После изобретения электронной почты, она поглотила в себе большинство траффика в сети ArpaNet и человечество снова начало писать письма. Хотя мультимедийная форма WWW привлекает сейчас большое внимание, но именно электронная почта способствовала росту Интернета. Коммерческие и другие организации используют Интернет потому, что он предоставляет полезные сервисы. Большинство организаций используют именно электронную почту, чтобы обеспечить взаимодействие между своими подразделениями, клиентами и партнерами. Безопасность этого сервиса, при этом, должна учитываться прежде всего. Один инцидент с утечкой коммерческой информации может зачеркнуть любые финансовые выгоды, предоставляемые возможностями Интернет.

Адреса электронной почты в Интернете легко подделать. Практически нельзя сказать наверняка, кто написал и послал электронное письмо только на основе его адреса. Электронные письма могут быть легко модифицированы. Существует ряд мест, где содержимое письма может быть прочитано теми, кому оно не предназначено. Электронное письмо скорее похоже на открытку - его могут прочитать на каждой промежуточной станции. Обычно нет гарантий доставки электронного письма. Хотя некоторые почтовые системы предоставляют вам возможность получить сообщение о доставке, часто такие уведомления означают лишь то, что почтовый сервер получателя (а не обязательно сам пользователь) получил сообщение. Эти уязвимые места делают важным для организации разработку политики, определяющей допустимое использование электронной почты для коммерческих целей.

Относится ли электронная почта к тому, что американцы называют privacy, неприкосновенность частной жизни человека? Безусловно! 54% опрошенных американцев одобряют возможность того, чтобы по предписанию суда, ФБР отслеживало электронные письма подозреваемого в преступлении человека. Большинство пользователей Интернет во всем мире обеспокоены существованием в сети детской порнографии, террористов, хакеров, краж кредитных карт и других преступлений. С помощью мониторинга электронной почты ФБР получает возможность отлавливать преступников, скрывающихся от правосудия с помощью Интернет. 34 процента опрошенных - против такого мониторинга, так как считают, что ФБР получит возможность прочитать переписку невиновных людей.

В обществе растет беспокойство по поводу того, что компьютеры представляют сейчас или будут представлять в ближайшем будущем опасную угрозу тайне частной жизни. Однако компьютерные системы все же могут быть приспособлены к защите хранящейся на них информации от всех людей, за исключением, естественно, тех, кому разрешен доступ к ним, путем зашифрования данных в формы, весьма устойчивые к попыткам взлома. Традиционно людьми, больше всех нуждающимися в секретности, были военные и дипломаты. В их работе часто необходимы элементы неожиданности, а неожиданность такого рода всегда предполагает секретность. Наверняка, именно с военных разработок и началось внедрение криптографии в сеть.

Дело вот в чем. Если вы будете использовать систему кодирования электронных писем, то ФБР уже не сможет прочитать ваше письмо, как не сможет его прочитать и ваш конкурент или простой русский хакер, на досуге решивший полистать чужую корреспонденцию. Это несомненный плюс для бизнесменов, коммерческая тайна которых в таком случае будет сохранена. Впрочем, наравне с бизнесменами и простыми законопослушными пользователями, этой возможностью потенциально могут воспользоваться и Интернет - преступники.

Каждый человек хочет быть уверенным в том, что только он контролирует свою переписку. И это касается не только людей, но и компаний в еще большей степени. Мало кто задумывается о том, что кто-то другой может прочитать его послание. А такое вполне может произойти. Рукописи не горят. Электронная почта не умирает. Такие люди как Моника Левински, Билл Гейтс и другие знаменитости знают цену не удаленным вовремя личным письмам, расходящимся затем по всей сети.

Возможно, вы все еще думаете, что это не так страшно. Что ж, вот вам несколько примеров. Кэтрин Дэвис (Catherine Davis) хранила в компьютере журнал с воспоминаниями о своем медовом месяце. К несчастью, там же у нее были и удаленные письма Моники Левински. Кен Старр (Ken Starr) заполучил злополучные письма Моники и они также были опубликованы.

Может еще одну историю? Глава американских войск на японском острове Окинава послал 13 своим офицерам письмо, в котором называл японских официальных лиц "орешками". Это было в феврале этого года. Письмо было предано огласке. Последствия, думаю, вам понятны.

Как защищают обыкновенные письма? На смену бандеролям, посылкам, конвертам для писем приходят системы гражданской криптографии для электронной почты.

Как насчет того, чтобы сделать письмо автоматически самоуничтожающимся, после его первого прочтения? Помните, как в фильме "Миссия невыполнима": "This tape will self-destruct in five seconds" (Эта запись будет уничтожена через 5 секунд). Приложение, позволяющее отправителю задавать интервал времени, в течение которого письмо будет жить, называется Disappearing E-mail и работает со стандартными почтовыми клиентами. Когда такое письмо открывают для чтения, программа посылает запрос на сервер для декодировки содержимого послания. Disappearing Email напоминает уничтожитель бумаг в офисе. Вся ненужная документация через определенное время идет в утиль.

