Обзор систем защиты электронной почты
Введение
Каждый, пользующийся электронной почтой, хотя бы раз задумывался о надёжности защиты передаваемой информации от посторонних глаз. Действительно, прежде чем достичь адресата, передаваемое письмо проходит длинный путь между разными компьютерами и мобильными устройствами, намерения владельцев которых неизвестны. Кроме того, на каждом устройстве в цепочке может работать вредоносное ПО, сохраняющее проходящие письма. Отдельной проблемой является также то, что адресат тоже не всегда заслуживает полного доверия и не всегда есть уверенность, что он распорядится полученной информацией желаемым образом.
В последнее время актуальной проблемой для директоров информационных служб становится частое использование персоналом компании собственных или корпоративных мобильных устройств в рабочих целях. Это явление получило название BYOD (bring your own device – принеси свое собственное устройство). Потеря или кража такого устройства способны нанести репутации компании и ее партнеров непоправимый ущерб.
Для решения описанных проблем служат системы защиты электронной почты, подходящие как для обычных компьютеров, так и для мобильных устройств.
Способы защиты электронной почты
К основным целям защиты электронной почты относятся:
- Защита писем от перехвата и прочтения по пути до адресата, а также защита от подлога.
- Защита писем от дальнейшего распространения недобросовестным адресатом.
Защита писем от перехвата
Способы достижения данной цели базируются на классических криптографических методах. Для защиты писем от перехвата используются технологии шифрования, а для защиты от подлога – технологии цифровой подписи.
Техническая реализация защиты обычно подразумевает наличие плагина для почтового клиента, автоматически заботящегося о шифровании и подписи писем. В случае использования веб-интерфейса для доступа к почтовому ящику, шифрование и подпись осуществляются почтовым сервером либо, что надёжнее, скриптом на стороне пользователя. Для осуществления процедуры первичного обмена ключами может использоваться специальный веб-сайт.
В связи с отработанностью криптографических технологий, надёжность защиты писем от перехвата и подлога потенциально может быть очень велика и достаточна для любой практической задачи. Возможно, тем не менее, наличие следующих уязвимостей:
- Использование заведомо слабых криптоалгоритмов. Данное ограничение может быть введено законодательно для обеспечения возможности спецслужбам при необходимости взломать криптоалгоритм.
- Ошибки в реализации криптографических алгоритмов и протоколов.
- «Закладки» в криптоалгоритмы, заведомо внесённые недобросовестным разработчиком системы защиты почты, позволяющие взломать защиту.
- Вредоносное ПО, перехватывающее расшифрованное сообщение или ключи непосредственно на компьютере отправителя или получателя.
Видно, что уязвимости носят внешний характер или определяются реализацией и потенциально устранимы.
Защита писем от распространения недобросовестным адресатом
Для достижения данной цели необходимо обеспечить выполнение условия «адресат может прочитать письмо, но больше ничего сделать с ним не может». Для этого обычно используется собственный просмотрщик письма (специальный просмотрщик, специальный браузер и т.п.).
Для того, чтобы установить доверительные отношения с получателем используется специальный программный ключ, который идентифицирует получателя по его пользовательскому устройству.
Преимуществом такой защиты является возможность отследить факт открытия защищенного письма и вложения, то есть отправитель имеет доступ к отчету, в котором отображается когда и с какого IP адреса было открыто сообщение.
Сравнительная таблица сервисов защищенной электронной почты
В таблице перечислены некоторые из существующих систем защиты электронной почты с указанием их основных особенностей. Защиту писем от перехвата путём шифрования обеспечивают все системы, защиту же от нежелательного распространения – лишь часть систем. Защита писем от нежелательного распространения и поддержка мобильных устройств находятся, как правило, в обратной зависимости. Это происходит в связи с тем, что защита от нежелательного распространения требует разработки клиентских приложений, что сложно сделать для большого количества мобильных платформ.
| № | Название (по алфавиту) и сайт разработчика | Подходит для моб. устройств | Защита от распр. | Описание |
|---|---|---|---|---|
| 1 | SFLetter.com https://sfletter.com |
Android, идет разработка под iOS |
Есть | Бесплатный сервис. Отправить сообщения или проверить поступление новых можно из обычного браузера. Для открытия защищенных файлов нужно установить программу-просмотрщик StarForce Reader. Сервис предоставляет отчет о прочтении сообщения. Тарифный план Premium предоставляет дополнительный функционал - отзывать доступ у уже отправленным письмам, устанавливать дату истечения письма, контролировать офлайн-доступ к защищенным файлам. |
| 2 | Egress Switch www.egress.com |
Подходит для устройств с iOS, Blackberry, в планах Android |
Частичная | Сервис обмены зашифрованной электронной почтой. Позволяет автоматически устанавливать ограничения в зависимости от содержимого письма. |
| 3 | Email Encryption www.appriver.com |
Да (работает через web) | Нет | Функционально полностью идентична Secured E-mail. |
| 4 | Evizone www.evizone.com |
Нет | Есть | Отправка и чтение сообщений ведется через специальный клиент. Поддерживаются Windows и MacOS. |
| 5 | JumbleMe jumbleme.com |
Да (работает через web) | Частичная | Сервис, позволяющий зашифровать часть сообщения путём вставки в тело письма специальных тегов. Шифрование производится автоматически на сервере. Для расшифровки зашифрованного фрагмента необходимо использовать web-сайт системы или плагин для Outlook. Для письма можно установить ограничение на число просмотров, время действия, запрет печати, запрет пересылки. |
| 6 | PDF Postman www.encryptomatic.com |
Да (работает через программы работы с PDF и ZIP) | Нет | Набор плагинов для Outlook, с помощью которых сообщение перед отправкой можно превратить в PDF-файл или в ZIP-архив с паролем. Далее этот файл пересылается как вложение, и может быть распакован любым PDF-просмотрщиком или ZIP-архиватором. Для шифрования используются встроенные средства PDF и ZIP. |
| 7 | Secured E-mail www.cryptzone.com |
Да (работает через web) | Нет | Система для обмена защищёнными сообщениями. Состоит из плагина для почтового клиента или специализированного просмотрщика. При отправке сообщения оно зашифровывается и отправляется в качестве вложения в обычном сообщении с инструкциями, как его прочитать. При наличии плагина у получателя, защищённое сообщение прозрачно расшифровывается. |
| 8 | S-Mail s-mail.com |
Частично (требует поддержки java) | Нет | Система, позволяющая обмениваться зашифрованными почтовыми сообщениями. Шифрование и расшифровка сообщений производится непосредственно в браузере с помощью java-апплета. Также возможна работа с использованием стандартных почтовых клиентов (при этом шифрованием занимается локальный прокси-сервер). |
| 9 | StarForce E-mail www.star-force.com |
Android, идет разработка под iOS | Есть | Система защиты почты от нежелательного распространения, использующая специальный просмотрщик для защищённых писем. Письмо после открытия привязывается к компьютеру, на котором было открыто, и не может быть прочитано на другом компьютере. Имеются функции сбора и анализа информации по использованию (первому открытию) защищённых писем. |
Выводы
Ключевым моментом, обеспечивающим эффективность применения систем защиты электронной почты, является чёткое понимание, что, от чего, зачем и насколько надёжно необходимо защитить. Если это понимание сформировано, выбор системы становится привычной задачей выбора товара из набора предложений и не представляет особых сложностей.
