείωση της αποτελεσματικότητας των πιθανών λειτουργιών strip_tags. Σε όλα τα πιθανά «κρυφά» μέρη (ακόμα και σε ονόματα κλάσεων CSS), είναι καλύτερο να χρησιμοποιείτε τυχαίες ακολουθίες χαρακτήρων, κάτι που θα περιπλέξει την αυτόματη ανάλυση τους.

Η μέθοδος λειτουργεί σε όλα τα προγράμματα περιήγησης, ανεξάρτητα από το αν είναι ενεργοποιημένα τα γραφικά και η JavaScript.
Ελάττωμα:σε ορισμένα προγράμματα περιήγησης η διεύθυνση θα πρέπει να εισαχθεί χειροκίνητα, καθώς θα αντιγραφεί μόνο το πρώτο γράμμα (το ερώτημα πώς να το ξεπεράσετε αυτό δεν έχει ακόμη επιλυθεί). Εάν αυτό είναι σημαντικό, μπορείτε να συνδυάσετε αυτήν τη μέθοδο με την προηγούμενη, τοποθετώντας την όλη μέσα
Προστέθηκε:πρότεινε τη χρήση JavaScript για Ctrl+C για να λειτουργήσει σωστά σε τέτοια κείμενα.
Αποδοτικότητα:υψηλός. Δεν έφθασαν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.

5. Κατασκευή κειμένου με χρήση CSS

Είναι πέρα ​​από το πεδίο αυτού του άρθρου να εξετάσουμε μεθόδους όπως η χρήση φορμών για αποστολή αλληλογραφίας με captcha (αυτό δεν είναι πάντα δυνατό, για παράδειγμα σε ένα φόρουμ όπου ένας απρόσεκτος χρήστης δημοσίευσε το e-mail του) ή η εμφάνιση μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας Flash.

Προστέθηκε:οποιαδήποτε από αυτές τις μεθόδους μπορεί να συνδυαστεί με την ανάγκη εγγραφής στον ιστότοπο (εμφάνιση διευθύνσεων e-mail μόνο σε εγγεγραμμένους (συνδεδεμένους) χρήστες και μη εμφάνιση τους σε μη εγγεγραμμένους χρήστες (με αίτημα εγγραφής) ή εμφάνιση τους στο ο πιο αυστηρός τρόπος). Η αντίστοιχη μετατροπή του e-mail για μη εγγεγραμμένους χρήστες bot μπορεί να γίνει με απλές τακτικές ρουτίνες.

Ελπίζω ότι το άρθρο θα ενθαρρύνει τους webmasters να εξοπλίσουν με προστασία όλα εκείνα τα μέρη όπου οι απρόσεκτοι χρήστες μπορούν με τον ένα ή τον άλλο τρόπο να αφήσουν το e-mail τους (φόρουμ, προφίλ, σχόλια κ.λπ.).

Αυτή η μελέτη δεν εξετάζει μεθόδους που βασίζονται σε διακομιστή για την καταπολέμηση των συλλεκτών e-mail (για παράδειγμα, μια απαγόρευση IP μπορεί να θεωρηθεί το θέμα του επόμενου υλικού).

Πώς να κρυπτογραφήσετε τα μηνύματα μέσω e-mail και θα το κάνει αυτό "ασφαλέστερο"

• Ασφάλεια Πληροφοριών

Είναι ασφαλείς οι πληροφορίες που αποστέλλονται μέσω email;

Όλες οι επιστολές που φτάνουν, φεύγουν ή αποθηκεύονται στον διακομιστή της υπηρεσίας αλληλογραφίας είναι στην πλήρη διάθεση της εταιρείας στην οποία ανήκει (ο διακομιστής). Εξασφαλίζοντας την ασφάλεια κατά την ίδια τη μεταφορά, η εταιρεία μπορεί να κάνει ό,τι θέλει με τα μηνύματα, αφού ουσιαστικά λαμβάνει τις επιστολές που έχει στη διάθεσή της. Επομένως, μπορείτε μόνο να ελπίζετε για την ακεραιότητα της διοίκησης και των εργαζομένων της (εταιρείας), καθώς και για το γεγονός ότι είναι απίθανο να ενδιαφέρετε σοβαρά κανέναν.

Όταν χρησιμοποιείτε εταιρική αλληλογραφία, η αλληλογραφία προστατεύεται από την υπηρεσία IT, η οποία μπορεί να εγκαταστήσει ένα πολύ αυστηρό Τείχος προστασίας. Και, ωστόσο, αυτό επίσης δεν θα σας σώσει εάν ένας αδίστακτος υπάλληλος "διαρρεύσει" τις πληροφορίες. Δεν μιλάμε απαραίτητα για διαχειριστή συστήματος - ένας εισβολέας χρειάζεται μόνο να βρίσκεται «μέσα» στο εταιρικό δίκτυο: αν είναι σοβαρός, τα υπόλοιπα είναι θέμα τεχνικής.

Ας κρυπτογραφήσουμε

Το ίδιο το σώμα της επιστολής μπορεί να κρυπτογραφηθεί με ένα κρυπτογραφικό πρόγραμμα τρίτου μέρους, επιτρέψτε μου να το επαναλάβω λίγο με τον δικό μου τρόπο. Η πιο δημοφιλής υπηρεσία για την οποία δημιουργήθηκε ειδικά ένα πρόγραμμα κρυπτογράφησης είναι το Gmail. Η επέκταση SecureGmail είναι εγκατεστημένη στο Google Chrome, το οποίο υποστηρίζει αυτήν την κρυπτογράφηση, μετά την οποία όλα είναι αρκετά απλά - εισαγάγετε έναν κωδικό πρόσβασης για το κρυπτογραφημένο μήνυμα και μια ερώτηση υπόδειξης για την ανάκτησή του. Το μόνο μειονέκτημα είναι ότι περιορίζεται στη χρήση μόνο για το GoogleChrome.

