Передача информации по каналам связи в Интернете часто подвержена рискам. Знание действенных мер защиты при использовании электронной почты становится насущной необходимостью и для организаций, и для граждан. Рискам утраты, искажения, замены достоверных данных ложными подвержены переписка, данные адресной книжки. 

Необходимость сохранения тайны почты

Многим памятна история, когда хакерская группировка «Шалтай-Болтай» взломала ящики внешней электронной почты некоторых государственных чиновников, в том числе Аркадия Дворковича, и массивы данных, имеющих отношение к государственной тайне, оказались в широком доступе. Это громкий случай, но от попыток получения доступа к электронной почте страдают многие. Например, в Китае иностранные компании сознательно используют защищенные способы передачи данных, так как любая ценная информация может стать добычей многочисленных хакеров Поднебесной.

Каждое письмо проходит по длинной цепочке. Оно может быть прочитано программами с функцией слежения на компьютере пользователя. Оно может быть перехвачено в пути, странствуя по каналам связи. С высокой долей вероятности оно может попасть в руки злоумышленников на почтовом сервере, а использование ненадежных серверов способно привести к тому, что их владельцы получат доступ к конфиденциальным данным.

Способы взлома почты

Несмотря на меры безопасности, которые применяет большинство порталов, предоставляющих услугу почтового ящика, получить к данным доступ возможно. Чаще всего это связано с небрежностью пользователей, с тем, как неосторожно они подбирают пароли. Защита информации в почте всегда должна быть сферой ответственности в первую очередь пользователя, пароли следует выбирать безопасные и менять их регулярно. 

Матрица угроз, актуальных для любого пользователя, использующего открытые каналы электронной почты, выглядит следующим образом:
третье лицо получает доступ к интернет-подключению;

• злоумышленник получает доступ к диску и читает переписку, хранящуюся на винчестере;
• происходит компрометация сервера, предоставляющего услуги электронной почты;
• третьи лица читают переписку, хранящуюся на почтовом сервисе;
• третьи лица получают доступ к серверу пользователя и устанавливают там программы, позволяющие перехватывать ключи или дешифровать переписку.

Все эти угрозы могут возникнуть одновременно, вопрос только в том, насколько злоумышленникам интересна переписка определенного пользователя. Использование средств криптографической защиты и хранение данных в зашифрованном виде снижает риски, связанные со взломом паролей к почтовому ящику. От компрометации сервера полностью спасает механизм шифрования информации на стороне клиента. Если лицо, заинтересованное в получении информации, применяет средства keylogger для распознавания ключей, единственным механизмом защиты становится использование электронных средств контроля доступа, токенов, вместо ввода паролей. 

Дополнительным риском для сведений компании становится передача конфиденциальных данных в служебных или неслужебных целях с собственных мобильных устройств, иногда через незащищенные Wi-Fi-сети. Такой неконтролируемый средствами защиты трафик может принести существенные убытки. 

Применяемые средства защиты

Целью защиты информации, передаваемой по каналам электронной почты, становится решение нескольких классов задач: 

• защита писем от перехвата, прочтения, вскрытия, подмены содержащейся в них информации;
• защита информации от разглашения или иного вида нелегитимного использования.

Чаще всего для безопасности почты применяются криптографические средства, но эксперты рекомендуют и иные технологии. Средства защиты электронной почты существуют в виде отдельных программ, расширений для браузеров и защищенных ресурсов, предлагающих использование электронной почты в режиме, позволяющем избежать всех основных угроз. Часто решением задачи становится установка плагина (расширения), позволяющего обеспечивать асимметричное или симметричное шифрование. 

Практически все широко распространенные средства имеют недостатки с точки зрения обеспечения безопасности, к ним относятся:

• выбор алгоритма шифрования, не обеспечивающего надежную защиту информации, передаваемой с использованием каналов электронной почты. Это иногда связано не с желанием пользователя, а с тем, что национальное законодательство страны пребывания или регистрации не рекомендует использовать алгоритмы шифрования высокой надежности, стремясь обеспечить себе доступ к конфиденциальной переписке;
• системные или несистемные сбои при применении защищенных протоколов передачи данных или средств криптографической защиты в процессе использования электронной почты;
• бэкдоры в криптоалгоритмах, незадекларированные возможности программ, позволяющие разработчикам расшифровать информацию;
• действия вредоносных, вирусных программ, перехватывающих данные в пути или на сервере. 

