Kolme turvallisinta ja erittäin salattua sähköpostipalvelua. Mitä lisäominaisuuksia VaultletMaililla on? Työpöytäsovelluksiin perustuvat ratkaisut

Aluksi Internetin esivanhempien tarjoamien palveluiden taulukossa taattu viestien toimituspalvelu sijoittui ensimmäiselle sijalle. Tämä johtui tällaisten verkostojen erityispiirteistä ja niiden keskittymisestä nopeaan tieteellisen ja puolustustiedon vaihtoon. Myöhemmin palvelulista laajeni jatkuvasti, mutta viestien välitys pysyi aina prioriteettina. Tämän seurauksena Internet-järjestelmä peri tämän säännön käytännössä ilman muutoksia. Itse palvelu ns Sähköposti(sähköposti), on saavuttanut suuren suosion käyttäjien keskuudessa nykyään.

Sähköpostin tärkeimmät edut ovat:

  • ilmiömäinen viestin toimitusnopeus;
  • taattu toimitus vastaanottajalle;
  • luottamuksellisuus.

Sähköisen järjestelmän parissa työskentelyn jälkeen paperipostiin ja sähkeisiin paluu on erittäin tuskallista.

Erilaisten riippumattomien tilastotutkimusten mukaan Venäjällä yli puolet Internetin käyttäjistä käy verkossa töissä, vain hieman yli neljäsosa kotona ja hieman alle neljäsosa opiskelupaikallaan (muilla Internetin käyttäjät viettävät Internetissä kaksi kertaa enemmän aikaa töissä kuin kotona). Kaikilla käyttäjillä ei siis ole Internetiä "aina käsillä", eikä heillä aina ole mahdollisuutta esimerkiksi mukauttaa sähköpostiohjelmaa. Sinun ei myöskään pidä luottaa tavallisen sähköpostin luottamuksellisuuteen, varsinkaan kun se lähetetään yritysverkossa. Joissakin tapauksissa johto lukee huolellisesti yrityksen työntekijöiden sähköpostin kirjeenvaihdon sisällön (lisäksi useat yritykset harjoittavat käyttötarkoitukseen yritysosoitteet, joissa työntekijöiden kirjeenvaihtoa valvotaan valikoivasti), puhumattakaan mahdollisista yrityskirjeiden tarkastuksista tiedusteluvirkailijoiden toimesta, joilla on lain mukaan täysi oikeus tehdä niin. Siis useimmissa tapauksissa sähköpostin kirjeenvaihto voi tulla paljon vähemmän turvallinen kuin perinteinen paperiviesti, koska vaikka paperiviesti voidaan helposti repiä tai polttaa, sähköinen viesti voidaan palauttaa, vaikka se olisi poistettu.

Kuitenkin niille Internetin käyttäjille, jotka ovat ainakin hieman perehtyneet Internetiin, tämä ei ole niin iso ongelma. Jos sinun tarvitsee puhua työaika kollegan kanssa tai epävirallisen treffin järjestämiseksi on täysin mahdollista lähettää viesti käyttämällä jonkin suositun Internet-portaalin ilmaisia ​​sähköpostipalveluita, mikä ei todennäköisesti ole yritysohjelmoijien ulottuvilla. Tosin tässä tapauksessa emme saa unohtaa, että viestien tekstit tulevat tämän portaalin työntekijöiden ja samojen kaikkialla olevien tiedusteluviranomaisten saataville.

Yli kaksi kolmasosaa Internetin käyttäjistä käyttää sähköpostia, minkä vuoksi web-rajapinnalla varustetut sähköpostipalvelut ovat nykyään niin suosittuja (lisäksi näiden palvelujen ilmestyminen on johtanut sähköpostin käyttäjien määrän ennennäkemättömään kasvuun). Tässä tapauksessa palveluntarjoaja tallentaa saapuvat viestit, ja voit tarkastella postia käyttämällä tavallinen selain- kirjoittamalla nimesi ja salasanasi ja muodostamalla yhteyden sähköpostin tarjoajan verkkosivustolle mistä tahansa. Tämäntyyppisen postin käyttö on erittäin kätevää.

Web-käyttöliittymällä varustetun sähköpostin lisäetu on kyky tarkastella saapuvaa kirjeenvaihtoa turvautumatta esilataus hänen kanssaan sähköpostipalvelin. Samaan aikaan tilastojen mukaan yli kolmannes saapuvasta postista ei kiinnosta vastaanottajaa ollenkaan ja vain reilu neljännes saapuvasta kirjeenvaihdosta vaatii välitöntä vastausta.

Lisäksi Internet-portaalit tarjoavat usein erilaisia ​​tapoja luoda ja ylläpitää julkisia tai yksityisiä ryhmiä. Siten mikä tahansa ryhmä tarjoaa jäsenilleen jaettuja resursseja, jotka ovat samankaltaisia ​​kuin tavallisen käyttäjän käytettävissä (ryhmäpostilaatikko, ryhmä Osoitekirja ja tehtävälista), sekä useita erityisominaisuuksia:

  • kaikenlaisten asiakirjojen hierarkkinen tallennus;
  • mahdollisuus määrittää tila (tai tila) jokaiselle asiakirjalle ryhmän omistajan ennalta määrittämästä luettelosta, jolloin voit järjestää yksinkertaisimman asiakirjavirran ryhmän sisällä;
  • konferenssit;
  • keskustelut;
  • gallupit tai ryhmän jäsenten äänestäminen.

Käytäntö kuitenkin osoittaa, että luottamuksellisuusongelma henkilökohtaisia ​​tietoja Internetin käyttäjillä on erittäin vakava ongelma. Sähköpostiosoitteiden "vuodosta" (ei ole mikään salaisuus, että jotkut julkiset palvelimet yksinkertaisesti myyvät näitä tietoja) aiheutuvien luvattomien postitusten (niin kutsuttujen roskapostien) lisäksi tässä ilmenee useita muita tärkeitä ongelmia. Yksi niistä on itse tiedon avoimuus, joka välitetään tavallisten sähköpostiprotokollien kautta. Mikään vakiopostiprotokolla (SMTP, POP3, IMAP4) ei sisällä suojausmekanismeja, jotka voisivat taata kirjeenvaihdon luottamuksellisuuden. Hyökkääjien on helppo avata ja lukea kirjeen sisältö ja siihen liitetyt tiedostot.

Lisäksi useimmat ihmiset unohtavat, että Internet on julkinen paikka ja että sähköposti, ennen kuin se saavuttaa vastaanottajansa, kulkee useiden tietokoneiden läpi ja kun se "matkustaa" palveluntarjoajalta toiselle, solmusta solmuun, se voidaan valaista jokaisessa vaiheessa. Luonnollisesti mikään näistä tietokoneista ei ole suojattu uteliailta katseilta.

Erityinen ongelma on kyky luoda helposti kirjeitä väärennetyillä osoitteilla ja muuttaa kirjeen sisältöä (koska tavallinen SMTP-kirje ei sisällä valtuutus- ja eheystarkastuksia).

