Защищенная почта с Web-интерфейсом
Критерии выбора почтового сервиса (по обзорам и тестированиям)
Электронная почта с Web-интерфейсом
Первоначально в табели о рангах сервисов, предоставляемых прародителями Интернета, служба гарантированной доставки сообщений занимала первое место. Это было обусловлено спецификой таких сетей и их ориентированностью на оперативный обмен научной и оборонной информацией. В дальнейшем список сервисов постоянно расширялся, но приоритетной всегда оставалась доставка сообщений. В итоге это правило практически без изменений было унаследовано системой Интернет. Сама служба, получившая название электронной почты (e-mail), завоевала сегодня большую популярность у пользователей.
сновными преимуществами e-mail стали:
- феноменальная скорость доставки сообщений;
- гарантированность доставки адресату;
- конфиденциальность.
После работы с электронной системой возврат к бумажной почте и телеграммам переживается весьма болезненно.
Согласно различным независимым статистическим исследованиям, в России более половины пользователей Интернета выходят в Сеть на работе, лишь чуть больше четверти — дома, а чуть меньше четверти — по месту учебы (впрочем, и во всем остальном мире на работе пользователи Интернета проводят в Сети в два раза больше времени, чем дома). Таким образом, далеко не у всех пользователей Сеть «всегда под рукой» и не всегда есть возможность, например, настроить «под себя» почтовую программу. Кроме того, не следует полагаться на конфиденциальность стандартной электронной почты, особенно передаваемой в пределах корпоративной сети. В некоторых случаях с содержанием электронной переписки корпоративных сотрудников внимательно знакомится начальство (кроме того, ряд компаний практикует целевое использование служебных адресов с выборочным контролем переписки своих сотрудников), не говоря уже о возможных проверках корпоративных писем сотрудниками спецслужб, по закону имеющими на это полное право. Так что в большинстве случаев электронная переписка может стать куда менее безопасной, чем даже традиционная бумажная, поскольку если бумажное послание легко порвать или сжечь, то электронное сообщение можно восстановить даже в том случае, если оно было удалено.
Впрочем, для тех Интернет-пользователей, кто хоть немного знаком с Сетью, это не такая уж большая проблема. Если необходимо переговорить в рабочее время с коллегой или назначить неслужебное свидание, вполне можно отправить послание, воспользовавшись услугами бесплатной электронной почты какого-нибудь популярного Интернет-портала, который наверняка находится вне досягаемости корпоративных программистов. Хотя в этом случае не стоит забывать о том, что тексты посланий становятся доступными работникам этого портала и все тем же вездесущим работникам спецслужб.
Электронной почтой пользуются более двух третей «сетян», поэтому так популярны сегодня почтовые сервисы с Web-интерфейсом (более того, появление этих сервисов обусловило небывалый рост количества пользующихся электронной почтой). Поступающие сообщения в этом случае хранятся у провайдера, а просматривать почту можно посредством обычного браузера — указав свое имя и пароль и подключившись из любого места к Web-сайту почтового провайдера. Пользоваться таким видом почты очень удобно.
Дополнительным преимуществом электронной почты с Web-интерфейсом является возможность просмотреть поступающую корреспонденцию, не прибегая к предварительному скачиванию ее с почтового сервера. При этом, по статистике, более трети входящей почты вообще не интересует адресата, а незамедлительного ответа требует лишь чуть более четверти входящей корреспонденции.
Мировая статистика показывает, что электронная почта заменила миллионам корпоративных сотрудников буфеты и чайные комнаты, традиционно служившие местом для консультаций, обсуждений каких-либо идей, проектов или просто для досужей болтовни. Отныне всю информацию, которой нам хочется поделиться с коллегами по работе или друзьями и родственниками, стало возможно передавать через Интернет. Дополнительные плюсы здесь очевидны — отсутствие необходимости покидать рабочее место, занимать служебный телефон и давать начальству лишний повод для внушений из-за несвоевременного выполнения задания по причине непроизводительных затрат рабочего времени.
Кроме того, Интернет-порталы часто предоставляют различные средства создания и ведения публичных или приватных групп. Так, любая группа предоставляет своим членам общие ресурсы, аналогичные тем, что имеются у обычного пользователя (групповой почтовый ящик, групповая адресная книга и список задач), а также ряд специфических возможностей:
- иерархическое хранилище документов любого типа;
- возможность приписывать каждому документу состояние (или статус) из предварительно определяемого владельцем группы списка, позволяющая организовать простейший документооборот внутри группы;
- конференции;
- чаты;
- опросы или голосования членов группы.