С большинством проблем разработчики систем безопасности для электронной почты хорошо знакомы и используют все меры борьбы с ними при создании архитектуры средств безопасности. Так, если есть предположение, что опасаться следует получателя письма, который использует его для дальнейшего распространения информации, существуют программы, позволяющие только прочитать письмо, но не скопировать его или использовать в других целях. Такие программы называются просмотрщиками, они могут быть дополнением к браузерам. Минусом этих программных средств является то, что для небольшого письма всегда можно сделать скриншот экрана и далее использовать данные для формирования документа. Похожие опции ограничения копирования данных реализованы в некоторых мессенджерах. 

Выбор программных решений основывается на понимании того, от каких угроз необходимо защищать систему электронной почты частного лица или компании и какие механизмы предполагается для этого использовать.

Универсальные средства защиты

Помимо специальных программ, предназначенных для защиты данных, передаваемых по открытым каналам, к общим средствам относятся:

• почтовые антивирусы. Они сканируют получаемую корреспонденцию на наличие вредоносных программ, а также выполняют задачу защиты электронной почты;
• программы, выявляющие спам и фильтрующие неразрешенные рассылки.

Функционал обоих типов программ основан на использовании почтовых протоколов POP3, SMTP, NNTP, IMAP. Перехват недопустимых типов корреспонденции и их исследование происходит в автоматическом режиме. 

Для этих целей также используют плагины, встроенные в браузеры. Программы-антивирусы в автоматическом режиме встраивают в Microsoft Office Outlook и The Bat! модули, которые фильтруют нежелательный трафик и обеспечивают защиту почты от спама.

PGP

Частные пользователи для снятия рисков утечек часто применяют не очень сложную программу шифрования PGP, или Pretty Good Privacy. Она обеспечивает выполнение следующих функций, призванных реализовать задачи безопасности электронной почты:

• приватность;
• аутентификация;
• криптографическая защита.

Программа, разработанная Филом Циммерманом, зашифрует письмо или целый диск, благодаря функции, аналогичной электронной подписи, проверит достоверность корреспондентов. Программа существует уже более 20 лет, применяет 128-битное шифрование. 

PGP распространяется на условиях свободного кода. Пользователи обмениваются ключами на открытом сервере. Настраивать программу требуется вручную, для каждого почтового ящика отдельно. Существенным недостатком становится то, что полученные и сохраненные в ящике расшифрованные письма повторно не зашифровываются и оказываются доступными для предполагаемых злоумышленников. Решением является хранение корреспонденции в зашифрованном виде на жестком диске с соблюдением всех необходимых мер ее защиты от несанкционированного проникновения.

S/MIME

Схожая с PGP программа Secure/Multipurpose Internet Mail Extensions также позволяет шифровать данные по ассиметричному алгоритму и снабжать их электронной подписью. Пользователь должен создать пару ключей, открытый и закрытый, предложив адресату открытый для шифрования и оставив себе закрытый для расшифровки сообщений, получаемых по электронной почте. 

Механизм асимметричного шифрования выглядит удобным, эксперты отмечают следующие его преимущества:

• программа работает с большинством почтовых клиентов;
• отличается понятным пользовательским интерфейсом;
• не создает проблем с расшифровкой электронной почты, для этого не нужно специально запускать клиент.

Среди неудобств отмечаются:

• необходимость делиться экземпляром ключа каждому адресату;
• каждый почтовый клиент нужно настраивать отдельно. Для компании решением станет единоразовая настройка почтового клиента Outlook для всего персонала;
• не всегда очевидно, какой программой генерировать сертификат ключа.

Все эти сложности решаемы, если отправитель и получатель корреспонденции по электронной почте обладают достаточным уровнем знаний в области IT и способны самостоятельно применять средства и методы обеспечения безопасности.

Защищенные почтовые сервисы

Некоторые сервисы, предоставляющие услуги электронной почты, позиционируют себя в качестве защищенных. До 2013 года к категории защищенных почтовых серверов общественное мнение относило Gmail.com, но позднее корпорация Google отметила, что больше не гарантирует абсолютную безопасность электронной почты на своем ресурсе.

• После этого многие пользователи обратились к более защищенным ресурсам, и одним из них стал HushMail. Ресурс утверждает, что способен защитить клиентов от следующих рисков:
• перехват интернет-соединения третьим лицом;
• деятельность правительственных организаций по контролю переписки;
• утечки информации;
• работа нелегитимных текстовых анализаторов.