Mahdollisia hyökkääjiä voivat olla:

  • Toimistohenkilökuntasi. Ei ole mikään salaisuus, että useimmiten hyökkääjäksi tulee joku, joka työskentelee tai työskenteli eilen vieressäsi. Tutkimukset osoittavat, että suurin osa uhista tulee kollegoilta ja yrityksen henkilöstöltä, ja ulkopuolisten tunkeutumisten määrä ei ylitä neljännestä. Yleensä "machinaatioita tekevät" työntekijät, jotka tuntevat itsensä loukkaantuneiksi, tai yksinkertaisesti toimiston juonittelut, jotka yrittävät kääntää kollegansa toisiaan vastaan. Suora lahjonta tai kiristys ei kuitenkaan ole poissuljettu - intohimo tirkistelyyn ei ole aina välitöntä. Joka tapauksessa tieto on valtaa ja auktoriteettia, ja "luijarit" kaipaavat valtaa. Työkaluja kirjeenvaihdon havainnollistamiseen on runsaasti. (Ja lisäksi erityisiä ohjelmia- kuten puhelinbugit, jotka kuuntelevat kaikkea Internetissä kulkevaa liikennettä, vihollisesi voivat yksinkertaisesti hyödyntää pääsyäsi hyväkseen.
  • Palveluntarjoajien ja välittävien viestintäsolmujen tekninen henkilökunta. Tällainen "tunkeutuminen" voi tapahtua joko itsekäs tarkoitus, ja tahattomasti, yksinkertaisesti tiedonsiirron alalla käytettyjen teknologioiden epätäydellisyyden vuoksi. Älä myöskään imartele itseäsi, kun poistat saapuvan kirjeenvaihdon paikallinen tietokone: se voidaan tallentaa postipalvelimelle useita kuukausia...
  • Erityinen julkiset palvelut. Ja täällä edes vanha kunnon suljettu tallelokero ei pelasta sinua, koska sinua voidaan "pyytää" avaamaan se vapaaehtoisesti tukemalla "pyyntöä" perusteilla, jotka sulkevat pois kieltäytymisen. Sitä paitsi, erilaisia ​​järjestelmiä valvoa jatkuvasti televiestintää ilman lupaa. Esimerkiksi Venäjällä on SORM (erityisten operatiivisten hakutoimintojen järjestelmä), joka voi asentaa erityisiä ohjelmistoja ja laitteita suoraan teleyritysten sivustoille.
  • Yksityiset turvayritykset. Jotkut erikoistuneet yksityiset organisaatiot keräävät ja myyvät tietoja laittomasti. Esimerkiksi Moskovassa on yrityksiä, jotka voivat toimittaa pahantahtoisillesi paitsi äänitteitä puhelinkeskusteluja, mutta myös sähköpostien sisältö.
  • Hakkerit. Vaikka hakkereiden kyvyt ovat asiantuntijoiden mukaan voimakkaasti liioiteltuja lehdistön ja television ponnisteluilla, niitä ei silti voida vähätellä. Tietenkin taitavat hakkerit ovat melko harvinaisia, eikä heitä tuhlata pikkuasioihin. Lähes jokaisella on kuitenkin kilpailijoita ja pahoja. Ja jotta voit aiheuttaa sinulle merkittävää vahinkoa, pätevää hakkeria ei tarvita. klo olemassa olevia teknologioita Tämän voi tehdä jopa puoliksi koulutettu, tietokoneista intohimoinen opiskelija, joka päättää ansaita hieman ylimääräistä rahaa harrastuksestaan ​​tai vain harjoitella satunnaisessa Internet-osoitteessa tai Internetiin "valvomatta" jätetyllä tietokoneella. Lisäksi sähköpostisäikeissä on usein "epäselviä" JavaScript-lisäyksiä, mikä osoittaa, että tämä ongelma on hyvin todellinen. Välttääksesi tällaisen "valvonnan", sinun on ainakin lopetettava HTML-koodin käyttö sähköpostiviesteissä, poistettava JavaScript käytöstä ja käytettävä salausta. Kuitenkin yleensä harvat ihmiset ottavat tällaiset neuvot vakavasti, kunnes he kohtaavat itse vaaran.

Mitä ja miten suojella

Pakollinen suojaus edellyttää:

  • Lähetetyn ja vastaanotetun tiedon sisältö. Tämä on ilmeisin suojaustyyppi, joka yleensä toteutetaan tietokoodauksella (salauksella). Sähköpostin esisalaus voidaan tehdä myös erikoisohjelmilla, mutta molemmilla vastaanottajilla tulee olla tällainen ohjelma.
  • Vastaanottajan totuus ja tiedon eheys. Jos et noudata erityisiä varotoimia, voit vastaanottaa tietoja toiselta henkilöltä, mutta tutulla nimellä allekirjoitettuna tai muutettuna (väärennettynä).
  • Vastaanottovahvistus (ilmoitus). Monissa tapauksissa on toivottavaa todistaa, että kumppanisi on vastaanottanut, katsonut saamansa tiedot ja mahdollisesti jopa allekirjoittanut. Tämä vahvistus saadaan ns. digitaalisella allekirjoituksella.

Mikä tahansa salausalgoritmi (mukaan lukien julkinen avain). Järjestelmiä käyttävien sovellusten lukumäärä kryptografinen suojaus julkisten avainten käyttö kasvaa nopeasti ympäri maailmaa. Ainoa asia, josta tavalliset käyttäjät yleensä välittävät, on salauksen hallintajärjestelmän helppokäyttöisyys ja sähköisten varmenteiden todentaminen.

Tässä tapauksessa on välttämätöntä, että kukaan, ei edes järjestelmänvalvoja, ei periaatteessa pystyisi lukemaan viestejäsi, ja sen kanssa työskentely ei olisi sen vaikeampaa kuin tavallisella sähköpostijärjestelmällä tai verkkoselaimella.

Historiallisesti julkisen avaimen varmenneinfrastruktuuri (PKI) on luotu ulkomaisten kryptostandardien (RSA, DES) pohjalta niiden erityispiirteet huomioiden. Tämä tekniikka on saanut laajaa kehitystä ulkomailla, koska se on tukenut suuria amerikkalaisia ​​ohjelmistovalmistajia, kuten Microsoft, Hewlett-Packard, Intel jne. Microsoft Corporation oli ensimmäisten joukossa, joka kehitti ja otti käyttöön PKI-pohjaisia ​​tuotteita järjestelmänsä vakiotoimitukseen. ohjelmisto Windows 95/98/NT/2000/Me/XP. Kuitenkin "Yhdysvaltojen korkeimpien kansallisten etujen" perusteella Microsoft Corporation käyttää lokalisoituja tuotteitaan ulkomaille "heikkoa kryptografiaa" (lyhyen avaimen pituus) niissä. Keskivertokäyttäjälle ei kuitenkaan vaadita enempää. Jos tarvitaan vahvempaa suojaa, voit käyttää erikoisratkaisuja perustuu varmenteeseen ja julkisen avaimen infrastruktuuriin.

Verkkokäyttöliittymään perustuva suojattu sähköpostijärjestelmä näyttää tässä mielessä kätevämmältä. Se takaa maksimaalisen turvallisuuden ja helppokäyttöisyyden, eikä erityisiä ohjelmistoja tarvita. Voit työskennellä mistä tahansa julkisesta paikasta, jossa on Internet-yhteys. Lisäksi tällainen järjestelmä voi tarjota lisäominaisuuksia(joskus maksettu):

  • lisäksi muodostetaan salainen kanava käyttäjän ja palvelimen välille SSL-protokollaa käyttäen;
  • on dokumentoitu ilmoitus postin toimittamisesta kirjeenvaihtajalle tai automaattinen vastaus saapuviin kirjeisiin;
  • digitaalinen allekirjoitus on toteutettu;
  • yhteydenpitoa muiden postipalvelujen kanssa ylläpidetään. Voit vastaanottaa ja välittää kirjeitä muihin osoitteisiin, kun taas kanava sähköpostipalvelimelle voidaan suojata;
  • toiseen (avoin) postilaatikkoon lähetetään ilmoitus, että suojattuun postilaatikkoon on ilmestynyt uusi viesti. Saapuvat kirjeet käsitellään mukautettavien suodattimien avulla, mukaan lukien mahdollisuus lähettää viestejä hakulaitteille ja matkapuhelimiin tekstiviestien muodossa;
  • tiedon (tiedoston) koodaus (salaus) paikallisella tietokoneella (levykkeellä) voidaan suorittaa myös lähettämättä sitä. Salauksen purku tehdään milloin tahansa ja missä tahansa Internet-yhteydellä;
  • ylläpidon lisätoteutus on mahdollista muistikirja muistiinpanojen tallentamiseen strukturoituun varastoon tai kykyyn ylläpitää luonnoksia;
  • kirjeiden vastaanottaminen on rajoitettu vain tiettyihin kirjeenvaihtajiin.

