wrapper

Зачем использовать PGP в электронной почте

Оцените материал
(2 голосов)

Как защитить корпоративную переписку. pgp для начинающих и зачем нужно такое шифрование. 


Добрый день коллеги. 

Ответ на вопрос - потому что для корпоративной почты, нужна защита выше повседневного. в. а пгп дает вполне приемлемый уровень. во всяком случае до повсеместного использования квантовых компьютеров. Вы как директор компании и просто лицо передающие конфиденциальную информацию, должны понимать ценность своих писем

Если вы используете электронную почту только для регистрации на сайтах - по сути стандартного ТЛЭС вам будет достаточно. Для остальных -  помните что даже в гугле признали что их система может анализировать переписку. Конечно это происходит в автоматическом режиме, и вряд ли там сидит человек и определяет смысл текста. хотя……для некоторых возможно сделали исключение….


Ну а если серьезно, есть бекдор - им обязательно воспользуются, в тех или иных обстоятельствах


Все мы знаем что при личном общении мы иногда обсуждаем вещи о которых лучше не знать посторонним. Это касается не только личных сведений но и какой то бизнес информации, или обсуждение политических решений.  Конфиденциальность важна всегда. некоторая информация может повлиять не только на одного человека, но и на компанию.

 

Электронная почта разных чиновников, или крупных бизнесменов вообще всегда под ударом. Иногда удается ее взломать и на свет появляются документы с непредсказуемым содержимым. 

Обидно когда публикуют вашу переписку десятилетней давности и это ставит под удар всю вашу дальнейшую карьеру или похоронит компанию. 

Достаточно вспомнить сколько изъятых электронных писем чиновников продается в даркнете и становится очевидным необходимость в дополнительном уровне защиты. 

( для справки : даже фейсбук использует такой метод для информационных сообщений. Это включается в настройках если кто не знал. )

Представьте что ваши электронные письма смогли перехватить, или просто смогли получить доступ к аккаунту. Подсмотрели логи, подобрали пароль.Или вообще получили доступ после официального запроса от какого нибудь гос органа .В последнем варианте так же проверят все, ведь любая переписка может относится к преступлению…..А в суде есть дела где сотрудники сливали информацию конкурентам пользуясь своим служебным положением, и есть вероятность что еще не всех нечестных сотрудников поймали…..

 По сути это все. Достаточно нескольких секунд чтоб скачать все письма и дальнейшая блокировка аккаунта уже будет бессмысленна. 

Вот чтобы избежать подобных проблем в будущем, надо с самого начала использовать не просто электронную почту , а также включить в свой стандарт ПГП шифрование. Не в каждом почтовом сервисе это можно сделать, однако всегда есть альтернативный вариант в виде плагинов. 

Что нам дает это шифрование.

Так вот, При обычной системе защиты человек увидит полный текст сообщения. спокойно можно прочитать и проанализировать.В общем все тоже что и вы сами.

Если используется ПГП, то получите примерно следующее : из этого текста мало что понятно.  вот вся наглядная разница. 

Нечто подобное можно использовать и в простых смс сообщениях, что дает новую жизнь сервису, об этом уже была статья на сайте. постараюсь не забыть оставить ссылку . но сейчас про почту.

Тут надо уточнить один момент. в разных почтовых сервисах это реализуется по разному. У этой системы общее только одно - это ключи - и универсальность. то что зашифровано таким методом на протон мейле лего прочитает пользователь вивальди. или джимейла с установленным плагином.

Есть 2 варианта

Там где используется один пароль для аккаунта и шифрования - можно авторизоваться на любом компе и получить полный доступ к архиву сообщений. ( в такой системе обязательно должна быть двух факторная авторизация, иначе смысла нет сами понимаете что  логин пароль можно легко украсть. )  

Вариант с одним паролем  сейчас везде , в том числе на известных площадках. Даже пресловутый протонмейл пошел на поводу и объединил пароли для удобства пользователя, хотя для желающих можно разделить пароли. функция сохранена.


Также может использоваться два разных пароля. Этот метод реализуется чаще за счет установки дополнений( или просто отдельный пароль для ключа в случае с вивальди) . если вы сторонник gmailа вам ничего менять не придется вообще. Как бы не относились к бывшей корпорации добра , а дополнений для их сервисов просто придостаточно. Ну а если вы в качестве корпоративной пользуетесь мейл ру -ну тут мне нечего сказать.

 В этом случае, с 2 паролями помимо обычной авторизации на новом устройстве, нужно еще авторизоваться в дополнении иначе зайдя в почту вы будете видеть вот такую кракозябру. 


 Как это работает. с дополнением. 

 Ваше письмо, включая текст,картинки и чего еще прикрепите помещается в специальный зашифрованный контейнер, который отправляется уже как обычное письмо. адресат открывает письмо спокойно его прочитает. 


Сразу отмечу что в любом из вариантов можно продолжать вести обычную переписку.

Протон мейл может создавать защищенную переписку на своем сервере, а гугл просто режим с ограниченным доступом. 


И немного про пгп, максимально просто. не все сходу могут сообразить. 

это ассиметричное шифрование. т.е для шифрования сообщения используется один код, а для расшифровки уже второй. первый только шифрует, поэтому его можно свободно рассылать и публиковать. как правило он прикрепляется к сообщению

Тот кто захочет отправить вам сообщение - будет использовать этот публичный код.  второй, называется приватный и хранится только у вас и никому не показывается. Если он будет скомпрометирован - следует сразу заменить все ключи шифрования. 


Главное не забывайте что утечка информации иногда  может навредить не только вам. так же может сказать в далеком будущем.

всего вам доброго, до встречи

Видео Ютуб

 

 
Прочитано 8331 раз

Медиа

Почему мы

Наши стандарты безопасности, намного превышают ...

Режим работы

Работаем понедельник - пятница
10.00 - 19.00.
только по предварительной записи.
В выходные: при срочности дела и предварительной договоренности

 

Контакты

г.Красноярск
ул.9Мая 17/1
офис 07 (цокольный этаж)

  • т. 8(391) 2-717-013
  • т. 8-963-191-70-13

EMAIL:

  • Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Важно

Template Settings

Color

For each color, the params below will give default values
Blue Green Red Radian
Select menu
Google Font
Body Font-size
Body Font-family
Шаблоны с адаптивным дизайном