Несмотря на то, что защита от правительственных программ наблюдения декларируется, следует учитывать, что ранее администрация проекта передавала информацию пользователей полиции США. Проблемой с точки зрения безопасности электронной почты стали не случаи передачи сведений по официальному запросу, а то, что они были расшифрованы, несмотря на декларируемый уровень безопасности данных. Сервис утверждает, что все операции по шифрованию происходят на клиентской стороне в выделенном для этих целей Java-апплете, и это должно минимизировать риск расшифровки. 

Сейчас ресурс стал одним из многочисленных, использующих передачу данных по протоколам SSL и OpenPGP. Криптографические операции производятся на сервере. Это обеспечивает конфиденциальность сообщений, передаваемых по электронной почте, но не абсолютную, и никакое программное обеспечение не сможет устранить этот системный недостаток.

Плагин браузера PGP Mail

Еще одним средством криптографической защиты данных является плагин для браузера PGP Mail. Он предлагает механизм асимметричного шифрования данных (с открытым и закрытым ключом), передаваемых по каналам электронной почты, которое производится на стороне пользователя. PGP Mail поддерживается всеми основными браузерами, в том числе Firefox, Chrome, Opera, Safari. В версии для Firefox он работает быстрее всего. Наилучших результатов в сфере компьютерной информации можно достичь, если вместе с плагином применять TOR. Но соблюсти эту рекомендацию окажется сложно, если плагин будет применяться неопытным пользователем. Также небольшим недостатком является возможность использования только популярных браузеров. Некоторые компании предпочитают более редко встречающиеся, вне зависимости от задач удобства организации почтовой системы. 

Плагин браузера SecureGmail

Это расширение предлагает пользователям механизм симметричного шифрования, ключи у отправителя и получателя электронной почты не различаются. Это предполагает, что участники переписки полностью доверяют друг другу. 

Желательно использовать этот плагин только тогда, когда в переписке небольшое количество участников. Ведь число генерируемых ключей будет увеличиваться вместе с расширением круга общения. Множество ключей сохранять нецелесообразно, это противоречит правилам защиты безопасности информации. Кроме того, этот плагин совместим только с одним браузером – Google Chrome.

Плагин браузера Encrypted Communication

Похожим недостатком обладает и расширение Encrypted Communication, которое может использоваться только с Firefox. Плагин предлагает ту же не очень удобную систему симметричного шифрования со вторым открытым ключом, что ограничивает число корреспондентов до 2-3. 

С другой стороны, использование простых плагинов не создает нерешаемых задач пользователям, которым нужно только отправить и получить электронное письмо, не думая о степени его конфиденциальности. Не нужно генерировать сертификаты ключей, достаточно создать один и передавать его партнерам по переписке. 

Плагин почтового клиента Enigmail

Это расширение используется не для браузера, а для почтового клиента. Плагин имеет немного другие функции, но также предназначен для охраны от утечек криптографическими средствами. Чтобы плагин начал работать, предварительно нужно установить программу GnuPG, что тоже не всегда удобно. Но в итоге пользователь получит асимметричную систему шифрования, которая повышает уровень безопасности.

После того как пользователь все настроил, он может быть уверен в том, что необходимый уровень безопасности данных, передаваемых по электронной почте, достигнут. 

Недостаток плагина Enigmail заключается в необходимости использования знаний, требуемых для генерации ключа. Но на практике решить эту проблему можно быстро. И для этого не нужно получать доступ к серверам, которые предлагают пользователю генерировать ключ, но не могут гарантировать 100% безопасность уже ключа от утечки.  

Что еще следует учитывать 

Задачу защиты почтового ящика можно решить при использовании современных средств безопасности.

Шифрование сообщений убережет почту в большинстве случаев, но для его применения нужны определенные навыки. Оно станет удачным решением для корпоративных клиентов, задумывающихся о сохранении безопасности внешней переписки. Дополнительным решением, обязательным для применения, является архивирование всей переписки, причем архивы нужно защищать сложным паролем. 

При выборе программного решения специалисты по компьютерной безопасности рекомендуют использовать стандарт S/MIME с асимметричным шифрованием и широким спектром возможностей. Этот стандарт с успехом используется в любых операционных системах и почтовых клиентах. 

28.10.2019