Электрондық хатты қалай шифрлау керек. Корпоративтік электрондық поштаны қорғау

Көптеген компаниялар үшін электрондық пошта негізгі байланыс құралы болып табылады. Корреспонденция компанияның өз ішіндегі байланыс үшін де, серіктестермен, клиенттермен, жеткізушілермен, мемлекеттік органдармен және т.б. мәліметтермен алмасу үшін де қажет. Жасыратыны жоқ, көптеген құпия ақпарат корпоративтік электрондық пошта арқылы жіберіледі: келісім-шарттар, шот-фактуралар, компания өнімдері мен бағалары туралы ақпарат, қаржылық көрсеткіштер және т.б.

Егер мұндай ақпарат бәсекелестердің қолына түссе, ол өз жұмысын тоқтатқанға дейін компанияға айтарлықтай зиян келтіруі мүмкін. Қолдарында тұтынушы базасы бар бәсекелестер жұмыс жағдайлары мен бағаларды біле отырып, оларға жақсырақ шарттарды ұсына алады және осылайша қаржылық шығынға ұшыратады. Сондай-ақ, бәсекелестер алынған ақпараттан заң бұзушылық фактілерін тауып, тиісті мемлекеттік органдарға бере алады. Бұл тексерулерді тудыруы мүмкін, бірақ олар жақсы нәтиже бермейді.

Бір сөзбен айтқанда, егер компанияда коммуникацияларды қорғау туралы сұрақ туындаса, бірінші қадам поштаны қорғау болып табылады, өйткені құжаттардың негізгі бөлігі сол арқылы жіберіледі. Бірақ оның маңыздылығына қарамастан, аз компаниялар электрондық пошта қауіпсіздігі туралы ойлайды.

Электрондық поштаны ұстауға әкелетін негізгі қателер:

• Корпоративтік электрондық пошта әлеуметтік желілерде және басқа да бірқатар ресурстарда тіркелу үшін пайдаланылады.Электрондық пошта мекенжайы әртүрлі қызметтерде неғұрлым көп көрінсе, оның әртүрлі спам жіберу тізімдеріне түсу ықтималдығы соғұрлым жоғары болады және бұл көбінесе мекенжайды бұзу әрекеттерін тудырады.
• Корпоративтік электрондық поштада көрсетілген құпия сөз әртүрлі сайттарда тіркелу үшін пайдаланылады.Көбінесе қызметкерлер қандай да бір танысу сайтында немесе торрент трекерінде тіркелу кезінде құпия сөз ойлап таппайды, бірақ корпоративтік электрондық поштамен бірдей құпия сөзді енгізеді.
• Қарапайым құпия сөз көрсетілуі керек.Электрондық поштаның құпия сөзі туған күніңізді, атыңызды және т.б. қамтиды және бұл ақпарат көптеген көздерде ашық түрде қолжетімді.
• Сыртқы электрондық пошта қызметтері пайдаланылады.Көптеген компаниялар Google, Yandex және т.б. корпоративтік домендерді орналастыруға арналған. Бұл қауіпсіз деп саналады, бірақ бұл қызметтерде жарияланған пошта Интернетте аяқталатын белгілі жағдайлар бар. Сондай-ақ БАҚ барлау қызметтерінің осы ресурстардағы пайдаланушы ақпаратына тікелей қол жеткізуі туралы үнемі айтып отырады.
• Пошта шифрланбаған.Кез келген поштаның құпия сөзін бұзуға болатыны белгілі, ал пошта жәшігін бұзудың бағасы 10-20 АҚШ долларынан басталады. Егер хат шифрланбаған болса, онда пошта жәшігіне қол жеткізу арқылы шабуылдаушы барлық коммерциялық ақпаратқа автоматты түрде қол жеткізе алады.

OpenPGP шифрлау механизмі арқылы тегін Mozilla Thunderbird электрондық пошта клиентіне негізделген поштаны шифрлаудың қарапайым мысалын қарастырайық. Шифрлауды ұйымдастыру үшін Thunderbird жүйесінде Enigmail қондырмасын, сондай-ақ GnuPG қолданбасын орнату қажет. Осыдан кейін ThunderBird бағдарламасында OpenPGP қойындысы пайда болады. Әрі қарай, жеке кілттер жұбын жасау керек. Бұл келесідей орындалады:

Шифрланған хат алмасу процесінің өзін 4 элементарлық кезеңге бөлуге болады.