Lisäominaisuuksien luettelo määräytyy pitkälti sen käyttäjien mukaan, joille tietty palvelu on suunniteltu. Yhdelle käyttäjäryhmälle käyttöliittymän yksinkertaisuus on kriittisempi, ja he eivät juurikaan välitä postilaatikon koosta tai joustavista saapuvan postin käsittelysäännöistä. Toinen ryhmä voivat olla matkustavat työntekijät, joille päinvastoin laatikon suuri tilavuus ja säilytyksen luotettavuus ovat määrääviä tekijöitä. Esimiehet ja vastuulliset työntekijät arvostavat eniten kykyä ilmoittaa nopeasti matkapuhelin tekstiviestillä joidenkin kirjeiden saapumisesta. Siksi kehittäjät joutuvat keskittymään tiettyyn käyttäjäpiiriin jo alkuvaiheessa, muuten palvelin ylikuormitetaan harvoin käytetyillä toiminnoilla, jotka hidastavat prioriteettitoimintojen suorittamista.

Sähköpostipalvelun valintakriteerit (arvostelujen ja testausten perusteella)

Erilaisista salausominaisuuksista huolimatta tärkeimmät kriteerit, jotka ohjaavat käyttäjää valitessaan tiettyä nykyaikaista sähköpostipalvelua (onko sähköposti suojattu vai ei), ovat seuraavat:

  • kirjeenvaihdon luotettavuus;
  • viestien lähettämisen ja vastaanottamisen nopeus;
  • kätevä, helppokäyttöinen muotoilu (on huomattava, että vanhat tavat kuolevat nopeasti, joten käyttöliittymä ei missään tapauksessa saisi poiketa paljon Microsoft Outlookista);
  • latausaika Etusivu ja työkalut (ehkä aloittelijalle ja kokenut käyttäjä sisääntulopisteiden on oltava erilaisia);
  • POP3-, SMTP- ja IMAP4-palvelimien saatavuus ja mahdollisuus tallentaa viestejä etäpalvelin lataamatta paikalliselle tietokoneelle;
  • palvelujen saatavuus web-rajapinnan kautta (HTTP/HTTPS);
  • teknisen tukipalvelun lyhyt vasteaika.

Kaikki muu ei ole niin tärkeää. Myytti, että ihmiset suosivat suuria supermarketteja (joissa kaikki mitä he tarvitsevat on fyysisesti yhdessä paikassa) pitää paikkansa vain tosielämässä - Internetissä fyysisellä sijainnilla ei ole väliä (kaikki on vain klikkauksen päässä toisistaan). Siksi kaikenlaisten toimintojen yhdistäminen yhteen palveluun ei ole kovin järkevää. On parempi, että sinulla on kaksi tai kolme erilaista postiosoitetta ja käytä niitä eri tarkoituksiin. Siksi, jos valitset suojatun sähköpostin, sen päätehtävänä tulisi silti olla suojaus. Useampaan ei kuitenkaan ole syytä erikoistuneet palvelut eivät pystyneet toimimaan yhdessä, luomalla verkostoja, yhteisiä tulopisteitä, solmimalla kumppanuuksia, liittoutumia, avaamalla kumppanuusohjelmat ja niin edelleen.

Sähköpostin suojaus

Ensinnäkin on tarpeen säilyttää sähköpostin eheys ja sen luotettava valtuutus - digitaalinen allekirjoitus voi antaa sinulle takuun siitä, että viestin on lähettänyt tarkalleen sen allekirjoittaja, eikä sitä ole muutettu edelleenlähetyksen aikana.

Älä huolestu, jos näet yhtäkkiä tämän viestin Outlook-sähköpostiohjelmassasi:

Tämä tarkoittaa, että vastaanotettu viesti on allekirjoitettu digitaalinen allekirjoitus. Klikkaa vapaasti Jatka - niin saat viestin tekstin, jonka otsikossa on punainen nauha:

Vastaus samanlainen kirje ei niin helppo! Kirjeenvaihto tässä tapauksessa on vahvistettava täysin molemmin puolin. Vastataksesi sinun on hankittava myös tällainen digitaalinen varmenne (esimerkiksi osoitteessa http://www.thawte.com/ voit saada ilmainen todistus henkilökohtaiseen käyttöön - ilmainen henkilökohtainen sähköpostisertifikaatti). Tämä on ainutlaatuista digitaalinen koodi, joka on liitetty viestiin ja jonka avulla voit tarkistaa sen kirjoittajan ja alkuperäisen aitouden. Koodi lasketaan lähettäjän yksityisen avaimen ja viestin sisällön perusteella. Ja varmistaakseen, että sähköpostiviesti ei ole muuttunut matkan varrella, vastaanottaja vahvistaa sen lähettäjän julkisella avaimella:

Mutta viestin täysin salaamiseksi se on salattava. Koodaus on tärkein mekanismi, joka varmistaa siirrettyjen tai tallennettujen tietojen luottamuksellisuuden. Salauksella voidaan suojata mitä tahansa tietoa, olipa kyse sitten sähköpostista tai ladatuista tiedostoista. Lisäksi koodaus voi suojata tietoa, kun se tallennetaan, esimerkiksi tietokoneella sijaitseviin tietokantoihin, fyysinen turvallisuus joita ei voida tarjota (esimerkiksi kannettavassa tietokoneessa).

Olemassa iso luku koodausalgoritmeja, mutta asiantuntijat suosittelevat niitä, joita on käytetty käytännössä jo pitkään, mikä vahvistaa ne todellinen kyky varmistaa tietoturva.

Postipalvelut tarjoavat 40-, 56- tai 128-bittisen tiedon koodaustilan käytetystä selainversiosta riippuen. Netscapen vakioversiot (lokalisoidut) tukevat 40-bittistä koodausta, Microsoft Explorer- 56-bittinen (toimiaksesi 128-bittisellä koodaustasolla, sinun oli ladattava erityiset moduulit). On myös huomattava, että nykyään 128-bittiset koodausohjelmistot voivat myös olla tuonti- tai suorituskykymääräysten alaisia ​​useissa maissa.

Sähköposti, joka on suojattu 128-bittisellä tasolla, tarjoaa laajan suojan kirjeenvaihdon luottamuksellisuudesta ja sovellustiedostojen turvallisuudesta luvattomalta käytöltä tai valtion virkamiesten, kilpailijoiden tai hakkereiden sieppaamiselta. Johtavat asiantuntijat suosittelevat käyttämään Internetissä avaimia, jotka ovat vähintään 75 bittiä pitkiä ja mieluiten 90 bittiä tai enemmän - hyvämaineiset kansainväliset kauppayhtiöt, pankit, pankkiiriliikkeet, lääketieteelliset laitokset ja vakuutusyhtiöt turvautuvat tällaiseen koodaukseen.