Υπάρχει ένας κωδικοποιητής που είναι κατάλληλος για σχεδόν οποιαδήποτε ηλεκτρονική αλληλογραφία, για παράδειγμα, mail.ru, yandex.ru, Gmail.com - για όλες τις υπηρεσίες αλληλογραφίας που μπορείτε να ανοίξετε σε ένα παράθυρο του προγράμματος περιήγησης Mozilla. Αυτή είναι μια επέκταση της κρυπτογραφημένης επικοινωνίας. Η αρχή λειτουργίας είναι η ίδια με το SecureGmail: αφού γράψετε ένα μήνυμα, επιλέξτε το με το ποντίκι, στη συνέχεια κάντε δεξί κλικ και επιλέξτε «κρυπτογράφηση με χρήση κρυπτογραφημένης επικοινωνίας». Στη συνέχεια, εισαγάγετε και επιβεβαιώστε έναν κωδικό πρόσβασης που είναι γνωστός σε εσάς και στον παραλήπτη. Φυσικά, και οι δύο αυτοί πελάτες πρέπει να είναι εγκατεστημένοι τόσο στον παραλήπτη όσο και στον αποστολέα, και και τα δύο αυτά άτομα πρέπει να γνωρίζουν τον κωδικό πρόσβασης. (Αξίζει να σημειωθεί ότι θα ήταν απερίσκεπτο να στείλετε τον κωδικό πρόσβασης μέσω του ίδιου email.)

Εκτός από τα πρόσθετα για το πρόγραμμα περιήγησης στο οποίο ανοίγετε αλληλογραφία, υπάρχει μια εφαρμογή για υπολογιστές-πελάτες που μπορεί επίσης να χρησιμοποιηθεί με διαδικτυακές υπηρεσίες αλληλογραφίας - PGP (Pretty Good Privacy). Η μέθοδος είναι καλή γιατί χρησιμοποιεί δύο κλειδιά κρυπτογράφησης - δημόσιο και ιδιωτικό. Μπορείτε επίσης να χρησιμοποιήσετε έναν αριθμό προγραμμάτων τόσο για την κρυπτογράφηση δεδομένων όσο και για την κρυπτογράφηση του κειμένου μιας επιστολής: DriveCrypt, Gpg4win, Gpg4usb, Comodo SecureEmail και άλλα.

Δυστυχώς, η προηγμένη τεχνολογία κρυπτογράφησης, όσο εύχρηστη και όμορφη κι αν είναι, δεν θα βοηθήσει εάν, για παράδειγμα, εγκατασταθεί μια κερκόπορτα στον υπολογιστή σας, η οποία λαμβάνει στιγμιότυπα οθόνης και τα στέλνει στο δίκτυο. Επομένως, ο καλύτερος τρόπος κρυπτογράφησης είναι να μην γράφετε γράμματα. Το σύνθημα «Πρέπει να συναντιόμαστε πιο συχνά» αποκτά νέο νόημα σε αυτό το πλαίσιο.

Ελαχιστοποιούμε τους κινδύνους

Εάν είστε σημαντικό πρόσωπο σε μια εταιρεία, μην στέλνετε βασικά έγγραφα μέσω ανοιχτών καναλιών ή μην χρησιμοποιείτε καθόλου e-mail για να τα μεταδώσετε, αλλά για εργασία, χρησιμοποιήστε εταιρική αλληλογραφία και μην στέλνετε σημαντικές επιστολές σε διευθύνσεις δωρεάν αλληλογραφίας Υπηρεσίες.

Σε όλες τις άλλες περιπτώσεις, για παράδειγμα, κατά τη σύναψη συμβάσεων, είναι χρήσιμο να χρησιμοποιείτε αλληλογραφία, καθώς το ηλεκτρονικό μήνυμα περιέχει τα στοιχεία των συμφωνιών εργασίας σας και μπορεί να σας βοηθήσει στο μέλλον. Θυμηθείτε ότι οι περισσότερες διαρροές πληροφοριών δεν οφείλονται σε υπαιτιότητα των χάκερ, αλλά στον «ανθρώπινο παράγοντα». Μπορεί να είναι αρκετό για εσάς να χρησιμοποιείτε σύνθετους κωδικούς πρόσβασης, να τους αλλάζετε τακτικά και να αποφεύγετε να τους χάσετε. Μην ξεχάσετε να κλείσετε τις συνεδρίες σας σε υπολογιστές άλλων ατόμων, να μην χρησιμοποιείτε μη ασφαλείς συνδέσεις όταν εργάζεστε μέσω Wi-Fi σε δημόσιους χώρους, να επιλέγετε τα πλαίσια στις ρυθμίσεις του γραμματοκιβωτίου "θυμήσου τη διεύθυνση IP μου", "παρακολούθηση διευθύνσεων IP από τις οποίες προέρχονται οι περίοδοι σύνδεσης άνοιξε", "μην επιτρέπονται παράλληλες συνεδρίες." Επίσης, μην δημιουργείτε απλές ερωτήσεις και απαντήσεις για να ανακτήσετε τον κωδικό πρόσβασής σας και μην χάσετε το κινητό σας τηλέφωνο εάν ο λογαριασμός σας είναι συνδεδεμένος με αυτό.