На рынке сейчас представлено много криптографических инструментов, в том числе весьма мощных и многофункциональных. Да вот только рядовому пользователю, для того чтобы защитить свою почту, нужен своеобразный «почтовый короткоствол»: простой в использовании, доступный и одновременно достаточно эффективный для повседневного применения. О таких средствах и расскажет Алексей Кутовенко.
На первом, базовом, уровне безопасности шифруется текст отправляемых сообщений. В данном случае «скорая помощь» — самые простые решения, в том числе онлайновые сервисы, в частности Info Encrypt, позволяющий сделать это очень быстро. Он шифрует заданный текст, формируя собственный набор символов, который и можно отправлять. Разобраться с тем, как работает это приложение, совсем нетрудно, хотя и предусмотрен только англоязычный интерфейс. Info Encrypt помогает создавать многоуровневые сообщения, повторно шифруя с новым паролем уже обработанный им текст. Кроме того, на том же ресурсе сообщение и расшифровывается. Получателю нужно зайти на сайт, скопировать текст в форму и сообщить пароль, чтобы его дешифровать. Чтобы начать работу с сервисом, не требуется регистрировать аккаунты либо совершать иные предварительные действия.
Стоит отметить в первую очередь такие достоинства Info Encrypt, как экстремальная простота и определенная многофункциональность. Поскольку здесь используются простые фрагменты текста, они не обязательно должны быть письмами. Сферой приложения данного инструмента могут стать сообщения в мессенджерах, а также личные на форумах и социальных сетях. Правда, его уместно применять только для коротких диалогов, так как постоянный «копи-паст» и необходимость ввода пароля для расшифровки текста явно не способствуют плавному течению беседы. Зато и беспокойства о возможной утечке информации на сторону заметно поубавится. Кроме того, следует отметить, что хотя Info Encrypt формально и поддерживает использование защищенного протокола HTTPS, все же обращается с ним весьма вольно. Поэтому не стоит передавать с его помощью действительно ценную информацию там, где предполагается серьезный риск целенаправленного перехвата данных.
Полезным средством для передачи единичных защищенных сообщений служит сервис Lockbin. Плюс его в том, что он позволяет скрыть не только содержание сообщения, но и сам факт переписки.
Сообщения набираются в редакторе на сайте Lockbin и там же шифруются. Протокол HTTPS предотвращает перехват передаваемых на сервер данных. К сообщениям допустимо добавлять вложения, которые также будут зашифрованы. Сами тексты никуда не отправляются, они остаются на защищенном сервере Lockbin. Вместо этого на e-mail адресата уходит ссылка на защищенную страницу сообщения. Он сможет прочитать послание, зайдя на сайт Lockbin и введя пароль.
Lockbin также умеет самостоятельно заметать следы. Если полученное письмо после прочтения не было удалено вручную, через сутки эта операция совершится автоматически. Невостребованные сообщения автоматически уничтожаются через шесть месяцев.
![]() |
Веб-сервис Lockbin позволяет скрывать не только содержание сообщения, но и сам факт переписки |
Инструменты Info Encrypt и Lockbin предназначены для работы с единичными сообщениями, когда необходимость в шифровании достаточно редка. По-настоящему комплексным спецсредством для постоянной работы с шифрованной почтой является пакет VaultletSuite 2 Go. Для защиты переписки применяются алгоритмы AES-256 и RSA 2048-bit. Это уже коммерческое решение, но базовые аккаунты бесплатны. Кроме того, можно бесплатно получить годовую подписку на простейшую версию коммерческого аккаунта.
VaultletSuite построен на основе техники шифрования с открытым ключом. Это означает, что вместо единого ключа для шифрования и дешифрования применяется пара ключей. Приватный ключ, которым расшифровываются сообщения, всегда остается у пользователя. А публичный, которым шифруются отправляемые ему письма, передается его адресатам. Даже если ключ будет перехвачен, его нельзя будет использовать для расшифровки сообщений.
А еще пакет способен, например, отправлять анонимные сообщения адресатам, удаляя соответствующие данные из заголовков писем. Кроме того, у него есть встроенные инструменты создания самоуничтожающихся электронных писем. В форме отправки письма имеется опция «Срок жизни». Она помогает задать точный срок хранения сообщения в ящике получателя или установить количество его просмотров, по достижении которого письмо также автоматически удаляется. Допустимо также настроить аналогичные параметры автоматического уничтожения сообщений, поступающих в почтовый ящик.
VaultletSuite удобен для организации регулярной переписки. Почтовый клиент оснащен всеми необходимыми инструментами. Все нужные ключи и сертификаты выдаются автоматически, так что не приходится задумываться о том, как безопасно обменяться ключами со своими адресатами или где раздобыть персональный сертификат безопасности для своего e-mail. Тем не менее и на солнце бывают пятна. Во-первых, нельзя использовать уже имеющиеся почтовые адреса – приходится пользоваться ящиком на сервере VaultletSoft, к которому привязывается персональный аккаунт. Во-вторых, для того чтобы работали все названные выше дополнительные опции, требуется, чтобы пакет был установлен у всех участников переписки. Однако возможна и защищенная переписка с людьми, не располагающими данным пакетом. Здесь пригодится инструмент SpecialDelivery, помогающий обмениваться публичными ключами посредством обычных писем.
![]() |
Пакет VaultletSuite 2 Go – комплексное средство для работы с зашифрованной почтой |
Если ориентироваться на веб-решения для работы с почтой, то стоит обратить внимание на проект Hushmail, предлагающий повышенный уровень безопасности и шифрование писем. Любопытно, что Java-версия сервиса генерирует шифр, применяя в качестве одного из источников случайных данных перемещения мышиного курсора на компьютере пользователя. Базовый сервис предлагается бесплатно, но объем почтового ящика при этом ограничен 25 Мбайт.
Функционирует Hushmail в основном аналогично любому современному почтовому веб-сервису, однако все передаваемые сообщения по умолчанию шифруются. При связи с другим пользователем Hushmail данные вообще не будут покидать защищенный сервер, что сведет к минимуму опасность их перехвата. Для передачи писем на внешние адреса используется собственный SSL-сервер, соответствующий, по словам разработчиков Hushmail, требованиям, предъявляемым при работе с банковскими данными.
![]() |
Специализированный онлайновый почтовый сервис Hushmail предлагает доступ к почте, а также дополнительные инструменты |
Кроме того, ресурс предоставляет ряд вспомогательных инструментов для работы с электронными подписями, подключения внешних ключей шифрования, а также шифрования небольших текстов в онлайне. Собраны они на закладке Hushtools. Если кто-то решит потратить немного денег на Hushmail, стоит приобрести плагин для Outlook, а также включить опцию отправки зашифрованных писем со своего собственного домена.
Info Encrypt
Оценка: 50 баллов
Цена: бесплатно
Разработчик: Infoencrypt
Сайт: infoencrypt.com
Lockbin
Оценка: 70 баллов
Цена: бесплатно
Разработчик: Lockbin
Сайт: lockbin.com
VaultletSuite 2 Go
Оценка: 80 баллов
Цена: бесплатно (базовая версия)
Разработчик: VaultletSoft Inc.
Сайт: www.vaultletsoft.com
Hushmail
Оценка: 80 баллов
Цена: бесплатно (базовая подписка)
Разработчик: Hush Communications Canada Inc.
Сайт: hushmail.com