Dijital imza ve mesaj şifreleme. Outlook'ta postayı şifrele

Gizliliğin birinci sınıf bir özellik olduğu bir zamanda yaşıyoruz. Görünüşe göre her yıl başka bir güvenlik ihlaliyle ilgili daha fazla manşet var.

Buna göre çoğumuz kendimizi korumak için neye ihtiyacımız olduğunu merak ediyoruz. Kredi kartını dondurmak mı? Her yeni çevrimiçi mağaza, banka hesabı veya sadece giriş için farklı şifreler mi kullanıyorsunuz?

Peki ya harflerin şifrelenmesi?

Hassas bilgi alışverişi sırasında bir kişiyi korumak için PGP gibi bir şey gerekli olduğunda riskler daha yüksektir.

Ama bu ne? Ne için kullanılır ve insanlar genellikle neden benimser? Anlayalım.

PGP nedir?

PGP, "Oldukça İyi Gizlilik" anlamına gelir. Bu, mektupların hedeflenen alıcı dışında herhangi biri tarafından okunmasını önlemesi gereken bir tür şifrelemedir. PGP, e-postaları hem şifrelemek hem de şifresini çözmek için ve ayrıca göndereni ve içeriği doğrulamak için bir araç olarak kullanılır.

PGP nasıl çalışır?

PGP, alıcının herkes tarafından bilinen bir anahtara sahip olduğu, aslında, gönderenin aldığı e-postaları şifrelemek için kullandığı çok uzun bir sayı olan, ortak anahtar sistemi olarak bilinen sisteme dayanır. Bu tür e-postaların şifresini çözmek için alıcının, genel anahtarı işaret eden kendi özel anahtarına sahip olması gerekir. Yalnızca alıcı, mesajı gizli tutan özel anahtarı bilir.

Örneğin, birinin bir gazeteciye özel olarak bir ipucu göndermek istediğini düşünelim. Gazeteci, gönderenin e-postayı şifrelemek ve güvenli bir şekilde kendisine göndermek için kullandığı ortak anahtara sahip olabilir. Mektup şifrelendikten sonra şifresi çözülmesi gereken bir metin olan bir kriptogram haline gelir.

Kriptogram alındıktan sonra gazeteci, şifresini çözmek için kişisel, özel anahtarını kullanır.

İki tür şifreleme vardır: simetrik ve asimetrik.

Simetrik şifrelemede açık anahtar diye bir şey yoktur. Şifre çözme ve şifre çözme için kullanılan yalnızca bir özel anahtar vardır. Birçoğu bu tür şifrelemeyi oldukça riskli buluyor çünkü bir anahtarın şifresini çözen herkes şifreli mesajda ne olduğunu okuyabiliyor. Sanki biri şifrenizi bulmuş gibi, sadece bahisler çok daha yüksek ve “şifreyi” değiştirmek çok daha zor.

Asimetrik şifreleme, bu yazıda daha önce bahsettiğimiz şeydir. Genel ve özel olmak üzere farklı ancak ilişkili değerlere sahip iki anahtar vardır.

PGP anahtarı nasıl alınır?

PGP şifrelemesi, farklı yazılım türlerinde mevcuttur. Kullanılabilir pek çok şey var, ancak en çok bahsedilen seçeneklerden biri, anahtarları yönetebilen ve dosyaları ve e-postaları şifreleyebilen ücretsiz şifreleme yazılımı olan GNU Privacy Guard (GPG).

Yazılıma karar verdikten sonra, yeni bir PGP sertifikası oluşturmanız gerekecek - nihai anahtarın alındığını doğrulamak için ad ve e-posta adresi gibi ek doğrulama bilgilerine sahip yepyeni bir ortak anahtar.

Bir uyarı - ortak anahtarınızı bu dizinlerden kaldıramayabilirsiniz.

PGP'de bir mesajı nasıl şifrelerim?

