id: Гость   вход   регистрация
текущее время 11:42 28/03/2024
Автор темы: Гость, тема открыта 16/02/2009 22:22 Печать
Категории: инфобезопасность, защита email
создать
просмотр
ссылки

Безопасная e-mail переписка


Необходимо следующее:
Ограниченное количество человек должны переписываться сообщениями e-mail с некоторой степенью защиты от посторонних.
Пользователям нужно дать инструкции, что установить и какие действия производить. Соответственно, желательно, чтобы действий было поменьше. Желательно, чтобы все было наиболее прозрачно.
Наверно, нужно смотреть в сторону ассиметричного шифрования.


Что посоветуете?


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— SATtva (17/02/2009 19:41)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
И еще про работу сайта напишу докучи сюда.
При отправке сообщений выдается:

www.pgpru.com использует недействительный сертификат безопасности.
К сертификату нет доверия, так как сертификат его издателя неизвестен.

Многие вопросы уже освещены в FAQ.

лучше пусть шифруются 7zip и посоветуйте программу для передачи паролей меджу пользователями, типа такой

И надейтесь, что на проводе не сидит враг с большими ушами со сниффером.
— sentaus (17/02/2009 19:41, исправлен 17/02/2009 19:42)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
К слову сказать, на сайте программы не указано, какая схема используется для передачи пароля. Ну и бесполезные фичи типа "Application Lock" сразу говорят о Snake Oil.
— Гость (17/02/2009 20:12)   <#>
на проводе не сидит враг с большими ушами со сниффером
Ну значит нужен диффи-хеллман с аудитом отпечатка голосом по телефону. ;)
— Гость (18/02/2009 00:08)   <#>
Странности какие-то с Outlook. В 2007 вроде удается написать зашифрованное письмо. Но при попытке создать второе пропадает вкладка "Надстройки", в которой должны быть кнопки для подписи и шифрования.
Правильно ли я понимаю, что у меня ничего дельного с Outlook не получится?
— Вий (18/02/2009 06:42, исправлен 18/02/2009 06:52)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Гость:
Если нет решения "с одной кнопкой на видном месте", лучше пусть шифруются 7zip

В том и дело, что есть такое решение, ссылку на которое я для вас привел на предыдущей странице. Там вам и Деффи-Хелман и безопасная передача пароля и все остальное, что нужно, лучше и не придумаешь. Только все это скрыто от глаз пользователя, он просто нажимает на большую кнопку – зашифровать – а после нажимает на кнопку – отправить :)

ps Если очень нужно действительно безопасно передать пароль, то можете воспольноваться услугами интернет-пейдежров с шифрованным трафиком. Но это опять же использование GnuPG, так что ориентация на использование систем с асимметричными ключами для вас в любом случае подходит наилучшим образом.
— Гость (18/02/2009 10:05)   <#>
Ни у кого не было проблем с Outlook 2003? Я так и не могу зашифровать письмо при отправке. Банально не нахожу, куда нажать. При получении сообщения есть кнопочка "Расшифровать и проверить подпись", а при отправке – ничего нет.

В Outlook 2007, как я уже писал, проблема в том, что после первого отправленного зашифрованного письма пропадает вкладка "Надстройки" и создать еще одно зашифрованное письмо не представляется возможным.
— Гость (18/02/2009 11:08)   <#>
все это скрыто от глаз пользователя, он просто нажимает на большую кнопку – зашифровать – а после нажимает на кнопку – отправить :)
Эх, ещё бы одну большую кнопку – установить! (Кстати, зашифровать и отправить тоже надо бы объединть в одну – отправить по защищённому каналу. Способ защиты – это уже вопрос реализации и он не должен волновать конечного пользователя.)
Пожелание пишущим руководства по инсталляции и настройке – пишите скрипты, делающие то, что там написано (включая скачивание текущих версий из интернета).
— SATtva (18/02/2009 12:44)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Пожелание пишущим руководства по инсталляции и настройке – пишите скрипты, делающие то, что там написано

Их и пишем:
  1. Зайдите на такую-то страницу.
  2. Скачайте такой-то файл.
  3. Запустите файл и сделайте то-то и то-то.
Скрипт для самого кросс-платформенного интерпретатора. :-)
— Гость (19/02/2009 02:07)   <#>
В связи с загруженностью "самых кросс-платформенных интерпретаторов" у многих из них не хватает ресурсов для выполнения этих скриптов.
Если же возложить эту работу на более специализированные вычислительные устройства, возрастёт общее число инсталляций, что сделает шифрование более распространённым и, следовательно, менее привлекающим внимание, тем самым повысится безопасность даже тех, кому скрипты и не нужны. ;)
— Вий (19/02/2009 18:41)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Гость:
Кстати, зашифровать и отправить тоже надо бы объединть в одну – отправить по защищённому каналу.

