Защита электронной почты: особенности, обзор средств и настройка

Проблемы защиты электронной почты — реальные и потенциальные

Поскольку электронные письма сейчас широко используются, они стали средством распространения вирусов, спама, фишинговых атак, таких как использование использование ложных сообщений для того, чтобы побудить получателей разгласить конфиденциальную информацию, открыть вложение или перейти по опасной ссылке.

Безопасность электронной почты пользователя — сотрудника компании — часто является уязвимым местом, которым пользуются злоумышленники для получения доступа к корпоративной сети и важным внутренним данным компании.

Также может быть атакован корпоративный почтовый сервер, вплоть до полной остановки его работы. В ситуации, например, интернет-магазина, который принимает по почте заказы, или любого сервиса, для которого требуется подтверждение регистрации по почте, это может стать причиной серьёзных убытков и репутационных потерь.

Мы расскажем о том, как обеспечить безопасность электронной почты, какой тип безопасности выбрать для почты.

Защита паролем

Первым слабым местом, конечно же, является пароль. Если он включает в себя символы «1», «P@ssw0rd» и «x», которые попадают в список 10 самых распространенных кодов защиты, неудивительно, что некоторые учетные записи легко взламываются. Пользователи также попадают в ловушку использования одинаковых логинов и паролей для нескольких аккаунтов, и это может привести к тому, что один хакер сможет взломать несколько учетных записей.

Обязательно выбирайте более длинные и надежные пароли. В этом может помочь использование программного обеспечения, которое может автоматически их генерировать. Кроме того, примите к сведению, что полагаться только на пароли небезопасно, и обязательно включите двухфакторную аутентификацию. В идеале это должно быть сделано через приложение, а не только через SMS, чтобы не стать жертвой подделки SIM-карты.

Стоит отметить, что международный сервис Yahoo предоставляет пользователям возможность полностью удалить пароль и одноразовые коды по требованию через мобильное приложение для повышения безопасности. Это самое простое и элементарное правило защиты сообщений электронной почты.

Способы и средства защиты электронной почты

К сожалению, единственного надежного способа защиты электронной почты не существует. Безопасность систем электронной почты можно обеспечить только с помощью комплекса мер, которые включают в себя:

• Выбор местоположения сервера, обеспечение сетевой безопасности
• Использование межсетевого экрана, или специализированного Email Security Appliance
• Контроль доступа к корпоративной почте, определение привилегий для каждой категории пользователей на почтовый и другие сервера обеспечения
• Использование шифрования для защиты сообщений электронной почты — даже если они будут перехвачены, их содержимое будет невозможно прочесть
• Использование специализированных антивирусов
• Средств защиты электронной почты для фильтрации спама
• Обучение сотрудников основам информационной безопасности

Защита email от взлома и хакеров

• Необходимо минимизировать вероятность того, что кто-либо посторонний получит доступ в корпоративную сеть и к почте. Для этого используются межсетевые защитные экраны и политики безопасности сети.
• Чтобы защитить содержимое писем и вложений, применяется шифрование, тогда их невозможно будет прочесть даже в случае перехвата. Например, вложенные файлы можно шифровать с помощью сервисов Касперского.
• Настройка безопасности почты должна включать SSL-шифрование для взаимной проверки подлинности сервера и клиента.
• Использование VPN для соединения с удаленными почтовыми клиентами.
• Защита от DDos-атак на почтовые сервера.

Защита электронной почты от вирусов

В защите корпоративной почты поможет установка специализированного аппаратного и программного обеспечения, которое будет сравнивать новое ПО с известным списком вирусов, анализировать его “поведение” — является ли оно угрожающим — и блокировать атаки.

Защита почты от спама и фишинга

Защита почты от спама и фишинга обычно реализуется с помощью многоуровневой системы фильтров, которые проверяют репутацию сервера-отправителя, фильтров на основе записей SPF(список серверов, с которых разрешено принимать почту), DKIM (проверка, что содержимое письма не изменялось), DMARC, “черных” и “белых” списков запрещенных/разрешенных отправителей.

