Как защитить электронную почту от доступа третьих лиц

Ежедневно пользователь получает множество электронных писем. Количество отправляемых и получаемых сообщений по всему миру растёт с каждым годом. Специалисты прогнозируют к 2026 году рост показателя до 392,5 млрд ежедневных писем.

С помощью электронной почты подтверждают регистрацию на сторонних ресурсах, получают чеки и уведомления о заказах на маркетплейсах, проходят обучение и получают рассылки рекламного характера. Обмениваясь электронными письмами, контрагенты договариваются об условиях договоров, сотрудники рассылают внутренние документы компании, руководство собирает отчёты и направляет поручения.

Электронные письма содержат:

• личные данные — ФИО, номер телефона, адрес проживания, сканы документов, информацию о хобби и увлечениях;
• медицинские сведения — результаты анализов, уведомления о записи к врачу;
• коммерческую тайну — уведомления о рабочих задачах и документах, отчёты различных отделов компании, планы развития бизнеса.

Защита подобной информации критически важна как компаниям, так и обычным пользователям. Чаще всего корпоративная почта выглядит более защищённой за счёт встроенного антивирусника, антиспама и антифишинга. Однако не стоит забывать о том, что администратор организации имеет доступ к письмам всех сотрудников и может использовать эту информацию против человека или компании.

Обычная бесплатная электронная почта менее защищена. Злоумышленники могут взломать почтовый ящик или целый сервер, читать переписку, рассылать сообщения от лица пользователя.

Фишинг, спуфинг, социальная инженерия, трояны и вирусы — лишь малая часть инструментов, которыми пользуются недобросовестные лица, чтобы получить доступ к письмам и использовать информацию из них в своих целях.

Также не стоит забывать о рекламных ботах, которые изучают письма и позднее показывают релевантную рекламу. Что доступно боту — доступно и его владельцу.

Однако есть способ защитить содержимое электронных писем от третьих лиц. Для этого предлагаем использовать портативный почтовый клиент КриптоАРМ и обмениваться письмами, защищёнными по S/MIME.

Что такое S/MIME

S/MIME (англ. Secure / Multipurpose Internet Mail Extensions) — стандарт для защиты электронных писем путём их шифрования и подписания ключами электронной подписи.

Стороны обмениваются защищёнными письмами, которые подписаны и зашифрованы ключами электронной подписи. Таким образом, содержимое защищено от несанкционированного доступа и изменений:

• Электронная подпись гарантирует, что письмо подписано и отправлено конкретным лицом и что третье лицо не изменяло его содержимое после отправки.
• Шифрование обеспечивает конфиденциальность письма — прочитать сообщение сможет лишь владелец соответствующего закрытого ключа электронной подписи.

Если подписанное письмо открыть в обычном почтовом клиенте, то оно будет иметь вложение в виде файла smime.p7s, а зашифрованное письмо — формата smime.p7m.

О Железном почтовом ящике

Железный почтовый ящик — это портативная версия КриптоАРМ, которую вы можете носить с собой в кармане или хранить в безопасном месте. Представляет собой флешку с предустановленной программой. Достаточно подключить устройство к любому десктопу, настроить КриптоАРМ под себя и пользоваться где угодно.

Вы один раз при первом подключении носителя к компьютеру:

• добавляете почтовые аккаунты;
• генерируете RSA или ECDSA сертификаты подписи;
• привязываете сертификаты подписи для подписания писем;
• добавляете контакты с сертификатами подписи получателей для отправки зашифрованных сообщений;
• настраиваете параметры подписи и шифрования документов.

И обмениваетесь подписанными и зашифрованными письмами с бухгалтером, руководителем отдела, клиентом, заказчиком или родственниками.

Ни рекламный робот, ни администратор почтового сервера, ни хакер не смогут прочитать содержимое писем. Вы можете обсуждать кадровые перестановки в компании, планировать стратегию развития или просто обмениваться сплетнями про общих знакомых — только вы и ваш визави смогут расшифровать письма и иметь доступ к информации.

Возможности Железного почтового ящика

1. Защищённый почтовый клиент для обмена подписанными и зашифрованными письмами.
2. Программа для работы с электронной подписью и документами.
3. Бесплатная поддержка RSA и ECDSA алгоритмов создания электронной подписи.
4. Бесплатная поддержка AES и DES3 алгоритмов шифрования.

Преимущества портативной версии КриптоАРМ

• Письма хранятся на почтовом сервере в зашифрованном виде, что исключает их прочтение третьими лицами даже в случае атаки на почтовый сервер.
• Письма отображаются в почтовом клиенте в зашифрованном виде и расшифровываются только после ввода пароля.
• Портативная версия позволяет хранить письма на носителе, удалив их с почтового сервера.
• Отсутствуют траты на покупку электронной подписи в аккредитованном удостоверяющем центре и лицензии на криптопровайдер.

Таким образом, вся ваша переписка хранится в зашифрованном виде на специальном носителе, который хранится только у вас. Электронные письма защищены, и третье лицо не может прочитать их содержимое и использовать в незаконных целях.

Купите Железный почтовый ящик и защищайте важную переписку уже сейчас!