Şifreli bir mesaj göndermek için, şifreli mesajlar göndermenize izin verecek bir yazılım indirmeniz gerekir. CPG bir seçenektir, ancak bir tane daha var - Thunderbird posta istemcisi için bir eklenti olan Enigmail.

GPG'de, yazılımın içinde farklı şifreleme seçenekleriyle şifreli e-postalar oluşturabilirsiniz. PGP bir örnektir ve programda bir "güvenlik yöntemi göstergesi" ile etkinleştirilir.

PGP neden kullanılır?

PGP, e-postaları şifrelemek için yaygın olarak kullanılsa da, popülerliğin artması ve kripto para birimlerinin konuşulması, neden alışılmadık bir biçimde kullanılması gerektiğini açıklayabilir.

Bazı ticaret platformları, kullanıcı hesaplarının güvenliğini sağlamaya yardımcı olmak için PGP kullanır. Örneğin Kraken. PGP, özellikle yeni ortaya çıkanlar olmak üzere hayran işlemleri de dahil olmak üzere hassas bilgileri korumak için yaygın olarak kullanılır ve elbette kripto para birimlerinin çalınmasını önlemek için kullanılır.

Çoğu durumda PGP, finansal veriler ve sağlık kayıtları gibi bilgilerimizi korumak için yaptığımız şeyin yoğun bir versiyonu olarak görülebilir.

Bununla birlikte, bu şifreleme düzeyi, kişisel verilerin korunması önemli işlemlerin bir parçası haline geldiğinde özellikle önem kazanır.

Kafanızı dağıtmak istiyorsanız bu yazıyı okuyun. Enigmail ve gnupg4win şifreleme motoru gibi bir eklenti kullanarak Thunderbird'de (petrel) e-posta şifreleme hakkında konuşacağız. Şifreleme, amaçlanmayan kişilerden bilgileri gizlemenize olanak tanır. Üçüncü bir taraf özellikle gizli yazışmalarınızı ele geçirebilse bile, şifreli metin adı verilen anlaşılmaz bir anlamsızlık göreceklerdir. Popüler ve ücretsiz bir e-posta istemcisi kurarak başlayalım.

Posta istemcisini kurmak tanıdık ve basittir. Programı açtıktan hemen sonra yeni bir hesap oluşturmamız gerekiyor. Bir hesap oluşturun: E-posta. "Yeni bir e-posta adresi almak ister misiniz?" "Bunu atla ve mevcut postamı kullan" düğmesini tıklayın. Kutuları doldurun Adınız:, E-posta adresi. posta:, şifre:

Dosyaları ve e-postaları şifrelemek için tasarlanmış ücretsiz bir araç takımı indirmenin zamanı geldi (şifreleme motoru). Konsol programını yüklemek de aynı derecede tanıdık ve basittir.

Üçüncü adım genişlemedir.

Thunderbird, gpg4win şifreleme motorunu kurduktan ve Enigmail uzantısını indirdikten sonra Thunderbird posta istemcisine gidin. E-posta adresinin bulunduğu sekmenin yanına sağ tıklayın ve "Menü Çubuğu" onay kutusunu etkinleştirin.

"Menü Çubuğu"nda "Araçlar" - "Eklentiler"i seçin. Dişliye tıklayın (Tüm eklentiler için araçlar) - ardından "Dosyadan eklenti yükle ..."

Dosyanın bulunduğu dizine gidin (nereye yüklediğinizi unutmayın). Seçin ve "Aç" düğmesine basın

Thunderbird'ü yeniden başlattıktan sonra Enigmail yüklenecektir.

Uzantı ayarlarına gidin. OpenPGP yapılandırma penceresi şöyle görünmelidir.

