Базовый курс Windows и Интернет. Методическое пособие

         

Шифрование сообщений


Достаточно важный элемент современного использования электронной почты, особенно в сфере бизнеса, – это применение шифрования текста писем и защита сообщений с помощью цифровой подписи. В случае шифрования вы будете уверены, что никто, кроме вашего адресата, не сможет познакомиться с содержимым вашего письма, а цифровая подпись гарантирует, что если кто-то по пути открывал файл с вашим письмом и изменял содержимое, то это не останется незамеченным.

Как мы уже отмечали, сообщение e-mail по пути следования от вашего компьютера до конечного адресата проходит через несколько почтовых серверов и в принципе, на любом из них оно может быть прочитано персоналом провайдеров, отредактировано или даже подменено на ложное сообщение. Разумеется, через почтовые серверы проходят в день тысячи, если не миллионы писем, и прочитать их все просто невозможно. Вдобавок положение о провайдерах Интернета в любой стране запрещает персоналу читать электронные письма клиентов. Поэтому, если вы пишете самое обычное письмо своему приятелю, то можете быть на "на все сто" уверены, что его вряд ли кто прочтет. Но… любители чужих секретов могут в принципе поставить на поток проходящих через почтовый сервер писем некие программы-фильтры, которые отлавливают определенные адреса e-mail или слова или сочетания символов в тексте писем (такие как 16-значные номера кредиток) и далее отсортированная таким образом почта может подвергнуться уже ручному просмотру.

Поэтому шифрование сообщений и применение цифровой подписи – основная мера, которая может на многие порядки снизить вероятность прочтения электронного письма и его подмену на письмо с другим содержанием. Разумеется, любой шифр можно подобрать и дело лишь за той вычислительной мощью и временем, которые надо на это потратить. Но мы не будем углубляться в проблемы криптографии, поскольку наше пособие ориентировано на обычных пользователей, и в рядовой ситуации шифрование писем – лишь излишняя трата времени. Тем не менее, поскольку даже обычному человеку надо хоть раз в год переслать куда-либо конфиденциальную информацию (или просто информацию, которую он или она считают таковой), мы не можем оставить данную проблему совсем без упоминания и потому выносим ее на самостоятельное ознакомление читателей.


Замечание. В российском Интернете не стихает дискуссия о правомерности применения шифрования сообщений с точки зрения действующего отечественного законодательства. Российское представительство Microsoft отвечает на этот вопрос просто – "Никаких комментариев по этому вопросу". Большинство же ответов в группах новостей сводится к тому, что вроде запрещено, но де-факто шифрование все-таки используется пользователями, раз это позволяется программами. Особенно большое количество пользователей обсуждают планируемое внедрение системы автоматической перлюстрации электронной почты СОРМ, которую российская служба ФСБ готовится установить на все почтовые серверы провайдеров. Статьи об этом можно встретить на многих серверах Web и в периодических изданиях – см. к примеру, "ФСБ-Онлайнс" в сетевом журнале "Inter.net", http://inter.net.ru:8080/12/2.html.

Итак, завершая эту спорную тему, осталось заметить, что справочная система Outlook Express содержит достаточно подробную информацию о том, как настроить и использовать шифрование для пересылки электронной почты в Outlook Express. Кроме того, на многих серверах Интернета, включая Web-узел Microsoft, вы найдете дополнительные сведения, статьи и советы о шифровании, применении цифровых подписей и сертификатов. И, конечно, очень важно отметить, что благодаря сотрудничеству Microsoft с ведущими поставщиками криптографических решений настройка Outlook Express на работу с защищенной почтой крайне упрощена и доступна даже для начинающих пользователей Интернета. В частности, это сотрудничество гарантирует, что сертификат для индивидуального использования шифрования можно получить бесплатно, без обычной в таких случаях оплаты шифровального ключа по кредитной карте.


Содержание раздела