Однако практика показывает, что проблема конфиденциальности личной информации пользователей Интернета стоит очень остро. Помимо несанкционированных рассылок (так называемого спама) в результате «утечки» e-mail-адресов (не секрет, что некоторые публичные серверы попросту торгуют данной информацией) здесь возникает еще ряд важных проблем. Одна из них — это открытость самой информации, передаваемой по стандартным протоколам электронной почты. Ни один из стандартных почтовых протоколов (SMTP, POP3, IMAP4) не включает механизмы защиты, способные гарантировать конфиденциальность переписки. Содержание письма и приложенных к нему файлов может быть без труда вскрыто и прочитано злоумышленниками.
Более того, большинство людей забывают, что Интернет — это общественное место и что электронная почта, прежде чем она достигнет адресата, проходит через несколько компьютеров и, «путешествуя» от одного провайдера к другому, от узла к узлу, на каждом этапе может быть перлюстрирована. Естественно, ни один из этих компьютеров не защищен от любопытных глаз.
Особую проблему представляет возможность легко создавать письма с фальшивыми адресами и изменять содержания письма (поскольку стандартное SMTP-письмо не содержит средств проверки авторизации и целостности).
Потенциальными злоумышленниками могут быть:
- Персонал вашего офиса. Не секрет, что чаще всего злоумышленником оказывается тот, кто работает либо еще вчера работал с вами рядом. Исследования показывают, что основная часть угроз исходит именно от коллег и персонала компаний, а число внешних проникновений не превышает четверти. Как правило, «козни чинят» сотрудники, чувствующие себя обиженными, или просто офисные интриганы, пытающиеся настроить коллег друг против друга. Впрочем, не исключен и прямой подкуп или шантаж — не всегда ведь страсть к подглядыванию бескорыстна. В любом случае, информация — это сила и власть, а «ищейки» жаждут власти. Средства для перлюстрации вашей корреспонденции существуют в изобилии. (Причем помимо специальных программ — наподобие телефонных «жучков», прослушивающих весь трафик, проходящий в Сети, ваши враги, пользуясь вашей беспечностью, могут банально воспользоваться вашим доступом.)
- Технический персонал провайдеров и промежуточных коммуникационных узлов. Такое «проникновение» может происходить как с корыстной целью, так и неумышленно, просто в силу несовершенства применяемых технологий в области передачи данных. И не обольщайтесь, когда удаляете пришедшую корреспонденцию на своем локальном компьютере: на почтовом сервере она может храниться еще долгие месяцы…
- Специальные государственные службы. А здесь вас не спасет даже старый добрый закрытый сейф, поскольку вас могут «попросить» открыть его добровольно, подкрепив «просьбу» аргументами, исключающими отказ. Кроме того, различные системы ведут постоянный контроль телекоммуникаций без всяких разрешений. В России, например, существует СОРМ (система специальных оперативнорозыскных мероприятий), которая может устанавливать специальные программноаппаратные средства прямо на площадках телекоммуникационных компаний.
- Частные охранные фирмы. Некоторые специализированные частные организации осуществляют незаконный сбор и продажу информации. В Москве, например, существуют фирмы, которые могут поставлять вашим недоброжелателям не только записи телефонных разговоров, но и содержимое электронных писем.
- Хакеры. Хотя возможности хакеров, по мнению экспертов, сильно преувеличены стараниями прессы и телевидения, их все же нельзя сбрасывать со счетов. Конечно, квалифицированные хакеры довольно редки, и они не будут размениваться на мелочи. Однако почти у каждого есть конкуренты и недоброжелатели. А для того чтобы нанести вам ощутимый вред, квалифицированный хакер и не нужен. При существующих технологиях это может сделать даже студентнедоучка, увлеченный компьютерами и решивший немного подзаработать на своем хобби или просто потренироваться на случайно подвернувшемся Интернетадресе или компьютере, оставленном в Сети «без присмотра». К тому же в потоках электронной почты часто встречаются «непонятные» вставки на JavaScript, указывающие на то, что эта проблема вполне реальна. Для того чтобы избежать такой «слежки», нужно как минимум отказаться от использования HTMLкода в электронных посланиях, отключить JavaScript и применять шифрование. Однако, как правило, мало кто относится к таким советам серьезно, пока не столкнется с опасностью сам.
