Семен Гордеев
Пока российские власти думают над очередными запретами и ограничениями, в цивилизованном мире создают веб-сервисы и приложения для безопасного общения. Если на Западе защищенные каналы связи используют для сохранения коммерческой тайны, то в постсоветских странах они нужны, дабы уберечься от несанкционированной слежки со стороны государства. Особенно это актуально для крымчан. С начала аннексии полуостров стал территорией страха и взаимного недоверия.
В прошлый раз мы подготовили обзор мобильных приложений с функцией шифрования текстовых сообщений и голосовых звонков. На этот раз рассмотрим сервисы электронной почты с криптографической защитой пересылаемой информации. Как и прошлый обзор, его нельзя считать рекламой, так как приложения в базовых версиях доступны бесплатно.
Способов защитить передаваемую по сети информацию – превеликое множество. Хорошо себя зарекомендовало дополнение Enigmail для почтовых клиентов Thunderbird и Postbox, но ввиду относительной сложности настроек оно больше подходит для опытных пользователей.
Учитывая популярность почты от корпорации Google, стоит обратить внимание на расширение «Secure Mail for Gmail» для браузера Chrome
Учитывая популярность почты от корпорации Google, стоит обратить внимание на расширение «Secure Mail for Gmail» для браузера Chrome. После инсталляции на левой панели онлайн редактора Gmail появляется дополнительная кнопка в виде замка. Нажав на нее, вы можете отправить зашифрованное сообщение. Для расшифровки используется пароль, заданный автором письма перед отправкой. Если у собеседника не установлено расширение, то система автоматически предложит ему это сделать. Практически сходный функционал у расширения Mailvelope. Разработчики заверяют, что оно работает не только с Gmail, но и с остальными известными сервисами: Yahoo и Outlook.
Если паранойя зашкаливает, а «традиционные» почтовые сервисы не вызывают доверия, то есть несколько толковых приложений, которые могут гарантировать приличный уровень безопасности. Но есть два важных замечания. Первое: стоит выбирать сервисы с открытым исходным кодом, дабы в любой момент можно было проверить, нет ли «вкладок», позволяющих спецслужбам вмешиваться в работу. Второе: их лучше использовать через браузер Tor.
Хорошо себя зарекомендовал почтовый сервис от швейцарских разработчиков ProtonMail. Находится за пределами юрисдикции США и ЕС. Передаваемая информация шифруется в оба конца посредством сложных алгоритмов. Владельцы сервиса заверяют, что не имеют доступа к переписке, не хранят IP-адреса пользователей, а сообщения заходят на серверы уже в зашифрованном виде. «Фишкой» ProtonMail является двухэтапная система авторизации: нужно ввести первый пароль для входа в систему, второй – для открытия самого почтового ящика.
Для общения с узким кругом людей подойдет сервис GhostMail. Тоже со швейцарской «пропиской»
Стоит также обратить внимание на аналогичный сервис от немецких программистов – Tutanota. Из достоинств – открытый исходный код, автоматическое шифрование между пользователями сервиса, при отправке на сторонние ящики нужно ввести пароль безопасности, простой интерфейс, мобильные приложения для iPhone и Android. Из недостатков стоит выделить отсутствие двухэтапной аутентификации.
Для общения с узким кругом людей подойдет сервис GhostMail. Тоже со швейцарской «пропиской». Три сервиса в одном флаконе: зашифрованная почта, облачное хранилище и крипто-чат с самоуничтожающимися сообщениями. Разработчики заверяют, что используют двухфакторную аутентификацию, 256-битное шифрование AES и RSA с 2048-битным ключом шифрования. Мобильные приложения отсутствуют, что является недостатком.
Роскомнадзор и прочие «заботливые» органы физически не в состоянии уследить за всеми пользователями
Перечень шифрованных почтовых сервисов можно продолжить. Например, относительно новая SCRYPTmail. Программный код доступен для внешнего аудита. При регистрации нужно ввести не только пароль, но и секретную фразу, которая играет ключевую роль в защите коммуникации. Пользователи могут отправлять зашифрованные сообщения не только другим владельцам аккаунтов в SCRYPTmail, но и на ящики Google. Получатель должен знать специальную фразу-пароль. В противном случае он не сможет прочесть письмо.
Бывают случаи, когда анонимная почта нужна только для разового использования: отправки, получения письма или просто для регистрации на форумах или системах комментирования. Нередко пользователи вынуждены скрывать подлинные адреса. На таких сервисах нет регистрации, паролей и защиты вообще. Наиболее известные ресурсы подобного рода: Maildrop, Mailinator или AirMail. Последний сервис работает только на получение корреспонденции.
В любом случае, имейте в виду, что Роскомнадзор и прочие «заботливые» органы физически не в состоянии уследить за всеми пользователями. Они не могут запретить все неудобные для них сервисы. У любого сетевого ресурса есть альтернативные варианты. В интернете нельзя быть защищенным на 100%. Использование шифрованных средств коммуникации не гарантирует это, но в разы уменьшает риск слежки, мошенничества или иного вмешательства в вашу личную жизнь.
Семен Гордеев, крымский блогер
Мнения, высказанные в рубрике «Блоги», передают взгляды самих авторов и не обязательно отражают позицию редакции