Главная
Новости
Статьи и обзоры
Горожанин
Обнинск в Internet
Web Design
Hardware
Software
Безопасность
Серфинг
Игродром
Relax
Технологии
Web-обзор
Интернет-ликбез
Опросник
УП-Технологии
ART.net
Ссылки
Архив
О нас
Контакты
Форумы
Основатель: К.Николаенко
Главный Редактор: С.Коротков
Web Design: Neutron
|
|
= Безопасность =
СПОСОБЫ ОБЕСПЕЧЕНИЯ ПОЧТОВОЙ БЕЗОПАСНОСТИ
автор: Андрей Студнев
окончание, начало в: #29(141)
Microsoft Outlook и Outlook Express
Компания Mocrosoft и ее почтовые клиенты также не остались в стороне от процесса "приватизации". Как Outllook, так и Outllook Express обеспечивают встроенную поддержку S/MIME. Интерфейс системы управления сертификатами схож с интерфейсом системы, используемой в Netscape Messenger: имеется возможность просматривать, экспортировать, импортировать и удалять как собственные сертификаты, так и сертификаты других пользователей. Присутствует список центров сертификации. Подпись сообщения осуществляется либо кнопкой Sign (английская версия), либо через меню Tools - Sign при редактировании сообщения. Для шифрования служит другая кнопка - Encrypt. Интерфейс Outlook практически аналогичен интерфейсу Outlook Express. Различия между ними заключаются в определении метода шифрования сообщения и длины ключа. Если Outlook Express позволяет выбрать длину ключа самостоятельно, то Outlook определяет ее в зависимости от настроек корпоративного Exchange-сервера (если таковой установлен). Это позволяет определить единую политику безопасности для всего почтового трафика компании, но так как многие серверы Microsoft Exchange были установлены до отмены экспортных ограничений, вполне вероятно, что вы не сможете выбрать ключ длиннее 40 бит. Если вы считаете, что имеющаяся длина ключа вас не устраивает, - проконсультируйтесь с сисадмином вашего почтового сервера.
Кроме поддержки S/MIME, в Outlook может быть использован PGP. Это делается с помощью специального плагина, поставляемого в дистрибутиве PGP.
The Bat!
Самой популярной из созданных в пределах бывшего СССР почтовых программ, безусловно, является The Bat!. Молдавские разаботчики много сделали для того, чтобы завоевать признание пользователей, и поддержка безопасности почтовых отправлений - не исключение. Уже в самых ранних версиях The Bat! можно было пользовать внешним модулем PGP, а в версии 1.33 появилась и его полноценная встроенная поддержка - можно подписать и/или зашифровать как все сообщения, так и его часть. Доступ к этим возможностям производится через меню Privasy (PGP) в редакторе сообщений. Кроме того, имеется свой менеджер ключей и сертификатов, его можно запустить через меню tools - PGP - Key Manager (Инструменты - openPGP - Управление ключами). Этот инструмент позволяет создавать, импортировать и экспортировать ключи PGP.
Однако поддержка почтовых стандартов была бы неполной без реализации S/MIME. В версии The Bat! 1.51 была реализована полноценная поддержка S/MIME. Длина ключа симметричного шифрования здесь может достигать 128 бит, так как экспортные ограничения американского законодательства в Молдавии не действуют. Работа с S/MIME в The Bat! мало чем отличается от аналогичных возможностей Netscape Messenger и Outlook Express, интерфейс также интуитивно понятен. Если вы имеете представление об основах использования криптографии с открытым ключом, вам не составит труда с ней разобраться.
Теперь пора ответить на вопрос: на чем остановиться конкретному пользователю? Как всегда, ответ зависит от условий. Если вы предполагаете использовать электронную почту для переписки с друзьями и знакомыми, число которых велико, а уровень подготовки достаточно высок, вам, возможно, больше подойдет PGP как решение, не налагающее строгих ограничений на правила получения ключей и, кроме того, бесплатное. С другой стороны, если вы корпоративный пользователь и общаетесь посредством электронной почты по деловым вопросам - возможно стоит обратить внимание на S/MIME и уже сейчас озаботиться получением сертификата.
Следует, однако, помнить, что даже если вы будете использовать надежные криптографические решения, они не уберегут вас от спама, вирусов, случайного затирания почты, попадания пароля в чужие руки и тому подобных неприятностей. В первую очередь, следует хранить в тайне свой приватный ключ и ни в коем случае не передавать его третьим лицам. Помните, что его компрометация (особенно в модели "сети доверия") может привести к печальным последствиям не только для вас.
Полезные ссылки:
Ресурсы по PGP:
www.openpgp.org
Ресурсы по S/MIME:
www.rsasecurity.com/standarts/smime
Обо всем сразу и по-русски (криптографический ликбез):
www.ssl.stu.neva.ru/psw/crypto.html
Центры сертификации:
www.verisign.com
www.globalsign.com
www.thawte.com
|
|