Button Up

Обзор систем защиты электронной почты

22.04.2013

Введение

Каждый, пользующийся электронной почтой, хотя бы раз задумывался о надёжности защиты передаваемой информации от посторонних глаз. Действительно, прежде чем достичь адресата, передаваемое письмо проходит длинный путь между разными компьютерами и мобильными устройствами, намерения владельцев которых неизвестны. Кроме того, на каждом устройстве в цепочке может работать вредоносное ПО, сохраняющее проходящие письма. Отдельной проблемой является также то, что адресат тоже не всегда заслуживает полного доверия и не всегда есть уверенность, что он распорядится полученной информацией желаемым образом.

В последнее время актуальной проблемой для директоров информационных служб становится частое использование персоналом компании собственных или корпоративных мобильных устройств в рабочих целях. Это явление получило название BYOD (bring your own device – принеси свое собственное устройство). Потеря или кража такого устройства способны нанести репутации компании и ее партнеров непоправимый ущерб.

Для решения описанных проблем служат системы защиты электронной почты, подходящие как для обычных компьютеров, так и для мобильных устройств.

 

Способы защиты электронной почты

К основным целям защиты электронной почты относятся:

  • Защита писем от перехвата и прочтения по пути до адресата, а также защита от подлога.
  • Защита писем от дальнейшего распространения недобросовестным адресатом.

 

Защита писем от перехвата

Способы достижения данной цели базируются на классических криптографических методах. Для защиты писем от перехвата используются технологии шифрования, а для защиты от подлога – технологии цифровой подписи.

Техническая реализация защиты обычно подразумевает наличие плагина для почтового клиента, автоматически заботящегося о шифровании и подписи писем. В случае использования веб-интерфейса для доступа к почтовому ящику, шифрование и подпись осуществляются почтовым сервером либо, что надёжнее, скриптом на стороне пользователя. Для осуществления процедуры первичного обмена ключами может использоваться специальный веб-сайт.

В связи с отработанностью криптографических технологий, надёжность защиты писем от перехвата и подлога потенциально может быть очень велика и достаточна для любой практической задачи. Возможно, тем не менее, наличие следующих уязвимостей:

  • Использование заведомо слабых криптоалгоритмов. Данное ограничение может быть введено законодательно для обеспечения возможности спецслужбам при необходимости взломать криптоалгоритм.
  • Ошибки в реализации криптографических алгоритмов и протоколов.
  • «Закладки» в криптоалгоритмы, заведомо внесённые недобросовестным разработчиком системы защиты почты, позволяющие взломать защиту.
  • Вредоносное ПО, перехватывающее расшифрованное сообщение или ключи непосредственно на компьютере отправителя или получателя.

Видно, что уязвимости носят внешний характер или определяются реализацией и потенциально устранимы.

 

Защита писем от распространения недобросовестным адресатом

Для достижения данной цели необходимо обеспечить выполнение условия «адресат может прочитать письмо, но больше ничего сделать с ним не может». Для этого обычно используется собственный просмотрщик письма (специальный просмотрщик, специальный браузер и т.п.).

Для того, чтобы установить доверительные отношения с получателем используется специальный программный ключ, который идентифицирует получателя по его пользовательскому устройству. 

Преимуществом такой защиты является возможность отследить факт открытия защищенного письма и вложения, то есть отправитель имеет доступ к отчету, в котором отображается когда и с какого IP адреса было открыто сообщение.   


Сравнительная таблица сервисов защищенной электронной почты

В таблице  перечислены некоторые из существующих систем защиты электронной почты с указанием их основных особенностей. Защиту писем от перехвата путём шифрования обеспечивают все системы, защиту же от нежелательного распространения – лишь часть систем. Защита писем от нежелательного распространения и поддержка мобильных устройств находятся, как правило, в обратной зависимости. Это происходит в связи с тем, что защита от нежелательного распространения требует разработки клиентских приложений, что сложно сделать для большого количества мобильных платформ.

