8 января 2008
Защита почты
У каждого из нас хоть раз возникал вопрос: а может ли кто-нибудь перехватить и прочитать мое электронное письмо? Ведь часто информация, которая пересылается, не предназначена для чужих глаз. Нарушение конфиденциальности или целостности информации может не только к тому, что злоумышленник прочитает или изменит содержимое письма. Это ещё пол беды. Главная опасность, это использование полученной информации в корыстных целях. Например, для коммерческого шпионажа.
Также к письму может быть присоединен «троянский конь» или вирус. Список угроз, связанных с электронной почтой, можно продолжать и продолжать. А что Вы скажете о том, что даже удалив письмо с почтового сервера, Вы на самом то деле удалили его только для себя, а для провайдера оно продолжает храниться в почтовом архиве?
Каким же образом можно защитить почту?
Сейчас существует два основных подхода:
1. Защита с помощью службы сертификатов Windows.
2. Защита почты с помощью программы шифрования PGP.
На наш взгляд, первый вариант достаточно неудобен и громоздок, как в инсталляции, так и эксплуатации. Главная трудность – это необходимость разворачивания центра сертификации. Если Вы хотите использовать коммерческие продукты, то будьте готовы выложить немалую сумму за сертификаты для всех сотрудников. Для внутренних центров сертификации необходимо проектировать, развертывать и обслуживать инфраструктуру PKI, а это может быть связано с серьезными затратами. Малым организациям необходимо покупать сертификаты от коммерческого CA.
Использование собственного центра сертификации имеет существенный недостаток: дело в том, что распространить установление доверительных отношений за пределы одного предприятия будет очень нелегко.
Так что же делать, чтобы защита почты не переросла в очередную головную боль? Ответ: использовать стандарт PGP (англ. Pretty Good Privacy). Он был придуман ещё в 1991 году и зарекомендовал себя за это время с наилучшей стороны.
Для защиты почты можно использовать три варианта:
1. PGP Desktop Email. В этом случае программное обеспечение для защиты почты устанавливается на рабочую станцию пользователя. Настройка ПО и шифрование почты происходит непосредственно на клиентской части, что позволяет обеспечить максимальную безопасность при передаче данных.
2. PGP Desktop Email + PGP Universal Server. Благодаря использованию сервера появляется возможность централизовано устанавливать и администрировать ПО, управлять ключами с помощью групповых политик. Этот вариант предназначен для крупных организаций, так как при большом количестве пользователей (даже от 10) децентрализованное администрирование не всегда удобно.
3. PGP Universal Gateway Email + PGP Universal Server. В отличие от варианта Desktop, Gateway Email устанавливается непосредственно на почтовый сервер. При этом пользователь может вообще даже не знать, что его сообщения шифруются. Весь процесс шифрования происходит на сервере.
Преимущество PGP перед Microsoft состоит в том, что шифрование происходит абсолютно прозрачно для пользователя и для установки ПО не требуется каких-то специальных углубленных технических знаний. PGP автоматически шифрует, расшифровывает, а также подписывает и проверяет сообщения в соответствии с выбранной политикой, выполняя за пользователей работу по защите электронных сообщений и вложенных данных.
Политики работы с электронной почтой можно устанавливать в соответствии с конкретным отправителем, получателем, доменом получателя, ключевым словом или содержимым, чтобы конфиденциальные сообщения защищались автоматически, не требуя от пользователей дополнительных действий. Политики можно определять и проверять с помощью консоли управления PGP Universal Server.
Как говорится, выбирать Вам.
Публикации по теме
24 февраля 2011
Еще одна крупная утечка в 2010 году связана с самой популярной в мире социальной сетью Facebook, аудитория которой превышает 500 млн зарегистрированных пользователей по всему миру.
|
|
21 февраля 2011
2010 год был богат на громкие события по утечке информации и заставил задуматься мировое сообщество об усилении безопасности данных и защиты информации.
|
|
14 декабря 2010
10 наиболее значимых покупок на рынке безопасности в 2010 году
|
|
19 сентября 2010 | Kerio
На сегодняшний день спам является одним из главных источников распространения вирусов и вредоносного программного обеспечения. Каждый день, проверяя почту, мы сталкиваемся с рекламными, зазывными и прочими нежелательными письмами на своём почтовом ящике. Иногда они бывают настолько изощрёнными, что мы не задумываясь переходим по ссылке, выставленной в письме, хотя в большинстве случаев, чтобы вредоносное ПО попало на ваш компьютер достаточно просто открыть письмо.
|
|
15 марта 2010 | Websense
По мере интеграции в бизнес новых возможностей Веб 2.0 ИТ-департамент уже не может ограничивать доступ пользователей к новым технологиям путем тривиальных запретов. В то же время, чтобы оценить преимущества Веб 2.0 для корпоративной среды, организациям нужно быть уверенными в том, что важная деловая информация находится под надежной защитой.
|
 |
