Как шифровать сообщения по e-mail и станет ли от этого «безопасней»
- Информационная безопасность
Защищена ли информация, пересылаемая по электронной почте?
Честный ответ на этот вопрос будет звучать так: «Да. Но нет». Когда вы посещаете большинство сайтов, в адресной строке отображается протокол HTTP. Это – небезопасное соединение. Если зайдете в аккаунт одной из крупных почтовых служб, вы увидите уже HTTPS. Это говорит об использовании протоколов шифрования SSL и TLS, которые обеспечивают безопасное «путешествие» письма из окна браузера до почтового сервера. Вместе с тем это ничего не даёт в связи с , который вступает в действие с 1 июля 2014 года. Тем более абсолютно ничто не защищает вашу переписку от недобросовестного сотрудника фирмы почтового сервиса, атак хакеров, незакрытой сессии на чужом компьютере, незащищенной точки Wi-Fi, а также любого требования спецслужб – уже сейчас - и даже самой службы почтового сервиса, в соответствии с их собственной политикой конфиденциальности.
Все письма, приходящие, уходящие или хранящиеся на сервере почтовой службы находятся в полнейшем распоряжении компании, которой он (сервер) принадлежит. Обеспечивая безопасность при самой пересылке, компания может делать с сообщениями все, что ей вздумается, так как, по сути, получает письма в своё распоряжение. Поэтому надеяться можно лишь на порядочность её (компании) руководства и служащих, а также на то, что вы вряд ли кого-то серьезно заинтересуете.
При использовании корпоративной почты переписка защищается силами IT-службы, которые могут установить очень строгий Firewall. И, тем не менее, это тоже не спасёт, если недобросовестный сотрудник «сольёт» информацию. Речь идет не обязательно о системном администраторе – злоумышленнику достаточно оказаться «внутри» корпоративной сети: если он настроен серьезно, остальное – дело техники.
Зашифруемся
Несколько повысить уровень защиты вашей почты «от дурака» может шифрование текста письма и вложения (их также можно поместить в архив с паролем, например, если сам текст не содержит конфиденциальных данных, а архив - содержит). В этом случае можно использовать специальное программное обеспечение.Само тело письма можно шифровать сторонней криптографической программой, об этом уже , позволю себе повторить немного на свой лад. Наиболее популярный сервис, для которого специально создана программа шифрования – Gmail. Расширение SecureGmail устанавливается в Google Chrome, который это шифрование поддерживает, после чего всё совсем просто – для шифруемого сообщения вводится пароль и вопрос-подсказка для его восстановления. Единственный недостаток – ограничение использования только для GoogleChrome.
Есть шифратор, который подходит для практически любой онлайн-почты, например для mail.ru, yandex.ru, Gmail.com – для всех почтовых сервисов, которые вы можете открыть в окне браузера Mozilla. Это расширение Encrypted Communication. Принцип работы такой же, как у SecureGmail: написав сообщение, выделите его мышью, после чего нажмите правую кнопку и выберите «зашифровать при помощи Encrypted Communication». Далее введите и подтвердите пароль, известный вам и получателю. Естественно, оба этих клиента должны быть установлены и у получателя, и у отправителя и оба этих человека должны знать пароль. (Стоит отметить, что было бы опрометчиво отправлять пароль той же почтой.)
Кроме плагинов для браузера, в котором вы открываете почту, существует приложение для десктопных клиентов, которое также может использоваться и с онлайновыми почтовыми сервисами - PGP (Pretty Good Privacy). Метод хорош, так как использует два ключа шифрования – открытый и закрытый. А также можно использовать целый ряд программ как для шифрования данных, так и для шифрования текста письма: DriveCrypt, Gpg4win, Gpg4usb, Comodo SecureEmail и другие.
Как ни печально, продвинутая техника шифрования, как бы легка в использовании и красива она ни была, не спасёт, если, например, в вашем компьютере поселят backdoor, который делает снимки экрана и отправляет их в сеть. Поэтому лучший способ шифрования – не писать писем. Девиз «Надо чаще встречаться» приобретает в этом контексте новое звучание.
