Tous les emails arrivant, partant ou stockés sur le serveur Service postal sont à l'entière disposition de la société à laquelle il (le serveur) appartient. En assurant la sécurité lors du transfert lui-même, l'entreprise peut faire ce qu'elle veut des messages, puisque, en substance, elle reçoit les lettres dont elle dispose. Par conséquent, vous ne pouvez qu'espérer sur l'intégrité de la direction (de l'entreprise) et des employés, ainsi que sur le fait qu'il est peu probable que vous intéressiez sérieusement qui que ce soit.
Lors de l'utilisation de la messagerie d'entreprise, la correspondance est protégée par le service informatique, qui peut installer un Firewall très strict. Et néanmoins, cela ne vous sauvera pas non plus si un employé sans scrupules « divulgue » les informations. Il ne s'agit pas nécessairement administrateur du système- l'attaquant doit seulement être "à l'intérieur" réseau d'entreprise: s'il est sérieux, le reste est une question de technique.
Chiffrons
Le cryptage du texte de la lettre et des pièces jointes peut augmenter quelque peu le niveau de protection à toute épreuve de votre courrier (ils peuvent également être placés dans une archive avec un mot de passe, par exemple, si le texte lui-même ne contient pas de données confidentielles, mais que l'archive en contient) . Dans ce cas, vous pouvez utiliser un logiciel spécial.Le corps de la lettre lui-même peut être crypté avec un programme cryptographique tiers, permettez-moi de le répéter un peu à ma manière. Le service le plus populaire pour lequel un programme de cryptage a été spécialement créé est Gmail. L'extension SecureGmail est installée dans Google Chrome, qui prend en charge ce cryptage, après quoi tout est assez simple - un mot de passe est saisi pour le message crypté et une question d'indice pour le récupérer. Le seul inconvénient est qu’il est limité à GoogleChrome uniquement.
Il existe un encodeur qui convient à presque tous les courriers en ligne, par exemple mail.ru, yandex.ru, Gmail.com - pour tous les services de messagerie que vous pouvez ouvrir dans une fenêtre Navigateur Mozilla. Il s'agit d'une extension de la communication cryptée. Le principe de fonctionnement est le même que celui de SecureGmail : après avoir rédigé un message, sélectionnez-le avec la souris, puis faites un clic droit et sélectionnez « chiffrer à l'aide d'une communication cryptée ». Ensuite, saisissez et confirmez un mot de passe connu de vous et du destinataire. Naturellement, ces deux clients doivent être installés à la fois sur le destinataire et sur l'expéditeur, et ces deux personnes doivent connaître le mot de passe. (Il convient de noter qu'il serait imprudent d'envoyer le mot de passe via le même e-mail.)
En plus des plugins pour le navigateur dans lequel vous ouvrez le courrier, il existe une application pour les clients de bureau qui peut également être utilisée avec les services de messagerie en ligne - PGP (Pretty Good Privacy). La méthode est bonne car elle utilise deux clés de cryptage – publique et privée. Vous pouvez également utiliser un certain nombre de programmes à la fois pour crypter des données et pour crypter le texte d'une lettre : DriveCrypt, Gpg4win, Gpg4usb, Comodo SecureEmail et autres.
Malheureusement, la technologie de cryptage avancée, aussi simple à utiliser et esthétique soit-elle, ne sera d'aucune utilité si, par exemple, une porte dérobée est installée sur votre ordinateur, qui prend des captures d'écran et les envoie au réseau. C'est pourquoi La meilleure façon cryptage - n'écrivez pas de lettres. La devise « Nous devons nous réunir plus souvent » prend dans ce contexte un nouveau sens.
Nous minimisons les risques
Comme indiqué ci-dessus, façon parfaite cryptage - n'écrivez pas de lettres. Le plus souvent, vous ne devez pas utiliser les services de messagerie gratuits pour la correspondance liée au travail, surtout si vous avez signé un accord de non-divulgation. Le fait est que si vos messages sont interceptés à partir de la messagerie d’entreprise, le service informatique de l’entreprise s’occupera de la faille de sécurité. DANS sinon vous êtes personnellement responsable. N'oubliez pas : lors de l'utilisation de courrier « externe », la correspondance parviendra certainement à des tiers, au moins aux salariés de l'entreprise assurant le service postal. Et ils n'ont pas signé d'accord de non-divulgation avec votre employeur.Si vous êtes une personne importante dans l'entreprise, n'envoyez pas de documents clés via canaux ouverts, ou n'utilisez pas du tout le courrier électronique pour les transmettre, mais utilisez courrier d'entreprise et n'envoyez pas de lettres importantes à des adresses de services de courrier gratuits.