Название (по алфавиту) и сайт разработчика Подходит для моб. устройств Защита от распр. Описание
1 SFLetter.com
https://sfletter.com
Android, идет разработка под iOS
Есть Бесплатный сервис. Отправить сообщения или проверить поступление новых можно из обычного браузера. Для открытия защищенных файлов нужно установить программу-просмотрщик StarForce Reader. Сервис предоставляет отчет о прочтении сообщения. Тарифный  план Premium предоставляет дополнительный функционал - отзывать доступ у уже отправленным письмам, устанавливать дату истечения письма, контролировать офлайн-доступ к защищенным файлам.
2 Egress Switch
www.egress.com
Подходит для устройств с iOS,
Blackberry,
в планах Android
Частичная Сервис обмены зашифрованной электронной почтой. Позволяет автоматически устанавливать ограничения в зависимости от содержимого письма.
3 Email Encryption
www.appriver.com
Да (работает через web) Нет Функционально полностью идентична Secured E-mail.
4 Evizone
www.evizone.com
Нет Есть Отправка и чтение сообщений ведется через специальный клиент. Поддерживаются Windows и MacOS.
5 JumbleMe
jumbleme.com
Да (работает через web) Частичная Сервис, позволяющий зашифровать часть сообщения путём вставки в тело письма специальных тегов. Шифрование производится автоматически на сервере. Для расшифровки зашифрованного фрагмента необходимо использовать web-сайт системы или плагин для Outlook. Для письма можно установить ограничение на число просмотров, время действия, запрет печати, запрет пересылки.
6 PDF Postman
www.encryptomatic.com
Да (работает через программы работы с PDF и ZIP) Нет Набор плагинов для Outlook, с помощью которых сообщение перед отправкой можно превратить в PDF-файл или в ZIP-архив с паролем. Далее этот файл пересылается как вложение, и может быть распакован любым PDF-просмотрщиком или ZIP-архиватором. Для шифрования используются встроенные средства PDF и ZIP.
7 Secured E-mail
www.cryptzone.com
Да (работает через web) Нет Система для обмена защищёнными сообщениями. Состоит из плагина для почтового клиента или специализированного просмотрщика. При отправке сообщения оно зашифровывается и отправляется в качестве вложения в обычном сообщении с инструкциями, как его прочитать. При наличии плагина у получателя, защищённое сообщение прозрачно расшифровывается.
8 S-Mail
s-mail.com
Частично (требует поддержки java) Нет Система, позволяющая обмениваться зашифрованными почтовыми сообщениями. Шифрование и расшифровка сообщений производится непосредственно в браузере с помощью java-апплета. Также возможна работа с использованием стандартных почтовых клиентов (при этом шифрованием занимается локальный прокси-сервер).
9 StarForce E-mail
www.star-force.com
 Android, идет разработка под iOS Есть Система защиты почты от нежелательного распространения, использующая специальный просмотрщик для защищённых писем. Письмо после открытия привязывается к компьютеру, на котором было открыто, и не может быть прочитано на другом компьютере. Имеются функции сбора и анализа информации по использованию (первому открытию) защищённых писем.

 

Выводы

Ключевым моментом, обеспечивающим эффективность применения систем защиты электронной почты, является чёткое понимание, что, от чего, зачем и насколько надёжно необходимо защитить. Если это понимание сформировано, выбор системы становится привычной задачей выбора товара из набора предложений и не представляет особых сложностей.

О компании StarForce

Компания «Протекшен Технолоджи» (торговая марка StarForce) – ведущий российский разработчик программных решений в области контроля и защиты программ и электронной информации от утечек, копирования и нелегального распространения. С 2000 года компания разрабатывает и внедряет ультрасовременные технологические решения, защищенные соответствующими патентами РФ, США и Канады, что позволяет обеспечить охрану интеллектуальной собственности и авторских прав во всем мире.

Являясь экспертом в области защиты цифровой информации и программного обеспечения от утечек, копирования, взлома и несанкционированного распространения, компания разработала собственную систему Управления Цифровыми Правами (StarForce DRM), открывающую перед нашими клиентами широчайшие возможности по доставке цифрового контента и слежению за продажами. Технологии StarForce внедрены в таких компаниях как РЖД, Corel, 1С, Mail.ru, Аэрофлот, SUN InBev Russia, АМД Лаборатории, ATC International, МедиаХауз, Руссобит-М, Новый Диск, Бука, Snowball, 2Play, GFI, CENEGA, Akella и в ряде других.

Контакты для прессы:
pr@star-force.com

Возврат к списку

Новости компании

01.10.2024
22.08.2024
07.06.2024
08.04.2024
������ ����� � ����� ��� macOS
������ ������ �� USB