Митина Анастасия
22 августа 2022Способы защищённой передачи информации по e-mail
Почему важно защищать передаваемые по Интернету конфиденциальные данные
Сегодня по Интернету передаётся немыслимый объём информации. Значительная её часть относится к информации ограниченного доступа: персональные данные, коммерческая тайна и т. д. Обладатели подобного рода данных стремятся исключить шанс утечки, иначе полученной информацией воспользуются мошенники или конкуренты.
В идеальном мире доступ к переписке имеется только у отправителя и получателя. Но владельцы сервисов и приложений (Gmail.com, WhatsApp и иные) обязаны обеспечить доступ государственным органам по решению суда к письмам, зашифрованным средствами компаний. Также подобные сервисы имеют доступ к письмам, чтобы добавить информацию о встрече в Календарь и т. п.. Позднее на основе полученной информации пользователю предлагается реклама.
Уже стала привычной ситуация, когда кандидата на работу просят отправить в бухгалтерию сканы личных документов для оформления (паспорт, СНИЛС, свидетельства и иные). Работодатели направляют расчётные листки работникам по электронной почте. Трудовые договоры с дистанционными работниками и договоры об оказании услуг с фрилансерами заключаются онлайн путём отправки сканов бумаг, подписанных собственноручной подписью, в формате .pdf.
Подобные документы содержат персональные данные физических лиц, которые могут использовать третьи лица в мошеннических целях. Для того чтобы конфиденциальная информация была доступна только получателю, существует несколько способов её защиты при передаче по Интернету.
Способы защиты информации
1. Архив с паролем
Простой и бесплатный способ защитить информацию, содержащуюся в файле. Для этого файл или папку файлов необходимо заархивировать и установить пароль. Архивный файл отправляется по электронной почте, а пароль — иным средством связи (SMS-сообщение, мессенджер, социальная сеть).
Плюсы архивации файлов с паролем:
- бесплатно — не требуется покупать лицензии или оформлять подписку;
- не требует дополнительного ПО — установка пароля осуществляется стандартными офисными приложениями.
Минусы архива с паролем:
- требуется дополнительный источник связи для отправки пароля;
- можно подобрать пароль.
2. Шифрование средствами почтового сервиса
Современные почтовые сервисы предлагают не только обмен электронными письмами, но и их защиту с помощью шифрования. Так, в этой статье мы рассмотрели несколько зарубежных почтовых сервисов, которые шифруют всю переписку.
Плюсы защищённых почтовых сервисов:
- использование шифрования (OpenPGP, протоколы SSL/TLS);
- более высокая защита содержимого писем.
Минусы защищённых почтовых сервисов:
- при бесплатном использовании есть ограничения на количество писем и объём используемой памяти;
- сложность оплаты в нынешних условиях.
3. Шифрование электронных писем и их вложений с КриптоАРМ ГОСТ 3
Современные решения позволяют не только шифровать письма на электронную подпись собеседника, но и хранить переписку локально на устройстве, удаляя оригиналы с почтового сервиса. Комбинация «шифрование писем» + «удаление писем с почтового сервиса» позволяет не беспокоиться о том, что третье лицо сможет ознакомиться с содержанием писем и получить конфиденциальную информацию.
КриптоАРМ ГОСТ 3 сочетает в себе возможности программы для шифрования и подписания файлов и почтового клиента. При этом подписывать и шифровать можно не только документы, но и электронные письма, которые можно удалять с почтового сервера и хранить локально на устройстве.
Российская программа КриптоАРМ ГОСТ 3 шифрует сообщения на основе ГОСТ алгоритмов и работает с криптопровайдером СКЗИ КриптоПро CSP 5.0.
Для шифрования письма на электронную подпись получателя необходимо:
- добавить почтовый аккаунт;
- создать контакт с e-mail получателя и привязать его сертификат электронной подписи;
- в окне редактирования письма воспользоваться функцией «Безопасность» — «Зашифровать»;
- нажать на кнопку «Отправить», письмо будет зашифровано и отправлено.
Плюсы шифрования писем в КриптоАРМ ГОСТ 3:
- расшифровать электронное письмо может только владелец закрытого ключа электронной подписи;
- нет ограничений по количеству писем и объём передаваемых файлов;
- КриптоАРМ ГОСТ 3 не зависит от деятельности зарубежных компаний и потому не может быть ограничен для использования россиянам по их решению.
Минусы шифрования писем в КриптоАРМ ГОСТ 3:
- КриптоАРМ ГОСТ 3 и криптопровайдер СКЗИ КриптоПро CSP 5.0 должны быть установлены на устройства отправителя и получателя сообщений;
- каждому собеседнику нужно отправить открытый ключ электронной подписи и получить открытые ключи их электронных подписей.
Итак, мы рассмотрели несколько способов защиты передаваемой информации, их преимущества и недостатки. Бесплатные способы имеют ограничения по возможностям использования или не имеют достаточного уровня защиты. Платные способы требуют денежных вложений и обеспечивают больший уровень защиты. Мы рекомендуем пользоваться российскими решениями, работа которых не зависит от изменений во внешней политике и международной обстановке. Отечественное ПО отвечает требованиям российского законодательства в области защиты информации.
Приобрести КриптоАРМ ГОСТ 3 и СКЗИ КриптоПро CSP 5.0 можно у нас на сайте.
Похожие статьи
Защищённая почта: обзор сервисов и приложений
Устали от рекламы туров после переписки с женой? Беспокоитесь за содержимое почтового ящика? Предлагаем ознакомиться с несколькими предложениями по защите электронных писем с помощью шифрования.
Электронная подпись как гарантия авторства и неизменности письма
Сомневаетесь в личности отправителя писем? Боитесь случайно поймать вирус или передать личные данные при скачивании файла из письма незнакомца? Современные технологии позволяют разрешить данные вопросы, подробнее читайте в статье.