Dans tous les autres cas, par exemple lors de la conclusion de contrats, il est utile d'utiliser le courrier, car le message électronique contient les faits de vos accords de travail et peut vous aider à l'avenir. N’oubliez pas que la plupart des fuites d’informations ne sont pas dues à la faute des pirates informatiques, mais au « facteur humain ». Cela pourrait bien vous suffire d'utiliser mots de passe complexes, changez-les régulièrement et évitez leur perte. N'oubliez pas de fermer vos sessions sur les ordinateurs d'autres personnes et de ne pas utiliser connexions non sécurisées lorsque vous travaillez via Wi-Fi dans dans des lieux publics, cochez les cases dans les paramètres boites aux lettres« mémoriser mon adresse IP », « suivre les adresses IP à partir desquelles les sessions ont été ouvertes », « empêcher les sessions parallèles ». Et ne crée pas non plus questions simples et réponses pour récupérer votre mot de passe et ne pas le perdre téléphone mobile, si votre compte y est lié.
Pour utiliser le chiffrement et/ou la signature numérique selon le standard OpenPGP, vous devez soit créer une paire de clés PGP et envoyer votre clé publique aux correspondants (afin qu'ils aient la possibilité de chiffrer les lettres qui vous sont adressées), soit importer des clés publiques PGP d'autres personnes (afin qu'elles puissent leur envoyer des e-mails cryptés). Les deux opérations peuvent être effectuées en utilisantAssistants de configuration PGP dans le menu Service . L'assistant vous guidera tout au long du processus de création/importation d'une paire de clés PGP ou d'importation de clés publiques.
La première étape de l'assistant décrit principes généraux PGP fonctionne.
La deuxième étape vous demande de choisir entre créer une nouvelle paire de clés PGP publique-privée ou importer une clé existante.
Création d'un nouvel ensemble de clés PGP
Si vous choisissez de créer une nouvelle paire de clés, l'assistant vous demande tout d'abord d'indiquer pour quelle Persona la clé est créée.
Vous devez également spécifier un mot de passe qui protégera la clé.
Bouton Paramètres vous permet d'installer Options supplémentaires clé (vous pouvez laisser les valeurs par défaut).
Type de clé - permet de sélectionner un algorithme de cryptage et de signature numérique. Deux options sont disponibles : RSA et Elgmal/DSS. Lors du choix de l'algorithme RSA, il est utilisé à la fois pour le cryptage et la signature numérique. Dans le cas d'Elgmal/DSS, Elgmal est utilisé pour le chiffrement et DSS pour la signature.
Taille de clé - vous permet de sélectionner la longueur de la clé. Une longueur de clé plus longue fournit plus protection fiable. Sachez cependant qu’une clé longue peut engendrer des retards importants lors du chiffrement/déchiffrement.
Expire - la durée de validité de la clé est définie ici. Une fois la période de validité expirée, une nouvelle paire de clés sera nécessaire, la clé privée ne pourra plus décrypter les messages, et la clé publique ne pourra plus chiffrer.
L'étape suivante de l'assistant suggère d'exporter la clé publique vers un fichier *.pgp pour une distribution ultérieure.
Importer des clés PGP
Si vous choisissez d'importer une clé plutôt que de la créer, l'étape suivante vous demandera d'importer la clé. Pour ce faire, vous devez appuyer sur le bouton Revoir et sélectionnez un fichier contenant une paire de clés (publique et privée), ou des fichiers de clés publiques des personnes avec qui vous envisagez de correspondre.
Une fois les clés publiques importées, il est possible d'envoyer des messages cryptés aux propriétaires des clés. Pour chiffrer message généré, vous devez aller dans le menu PGP et activez l'optionChiffrer une lettre. L'e-mail sera automatiquement crypté lorsque vous appuierez sur le bouton Envoyer . Toutes les pièces jointes seront également cryptées.