Минимизируем риски
Как уже было отмечено выше, идеальный способ шифрования – не писать писем. Чаще всего, не следует пользоваться бесплатными почтовыми сервисами для ведения переписки по работе, особенно если вы подписывали соглашение о неразглашении. Дело в том, что если ваши сообщения перехватят с корпоративной почты – разбираться с брешью в защите будут с IT-отделом компании. В противном случае вы несёте личную ответственность. Помните: при использовании «внешней» почты переписка обязательно попадет третьим лицам, как минимум, сотрудникам компании, предоставляющей услуги почтового сервиса. А они с вашим работодателем соглашения о неразглашении не подписывали.Если вы важное лицо в компании, не пересылайте ключевые документы по открытым каналам, либо не используйте для их передачи электронную почту вообще, а для работы пользуйтесь корпоративной почтой и не высылайте важные письма на адреса бесплатных почтовых сервисов.
Во всех остальных случаях, например, при заключении договоров, полезно использовать почту, так как электронное сообщение содержит факты ваших договорённостей по работе и может вам в дальнейшем помочь. Помните, что большинство «сливов» информации происходят по вине отнюдь не хакеров, а «человеческого фактора». Вам вполне может быть достаточно использовать сложные пароли, регулярно их менять и не допускать их утраты. Следует не забывать закрывать свои сессии на чужих компьютерах, не пользоваться незащищенными соединениями при работе через Wi-Fi в общественных местах, установить галочки в настройках почтового ящика «запомнить мой IP адрес», «отслеживать IP адреса, с которых открывались сессии», «не допускать параллельных сессий». А также не создавать простых вопросов и ответов для восстановления пароля и не терять мобильный телефон, если к нему привязан ваш аккаунт.
Решите, что за секретное послание вы собираетесь отправить. Оно должно быть значительно меньше, чем само письмо. Длинное секретное сообщение в коротком письме вызовет подозрения из-за своей внешней недостоверности. Это крайне деликатный вопрос баланса. Чем длиннее ваш основной текст по сравнению с секретным сообщением, тем легче будет писать и сложнее вычислить, как друзьям, так и врагам.
Выберите метод шифрования. Существует огромное множество вариантов, большинство из которых можно объединить в несколько типов. Некоторые из них описаны ниже, но если вам необходима максимальная секретность, не используйте их (или вообще любые другие методы, описанные в интернете). Оригинальность - ключ к секретности.
- Акростих, возможно, самый известный пример. В акростихе секретное послание читается в каждой первой букве каждой строки (или предложения и т.д.). Акростих очень легко составить, но также легко и вычислить.
- Используйте числа, чтобы зашифровать письмо. Существует несколько способов, включая: A=1 Я=33, ASCII, Атомные числа, или любые другие известные числовые списки. Преимущество этого метода в том, что вы можете использовать числа в чистом виде, не вызывая сомнения, например, чтобы указать дату или время. В противном случае, существует много других способов преобразования слов в числа, используя более хитрые добавления. Это должно быть хорошо известно как отправителю, так и адресату - профессор искусствоведения должен знать, что От реализма до постимпрессионизма относится к его учебному курсу 441, но большинство людей этого не могут знать, или историк, специализирующийся на Греции, узнает даты, связанные с падением Афин.
- Берите каждую энную букву. Естественно, что наиболее сложные предложения могут быть использованы вместо арифметической последовательности. Одна проблема этого метода в том, что слишком недолговечен. Даже единственная буква, добавленная или убранная из письма, может изменить смысл всего сообщения. С некоторыми другими методами сообщение можно восстановить, даже если большая часть письма утеряна, исправлена или трудна для чтения.
- Используйте слова с необычными параметрами. Учитывая стандартное расположение клавиш на клавиатуре, можно написать слова, используя какой-то один ряд, например, рабы , метис , дорога и книгу . Если выписать все буквы, выпадающие из общего ряда, то получится слово БЕГИ. Все слова, которые не подходят под этот параметр, отсеиваются.