Что и как нужно защищать
бязательной защиты требует:
- Содержимое передаваемой и получаемой информации. Это наиболее очевидный вид защиты, который обычно реализуется при помощи кодирования информации (шифрования). Предварительное шифрование электронной почты можно выполнить и при помощи специальных программ, но при этом такая программа должна быть у обоих адресатов.
- Истинность адресата и целостность информации. Если не принимать специальных мер предосторожности, то можно получить информацию от другого лица, но подписанную знакомым именем или же измененную (подделанную).
- Подтверждение в получении (уведомление). Во многих случаях желательно доказательно утверждать, что ваш партнер получал, просматривал полученные данные и даже, возможно, ставил свою подпись. Такое подтверждение обеспечивает так называемая цифровая подпись.
Обеспечить возможность закрытия (шифрования) передаваемых данных может какой-либо алгоритм шифрования (в том числе и с открытым ключом). Количество приложений, использующих системы криптографической защиты с открытыми ключами, во всем мире быстро увеличивается. Единственное, что обычно волнует рядовых пользователей — это простота в обращении с системой администрирования шифрования и проверки электронных сертификатов.
При этом необходимо, чтобы никто, даже администратор системы, не мог в принципе прочитать вашу почту, а работать с ней было бы не сложнее, чем с обычной почтовой системой или Web-браузером.
Исторически сложилось так, что инфраструктура сертификатов открытых ключей (PKI) создавалась на базе зарубежных криптостандартов (RSA, DES) с учетом их специфических особенностей. Широкое развитие за рубежом данная технология получила за счет поддержки ее со стороны таких крупных американских производителей программного обеспечения, как Microsoft, Hewlett-Packard, Intel и др. Корпорация Microsoft одной из первых разработала и внедрила продукты на базе PKI в стандартную поставку своего системного программного обеспечения Windows 95/98/NT/2000/Me/XP. Однако, исходя «из высших государственных интересов США», корпорация Microsoft при поставках своих локализованных продуктов за рубеж использует в них «слабую криптографию» (малую длину ключа). Впрочем, для обычного пользователя большего и не требуется. Если же необходима более сильная защита, то можно использовать и специальные решения на основе инфраструктуры сертификатов и открытых ключей.
Система защищенной почты на базе Web-интерфейса представляется в этом смысле более удобной. Здесь гарантируется максимальная защита и удобство использования, а никакого специального программного обеспечения не требуется. Можно работать из любого публичного места с доступом в Интернет. При этом такая система может обеспечить и дополнительные возможности (иногда платные):
- между пользователем и сервером дополнительно устанавливается секретный канал по протоколу SSL;
- осуществляется документированное уведомление о доставке почты корреспонденту или автоматический ответ на входящие письма;
- реализуется цифровая подпись;
- поддерживается связь с другими почтовыми службами. Можно принимать и пересылать письма по другим адресам, при этом канал до почтового сервера может защищаться;
- посылается уведомление на другой (открытый) почтовый ящик о том, что в защищенном почтовом ящике появилось новое сообщение. Обработка входящих писем производится настраиваемыми фильтрами, в том числе возможна пересылка сообщений на пейджеры и сотовые телефоны в виде SMS;
- кодирование (шифрование) информации (файла) на локальном компьютере (дискете) может осуществляться даже без его посылки. Расшифровывание будет производится в любое время и в любом месте с доступом в Интернет;
- имеется возможность дополнительной реализации ведения записной книжки для хранения заметок в структурированном хранилище или возможность ведения черновиков;
- прием писем ограничивается только определенными корреспондентами.
Перечень дополнительных возможностей в значительной степени определяется кругом пользователей, на которых рассчитан конкретный сервис. Для одной категории пользователей более критична простота интерфейса, и их мало волнует объем почтового ящика или гибкие правила обработки входящей почты. Другой категорией могут быть разъездные работники, для которых, напротив, большой объем ящика и надежность хранения являются определяющими факторами. Руководящие и ответственные работники более всего оценят возможность оперативного уведомления на сотовый телефон по SMS о приходе некоторых писем. Поэтому разработчики уже на начальном этапе вынуждены ориентироваться на определенный круг пользователей, иначе сервер будет перегружен редко используемыми функциями, замедляющими выполнение приоритетных операций.