Көріп отырғаныңыздай, электрондық поштаны шифрлау қиын емес және ол тегін!

Поштаны шифрлауды енгізу ақпараттың ағып кету қаупінің көпшілігін жояды және ешқандай шығындарды қажет етпейді, тек енгізу және пайдаланушыларды оқыту шығындары. Егер біз 10 адамнан тұратын шағын компания туралы айтатын болсақ, онда барлығын жинап, шифрлау қажеттілігін түсіндіру жеткілікті - бұл қалай жасалғанын көрсетіңіз және бұл ереже сақталмаса, санкциялармен қорқытыңыз. Егер компания үлкен болса және жоғарыда сипатталған қадамдарды орындау мүмкін болмаса, бұл басқа мәселе.

Барлық қызметкерлерге поштаны қорғау қажеттілігін жеткізу қиын. Сондай-ақ, іске асырылғаннан кейін шифрлау процестерін басқару қиынға соғады - уақыт өте келе қызметкерлер босаңсып, әріптерді шифрлауды тоқтатуы мүмкін. Жаңа қызметкерлер оқытылуы керек. Бұл жағдайда домендік саясаттарды пайдалана отырып, үй домендік мекенжайларына жіберілген хаттарды мәжбүрлеп шифрлауды конфигурациялауға және ActiveDirectory көмегімен ашық кілттерді сақтау мен алмасуды ұйымдастыруға болады. Бұл әрбір жаңа қызметкермен ашық кілттерді алмасу қажеттілігін жояды.

Пошта қауіпсіздігін жақсартудың келесі қадамы - өз серверіңізді ұйымдастыру. Бұл электрондық пошта қызметтерін пайдаланудан гөрі біршама көбірек аппараттық және лицензиялық шығындарды талап етеді. Бірақ әлі де қол жетімді және сенімді техникалық платформада орналасқан жеке пошта серверін пайдаланған жөн.

Сайт үнемі қол жетімді болуы керек, бұл электрмен жабдықтау, интернет, ауаны баптау керек дегенді білдіреді. Пошта серверлері үшін тегін бағдарламалық қамтамасыз ету және коммерциялық бағдарламалық қамтамасыз ету көп. Мұнда бір мәнді таңдау жасау мүмкін емес, өйткені компания талап ететін функционалдылық үшін сервер таңдалуы керек. Серверді іске асыруға бөлінген бюджетті ескеру қажет. Біз MDaemon-ды бірнеше себептер бойынша пайдаланамыз:

• Оны орнату және басқару оңай. MDaemon тіпті негізгі әкімші арқылы конфигурациялануы және сақталуы мүмкін. Exchange серверін немесе Open Source өнімдерін орнату іске асыру және техникалық қызмет көрсету үшін әлдеқайда көп дағдылар мен уақытты қажет етеді.
• Функционалдық біздің бизнесіміздің барлық талаптарына жауап береді. Барлық пошта хаттамаларын қолдайды, «Outlook тәрізді» веб-пошта интерфейсі, жіберу топтары, поштаны қайта бағыттау, спам сүзгілері және т.б.
• Құны Exchange және Kerio-дан әлдеқайда төмен. 50 MDaemon пайдаланушысы үшін лицензиялардың шамамен құны - 20 000 рубль, Kerio үшін 50 000 рубль, MS Exchange үшін 100 000 рубль.
• Арнайы талаптар жоқ. Мысалы, ActiveDirectory қажет емес. Өнімді жұмыс үстелі операциялық жүйесіне орнатуға болады - мысалы, WindowsXP немесе Windows 7. Өнімге ДҚБЖ қажет емес.

