1. Яка пошта найкраща і безпечна?
2. E-mail ящик від Hushmail
3. Чому не всі вважають Hushmail безпечної поштою?
4. Безпечна електронна пошта від VaultletMail
5. Які додаткові можливості є у електронної поштової скриньки VaultletMail?
6. Плагін для поштової програми Enigmail
7. Які мінуси є у даного розширення для пошти?
8. Чи допоможуть Yandex і Gmail відповісти на питання, яка пошта найбезпечніша?
9. Безпека Яндекс.Пошти
10. Безпека в Gmail
11. висновок

Автор поста: VPNHOOK

По електронній пошті ми ділимося особистими секретами, ведемо ділові переговори, робимо багато інших справ. Але більшість листів надсилаються у вигляді звичайного тексту і зберігаються в такому форматі, який легко прочитати. Сервіси з шифруванням мають більш високий рівень конфіденційності. Ваші листи будуть в зашифрованому вигляді і при передачі, і на сервері, і прочитати їх не зможе ніхто, крім вас і одержувача (одержувачів).

Яка пошта найкраща і безпечна?

Зашифровані поштовики бувають різних видів. З одними робота ведеться повністю в браузері, інші представляють собою настільний додаток, треті підключаються до вже існуючої поштою і створюють в ній додатковий рівень безпеки. Давайте розберемося, яка електронна пошта найбезпечніша.

E-mail ящик від Hushmail

Hushmail - один з найвідоміших поштовиків з шифруванням. Тут ваша пошта зберігається в зашифрованому вигляді і розшифровується тільки при вході по паролю. Між акаунтами всередині Hushmail пошта розшифровується і зашифрована автоматично. При відправці листа на інший поштовик можна використовувати секретне питання, на який одержувач повинен відповісти для розшифровки листи.

Одержувач побачить лист з посиланням, на яку повинен буде натиснути. За посиланням відкриється сайт Hushmail.

Натиснувши на посилання, одержувач повинен відповісти на питання, і в разі правильної відповіді відкриється лист.

Чому не всі вважають Hushmail безпечної поштою?

Але варто відзначити одну деталь. У 2007 році Hushmail видав листування з трьох поштових акаунтів за рішенням суду. Як йому це вдалося, якщо вся пошта шифрується? Справа в тому, що система захоплює паролі користувачів. У відвертому інтерв'ю виданню Wired технічний директор Hushmail Брайан Сміт (Brian Smith) сказав: «Hushmail допомагає уникнути звичайної стеження з боку держави типу Carnivore і захиститися від хакерів, але він не підходить для захисту даних, якщо ви займаєтеся злочинною діяльністю і проти вас є ордер канадського суду ». Так що вважати найбезпечнішою поштою точно не доводиться.

Деякі саме через це і не використовують Hushmail, але, відзначимо, що будь-який інший сервіс теж може під тиском з боку одного разу змінити свою систему так, щоб захоплювати ваш ключ шифрування. Єдине рішення в даному випадку - Enigmail або схожа програма на рівні «зроби сам». Але навіть з такими програмами влади більшості країн все одно можуть змусити вас видати ключ шифрування.

Безпечна електронна пошта від VaultletMail

VaultletMail, що входить в пакет VaultletSuite, виконаний у вигляді настільної, а не браузерної програми. Якщо два користувача використовують VaultletMail, то сполучення між ними завжди повністю зашифровані. Якщо ви хочете надіслати листа на іншу поштову службу, можна використовувати систему SpecialDelivery.

За допомогою SpecialDelivery можна створити захищену кодову фразу, за допомогою якої ваш одержувач буде розшифровувати всі одержувані від вас через VaultletMail повідомлення.

Які додаткові можливості є у електронної поштової скриньки VaultletMail?

У VaultletMail дуже багато можливостей. Він захищає одержувача від пересилання, копіювання, друку та цитування листів. Можна задавати час, після якого ваше повідомлення самознищиться в пошті VaultletMail одержувача. Можна навіть відправляти листи з анонімних адрес, дозволяючи тим самим не визнавати їх відправку.

Плагін для поштової програми Enigmail

Enigmail - це безкоштовне розширення для Mozilla Thunderbird. Аналогічні плагіни є і для інших популярних поштових програм. Для роботи з Enigmail потрібно встановити відповідне розширення в Thunderbird і програму GNU Privacy Guard - в операційну систему.

Після установки Enigmail в Thunderbird з'явиться нове меню OpenPGP з майстром налаштування. Цей майстер проведе вас через процес налаштування, включаючи створення або імпорт публічного і приватного ключів.

За замовчуванням повідомлення підписані тільки цифровим підписом, завдяки якій одержувач зможе визначити, що лист прийшов від вас. Для включення шифрування потрібно вибрати опцію «Encrypt This Message» в розділі S / MIME вікна написання листа.

Які мінуси є у даного розширення для пошти?

Для листування з іншими людьми потрібно обмінятися з ними ключами, тому процедура настройки кілька складна. На жаль, так завжди буває при роботі із зашифрованою поштою. Але є один плюс: Enigmail можна використовувати в поєднанні з іншими поштовими сервісами, наприклад Gmail. Створювати новий акаунт при цьому не потрібно. За допомогою FireGPG, популярного розширення для Firefox, це можна було робити прямо в браузері, але зараз це розширення вже не підтримується і сумісності з Gmail більше немає.

Чи допоможуть Yandex і Gmail відповісти на питання, яка пошта найбезпечніша?

Наскільки стандартні сервіси електронної пошти безпечні? Цим питанням задаються багато, тому давайте на нього відповімо, почавши короткий огляд з російського сервісу.

Безпека Яндекс.Пошти

Російський поштовик з часом обріс достатніми для звичайного користувачами сервісами безпеки. Наприклад, Яндекс на льоту ідентифікує фішингові листи, дозволяє встановити двухфакторную аутентифікацію, а також може включати спеціальні паролі для сторонніх додатків.

Природно, є і журнал відвідувань, можливість встановити білі IP-адреси для входу та багато іншого. Ось тільки шифрувати переписку Яндекс не вміє, а значить назвати його пошту найбезпечнішою не вийде.

Безпека в Gmail

Можливості захисту в американського поштовика, звичайно, ширше, ніж російського. Починається все з двоетапної (а не двухфакторной) аутентифікації, додавання до доступу дозволених програм (а не тільки IP-адрес), а також гнучке налаштування режиму доступу сайтів і додатків.

Проте, в Gmail немає повідомлень про фішинг і, як і в Яндексі, відсутня можливість шифрування листування.

висновок

Є ще один варіант як самостійно зробити найбезпечніша пошта в інтернеті: за допомогою спеціальних шифруючих програм потрібно всього лише шифрувати повідомлення та надсилати їх звичайною поштою у вигляді вкладених файлів, які одержувач потім повинен розшифрувати.

Безумовно, шифрування допомагає в захисті особистому житті, але це не універсальна паличка-виручалочка від зазіхань держави і за допомогою нього ви не отримаєте найбезпечнішою електронної пошти в інтернеті. Тут не допоможуть ні Hushmail, ні власне шифрування в Enigmail. Часто коди і паролі виходять не зломом, а вибиванням їх з власника той чи інший спосіб. І шифрування в цьому випадку, на жаль, безсило.