Ana parametrelerde, gpg.exe dosyasına giden doğru yola sahip olup olmadığınıza bakın. Ve varsayılan "5 dakika hareketsizlik için şifreyi hatırla" şeklindedir. Süreyi beğeninize göre ayarlayın. Bir ofiste çalışıyorsanız ve bilgisayarı sık sık terk ediyorsanız, minimum süreyi ayarlamanızı tavsiye ederim. Bir anahtar çifti oluşturmaya devam edelim. "Menü Paneli"nde "OpenPGP" - "Anahtar Yönetimi" - Oluştur" - "Yeni Anahtar Çifti"ne tıklayın. "OpenPGP Anahtarı Oluştur" penceresinde şifreyi belirtin (hesap oluştururken belirlediğiniz şifreyi kullanabilirsiniz) Thunderbird'de) Son kullanma tarihi anahtarını bir günden sonsuza kadar belirtin. Küçük bir ipucu: Yazışmanızın güvenliği konusunda çok endişeleniyorsanız, bir gün olarak ayarlayın. Önemli bir mektubun ele geçirilmesi durumunda, saldırgan şifresini çözmek için daha az zaman.Bir gün sonra, anahtar geçersiz hale gelecektir.En azından her gün, en az dakikada bir anahtar oluşturmanıza izin verilir."Anahtar oluştur" - "Anahtar oluştur" düğmesine basın.

Anahtar oluşturma sırasında imleci hareket ettirmek istenir. O zaman şifrelemede kullanılan rastgele sayılar daha da "rastgele" hale gelecektir. Şifreleme sırasında bir sertifika oluşturmanız istenecektir. "Sertifika Oluştur" düğmesine tıklayın ve güvenli, tenha bir yerde saklayın. Uzaklaştırıyorsun, yaklaştırıyorsun. Anahtarımız, "Varsayılan olarak tüm anahtarları görüntüle" kutusunu işaretlediğimiz ve gerekli parametreler için kutuları işaretlediğimiz listede görünür.

Thunderbird'e dönüyoruz. "Menü Çubuğu"nda "Mesaj" - "Oluştur" u tıklayın. Şifreli yazışma yapmak istediğimiz kişiye bir mektup oluşturuyoruz (anonim yazışmalarda partneriniz yukarıda açıklanan prosedürün aynısını izlemelidir). Anahtarı OpenPGP menüsü aracılığıyla mektuba ekliyoruz. "OpenPGP" - "Genel anahtarımı ekle"ye tıklayın. Ardından, Düzen Panelinde Gönder düğmesini tıklayın.

Önünüzde "Eklere dokunmadan mesajın metnini şifreleyin veya imzalayın" önerisini kabul etmeniz gereken bir pencere açılacaktır. Kabul ediyoruz ve "Tamam" düğmesini tıklayın.

Ardından, "Cümle gerekli - OpenPGP anahtar sertifikasına erişmek için şifre" penceresi. Bir şifre girin ve "Tamam" ı tıklayın. Bundan sonra mektubumuz başarıyla gönderilecektir. Mektubu alan arkadaşınız bu anahtarı içe aktarmalıdır. Bunu yapmak için, farenin sağ tuşuyla tuşa tıklayın ve "OpenPGP Anahtarını İçe Aktar" seçeneğini seçin.

Ancak bundan sonra arkadaşınız) şifrelemeyi kullanabilir ve size şifreli metin içeren bir mektup gönderebilir.

İlk denemede böyle bir uyarı alabilir. "Tamam"a basmasına izin verin.

Hesap/Kullanıcı Kimliğinizi vurgulayın. Tamam tuşuna basın".

Anahtar başarıyla seçildi.

Parolayı girmeyi unutmayın.

Şifreli bir mesaj gönderildi.

Bu "Çin mektubunu" alıyorsunuz. "Şifresini Çöz" düğmesini tıklayın.

