Шифрование нынче в моде, но почему его нет в почте?

Выбор между правом человека на частную жизнь и безопасностью в ее широком понимании всегда был сложным и неоднозначным. В ближайшее время эта непростая дискуссия продолжится, а положение дел будет меняться в зависимости от геополитической ситуации или изменений в сфере безопасности. Самое важное в этом вопросе — достичь равновесия. Шифрование — основа обеспечения приватности данных, и, как показывают последние события, накал страстей в дискуссии о шифровании не ослабевает.

Разве можно сомневаться в том, что усовершенствование технологий в области информационной безопасности сделает мир вокруг нас лучше? Не думаю. Мы можем только горячо приветствовать инициативу Apple и WhatsApp в деле защиты приватности пользовательских данных: обе компании уже реализовали сквозное шифрование в своих мессенджерах.

Получается, что теперь самой незащищенной формой цифрового общения остается электронная почта. Бесплатные почтовые сервисы передают сообщения в незашифрованном виде и никак не гарантируют сохранность пользовательской информации.

Главная новость недели! В WhatsApp наконец-то появилось серьезное шифрование: https://t.co/9FCYfyNvsm pic.twitter.com/M9Ys0IhJzg

— Kaspersky Lab (@Kaspersky_ru) April 6, 2016

Не удивительно, что электронная почта — одно из основных направлений кибератак. Через email злоумышленники могут получить доступ к сети пользователя или учреждения, а также к информации и денежным средствам. Также целью хакеров нередко является само содержимое email-сообщений.

«Лаборатория Касперского» регулярно сталкивается с атаками, целью которых являются базы электронных адресов. Все чаще китайские злоумышленники нацеливаются именно на получение доступа к почте той или иной компании. Одним из недавних крупнейших инцидентов является нашумевшая утечка «панамских документов», которая, по мнению многих, является результатом взлома почтового сервера. Хакеры могут без особых усилий получить доступ к незашифрованным сообщениям, и это действительно страшно.

ФБР считает, что «шифрование должно быть проницаемым», а компании считают иначе. Никак не договорятся: https://t.co/qd5OmM6Gma

— Kaspersky Lab (@Kaspersky_ru) December 15, 2015

Сквозное шифрование позволит избежать атак типа Man in the Middle, в ходе которых злоумышленник перехватывает email-сообщение на пути от пользователя к серверу. Но по каким-то причинам применение сквозного шифрования на этом уровне — редкость.

Шифрование писем по умолчанию — задача непростая. Существует ряд инструментов и плагинов, которыми пользуются в основном опытные пользователи. Для того чтобы надлежащим образом установить и использовать шифрование в электронной почте, необходим высокий уровень компьютерной грамотности.

Большинство пользователей не имеют таких навыков. На рынке есть бесплатные email-сервисы с шифрованием (например, ProtonMail), но, пока подобными сервисами не пользуются миллиарды людей, в глобальном масштабе проблема решена не будет.

Эксперты считают, что шифрование в WhatsApp — это, конечно, хорошо, но не панацея: https://t.co/hjts4ugukx pic.twitter.com/wVnSbmSXd1

— Kaspersky Lab (@Kaspersky_ru) April 8, 2016

Электронная почта — это метод коммуникации, которому совершенно необходимо шифрование, причем чем скорее, тем лучше. Решение должно внедряться «сверху», основными разработчиками сервисов электронной почты, — например, в Microsoft Outlook Exchange. Брали бы пример с WhatsApp: мессенджер зашифровал все коммуникации миллиарда пользователей одним махом. Теперь очередь за электронной почтой.