Связь по электронной почте


В наши дни связь между людьми, учреждениями, компаниями и организациями является цифровой.

Согласно взятой из веба статистики, электронные письма генерируют ежедневный трафик, объём которого склонен к росту:

2021 год 2022 год 2023 год 2024 год 2025 год
319,6 333,2 347.3 361.6 376,4
Ежедневный трафик в миллиардах электронных писем компаний и потребителей.
Источник: www.radicati.com

То есть в 2022 году ожидается ежедневный трафик в 333,2 миллиарда писем (или приблизительно 333200000000).

Однако нас удивляет не столько огромный объём почтового трафика, сколько совершеннейшая неосведомлённость пользователей о необходимости защиты содержимого каждого письма.

На самом деле, большая доля писем в ежедневном трафике отправляется обычным текстом, без применения криптографических систем, защищающих содержимое каждого сообщения.

По нашему мнению, отправляемые нами письма всегда должны шифроваться по умолчанию, вне зависимости от того, личные они или деловые; такого различия быть не должно, поскольку принцип конфиденциальности переписки не делает никаких различий.

Нет необходимости подробно рассказывать о соответствующих юридических нормах (по крайней мере, на уровне Европы), регулирующих конфиденциальность и защиту личных данных. В Европе права на конфиденциальность и защиту данных являются фундаментальными.

Наверно, стоит задаться вопросом, почему в 2022 году люди по-прежнему не пользуются системами шифрования для обмена почтой, но в то же время озадачиваются выбором приложений для мгновенного обмена сообщениями, использующими протоколы защиты. Складывается такое ощущение, что больше внимания уделяется безопасности связи в мессенджерах, но меньше — связи по электронной почте.

Считается, что безопасность является синонимом защиты, а, следовательно, и конфиденциальности. В реальности же это совершенно разные и взаимодополняющие концепции. Справедлив следующий постулат:

Безопасность ≠ Приватность

По какой причине с точки зрения приватности и безопасности связи нам следует больше беспокоиться о мгновенных сообщениях и меньше волноваться об электронной почте?

Приложения для мгновенного обмена сообщениями и приватность


Мы уже писали о самых популярных программах для мгновенного обмена сообщениями (WhatsApp, Signal, Telegram) и о создаваемых ими рисках, не только по причинам безопасности, но в первую очередь из-за отсутствия у пользователя полного контроля над своими личными данными.

Странно видеть, насколько легкомысленно используются приложения для мгновенного обмена сообщениями в публичном и частном секторах и теми, кто занимает руководящие должности.

Общественные деятели и даже люди на руководящих должностях должны воздержаться от пользования приложениями наподобие WhatsApp, которые основаны на централизованных системах и не позволяют пользователю иметь полный контроль над своими данными и содержимым сообщений. У общественных деятелей и руководителей есть адреса электронной почты с собственным доменом для общения. Однако личные смартфоны часто используются не только для личных нужд, но и для работы. Мы не считаем, что это верное решение.

Однако в первую очередь вам стоит задаться вопросом, знают ли пользователи приложений наподобие WhatsApp о судьбе метаданных, даже если содержимое сообщений шифруется.

Особого внимания к содержимому сообщений в первую очередь следует ожидать от общественных лиц и руководителей, с точки зрения не только безопасности, но и соответствия требованиям по защите личных данных и приватности.

Сколько утечек данных произошло из-за пересылки сообщений или скриншотов?

При обмене сообщениями такие люди (а также получатели сообщений) совершенно зависимы от компаний, разработавших приложения. У них нет полного контроля за их личными данными при использовании централизованных систем.

Получение сообщений через приложения для мгновенного обмена сообщениями наподобие WhatsApp вызывает у нас чрезвычайную озабоченность, и это только одна из причин, по которым мы решили не пользоваться ими.

Беспокоитесь ли вы о конфиденциальности содержимого ваших электронных писем?


Мы не собираемся пропагандировать приватность, однако люди, как уже много раз говорилось, часто недооценивают уровень приватности и безопасности связи.

Иногда люди необоснованно заявляют, что им нечего скрывать, а значит, их нужно «освободить» от приватности.

В этом случае будет полезно упомянуть хорошо известное заявление Эдварда Сноудена, который в ответ на подобные утверждения сказал следующее:

«Утверждать, что тебя не волнует право на приватность только потому, что тебе нечего скрывать — это то же самое, что сказать: меня не волнует свобода слова потому, что мне нечего сказать». (Эдвард Сноуден)

Немыслимо, что даже сегодня мы не понимаем, насколько болезненна проблема конфиденциальности передаваемого содержимого, и что мы не выработали этической сознательности, позволившей бы нам включить шифрование по умолчанию.

Сознательность также означает наличие глубокого уважения к получателям передаваемых нами сообщений.

Возможно ли, что мы настолько поверхностны, что не уделяем внимания подобным критическим аспектам?

Вероятно, многие люди не знают, как достичь этой цели, или они до сих пор нерешительны.

На этом этапе стоит задаться вопросом "Каково же решение?".

Мы можем ответить на него, описав некоторые из доступных сегодня ИТ-решений.

GnuPG — OpenPGP


Шифровать сообщения электронной почты можно при помощи подписи и ключей шифрования для каждого адреса.

Мы имеем в виду GnuPG (GNU Privacy Guard). На сайте проекта написано, что это "бесплатный ресурс, являющийся реализацией стандарта OpenGPG RFC4880".

На сайте OpenPGP можно найти следующее:

OpenPGP — это самый широко используемый стандарт шифрования электронной почты. Он описан OpenPGP Working Group совета Internet Engineering Task Force (IETF) в качестве предлагаемого стандарта в документе RFC 4880. Изначально OpenPGP создавался на основе ПО PGP, созданного Филом Циммерманом.

Как мы сказали, в GnuGP реализован стандарт OpenPGP, а на его сайте написано следующее:

GnuPG — это инструмент командной строки без графического интерфейса пользователя. Это универсальный криптографический движок, который можно использовать напрямую из командной строки, из скриптов командной оболочки или из других программ. Поэтому GnuPG часто используется как криптографический бэкенд других приложений.

Даже при работе в командной строке он предоставляет всю необходимую функциональность, в том числе и систему интерактивных меню. Множество команд этого инструмента всегда будет надмножеством команд, предоставляемых любым фронтендом.

Это инструмент, который можно использовать с командами shell-bash в терминале.

Например, при работе с MailMate в случае получения зашифрованного сообщения электронной почты клиент выполняет следующую команду:

/usr/local/bin/gpg --no-verbose --batch --no-tty --compliance "openpgp" --status-fd 2 --verify "path/filename" -

Также GnuPG доступен для различных операционных систем в пакетах.

Веб-сайт GnuPG ссылается на веб-сайт Email Self-Defense, где есть полное руководство по настройке соответствующих параметров.

В macOS можно установить GnuPG при помощи Homebrew следующей командой

brew install gnupg gnupg2

Пользователи macOS также могут установить GPG Suite, полный пакет доступен и для Monterey.

После установки GPG Suite можно запустить приложение GPG Keychain, чтобы создать ключи для каждого адреса электронной почты.

После создания ключей пользователь может решить, загружать ли ключ на сервер.

Сразу же после создания ключей пользователь получит письмо от сервера https://keys.openpgp.org, который называют «публичным сервисом для распространения и поиска совместимых с OpenPGP ключей, стандартно называемым keyserver».

После этого, настроив свой клиент электронной почты, вы сможете отправлять подписанные и зашифрованные электронные письма. GPG Suite также содержит плагин для Apple Mail, но за него придётся заплатить.

Подписывание, шифрование и дешифрование писем в клиентах наподобие MailMate выполняется без установки GPG Suite, потому что они управляют процессами непосредственно командами gnupg.

Всего за несколько этапов вы сможете сконфигурировать свою систему так, чтобы она могла отправлять и получать зашифрованные электронные письма.

Для iOS можно найти совместимые с этим стандартом приложения на веб-сайте OpenPGP.

В iOS необходимо использовать приложение, поддерживающее стандарт OpenPGP. Из перечисленных на сайте OpenPGP приложений мы протестировали Canary Mail (также доступное под Mac) и iPGMail.

Сертификаты S/MIME


Наряду с представленными выше решениями можно приобрести у Certification Authority сертификат S/MIME, позволяющий подписывать, шифровать и дешифровать содержимое электронных писем. С сертификатом S/MIME можно отправлять зашифрованные письма только если получатель тоже имеет сертификат S/MIME (по сути, невозможно отправить зашифрованные письма от отправителя с OpenPGP получателю с S/MIME).

ProtonMail


Пользователям ProtonMail не нужно делать того, что описано в предыдущем разделе, потому что в решении швейцарской компании уже содержится система шифрования, позволяющая пользователю выбирать между PGP/MIME или между PGP/Inline.

Пользователи ProtonMail могут отправлять зашифрованные письма получателям ProtonMail или внешним пользователям.

Выводы


В заключение мы хотели бы подчеркнуть необходимость использования по умолчанию решений, позволяющих обмениваться зашифрованными электронными письмами. Каждого пользователя должна волновать безопасность его связи и он должен предпринимать соответствующие шаги.

Комментарии (39)


  1. anonymous
    00.00.0000 00:00


  1. korus
    02.03.2022 12:58
    +2

    Наверное, больше половины этого траффика - это рассылки, которые никто не читает


    1. K0styan
      02.03.2022 13:03
      +1

      Дело даже не в том, читает или нет - а в том, что большая часть почтового трафика у среднего обывателя, это письма от машин. Или от организаций, которые тоже не заставишь шифрование внедрять.

      И второй аспект: шифрование обязано быть двусторонним. Я много раз думал на тот же Proton перескочить как на основной ящик для общения с людьми (а, возможно, это и сделаю в итоге), но понимаю, что когда мне пишет человек с mail.ru, толку от того шифрования - ноль.


      1. vagonovozhaty
        02.03.2022 20:02

        Если Вам пишет человек с mail.ru, то письмо вообще не дойдёт. ProtonMail блокируется в РФии.


        1. K0styan
          02.03.2022 20:22

          Только что проверил: с Яндекса прекрасно приходит.

          Блокируются именно веб-морда и эндпойнты для приложений, транспорт почты доступен.


          1. vagonovozhaty
            02.03.2022 20:26

            Только что проверил: с Яндекса прекрасно приходит.

            А обратно?


            1. K0styan
              02.03.2022 20:29

              Тоже.

              Так что пользоваться вполне реально, если VPN-ом для доступа к ящику обзавестись.


              1. vagonovozhaty
                02.03.2022 20:35

                Странно.

                Тесты говорят обратное. Ну дай бог.


                1. K0styan
                  02.03.2022 20:41

                  Вот да. Но спасибо за статью в любом случае: если таки задействую тот ящик, буду иметь в виду проблемы с mail.ru

                  И да, дополню для чистоты данных: использовал адрес именно на .com, не .ch


  1. Revertis
    02.03.2022 13:47
    +3

    Однако нас удивляет не столько огромный объём почтового трафика, сколько совершеннейшая неосведомлённость пользователей о необходимости защиты содержимого каждого письма. На самом деле, большая доля писем в ежедневном трафике отправляется обычным текстом, без применения криптографических систем, защищающих содержимое каждого сообщения.

    Это всё сложилось из-за нескольких фундаментальных проблем:

    1. 99,99% пользователей интернета не хотят платить за почтовый ящик, поэтому компании монетизируются рекламой

    2. Для того, чтобы показывать рекламу, надо принуждать пользователей работать с почтой в браузере

    3. Можно не принуждать, так как пользователи даже не знают о том, что бывают почтовые клиенты (под десктоп)

    4. Если и делать шифрование в браузере, то надо ставить расширение, которое пользователи тоже не будут ставить

    Короче, для большинства это неудобно/странно/страшно и так далее :(


    1. nidalee
      03.03.2022 11:23

      Можно не принуждать, так как пользователи даже не знают о том, что бывают почтовые клиенты (под десктоп)
      Я вот знал, но не видел в них необходимости. Пока охреневший Яндекс не ввел в вебморду дополнительную рекламу и поборы за ее отключение.


      1. K0styan
        03.03.2022 11:55

        Пользовался в те времена, когда публичные бесплатные почтовые ящики были по 5-25 МБ, и единственный вариант был - качать почту через POP3 в клиент, стирая её на сервере.

        Потом пришёл Gmail с его 1 ГБ. Опять же, первое время использовал его чисто как файлообменник: идея пользоваться вебмордой для почты казалось противоестественной. А потом ничо, втянулся.


        1. Revertis
          03.03.2022 12:00

          Я сам пользуюсь только вебмордой постоянно. Разница только в том, что это Roundcube на своём сервере.


  1. Zenj
    02.03.2022 13:56
    +2

    Об OpenPGP я, кажется, слышал еще в 1995-м. Пробовал, работает, классно. Но... Почту убил спам, а потом добавила защита от спама. Почтой сейчас невозможно пользоваться, 9/10 всех сообщений - спам, уведомления от разных сервисов, и тэ дэ. А общение реальное все в "телеге"...


    1. Revertis
      02.03.2022 14:01
      +5

      Спам режется специальным ПО на сервере, а уведомления отключаются в настройках соответствующих сервисов. Если вы не осилили их отключить, то вам не стоит задумываться об OpenPGP :)


    1. aigoncharov
      02.03.2022 18:12
      +1

      А я даже не замечаю спама в своем гугловом ящике. Получаю только те рассылки которые хочу и читаю. От других отписался. Количество нежелательных писем которые попадают в инбокс стремится к нулю.
      А вы какой сервис используете для почты?


  1. Revertis
    02.03.2022 14:02
    +2

    Меня как-то спросили, что же такого у меня в почте, что я не хочу, чтобы Гугл знал о ней?

    Я ответил, что я просто не хочу, чтобы Гугл знал какими сервисами я пользуюсь, например. Куда хожу (по билетам), куда летаю (по письмам от всяких WizzAir и т.п.), откуда куда езжу (по письмам от Uber/Bolt), что ем (по письмам от доставок), что покупаю (по письмам от интернет-магазинов и т.п.) и так далее. Поэтому у меня свой почтовый сервер уже лет 10.


    1. PrinceKorwin
      02.03.2022 15:45
      +1

      Но обо всем этом Гугл все равно узнает по другим каналам (если вы не в инфраструктуре Apple, конечно).


      1. Revertis
        02.03.2022 16:07
        +2

        Он не имеет доступа к моей почте. Я использую K-9 Mail.


        1. nidalee
          03.03.2022 11:25

          А сервер какой (софтово) и где (провайдер)? Планирую тоже свой поднимать после конфуза с Namecheap-овским Private Email.


          1. Revertis
            03.03.2022 12:03

            Postfix+Dovecot+MySQL+Rspamd+Roundcube.

            Долгое время хостил на разных VPS у не особо известных хостеров, но как купил квартиру несколько лет хосчу это всё дома.


            1. artemisia_borealis
              03.03.2022 12:23

              Другой вариант
              OpenSMTPD+Dovecot+spamd+spampd
              Хостится почта дома уже много лет (>15)


              1. nidalee
                03.03.2022 12:44

                Revertis и artemisia_borealis
                А что по SLA? У меня дома есть подходящее железо, но нет даже резервного подключения к Интернет. Что будет, если письмо прилетит, когда сервер перезагружается или Интернет упал?
                А то VPS под почту, говорят, нужен 4ГБ RAM или больше — это 700 рублей в месяц точно.


                1. Revertis
                  03.03.2022 12:49

                  Почта так задумана, что почтовый сервер отправителья будет пытаться перепослать письмо пару дней пока не наступит таймаут или пока не перешлёт.

                  Для почты хватит и 1Гб+1CPU, если вы не хостите почту для сотни тысяч юзеров :)


                  1. nidalee
                    03.03.2022 13:24

                    Про доставку понял, а по жору ресурсов еще поплотнее изучу вопрос.
                    Планировал развернуть чего попроще, типа iredmail или mailinabox, оба хотят гигабайт как минимум, первый вообще о 4 пишет.


                    1. Revertis
                      03.03.2022 13:30

                      Просто не надо ставить говносборки всякие :)


                      1. nidalee
                        03.03.2022 13:34

                        Я как-то пробовал свое поднять, чуть мозг не взорвался. Я все же айтишник не по профессии, а по увлечениям. :)


                      1. Revertis
                        03.03.2022 13:46
                        +1

                        Видимо надо попробовать написать гайд по настройке... Я всё это настраивал постепенно, где-то с 2010-го.


    1. 13werwolf13
      03.03.2022 09:13

      а можно подробнее про свой почтовик? я мечусь в выборе уже давно. существующие postfix/dovecot/smtpd/exim/etc имхо переусложнённые, а готовые решения типо zimbra состоят из костылей и несут в себе неотключаемые безполезные фичи типо web интерфейса.


      1. Revertis
        03.03.2022 12:03

        Чуть выше перечислил набор софта.


  1. NikaLapka
    02.03.2022 23:46
    +2

    Бич почты не отсутствие шифрования, потому что это компромиссный вопрос: т.к. с одной стороны, конечно нельзя в 2022 пересылать plain-text по сети Интернет без шифрования, с другой стороны у нас простота и строгое соответствие стандартам, что позволят удобно отправлять сообщения с любых устройств.

    Поэтому, возможно "почта это не про содержимое, а про механизм доставки" и нет дела, что вы пересылаете, текст или шифрогруппы.

    Главная проблема почты на сегодняшний день - это фильтрация на уровне почтового сервера, а не на уровне конечного адресата. Приведу простой пример: как уже верно сказали выше, можно создать почту и в протоне, или даже создать свой почтовый сервер, на своём домене, прекрасные решения, но крупные почтовые сервера маил, яндекс и т.д. не будут доставлять вам почту, т.к. по каким-то алгоритмам вас посчитали спамером, не валидным и т.д..


    1. Revertis
      03.03.2022 12:05

      У меня сервер стоит дома, никогда не было проблем с доставкой писем, в обе стороны.


    1. artemisia_borealis
      03.03.2022 12:35

      Верно, эта проблема есть. Как правило, первые самые простые, но рабочие шаги не лишены её.
      Но она решаема, хотя к этому нужно приложить некоторые усилия.

      Правильная настройка зон с SPF, рабочий DKIM для output, корректные обратные зоны, в том числе и для IPv6, правильная настройка на сервере IPv6, корректная работа с greylisting (если используете).
      И крупный больше всего проблем у меня было с Жмайл (причём довольно нестабильных проблем), но теперь это всё удалось наконец решить.


  1. olku
    03.03.2022 00:32

    Есть тренд на официализацию и персонификацию е-мейл адресов. Поэтому они попали под защиту персональных данных. В некоторых странах системы е-правительства предлагают ящик, бесплатно и без рекламы. Но личное вряд ли стоит там держать. :) Хорошо бы уберпочту с несколькими профилями защиты информации, в том числе, сквозной, и алиасами для разых получателей.


  1. 13werwolf13
    03.03.2022 09:09

    уже много лет для личной переписке в почте использую gpg, благо есть почти на любой ос (кроме ios, но она мне не интересна).

    а вот protonmail это из разряда вредных советов, подпись ключём там происходит на строне сервера и самого ключа у тебя нет вообще, он где-то там у товарища майора. да и нормальный почтовый клиент не подключишь, а пользоваться почтой из web браузера это какой-то ужас.


  1. CRMguru
    03.03.2022 09:14

    Какой бы ни была защита, от утечек из-за невнимательности и беспечности ничто не защитит, поэтому лучше всех сотрудников учить, как правильно работать с данными - как показывает практика, даже те, кто работает с секретной информацией, не всегда следуют самым простым правилам


  1. 16bc
    03.03.2022 09:16
    +1

    Представил себе как объясняю бухгалтерше Галине Петровне из ООО "ЭсКакДоллар" как открыть зашифрованное письмо со счётом.


  1. vilox
    03.03.2022 10:13

    Про почту в браузере уже сказали выше. Но даже если у вас локальный почтовый клиент, шифровать почту “по умолчанию” в повседневных коммуникациях всё равно не получится, т.к.

    чтобы зашифровать, вы должны откуда-то взять сертификат (открытый ключ) корреспондента. Невозможно себе представить, чтобы в первом обращении на электропочту незнакомого человека вы написали: “— Эй, я хочу тебе/вам что-то сказать, ответьте мне, пожалуйста, подписанным письмом”. Это звучит довольно нагло, особенно, если вы пишете должностному лицу или известному человеку. Про вас подумают: “ну, хоти себе дальше”, и всё. Вы вынуждены писать сразу по делу.

    А если корреспондентов больше двух? А если понадобилось поставить кого-то в cc или bcc? Почтовый клиент предупредит вас об отсутствии некоторых ключей, но добывать их вы будет вручную. А дело-то не ждёт. Проще отправить незашифрованное письмо.

    В защищённом мессенджере таких трудностей, кстати, не возникает, там всё как-то решается (или не решается) само, не требуя к себе внимания.


    1. Revertis
      03.03.2022 12:09

      В DeltaChat, который работает по почте, используется механизм autocrypt. Всё работает автомагически. Значит можно сделать и "почтовый" клиент с таким же механизмом.