Suosituin salaustekniikka on Bill Zimmermannin Pretty Good Privacy (PGP), joka käyttää RSA-salausjärjestelmää (lyhenne, joka koostuu järjestelmän tekijöiden nimien ensimmäisistä kirjaimista: Rivest, Shamir ja Adleman). RSA:n suojaavat ominaisuudet johtuvat hajoamisvaikeudesta suuret numerot kertoimilla. PGP (http://www.pgp.com/) mahdollistaa myös viestin lähettämisen Sähköinen allekirjoitus, jolloin viestin vastaanottaja voi varmistaa, että sinä lähetit sen.

Tänään tehokkaita tietokoneita ovat saatavilla lähes jokaiselle käyttäjälle, mutta jopa 40-bittistä koodausta pidetään edelleen "vahvana" enkooderien keskuudessa. Ja 128-bittinen on melkoista luotettava menetelmä Koodaa ennustettavaa tulevaisuutta, vaikka otettaisiin huomioon "Mooren laki", joka toteaa, että maailman laskentateho kaksinkertaistuu joka kahdeksatoista kuukausi.

Web-pohjainen sähköposti

Yksi parhaista erikoistuneet palvelimet, joka tarjoaa suojattuja sähköpostipalveluita verkkoliittymällä (mukaan lukien venäjänkielinen), on tällä hetkellä http://www.s-mail.com/, jonka on kehittänyt Network Research Lab Ltd (NR Lab).

S-mail on suojattu sähköposti, jonka avulla voit lähettää ja vastaanottaa viestejä, jotka ovat täysin suojattuja uteliaita katseita. Jossa turvallinen siirto Koodatut sähköpostiviestit Internetin kautta tehdään mahdollisimman käteväksi käyttäjälle. Käyttäjäystävällinen ja intuitiivinen verkkokäyttöliittymä ei vaadi erityisosaamista. Kirjeenvaihdon suojaamiseksi sinun ei tarvitse hallita lukuisia toimenpiteitä tai vaihtaa salaisia ​​avaimia - sinun tarvitsee vain rekisteröityä tähän järjestelmään ja kirjoittaa kirjeitä, kuten yleensä tehdään avoimissa sähköpostijärjestelmissä, joissa on verkkokäyttöliittymä.

S-mail-järjestelmän käyttäjille kaikki kirjeenvaihto on ehdottoman luottamuksellista: jos lähettäjä ja vastaanottaja käyttävät S-postijärjestelmää, kukaan ei pääse tunkeutumaan kirjeenvaihtoon, koska viestit salataan ja tallennetaan ennen lähettäjän tietokoneelta poistumista. salatussa muodossa, kunnes ne puretaan automaattisesti vastaanottajan tietokoneella sen jälkeen, kun tämä on syöttänyt salasanan. Tässä tapauksessa sinun ei tarvitse erikseen ladata ja asentaa ohjelmia tai ostaa lisämoduuleja tai erikoislaitteita. Myös se, että käyttäjien ei tarvitse ensin vaihtaa avaimia tai salasanoja tilaajiensa kanssa suojatun kirjeenvaihdon kautta, helpottaa heidän työtään huomattavasti.

Ennen Internetiin lähettämistä kaikki viestit ja niiden liitteet koodataan yleisesti hyväksytyillä salausalgoritmeilla, jotka tarjoavat korkeimman suojan: järjestelmä toimii OpenPGP-standardin ja käytettyjen salausalgoritmien, koottujen viestien protokollien ja formaattien pohjalta. Viestintäverkkojen kautta lähetetyt on toteutettu RFC 2440 "OpenPGP Message Format" -standardin mukaisesti. Tämä standardi kuvaa viestien rakenteen, algoritmien käyttöjärjestyksen, niiden parametrit jne. Käytetään symmetristä algoritmia lohkoalgoritmi CAST-5, jonka avaimen pituus on 128 bittiä (16 tavua) CFB-tilassa. Julkisen avaimen algoritmi on Diffie-Hellman-algoritmi. Algoritmiparametrien pituuksilla on seuraavat arvot: P - 2048 bittiä, G = 2, X - 512 bittiä.

Luonnollisesti, S-postijärjestelmä on vuorovaikutuksessa muiden sähköpostijärjestelmien kanssa ja mahdollistaa viestien vastaanottamisen ja lähettämisen mihin tahansa sähköpostiosoitteeseen, mutta suojaustoiminto on maksimaalisesti tehokas vain silloin, kun sekä lähettäjä että vastaanottaja ovat S-mailin tilaajia.

S-mail-palvelun lisäetuja ovat, että se ei ole sidottu tietyn käyttäjän tietokoneeseen ja on käytettävissä mistä tahansa paikasta, jossa on Internet-yhteys. Lisäksi S-mail-tekniikan avulla voit tallentaa tietoja salatussa muodossa ja purkaa sen salauksen, jolloin pääset mihin tahansa Internetiin yhdistettyyn tietokoneeseen.

Maksuton rekisteröinti on avoin keskivertokäyttäjälle S-mail-palvelin, ja yrityskäyttäjät voivat myös järjestää oman sähköpostijärjestelmänsä minkä tahansa kokoonpanon mukaan käytettyjen suojaustekniikoiden perusteella.

Huomioimme erityisesti, että S-mail-palvelu takaa mainonnan täydellisen puuttumisen (sekä itse palvelimella että liitteiden, postitusten ja muun postin roskapostin muodossa).

Ja he perustivat isännöintiä koskevan verkkosivuston, loivat verkkotunnuksen ja lisäsivät käyttäjiä. Ja kun tavallisia käyttäjiä on paljon, on aika luoda sähköposti. Tässä…

Olen saanut lukijoiltani monia kysymyksiä, joista useimmat kysyvät minulta kuinka ottaa käyttöön sähköpostiosoitteen vahvistusjärjestelmä...

Kuten luultavasti tiedät, suuret sähköpostipalveluntarjoajat ovat luotetumpia. Esimerkiksi Googlen työntekijät tai valtion virkamiehet voivat nähdä sähköpostisi, ja jos se on paikallinen palvelu, voit olla varma, että joku maanmiehistäsi näkee sen. Joka päivä. Huvin vuoksi.

Asiayhteyteen perustuva mainonta, jota Google on julkaissut pitkään ilman omantunnon särkyä ja Yandex on hiljattain alkanut esittää, on myös melko ärsyttävää. Varsinkin kun menet laatikkoon kuukauden tai kahden poissaolon jälkeen ja näet kaiken tämän. Katsottuani "minulle suositeltuja tarjouksia" (millä perusteella niitä suositeltiin ja miksi juuri minulle?) tein päätöksen, jota en ole katunut nyt 3 kuukauteen.

Kiitos mahtavalle Snowdenille ajankohtaisista tiedoista, hyvästi mylarille ja yandille, minä lähden Protoniin!

Kutsun sitä postia ei voida skannata- "Sähköposti 2.0". Ja epäröimättä yritän saastuttaa sinut turvallisuuden ja luottamuksellisuuden halulla. - se on lievästi sanottuna!

Turvallisuus? Vainoharhainen turvallisuus!!!