Поштаның жұмыс істеу схемасы келесідей болады:

1-сурет – Пошта жұмысының диаграммасы

Сіздің жеке серверіңіз жалпы пошта серверлерін пайдаланумен салыстырғанда бірқатар артықшылықтар береді:

• Қауіпсіздік.Сіз тек өзіңізге сене аласыз. Google, Яндекс және т.б. қызметтері қаншалықты қауіпсіз болып көрінсе де, олар басқа компанияларға тиесілі және бұл компаниялардың да оған кіру мүмкіндігі бар.
• Қызмет.Компания әкімшісінің серверді икемді конфигурациялау мүмкіндігі бар, сонымен қатар егжей-тегжейлі мониторинг жүргізу мүмкіндігі бар. Мониторинг, мысалы, пошта серверін немесе оның пошта жәшіктерін бұзу әрекеттерін көруге мүмкіндік береді.
• Икемділік.Егер компанияның жеке пошта сервері болса, ол қызмет провайдерінің шектеулеріне бағынбайды. Компания өз қалауы бойынша пошта сервері үшін бағдарламалық жасақтаманы таңдай алады, жүйені масштабтай алады және т.б.

Осылайша, поштаны сенімді қорғау үшін компанияда екі жаһандық шараны жүзеге асыру ұсынылады: поштаны шифрлауды енгізу және жеке пошта серверін ұйымдастыру. Парето принципі оларға өте жақсы қолданылады. Бірінші шара шығындардың 20% 80% тиімділікті береді, ал екіншісі қалған 20% тиімділікті береді, бірақ шығындардың 80% қажет етеді.

Корпоративтік электрондық поштаны пайдалану бойынша кеңестердің қысқаша тізімі:

1. Сайттан тыс орналасқан жеке электрондық пошта серверіңізді пайдаланыңыз.
2. сияқты қарапайым қорап атауларын жасамаңыз [электрондық пошта қорғалған]– олар міндетті түрде спам жіберу тізімдерінде болады, қызметкердің аты-жөнін қолданған дұрыс.
3. Жасалған электрондық пошта құпия сөздерін пайдаланыңыз.
4. Жұмысқа қатысы жоқ сайттарда тіркелу кезінде корпоративтік электрондық пошта мекенжайыңызды көрсетпеңіз.
5. Ақпаратты бәсекелестермен немесе басқа нысандармен бөліскіңіз келмейтін барлық хабарлардың мәтінін шифрлаңыз.
6. Хатқа тіркелген файлдар да шифрланған болуы керек, егер қауіпсіз корпоративтік портал болса, файлды соған орналастырып, хатқа сілтеме жіберген дұрыс.

Жүйелік интеграция. Кеңес беру

Бұл мақала Outlook 2003 және Outlook 2007 нұсқаларында S/MIME электрондық пошта шифрлауын орнату жолын сипаттайды. S/MIME электрондық поштаны шифрлауға арналған стандарт болып табылады және көптеген электрондық пошта клиенттеріне (Outlook, Thunderbird, Apple Mail, т.б.) біріктірілген. Мұнда сипатталған поштаны шифрлау әдісі Outlook электрондық пошта клиентін сатып алудан басқа ешқандай шығындарды қажет етпейтінін ескертемін. Бірақ егер сіз Outlook құнын және айталық, Symantec-тен PGP Desktop Email құнын салыстырсаңыз, Outlook аз зиянсыз және өте ыңғайлы және функционалды болып шығады. Бұл мақаланың жалғасы «және OpenSSL көмегімен өздігінен қол қойылған S/MIME сертификатын құру туралы мақаланың бастаушысы.

Сізде және сіздің әріптесіңізде сертификаттар бар деп болжанады.

Outlook бағдарламасында шифрлауды орнату

Outlook 2003 және 2007 орнату дерлік бірдей. Жалғыз айырмашылық параметрлердің орналасуында.

Outlook 2003 бағдарламасында Құралдар -> Параметрлер -> Қауіпсіздік қойындысы -> Параметрлер түймешігін ашыңыз:

Outlook 2007 бағдарламасында Құралдар -> Сенім орталығы -> Электрондық поштаны қорғау тармағын ашыңыз:

«Осы пішім үшін әдепкі параметр» және «Барлық хабарлар үшін әдепкі параметр» опцияларын тексеріңіз.

