| Интернет, открыв практически неограниченные возможности
для быстрой и конфиденциальной связи, обеспечил любому желающему
условия для анонимного создания предприятий, дистанционного управления
их персоналом и координации работы с деятельностью смежников.
Как средство связи Интернет традиционно применяется для интернет-телефонии,
быстрого текстового общения через интернет-пейджеры типа ICQ и пересылки
электронной почты.
Рассмотрим основные требования к организации переписки по электронной
почте. Сегодня появляется все больше программных и аппаратных средств
защиты информации при доставке ее через Сеть. Решения поставщиков
варьируются от простых средств, шифрующих электронную почту, до
аппаратно-программных комплексов для создания виртуальных частных
сетей (VPN - virtual private network). При этом большинство решений
требует установки специализированных программных или аппаратных
средств на обоих концах защищаемого соединения. Но иногда для защиты
информации компании уже достаточно простой гарантии того, что данные
не будут скопированы на сервере местного провайдера теми, кто его
контролирует.
Поэтому давайте начнем рассмотрение вариантов приемлемых для вас
решений по сохранению конфиденциальности переписки с открытия обычного
почтового ящика. Всегда помните, что ваша электронная почта проходит
через множество узлов связи и обычные телефонные линии, а поэтому
абсолютно доступна для перехвата и чтения. Поэтому, пользуясь ею,
прежде всего сделайте невозможным официальное доказательство принадлежности
этой почты вам (по крайней мере той, которая может представлять
для вас угрозу: текущая информация из банков о состоянии ваших счетов,
письма из трастовых фондов, управляющих вашими капиталами и т.п.).
Как этого можно добиться?
Имейте несколько почтовых ящиков. Один или несколько из них должны
быть официально открыты у местного провайдера и принадлежать вам
и (или) вашей фирме (в этом случае вы всегда можете сослаться: да,
я веду переписку по электронной почте, вот, мол, мои ящики, их содержимое
мне знакомо, а больше ничего знать не знаю).
Откройте несколько почтовых ящиков на бесплатных серверах в разных
странах (открывая ящики на бесплатных серверах, вы не производите
платежей в Сети своей кредитной карточкой и не оставляете финансовых
следов, позволяющих идентифицировать эти ящики как ваши, и не должны
указывать при их открытии своего реального имени). Эти почтовые
ящики открывайте, естественно, не со своего компьютера (лучше всего,
как говорилось выше, из интернет-кафе или компьютерного клуба).
Для конфиденциальной переписки используйте только эти, не имеющие
к вам отношения почтовые ящики.
Чтобы не просматривать ежедневно все ящики, используемые для связи
с разными адресатами, вы можете установить на каждом режим автоматической
пересылки на один из них и считывать в дальнейшем информацию только
с него.
Важную для вас информацию при переписке желательно шифровать.
Некоторые почтовые службы (Moment Secure Mail, Safe-mail, Secure
email) обеспечивают шифрование вашей переписки с клиентами этих
же служб. Открытие на них почтового ящика занимает всего несколько
минут и не требует введения какой-либо информации, позволяющей вас
идентифицировать. Этот способ хорош при осуществлении связи с корреспондентами,
открывшими почтовые ящики на том же почтовом сервере, что и вы.
Но не можете же вы заставить пойти по этому пути все организации,
с которыми вы контактируете? Как быть?
Для этого существуют протоколы обмена информации, позволяющие создавать
временные защищенные каналы связи в открытых сетях. Одним из самых
распространенных таких протоколов является SSL (Secure Socket Layer),
разработанный фирмой Netscape. Вы узнаете, что SSL начал использоваться,
в тот момент, когда видите, подключившись к какому-либо серверу,
в адресной строке своего браузера URL, начинающийся с аббревиатуры
https, т.е. это означает, что ваш компьютер уже создал защищенный
канал связи и вы можете им пользоваться. Вы видите на экране нормальный
текст, но шел-то до вас он в зашифрованном виде и при перехвате
выглядит для стороннего наблюдателя как обычная абракадабра.
Причем заметьте, шифровали пересылаемую информацию не вы, вы даже
не можете дать распоряжение отменить шифрование при пересылке, просто
протокол связи у сервера такой, а то, что вы этим почтовым сервером
пользуетесь, -дело случая, правда? Таким образом, защищенное соединение
устанавливается между вашим компьютером и почтовым сервером, на
который собирается почта. Выбор удаленного сервера (подальше за
границей) обеспечит хорошую защиту ваших данных при передаче через
местные сети. При этом от корреспондентов, с которыми переписывается
абонент, не требуется установки какого-либо дополнительного программного
обеспечения, поскольку между почтовым сервером и корреспондентом
информация передается в открытом виде. Для этого может быть использован
уже существующий почтовый ящик либо ящик, зарегистрированный на
одной из почтовых служб.