Bitmessage

Сервис Bitmessage — это протокол связи типа P2P, который используется для отправки зашифрованных сообщений другому пользователю, а также множеству подписчиков. Однако этот протокол децентрализован и не заслуживает большого доверия. Другими словами, вам не нужно полностью доверять таким объектам, как корневые центры сертификации. Вы можете использовать его для защиты электронной почты от спама, но не применяйте его для шифрования корпоративных и других подобных сообщений. Bitmessage, в свою очередь, является похожим протоколом, но его надежность во много раз выше. Объясняется это следующим.

Ключевые особенности, которыми оснащен Bitmessage, включают в себя:

• Bitmessage использует строгую аутентификацию, и это означает, что отправитель сообщения не может быть подделан, а данные и их содержание будут скрыты.
• Пользователи могут свободно просматривать исходный код Python на Github, и им будут доступны пошаговые инструкции по запуску исходного кода в Windows и многое другое.
• Механизм передачи Bitmessage похож на систему транзакций и блокировки «Биткоин», что делает его превосходным средством защиты электронной почты.

Пользователи получат все сообщения, и они будут нести ответственность за попытку декодировать каждое сообщение, чтобы увидеть, является ли оно для них обязательным.

Вы можете ознакомиться с дополнительными функциями и преимуществами использования Bitmessage на официальном сайте.

Настройка безопасности корпоративной почты — разбор типичных ошибок

Распространенные ошибки, которые ставят безопасность вашей почты под угрозу:

• Использование личных почтовых ящиков для рабочих коммуникаций и/или использование одного общего ящика на множество сотрудников
• Использование публичных Wi-Fi сетей для доступа к корпоративной почте
• Использование персональных устройств сотрудников для рабочей почты
• Удаленный доступ к email без VPN
• Отсутствие фильтрации спама
• Отсутствие контроля исходящих сообщений
• Несвоевременное обновление антивирусов и других средств защиты почты
• Низкая грамотность сотрудников в области информационной безопасности — они открывают вложенные файлы и ссылки в сообщениях от неизвестных отправителей, не меняют или используют простые пароли и т.д.

Почему это вызывает столько проблем?

Несмотря на то что для доступа к вашей учетной записи вам необходимо указать имя пользователя и пароль (хотя Yahoo пытается повысить безопасность, позволяя заменять обычный пароль ключом на основе приложения), электронная почта остается одним из наименее безопасных способов связи. Нередко его сравнивают с отправкой открытки — любой желающий может прочитать содержание сообщения.

На самом деле учетные записи электронной почты бывают взломаны так много раз, что это может вызвать определенную панику. В сети даже имеется сайт, на котором вы можете посмотреть, не производился ли взлом вашего электронного ящика когда-либо.

Фактически учетные записи электронной почты не являются частной собственностью. Это связано с тем, что она не является прямой связью, а, скорее, идет через нескольких посредников. Одно сообщение электронной почты передается через несколько серверов, включая интернет-провайдеров, а также почтовый клиент, с несколькими копиями сообщения, хранящимися на каждом сервере, и последующими копиями, как на компьютерах отправителя и получателя. Поэтому даже если письмо удалено, еще много его экземпляров остаются доступными.

Электронная почта сегодня начинает показывать, что эта технология устарела. Первое такое сообщение было отправлено ​​еще в 1971 году, и различных недостатков в безопасности такой передачи достаточно, чтобы перевести пользователей к более современным, альтернативным средствам связи. Однако с некоторыми изменениями она может быть более безопасной. Защита электронной почты в Интернете может осуществляться одним из следующих способов.