Қол қою куәлігіне көшейік. Таңдау түймесін басыңыз. Ашылған терезеде бұрын алынған сертификатты таңдап, OK түймесін басыңыз. Шифрлау сертификаты автоматты түрде енгізілмесе, тізімнен таңдаңыз;

Біз хэштеу алгоритмін әдепкі ретінде қалдырамыз - SHA1.

Шифрлау алгоритмі. Орнатылған амалдық жүйеге (XP немесе Vista) байланысты қол жетімді алгоритмдер жиынтығы әр түрлі болады. Біз ең сенімді алгоритмді таңдаймыз.

• XP - 3DES үшін.
• Vista үшін - AES (256-бит).

Бұл параметрлер шифрлаудың максималды деңгейін анықтайды. Егер сізде Vista + Outlook болса және олар сізге XP + Outlook арқылы жазса, хат 3DES көмегімен шифрланады. Сондай-ақ, басқа бағытта, сізде AES (256-бит) шифрлау алгоритмі орнатылғанына қарамастан, XP жүйесінде жұмыс істейтін әріптеске хат 3DES алгоритмі арқылы шифрланады. 3DES сенімді алгоритм болып саналады, бірақ қауіпсіздікті жақсартқыңыз келсе және Vista-ға ауыспағыңыз келсе, сіздің шешіміңіз электрондық пошта клиентін өзгерту болып табылады. Мысалы, The Bat бағдарламасын орнатыңыз (олардың AES 256 қолдауымен криптографиялық провайдері бар).

«Хабарламамен сертификаттарды беру» опциясын тексеру керек.

Сертификат алмасу

Енді сіз жазылған электрондық хаттарды кез келген адамға жібере аласыз, яғни. Енді алушы сізден хатты шабуылдаушы емес, сіз жібергеніңізге сенімдірек сене алады. Бірақ бұл бізге жеткіліксіз. Бізге жай ғана қол қоюдың орнына электрондық поштаның мазмұнын шифрлау мүмкіндігі болуы керек. Ол үшін досымызбен сертификат алмасуымыз керек. Біз шығыс хатты досымыздың кілтімен шифрлаймыз, ал ол өз кезегінде бізден хат алып, оны өз кілтімен аша алады.

Шифрлау кілттерін алмасу үшін бір-біріне қол қойылған хабарламаны жіберу жеткілікті.

Қазір Outlook үшін маңызды сәт. Қол қойылған хатты алғаннан кейін жіберуші сіздің мекенжай кітабыңызға қосылуы керек.

Ол үшін алынған хатты ашыңыз. «Кімнен» өрісінде жіберушінің мекенжайын тінтуірдің оң жақ түймешігімен басып, мәзірден Outlook контактілеріне қосу пәрменін таңдаңыз. Егер контакт бұрыннан бар болса, Контактіні жаңарту опциясын таңдаңыз.

Байланыс тұлғасының деректерінде сертификаттар қойындысына өтіңіз. Егер бәрі дұрыс болса, сертификат тізімде көрсетіледі.

Енді сертификатты контактіге байланыстырғаннан кейін біз оған шифрланған хатты жібере аламыз.

Шифрланған хабарды таңдаған кезде жылдам қарау жұмыс істемейтінін ескеріңіз. Мазмұнын оқу үшін хатты бөлек терезеде ашу керек.

Әріптің қандай алгоритммен шифрланғанын және сертификаттардың жарамдылығын құлыптың суреті бар түймені басу арқылы білуге ​​болады. Ашылған терезеде Шифрлау деңгейі жолын таңдаңыз. Шифрлау алгоритмі Сипаттама бағанының төменгі жағында көрсетіледі.