Если же и отправитель, и получатель пользуются электронными адресами,
открытыми на таком почтовом сервере, то участки, на которых информация
передается через Интернет в открытом виде, и вовсе отсутствуют.
Почтовые службы Safe-mail, Secure email, Moment Secure Mail, Gmail,
RunBox поддерживают протокол SSL для связи со своими клиентами.
Как это можно использовать? Откройте почтовый ящик (на который будут
пересылаться письма с других адресов) на одной из таких служб и
спокойно читайте свою почту, собранную в этом ящике, хоть браузером,
хоть с помощью почтовой программы. И в том, и в другом случае на
этапе доставки ваша почта будет защищена от посторонних глаз.
Используя этот прием, помните, что некоторые почтовые службы время
от времени изменяют условия обслуживания, идя на поводу у правительств
места своей регистрации. Так, например, Gmail, продолжая поддерживать
пересылку почты по SSL каналу при использовании почтовых клиентов,
отказалась от защиты корреспонденции при просмотре ее с помощью
браузера.
Как еще можно закамуфлировать свою переписку? В этом неоценимую
помощь вам окажут спаммеры. Опубликуйте свой почтовый адрес на нескольких
форумах, откликнитесь на несколько писем с предложением виагры,
короче, "засветитесь", попадите в каталоги рассылок спаммеров
и получайте 100-200 писем в день с предложениями виагры, фотографий
молоденьких девочек, счета на eBay, миллионов от нигерийских наследников,
счетов в интернет-банках, бонусов казино и т.д.
Ваша реальная корреспонденция в буквальном смысле утонет в спаме,
а выбрать ее из мусора с помощью простейших фильтров на своем почтовом
клиенте вам труда не составит.
Что реально дает такая схема, какие у нее есть преимущества? Во-первых,
пользователи, имеющие защищенные почтовые ящики на сервере, шифруют
переписку друг с другом. Во-вторых, они получают гарантию защиты
данных при их передаче через местные сети в условиях, когда нет
полной уверенности в том, что данные не будут скопированы в этих
сетях, то есть в том самом месте, где их проще всего перехватить.
Кроме того, когда пользователь работает со своей электронной почтой
по закрытому каналу, извне невозможно перехватить не только текст
письма, но и его адресную часть. Таким образом, нельзя выяснить,
с кем общается абонент; более того, невозможно даже определить,
что по закрытому каналу работают именно с почтой.
Сокрытие реальной почты в спаме, скачивание ее по защищенному
каналу, шифрование между абонентами одного почтового сервера, -
все это хорошо, но, согласитесь, хочется чего-то большего. Хочется
твердо знать, что написанное вами очень важное письмо не будет прочитано.
Да, технические детали проекта, кое-какие пункты договора, сроки
и прочие немаловажные, но и не самые важные мелочи. Все это можно
доверить и защищенному каналу, и шифрованию на сервере. Но имена
(!), доли (!), роли (!) участников проекта! Ведь при использовании
защищенных каналов связи с сервером или шифрующего внутреннюю переписку
почтового сервера ваша почта все равно доступна его администратору.
Пока ваш бизнес невелик, интереса к нему нет, можно пользоваться
и этими бесплатными и простыми в использовании средствами, но ведь
он вырастет... Тут уж невольно вспомнишь: "Береженого Бог бережет"
и захочешь перед отсылкой все-таки зашифровать информацию.
Существует множество программ для защиты электронной почты и шифрование
конфиденциальной информации, пересылаемой по Сети, уже стало привычной
операцией для многих корпоративных и индивидуальных пользователей,
желающих сохранить свои коммерческие тайны или подробности личной
жизни.
В почтовых программах, поставляемых компанией Microsoft, начала
использоваться технология работы с открытым ключом, позволяющая
шифровать переписку между пользователями без обмена паролями. При
работе с MS Outlook или Outlook Express вы можете получить комплект
ключей в одном из центров сертификации. Эта процедура совершенно
бесплатна и доступна любому желающему. Для получения ключей необходимо
выбрать в настройках программы закладку Security и с помощью кнопки
Get Digital ID ("Получить цифровой сертификат") перейти
на страницу Удостоверяющего Центра Микрософт (Сервера Сертификатов).
Выбрав тип ключа (фактически выбирается его длина, от которой зависит
надежность шифрования) и выполнив необходимые действия, по которым
вас проведет Мастер создания ключей, вы получите необходимый комплект.
Сделать это можно также через закладку Security. Разослав открытые
ключи своим корреспондентам и получив в ответ их ключи, вы будете
готовы к обмену шифрованной корреспонденцией. Для шифрования передаваемых
по электронной почте сообщений и документов многие пользователи
применяют PGP. Этот продукт применяется для шифрования корреспонденции
и встроен в некоторые почтовые программы.