İletinin şifresi başarıyla çözüldü. Tek kelimeyle, bir OpenPGP anahtarı bir çift anahtardan oluşur - bir özel anahtar ve bir genel (genel) anahtar. Asimetrik bir yönteme dayalı herhangi bir bilginin şifrelenmesi, ortak anahtar kullanılarak yapılır. Örneğin, arkadaşınızın açık anahtarına sahipseniz, o zaman onun için bir mesajı şifreleyebilirsiniz ve sadece onun açık anahtarına karşılık gelen özel bir anahtarı olduğu için sadece o okuyabilir. Anahtar çalınırsa veya kaybolursa, iptal edilebilir. OpenPGP - Anahtar yönetimi - Adı sağ tıklayın - Anahtarı iptal edin - Sonraki anahtarı silin. Ardından yeni bir anahtar çifti oluşturuyoruz ve ortak anahtarı bir arkadaşla paylaşıyoruz. Arkadaşlar ne kadar yorulduğumu bir bilseniz. Muhtemelen uzun zamandır kimse beni okumadı. Ancak biri bu tavsiyeyi beğendiyse ve kullanacaksa, Thunderbird'e birkaç uzantı daha yüklemenizi öneririm. Bu ve . Sizi temin ederim, daha rahat çalışma için kullanışlı olacaklar. Ve Ötesi. Büyük çan kulesinden gelen e-postaları şifrelemek isteseniz bile... Thunderbird e-posta istemcisini sonuna kadar kullanın. Sahip olduğunuz tüm hesapları (posta adresleri) oluşturun ve arka planda tepside simge durumuna küçültülmüş program postalarınızı izleyecektir. Bir mektup geldi - bu konuda bir mesaj verecek. Program penceresinde mektupla çalışıyoruz ve gerekirse bir yanıt gönderiyoruz. Uffffffffffffffffffffff. Konu kapandı!

E-posta şifreleme, alıcıya gönderdiğiniz bilgilerin bilgisayar korsanlarından ve diğer dinleyicilerden gizli tutulmasını sağlamanın tek yoludur.

Bu yazıda, iletişimlerinizi gizli tutmak için indirip kullanabileceğiniz en iyi ücretsiz e-posta şifreleme yazılımını listeleyeceğim.

Neden e-postanızı şifrelemelisiniz?
İki taraf arasında değiş tokuş edilen e-posta mesajları ele geçirilirse, mesaj düz metin olarak, yani herhangi bir şifreleme olmadan gönderilmişse, e-postanın içeriği bir bilgisayar korsanı tarafından kolayca anlaşılabilir.
Ve eğer mesaj şifreli, engelleyici, tabii ki şifre çözme anahtarı mesajlar (mektup alıcıya giderken ele geçirildiği için bu pek olası değildir).
Bu nedenle şifreleme, özel e-postalarınızı meraklı gözlerden uzak tutmaya yarar.

Şifreleme, dosyalarınızı veya diğer cihazlarla iletişiminizi, davetsiz misafirlerin erişemeyeceği şekilde güvende tutmanıza yardımcı olan eğlenceli ve kullanışlı bir yardımcı programdır. Şifrelemenin temel prensibi şaşırtıcı derecede basittir.

Dosya veya mesaj bir kod veya anahtarla şifrelenir. Alıcı, mesajı şifrelemek için bir kodun kullanıldığını bilir ve böylece mesajın şifresini çözmek veya kilidini açmak için aynı anahtarı kullanabilir. Farklı bir anahtarı olan (veya hiç anahtarı olmayan) herhangi bir kişi, mantıklı bir anlam ifade etmeyen bir grup harf ve sayıya bakacaktır.

Bu nedenle, mali, yasal, işle ilgili veya tıbbi veya gizli veya başka herhangi bir nedenle elektronik olarak dosya göndermek istiyorsanız, onları bilgisayar korsanlarından korumak istediğiniz açık, bu nedenle e-postanızı şifrelemeniz gerekir. Ancak, yalnızca hassas bilgiler içeren e-postaları şifrelerseniz ve geri kalanını düzenli olarak düz metin olarak gönderirseniz, istemeden saldırganları e-posta hesabınızı ele geçirmeye davet edersiniz.

en bilgesi gönderdiğiniz tüm e-postaları şifreleyin . Bu şekilde, bir bilgisayar korsanı, hangi e-postalarınızın korumak istediğiniz bilgileri içerdiğini asla tahmin edemez ve her mesajın şifresini çözmek için harcanan zaman ve çabayı boşa harcamaz.