Шифрланған S/MIME хабарламаларымен хат алмасу әмбебап, яғни. Outlook бағдарламасынан жіберілген шифрланған электрондық пошталарды Thunderbird сияқты басқа электрондық пошта клиенттерінде немесе iPhone немесе Android сияқты мобильді клиенттерде оқуға болады. Ең бастысы - iPhone-ға немесе басқа құрылғыға немесе электрондық пошта клиентіне хабарламалардың шифрын шешуге арналған жеке кілтті және жіберуге арналған алушының ашық кілтін импорттау. Шифрлаудың жұмыс істеп тұрғанын тексеру оңай – егер электрондық поштаны алушының пошта жәшігіне кіру үшін веб-интерфейсі болса, оның орнына хаттың мазмұны көрінбейді, хатта smime.p7s қосымшасы көрінеді;

Бұл мақалада электрондық поштаны шифрлау үшін сертификатты қайдан және қалай алуға болатыны талқыланады.

Қазіргі уақытта пайдаланушылар үшін екі қауіпсіздік технологиясы бар: PKI және PGP. Осы технологиялардың арасындағы айырмашылықтар туралы сілтеме бойынша біле аласыз - PKI немесе PGP? .

Осы мақаладағы барлық ақпарат PKI технологиясына қатысты.

Ол үшін мекенжайыңызға сертификат алуыңыз керек (user1@q2w3..

Электрондық пошта сертификаттарын тегін беретін бірнеше сертификаттау органдары бар:

• COMODO.COM (тіркеу қажет емес)
• THAWTE.COM (тіркелу қажет)

Жеке маған COMODO-мен жұмыс істеу ұнады. Сертификат алу үшін брандмауэрді өшіру немесе шолғыштың қауіпсіздік параметрлерін төмендету қажет болмады. Мен Vista + IE7 ерітуімен жұмыс істегенде, нұсқауларды қатаң орындағаныма қарамастан, сертификат ала алмадым. XP жүйесінде ешқандай проблемалар болған жоқ...

Сертификат алу үшін мен Explorer бағдарламасын пайдалануды ұсынамын. Әсіресе электрондық пошта клиенті Outlook немесе Windows Mail болса (XP Outlook Express жүйесінде).

Сертификат алу тәртібі:

• Explorer бағдарламасында http://www.comodo.com/home/internet-security/free-email-certificate.php сілтемесін ашыңыз
• Үлкен қызыл ТЕГІН ЖҮКТЕП АЛУ түймесін басыңыз
• Біз сертификат деректерін енгізу бетіне өтеміз. Аты, тегі, электрондық пошта мекенжайы және елді толтырыңыз. Жетілдірілген жеке кілт опциялары өзгеріссіз қалдырылады. Revocation Password – сертификатты қайтарып алуға арналған құпия сөз (егер жабық кілті бар сертификат жоғалса немесе үшінші тұлғалардың қолына түссе). Comodo Newsletter - МЕН жазылуды ұсынбаймын, пайдалы ақпарат нөлдік.

  

  Барлық деректер енгізілгеннен кейін «Келісу және Жалғастыру» түймесін басыңыз

• Экранда ескерту пайда болады (Сіз сертификат сұрауын растап жатырсыз ба?):

  

  Иә түймесін басыңыз.

• Осыдан кейін бірнеше минут күтіп, электрондық поштаңызды тексеріңіз. Сізге COMODO-дан ұқсас хат қажет:

  

  Егер Explorer әдепкі браузеріңіз болса, үлкен қызыл түймені басыңыз Comodo электрондық пошта сертификатын басыңыз және орнатыңыз. Олай болмаса, тінтуірдің оң жақ түймешігімен сілтемені көшіріп, Explorer бағдарламасын қолмен іске қосыңыз және ондағы көшірілген сілтемені ашыңыз. Айта кету керек, сертификат алу үшін сілтемені сол компьютерде және сертификат сұрауын жасаған браузерде ашу керек!

• Әрі қарай, веб-сайт компьютеріңізге сертификат импорттамақшы екендігі туралы ескертуді көресіз:

  

  Иә түймесін басыңыз.

• Сәтті болса, веб-бетте қызыл Сәтті жазу пайда болады. Бірақ бұл жағдайда сіз сертификаттың дұрыс орнатылғанын тексере аласыз. Басқару тақтасында немесе Explorerде Интернет параметрлерін ашыңыз, одан кейін Мазмұн қойындысына өтіп, Сертификаттар түймесін басыңыз. Жаңа сертификатыңыз Жеке қойындысында пайда болуы керек. Екі рет басу арқылы оның қасиеттерін көруге болады.