Как работает этот сервис? Пользователь просто вводит на странице с формой письма адрес получателя, тему сообщения, само послание. Затем задается пароль, которым и шифруется сообщение. Можно к письму присоединять файлы любого типа. Когда вы посылаете письмо с использованием этого сервиса, вашему адресату посылается уведомление (адрес отправителя, тема письма, ссылка на письмо). Когда ссылка открывается, устанавливается безопасное SSL соединение. Человек, получивший уведомление, вводит пароль, с помощью которого сообщение декодируется. Как получатель узнает правильный пароль? Пароль можно сообщить в телефонном разговоре, сказать при личной встрече. Все сообщения передаются и хранятся с помощью алгоритма шифрования. Когда время истекает, ключ, с помощью которого закодировано сообщение - уничтожается и письмо становится нечитаемым.

http://www.disappearing.com

Другой сервис подобного рода - Zixmail, интегрирован с Microsoft Outlook. Перед тем, как его использовать, необходимо сгенерировать код, цифровую подпись, с помощью бесплатной программы (архив 4 Мб - "Free Download"). Закодированное сообщение также хранится на сервере Zixmail и уничтожается после истечения указанного вами периода времени. Пользователь не получает само послание, а только адрес страницы, где он может найти письмо. ZixMail позволяет пользователям всемирной паутины посылать и получать кодированные письма с цифровой подписью без изменения их почтового адреса. Каждое письмо шифруется индивидуально для каждого отправителя. К письму можно приаттачивать файлы любого типа, которые тоже подвергаются шифрованию. Реализована и возможность получения подтверждения того, что письмо дошло до адресата. ZixMail работает с Microsoft Outlook, IBM Lotus Notes, Netscape Communicator, Qualcomm Eudora. Сервис ZixMail также интегрирован с Yahoo, Hotmail и AOL почтой.

Еще один такой сервис - ZipLip.com предлагает похожие услуги.

ZipLip - основанный на WEB интерфейсе e-mail сервис. Он предлагает уникальную возможность по обеспечению безопасности электронной почты. Как и в ZixMail, получатель идет на страницу с письмом и вводит пароль. При этом вы можете установить подсказку. Если вы посылаете письмо своему школьному приятелю, в подсказке можно указать "Фамилия первой учительницы" и он поймет, какой пароль надо ввести, если конечно у него нет проблем со склерозом. Преимущества ZipLip - работа с беспроводными устройствами, а не только с PC. Мобильные технологии еще очень молоды (а молодость - это недостаток, который исправляется каждый день) и в связи с этим, обеспечение их безопасности - одна из важнейших решаемых сегодня задач.

Сегодня WAP предлагает весьма ограниченные возможности по обеспечению безопасности. Почта, основанная на WAP протоколе работает так. Фактически, вы посылаете открытку, которую могут прочитать везде. Потом на "последней миле" эту открытку запаковывают в конверт и она доходит до адресата. Сервис ZipLip же обеспечивает секретность информации на всем пути от отправителя к получателю. Таким образом, решения ZipLip затрагивают e-mail (наиболее популярный сервис в WEB) и беспроводные технологии (наиболее перспективное направление развития цифровых устройств).

В режиме секретности, пользователь может закодировать послание, запросить подтверждение доставки письма, отслеживать путь письма. Эти возможности доступны не только для РС, но и для беспроводных устройств, с доступом к WEB. ZIPLip работает со стандартным оборудованием и не нуждается в дополнительном программном и аппаратном обеспечении.

Работать с сервисом ZipLip оказалось очень просто. После регистрации, вы попадаете на страницу, с которой можно вызвать создание нового сообщения, адресную книгу и другие стандартные для почты утилиты. Можно начинать посылать сообщения без промедления. Как обеспечивается безопасность? Немного неудобно, с точки зрения конечного пользователя. Вашему адресату посылается уведомление, что его ждет письмо. В качестве уведомления посылается информация об отправителе и тема письма. Само письмо при этом хранится на сервере. Человек, получивший такое уведомление, просто идет на страницу с адресом письма, вводит пароль и читает свою почту.

Когда вы задаете пароль, данные шифруются с его помощью. Что такое шифрование? Шифрование - процесс модифицирования текста таким образом, чтобы его не смогли прочитать люди без знания специального пароля. Когда вы заходите на сайт ZipLip, браузер устанавливает безопасное соединение. После этого данные, посылаемые из браузера идут шифрованными. Для того, чтобы облегчить жизнь получателю предусмотрена опция hint -- подсказка. Тут вы вводите предложение, например: Имя моей первой пассии. Если адресат ваш закадычный друг, то он вспомнит имя. Или, что мы ели на завтрак? Или так. Первое слово на 14 странице твоей любимой книги. Можно отправлять письмо и без пароля. Никаких проблем. Когда посылается письмо с того же Outlook, можно только догадываться о том, когда письмо открыто и где. Если же адресат заходит на страницу с вашим ziplip письмом, вам посылается уведомление об этом. Можно присоединять файлы размером до 500 кб любого типа (Аттачменты тоже кодируются). Письмо хранится 30 дней. Через 24 часа, после его первого прочтения, оно автоматически удаляется с сервера. Сервис работает с Netscape и Microsoft IE 3.0 и выше.

У всех этих систем, пожалуй, только один существенный недостаток. Люди любят электронную почту, потому что ею легко пользоваться, а всякие шпионские штучки с цифровыми подписями, паролями, WEB-страницами с письмом отпугивают рядового пользователя, если он конечно не поклонник сериала о Джеймсе Бонде.

Похожие услуги предоставляют и следующие сервисы: