Как защитить электронную почту?

Многим пользователям присуще ложное чувство безопасности сетевой коммуникации, в том числе систем электронной почты. Они думают, что сообщения, которые они составили и передали посредством локальной сети, или Internet, будут прочитаны только теми, кому они адресованы. Пользователи электронной почты часто считают, что передаваемое ими электронное письмо аналогично письму обычной почты, отправляемому в закрытом конверте. Однако в действительности оно больше похоже на открытку, которую может прочитать каждый, кому она попадёт в руки на пути между отправителем или получателем.

Электронное письмо довольно легко перехватить. На своём пути от передающего к принимающему компьютеру оно часто проходит через десятки узлов (серверов). Даже если письмо передаётся в пределах локальной сети, его копии хранятся, как минимум, на трёх компьютерах: передающем, принимающем и на внутреннем почтовом сервере. Письмо, передаваемое через Internet, может пройти через десятки серверов. Если оно не зашифровано или не представлено в какой-либо другой нечитаемой форме (например, как нетекстовый файл), то его легко можно прочитать, скопировать или изменить в любой точке между отправителем и получателем. При этом следует понимать, что удаление электронного письма на компьютере пользователя не гарантирует, что не осталось его копий на одном или нескольких серверах!

Для решения этой проблемы разработано много различных программ, использование которых преследует определённые цели.


  • Сообщение не должно быть прочитано несанкционированным пользователем.

  • Сообщение не должно быть изменено в промежуток времени между его отправкой передающим компьютером и получением на принимающем конце.

  • Пользователь, идентифицируемый как отправитель сообщения, действительно им является.

Важная характеристика средств защиты электронной почты — простота их использования. Если для передачи или приёма электронных писем пользователи должны выполнять сложные действия, занимающие много времени, то, скорее всего, они попросту отключать систему безопасности.

В настоящее время популярны следующие программы защиты электронной почты:


  • PGP (Pretty Good Privacy);

  • Kerberos;

  • Baltimore Mail Secure;

  • MailMarshal компании Softek.

В большинстве этих программ для обеспечения конфиденциальности данных и аутентификации сторон используются открытые/закрытые ключи шифрования и цифровые подписи.

Понравилась статья? Поделиться с друзьями:
Полезные советы и рекоммендации
Добавить комментарий