Перейти к содержанию

Безопасность электронной почты

Электронная почта по умолчанию является небезопасной формой коммуникации. Вы можете повысить безопасность электронной почты с помощью таких инструментов, как OpenPGP, которые добавляют сквозное шифрование в ваши сообщения, но OpenPGP все еще имеет ряд недостатков по сравнению с шифрованием в других приложениях для обмена сообщениями, а некоторые данные электронной почты никогда не могут быть зашифрованы по своей сути из-за того, как устроена электронная почта.

Таким образом, электронную почту лучше всего использовать для получения транзакционных писем (например, уведомлений, писем для проверки, сброса пароля и т.д.) от сайтов, в которых у вас есть аккаунт, а не для общения с другими людьми.

Обзор шифрования электронной почты

Стандартным способом добавления E2EE в электронные письма между различными поставщиками услуг электронной почты является использование OpenPGP. Существуют различные реализации стандарта OpenPGP, наиболее распространенными из которых являются GnuPG и OpenPGP.js.

Существует еще один стандарт, популярный в бизнесе, который называется S/MIME, однако для его использования требуется сертификат, выданный центром сертификации (не все из них выдают сертификаты S/MIME). Он имеет поддержку в Google Workplace и Outlook for Web или Exchange Server 2016, 2019.

Даже если вы используете OpenPGP, он не поддерживает прямую секретность, что означает, что если ваш закрытый ключ или закрытый ключ получателя когда-либо будет украден, все предыдущие сообщения, зашифрованные с его помощью, могут быть расшифрованы. Именно поэтому мы рекомендуем использовать для общения между людьми мессенджеры, которые обеспечивают прямую секретность, а не электронную почту.

What is the Web Key Directory standard?

The Web Key Directory (WKD) standard allows email clients to discover the OpenPGP key for other mailboxes, even those hosted on a different provider. Email clients which support WKD will ask the recipient's server for a key based on the email address' domain name. For example, if you emailed jonah@privacyguides.org, your email client would ask privacyguides.org for Jonah's OpenPGP key, and if privacyguides.org has a key for that account, your message would be automatically encrypted.

In addition to the email clients we recommend which support WKD, some webmail providers also support WKD. Whether your own key is published to WKD for others to use depends on your domain configuration. If you use an email provider which supports WKD, such as Proton Mail or Mailbox.org, they can publish your OpenPGP key on their domain for you.

If you use your own custom domain, you will need to configure WKD separately. If you control your domain name, you can set up WKD regardless of your email provider. One easy way to do this is to use the "WKD as a Service" feature from keys.openpgp.org, by setting a CNAME record on the openpgpkey subdomain of your domain pointed to wkd.keys.openpgp.org, then uploading your key to keys.openpgp.org. Alternatively, you can self-host WKD on your own web server.

If you use a shared domain from a provider which doesn't support WKD, like @gmail.com, you won't be able to share your OpenPGP key with others via this method.

Какие почтовые клиенты поддерживают E2EE?

Провайдеры электронной почты, позволяющие использовать стандартные протоколы доступа, такие как IMAP и SMTP, можно использовать с любым почтовым клиентом, которые мы рекомендуем. В зависимости от метода аутентификации, это может привести к снижению безопасности, если провайдер или почтовый клиент не поддерживает OATH или приложение-мост, поскольку многофакторная аутентификация невозможна при аутентификации по простому паролю.

Как я могу защитить мои приватные ключи?

Смарт-карта (например, YubiKey или Nitrokey) работает путем получения зашифрованного сообщения электронной почты с устройства (телефона, планшета, компьютера и т.д.), на котором установлен почтовый клиент. Затем сообщение расшифровывается смарт-картой, и расшифрованное содержимое отправляется обратно на устройство.

It is advantageous for the decryption to occur on the smartcard to avoid possibly exposing your private key to a compromised device.

Обзор метаданных электронной почты

Метаданные электронной почты хранятся в заголовке птсьма электронной почты и включают некоторые видимые параметры, которые вы могли видеть, такие как: Кому, От, Копия, Дата, Тема. Существует также ряд скрытых заголовков, включаемых многими почтовыми клиентами и провайдерами, которые могут раскрыть информацию о вашем аккаунте.

Клиентское программное обеспечение может использовать метаданные электронной почты, чтобы показать, от кого пришло сообщение и в какое время оно было получено. Серверы могут использовать его для определения места отправки сообщения электронной почты, а также для других целей, которые не всегда прозрачны.

Кто может просматривать метаданные электронной почты?

Метаданные электронной почты защищены от внешних наблюдателей с помощью Opportunistic TLS, но они все еще могут быть видны программному обеспечению вашего почтового клиента (или веб-почты) и любым серверам, передающим сообщение от вас любым получателям, включая вашего поставщика услуг электронной почты. Иногда почтовые серверы для защиты от спама используют сторонние службы, которые, как правило, также имеют доступ к вашим сообщениям.

Почему метаданные не могут быть E2EE?

Метаданные электронной почты имеют решающее значение для самой базовой функциональности электронной почты (откуда она пришла и куда должна отправиться). E2EE изначально не был встроен в почтовые протоколы, вместо этого потребовалось дополнительное программное обеспечение, такое как OpenPGP. Поскольку сообщения OpenPGP по-прежнему должны работать с традиционными почтовыми провайдерами, он не может шифровать метаданные электронной почты, только само тело сообщения. Это означает, что даже при использовании OpenPGP сторонние наблюдатели могут увидеть много информации о ваших сообщениях, например, кому вы отправили письмо, тему письма, когда вы отправили письмо и т.д.

Вы просматриваете русскую копию Privacy Guides, переведённую нашей невероятной командой переводчиков на Crowdin. Если вы нашли ошибку или непереведённые разделы на этой странице, пожалуйста, помогите нам! Для получения дополнительной информации и советов см. наше руководство по переводу.

You're viewing the Russian copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out! For more information and tips see our translation guide.