Katsotaanpa, mitä kohtaat, jos noudatat neuvoja ja haluat Proton-laatikon. Sinun on keksittävä ja muistettava 2 salasanaa: ensimmäinen salasana syötetään sivuston valtuutusta varten, mutta se EI anna pääsyä postilaatikkoosi. Postilaatikon tarkastelemiseksi tarvitset toisen salasanan, jota käytetään myös kirjeiden salauksen purkamiseen. Salaus suoritetaan asiakaspuolella ja jo salattu data lähetetään palvelimelle, mikä eliminoi MITM-hyökkäyksen. Palvelimilla ei ole avaimia postilaatikkoosi, joten vaikka olkahihnalliset ihmiset käyvät, palvelun työntekijät voivat luovuttaa vain salattuja tietoja.

Arkkitehtuuri on tällainen kiitos käyttämällä avointa lähde-etupään salaus, mikä tarkoittaa tietojen salausta käyttäjäpuolella. Voit tutustua palvelun käyttämiin OpenPGPjs-kirjastoihin tällä Github-sivulla.

Päästä päähän -salauksessa päätepisteet ovat: lähettäjä ja tarkoitettu laite vastaanottaja. Viesti salataan paikallisesti lähettäjän laitteessa, ja sen salaus voidaan sitten purkaa vain vastaanottajan laitteella. "Päästä päähän -salausta" kutsutaan yleensä "asiakaspuolen salaukseksi" tai "nollatoleranssiksi", koska viesti käsitellään käyttäjien loppulaitteilla keskitetyn palvelimen sijaan. Päästä päähän -salaukseen käytetään kahta algoritmia: symmetrinen Ja epäsymmetrinen.

Opin Proton-sähköpostipalvelusta vanhasta artikkelista sivustolla. Salaisten agenttien pohtimisen jälkeen nauttien " kontekstuaalista mainontaa", kauhistuneena kaukana yksittäisistä Yhdysvaltojen kansalaisten (vaikkakaan ei kaikkein esimerkillisimpien ihmisten) pidätystapauksista, päätin: eivät ukrainalaiset järjestelmänvalvojat, eivätkä venäläiset hakkerit, en Barak O ja Vladimir P... en edes Hänen Majesteettinsa Elizabeth 2.0. .. ei voi enää lukea henkilökohtaista kirjeenvaihtoani... Ei mitenkään. Ei mihinkään. Ei koskaan. Vainoharhaisuus. Paranoia!!! 111…

Niistä monista "hyödykkeistä", joilla posti houkuttelee käyttäjiä, on syytä korostaa:

  • Ilmainen (ei tekstiviestiä)
  • Vapaus EU:n lainsäädännöstä, joka velvoittaa luovuttamaan käyttäjätietoja (Sveitsi ei ole osa EU:ta)
  • Vapaus vastaavasta Yhdysvaltain lainsäädännöstä
  • Vapaus Sveitsin viranomaisilta – paikalliset lait suojaavat koskemattomuutta palvelimia ja ilman erityistä "kipua perseessä" jollain hallituksen paskiaisella ei ole oikeutta edes katsoa niitä.
  • Kaikki palvelimet sijaitsevat Sveitsissä, teknologian parantamisprosessi on jatkuvasti käynnissä: muistin lisääminen, toiminnot
  • Kun kirjaudut sisään, sinun on annettava 2 salasanaa (toinen salasana otetaan automaattisesti käyttöön, jos suljet välilehden tai laitat kannettavan tietokoneen lepotilaan)
  • Kehityksessä täysi hallinta yksityisten avainten kautta
  • Sähköpostien salaus - Proton-käyttäjien väliset sähköpostit ovat oletuksena salattuja, ja kun ne lähetetään kolmannen osapuolen sähköpostipalveluihin, ne voidaan suojata salasanalla. Tällöin vastaanottaja ei saa kirjeen runkoa, vaan linkin Proton-verkkosivustolle, jonne hän voi syöttää salasanan (annat salasanan toisella viestintämenetelmällä) ja päästä sisältöön liitteineen.
  • Jos olet kadottanut postilaatikon salasanan, sitä ei ole enää mahdollista palauttaa. Salasanan nollaaminen on mahdollista, mutta silloin menetät sähköpostisi ikuisesti. Älä unohda salasanojasi!

Rekisteröityminen ProtonMailissa

Ensin pyydetään "kutsu" itsellemme klikkaamalla "Rekisteröidy" palvelun pääsivulla.

Valitsemme millaisen sähköpostin haluamme, kirjoitamme sitten nykyisen postilaatikkomme ja "Pyydä kutsua". Heti kun sinut kutsutaan (kuukauden sisällä), voit mennä toimistoosi.

Nyt sinun on syötettävä postilaatikkosi salasana:

Miltä posti näyttää sisältä?

Vasen valikosta, yllä Hae, sähköpostisi, painikkeet" Ilmoita virheestä», « asetukset", ja" Mene ulos" Aloita napsauttamalla " asetukset» ja katso mitä siellä on.

On mahdollista vaihtaa kirjautumissalasana, salasana postilaatikossa, Alias ​​-eli Alias ​​(oikealla), allekirjoitus jne. Avainten hallintaa ei vielä ole, mutta se on suunnitteilla lähitulevaisuudessa.

Sisäänrakennettuja teemoja ei ole, on mahdollista lisätä kolmannen osapuolen CSS-teemakoodi omalla vastuulla. Salatun postin käyttäminen edellyttää joidenkin kellojen ja pillien luopumista turvallisuuden vuoksi.

Nyt kun olemme perehtyneet asetuksiin, voimme kaivella postilaatikkoa. Kaikki täällä on vakiona, mutta sillä on etunsa. Ensinnäkin kaikki, mitä todella tarvitaan täydelliseen viestintään ja työhön, on lueteltu vasemmalla olevassa valikossa. Siellä on painike Säveltää", Ja postilaatikkoon, Ja yhteystietoluettelo, Ja kori, ja kaikkien saapuvien kirjainten lukumäärää ei näytetä, vaan vain lukemattomia:

Ei ole selvää, miksi näin monipuolista lajittelua tarvitaan, mutta se on saatavilla:

Voit myös merkitä haluamasi kirjaimet värillisillä tunnisteilla.

Ja tältä yhteystietoluettelo näyttää (ilman vihreää):

Yleisesti ottaen ihmisenä, joka on kokeillut lähes kaikkia suosittuja sähköpostipalveluita, voin päätellä: tämän sähköpostin kanssa työskentely on kätevintä (etenkin minimalismin ystäville), ja mikä tärkeintä, se on turvallisempaa.

Miksi se on tärkeää?

Tämä on tärkeää kaikille, ei vain kryptovaluutan käyttäjille, hakkereille tai edistyneille ohjelmoijille. Huomaa, että Bitcoinia on mahdotonta ostaa tai myydä tänään ilman postia, ja mitä voimme sanoa kaikkien Internet-palvelujen, mukaan lukien kaupat, pankit, sähköpostin täydellisestä "yhteydestä" yleensä. matkapuhelinoperaattorit ja niin edelleen.

Lisäksi hallituksen tänään tehdyt päätökset eivät voi olla pelottavia vainoharhainen mieleen. Anteeksi, en vain voi uskoa, että jokainen ihminen maassa on mahdollinen terroristi, huumekauppias tai lapsipornografian fani...

Yrityksen blogista:

”Haluamme lopettaa ajatuksia yksityisyydestä ja valvonnasta yleensä. Jotkut ihmiset väittävät, että jos ET ole rikollinen, yksityisyyttä ei tarvita. Näille kriitikoille esitämme yksinkertaisesti kysymyksen: Tarkoittaako tämä, että vain rikollisilla on verhot ikkunoissaan?

