Шифрование нынче в моде, но почему его нет в почте?

13 апреля 2016 Aleks Gostev

Выбор между правом человека на частную жизнь и безопасностью в ее широком понимании всегда был сложным и неоднозначным. В ближайшее время эта непростая дискуссия продолжится, а положение дел будет меняться в зависимости от геополитической ситуации или изменений в сфере безопасности. Самое важное в этом вопросе — достичь равновесия. Шифрование — основа обеспечения приватности данных, и, как показывают последние события, накал страстей в дискуссии о шифровании не ослабевает.

https://1qto3g40rh2j1n43ebvoa7h1cmu-wpengine.netdna-ssl.com/files/2016/04/gostev-on-encryption-FB.jpg

Разве можно сомневаться в том, что усовершенствование технологий в области информационной безопасности сделает мир вокруг нас лучше? Не думаю. Мы можем только горячо приветствовать инициативу Apple и WhatsApp в деле защиты приватности пользовательских данных: обе компании уже реализовали сквозное шифрование в своих мессенджерах.

Получается, что теперь самой незащищенной формой цифрового общения остается электронная почта. Бесплатные почтовые сервисы передают сообщения в незашифрованном виде и никак не гарантируют сохранность пользовательской информации.

https://pbs.twimg.com/media/CfWIwE2WwAAXkD-.jpg

Kaspersky Lab ✔ @Kaspersky_ru

Главная новость недели! В WhatsApp наконец-то появилось серьезное шифрование: https://kas.pr/xF9V

12:40 PM - 6 Apr 2016

Не удивительно, что электронная почта — одно из основных направлений кибератак. Через email злоумышленники могут получить доступ к сети пользователя или учреждения, а также к информации и денежным средствам. Также целью хакеров нередко является само содержимое email-сообщений.

«Лаборатория Касперского» регулярно сталкивается с атаками, целью которых являются базы электронных адресов. Все чаще китайские злоумышленники нацеливаются именно на получение доступа к почте той или иной компании. Одним из недавних крупнейших инцидентов является нашумевшая утечка «панамских документов», которая, по мнению многих, является результатом взлома почтового сервера. Хакеры могут без особых усилий получить доступ к незашифрованным сообщениям, и это действительно страшно.

Kaspersky Lab ✔ @Kaspersky_ru

ФБР считает, что «шифрование должно быть проницаемым», а компании считают иначе. Никак не договорятся: https://kas.pr/NP6u

2:19 PM - 15 Dec 2015

https://4b5cdn3ehl27vid713r9dl9eso-wpengine.netdna-ssl.com/files/2014/11/privacy_alert_680x400-680x400.jpg

Правительство и ИТ-компании не могут договориться

ФБР считает, что дело не в технологии, а в бизнес-модели.

https://threatpost.ru/fbi-on-encryption … ion/13822/

Сквозное шифрование позволит избежать атак типа Man in the Middle, в ходе которых злоумышленник перехватывает email-сообщение на пути от пользователя к серверу. Но по каким-то причинам применение сквозного шифрования на этом уровне — редкость.

Шифрование писем по умолчанию — задача непростая. Существует ряд инструментов и плагинов, которыми пользуются в основном опытные пользователи. Для того чтобы надлежащим образом установить и использовать шифрование в электронной почте, необходим высокий уровень компьютерной грамотности.

Большинство пользователей не имеют таких навыков. На рынке есть бесплатные email-сервисы с шифрованием (например, ProtonMail), но, пока подобными сервисами не пользуются миллиарды людей, в глобальном масштабе проблема решена не будет.

https://pbs.twimg.com/media/CfgZ7H_W8AA7ARi.jpg

Kaspersky Lab ✔ @Kaspersky_ru

Эксперты считают, что шифрование в WhatsApp — это, конечно, хорошо, но не панацея: https://kas.pr/ym7K

2:16 PM - 8 Apr 2016

Электронная почта — это метод коммуникации, которому совершенно необходимо шифрование, причем чем скорее, тем лучше. Решение должно внедряться «сверху», основными разработчиками сервисов электронной почты, — например, в Microsoft Outlook Exchange. Брали бы пример с WhatsApp: мессенджер зашифровал все коммуникации миллиарда пользователей одним махом. Теперь очередь за электронной почтой.

https://blog.kaspersky.ru/gostev-on-encryption/11599/