Как защитить личную переписку?
Как обезопасисть личную переписку?
Среди главных неприятностей безопасности данных сейчас остро выделяется задача обеспечения защиты переписки. В случае если ранее этому вопросу уделялось мало времени, то на данный момент, по окончании громких заявлений Эдуарда Сноудена, как частные, так и бизнес пользователи стали искать возможности оградить эти, передаваемые по e-mail, от мониторинга третьими лицами.
Доступ к личной переписке и ее перлюстрация (по-русски – просмотр) привёл к массе скандалов на всех уровнях: от частных до межправительственных – так как от этого страдают и простые пользователи почтовых серверов, и лица, наделённые властью. Наряду с этим во многих случаях мониторингом переписки занимаются официальные органы. Так, по новому варианту приказа Минкомсвязи все интернет-провайдеры с июля 2014 года должны обязательно хранить данные о пользовательском трафике и при необходимости передавать ее.
Понятное дело, что большая часть пользователей применяет email для ответа текущих рабочих вопросов либо передачи личной информации. Исходя из этого появляется вопрос: как обезопасисть не имеющую отношения к сфере заинтересованностей ФСБ переписку от перлюстрации?
Как ни жаль, но нужно будет отказаться от работы с общедоступными почтовыми клиентами, находящимися как в Российской Федерации, так и за границей. И те, и другие так или иначе сотрудничают с силовыми органами, соответственно, не смогут привести к. Соцсети, хранение данных в тучах – эти средства передачи информации кроме этого нельзя назвать надежными.
Для обеспечения защиты рабочий переписки направляться организовать развертывание собственного почтового сервера компании, а личной – применять шифрование писем при отправке. Наряду с этим принципиально важно установить совокупность надёжного хранения базы писем и на каждом отдельном компьютере. Все эти задачи окажет помощь решить почтовая программа The Bat!.
Программа создана компанией Ritlabs.
Что может предложить эта программа для защиты вашей личной либо рабочий переписки? Во-первых, она разрешает посредством пароля закрыть доступ к почтовому коробке. Сделать это легко: через контекстное меню выбрать опцию Пароль на доступ к коробке и два раза ввести новый пароль в открывшемся окне.
В случае если потребуется отменить воздействие позднее, то в поле пароля достаточно ввести пустую строчок. Так, вы сможете осуществлять контроль доступ к переписке через интерфейс почтового клиента.
Но этого было мало, преступник сможет прочесть ваши письма через файл почтовой базы, подключив ее к второму клиенту. Исходя из этого, во-вторых, The Bat! опытной версии оказывает помощь защищать и почтовые базы. Выполняется это двумя методами, но решить, будет ли использоваться данный вариант, нужно до формирования корпоративных почтовых коробок.
Это принципиально важно вследствие того что шифрованные базы данных имеют иную структуру, нежели простые.
Летучая мышь будет шифровать все адресные книги и почтовые ящики – словом, всю связанную с вашей почтой данные. Первый метод шифрования основан на применении пароля. Пароль нужен для доступа к файлу mastrkey.dat, содержащему ключ шифрования.
Ключ формируется при первом запуске программы и хранится в главном контейнере PKCS#12.
При работе с почтовым клиентом необходимо быть аккуратным: в случае если файл mastrkey.dat будет удален, то получить доступ к зашифрованной базе станет неосуществимым.
Для шифрования базы писем, файлов конфигурации и адресных книг The Bat! применяет метод AES в режиме CBC с размером ключа 128 бит. Дабы при запуске программы получить доступ к данным, нужно ввести пароль. Расшифровывание происходит на лету и не воздействует на скорость работы.
Второй метод содержится в применении аппаратных брелоков безопасности и есть более надежным и эргономичным. Таких устройств поддерживается два типа – ikey1000 и eToken. Брелоки содержат неповторимый 64-битный серийный номер и имеют настраиваемое пользовательское имя для эргономичной идентификации.
Чтобы возможно было применять брелоки безопасности, первое, что необходимо сделать, – установить драйверы. После этого потребуется активировать токен и записать на него идентификатор, что будет употребляться для шифрования. Таковой идентификатор складывается из трех компонентов: неповторимого имени пользователя, 128-битного текстового описания и ключа шифрования.
Он хранится в токене и извлекается при запуске The Bat! Professional.
Активация токена производится посредством особой утилиты из программы Token Manager. Для этого требуется ввести номер заказа либо счета, взятого от вендора, по окончании чего утилита подключится к серверу разработчика, и в окне браузера покажется код, что необходимо скопировать и засунуть в предложенную форму. Процедуру достаточно совершить один раз, поскольку результат наложения электронно-цифровой подписи записывается в токен.
Такая активация помогает для предотвращения незаконного копирования программы.
В случае если почтовый клиент The Bat! употребляется в компании как основной, то программу Token Manager устанавливает администратор, по окончании чего он приобретает доступ к управлению и централизованной настройке токенами. направляться подчернуть, что на одном токене возможно пара разных ключей, любой из которых снабжает возможность подключения к одной из инсталляций почтового клиента.
Наряду с этим новый ключ шифрования создается при формировании нового идентификатора (ID), исходя из этого, при создании ID кроме того с таким же именем и текстовым описанием, ключ шифрования будет новым. Дабы обезопасить себя, направляться или хранить резервные копии идентификаторов, или сами организованные ID в программе управления токенами. Для дополнительной защиты доступа к ключам употребляется PIN-код.
При первой установке почтового клиента вы имеете возможность выбрать защиту данных с применением ключей, записанных на токен. В этом случае потребуется подключить токен к компьютеру, ввести PIN-код и выбрать ключ, с которым будет трудиться пользователь на этом рабочем месте. Поменять выбранный ключ по окончании формирования и установки почтовых баз нереально без их полного удаления.
В будущем почтовый клиент The Bat! будет машинально определять наличие подключенного токена, по окончании ввода защитного PIN-кода считывать с него ID, и предоставлять доступ к почтовым базам, адресным книгам и конфигурационным файлам, применяя 128-битный ключ шифрования. В случае если токен будет отсоединен от компьютера, программа закроет все окна и предложит завершить работу без сохранения трансформаций либо опять подключить токен. Отсоединение токена кроме этого возможно применять при необходимости выхода и экстренного завершения работы из программы.
Посредством вышеописанных способов возможно обезопасисть данные, которая хранится на вашем компьютере. Для защиты самих сообщений потребуется их шифрование. Выполнить это возможно внешним криптопровайдером и сертификатами, производимыми удостоверяющим центром.
Для шифрования писем нужно два сертификата: ваш личный для расшифровки собственных сообщений и сертификат получателя письма.
При шифровании писем нескольких получателей требуются сертификаты для каждого, поскольку The Bat! связывает сертификат с получателем и отправителем по почтовому адресу, применяемому для отправки почты. Связывание сертификата и с пользователем, и с респондентом выполняется за счет импорта сертификата из файла. В первом случае это эргономичнее делать через свойства почтового коробки, а во втором – через адресную книгу.
По окончании импорта сертификатов их возможно применять для шифрования сообщений и подписи писем получателя (наряду с этим принципиально важно помнить шифровать на себя).
Остается добавить, что для шифрования и подписи почтовой переписки возможно применять как входящие в состав ОС Windows стандартные криптопровайдеры, так и кое-какие российские программы. К примеру, решения таких компаний как Крипто-ПРО и Сигнал-КОМ.
Подведем итог. Почтовый клиент The Bat! предоставляет пользователю разные возможности для защиты личной и корпоративной переписки: от парольной защиты доступа к интерфейсу программы до шифрования всей базы писем либо отдельных сообщений. Так, вы имеете возможность защитить как на отдельном компьютере, так и в локальной сети, а также оградив почту от перлюстрации при ее прохождении через публичные почтовые серверы.
Приобрести программу The Bat! возможно в интернет-супермаркете ПО Softkey.