Особенности защиты корпоративной почты на Yandex, Google, Mail.ru

Почтовые сервисы постоянно совершенствуются. Хотя несколько лет назад держать на них корпоративную почту считалось ненадежным, защита электронной почты в интернете оставляла желать лучшего и компаниям рекомендовали разворачивать собственные почтовые сервера, то сейчас Яндекс, Мейл.ру и Гугл заметно прогрессировали в области информационной безопасности электронной почты. Например, защита почты mail ru и защита яндекс почты включают в себя двухступенчатую аутентификацию пользователя при входе в почтовый ящик,  безопасность почты gmail может быть также обеспечена с помощью аппаратного ключа-токена.  Это значить, что даже если пароль электронной почты похищен, без кода из СМС или ключа защиты в корпоративный почтовый ящик постороннему все равно не удастся попасть.

Преимуществом этих сервисов также являются встроенные инструменты и алгоритмы защиты почты от спама, защиты электронной почты от вирусов.

Hushmail

Сервис Hushmail, предназначенный для частного использования, позволяет пользователям защищать свою электронную почту, чтобы сохранить конфиденциальность личных переписок. Используя это программное обеспечение, вы сможете восстановить контроль над вашими личными данными и наслаждаться чистым почтовым ящиком без рекламы.

Вы сможете выбирать электронные письма, которые хотите отправить, используя мощные функции шифрования этого инструмента, и это приведет к приватным и конфиденциальным разговорам.

Ключевые функции, которые содержатся в этом удобном приложении, выражены в следующем:

• Hushmail Premium — это учетная запись для частного пользования, идеально подходящая для юзеров, которым требуется один адрес электронной почты, заканчивающийся на @hushmail.com, с доступом к рабочему столу, мобильному телефону и сети.
• Hushmail Premium включает в себя 10 Гб дискового пространства и несколько уровней безопасности.

Программное обеспечение использует шифрование OpenPGP, которое гарантированно защищает содержимое вашей электронной почты и обеспечивает безопасное соединение между вами и серверами.

Когда вы используете этот инструмент, вы скрываете свои данные, и это означает, что ваши электронные письма не будут анализироваться для отображения всех видов рекламы. Вы получите возможность маскировать свой имейл, используя различные псевдонимы, что обеспечивает 100%-ю защиту электронной почты от спама.

Приложение обеспечивает специализированную поддержку клиентов, и любые проблемы, с которыми вы можете столкнуться, будут решены по телефону или электронной почте.

Шифрование Hushmail происходит автоматически, и вам не нужно думать о том, как это работает. Существует также двухэтапная проверка, которая сможет предотвратить несанкционированный доступ к вашей учетной записи.

Как защитить электронную почту gmail и yandex

Надеюсь вы поняли, что защита почтовых ящиков в современное время является очень важным вопросом и не стоит им пренебрегать, тем более за вас уже все придумали и от вас потребуется небольшая компьютерная грамотность. Да кстати, если у вас свой почтовый домен, то убедитесь, что на нем выполнены все требования по защите, например DKIM и SPF записи. В любом случае если вы возьмете на вооружение, то что я опишу ниже вы сможете защитить свою учетную запись от почтового сервиса.

• Стойкий пароль > обязательно придумайте сложный пароль, минимум от 10 символов, где есть большая буква, маленькая буква, цифра и спецсимвол и не используйте его на форумах или других сайтах, уж два пароля попытайтесь выучить.
• Не щелкайте сразу по вложениям в почте от неизвестных адресатов
• Проверяйте всегда адреса на которых вы проводите авторизацию в свою почту у вас должны быть gmail.com и www.yandex.ru
• Если вы ставите не лицензионный софт, и у вас есть в нем сомнения, то проверьте его для начала в виртуальной машине, чтобы не заразить основную систему.
• Используйте двухфакторную аутентификацию, это вам поможет избежать проблем если вы вдруг перешли по ложной ссылке и ввели пароль. Защита gmail и yandex имеют данный функционал.

I2P-Bote

Это плагин для I2P, который позволяет пользователям отправлять и получать электронную почту самым безопасным способом. Это полностью децентрализованная и распределенная система, для которой не требуется сервер, поскольку электронные письма хранятся в распределенной хэш-таблице.

Ваши сообщения будут автоматически зашифрованы и снабжены цифровой подписью, и это гарантирует, что никто не будет читать их, кроме предполагаемых получателей. Третьим лицам доступ будет заблокирован. Таким образом, приложение обеспечивает отличную защиту данных в электронной почте.

Лучшие функции, которые включены в этот плагин, включают в себя:

• Вы можете создавать идентификаторы электронной почты одним щелчком мыши, а также отправлять свои письма анонимно или под идентификатором по вашему выбору.
• Весь процесс шифрования и входа в систему прозрачен, и вам не нужно ничего знать о PGP.
• I2P-Bote основан на ElGamal (эллиптической кривой в шифровании NTRU).

Вы также получите подтверждение доставки, чтобы вы могли узнать, когда ваше письмо дошло до получателя. Пользовательский интерфейс легко понять и использовать. Кроме того, он также переведен на различные языки.

Помимо текущих функций есть и другие опции, которые будут реализованы в ближайшее время. Они включают в себя пользовательские папки, идентификаторы, совместно используемые на нескольких устройствах, получение писем через «реле» и другие меры противодействия корреляции трафика.

Вы можете установить I2P-Bote в пару кликов и посмотреть, как он работает и подходит ли он для ваших нужд безопасности.

Специальные приложения

Как уже было отмечено, большая часть корреспонденции в наши дни направляется по электронной почте. Но в то же время это также может создать потенциальную угрозу для конфиденциальности и безопасности пользователей. Потеря данных и утечка конфиденциальной информации являются одними из наиболее актуальных проблем для большинства пользователей, и особенно для бизнеса. С этой целью и было создано программное обеспечение, которое вы можете использовать для защиты электронной почты от современных угроз.

Вступление

Наверное не стоит  напоминать,  что все серьезные проекты и услуги в интернете предоставляются пользователям только после прохождения  регистрации на интересующем сайте. А вот во время регистрации практически всегда используется специальный идентификатор пользователя, которым в большинстве случаев становится электронная почта.

Почему-то пользователи после регистрации, например в социальных сетях, забывают про свою почту и думают только о пароле от социальной сети. Наивно полагая, что это единственное, что нужно для безопасности личных данных. Именно такая наивность и провалы в памяти становятся идеальными «дырами» в безопасности ваших данных.

Опять же для большинства опытных пользователей не секрет, что электронная почта это самое опасное место подвергающееся взлому. Именно взломав почту мошенники без труда заберут все ваши странички или прочие личные данные, при регистрации которых вы указывали данную почту.

Хорошо если вы посещаете интернет только с целью развлечений и не сильно расстроитесь если у вас все заберут и придется просто зарегистрироваться  заново. А есть не мало пользователей, которые работают в интернете или используют его для передачи конфиденциальной информации. Утечка информации может оставить без хлеба или обернуться огромными проблемами различного характера.

Чтобы минимизировать шанс попасть в такую ситуацию я постараюсь подробно описать все действия, которые следует предпринимать для защиты своей электронной почты.

Двухфакторная защита электронной почты

Вот тут часть пользователей дважды перечитывает название и не сразу понимает о чем идет речь. А я постараюсь максимально просто объяснить. Двухфакторная защита почты это когда вы заходите на сайт, вводите свой логин и пароль для доступа, но вас не впускают на почту. Сначала от Вас требуют пройти второй уровень защиты, для этого требуется ввести некий код/ пин-код , который в автоматическом режиме приходит в виде стандартного смс-сообщения к вам на мобильный телефон. Каждый раз формируется новый код без которого нельзя войти на почту.

Это в разы усложняет задачу взломщика, ведь даже если вы где-то «потеряли» свой пароль и злоумышленник попытался зайти на почту перед ним появилось окно где требуется ввести дополнительный код аутентификации, а данный код пришел вам на телефон. Соответственно взломщику кроме стандартного пароля к аккаунту еще необходимо залезть в ваш телефон, а это почти невозможно для «ленивых хакеров».