Есть в указанной системе и это. В правилах (все это делается через понятный графический интерфейс) вы можете указать для кого отправлять письма в зашифрованном виде, тогда при нажатии на кнопку "отправить" письма будут шифроваться автоматически.
Кроме этого это кроссплатформенное ПО, вам смогли бы помоч как пользователи windows так и пользователи Linux, и даже MacOsX (если здесь есть такие :) )

Способ защиты – это уже вопрос реализации и он не должен волновать конечного пользователя.)

В данном случае именно так и есть, все происходит автоматически без лишних операций со стороны пользователя.

Пожелание пишущим руководства по инсталляции и настройке – пишите скрипты, делающие то, что там написано (включая скачивание текущих версий из интернета).

Думаю это не обоснованное преувеличение. Вы можете себе представить сколько существует всевозможных расширений для того же Thundrbird или Firefox? Версии ПО весили бы необъятные тонны, да и разве может разработчик ПО предугадать желания абсолютно всех пользователей сразу? В конечно счете от этого проиграет сам пользователь. Но главное в том, что в установке этих приложений и так нет абсолютно никаких сложностей. Расширение Enigmail ставиться точно так же как и любое другое расширение, а GnuPG имеет удобный инсталлятор (всего одно нажатие на файл setup.exe, в руководстве кстати описан еще старый способ установки криптоподсистемы, который сейчас выполнять не обязательно). Ту же работу может выполнять The Bat, в этом случае установка расширения Enigmail не нужна вовсе. Что касается генерирования ключа или установки правил, разработчик ПО тем более не может знать какой ключ вы хотите изготовить конкретно для себя и какие правила установить для ваших корреспондентов, кроме того это идет уже в разрез требованиям безопасности.

В конечном счете вы можете обратиться к функции шифровании, предусмотренной в PGP или обратить внимание на шифрование с использованием сертификатов X.509, последнее правда на мой взгляд менее предпочтительно, хотя пользоваться этой системой довольно удобно. Просто вам нужно самому определиться, какая защита вам необходима, если прочная и удобная, то нужно потратить небольшое количество усилий для достижения этой цели, это разумная и объективная необходимость. (Кроме того для безопасной переписки я бы не использовал Outlook).

Странности какие-то с Outlook. В 2007 вроде удается написать зашифрованное письмо. Но при попытке создать второе пропадает вкладка "Надстройки", в которой должны быть кнопки для подписи и шифрования.

Так вы все-таки используете сертификаты X.509? Не совсем понятно.
— SATtva (19/02/2009 20:21)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ту же работу может выполнять The Bat, в этом случае установка расширения Enigmail не нужна вовсе.

The Bat научили взаимодействовать с GnuPG? Потому как встроенная реализация OpenPGP там была совершенно дремучая (в действительности, это даже не OpenPGP, а RFC 1991). Но как сейчас, не знаю.
— cooshoo (19/02/2009 21:12)   профиль/связь   <#>
комментариев: 83   документов: 4   редакций: 4
The Bat научили взаимодействовать с GnuPG?
Пару лет назад развлекался, без проблем подключал.
— sentaus (19/02/2009 22:25)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
The Bat научили взаимодействовать с GnuPG?

Очень давно. Версия 1.6(2002 год) уже умела использовать в качестве бэкэнда PGP 6. X или GnuPG. Правда, управления ключами, насколько я помню, не было – только "почтовая" функциональность.
— SATtva (19/02/2009 22:27)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Прикольно. Много же я пропустил. :-)
— Вий (20/02/2009 04:28, исправлен 20/02/2009 05:20)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Сам не пользовался, но с одим из своих корреспондентов, использующим The Bat и GnuPG, установить шифрованную переписку удалось практически сразу, хотя корреспондент не был ранее знаком даже с основами. От меня ему оказалось достаточным получить лишь пару подсказок. Вот как с упралением ключами я не знаю, в The Bat этого видимо нет, мой корреспондент создал ключ в консоли GnuPG, в этом плане Thunderbird (или Mozilla Seamonkey) + Enigmail конечно выигрывает.
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3