Шифрование нынче в моде, но почему его нет в почте?

Алекс Гостев из центра исследования угроз GReAT “Лаборатории Касперского” рассказывает о внедрении сквозного шифрования в WhatsApp и призывает реализовать эту технологию и в электронной почте.

Шифрование нынче в моде, но почему его нет в почте?

Выбор между правом человека на частную жизнь и безопасностью в ее широком понимании всегда был сложным и неоднозначным. В ближайшее время эта непростая дискуссия продолжится, а положение дел будет меняться в зависимости от геополитической ситуации или изменений в сфере безопасности. Самое важное в этом вопросе — достичь равновесия. Шифрование — основа обеспечения приватности данных, и, как показывают последние события, накал страстей в дискуссии о шифровании не ослабевает.

Шифрование нынче в моде, но почему его нет в почте?

Разве можно сомневаться в том, что усовершенствование технологий в области информационной безопасности сделает мир вокруг нас лучше? Не думаю. Мы можем только горячо приветствовать инициативу Apple и WhatsApp в деле защиты приватности пользовательских данных: обе компании уже реализовали сквозное шифрование в своих мессенджерах.

Получается, что теперь самой незащищенной формой цифрового общения остается электронная почта. Бесплатные почтовые сервисы передают сообщения в незашифрованном виде и никак не гарантируют сохранность пользовательской информации.

Не удивительно, что электронная почта — одно из основных направлений кибератак. Через email злоумышленники могут получить доступ к сети пользователя или учреждения, а также к информации и денежным средствам. Также целью хакеров нередко является само содержимое email-сообщений.

«Лаборатория Касперского» регулярно сталкивается с атаками, целью которых являются базы электронных адресов. Все чаще китайские злоумышленники нацеливаются именно на получение доступа к почте той или иной компании. Одним из недавних крупнейших инцидентов является нашумевшая утечка «панамских документов», которая, по мнению многих, является результатом взлома почтового сервера. Хакеры могут без особых усилий получить доступ к незашифрованным сообщениям, и это действительно страшно.

Сквозное шифрование позволит избежать атак типа Man in the Middle, в ходе которых злоумышленник перехватывает email-сообщение на пути от пользователя к серверу. Но по каким-то причинам применение сквозного шифрования на этом уровне — редкость.

Шифрование писем по умолчанию — задача непростая. Существует ряд инструментов и плагинов, которыми пользуются в основном опытные пользователи. Для того чтобы надлежащим образом установить и использовать шифрование в электронной почте, необходим высокий уровень компьютерной грамотности.

Большинство пользователей не имеют таких навыков. На рынке есть бесплатные email-сервисы с шифрованием (например, ProtonMail), но, пока подобными сервисами не пользуются миллиарды людей, в глобальном масштабе проблема решена не будет.

Электронная почта — это метод коммуникации, которому совершенно необходимо шифрование, причем чем скорее, тем лучше. Решение должно внедряться «сверху», основными разработчиками сервисов электронной почты, — например, в Microsoft Outlook Exchange. Брали бы пример с WhatsApp: мессенджер зашифровал все коммуникации миллиарда пользователей одним махом. Теперь очередь за электронной почтой.

Советы

Школа и киберугрозы

Почему в сфере образования следует внимательно относиться к кибербезопасности и как правильно защитить школу от возможных атак.

Как путешествовать безопасно

Собираетесь в отпуск? Мы разработали руководство для путешественников, которое поможет провести время с удовольствием, безопасно и полностью отвлечься от рутины.