Çoğu insanın kullandığı popüler e-posta sağlayıcıları söz konusu olduğunda, örneğin mail.ru , Gmail , mail.yandex.ru vb., bunların hiçbiri hesaplar kullanılarak gönderilen giden e-posta mesajlarını şifrelemez.

E-postayı şifrelemek için çevrimiçi hizmetleri kullanmanız veya belirli yazılımları indirmeniz gerekir. Bazıları ücretsiz olan birçok şifreleme yazılımı türü vardır. En iyi ücretsiz e-posta şifreleme yazılımının 6 listesini derledim.

En İyi Ücretsiz E-posta Şifreleme Programları

bilgi şifrelemek

• Tüm e-posta şifreleme yazılımlarını indirmek istemeyen ve yalnızca tek bir mesaja güvenlik eklemek isteyen kişiler için Infoencrypt, tarayıcı tabanlı bir program olduğu için harika bir seçenektir.
• Kullanıcı adı, şifre ve diğer ayrıntılarla bir hesap oluşturmaya gerek yok; Bu sitede, metin içeriği girebileceğiniz bir JavaScript arayüzü vardır ve bunun şifreli karşılığı anında görünecektir.
• Bu programla, bir mesajı anahtarıyla ilişkilendirmek için kullanılan bir şifre sağlamanız gerekir. Alıcı, şifreli metni bu sitede aynı yere kopyalayıp yapıştırarak ve anahtar olarak belirlediğiniz şifreyi girerek e-postanın içeriğini açabilir.
• Bu yazılım simetrik bir şifreleme algoritması kullanır ve Gelişmiş Şifreleme Standardı (AES) 128'i uygular ve rastgele bir başlatma vektörü kullanır. Anahtar, parola tabanlı anahtar oluşturma işlevi (PBKDF)2 tarafından belirlenir. Bu, metnin şifresinin doğru şifre olmadan çözülememesinin yanı sıra bu kesin standartları izleyen bir mekanizma sağlar.
• Kullanıcılar, güvenli olmayan bir ortam aracılığıyla (örneğin, aynı veya sonraki e-postalarda) şifreyi alıcıya açıklamadıklarından emin olmalıdır.
• Ayrıca, bu hizmet gönderilen e-postanın eklerini ve diğer yönlerini değil, yalnızca metni (e-postanın içeriği) korumaya yardımcı olabilir.

posta zarfı

• posta zarfı asimetrik açık anahtar şifrelemesi kullanan ve her tür e-posta ile uyumlu olan OpenPGP, açık kaynaklı gizlilik standartlarına uygun bir yazılımdır.
• Öncelikle web postasını şifrelemek için tasarlanmıştır ve aşağıdakiler gibi tüm büyük web posta e-posta hizmetleriyle çalışmak üzere önceden yapılandırılmıştır: Gmail, Yahoo, Posta, ve benzerleri ve ayrıca diğerleriyle çalışacak şekilde yapılandırılabilir.
• Bir web tarayıcı eklentisi olarak indirilebilir (örneğin, Chrome veya Firefox mağazasından bir uygulama olarak) ve e-postayı şifrelemek üzere yapılandırılabilir.
• Bu, tüm oturumu şifrelediği için çok güvenli bir hizmettir ve bu nedenle tarayıcıda herhangi bir veri bırakılmasına izin vermez. Bu programın tek güvenlik açığı, posta eklerinin şifrelenmesini desteklememesidir.
• Resmi sitesine gitmek için tıklayın.

muamma

• Yalnızca posta istemcilerinin kullanıcıları Mozilla Thunderbird ve Deniz maymunu, bu harika e-posta şifreleme yardımcı programını kullanabilir. Bu, standartları destekleyen bir yazılımdır. OpenPGP, genel şifreleme anahtarı ve posta mesajlarının imzası.
• O kullanır GNU Gizlilik Koruması(oldukça iyi PGP gizliliği sağlayan açık kaynaklı, kamu lisanslı bir şifreleme yazılımı) şifrelemenin kriptografik yönünü uygulamak için. GNU Privacy Guard yazılımla birlikte gelmez ve ayrıca yüklenmesi gerekir.
• Enigmail kullanmanın en iyi yanı, e-posta eklerini de şifrelemesi ve şifresini çözmesidir.
• Resmi sitesine gitmek için tıklayın.