- Используйте неестественную частоту повторения букв. В повседневном языке не так уж и много слов, в которых может повториться каждая буква алфавита, но их можно с легкостью использовать, чтобы добавить лишнюю букву.
- Вставляйте ошибки. Если в письме обычно грамотным отправителем будут допущены ошибки в правописании, значит они были сделаны намеренно. Ошибки в правописании можно легко вставить в текст, так что можете вставлять какое угодно секретное послание в ваше письмо.
Чтобы получить более сложный метод, используйте несколько техник сразу. Существует риск, что тщательно скрытое секретное послание может быть не расшифровано адресатом. Или если его даже обнаружат, оно может быть настолько натянутым, что это можно посчитать чистым совпадением, а не намеренным знаком. В качестве примера, взгляните на критику в адрес исследования кодов в Библии. Хотя запутанное сообщение и может быть обнаружено, не может быть полной уверенности в том, что оно было вставлено в письмо намеренно. Какие бы ни были методы, когда они используются в достаточно длинном тексте, их довольно сложно вычислить. Секретное послание через выделение каждой первой буквы каждого слова может оказаться слишком слабым сигналом, но может стать более явным при выполнении некоторых дополнительных шагов. Использование акростиха, чтобы сказать Только буквы, пропускать пробелы и пунктуацию , поможет с легкостью вычислить его и громко заявить Здесь есть послание. Продолжай искать! Беря в расчет слишком часто встречающиеся числа в основном тексте, все они простые, получатель письма может понять, на какое предложение указывает отправитель. Слово простой может часто использоваться в нечисловом контексте в основном тексте и/или указывать на другой метод.
В зависимости от метода, вы также можете выбрать степень детальности. То есть, какую долю секретного сообщения вы хотите выложить зараз. Например, в акростихе обычно берется первая буква каждого предложения, но можно брать части и длиннее или даже первые слова. Если вы решите сразу поделить секретное сообщение на слова или на еще более крупные части, с этим могут возникнуть серьезные проблемы. Если заключенный хочет рассказать своей семье, что с ним плохо обращаются, вряд ли его письмо со словом пытка , пройдет цензуру, независимо от контекста. Лучше все-таки разобрать слово по слогам.
Тщательно формулируйте основной текст, служащий основой для вашего секретного послания. В идеале, письмо должно быть написано в совершенно привычной манере, чтобы не возникло никаких подозрений. Даже если секретное послание не будет расшифровано пленителями, письмо может быть уничтожено из-за простого сомнения в его содержании. Поймите, что вряд ли вам удастся переслать письмо, если секретное сообщение будет слишком плотным , но это будет лишь смелая попытка. Одно обычное письмо не вызовет подозрений у того, кто не знаком с вашим обычным стилем письма. Не должно быть никаких опасных тем, которые могут не пройти проверку. Также письмо не должно содержать случайных или ненужных букв, чтобы не вызвать подозрение у проверяющего. Словарь или энциклопедия могут помочь вам написать естественное предложение в ограничительных условиях. В некоторых случаях, вам могут помочь компьютерные программы.
Отвечайте таким же образом. Если адресат способен расшифровать послание, лучше продолжать пересылать секретные сообщения, используя тот же самый метод.
Моих воспоминаний с детских лет + воображения хватило ровно на один квест: десяток заданий, которые не дублируются.
Но детям забава понравилась, они просили еще квесты и пришлось лезть в инет.
В этой статье не будет описания сценария, легенд, оформления. Но будет 13 шифров, чтобы закодировать задания к квесту.
Шифр №1. Картинка
Рисунок или фото, которое напрямую указывает место, где спрятана следующая подсказка, или намек на него: веник +розетка = пылесосУсложнение: сделайте паззл, разрезав фото на несколько частей.
Шифр 2. Чехарда.
Поменяйте в слове буквы местами: ДИВАН = НИДАВШифр 3. Греческий алфавит.