  

Енді сіз екінші бөлікке - электрондық пошта клиентін орнатуға көшуге болады.

Электрондық поштаны спам-боттардан қорғау.

• Веб-сайтты әзірлеу

Пайдаланушылар спам жіберушілер өздерінің электрондық пошта мекенжайларын қалай тауып, оларға тонна спам жіберетініне жиі таң қалады. Осы мақаланың шеңберінен шығып, спам дерекқорларын вирустар, пошта сервері иелерінің мекенжайларды «ағып жіберуі» немесе HTTP және ICQ трафигін тыңдау сияқты толықтыру әдістерін қалдырып, ең көп таралған жағдайды қарастырайық.
Жаңа электрондық пошта мекенжайларының негізгі көздерінің бірі веб-беттердің өздері болып табылады, оларда немқұрайлы пайдаланушылар (кейде сайт иелері) өздерінің электрондық пошталарын ашық жариялайды, спам-боттар (электрондық пошта коллекторлары) оны оңай шығарып алады және оны пайдалану үшін пайдаланады. олардың жаман мақсаттары.

Әрі қарай, спам-боттардан электрондық пошта мекенжайларын шифрлаудың негізгі әдістері, сондай-ақ жаңадан тіркелген электрондық пошта мекенжайлары үшін әрбір әдісті практикалық қолдану және соманы бағалау арқылы әдістердің әрқайсысының тиімділігін өлшеу нәтижелері талқыланады. спам.

Қазіргі уақытта электрондық пошта беттерінде жарияланған мекенжайларды келесі негізгі әдістермен қорғау әдеттегідей:

1. Суретке электрондық пошта жазу арқылы қорғау (немесе жеке әріптер, @ символдары және нүктелер).

2. Электрондық пошта адрестерін мнемотехникаға кодтау арқылы қорғау (құқықтар-символдар).

[электрондық пошта қорғалған]

Артықшылықтары:автоматтандырудың қарапайымдылығы, пайдаланушыға енгізілген графика немесе JS сияқты параметрлерден тәуелсіздік.
Кемшіліктері:кейбір заманауи спам-боттарды айналып өтетін шифрды шешудің қарапайымдылығы.
Тиімділігі:төмен. Осылайша жарияланған пошта жәшігіне күніне 10-ға жуық хат келеді (кейбір роботтар осы әдісті қолданып «тістерін сындырғаны анық», өйткені ашық жарияланған пошта жәшігі бірнеше есе көп хаттар алады).

3. Код бөліктерін сыртқы файлға тасымалдау арқылы (немесе онсыз) JavaScript арқылы кодтауды қолдану арқылы қорғау.

Document.write орнына DOM мүмкіндіктерін пайдалану дұрысырақ, бұл мысал тек көрнекілік мақсатында берілген.

Артықшылықтары:автоматтандырудың салыстырмалы жеңілдігі, роботтармен тану қиындығы. Осылайша жарияланған мекенжайды еш қиындықсыз басуға және көшіруге болады, сонымен қатар графикасы өшірілген адамдарға көрсетіледі.
Кемшіліктері:Әдіс JavaScript өшірілген (әртүрлі себептермен) пайдаланушылар үшін жұмыс істемейді (иә, мұндай пайдаланушылар бар және белгілі бір жағдайларда олардың мүдделері ескерілуі керек). Клиент байланыс бетінде электрондық пошта мекенжайын көрмегенін айтқан кезде автор қатты таң қалды.
Тиімділігі:жоғары. Сынақ мекен-жайына спам хаттар түскен жоқ.
Қосылды:электрондық пошта үшін қарапайым JS қаптамасын автоматты түрде жасау үшін қызметке сілтеме үшін рахмет.
Шексіз күрделі болуы мүмкін мысал:
электрондық поштаны жіберу

Бұл мысалда тінтуірді басқан кезде жалған мекенжай JavaScript арқылы нақты мекенжайға ауыстырылады.