Учитывая, однако, печальную славу образцов продукции Microsoft
как весьма уязвимых для взлома (при прекрасных макроэкономических
показателях компании трудно все-таки координировать работу нескольких
тысяч программистов) и тень, брошенную на разработчиков PGP историей
с люками в программе, стоит, возможно, обратить внимание на почтовые
программы или приложения к ним, позволяющие шифровать переписку,
предлагаемые другими производителями. Перечень ряда бесплатных программ
этого типа приведен ниже.
Скачав эти или аналогичные программы из Сети, опробуйте их, выберите
наиболее удобную для вас в использовании и постарайтесь приобрести
привычку ее постоянного применения на практике. Эти программы очень
просты в использовании. Например, Safe Express по внешнему виду
и техническим возможностям как почтовой программы практически соответствует
известной Outlook Express. Ее основное достоинство: она всегда шифрует
пересылаемые письма к адресатам, у которых аналогичная программа
уже установлена (прочим адресатам она отправляет, естественно, открытые
письма, предупреждая вас об этом. Применяя Safe Express, вам не
придется объяснять окружающим, зачем вы шифруете свою переписку,
это делаете не вы, а используемая программа. Почему вы ею пользуетесь?
Так она же хорошо еще и от спама защищает (кстати, это действительно
правда).
Отдельной интересной темой является использование интернет-пейджеров,
или так называемых "асек", позволяющих обмениваться сообщениями
в режиме реального времени с любым человеком в Сети. Их повсеместное
распространение среди пользователей совпало по времени с триумфальным
нашествием мобильников, да, по сути, интернет-пейджер и явился сетевым
аналогом мобильного телефона.
В 1996 году малоизвестная израильская компания Mira-bilis, основанная
несколькими студентами, выпустила первую программу интернет-пейджер
- ICQ (известную у русскоязычных пользователей как "Аська"),
совершив тем самым настоящую революцию в области общения в Сети.
ICQ совмещает возможности электронной почты и чата. Она позволяет
общаться в режиме реального времени, но в то же время для связи
с собеседником не требуется его обязательное присутствие в интернете.
В этом случае сообщение дойдет до адресата при его следующем выходе
в Сеть. Плюс к этому программа поддерживает возможность обмена файлами
и сетевые игры. ICQ непрерывно сообщает, кто из ваших друзей и партнеров
находится в данный момент в Сети. Программа работает в фоновом режиме
и не занимает много памяти. Вы можете работать с другими приложениями,
ICQ сообщит вам, когда кто-либо пытается выйти с вами на связь,
если же вам некогда, запишет приходящие сообщения, не отрывая вас
от работы. Естественно, столь впечатляющие результаты породили множество
подражателей и продолжателей в разработке программ-коммуникаторов
(наиболее известные: MSN Messenger, Miranda, Yahoo! Messenger, Trillian),
развивших заложенные в ICQ идеи и возможности (программное обеспечение
этого типа получило название Instant Messaging, сокращенно IM, или
IМ-клиенты).
Использованию интернет-пейджеров в Сети сопутствует весь спектр
традиционных угроз, которые трудно предотвратить обычными средствами
защиты, пока еще не адаптированными для контроля IM-клиентов: заражение
червями, проникновение троянских коней, утечка секретной информации,
кража паролей и т.п. Блокирование для сотрудников доступа к IM-серверам
эффекта не дает - серверов стало слишком много, и сменить канал
разговора труда не представляет, а кроме того, интернет-пейджер
- штука очень удобная, и, если сотрудники используют его по большей
части для делового общения, существенно повышающая эффективность
их работы. Хорошим выходом из создавшегося положения является использование
интернет-пейджеров, шифрующих сообщения. Это позволяет беспрепятственно
общаться сотрудникам в рамках предприятия (включая удаленные филиалы),
предотвращает случайную утечку информации, обусловленную неосторожностью
работников, делает маловероятным попадание каких-либо вредоносных
программ через IM клиенты. Такое решение, естественно, должно сочетаться
с запретом на использование в компании интернет-пейджеров, не поддерживающих
режима секретности и жестким контролем выполнения этого распоряжения.
Методы шифрования сообщений в интернет-пейджерах аналогичны методам,
используемым в почтовых программах. Простота реализации защиты вызвала
буквально взрывной рост числа предлагаемых версий пейджеров, обеспечивающих
шифрование чата.
Список наиболее распространенных бесплатных пейджеров, обеспечивающих
шифрование пересылаемых сообщений, приведен ниже.
Большинство из них дает примерно одинаковый уровень защиты, отличаясь
в основном комфортностью для пользователя и наличием дополнительных
функций.
Так как переписка через интернет-пейджеры осуществляется при постоянном
подключении к Сети, внедренные к вам вирусы-троянцы легко могут
информировать третью сторону о содержании ваших сообщений, поэтому
использовать их лучше во внутрикорпоративных сетях. Если уж в экстренных
случаях вам приходится выходить на связь через них, делайте лучше
это не со своего компьютера (проще всего воспользоваться терминалом
в интернет-кафе или компьютерном клубе).
В начало статьи
|