Критерии выбора почтового сервиса (по обзорам и тестированиям)
днако, несмотря на различные возможности шифрования, основные критерии, которыми руководствуется пользователь при выборе того или иного современного почтового сервиса (защищена при этом почта или нет), следующие:
- надежность доставки корреспонденции;
- скорость отправки и приема сообщения;
- удобный, облегчающий пользование дизайн (при этом следует учесть, что старые привычки отмирают долго, поэтому интерфейс в любом случае не должен сильно отличаться от Microsoft Outlook);
- время загрузки титульной страницы и инструментария (возможно, для новичка и для опытного пользователя точки входа должны быть различными);
- доступность серверов РОРЗ, SMTP и IMAP4 и возможность хранить сообщения на удаленном сервере без выгрузки на локальный компьютер;
- доступность сервисов через Webинтерфейс (HTTP/HTTPS);
- малое время реакции службы технической поддержки.
Все остальное не столь важно. Миф о том, что люди предпочитают огромные супермаркеты (где все, что им может понадобиться, физически находится в одном месте) справедлив только для реальной жизни — в Интернете физическое местоположение роли не играет (все находится друг от друга на расстоянии одного клика). Поэтому объединение всевозможных функций в одном сервисе не имеет особого смысла. Лучше иметь два-три различных почтовых адреса и использовать их для разных целей. Поэтому если вы выбираете защищенную почту, то главной ее задачей должна быть все-таки защита. При этом нет никаких причин, чтобы несколько специализированных сервисов не могли работать вместе, создавая сети, общие точки входа, заключая партнерские соглашения, альянсы, открывая партнерские программы и т.п.
Защита электронной почты
ля начала необходимо сохранить целостность электронной почты и ее достоверную авторизацию — гарантию того, что сообщение отправлено именно тем, кем оно подписано, и не было изменено во время пересылки, может дать вам цифровая подпись.
Не пугайтесь, если в вашей почтовой программе Outlook вам вдруг встретится такое послание:
Это означает, что полученное сообщение подписано цифровой подписью. Смело нажимайте Continue — и получите текст сообщения с красной ленточкой в заголовке:
Ответить на подобное письмо не так-то просто! Переписка в этом случае должна быть полностью подтвержденной и с одной, и с другой стороны. Для ответа вам тоже необходимо получить такой цифровой сертификат (например, на http://www.thawte.com/ можно получить бесплатный сертификат для персонального использования — Free Personal Email Certificate). Это уникальный цифровой код, который прилагается к сообщению и позволяет вам проверить его авторство и аутентичность оригиналу. Код вычисляется на основе имеющегося у отправителя секретного ключа и содержания сообщения. А для того чтобы удостовериться в том, что электронное сообщение не изменилось в пути следования, адресат проверяет его с помощью открытого ключа отправителя:
Но чтобы полностью зашифровать сообщение, его необходимо закодировать. Кодирование — это основной механизм, обеспечивающий конфиденциальность передаваемой или хранимой информации. Кодирование может использоваться для защиты любой информации, будь то электронная почта или загружаемые файлы. Кроме того, кодирование может защитить информацию при ее хранении, например в базах данных, находящихся на компьютере, физическую безопасность которого нельзя обеспечить (например, на переносном компьютере).
Существует большое число алгоритмов кодирования, но специалисты рекомендуют те, которые уже достаточно долго используются на практике, что подтверждает их реальную способность обеспечить безопасность данных.
Почтовые сервисы предоставляют 40-, 56- или 128-битный режим кодирования информации в зависимости от используемой версии браузера. Стандартные (локализованные) версии Netscape поддерживали 40-битное кодирование, Microsoft Explorer — 56-битное (для работы на уровне 128-битного кодирования приходилось загружать специальные модули). Следует также отметить, что сегодня программное обеспечение для 128-битного кодирования может также быть предметом импортного или эксплуатационного регулирования в различных странах.
Электронная почта, защищенная на уровне 128 бит, обеспечивает вполне достаточную защиту конфиденциальности переписки и сохранности файлов-приложений от несанкционированного доступа или от их перехвата представителями властных структур, конкурентами или хакерами. Ведущие эксперты рекомендуют использовать в Интернете ключи длиной не менее 75 бит, а лучше длиной 90 бит и более — к подобному кодированию прибегают солидные международные торговые компании, банки, брокерские конторы, лечебные учреждения и страховые компании.