4. CSS, түсініктемелер және 2 әдіс арқылы қорғаңыз.

Түсініктемелер:Жартылай автоматты электрондық пошта коллекторларының назарын аудармау үшін пошта серверінің домені «бөлінуі» керек. «қосымша» таңбалар үшін display:none пайдалану мүмкін strip_tags функцияларының тиімділігін төмендету үшін қажет. Барлық ықтимал «жасырын» жерлерде (тіпті CSS класс атауларында) таңбалардың кездейсоқ тізбегін қолданған дұрыс, бұл олардың автоматты талдауын қиындатады.

Бұл әдіс графика мен JavaScript қосылғанына қарамастан, барлық браузерлерде жұмыс істейді.
Кемшілік:кейбір браузерлерде мекен-жайды қолмен енгізу керек болады, өйткені тек бірінші әріп көшіріледі (мұны қалай жеңу туралы мәселе әлі шешілген жоқ). Егер бұл маңызды болса, сіз бұл әдісті алдыңғысымен біріктіріп, барлығын ішіне орналастыра аласыз
Қосылды:осындай мәтіндерде дұрыс жұмыс істеу үшін Ctrl+C үшін JavaScript пайдалануды ұсынды.
Тиімділігі:жоғары. Спам хат келген жоқ.

5. CSS көмегімен мәтін құру

Captcha арқылы хат жіберу үшін пішіндерді пайдалану (мысалы, абайсызда пайдаланушы өзінің электрондық поштасын жариялаған форумда бұл әрқашан мүмкін емес) немесе электрондық пошта мекенжайын көрсету сияқты әдістерді қарастыру осы мақаланың шеңберінен тыс. Flash көмегімен.

Қосылды:осы әдістердің кез келгенін сайтта тіркелу қажеттілігімен біріктіруге болады (электрондық пошта мекенжайларын тек тіркелген (кірген) пайдаланушыларға көрсету және оларды тіркелмеген пайдаланушыларға мүлдем көрсетпеу (тіркелу сұрауымен) немесе оларды ең ауыр жол). Тіркелмеген бот пайдаланушылары үшін электрондық поштаның сәйкес түрлендіруін қарапайым әдеттегі әрекеттер арқылы жасауға болады.

Мақала веб-шеберлерді немқұрайлы пайдаланушылар өздерінің электрондық пошталарын (форумдар, профильдер, түсініктемелер және т.

Бұл зерттеу электрондық пошта коллекторларымен күресудің серверлік әдістерін қарастырмайды (мысалы, бұл келесі материалдың тақырыбы ретінде қарастырылуы мүмкін);

Электрондық пошта арқылы хабарламаларды қалай шифрлауға болады және бұл оны «қауіпсіз» ете ме?

• Ақпараттық қауіпсіздік

Электрондық пошта арқылы жіберілген ақпарат қауіпсіз бе?

Пошта қызметінің серверіне келген, шығатын немесе сақталған барлық хаттар ол (сервер) тиесілі компанияның толық иелігінде болады. Тасымалдау кезінде қауіпсіздікті қамтамасыз ете отырып, компания хабарламалармен қалағанын жасай алады, өйткені шын мәнінде ол өзінің иелігіндегі хаттарды алады. Сондықтан сіз тек оның (компанияның) басшылығы мен қызметкерлерінің адалдығына, сондай-ақ ешкімді шындап қызықтыра алмайтыныңызға ғана үміттене аласыз.

Корпоративтік поштаны пайдаланған кезде хат алмасу АТ қызметімен қорғалады, ол өте қатаң брандмауэр орната алады. Дегенмен, егер жосықсыз қызметкер ақпаратты «ағызып жіберсе», бұл сізді құтқармайды. Біз міндетті түрде жүйелік әкімші туралы айтып отырған жоқпыз – шабуылдаушы тек корпоративтік желінің «ішінде» болуы керек: егер ол байыпты болса, қалғаны техника мәселесі.