Кроме этого получив смс-сообщение с пин-кодом,  вы сразу узнаете , что кто-то пытается влезть на вашу почту и без труда сможете предпринять все необходимые действия для защиты.

Кто владеет информацией, тот владеет миром!

Тут я хочу немного подсказать и добавить несколько строк о контроле безопасности.  Не все пользователи знают, что можно отслеживать последние удачные входы на почту. Допустим вы проснулись, прекрасное утро, но зайдя на свою электронную почту окажется, что прочитаны письма, которые вы не читали. Возможно перемещались письма из папки в папку или еще хуже того нашли отправленные письма, которые явно не отправляли. Начинается паника, в голове куча вопросов, что делать, кто, как и т.д.

А для начала надо зайти в настройки безопасности и посмотреть откуда были входы  на почту, во сколько, с какого устройства и каким ip адресом. Ведь вполне вероятно, что пока вы спали или просто отсутствовали, кто-то из ваших членов семьи зашел на почту, пошпионить за вами или случайно)))

Плагин Mailvelope

Что, если по какой-то причине ты не захочешь ставить почтовый клиент, но все же решишь защитить свою переписку? Есть выход: расширение для браузера под названием Mailvelope. Оно имеет открытый исходный код, поддерживается всеми современными браузерами и не требует для работы никаких сторонних приложений. Но если ты установишь на компьютер Pgp4Win, то у тебя появится возможность выбора, какой движок использовать — GnuPG или OpenPGP.js. В последнем реализовано шифрование PGP на языке JavaScript.

Чтобы начать пользоваться шифрованием почты при помощи Mailvelope, нужно будет еще сгенерировать ключевую пару и отправить открытый ключ на сервер ключей — в настройках Mailvelope это можно сделать установкой нужной галочки.

Сгенерированная ключевая пара появится во вкладке «Управление ключами».

Кроме того, есть возможность импорта и экспорта готовых ключевых пар. Еще расширение умеет шифровать передаваемые вложения и отдельные файлы, в нем есть возможность добавлять электронную подпись. Теперь, если ты зайдешь в свой почтовый ящик через веб-интерфейс и попытаешься написать кому-то письмо, в форме ввода письма появится новая кнопка, запускающая Mailvelope.

Если кликнуть по этой кнопке, откроется окно ввода сообщения. Когда письмо будет написано, необходимо нажать на кнопку «Зашифровать».

Зашифрованное сообщение будет автоматически скопировано в веб-интерфейс почтового сервера.

Если расширение активно, сообщение дешифруется и электронная подпись проверяется автоматически, нужно будет только ввести свой пароль.

Шифрование почты на Android

Если у тебя смартфон с Android, обрати внимание на приложение OpenKeychain, которое поможет в шифровании сообщений в твоем телефоне. В качестве почтового клиента для Android можно использовать K-9 Mail — это известный почтовый клиент с открытым исходным кодом, а принцип генерации ключевых пар там точно такой же, как и на десктопе.

Единая учетная запись аутентификации

И так, что такое единая учетная запись аутентификации — тут я Америку не открою, это учетная запись, с помощью которой вы получаете доступ к многочисленным сервисам компании. Простой пример имея учетную запись gmail.com вы автоматически с ее помощью можете использовать и получать доступ к таким сервисам Google как:

• youtube > ваш видеоканал
• Play market > ваши приложения на смартфоне
• Google диск > все ваши файлы в облаке.

То же самое у Яндекс, с его учетной записью почты вы можете получать доступ к таким сервисам:

• Почта
• Диск
• Деньги

И вот представьте на минуту, что взломав вашу почту, злоумышленники получают доступ ко всем вашим файла в облаке, доступ к вашим кошелькам. За удобства единой аутентификации, можно сильно поплатиться если вовремя не уделить внимание защите вашей учетной записи на почтовых сервисах, ниже мы их рассмотрим подробно.

Как взламывают электронную почту

Давайте рассмотрим какие есть методы, позволяющие у вас отжать почтовую учетную запись, я вам покажу недавние примеры атаки на почтовые ящики gmail.com.

1. Брут форс > самый тупой метод, но зачастую очень действенный. Его смысл заключается в том, что у хакеров есть некие таблицы в которых собраны самые распространенные пароли, которые придумывают пользователи. Зачастую, большинство из них придумывают очень простые пароли, по типу мое имя или дата моего рождения.
2. Троян > очень часто, особенно в России люди используют не лицензионный софт, скачанный с левых сайтов. Иногда в такой софт вшивают троянов, который поселившись у вас в компьютере начинает сбор информации.
3. Кража Cookies > Что такое Cookies я вас уже рассказывал. Суть метода в том, что многие браузеры позволяют пользователям хранить пароли от сайтов в нем, вот этим и пользуются хакеры. Если там не оказалось пароля на почту, то могут быть пароли от форумов или сайтов, а так как 90 процентов людей везде используют один и тот же пароль, чтобы себя не утруждать, то вы его поймали.
4. Фишинг > это когда жертве присылают письма со ссылками, пройдя по которым, вас перекидывает на сниферовские сервисы, внешне похожие на популярные ресурсы, где воруют ваш пароль.

Более подробно советую вам почитать Методы взлома паролей

Примеры атаки на gmail.com

Теперь давайте я вам покажу какие в январе 2017 года были фишинговые письма, призванные увести у вас аккаунт с gmail.com. Пришло письмо вот такого содержания:

И вложение, в котором якобы можно ознакомиться с претензией, еще меня удивило, что письмо пришло через моего хостера mchost.ru. Естественно я не стал нажимать на данный документ, так как в свой практике много раз встречал подобные письма. Если вы наведете на данный документ, то вы увидите длинную ссылку ведущую вас на фишинговый сайт, а сам документ это просто картинка со ссылкой, призванная вас увести с gmail.com на фейковый ресурс. В большинстве случаев защита gmail, такие письма кидает в спам, но бывает, что они приходят и во входящие.

Давайте щелкнем по этому файлы правым кликом и выберем сохранить как, если бы это был текстовый документ, то он сохранился бы с соответствующим расширением, но в данном случае тут файл с расширением .htm

Посмотрев его содержимое, вы увидите, что вам пытаются перенаправить на сайт rnail.google.corn. К сожалению защита почтовых ящиков, еще не способна на сто процентов выявлять этот спам и сразу его нейтрализовать.

Вот еще один пример атаки на почту gmail.com

Добрый день! Платeжкa в прилoжении №619

->—— -> ->С yвaжением, Aнaтолий Bишнякoв

И снизу, все такое же фейковое вложение в виде ссылки с картинкой, которая вас уведет на хакерский сайт.

Далее есть такая разновидность спамных писем на gmail, где вам якобы присылают счет, многие на такое ведутся, щелкая без задней мысли по вложению.

Могут хакеры вам и реквизиты прислать ?

Ну и конечно приложения к договору, но смысл все тот же.

Если вы попытаетесь пройти по данной ссылке во вложении, то вас перекинет на поддельную форму авторизации, похожей на гугловскую, и посмотрите какой там адрес.

Ни в коем случае не вводите тут пароль, сразу закройте это окно и советую проверить ваш компьютер на вирусы AdwCleaner. Как удалить шпионское и рекламное ПО я освещал в этой теме

Нет мозгов — не поможет защита.

Из названия темы прекрасно понятно о чем я. Многие пользователи обращаются к специалистам для создания «непробиваемой почты» или установки супер крутой защиты. И это помогает до тех пор пока специалист по настройке не ушел.