Mikset ole käyttänyt tätä aiemmin?

Vaikka tekniikka on ollut olemassa vuosikymmeniä, päästä päähän -salaus ei ole ollut laajalle levinnyt useista syistä. Ensinnäkin salauksen ylläpitäminen on vastoin keskitettyjen palveluntarjoajien etuja, jotka hyötyvät mainonnasta ja käyttäjien yksityisyyden loukkaamisesta. Toiseksi päästä päähän -salausta on perinteisesti ollut vaikea käyttää, jopa tekniikkataitoisille ihmisille. Tarve vaihtaa yksityisiä ja julkisia avaimia sähköpostipalvelussa hidasti kehitystä. Päästä päähän -salauksen merkitys kuitenkin vain kasvaa hallituksen valvontatekniikoiden kehittyessä.

Voi, "terroristit", tarkoitan.

On kuitenkin syytä muistaa, että muihin sähköpostipalveluihin lähettämäsi salaamattomat tai salasanalla suojaamattomat sähköpostit voidaan siepata! Paranoidisen turvallinen Internet sinulle!

Sähköpostitse jaamme henkilökohtaisia ​​salaisuuksia, käytämme... liiketapaaminen, teemme monia muita asioita. Useimmat sähköpostit lähetetään kuitenkin pelkkänä tekstinä ja ne tallennetaan helposti luettavassa muodossa. Salauksella varustetuilla palveluilla on korkeampi luottamuksellisuus. Kirjeesi salataan sekä lähetyksen aikana että palvelimella, eikä kukaan muu kuin sinä ja vastaanottaja (vastaanottajat) voi lukea niitä.

Mikä posti on paras ja turvallisin?

Salattuja sähköpostiohjelmia on erilaisia. Jotkut toimivat kokonaan selaimessa, kun taas toiset toimivat työpöytäsovellus, toiset taas muodostavat yhteyden olemassa olevaan sähköpostiin ja luovat siihen lisäsuojaustasoa. Selvitetään, mikä sähköposti on turvallisin.

Hushmail on yksi tunnetuimmista salatuista sähköpostipalveluista. Täällä sähköpostisi tallennetaan salatussa muodossa ja sen salaus puretaan vain, kun kirjaudut sisään salasanallasi. Hushmailin tilien välillä sähköposti puretaan ja salataan automaattisesti. Kun lähetät kirjeen toiselle lähettäjälle, voit käyttää Salainen kysymys, johon vastaanottajan on vastattava viestin salauksen purkamiseksi.

Klikkaamalla linkkiä vastaanottajan tulee vastata kysymykseen, ja jos vastaus on oikea, kirje aukeaa.

Mutta yksi yksityiskohta kannattaa huomioida. Vuonna 2007 Hushmail julkaisi kirjeenvaihdon kolmelta sähköpostitililtä oikeuden määräyksen jälkeen. Kuinka hän teki tämän, jos kaikki sähköpostit on salattu? Tosiasia on, että järjestelmä kaappaa käyttäjien salasanat. Wiredin vilpittömässä haastattelussa Tekninen johtaja Hushmail Brian Smith sanoi: "Hushmail auttaa sinua välttämään tavanomaista valtion valvontaa, kuten Carnivorea, ja suojaa hakkereilta, mutta se ei sovellu tietojen suojaamiseen, jos olet mukana rikollisessa toiminnassa ja sinulla on kanadalaisen tuomioistuimen sinua vastaan ​​antama määräys. Joten sitä ei todellakaan voida pitää turvallisimpana sähköpostina.

Jotkut ihmiset eivät käytä Hushmailia juuri tämän vuoksi, mutta huomaamme, että mikä tahansa muu palvelu voi ulkopuolisen paineen alaisena muuttaa järjestelmäänsä jonain päivänä kaapatakseen salausavaimesi. Ainoa ratkaisu tässä tapauksessa on Enigmail tai vastaava ohjelma tee-se-itse-tasolla. Mutta jopa tällaisilla ohjelmilla useimpien maiden viranomaiset voivat silti pakottaa sinut luopumaan salausavaimesta.

VaultletMail, osa VaultletSuitea, on työpöytäohjelma mieluummin kuin selainpohjainen. Jos kaksi käyttäjää käyttää VaultletMailia, heidän väliset viestit ovat aina täysin salattuja. Jos haluat lähettää kirjeen toiseen postipalveluun, voit käyttää SpecialDelivery-järjestelmää.

SpecialDeliveryn avulla voit luoda suojatun tunnuslauseen, jota vastaanottaja käyttää kaikkien sinulta VaultletMailin kautta vastaanottamiensa viestien salauksen purkamiseen.

Mitä lisäominaisuuksia VaultletMaililla on?

VaultletMailissa on paljon ominaisuuksia. Se suojaa vastaanottajaa kirjeiden edelleen lähettämiseltä, kopioimiselta, tulostamiselta ja lainaamiselta. Voit asettaa ajan, jonka jälkeen viestisi tuhoutuu itsestään vastaanottajan VaultletMailissa. Voit jopa lähettää kirjeitä nimettömistä osoitteista, jolloin voit välttää niiden lähettämisen tunnistamisen.

Enigmail on ilmainen laajennus varten Mozilla Thunderbird. Muille suosituille on olemassa samanlaisia ​​​​laajennuksia sähköpostiohjelmat. Jotta voit työskennellä Enigmailin kanssa, sinun on asennettava sopiva laajennus Thunderbird- ja GNU ohjelma Privacy Guard – käyttöjärjestelmässä.

Kun Enigmail on asennettu Thunderbirdissä, uusi OpenPGP-valikko tulee näkyviin ohjatun asennustoiminnon kanssa. Tämä ohjattu toiminto opastaa sinut asennusprosessin läpi, mukaan lukien julkisen ja yksityisen avaimen luomisen tai tuomisen.

Viestit allekirjoitetaan oletusarvoisesti vain digitaalisella allekirjoituksella, jonka ansiosta vastaanottaja voi todeta, että kirje tuli sinulta. Jotta salaus otetaan käyttöön, sinun on valittava "Salaa tämä viesti" -vaihtoehto kirjeenkirjoitusikkunan S/MIME-osiossa.

Mitkä ovat tämän sähköpostilaajennuksen haitat?

Jotta voit kirjoittaa muiden ihmisten kanssa, sinun on vaihdettava avaimet heidän kanssaan, joten asennusprosessi on hieman monimutkainen. Valitettavasti näin tapahtuu aina, kun työskentelet salatun sähköpostin kanssa. Mutta siinä on yksi etu: Enigmailia voidaan käyttää yhdessä muiden sähköpostipalvelujen, kuten Gmailin, kanssa. Luoda uusi tili se ei ole tarpeen. FireGPG:llä, Firefoxin suositulla laajennuksella, tämä voidaan tehdä suoraan selaimessa, mutta tätä laajennusta ei enää tueta, eikä se ole enää yhteensopiva Gmailin kanssa.

Auttavatko Yandex ja Gmail vastaamaan kysymykseen, mikä sähköposti on turvallisin?

Kuinka turvallisia ovat tavalliset sähköpostipalvelut? Monet ihmiset kysyvät tämän kysymyksen, joten vastataan siihen aloittamalla lyhyt katsaus Venäjän palveluun.

