9 лет назад 11 июля 2012 в 0:36 1644

Тема защиты сообщений электронной почты от несанкционированного постороннего вмешательства, перехвата или изменения будет актуальна во все времена. Или, по крайней мере, до тех пор, пока «электропочта» будет существовать в привычном нам облике.

В этом обзоре мы познакомимся с несколькими бесплатными и удобными программами, позволяющими надежно зашифровать ваши цифровые послания. Первый вариант решения поставленной задачи – набирать сообщения в отдельные файлы, шифровать их и прикреплять в качестве приложений к обычному электронному письму. Самым подходящим инструментом для этого, пожалуй, будет свободно распространяемая оупенсорсная программа dsCrypt (members.ozemail.com.au/~nulifetv/freezip/freeware).

На сайте приложения можно найти версии для Windows с графическим интерфейсом и командной строкой, а также исходные коды. DsCrypt применяет хорошо известные алгоритмы шифрования AES / Rijndael и предлагает практически все необходимые для решения нашей задачи возможности. Поддерживаются операции с группами файлов, технология Drag & Drop. Кроме того, в наличии и некоторые «фирменные» опции, улучшающие возможности софтины. Ее версия для Windows не требует установки и может работать как портативная.

Для запуска процесса шифрования достаточно перетащить в окошко программы выбранные документы и задать пароль в соответствующей форме. На выходе формируются защищенные файлы в формате DSC. Адресат открывает свой экземпляр dsCrypt, включает режим Decrypt (кнопка Mode), перетаскивает DSC-файлы в окно программы, вводит пароль и получает расшифрованные документы. Все происходит очень быстро и просто.

В приложении есть панель настроек, которая открывается кнопкой Opt. Кроме опций, влияющих, скорее, на эргономичность, вроде автоматической перезаписи расшифрованных файлов на место зашифрованных, здесь есть настройка Key Setup Iterations, имеющая непосредственное отношение к стойкости защиты.

Дело в том, что если изменить значение по умолчанию, то это в силу особенностей устройства ПО способно затруднить взлом файла методом brute force. Правда, для успешной расшифровки послания в настройках программы вашего адресата также должно быть выставлено новое значение параметра. Кроме того, в dsCrypt имеется режим Secure PassPad, защищающий пароль от программ-кейлоггеров.

В завершение скажем, что все эти возможности уместились в 25 (двадцать пять) килобайт – именно такой размер имеет самая, с позволения сказать, «тяжелая» версия dsCrypt. Если вы хотите использовать шифрование при работе с месседжером или другим инструментом общения, подразумевающим быструю отправку коротких фрагментов текста, для этого лучше всего взять программку TheLetterEncrypter (venussoftcorp.co.cc). Устроена она очень просто. Набираем текст в окошке, придумываем пароль, нажимаем Encrypt и получаем зашифрованный кусочек текста. Несмотря на аскетизм внешнего вида программы, для шифрования здесь задействуется достаточно известный алгоритм Rijndael.

TheLetterEncrypter не оставляет никаких следов на компьютере и может выполняться в портативном режиме. При необходимости она способна сохранять зашифрованные сообщения как отдельные файлы. Остается добавить, что программа по своему размеру даже компактней dsCrypt – всего 14 Кбайт. Надо только учитывать, что для работы приложения требуется наличие на компьютере пакета .NET Framework версии не ниже 3.5.

Для постоянной переписки с заданным заранее кругом адресатов целесообразно предпочесть специализированное ПО, устанавливаемое у обоих адресатов и берущее на себя вопросы организации безопасного канала. Следующий участник нашего обзора, программа MEO Encryption (www.nchsoftware.com/encrypt), объединяет функции шифровальщика и полноценного почтового клиента. Как и предыдущие герои, она распространяется свободно и отличается малым размером. Окошко содержит ровно три основные кнопки, запускающие шифрование файлов, отправку сообщений, а также расшифровку полученных файлов.

Преимущество MEO Encryption состоит в том, что она умеет генерировать самораспаковывающиеся архивы: получателю вашего сообщения не надо устанавливать никакого дополнительного софта, что весьма радует. Кроме того, программа может сжать файлы, как и обычный архиватор. Остается только сообщить каким-либо приватным способом пароль вашему адресату.

