Защита информации в сервисе e-mail

Не секрет, что электронная почта используется не только для дружеской переписки, но и когда нужно быстро передать важную (а порой даже и секретную информацию). Поэтому защита информации в этом сервисе Сети очень и очень актуальна.

E-mail предоставляет возможность защиты писем от прочтения или внесения изменения третьими лицами. Нужна ли такая система большинству пользователей? Ответ на этот вопрос неоднозначен, ведь по статистике более 90% всех людей, использующих электронную почту, никаким шифрованием корреспонденции не пользуются. Но очевидно, что такая система должна быть, для тех самых 10% пользователей, которые, возможно передают по электронной почте важные данные, которые, например, составляют коммерческую тайну фирмы.

Способы шифрования информации можно разделить на три достаточно большие группы:

• — обеспечивающие невозможность изменения информации (электронная подпись).
• — обеспечивающие невозможность прочтения корреспонденции (криптография);
• — способы защиты, обеспечивающие невозможность изменения информации (электронная подпись).

Электронная почта всё шире используется для обмена различной информации, которая без использования средств защиты может стать достоянием посторонних лиц.

Самой надёжной защитой от несанкционированного доступа к передаваемой информации является применение различных методов шифрования (криптографических).

Криптографические методы защиты информации — это специальные методы шифрования, в результате которого ее содержание становится недоступным без предъявления ключа криптограммы и обратного преобразования.

Криптографический метод защиты, на данный момент, безусловно, самый надёжный метод защиты, так как охраняется непосредственно сама информация, а не доступ к ней. То есть, зашифрованный файл нельзя прочесть даже в случае кражи носителя.

В электронной почте данный метод защиты реализуется в виде программ или программных пакетов, расширяющих возможности стандартных почтовых клиентов.

Система электронной подписи оградить информацию от чужих глаз неспособна, но способна предотвратить её умышленное или не умышленное изменение. Любая информация может быть подписана с помощью систем электронной подписи, и в этом случае, любое внесение изменений в такую информацию будет замечено при проверке этой подписи.

В случае применения электронной подписи подписанное сообщение передаётся в читаемой форме, однако получатель письма имеет возможность убедиться в его достоверности, более того, возможность убедиться в том, что данное сообщение не было изменено с момента подписания. При этом получателю письма для подобной проверки не требуется никакой дополнительной информации, так как публичная часть S/MIME-сертификата отправителя подписанного письма (необходимая для процесса проверки подлинности подписи) передаётся вместе с подписанным письмом.

Комбинация этих двух методов защиты (криптографическая защита и система электронной подписи) даёт особенно хорошие результаты защищённости корреспонденции. Если использовать оба типа защиты, то прочитать сообщение сможет, лишь тот, кому оно предназначено.

Следует принимать во внимание то, что создание защищённой переписки, даже при использовании современных средств, вовсе не повысит комфортность работы с электронной почтой.