Закодируйте послание буквами греческого алфавита, а детям выдайте ключ:Шифр 4. Наоборот.
Пишете задание задом наперед:
- каждое слово:
Етищи далк доп йонсос - или все предложение, или даже абзац:
етсем морком момас в - акзаксдоп яащюуделС. итуп монрев ан ыВ
Шифр 5. Зеркально.
(когда я делала квест своим детям, то в самом начале выдала им "волшебный мешочек": там был ключ к "греческому алфавиту", зеркало, "окошки", ручки и листы бумаги, и еще всякая ненужная всячина для запутывания. Находя очередную загадку, они должны были сами сообразить, что из мешочка поможет найти отгадку)
Шифр 6. Ребус.
Слово кодируется в картинках:
Шифр 7. Следующая буква.
Пишем слово, заменяя все буквы в нем на следующие по алфавиту (тогда Я заменяется на А, по кругу). Или предыдущие, или следующие через 5 букв:).
ШКАФ = ЩЛБХ
Шифр 8. Классика в помощь.
Я брала стихотворение (и говорила детям, какое именно) и шифр из 2х цифр: № строки № буквы в строке.
Пример:
Пушкин "Зимний вечер"
Буря мглою небо кроет,
Вихри снежные крутя;
То, как зверь, она завоет,
То заплачет, как дитя,
То по кровле обветшалой
Вдруг соломой зашумит,
То, как путник запоздалый,
К нам в окошко застучит.
21 44 36 32 82 82 44 33 12 23 82 28
прочитали, где подсказка? :)
Шифр 9. Темница.
В решетку 3х3 вписываете буквы:
Тогда слово ОКНО шифруется так:
Шифр 10. Лабиринт.
Моим детям такой шифр пришелся по душе, он непохож на остальные, потому что не столько для мозгов, сколько на внимание.
Итак:
на длинную нитку/веревку цепляете буквы по порядку, как они идут в слове. Затем веревку растягиваете, закручиваете и всячески запутываете между опорами (деревьями, ножками итд). Пройдя по нитке, как по лабиринту, от 1й буквы до последней, дети узнают слово-подсказку.
А представьте, если обмотать таким образом одного из взрослых гостей!
Дети читают - Следующая подсказка на дяде Васе.
И бегут ощупывать дядю Васю. Эх, если он еще и щекотки боится, то весело будет всем!
Шифр 11. Невидимые чернила.
Восковой свечкой пишете слово. Если закрасить лист акварелью, то его можно будет прочитать.(есть и другие невидимые чернила.. молоко, лимон, еще что-то.. Но у меня в доме оказалась только свечка:))
Шифр 12. Белиберда.
Гласные буквы остаются без изменений, а согласные меняются, согласно ключу.например:
ОВЕКЬ ЩОМОЗКО
читается как - ОЧЕНЬ ХОЛОДНО, если знать ключ:
Д Л Х Н Ч
З М Щ К В
Шифр 13. Окошки.
Детям понравилось неимоверно! Они потом этими окошками весь день друг другу послания шифровали.Итак: на одном листе вырезаем окошки, столько, сколько букв в слове. Это трафарет, его прикладываем к чистому листу и "в окошках" пишем слово-подсказку. Затем трафарет убираем и на оставшемся чистом месте листа пишем много разных других ненужных букв. Прочитать шифр можно, если приложить трафарет с окошками.
Дети сначала впали в ступор, когда нашли лист, испещренный буквами. Потом крутили туда-сюда трафарет, его же нужно еще правильной стороной приложить!
Шифр 14. Карта, Билли!
Нарисуйте карту и отметьте (Х) место с кладом.Когда я делала своим квест первый раз, то решила что карта - это им очень просто, поэтому нужно ее сделать загадочней (потом выяснилось, что детям хватило бы и просто карты, чтобы запутаться и бежать в противоположном направлении)...
Это схема нашей улицы. Подсказки здесь - номера домов (чтоб понять, что это вообще наша улица) и хаски. Такая собака живет у соседа напротив.