sessiz posta

• sessiz posta bu yalnızca bir e-posta şifreleme hizmeti değil, tüm bir e-posta hizmeti sağlayıcısıdır. Kaydolabileceğiniz farklı hesap türleri vardır. 25 MB boş alan ile bir kişi ücretsiz olarak açılabilir. Bir işletme hesabıyla, müşterinin masaüstünde POP3 veya IMAP e-posta indirmeleri de dahil olmak üzere bir dizi ek avantajdan yararlanabilirsiniz.
• Kullanıcılar arasında gönderilen ve alınan mesajlar. tüm kullanıcı hesaplarının ortak anahtarları yazılım tarafından bilindiği için otomatik olarak şifrelenir ve şifresi çözülür.
• Farklı alan adlarından bir e-posta adresine şifreli bir mesaj gönderilir, gönderenler alıcıyı tanımlamak için kullanılacak bir şifre sağlamalıdır. Gönderici, alıcıya yardımcı olacak ipuçları da sağlar.
• sessiz posta 2048 bitlik bir anahtarla şifreleme için OpenPGP standartlarını kullanır.
• Resmi sitesine gitmek için tıklayın.

Gpg4win

• Kurulum Gpg4win(Yalnızca Windows) size OpenPGP standartlarını takip eden bir dizi ücretsiz, açık kaynaklı program sunar. Outlook uygulamaları.
• Windows için GNU Privacy Guard'ın resmi dağıtımı olan bu yazılım tamamen ücretsizdir ve GNU (Genel Kamu Lisansı) kapsamında lisanslanmıştır.
• Mac kullanıcıları için GNU Suite, aynı işlevselliğe sahip bir yazılım paketidir.
• Gpg4win'e dahil olan ürünlerden biri, belgelerinizi ve hatta e-postalarınızı yönetmek ve sertifikaları atamak için Kleopatra'dır. Bu, sertifikaları düzenlemenize ve sunucularla (anahtarları içe ve dışa aktarmak için) verimli bir şekilde koordine etmenize olanak tanıyan kullanışlı bir hizmettir.
• Bu yazılım, Windows XP'den Windows 10'a kadar tüm Windows sürümlerinde çalışır. Outlook uygulaması eklentisi, herhangi bir 32 ve 64 bit sürümüyle uyumlu olarak e-postanızı şifrelemenize olanak tanır. Evrenseldir ve Rusya'da da mevcuttur.
• ☞ E-postaya ek olarak, bu program bilgisayarınızdaki tüm dosyaları kesinlikle imzalamanıza ve şifrelemenize izin verir.
• ☞ Resmi web sitesine gitmek için tıklayın.

Comodo Ücretsiz E-posta Sertifikası

• Antivirüs yazılımı, SSL sertifikaları ve daha fazlası gibi ürünlere sahip bir internet güvenlik şirketi olan Comodo Inc tarafından geliştirilmiştir.Comodo Ücretsiz E-posta Sertifikası, bireysel iseniz ücretsiz olarak ve minimum maliyetle e-postaları şifrelemenizi ve imzalamanızı sağlayan bir hizmettir. eğer kurumsal bir kullanıcıysanız.
• E-postanızı meraklı gözlerden koruyan bir e-posta güvenlik sertifikası oluşturur ve ayrıca yazarlığınızı doğrulama ve içeriği koruma açısından özgünlüğünü korur.
• Kurulumu kolaydır ve hemen hemen her büyük e-posta istemcisi için bir eklenti olarak çalışır ( Görünüm, yıldırım kuşu ve benzeri.). Yüklemek için kullanıcıların bir sertifikaya sahip bir hesap açmaları yeterlidir.
• Resmi sitesine gitmek için tıklayın.