Avoir une clé PGP personnelle vous permet d'ajouter une signature numérique à une lettre. Pour le destinataire, la signature sera une garantie que la lettre vous concerne spécifiquement. Pour ajouter une signature numérique à un e-mail, allez dans le menu PGP activer le paramètreSignez la lettre.
Lorsqu'un message crypté arrive, EssentialPIM tente de le décrypter automatiquement lorsque vous essayez de le lire. Les messages cryptés peuvent être facilement identifiés grâce à leur icône de cadenas.
Si votre clé PGP est protégée par mot de passe, le programme vous demandera de saisir le mot de passe lorsque vous essayez de lire un message crypté.
Mémoriser le mot de passe pendant X minutes- cette option permet certaine heure déchiffrer les lettres sans demande de mot de passe supplémentaire. Cette fonction est utile lorsque vous devez lire plusieurs messages cryptés.
Lorsque la lettre est décryptée avec succès, EssentiaalPIM ajoute l'inscription correspondante dans la partie en-tête de la lettre -Lettre décryptée.
Si la lettre était signée signature numérique et la signature a été confirmée, l'entrée suivante est ajoutée à la partie en-tête :
Si le décryptage échoue pour une raison quelconque, que ce soit mauvais mot de passe ou en l'absence de clé correspondante, le message suivant est ajouté en en-tête :
Si vous voulez vous épater, lisez cet article. Parlons du cryptage E-mail dans Thunderbird (Petrel), en utilisant un module complémentaire tel qu'Enigmail et le moteur de chiffrement gnupg4win. Le cryptage permet de cacher des informations à ceux à qui elles ne sont pas destinées. Même si un tiers parvient à intercepter votre correspondance particulièrement confidentielle, il verra un charabia incompréhensible appelé texte chiffré. Commençons par installer un client de messagerie populaire et gratuit.
L'installation du client de messagerie est familière et simple. Immédiatement après avoir ouvert le programme, nous devons créer un nouveau compte. Créer un compte : Email. Dans la zone « Souhaitez-vous recevoir nouvelle adresse email?" cliquez sur le bouton "Ignorer ceci et utiliser mon email existant". Remplissez les fenêtres Votre nom :, Adresse email :, Mot de passe :
Il est temps de télécharger ensemble gratuit outils conçus pour crypter des fichiers et e-mails(moteur de chiffrement). L'installation du programme console est également familière et simple.
La troisième étape est l'expansion.
Après avoir installé Thunderbird, le moteur de chiffrement gpg4win et téléchargé l'extension Enigmail, allez dans la messagerie Client Thunderbird. Cliquez sur clic-droit passez la souris à côté de l’onglet avec l’adresse e-mail et cochez la case « Barre de menu ».
Dans la "Barre de menu", sélectionnez "Outils" - "Modules complémentaires". Cliquez sur l'engrenage (Outils pour tous les modules complémentaires) - puis sur « Installer le module complémentaire à partir d'un fichier... »
Accédez au répertoire contenant le fichier (rappelez-vous où vous l'avez téléchargé). Sélectionnez et appuyez sur le bouton "Ouvrir"
Enigmail sera installé après le redémarrage de Thunderbird.
Accédez aux paramètres de l'extension. La fenêtre de configuration d'OpenPGP devrait ressembler à ceci.
Dans les paramètres principaux, vérifiez si vous avez le bon chemin vers le fichier gpg.exe. Et le paramètre par défaut est « Mémoriser le mot de passe pendant 5 minutes d'inactivité ». Réglez la durée à votre goût. Si vous travaillez dans un bureau et quittez souvent l'ordinateur, je vous conseille de fixer la durée minimale. Passons à la génération d'une paire de clés. Dans la "Barre de menu", cliquez sur "OpenPGP" - "Gestion des clés" - "Générer" - "Nouvelle paire de clés". Dans la fenêtre "Création de clé OpenPGP", précisez le mot de passe (vous pouvez utiliser celui que vous avez spécifié lors de la création d'un compte dans Thunderbird). Précisez la clé de date d'expiration d'un jour à l'infini. Un petit conseil : si vous êtes très inquiet pour la sécurité de votre correspondance, réglez-la sur un jour. Si une lettre importante est interceptée, un attaquant aura moins de temps pour le déchiffrer. Après un jour, la clé deviendra invalide. Vous êtes autorisé à générer des clés au moins tous les jours, au moins toutes les minutes. Cliquez sur le bouton "Créer une clé" - "Générer une clé".