Дети не сразу узнали местность, задавали мне наводящие вопросы..
Тогда в квесте участвовало 14 детей, поэтому я их обьединила в 3 команды. У них было 3 варианта этой карты и на каждом помечено свое место. В итоге, каждая команда нашла по одному слову:
"ПОКАЖИТЕ" "СКАЗКУ" "РЕПКА"
Это было следующее задание:). После него остались уморительные фото!
На 9ти летие сына не было времени выдумывать квест и я его купила на сайте MasterFuns .. На свой страх и риск, потому что описание там не очень.
Но нам с детьми понравилось, потому что:
- недорого (аналог где-то 4х долларов за комплект)
- быстро (заплатила - скачала-распечатала - на все про все минут 15-20)
- заданий много, с запасом. Ихотя мне не все загадки понравились, но там было из чего выбрать, и можно было вписать свое задание
- все оформлено в одном, монстерском, стиле и это придает празднику эффект. Помимо самих заданий к квесту, в комплект входят: открытка, флажки, украшения для стола, приглашения гостям. И все -в монстрах! :)
- помимо 9ти летнего именинника и его друзей, у меня есть еще 5тилетняя дочка. Задания ей не по силам, но для нее и подружки тоже нашлось развлечение - 2 игры с монстрами, которые тоже были в наборе. Фух, в итоге - все довольны!
Всем нам иногда приходится пересылать в переписке ту или иную секретную информацию. Ну, возможно, не секретную, но такую, которая определенно не предназначена для чужих глаз. Самый надежный способ ее защиты - это шифрование. А самый простой способ зашифровать сообщения в вашей переписке в Skype, Viber, «ВКонтакте» и в любом другом месте - это кроссплатформенное приложение PGPTools.
Зачем это нужно?
Самый простой пример использования шифрования - это отправка защищенных сообщений, которые содержат важную информацию. Скажем, вы хотите переслать свои платежные реквизиты, общаясь с приятелем «ВКонтакте». Зашифрованное сообщение представляет собой беспорядочный набор символов, который можно смело пересылать через социальные сети, Skype, Viber, Telegram и любые другие мессенджеры. Даже если его перехватят злоумышленники, без специального ключа они увидят просто абракадабру.
Как это работает?
PGPTools имеет всего лишь две вкладки. На первой мы вводим или расшифровываем текст, а на второй находится список доступных ключей. Одним из преимуществ приложения является возможность не только импортировать готовые PGP-ключи, но и создавать свои собственные.
Принцип работы PGPTools очень прост, но надежен. Нужно набрать в окне приложения текст (или вставить скопированный), придумать пароль и выбрать ключ собеседника, с помощью которого ваше сообщение будет зашифровано. Остается просто скопировать ваш текст в уже зашифрованном виде и спокойно переслать его адресату. Он, в свою очередь, открывает его с помощью ключа, которым оно было зашифровано, и читает текст (при необходимости введя пароль).
Вы можете спросить: какой же тогда смысл в шифровании, если для дешифровки нужно передавать и сам ключ, который можно перехватить вместе с сообщением? Все дело в технологии шифрования PGP, где для дешифровки сообщения необходимы два ключа: публичный (тот, который вы передаете собеседнику) и приватный (который есть только у вас). Даже если хакеры перехватят зашифрованное сообщение и публичный ключ, это будут просто случайные наборы символов. Еще больше можно обезопасить себя, если отправлять каждое сообщение с разным ключом.
Система шифрования PGP создана еще в далеком 1991 году, но до сих пор в ее алгоритме не было найдено ни одной уязвимости. А это, согласитесь, говорит о многом.
Плюсы и минусы
Пользоваться PGPTools удобно еще и потому, что приложение доступно на всех популярных платформах, включая не только iOS и Mac, но и Android, Windows Phone и Windows. Независимо от устройств, которые используют ваши друзья или коллеги, вы сможете совершенно безопасно отправлять им важную личную информацию любым удобным для вас путем, будь то email, sms, социальные сети, мессенджеры и так далее.
