Для зарегистрированных пользователей |
|
Информационная безопасность |
Тайны переписки
Историки утверждают, что ранее существовала голубиная почта. Точно не известно, использовали или нет конкуренты специально обученных коршунов для её, голубиной почты, перехвата . По этой причине, или по другой, но в наше время почтовые голуби используются для доставки сообщений только в рамках экзотических соревнований среди любителей пернатых. Поэтому перехватить какое-то важное сообщение, специально обучив коршуна, уже не выйдет.
Другое дело с электронной почтой. Её сейчас используют очень часто. Даже чаще, чем следовало бы, организуя на её базе дыру, реализующую утечки информации.
Да, почтовое сообщение, отправляемое голубиной почтой, упаковывается в конверт, а неумеющий читать голубь доставляет его прямо в руки адресату. Что-то близкое происходит и с бумажным отправлением, вверенным в распоряжение традиционной почтовой службы. Не так с почтой электронной: тут обычно нет ни конверта, ни неумеющего читать голубя.
А кроме этих второстепенных бед имеется главная: сообщения электронной почты, как и все цифровое, очень быстро и легко копируются. Для чтения бумажного послания, запечатанного в конверт, нужно предпринять какие-то не совсем тривиальные - если чтец не желает оставить следы - действия по вскрытию конверта и чтению-копированию текста. Для сообщений электронной почты эти действия излишне. Более того, эти самые сообщения вполне в штатном режиме много раз копируются компьютерами в процессе доставки.
То есть, сообщение электронной почты это не просто "открытка", которую прочитает любопытный почтальон, а самокопирующаяся открытка, оставляющая свои следы везде, где только можно. В том числе, если продолжать "почтальонную метафору", и в сумке разносчика корреспонденции.
Конечно, конечно - тайна переписки охраняется законом, и не простым, а самой Конституцией РФ. И мы, несомненно, считаем, что вовлеченные в доставку электронной корреспонденции стороны добропорядочно соблюдают конституционные нормы - никто и пальцем не пошевелит, чтобы прочитать ваши послания. Ну разве что по решению суда. Ну или если имеется какое-то еще грозное постановление. А, кроме того, совершенно необходимо рассмотреть гипотетические соблазны, искушающие добропорядочных участников доставки сообщений.
Итак, электронную почту может просматривать администратор вашего корпоративного почтового сервера. Что? Он надёжен и нелюбопытен как старый немой бабуин из бостонского зоопарка? Хорошо. Тогда ваши письма может просматривать скучающий во время ночного дежурства администатор почтового сервера вашего корреспондента. Или неизвестно чей сотрудник неизвестно почему имеющий доступ к одному из промежуточных серверов - например, какой-нибудь хакер.
А кроме того, электронную почту может просматривать специальная программа - контекстный робот. Ведь просмотр почты компьютерной программой до тех пор, пока результаты не доступны человеку, никак не нарушает закон, потому что не отличается от обычной, штатной, пересылки в согласии с техническими протоколами. Особо интересные письма, отбираемые автоматически по ключевым словам или более хитроумными алгоритмами, вполне могут складироваться в электронное хранилище. При случае, когда настанет такой момент, письма могут извлечь из этого хранилища вполне законным способом - например, по решению суда.
И обо всех этих перепетиях с вашим электронным посланием вы никак не узнаете. Зато перехватчики узнают о том, когда, куда, кому и с каким содержанием письмо вы отправляли. Кроме того, скорее всего, они будут знать, в ответ на какое послание вы сочинили свой текстовый шедевр и, конечно, как часто вы переписываетесь с корреспондентами. Особенно интересных результатов можно достичь, если следить за всей электронной почтой организации . Что технически осуществляется несложно - так как корпоративный почтовый трафик, в подавляющем большинстве случаев, уходит наружу через одну точку. И из этого потока часто можно извлечь подробнейшую информацию о деятельности компании.
Но чтение корреспонденции злоумышленниками - это только один конец палки. На втором конце - "подделка отправителя". Традиционная электронная почта совсем не защищена от подделки реквизитов отправителя. Кто угодно может вписать что угодно в поля, отражающие имена-фамилии источника послания. И если злоумышленник уже в курсе истории корпоративной переписки с каким-то из, к примеру, клиентов, то ему будет не сложно написать вам от имени этого клиента, скопировав, для пущей достоверности, и стиль письма.
Бороться с неприятностями электронной переписки можно лишь используя средства шифрования и механизмы цифровой подписи. Тем более, что их поддержка встроена в большинство современных почтовых систем, а получение необходимого цифрового сертификата не отнимет много времени и отвлечёт лишь несколько десятков евро из бюджета (это если не использовать бесплатные системы). Правда, придётся требовать аналогичного подхода и от всех корреспондентов - ввести шифрование в одностороннем порядке не выйдет.
Зато переписка в подобном формате вполне сможет послужить неплохим аргументом в судебном разбирательстве: если сообщения обычной электронной почты легко подделать на любом этапе обработки, то с подписанным цифровой подписью текстом с описанием обязательств всё уже не так просто - приглашенный судом эксперт-криптолог возьмется авторитетно подтвердить подлинность письма.
Если же важные сообщения не шифровать и отправлять электронной почтой, то в таком случае лучше все ж воспользоваться почтовым голубем. Стоимость надёжного экземпляра от пятидесяти евро.
|