Анонимный emailИз этой статьи вы узнаете, как надежно зашифровать свою электронную почту, а также сделать ее анонимной (т.е. скрыть свой IP-адрес, если надо сделать так, чтобы никто не мог узнать, от кого пришло письмо).

Шифрование электронной почты с использованием безопасных соединений

Хотя это и самый простой способ, он в то же время очень надежный. Существует безопасная версия протокола HTTP (язык, на котором общаются между собой ваш браузер и веб-сервер), который называется HTTPS. Данные, передаваемые по протоколу HTTPS, шифруются с помощью протоколов SSL или TLS. Если ваше сообщение зашифровано таким образом, то добраться до него хакеру будет очень и очень непросто, так как для этого ему нужно будет его расшифровать.

Самый простой способ использовать преимущества HTTPS -это перевести всю свою электронную почту на веб-сайты, бесплатно предоставляющие почтовые услуги, например, www.gmail.com или www.yahoo.com. Вы можете использовать другие почтовые сервисы, но обратите внимание, что при работе с сервером, поддерживающим шифрование SSL, в адресной строке браузера вместо записи http:// должна появляться запись https://. Если выбранная вами почтовая служба не использует HTTPS по умолчанию, то зайдите в настройки и найдите, где можно включить HTTPS (SSL).

Если вам приходится использовать почтового клиента, такого как Microsoft Outlook, The Bat, Mozilla Thunderbird, Outlook Express, то вам необходимо дополнительно настраивать его на работу через безопасное соединение. Сделать это несложно, но все-таки лучше пользоваться надежными веб-сайтами, предоставляющими почтовые услуги, так как их использование по ряду причин безопасней. Подробнее об этом далее.

На что обратить внимание при использовании безопасного соединения? Какие существуют риски «утечки информации»?

Есть несколько способов получить доступ к вашей почте защищенной безопасным соединением:

  • получить доступ к вашему компьютеру. Эта угроза неактуальна, если вы пользуетесь веб-сайтом, предоставляющим почтовые услуги онлайн, если, конечно, вы не сохраняете пароли доступа к веб-почте в браузере (никогда не делайте этого, если хотите сохранить конфиденциальность!). Если вы пользуетесь почтовым клиентом, то кто угодно может скопировать вашу почтовую базу и прочесть ее. Чтобы защитится от этого, размещайте почтовую базу на зашифрованном разделе жесткого диска, например, при помощи программы VeraCrypt. Подробнее о том, как шифровать данные, читайте в статье «Как надежно зашифровать содержимое своего компьютера?»;
  • получить доступ к почтовому серверу. Если вы пользуетесь веб-сайтом, предоставляющим почтовые услуги, то эта угроза вам не страшна. Если вы пользуетесь почтовым клиентом, то это достаточно сложная проблема. Существуют протоколы APOP и SASL, защищающие связь клиента с почтовым сервером от перехвата паролей. Для их использования необходима их поддержка как почтовым клиентом, так и сервером почтовой службы. Убедитесь, что сервер почтовой службы использует эти протоколы. Если вы пользуетесь электронной почтой на работе, то доступ к почтовому серверу есть у вашего сисадмина, и он вашу почту сможет прочесть в любом случае, так что все обсуждаемые меры безопасности не имеют для вас смысла;
  • подобрать пароль к вашему почтовому ящику. Чтобы избежать данной угрозы, необходимо создавать надежные пароли и хранить их в недоступном месте. Как сделать это, будет подробно рассказано в статье «Как создать надежный пароль?».

В завершение хотелось бы еще раз посоветовать использовать онлайн-сервисы электронной почты с надежным паролем, а если вам все-таки приходится пользоваться почтовым клиентом, то обязательно настраивайте его на работу через безопасное соединение и проверяйте, поддерживает ли почтовый сервер протоколы APOP и SASL.

Анонимная электронная почта (скрытие своего IP-адреса)

Мы подробно разобрали, что такое распределенная сеть Tor в статье Браузер Tor: будьте полностью анонимны и зашифруйте всю передаваемую информацию. Если вы задействуете Tor при работе с электронной почтой, то ваши сообщения будут не только шифроваться, но вы также получите анонимность, т.е. почтовый сервер не сможет определить ваш IP-адрес. Как использовать Tor при работе с электронной почтой? Есть два варианта:

  • почтовый сервис онлайн. Самый простой вариант – это если вы используете веб-сайт с почтовым сервисом (например, gmail.com или yahoo.com). В этом случае вам ничего не нужно настраивать, достаточно установить пакет Tor Browser (читайте Браузер Tor: будьте полностью анонимны и зашифруйте всю передаваемую информацию), открыть Firefox с предустановленным пакетом Tor, зарегистрироваться на почтовом сервисе и начать переписку. Обратите внимание, что если вы уже использовали какой-либо свой почтовый ящик на почтовом сервисе со своего компьютера, то использовать Tor с этим почтовым ящиком уже нет смысла, так как почтовый сервер уже записал ваш IP-адрес, и ни о какой анонимности уже не может быть речи;
  • почтовый клиент. Если вы используете почтового клиента для переписки, то вам необходимо его настроить на использование Tor. Настроить почтовый клиент очень просто, для этого достаточно в настройках указать – прокси-сервер: localhost (или 127.0.0.1), порт: 9050, тип прокси: SOCKS5. При работе с почтовым клиентом через Tor могут возникнуть такие проблемы:
    • у вас могут возникнуть проблемы с отправкой почты, при этом с получением их не должно быть. Это связано с тем, что каждый раз при выходе в Tor у вас будет новый IP-адрес. Почтовый сервер может блокировать некоторые IP-адреса, например, если кто-то рассылал с этого IP-адреса спам, или этот IP-адрес принадлежит не той стране, в который находится почтовый сервер и вы. Чтобы решить эту проблему, можно, например, настроить так, чтобы IP-адрес принадлежал только одной определенной стране;
    • выходящий Tor-узел может перехватывать ваши пароли к почтовым ящикам. Этой опасности вы можете избежать, если будете использовать безопасные соединения вместе с Tor;
    • не все почтовые клиенты позволяют настраивать прокси-сервер. Чтобы решить эту проблему, поменяйте почтовый клиент.

Разумеется, всех эти проблемы не возникнут, если вы будете использовать совместно с Tor онлайн-почтовый сервис с защищенным соединением.

Вопросы? Мысли? Не стесняйтесь, делитесь)!