E-posta şifrelemenin faydalarını göz ardı etmeyin, riskleri hafife almayın. Pek çok güvenilir, kolay ve ücretsiz seçenek arasından sizin için en uygun olanı bulacağınızı ve tüm dosyalarınızı ve konuşmalarınızı koruyabileceğinizi umuyoruz.

E-posta için şifreleme hizmetleri uzun süredir geliştirilmiştir, ancak PGP'nin ortaya çıkışından 25 yıl sonra bile özellikle talep görmemektedir. Bunun nedeni, güncel olmayan bir mesajlaşma altyapısına dayalı olmaları, güvenilmeyen bir ortam (rasgele bir dizi posta sunucusu dahil) kullanmaya zorlanmaları, sınırlı uyumluluğa sahip olmaları, artan sayıda bilinen kusurları olması ve ortalama bir kullanıcı için basitçe zor olmasıdır. Kriptografinin inceliklerini kolayca anlayabilirsiniz, ancak sürekli meşgul olan patronunuz bir gün iki anahtarı karıştıracak ve gizli olanı sunucuya koyacak ve tüm yazışmalarınızı bir kerede yakacak. Suçlu, elbette, seni atayacak.

Posta şifreleme kavramı, birçok uygulamalı göreve bölünmüştür, bunlardan iki ana ayırt edilebilir: önceden alınmış ve gönderilmek üzere hazırlanmış (posta veritabanı) mektupların meraklı gözlerinden koruma ve mektupların doğrudan gönderildiklerinde korunması - ele geçirildiğinde metnin ifşa edilmesinden veya değiştirilmesinden.

Başka bir deyişle, kriptografik posta koruması, temelde farklı çözümlere sahip olan UA ve bir aracı saldırıya karşı koyma yöntemlerini birleştirir. Ne yazık ki, çoğu zaman kafaları karışır ve en uygun yöntemleri kullanmamaya çalışırlar. Size, her şeyi yerine koyması ve posta şifreleme ile ilgili sorunları açıkça göstermesi gereken iki tanınmış şifreleme karakteri hakkında kısa bir hikaye sunuyorum. Dedikleri gibi, Alice ve Bob'un hikayesinden daha mezara daha gizli bir hikaye yoktur!

Bob, iki tıklamayla onu Alice'in bildiği bir anahtarla şifreler. Herkese açık bir bilgisayarda CryptoData'yı kurarken hafızadan doğru girdiğini umuyor. Aksi takdirde, önemli mesaj, mektubun gövdesine CryptoData penceresinden kopyalayarak eklediği bir dizi karakter olarak kalacaktır.

Alice garip bir mektup alır, içinde S3CRYPT'nin tanıdık başlangıcını görür ve bir zamanlar Bob ile değiş tokuş ettikleri anahtarla CryptoData kullanması gerektiğini anlar. Ama o zamandan beri çok şey oldu ve bu anahtar neydi - hatırlamıyor olabilir.

Mektubu deşifre etmeye çalışın

Alice, anımsatıcı mucizelerini gerçekleştirir ve yine de doğru anahtarı girerse, Bob'dan gelen mesaj okunabilir bir biçim alacaktır.

deşifre mektup

Ancak kızın hafızası EEPROM'dan uzaktır, bu yüzden Bob beklenmedik bir cevap alır.

Elbette Bob, PGP'yi nasıl kullanacağını biliyor. Bu sadece, şişmiş bir dizüstü bilgisayara kurulan The Bat posta istemcisinde yaptığı son seferdi. Gönderilen anahtar nasıl kontrol edilir? Aniden, şu anda, Alice işkence görüyor ve ona adresinden cevap veriyorlar ve sırları bulmaya mı çalışıyorlar? Bu nedenle Bob, anahtarın gerçekliğine ilişkin ek garantiler ister. Örneğin, Jack'ten kontrol etmesini ve imzalamasını isteyebilirsiniz.

