Crowdin Bot
12 KiB
meta_title, title, icon, description
| meta_title | title | icon | description |
|---|---|---|---|
| Чому електронна пошта - не найкращий вибір для забезпечення конфіденційності та безпеки - Privacy Guides | Безпека електронної пошти | material/email | Електронна пошта за своєю природою є небезпечною, і це одна з причин, чому вона не найкращий вибір для безпечного спілкування. |
Електронна пошта за замовчуванням є незахищеною формою комунікації. Ви можете підвищити безпеку своєї електронної пошти за допомогою таких інструментів, як OpenPGP, які додають наскрізне шифрування до ваших повідомлень, але OpenPGP все ще має ряд недоліків порівняно з шифруванням в інших програмах обміну повідомленнями, а деякі дані електронної пошти ніколи не можуть бути зашифровані за своєю суттю через те, як влаштована електронна пошта.
Як наслідок, електронну пошту найкраще використовувати для отримання транзакційних повідомлень (наприклад, сповіщень, підтверджень, скидання паролів тощо) від сервісів, на які ви зареєструвалися в Інтернеті, а не для спілкування з іншими людьми.
Огляд шифрування електронної пошти
Стандартним способом додавання E2EE до листів між різними поштовими провайдерами є використання OpenPGP. Існують різні реалізації стандарту OpenPGP, найпоширенішими з яких є GnuPG та OpenPGP.js.
Існує ще один стандарт, популярний серед бізнесу, який називається S/MIME, однак для нього потрібен сертифікат, виданий Центром сертифікації (не всі вони видають сертифікати S/MIME). It has support in Google Workplace and Outlook for Web or Exchange Server 2016, 2019.
Навіть якщо ви використовуєте OpenPGP, він не підтримує Пряму секретність, що означає, якщо закритий ключ ваш або одержувача буде викрадено, всі попередні повідомлення, зашифровані за допомогою цього ключа, будуть відкриті. Ось чому ми рекомендуємо месенджери, які реалізують пряму секретність через електронну пошту для особистого спілкування, коли це можливо.
Що таке стандарт Web Key Directory?
Стандарт Web Key Directory (WKD) дозволяє поштовим клієнтам отримувати ключ OpenPGP для інших поштових скриньок, навіть тих, що розміщені в іншого провайдера. Поштові клієнти, які підтримують WKD, запитують у сервера одержувача ключ на основі доменного імені адреси електронної пошти. Наприклад, якщо ви надішлете електронною поштою jonah@privacyguides.org, ваш поштовий клієнт запитає privacyguides.org про ключ OpenPGP Джона, і якщо privacyguides.org має ключ для цього облікового запису, ваше повідомлення буде автоматично зашифровано.
На додачу до рекомендованих поштових клієнтів, які підтримують WKD, деякі провайдери вебпошти також підтримують WKD. Чи буде ваш власний ключ опублікований у WKD для використання іншими, залежить від конфігурації вашого домену. Якщо ви використовуєте провайдера електронної пошти, який підтримує WKD, наприклад, Proton Mail або Mailbox.org, вони можуть опублікувати для вас ваш ключ OpenPGP на своєму домені.
Якщо ви використовуєте власний домен, вам потрібно буде налаштувати WKD окремо. Якщо ви контролюєте своє доменне ім'я, ви можете налаштувати WKD незалежно від провайдера електронної пошти. One easy way to do this is to use the "WKD as a Service" feature from keys.openpgp.org, by setting a CNAME record on the openpgpkey subdomain of your domain pointed to wkd.keys.openpgp.org, then uploading your key to keys.openpgp.org. Крім того, ви можете самостійно розмістити WKD на власному веб-сервері.
Якщо ви використовуєте домен від провайдера, який не підтримує WKD, наприклад @gmail.com, ви не зможете поділитися своїм ключем OpenPGP з іншими за допомогою цього методу.
Які поштові клієнти підтримують E2EE?
Провайдери електронної пошти, які дозволяють використовувати стандартні протоколи, такі як IMAP та SMTP, можна використовувати з будь-яким з рекомендованими поштовими клієнтами. Depending on the authentication method, this may lead to the decrease security if either the provider or the email client does not support OATH or a bridge application as multifactor authentication is not possible with plain password authentication.
Як захистити свої приватні ключі?
A smart card (such as a YubiKey or Nitrokey) works by receiving an encrypted email message from a device (phone, tablet, computer, etc.) running an email/webmail client. The message is then decrypted by the smart card and the decrypted content is sent back to the device.
It is advantageous for the decryption to occur on the smart card to avoid possibly exposing your private key to a compromised device.
Огляд метаданих електронної пошти
Метадані електронного листа зберігаються в заголовку повідомлення електронної пошти і включають деякі видимі поля, такі як Кому, Від, Копія, Дата, Тема. Існує також низка прихованих заголовків, які включаються багатьма поштовими клієнтами та провайдерами і можуть розкрити інформацію про ваш обліковий запис.
Клієнтське програмне забезпечення може використовувати метадані електронної пошти, щоб показати, від кого надійшло повідомлення і в який час воно було отримано. Сервери можуть використовувати їх, щоб визначити, куди потрібно відправити електронне повідомлення, серед інших цілей, які не завжди є прозорими.
Хто може переглядати метадані електронної пошти?
Метадані електронної пошти захищені від сторонніх спостерігачів за допомогою Opportunistic TLS, але їх все одно може бачити програмне забезпечення вашого поштового клієнта (або веб-пошти) і будь-які сервери, що передають повідомлення від вас будь-яким одержувачам, включаючи вашого провайдера електронної пошти. Іноді поштові сервери також використовують сторонні сервіси для захисту від спаму, які, як правило, також мають доступ до ваших повідомлень.
Чому метадані не можуть бути E2EE?
Метадані електронної пошти мають вирішальне значення для базової функціональності електронної пошти (звідки вона прийшла і куди має надійти). Спочатку E2EE не був вбудований в протоколи електронної пошти, натомість вимагав додаткового програмного забезпечення, такого як OpenPGP. Оскільки повідомлення OpenPGP все ще мають працювати з традиційними поштовими провайдерами, він не може шифрувати метадані електронної пошти, лише саме тіло повідомлення. That means that even when using OpenPGP, outside observers can see lots of information about your messages, such as whom you're emailing, the subject lines, when you're emailing, etc.