Шифрлайық

Хаттың өзін үшінші тарап криптографиялық бағдарламасымен шифрлауға болады, мен мұны өз жолыммен қайталауға рұқсат етіңіз. Шифрлау бағдарламасы арнайы жасалған ең танымал қызмет - Gmail. SecureGmail кеңейтімі осы шифрлауды қолдайтын Google Chrome жүйесінде орнатылған, содан кейін бәрі қарапайым - шифрланған хабарлама үшін құпия сөзді және оны қалпына келтіру үшін кеңес сұрағын енгізіңіз. Жалғыз кемшілігі - ол тек GoogleChrome-мен шектеледі.

Кез келген дерлік онлайн поштаға жарамды кодтаушы бар, мысалы, mail.ru, yandex.ru, Gmail.com - Mozilla браузерінің терезесінде ашуға болатын барлық пошта қызметтері үшін. Бұл шифрланған байланыстың кеңейтімі. Жұмыс принципі SecureGmail сияқты: хабарлама жазғаннан кейін оны тінтуірдің көмегімен таңдаңыз, содан кейін тінтуірдің оң жақ түймешігімен нұқыңыз және «Шифрланған байланыс арқылы шифрлау» опциясын таңдаңыз. Содан кейін сізге және алушыға белгілі құпия сөзді енгізіңіз және растаңыз. Әрине, бұл клиенттердің екеуі де алушыға да, жіберушіге де орнатылуы керек және бұл екі адам да құпия сөзді білуі керек. (Құпия сөзді сол электрондық пошта арқылы жіберу абайсызда болатынын атап өткен жөн.)

Сіз поштаны ашатын шолғышқа арналған плагиндерден басқа, жұмыс үстелі клиенттеріне арналған қосымша бар, оны онлайн пошта қызметтерімен де пайдалануға болады - PGP (Pretty Good Privacy). Әдіс жақсы, себебі ол екі шифрлау кілтін пайдаланады - ашық және жеке. Сондай-ақ деректерді шифрлау үшін де, хат мәтінін шифрлау үшін де бірқатар бағдарламаларды пайдалануға болады: DriveCrypt, Gpg4win, Gpg4usb, Comodo SecureEmail және т.б.

Өкінішке орай, шифрлаудың озық технологиясы, ол қаншалықты оңай және әдемі болса да, мысалы, сіздің компьютеріңізде скриншоттарды түсіретін және оларды желіге жіберетін бэкдор орнатылған болса, көмектеспейді. Сондықтан шифрлаудың ең жақсы жолы - әріптерді жазбау. «Біз жиі кездесуіміз керек» ұраны осы контексте жаңа мағынаға ие болады.

Біз тәуекелдерді барынша азайтамыз

Егер сіз компанияның маңызды тұлғасы болсаңыз, негізгі құжаттарды ашық арналар арқылы жібермеңіз немесе оларды жіберу үшін мүлдем электрондық поштаны пайдаланбаңыз, бірақ жұмыс үшін корпоративтік поштаны пайдаланыңыз және маңызды хаттарды тегін пошта мекенжайларына жібермеңіз. қызметтер.

Барлық басқа жағдайларда, мысалы, келісім-шарт жасасқанда, поштаны пайдалану пайдалы, өйткені электрондық хабарлама сіздің жұмыс келісімдеріңіздің фактілерін қамтиды және болашақта сізге көмектесе алады. Ақпараттың сыртқа шығуының көпшілігі хакерлердің кінәсінен емес, «адам факторынан» болатынын есте сақтаңыз. Күрделі құпия сөздерді пайдалану, оларды үнемі өзгерту және олардың жоғалуын болдырмау жеткілікті болуы мүмкін. Сіз басқа адамдардың компьютерлеріндегі сеанстарды жабуды ұмытпауыңыз керек, қоғамдық орындарда Wi-Fi арқылы жұмыс істегенде қорғалмаған қосылымдарды пайдаланбаңыз, пошта жәшігінің параметрлеріндегі «менің IP мекенжайымды есте сақтаңыз», «сеанстар болған IP мекенжайларын бақылау» құсбелгілерін қойыңыз. ашылды», «параллель сеанстарға рұқсат бермеу». Сондай-ақ құпия сөзді қалпына келтіру үшін қарапайым сұрақтар мен жауаптарды жасамаңыз және тіркелгіңіз оған байланысты болса, ұялы телефоныңызды жоғалтпаңыз.