Потому что  пользователь считает, раз ему все настроили, значит можно делать  все что хочется и лазить где угодно без шанса на взлом. Именно такие люди первые будут взломаны, потому что не хотят получать даже базовых знаний по управлению и сами впускают взломщиков или «добровольно отдают» свои логины и пароли вводя их везде без исключения.  Надеюсь намек понятен, проблема даже не в том, что у человека реально нет умственных способностей, а в том, что он не хочет развивать свои знания в информационных технологиях, а защита электронной почты все таки требует хотя

Шифрование электронной почты

Наилучшая стратегия сохранения конфиденциальности и защиты электронной почты в Интернете — это зашифровать ее напрямую. В некоторых случаях используемый вами почтовый клиент может делать это негласно.

Gmail предлагает шифрование в качестве настройки по умолчанию с 2014 года для пользователей, отправляющих электронные письма через приложения Google или через браузер Chrome. Однако электронные письма не шифруются, если используется другой браузер или если у получателя есть какой-либо адрес кроме Gmail, поэтому этот метод имеет свои ограничения. С другой стороны, Google стал «большим братом» Интернета и известен тем, что читает сообщения пользователей, чтобы впоследствии показывать им более релевантные объявления.

Почтовый клиент от Microsoft — Outlook — также предлагает возможность шифрования. И отправитель, и получатель должны обмениваться цифровыми подписями, которые включают сертификат и открытый ключ. Цифровая подпись также включает электронный идентификатор, который подтверждает подлинность отправителя. Однако это не работает ни в Outlook.com, ни в приложении Windows Mail.

Существует несколько почтовых сервисов, которые были разработаны для шифрования. Бесплатным примером является Tutanota с открытым исходным кодом, который предлагает мобильные приложения для iOS и Android, а также электронную почту на основе браузера. Недостатком является то, что люди, которым вы отправляете письма, должны будут иметь учетную запись на той же платформе или предоставить пароль для расшифровки каждого электронного письма.

Другая стратегия защиты информации в электронной почте заключается в том, чтобы фактически не использовать постоянный адрес электронной почты, а вместо этого применять одноразовый. Почтовый провайдер MailDrop предлагает бесплатные адреса именно для этой цели. У пользователей есть выбор: либо создать свой адрес, либо позволить MailDrop назначить им случайный. Здесь не требуется регистрация или пароль, что делает его идеальным для отправки электронного письма незащищенному получателю, но не для получения почты.

INFO

Требование к любому приложению, которое оперирует твоими данными или отвечает за их защиту, всегда одно: исходный код этого приложения должен быть открыт. Это тот необходимый минимум, который может обеспечить защиту от закладок и недокументированных возможностей. Все приложения и плагины, представленные в статье, обладают открытым исходным кодом.

Можно отправлять-получать почту через веб-интерфейс, но в этом случае ты лишаешься удовольствия использовать проверенные сторонние плагины с открытым исходным кодом, предназначенные для обеспечения приватности. Поэтому наш выбор — почтовый клиент.

Я рекомендую установить, например, Thunderbird. Во-первых, это название ни один товарищ майор не выговорит без ошибок с первого раза, а во-вторых, софтина поддерживается сообществом и позволяет устанавливать расширения. Для шифрования переписки можно воспользоваться плагином Enigmail, который активно разрабатывается по сей день и регулярно обновляется.

Кроме того, нам понадобятся специальные приложения, которые реализуют шифрование, — это GnuPG для *nix или Pgp4Win для Windows. После этого будет необходимо создать пару закрытый — открытый ключ и не забывать подписывать свои письма электронной подписью, чтобы получатель точно знал, что письмо пришло именно от тебя. Звучит сложно? На самом деле все гораздо проще, чем кажется.

Используемые источники:

• https://integrus.ru/blog/zashhita-elektronnoj-pochty.html
• https://fb.ru/article/455826/zaschita-elektronnoy-pochtyi-osobennosti-obzor-sredstv-i-nastroyka
• http://pyatilistnik.org/how-to-protect-your-email/
• https://voron-xak.ru/bezopasnist/zashhita-elektronnoj-pochty-praktika.html
• https://xakep.ru/2019/06/25/emails-encryption/