Ajan myötä venäläinen postitaja on hankkinut turvapalveluita, jotka ovat riittäviä tavallisille käyttäjille. Esimerkiksi Yandex tunnistaa phishing-sähköpostit lennossa, antaa sinun määrittää kaksivaiheisen todennuksen ja voi myös ottaa käyttöön erityisiä salasanoja kolmannen osapuolen sovelluksille.


Luonnollisesti on myös vierailuloki, mahdollisuus asettaa valkoisia IP-osoitteita kirjautumiseen ja paljon muuta. Mutta Yandex ei osaa salata kirjeenvaihtoa, mikä tarkoittaa, että sen postia ei voida kutsua turvallisimmiksi.

Amerikkalaisen postin suojausmahdollisuudet ovat luonnollisesti laajemmat kuin venäläisen. Kaikki alkaa kaksivaiheisella (ei kaksivaiheisella) todennuksella, sallittujen ohjelmien (ei vain IP-osoitteiden) lisäämisellä, ja joustava asennus sivustojen ja sovellusten käyttötavat.


Gmailissa ei kuitenkaan ole tietojenkalasteluvaroituksia, eikä sillä, kuten Yandexilla, ole mahdollisuutta salata kirjeenvaihtoa.

Johtopäätös

On toinenkin vaihtoehto tehdä oma suojattua postia Internetissä: käyttämällä erityisiä salausohjelmia sinun tarvitsee vain salata viestit ja lähettää ne tavallisella postilla liitetiedostoina, joiden salaus vastaanottajan on sitten purettava.

Tietenkin salaus auttaa suojaamaan yksityisyyttäsi, mutta se ei ole yleinen ratkaisu valtion tunkeutumiseen, eikä se tarjoa sinulle Internetin turvallisinta sähköpostia. Hushmail tai Enigmailin oma salaus eivät auta tässä. Usein koodeja ja salasanoja ei saada hakkeroimalla, vaan lyömällä ne pois omistajalta tavalla tai toisella. Ja salaus tässä tapauksessa on valitettavasti voimaton.



  2. Piilotettu louhinta: kuinka tunnistaa tietokoneen luvaton käyttö?

Mikä sähköposti on turvallisin?

Kuulemme tämän kysymyksen melko usein. Haluaisin antaa saman suoran ja yksinkertaisen vastauksen tähän:

Superdupermail dot com. Tyylikkäin postijärjestelmä. Käytä vain sitä.

Todellisuus on monimutkaisempi. Sähköpostin turvallisuus riippuu useista tekijöistä.

Keskustelukumppanin postin luotettavuus

Sähköinen viestintäsi on yhtä turvallista kuin heikoin lenkki. Jos käytät kehittynyttä salattua postia ja keskustelukumppanisi käyttää jotain yksinkertaista webmail-palvelua ilman suojausta, kirjeesi saapuvat hänen postilaatikkoonsa käytännössä avaa kanava. Kun järjestät tärkeitä viestintää, yritä varmistaa, että kaikille prosessin osallistujille tarjotaan asianmukainen suojan taso.

Yleiset turvallisuussäännöt

Vain yksi henkilö, joka haluaa lähettää luottamuksellisia tietoja selkeänä tekstinä, voi tehdä tyhjäksi kaikki pyrkimykset varmistaa sähköpostin turvallisuus. Tämä ei koske vain kirjeiden sisältöä, vaan myös ns. metadataa. Sovi keskustelukumppaneiden kanssa perussäännöistä: mitä tietoja suostutte suojaamaan ja millä tavalla.

Salasanat

Usein posti tulee haavoittuvaksi ihmisten huolimattoman asenteen vuoksi salasanoihin. Esimerkkinä salasanojen muistaminen selaimessa. Kätevä, mutta jos laite joutuu vääriin käsiin eikä muuta suojaa ole, hyökkääjä pääsee helposti postilaatikkoosi. Älä anna selaimesi muistaa salasanoja. Suosittelemme, että noudatat kaikkia salasanasääntöjä.

asetukset

Sähköpostin suojaus voidaan tehdä merkityksettömäksi yksinkertaisesti sallimalla väliaikainen edelleenlähetys toiseen, vähemmän turvalliseen postilaatikkoon. Toinen yleinen haavoittuvuus on mahdollinen kyky palauttaa pääsy sähköpostitiliin toisen (epäluotetun) tilin, numeron kautta. kännykkä, vastaus "salaiseen kysymykseen". Tarkista asetuksesi ja varmista, ettei sinulla ole mitään tällaista.

HTTPS

HTTPS on suojattu yhteysprotokolla, jossa tietoliikenne tietokoneesi (älypuhelimesi) ja sähköpostipalvelun välillä on salattu. Jos hyökkääjä varastaa tietoja pääsyntarjoajan sivustolta, hän ei voi lukea kirjettäsi. Valitettavasti tapaaminen on edelleen mahdollista (tosin harvemmin kuin ennen). postijärjestelmät ilman HTTPS:ää. Varmista, että kaikki keskustelun osallistujat näkevät "https"-etuliitteen verkkosähköpostissaan kirjautuessaan sähköpostijärjestelmiinsä.

Kaksivaiheinen vahvistus

Hyödyllinen vaihtoehto, joka auttaa suojaamaan pääsyä sähköpostitiliisi (ja muihin). Paremmin kaksivaiheinen todennus, jossa laatikkoon pääsemiseksi käytetään olennaisesti erilaisia ​​menetelmiä.

Kopioiden tekeminen

Joillakin ihmisillä (valitettavasti!) on tapana säästää sähköpostit suojatusta postilaatikosta avoimessa muodossa tietokoneen levylle (tai irrotettava tietoväline). Paha tapa, päästä eroon. Jos haluat tallentaa sähköpostit tietokoneellesi, käytä Veracrypt-salaus tai jotain vastaavaa. Lisäksi sinun ei pitäisi tulostaa kirjaimia; jos tätä ei voida välttää, yritä pitää kirjaimen reitti silppuriin mahdollisimman lyhyenä. Suosittelemme, että et muuta palvelimella olevaa postilaatikkoasi henkilökohtaiseksi sähköpostiarkistoksi. Tarkkaan ottaen et hallitse palvelinta, ja jos hyökkääjä pääsee tilillesi, hän voi päästä uusimman kirjeenvaihdon lisäksi myös postiarkistoon useiden vuosien ajan.

Erilaisia ​​ohjelmia ja sovelluksia

Se tapahtuu, että käyttäjä käyttää erilaisia ​​laitteita ja ohjelmia postilaatikkoosi pääsemiseksi esimerkiksi tietokoneelta, tabletilta ja älypuhelimelta. Kun hän on määrittänyt ohjelman oikein tietokoneeseen, hän unohtaa tehdä saman mobiililaite. Postiviestit ladataan jatkuvasti, puhelinta ei ole suojattu millään tavalla, kaikki yhdessä - haavoittuvuus. Poista tällaiset haavoittuvuudet.

Roskapostin käsittely

Vaikuttaa siltä, ​​että olemme edelleen Ei tiedämmekö roskapostista? Tärkeintä on: kuinka tietty hallitsee sitä sähköpostin tarjoaja. Emme puhu viesteistä, jotka on (aiheellisesti tai väärin) suodatettu roskapostikansioon. Puhumme niistä sähköposteista, jotka eivät edes pääse postilaatikoihimme, koska palveluntarjoajan roskapostisuodatin piti niitä roskapostina. Vältä palveluntarjoajia, jotka käyttävät ulkoisia "mustia listoja" näihin tarkoituksiin, joita palveluntarjoajat eivät itse edes hallitse. Varo palveluita, jotka käyttävät sinulle epämääräisiä suodatustekniikoita, äläkä selitä, miten ne tekevät sen. Jos sähköpostit, jotka eivät ole roskapostia, katoavat ilman sähköpostipalvelusi ilmoitusta, et voi puhua luotettavuudesta.