Наиболее популярная технология шифрования — это Pretty Good Privacy (PGP) Билла Циммерманна, в которой используется криптографическая схема RSA (аббревиатура составлена из первых букв фамилий создателей схемы: Rivest, Shamir и Adleman). Защитные свойства RSA обеспечиваются сложностью разложения больших чисел на множители. PGP (http://www.pgp.com/), кроме того, позволяет вам снабжать послание электронной подписью, предоставляя адресату сообщения возможность удостовериться в том, что послали его именно вы.
Сегодня мощные компьютеры являются доступными почти для каждого пользователя, но даже 40-битное кодирование все еще считается «сильным» в среде кодировщиков. А уж 128-битное представляет собой довольно надежный метод кодирования на предсказуемое будущее даже с учетом «закона Мура», который отмечает, что компьютерные мощности мира удваиваются каждые восемнадцать месяцев.
Электронная почта с Web-интерфейсом
дним из лучших специализированных серверов, предоставляющих услуги защищенной электронной почты с Web-интерфейсом (в том числе и русскоязычным), является на сегодняшний день http://www.s-mail.com/, разработанный компанией Network Research Lab Ltd (NR Lab).
S-mail — защищенная электронная почта, позволяющая отправлять и получать сообщения, абсолютно защищенные от посторонних глаз. При этом безопасная передача кодированных почтовых сообщений по сети Интернет происходит максимально удобно для пользователя. Дружественный и интуитивно понятный Web-интерфейс не требует специальных знаний. Для того чтобы защитить свою переписку, не нужно осваивать многочисленные процедуры или обмениваться секретными ключами — необходимо просто зарегистрироваться в этой системе и писать письма так, как это обычно делается в открытых почтовых системах с Web-интерфейсом.
Для пользователей системы S-mail вся переписка является абсолютно конфиденциальной: если отправитель и получатель пользуются системой S-mail, то никто не сможет проникнуть в их переписку, поскольку, прежде чем выйти из компьютера отправителя, сообщения кодируются и сохраняются в кодированном виде до тех пор, пока не будут автоматически раскодированы на компьютере получателя, после того как последний введет пароль. При этом не нужно специально скачивать и устанавливать какие-то программы, покупать дополнительные модули или специализированные устройства. Существенно облегчает работу и то, что пользователи не должны предварительно обмениваться ключами или паролями со своими абонентами по безопасной переписке.
Все сообщения и приложения к ним перед отсылкой в сеть Интернет кодируются с помощью общепринятых криптографических алгоритмов, которые обеспечивают высочайшую степень защиты: система работает на основе стандарта OpenPGP, а используемые криптографические алгоритмы, протоколы и форматы компонуемых и передаваемых по сетям связи сообщений реализованы в соответствии с RFC 2440 «OpenPGP Message Format». Этот стандарт описывает структуру сообщений, порядок применения алгоритмов, их параметры и т.п. В качестве симметричного алгоритма используется блочный алгоритм CAST-5 с длиной ключа 128 бит (16 байт) в режиме CFB. В качестве алгоритма с открытым ключом используется алгоритм Diffie-Hellman. Длины параметров алгоритма имеют следующие значения: P — 2048 бит, G = 2, X — 512 бит.
Естественно, система S-mail взаимодействует с любыми другими почтовыми системами и позволяет получать и отправлять сообщения на любые электронные адреса, но функция защиты максимально действует лишь тогда, когда и отправитель и получатель являются абонентами S-mail.
К дополнительным преимуществам сервиса S-mail относится то, что он не привязан к конкретному компьютеру пользователя и доступен из любого места, где есть выход в Интернет. Более того, используя технологию S-mail, можно хранить информацию в закодированном виде и расшифровывать ее, получив доступ к любому компьютеру, подключенному к Сети.
Для рядового пользователя открыта бесплатная регистрация на сервере S-mail, а корпоративные пользователи помимо этого смогут организовать собственную почтовую систему какой угодно конфигурации на базе применяемых технологий защиты.
Особо отметим, что сервис S-mail гарантирует абсолютное отсутствие рекламы (как на самом сервере, так и в виде вставок, рассылок и прочего спама в почтовых отправлениях).
КомпьютерПресс 3'2002