В настройках программы можно прописать SMTP-аккаунт, после чего открывается возможность прямой отправки зашифрованных писем. При составлении такого сообщения можно использовать только простой текст без форматирования, зато отсутствуют ограничения на длину сообщения, а также имеется поддержка добавления файлов-вложений.

Примером комплексной системы для защищенной работы с электронной почтой является пакет VaultletSuite 2 Go (www.vaultletsoft.com). Для начала также понадобится зарегистрировать аккаунт. Есть несколько типов аккаунтов, отличающихся набором функций. Базовый вариант полностью бесплатен, кроме того, каждому юзеру бесплатно предлагается год использования «синего» аккаунта – простейшего из коммерческих вариантов.

VaultletSuite применяет схему шифрования с открытым ключом. Здесь уместно небольшое пояснение. Если в «обычной» криптографии как для шифровки, так и для расшифровки применяется один ключ, то в криптографии с открытым ключом вместо этого используется пара ключей: публичный, который применяется для шифровки, и приватный, используемый для расшифровки. Для обмена данными в таком случае вам необходимо обменяться со своими адресатами публичными ключами, с помощью которых вы сможете зашифровать для них сообщения.

Даже если произойдет утечка такого ключа, безопасность переданных сообщений не будет нарушена, поскольку провести расшифровку с таким ключом нельзя. А вот приватный ключ, необходимый для данной операции, вообще не передается, он остается у пользователя, что серьезно затрудняет его получение. Благодаря этим свойствам схема с открытым ключом нашла самое широкое применение в современной криптографии, особенно там, где происходит обмен сообщениями между удаленными корреспондентами.

Приложение знает алгоритмы RSA (2048 бит) и AES (256 бит), что обеспечивает вполне достойный уровень безопасности. Как и любая другая программа шифрования сообщений, софтина неспособна защитить от клавиатурных перехватчиков и другого подобного зловредного софта. Если же ваша цель – обезопасить себя от отдельных людей, пытающихся перехватывать и читать вашу почту, это действительно мощное и удачное решение.

Нельзя не сказать и про инструмент SpecialDelivery, который предназначен для построения защищенной связи с адресатами, не использующими пакет VaultletSuite 2 Go. Он позволяет обменяться ключами для последующей переписки. Выглядит это следующим образом.

Вы с помощью SpecialDelivery отправляете своему адресату пригласительное письмо. Адресат принимает приглашение и выбирает пароль, которым будут защищены все зашифрованные сообщения, которые вы будете ему отправлять. После этого за дело берется автоматика, и вы можете отправлять зашифрованные сообщения. Как видим, этот инструмент, по сути, является лишь средством обмена публичными ключами.

Кроме собственно шифрования данный пакет дает хорошие возможности контроля над отправляемыми сообщениями, недоступными в обычных почтовых клиентах. Для того чтобы в полном объеме использовать все представленные в нем функции, этот пакет должен быть установлен у всех ваших корреспондентов.

Встроенной функцией пакета является способность генерировать самые настоящие самоуничтожающиеся письма. Для создания такого сообщения в окне редактора письма достаточно нажать кнопку «Срок жизни». В соответствующем диалоге можно точно указать промежуток времени, в течение которого письмо будет храниться у получателя. По его истечении послание автоматически будет удалено. Кроме того, можно даже ограничить количество просмотров сообщения.

Можно настроить и удаление отправленных писем в вашем собственном пакете. Кроме того, при использовании обоими корреспондентами этого пакета при желании можно отправлять сообщения анонимно. Для этого в поле From можно выбрать из выпадающего меню соответствующий пункт. Этот инструмент, по сути, просто немного чистит заголовки отправляемых писем. Из дополнительных инструментов упомянем SpecialDelivery Viewer Applet, который предназначен для браузеров и интегрирует поддержку защищенной корреспонденции непосредственно в аккаунты онлайновых почтовых сервисов.

Заметим, что у данного пакета довольно агрессивная система автоматического апдейта: если для программы вышло обновление, локальная копия может отказаться запускаться до приведения ее в актуальное состояние. UP

Никто не прокомментировал материал. Есть мысли?