Toimivalta

Jos postipalveluntarjoaja toimii sellaisen maan lainkäyttöalueella, jossa laki tai tapa (tai laki Ja tulli) postin sensuuri on sallittua, on parempi välttää tällaista palveluntarjoajaa.

Markkinointitutkimus

SISÄÄN yleinen tapaus sähköpostipalveluntarjoajasi voi skannata sähköpostisi tekstit kohdistettujen mainoksien varalta (mainonta kiinnostuksen kohteidesi perusteella). Yritä selvittää, tekeekö palveluntarjoajasi jotain vastaavaa. Jos tämä on ongelmallista, se voi auttaa sinua

Sähköpostin salaus

Sitä ei tietenkään käytetä vain suojaamaan liian uteliaalta palveluntarjoajalta, vaan myös varmistamaan kirjeenvaihdon luottamuksellisuus yleensä. Salaus voidaan tarjota:

  • Postin tarjoaja. Tässä tapauksessa palveluntarjoaja tarjoaa vastaavan palvelun (josta ei tietenkään unohda puhua verkkosivustollaan). Palvelu mieluiten kanssa päittäin salaus. Joissakin tapauksissa Internet-palveluntarjoajasi tarjoama salaus voi olla kätevä vaihtoehto. Esimerkiksi, jos sinun on aloitettava kirjeenvaihto vastaanottajien kanssa, jotka eivät periaatteessa ole taipuvaisia ​​asentamaan tai hallitsemaan mitään ohjelmisto suojaa.
  • Käyttäjän itsensä toimesta. Salaat viestin tietokoneellasi ennen sen lähettämistä sähköpostitse. Se on enemmän universaali menetelmä, ja jos valitset suositun salausstandardin (esimerkiksi OpenPGP), pystyt säilyttämään lähestymistavan joustavuuden: kirjeenvaihdon osallistujat voivat valita itse tätä standardia käyttävät salaustyökalut.

Muista, että jopa salauksen käyttö joissakin maissa, ellei se ole laitonta, voi herättää sääntelyviranomaisten tarpeetonta huomiota. Ennen kuin aloitat salatun kirjeenvaihdon muista maista tulevien kollegoiden/ystävien kanssa, ota selvää, kuinka turvallista se on.

Sähköpostipalvelua valittaessa on järkevää kiinnittää huomiota myös palvelun suosioon, teknisen tuen halukkuuteen ja käyttäjien arvosteluihin.

Kuten näette, ehtoja on monia, ja jopa eniten suojattu Voit tehdä sähköpostistasi avuttoman keskimääräisen hakkerin edessä kahdella hiiren napsautuksella. Jotkut sähköpostit voivat kuitenkin olla turvallisempia kuin toiset, joten lopetamme tämän artikkelin muutamilla vinkeillä:

  • Mitä tahansa postia käytätkin, on järkevää käydä läpi kuvatut kohdat ja tarkistaa, onko kaikki kunnossa.
  • Gmail-sähköpostipalvelu on yksi suosituimmista ja kehittyneimmistä. Jos nykyinen sähköpostitili epäilyttävällä lainkäyttöalueella Gmailiin vaihtaminen ei ratkaise kaikkia ongelmia, mutta se on askel eteenpäin.
  • Yleensä päästä päähän -salauksen avulla voit varmistaa kirjeenvaihdon luottamuksellisuuden, vaikka postipalvelu ja sähköpostikäytännöt eivät täyttäisi kaikkia yllä lueteltuja ehtoja.
  • Jos kuulut "riskiryhmään" (esimerkiksi olet kansalaisaktivisti, joka tekee työtä, joka aiheuttaa maasi hallituksen vastustusta) ja etsit vaihtoehtoa Gmailille, etsi sähköpostipalveluita ProtonMail ja Tutanota.

tulostettu versio

Tällä viikolla saimme uuden suojatun testauksen päätökseen postisovellus ProtonMail on nyt käyttäjien saatavilla Viimeinen versio. Päästä päähän -salauksen ansiosta hyökkääjät, tiedustelupalvelut tai palvelun kehittäjät eivät itse pääse käsiksi edelleenlähetettyjen viestien sisältöön.

ProtonMail on varustettu päästä päähän -salauksella, eli viesti salataan koko polun varrella lähettäjältä vastaanottajalle. Proton Technologies tai hallitus eivät voi halutessaan purkaa niitä, koska vain käyttäjillä on salausavaimet. Salaukseen yhtiö käyttää avoimia teknologioita AES, RSA ja OpenPGP.

Lisäksi ProtonMailin palvelimet sijaitsevat Yhdysvaltojen ja Euroopan unionin lainkäyttöalueen ulkopuolella, ja ne ovat saaneet huonon maineen yksityisyydestään viime vuosina. Ne sijaitsevat Sveitsissä, jossa tällä alueella on tiukemmat lait.

Kuten palvelun perustaja Andy Jena totesi, vahva salaus ja yksityisyydellä on suuri taloudellinen ja sosiaalinen merkitys. "Tämä teknologia ei ainoastaan ​​suojele toisinajattelijoita ja aktivisteja, vaan se on myös avaintekijä maailman digitaalisen infrastruktuurin turvaamisessa", Ian sanoo.


ProtonMail perustettiin vuonna 2014 sen jälkeen, kun maailma järkyttyi Edward Snowdenin paljastuksista. Kun tuli tunnetuksi amerikkalaisten ja muiden tiedustelupalvelujen suorittamasta tavallisten kansalaisten täydellisestä valvonnasta, syntyi tarve luoda turvalliset viestintävälineet, jotka mahdollistaisivat tiedonvaihdon ilman sieppauksen pelkoa.

Rekisteröityminen ProtonMailiin on ilmaista ja prosessi kestää enintään kaksi minuuttia. Jos 500 Mt:n perustallennustila ei riitä käyttäjälle, hän voi tehdä maksullisen tilauksen. sitä paitsi luottokortit ja PayPal, palvelu tukee bitcoin-maksuja.

Ianin mukaan yrityksen asiakasviestinnän puute on merkittävää, mistä on osoituksena Applen ja FBI:n nykyinen tilanne. "Valitettavasti Apple häviää oikeudessa, koska FBI valitsi tapauksen erittäin huolellisesti. Apple ei kuitenkaan ole Lavabit, ja jos se on maailman suurin teknologiayritys Seisomalla yksityisyyden puolella koko yksityisyysoikeusliike on saanut voimakkaan liittolaisen", Yen sanoi.

ProtonMail on yhteensopiva muiden sähköpostipalvelujen kanssa. Sovelluksen käyttäjien väliset viestit lähetetään oletuksena salattuna. Jos ProtonMail-postilaatikon omistaja haluaa lähettää salatun viestin toisen sähköpostipalvelun käyttäjälle, hänen on käytettävä esisalaustoimintoa ja asetettava salasana. Vastaanottaja saa linkin salattuun viestiin, joka sijaitsee ProtonMail-palvelimella.

Voit ladata ProtonMailin ilmaiseksi, mobiilisovellus on saatavilla kaikille laitteille, joissa on iOS 8.0 tai uudempi.

Lisää tästä aiheesta:

Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen
Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy
Etsitään vastaavaa kuvaa Internetistä Etsitään vastaavaa kuvaa Internetistä