Криптиране на електронна поща

Електронната поща е най-използваното нещо в кибер пространството. Тя се използва много лесно и не изисква нищо освен компютър, връзка към Интернет и елементарна програма за изпращане и получаване на електронна поща. Съдържанието на електронната поща е във форма на обикновен текст и може да се прочете на всяка комютърна система. Простотата на приложението обаче е проблем, защото при предаването му всеки едни компютър по света може да го прихване и да се прочете съдържанието без да се налага използването на допълнителен софтуер.

При изпращане на електронна поща, тя не се предава директно към получателя и, а минава през определени компютри. Това намалява значително разходите за предаване на информацията, тъй като всеки компютър трябва да предаде информацията само до следващия. Пътят между източника и получателя се определя след изпращане на пощата, и например една поща от Щутгарт до Оксфорд може да премине през компютри в САЩ. Всеки един от компютрите, участва-щи в предаването може лесно да провери за определени изпращачи и получатели и може да запише цялата информация от съобщението във файл на локалния си твърд диск. Дори ако атакуващия не стои на някой от компюЬтрите, участващи в предаването той може да филтрира потока от съобщения и да получи необходимата информация. Нападението изисква от хакера да инсталира определен софтуер на съответния компютър . Този софтуер се нарича „прихващач“. Последният сканира всички електронни пощи за това дали съдържат определени ключови думи. Нормално изпращането на електронна поща до всяко едно място по овета става за няколко секунди. Никой няма да забележи, ако някой вземе някаква информация, дори никой няма да забележи, че дадена ин­формация е променена преди да бъде изпратена, тъй като няма определено време, за което да се получават съобщенията. Всички останали електронни пощи с изключение на класическите, нямат плик, който да скрива изпращаната информация. Електронните пощи са по-лоши от пощенските картички от гледна точка на конфиденциалност. Електронните пощи предавани през Интернет могат да бъдат сканирани за ключови думи лесно и автоматично. Сканирането на нормална поща в офиса ще изиска доста време, Което прави процеса на сканиране непрактичен.

Криптирането на електронна поща може да стане по няколко начина. Най-сигурната система за криптиране, която понастоящем се намира на пазара е PGP. В случай, че използвате версия, която се е доказала като сигурна и е компилирана от компания, на която имате доверие, тогава може да сте спокойни. Алгоритмите за криптиране базирани на обществени ключове не могат да бъдат разрушени. Изходният код беше отворен в продължение на години и устоя на всякакви опити за проникване. Само в случай, че получателя на електронната поща покаже ключа на останалите, те могат да дешифрират съобщението. Системата PGP изисква инсталиране на отделен софтуер.

От друга страна софтуера S/MIME е доста по-прост за настройка, тъй като той се поддържа от Netscape Communicator и Internet Explorer. За използването на C/MIME не се изисква никакъв друг софтуер. Единственото нещо. от което имате нужда е цифров сертификат, който може да получите от много места. Като Trustcenter или GТЕ. Софтуерът S/MIME използва подобен на РGР метод. Той използва асиметрично криптиране като плик, в който се изпраща ключ използван в симетричен шифър, който криптира съобщението. Софтуерът S/MIME гарантира по-малка сигурност от РGР, тъй като използва по-малък брой битобе за ключове извън САЩ и изходния код не беше открит, до момента когато Netscape отвори Mozilla web сайта и представи кода за своя браузър. Друг начин за криптиране на съобщение е използването на алгоритми за симетрично криптиране, които не са свързани със софтуера за електронна поща. Може да напишете своята поща с текстов редактор, да я вриптирате и след това да я изпратите през мрежата. Може да избирате междуBlowfish,IDEA и Trrple-DES. Само че на всички компютри трябва да е инсталиран софтуер за декриптиране на файловете и трябва да е установен канал за сигурен обмен на ключовете. Процедурата за инсталиране, поддръжка и използване на този метод е прекалено дълга, за да може да се прилага в бизнес среди. Методът е добър за персонално използване.

В случай, че ви е необходимо секретно предаване на информацията по такъв начин, че да може предаваната информация да се чете от повече от един получател, може да се използуват програми като WinZIP. Почти всеки има копие и може да го използва лесно. Освен това технологията за криптиране, която се използва е доста добра, файловете са защитени с парола, която може да се разбере, но тя може да се променя всеки път. Освен това паролата може да се предава и по телефона.