Если говорить о минусах PGPTools, то можно назвать таковыми «спартанские» интерфейс и функциональность, но я бы, на самом деле, отнес это к плюсам. Приложение простое и отлично справляется с тем, для чего предназначено.
Итоги
Стоимость PGPTools невелика и не идет ни в какое сравнение с возможностями, которые приложение предоставляет. Если вы ищете надежное средство для передачи конфиденциальных данных в зашифрованном виде без привязки к конкретной платформе и каналу передачи, считайте, что вы его уже нашли. Кстати, более подробную информацию, а также инструкции по использованию PGPTools на различных платформах можно найти на официальном сайте приложения:
Всем нам иногда приходится пересылать в переписке ту или иную секретную информацию. Ну, возможно, не секретную, но такую, которая определенно не предназначена для чужих глаз. Самый надежный способ ее защиты - это шифрование. А самый простой способ зашифровать сообщения в вашей переписке в Skype, Viber, «ВКонтакте» и в любом другом месте - это кроссплатформенное приложение PGPTools.
Зачем это нужно?
Самый простой пример использования шифрования - это отправка защищенных сообщений, которые содержат важную информацию. Скажем, вы хотите переслать свои платежные реквизиты, общаясь с приятелем «ВКонтакте». Зашифрованное сообщение представляет собой беспорядочный набор символов, который можно смело пересылать через социальные сети, Skype, Viber, Telegram и любые другие мессенджеры. Даже если его перехватят злоумышленники, без специального ключа они увидят просто абракадабру.
Как это работает?
PGPTools имеет всего лишь две вкладки. На первой мы вводим или расшифровываем текст, а на второй находится список доступных ключей. Одним из преимуществ приложения является возможность не только импортировать готовые PGP-ключи, но и создавать свои собственные.
Принцип работы PGPTools очень прост, но надежен. Нужно набрать в окне приложения текст (или вставить скопированный), придумать пароль и выбрать ключ собеседника, с помощью которого ваше сообщение будет зашифровано. Остается просто скопировать ваш текст в уже зашифрованном виде и спокойно переслать его адресату. Он, в свою очередь, открывает его с помощью ключа, которым оно было зашифровано, и читает текст (при необходимости введя пароль).
Вы можете спросить: какой же тогда смысл в шифровании, если для дешифровки нужно передавать и сам ключ, который можно перехватить вместе с сообщением? Все дело в технологии шифрования PGP, где для дешифровки сообщения необходимы два ключа: публичный (тот, который вы передаете собеседнику) и приватный (который есть только у вас). Даже если хакеры перехватят зашифрованное сообщение и публичный ключ, это будут просто случайные наборы символов. Еще больше можно обезопасить себя, если отправлять каждое сообщение с разным ключом.
Система шифрования PGP создана еще в далеком 1991 году, но до сих пор в ее алгоритме не было найдено ни одной уязвимости. А это, согласитесь, говорит о многом.
Плюсы и минусы
Пользоваться PGPTools удобно еще и потому, что приложение доступно на всех популярных платформах, включая не только iOS и Mac, но и Android, Windows Phone и Windows. Независимо от устройств, которые используют ваши друзья или коллеги, вы сможете совершенно безопасно отправлять им важную личную информацию любым удобным для вас путем, будь то email, sms, социальные сети, мессенджеры и так далее.
Если говорить о минусах PGPTools, то можно назвать таковыми «спартанские» интерфейс и функциональность, но я бы, на самом деле, отнес это к плюсам. Приложение простое и отлично справляется с тем, для чего предназначено.
Итоги
Стоимость PGPTools невелика и не идет ни в какое сравнение с возможностями, которые приложение предоставляет. Если вы ищете надежное средство для передачи конфиденциальных данных в зашифрованном виде без привязки к конкретной платформе и каналу передачи, считайте, что вы его уже нашли. Кстати, более подробную информацию, а также инструкции по использованию PGPTools на различных платформах можно найти на официальном сайте приложения:
