Связь по электронной почте
В наши дни связь между людьми, учреждениями, компаниями и организациями является цифровой.
Согласно взятой из веба статистики, электронные письма генерируют ежедневный трафик, объём которого склонен к росту:
2021 год | 2022 год | 2023 год | 2024 год | 2025 год |
---|---|---|---|---|
319,6 | 333,2 | 347.3 | 361.6 | 376,4 |
Ежедневный трафик в миллиардах электронных писем компаний и потребителей. Источник: www.radicati.com |
То есть в 2022 году ожидается ежедневный трафик в 333,2 миллиарда писем (или приблизительно 333200000000).
Однако нас удивляет не столько огромный объём почтового трафика, сколько совершеннейшая неосведомлённость пользователей о необходимости защиты содержимого каждого письма.
На самом деле, большая доля писем в ежедневном трафике отправляется обычным текстом, без применения криптографических систем, защищающих содержимое каждого сообщения.
По нашему мнению, отправляемые нами письма всегда должны шифроваться по умолчанию, вне зависимости от того, личные они или деловые; такого различия быть не должно, поскольку принцип конфиденциальности переписки не делает никаких различий.
Нет необходимости подробно рассказывать о соответствующих юридических нормах (по крайней мере, на уровне Европы), регулирующих конфиденциальность и защиту личных данных. В Европе права на конфиденциальность и защиту данных являются фундаментальными.
Наверно, стоит задаться вопросом, почему в 2022 году люди по-прежнему не пользуются системами шифрования для обмена почтой, но в то же время озадачиваются выбором приложений для мгновенного обмена сообщениями, использующими протоколы защиты. Складывается такое ощущение, что больше внимания уделяется безопасности связи в мессенджерах, но меньше — связи по электронной почте.
Считается, что безопасность является синонимом защиты, а, следовательно, и конфиденциальности. В реальности же это совершенно разные и взаимодополняющие концепции. Справедлив следующий постулат:
Безопасность ≠ Приватность
По какой причине с точки зрения приватности и безопасности связи нам следует больше беспокоиться о мгновенных сообщениях и меньше волноваться об электронной почте?
Приложения для мгновенного обмена сообщениями и приватность
Мы уже писали о самых популярных программах для мгновенного обмена сообщениями (WhatsApp, Signal, Telegram) и о создаваемых ими рисках, не только по причинам безопасности, но в первую очередь из-за отсутствия у пользователя полного контроля над своими личными данными.
Странно видеть, насколько легкомысленно используются приложения для мгновенного обмена сообщениями в публичном и частном секторах и теми, кто занимает руководящие должности.
Общественные деятели и даже люди на руководящих должностях должны воздержаться от пользования приложениями наподобие WhatsApp, которые основаны на централизованных системах и не позволяют пользователю иметь полный контроль над своими данными и содержимым сообщений. У общественных деятелей и руководителей есть адреса электронной почты с собственным доменом для общения. Однако личные смартфоны часто используются не только для личных нужд, но и для работы. Мы не считаем, что это верное решение.
Однако в первую очередь вам стоит задаться вопросом, знают ли пользователи приложений наподобие WhatsApp о судьбе метаданных, даже если содержимое сообщений шифруется.
Особого внимания к содержимому сообщений в первую очередь следует ожидать от общественных лиц и руководителей, с точки зрения не только безопасности, но и соответствия требованиям по защите личных данных и приватности.
Сколько утечек данных произошло из-за пересылки сообщений или скриншотов?
При обмене сообщениями такие люди (а также получатели сообщений) совершенно зависимы от компаний, разработавших приложения. У них нет полного контроля за их личными данными при использовании централизованных систем.
Получение сообщений через приложения для мгновенного обмена сообщениями наподобие WhatsApp вызывает у нас чрезвычайную озабоченность, и это только одна из причин, по которым мы решили не пользоваться ими.
Беспокоитесь ли вы о конфиденциальности содержимого ваших электронных писем?
Мы не собираемся пропагандировать приватность, однако люди, как уже много раз говорилось, часто недооценивают уровень приватности и безопасности связи.
Иногда люди необоснованно заявляют, что им нечего скрывать, а значит, их нужно «освободить» от приватности.
В этом случае будет полезно упомянуть хорошо известное заявление Эдварда Сноудена, который в ответ на подобные утверждения сказал следующее:
«Утверждать, что тебя не волнует право на приватность только потому, что тебе нечего скрывать — это то же самое, что сказать: меня не волнует свобода слова потому, что мне нечего сказать». (Эдвард Сноуден)
Немыслимо, что даже сегодня мы не понимаем, насколько болезненна проблема конфиденциальности передаваемого содержимого, и что мы не выработали этической сознательности, позволившей бы нам включить шифрование по умолчанию.
Сознательность также означает наличие глубокого уважения к получателям передаваемых нами сообщений.
Возможно ли, что мы настолько поверхностны, что не уделяем внимания подобным критическим аспектам?
Вероятно, многие люди не знают, как достичь этой цели, или они до сих пор нерешительны.
На этом этапе стоит задаться вопросом "Каково же решение?".
Мы можем ответить на него, описав некоторые из доступных сегодня ИТ-решений.
GnuPG — OpenPGP
Шифровать сообщения электронной почты можно при помощи подписи и ключей шифрования для каждого адреса.
Мы имеем в виду GnuPG (GNU Privacy Guard). На сайте проекта написано, что это "бесплатный ресурс, являющийся реализацией стандарта OpenGPG RFC4880".
На сайте OpenPGP можно найти следующее:
OpenPGP — это самый широко используемый стандарт шифрования электронной почты. Он описан OpenPGP Working Group совета Internet Engineering Task Force (IETF) в качестве предлагаемого стандарта в документе RFC 4880. Изначально OpenPGP создавался на основе ПО PGP, созданного Филом Циммерманом.
Как мы сказали, в GnuGP реализован стандарт OpenPGP, а на его сайте написано следующее:
GnuPG — это инструмент командной строки без графического интерфейса пользователя. Это универсальный криптографический движок, который можно использовать напрямую из командной строки, из скриптов командной оболочки или из других программ. Поэтому GnuPG часто используется как криптографический бэкенд других приложений.
Даже при работе в командной строке он предоставляет всю необходимую функциональность, в том числе и систему интерактивных меню. Множество команд этого инструмента всегда будет надмножеством команд, предоставляемых любым фронтендом.
Это инструмент, который можно использовать с командами shell-bash в терминале.
Например, при работе с MailMate в случае получения зашифрованного сообщения электронной почты клиент выполняет следующую команду:
/usr/local/bin/gpg --no-verbose --batch --no-tty --compliance "openpgp" --status-fd 2 --verify "path/filename" -
Также GnuPG доступен для различных операционных систем в пакетах.
Веб-сайт GnuPG ссылается на веб-сайт Email Self-Defense, где есть полное руководство по настройке соответствующих параметров.
В macOS можно установить GnuPG при помощи Homebrew следующей командой
brew install gnupg gnupg2
Пользователи macOS также могут установить GPG Suite, полный пакет доступен и для Monterey.
После установки GPG Suite можно запустить приложение GPG Keychain, чтобы создать ключи для каждого адреса электронной почты.
После создания ключей пользователь может решить, загружать ли ключ на сервер.
Сразу же после создания ключей пользователь получит письмо от сервера https://keys.openpgp.org, который называют «публичным сервисом для распространения и поиска совместимых с OpenPGP ключей, стандартно называемым keyserver».
После этого, настроив свой клиент электронной почты, вы сможете отправлять подписанные и зашифрованные электронные письма. GPG Suite также содержит плагин для Apple Mail, но за него придётся заплатить.
Подписывание, шифрование и дешифрование писем в клиентах наподобие MailMate выполняется без установки GPG Suite, потому что они управляют процессами непосредственно командами gnupg.
Всего за несколько этапов вы сможете сконфигурировать свою систему так, чтобы она могла отправлять и получать зашифрованные электронные письма.
Для iOS можно найти совместимые с этим стандартом приложения на веб-сайте OpenPGP.
В iOS необходимо использовать приложение, поддерживающее стандарт OpenPGP. Из перечисленных на сайте OpenPGP приложений мы протестировали Canary Mail (также доступное под Mac) и iPGMail.
Сертификаты S/MIME
Наряду с представленными выше решениями можно приобрести у Certification Authority сертификат S/MIME, позволяющий подписывать, шифровать и дешифровать содержимое электронных писем. С сертификатом S/MIME можно отправлять зашифрованные письма только если получатель тоже имеет сертификат S/MIME (по сути, невозможно отправить зашифрованные письма от отправителя с OpenPGP получателю с S/MIME).
ProtonMail
Пользователям ProtonMail не нужно делать того, что описано в предыдущем разделе, потому что в решении швейцарской компании уже содержится система шифрования, позволяющая пользователю выбирать между PGP/MIME или между PGP/Inline.
Пользователи ProtonMail могут отправлять зашифрованные письма получателям ProtonMail или внешним пользователям.
Выводы
В заключение мы хотели бы подчеркнуть необходимость использования по умолчанию решений, позволяющих обмениваться зашифрованными электронными письмами. Каждого пользователя должна волновать безопасность его связи и он должен предпринимать соответствующие шаги.
Комментарии (39)
korus
02.03.2022 12:58+2Наверное, больше половины этого траффика - это рассылки, которые никто не читает
K0styan
02.03.2022 13:03+1Дело даже не в том, читает или нет - а в том, что большая часть почтового трафика у среднего обывателя, это письма от машин. Или от организаций, которые тоже не заставишь шифрование внедрять.
И второй аспект: шифрование обязано быть двусторонним. Я много раз думал на тот же Proton перескочить как на основной ящик для общения с людьми (а, возможно, это и сделаю в итоге), но понимаю, что когда мне пишет человек с mail.ru, толку от того шифрования - ноль.
vagonovozhaty
02.03.2022 20:02Если Вам пишет человек с mail.ru, то письмо вообще не дойдёт. ProtonMail блокируется в РФии.
K0styan
02.03.2022 20:22Только что проверил: с Яндекса прекрасно приходит.
Блокируются именно веб-морда и эндпойнты для приложений, транспорт почты доступен.
vagonovozhaty
02.03.2022 20:26Только что проверил: с Яндекса прекрасно приходит.
А обратно?
K0styan
02.03.2022 20:29Тоже.
Так что пользоваться вполне реально, если VPN-ом для доступа к ящику обзавестись.
vagonovozhaty
02.03.2022 20:35Странно.
Тесты говорят обратное. Ну дай бог.
K0styan
02.03.2022 20:41Вот да. Но спасибо за статью в любом случае: если таки задействую тот ящик, буду иметь в виду проблемы с mail.ru
И да, дополню для чистоты данных: использовал адрес именно на .com, не .ch
Revertis
02.03.2022 13:47+3Однако нас удивляет не столько огромный объём почтового трафика, сколько совершеннейшая неосведомлённость пользователей о необходимости защиты содержимого каждого письма. На самом деле, большая доля писем в ежедневном трафике отправляется обычным текстом, без применения криптографических систем, защищающих содержимое каждого сообщения.
Это всё сложилось из-за нескольких фундаментальных проблем:
99,99% пользователей интернета не хотят платить за почтовый ящик, поэтому компании монетизируются рекламой
Для того, чтобы показывать рекламу, надо принуждать пользователей работать с почтой в браузере
Можно не принуждать, так как пользователи даже не знают о том, что бывают почтовые клиенты (под десктоп)
Если и делать шифрование в браузере, то надо ставить расширение, которое пользователи тоже не будут ставить
Короче, для большинства это неудобно/странно/страшно и так далее :(
nidalee
03.03.2022 11:23Можно не принуждать, так как пользователи даже не знают о том, что бывают почтовые клиенты (под десктоп)
Я вот знал, но не видел в них необходимости. Пока охреневший Яндекс не ввел в вебморду дополнительную рекламу и поборы за ее отключение.K0styan
03.03.2022 11:55Пользовался в те времена, когда публичные бесплатные почтовые ящики были по 5-25 МБ, и единственный вариант был - качать почту через POP3 в клиент, стирая её на сервере.
Потом пришёл Gmail с его 1 ГБ. Опять же, первое время использовал его чисто как файлообменник: идея пользоваться вебмордой для почты казалось противоестественной. А потом ничо, втянулся.
Revertis
03.03.2022 12:00Я сам пользуюсь только вебмордой постоянно. Разница только в том, что это Roundcube на своём сервере.
Zenj
02.03.2022 13:56+2Об OpenPGP я, кажется, слышал еще в 1995-м. Пробовал, работает, классно. Но... Почту убил спам, а потом добавила защита от спама. Почтой сейчас невозможно пользоваться, 9/10 всех сообщений - спам, уведомления от разных сервисов, и тэ дэ. А общение реальное все в "телеге"...
Revertis
02.03.2022 14:01+5Спам режется специальным ПО на сервере, а уведомления отключаются в настройках соответствующих сервисов. Если вы не осилили их отключить, то вам не стоит задумываться об OpenPGP :)
aigoncharov
02.03.2022 18:12+1А я даже не замечаю спама в своем гугловом ящике. Получаю только те рассылки которые хочу и читаю. От других отписался. Количество нежелательных писем которые попадают в инбокс стремится к нулю.
А вы какой сервис используете для почты?
Revertis
02.03.2022 14:02+2Меня как-то спросили, что же такого у меня в почте, что я не хочу, чтобы Гугл знал о ней?
Я ответил, что я просто не хочу, чтобы Гугл знал какими сервисами я пользуюсь, например. Куда хожу (по билетам), куда летаю (по письмам от всяких WizzAir и т.п.), откуда куда езжу (по письмам от Uber/Bolt), что ем (по письмам от доставок), что покупаю (по письмам от интернет-магазинов и т.п.) и так далее. Поэтому у меня свой почтовый сервер уже лет 10.
PrinceKorwin
02.03.2022 15:45+1Но обо всем этом Гугл все равно узнает по другим каналам (если вы не в инфраструктуре Apple, конечно).
Revertis
02.03.2022 16:07+2Он не имеет доступа к моей почте. Я использую K-9 Mail.
nidalee
03.03.2022 11:25А сервер какой (софтово) и где (провайдер)? Планирую тоже свой поднимать после конфуза с Namecheap-овским Private Email.
Revertis
03.03.2022 12:03Postfix+Dovecot+MySQL+Rspamd+Roundcube.
Долгое время хостил на разных VPS у не особо известных хостеров, но как купил квартиру несколько лет хосчу это всё дома.
artemisia_borealis
03.03.2022 12:23Другой вариант
OpenSMTPD+Dovecot+spamd+spampd
Хостится почта дома уже много лет (>15)nidalee
03.03.2022 12:44Revertis и artemisia_borealis
А что по SLA? У меня дома есть подходящее железо, но нет даже резервного подключения к Интернет. Что будет, если письмо прилетит, когда сервер перезагружается или Интернет упал?
А то VPS под почту, говорят, нужен 4ГБ RAM или больше — это 700 рублей в месяц точно.Revertis
03.03.2022 12:49Почта так задумана, что почтовый сервер отправителья будет пытаться перепослать письмо пару дней пока не наступит таймаут или пока не перешлёт.
Для почты хватит и 1Гб+1CPU, если вы не хостите почту для сотни тысяч юзеров :)
nidalee
03.03.2022 13:24Про доставку понял, а по жору ресурсов еще поплотнее изучу вопрос.
Планировал развернуть чего попроще, типа iredmail или mailinabox, оба хотят гигабайт как минимум, первый вообще о 4 пишет.Revertis
03.03.2022 13:30Просто не надо ставить говносборки всякие :)
nidalee
03.03.2022 13:34Я как-то пробовал свое поднять, чуть мозг не взорвался. Я все же айтишник не по профессии, а по увлечениям. :)
Revertis
03.03.2022 13:46+1Видимо надо попробовать написать гайд по настройке... Я всё это настраивал постепенно, где-то с 2010-го.
13werwolf13
03.03.2022 09:13а можно подробнее про свой почтовик? я мечусь в выборе уже давно. существующие postfix/dovecot/smtpd/exim/etc имхо переусложнённые, а готовые решения типо zimbra состоят из костылей и несут в себе неотключаемые безполезные фичи типо web интерфейса.
NikaLapka
02.03.2022 23:46+2Бич почты не отсутствие шифрования, потому что это компромиссный вопрос: т.к. с одной стороны, конечно нельзя в 2022 пересылать plain-text по сети Интернет без шифрования, с другой стороны у нас простота и строгое соответствие стандартам, что позволят удобно отправлять сообщения с любых устройств.
Поэтому, возможно "почта это не про содержимое, а про механизм доставки" и нет дела, что вы пересылаете, текст или шифрогруппы.
Главная проблема почты на сегодняшний день - это фильтрация на уровне почтового сервера, а не на уровне конечного адресата. Приведу простой пример: как уже верно сказали выше, можно создать почту и в протоне, или даже создать свой почтовый сервер, на своём домене, прекрасные решения, но крупные почтовые сервера маил, яндекс и т.д. не будут доставлять вам почту, т.к. по каким-то алгоритмам вас посчитали спамером, не валидным и т.д..
Revertis
03.03.2022 12:05У меня сервер стоит дома, никогда не было проблем с доставкой писем, в обе стороны.
artemisia_borealis
03.03.2022 12:35Верно, эта проблема есть. Как правило, первые самые простые, но рабочие шаги не лишены её.
Но она решаема, хотя к этому нужно приложить некоторые усилия.
Правильная настройка зон с SPF, рабочий DKIM для output, корректные обратные зоны, в том числе и для IPv6, правильная настройка на сервере IPv6, корректная работа с greylisting (если используете).
И крупный больше всего проблем у меня было с Жмайл (причём довольно нестабильных проблем), но теперь это всё удалось наконец решить.
olku
03.03.2022 00:32Есть тренд на официализацию и персонификацию е-мейл адресов. Поэтому они попали под защиту персональных данных. В некоторых странах системы е-правительства предлагают ящик, бесплатно и без рекламы. Но личное вряд ли стоит там держать. :) Хорошо бы уберпочту с несколькими профилями защиты информации, в том числе, сквозной, и алиасами для разых получателей.
13werwolf13
03.03.2022 09:09уже много лет для личной переписке в почте использую gpg, благо есть почти на любой ос (кроме ios, но она мне не интересна).
а вот protonmail это из разряда вредных советов, подпись ключём там происходит на строне сервера и самого ключа у тебя нет вообще, он где-то там у товарища майора. да и нормальный почтовый клиент не подключишь, а пользоваться почтой из web браузера это какой-то ужас.
CRMguru
03.03.2022 09:14Какой бы ни была защита, от утечек из-за невнимательности и беспечности ничто не защитит, поэтому лучше всех сотрудников учить, как правильно работать с данными - как показывает практика, даже те, кто работает с секретной информацией, не всегда следуют самым простым правилам
16bc
03.03.2022 09:16+1Представил себе как объясняю бухгалтерше Галине Петровне из ООО "ЭсКакДоллар" как открыть зашифрованное письмо со счётом.
vilox
03.03.2022 10:13Про почту в браузере уже сказали выше. Но даже если у вас локальный почтовый клиент, шифровать почту “по умолчанию” в повседневных коммуникациях всё равно не получится, т.к.
чтобы зашифровать, вы должны откуда-то взять сертификат (открытый ключ) корреспондента. Невозможно себе представить, чтобы в первом обращении на электропочту незнакомого человека вы написали: “— Эй, я хочу тебе/вам что-то сказать, ответьте мне, пожалуйста, подписанным письмом”. Это звучит довольно нагло, особенно, если вы пишете должностному лицу или известному человеку. Про вас подумают: “ну, хоти себе дальше”, и всё. Вы вынуждены писать сразу по делу.
А если корреспондентов больше двух? А если понадобилось поставить кого-то в cc или bcc? Почтовый клиент предупредит вас об отсутствии некоторых ключей, но добывать их вы будет вручную. А дело-то не ждёт. Проще отправить незашифрованное письмо.
В защищённом мессенджере таких трудностей, кстати, не возникает, там всё как-то решается (или не решается) само, не требуя к себе внимания.
Revertis
03.03.2022 12:09В DeltaChat, который работает по почте, используется механизм autocrypt. Всё работает автомагически. Значит можно сделать и "почтовый" клиент с таким же механизмом.
anonymous