Il est conseillé de déplacer le curseur lors de la génération des clés. Alors nombres aléatoires utilisés dans le cryptage deviendront encore plus aléatoires. Pendant le cryptage, vous serez invité à créer un certificat. Cliquez sur le bouton « Générer un certificat » et cachez-le dans un endroit sûr et isolé. Vous l'éloignez, vous le rapprochez. Notre clé apparaît dans la liste, où nous cochons la case « Afficher toutes les clés par défaut » et vérifions les paramètres requis.
Nous revenons à Thunderbird. Dans la "Barre de menu", cliquez sur "Message" - "Créer". Nous créons une lettre cryptée à la personne avec laquelle nous souhaitons correspondre (votre interlocuteur anonyme doit suivre la même procédure que celle décrite ci-dessus). Nous attachons la clé à la lettre via le menu OpenPGP. Cliquez sur "OpenPGP" - "Joindre ma clé publique". Ensuite, dans le « Panneau de mise en page », cliquez sur le bouton « Soumettre ».
Une fenêtre apparaîtra devant vous dans laquelle vous devrez accepter la proposition « Crypter ou signer le texte du message sans toucher aux pièces jointes. » Nous sommes d'accord et cliquons sur le bouton "OK".
Vient ensuite la fenêtre "Une phrase est requise - un mot de passe pour accéder à la clé de certificat OpenPGP." Entrez le mot de passe et cliquez sur "OK". Après quoi notre lettre sera envoyée avec succès. Votre ami, ayant reçu la lettre, doit importer cette clé. Pour ce faire, faites un clic droit sur la clé et sélectionnez « Importer la clé OpenPGP ».
Ce n'est qu'après cela que votre ami pourra utiliser le cryptage et vous envoyer une lettre avec un texte chiffré.
Au premier essai, il peut recevoir cet avertissement. Laissez-le appuyer sur "OK".
Sélectionnez votre compte/ID utilisateur. Cliquez sur OK".
La clé a été sélectionnée avec succès.
N'oubliez pas de saisir la phrase - mot de passe.
Un message crypté a été envoyé.
Vous recevez cette « lettre chinoise ». Cliquez sur le bouton "Décrypter".
La lettre a été décryptée avec succès. En un mot, une clé OpenPGP se compose d'une paire de clés : une clé privée et une clé ouverte (publique). Le cryptage de toute information basé sur une méthode asymétrique se fait à l'aide d'une clé publique. Par exemple, si vous disposez de la clé publique de votre ami, alors vous pouvez chiffrer un message pour lui et lui seul pourra le lire, puisque lui seul possède une clé privée correspondant à sa clé publique. Si la clé est volée ou perdue, elle peut être révoquée. OpenPGP - Gestion des clés - Faites un clic droit sur le nom - Révoquer la clé - Puis supprimez la clé. Ensuite, nous générons une nouvelle paire de clés et partageons Clé publique avec un ami. Les gars, si vous saviez à quel point je suis fatigué. Personne ne m'a probablement lu depuis longtemps. Mais si quelqu'un a aimé ce conseil et il l'utilisera, je vous conseille d'installer quelques extensions supplémentaires dans Thunderbird. Ceci et . Je vous assure pour la suite travail confortable ils seront utiles. Et plus loin. Même si vous devez chiffrer les lettres d'un grand clocher... utilisez client de messagerie Oiseau-tonnerre par programme complet. Créez tout Comptes lesquels as-tu ( adresses postales) et le programme est réduit dans la barre d'état arrière-plan surveillera votre courrier. Une lettre est arrivée - elle affichera un message à ce sujet. Dans la fenêtre du programme, nous travaillons avec la lettre et, si nécessaire, envoyons une réponse. Uffffffffffffffffffffff. Sujet clos !