PGP Güven Ağı

Alice biraz garip tepki verir. Jack'in aniden ortadan kaybolduğu haberini verir ve alternatif bir doğrulama yöntemi önerir. Ancak çok güvenilir değil. En basit S/MIME dijital imzası, kimliğini değil, yalnızca gönderenin adresini onaylayacaktır. Bu nedenle, Bob bir numaraya başvurur: anahtarı başka bir iletişim kanalı aracılığıyla doğrulamayı ister, aynı zamanda Alice ile paylaşılan ve yalnızca onların bildiği sırrı kontrol eder.

Anahtar Parmak İzi ve Paylaşılan Sırrı Kullanma

Bir süre sonra, Alice'den doğru anahtar baskısı ve yeni bir mektup içeren bir SMS alır.

Anahtar parmak izi ve güvenlik sorusu yanıtı

Mektup inandırıcı görünüyor, anahtar baskısı eşleşiyor, ancak Bob rendelenmiş bir kalach. Gizli sorunun cevabını okuduktan sonra Alice ile konuşmadığını fark eder.

Bob'un sözde Alice'e son mesajı

ŞİFRELEME GEOMETRİSİ

Bu hikayede, Alice ve Bob temelde farklı iki tür kriptografik koruma kullanmaya çalışıyorlardı. CryptoData, AES şifreleme ve şifre çözme için aynı anahtarı kullanır. Bu nedenle, böyle bir şifreleme sistemine simetrik denir.

AES-CTR'den farklı olarak PGP, bir çift farklı ancak matematiksel olarak ilişkili anahtar kullanır. Bu, mandallı bir kilit ilkesine göre düzenlenmiş asimetrik bir sistemdir: herkes kapıyı çarpabilir (mesajı şifreleyebilir), ancak yalnızca anahtarın sahibi açabilir (metnin şifresini çözebilir).

Simetrik sistemlerde, nispeten küçük bir anahtar uzunluğu ile yüksek kriptografik güç elde etmek daha kolaydır, ancak şifreli yazışmaların yapılabilmesi için bu anahtarın önce bir şekilde güvenilir bir kanal üzerinden muhataba iletilmesi gerekir. Anahtar yabancılar tarafından bilinirse, önceden ele geçirilen tüm yazışmalar ifşa edilecektir. Bu nedenle, simetrik şifreleme esas olarak posta veritabanlarının yerel koruması için kullanılır, ancak posta yönlendirme için kullanılmaz.

Asimetrik sistemler, bir anahtar çifti kullanarak bir anahtarı güvenilmeyen bir ortamdan geçirme sorununu çözer. Açık anahtar, belirli bir alıcıya gönderilen mesajları şifrelemek ve ondan alınan mektuplardaki kriptografik imzayı doğrulamak için kullanılır. Gizli - alınan mektubun şifresini çözmek ve gönderileni imzalamak için. Güvenli yazışma düzenlerken, muhatapların ortak anahtarlarını değiştirmeleri yeterlidir ve müdahaleleri (neredeyse) hiçbir şeyi etkilemeyecektir. Bu nedenle, böyle bir sisteme ortak anahtar şifrelemesi de denir. PGP desteği uzun süredir posta istemcilerinde uygulanmaktadır, ancak web arayüzü üzerinden posta kullanırken tarayıcı eklentilerine ihtiyacınız olacaktır.

Örnek olarak, CryptoData'yı seçtik, çünkü yazının yazıldığı sırada bilinen tüm uzantılar, yalnızca güncel bir duruma ve canlı bir Rusça foruma sahipti. Bu arada, CryptoData'yı kullanarak yalnızca postaları şifrelemekle kalmaz, aynı zamanda AES tarafından korunan yerel notları saklayabilir ve hatta şifreli siteler oluşturup görüntüleyebilirsiniz.

CryptoData, Firefox tarayıcısı için bir eklenti olarak mevcuttur. Ayrıca Thunderbird ve SeaMonkey e-posta istemcilerini de destekler. Metin, AES algoritması kullanılarak şifrelenir. Blok doğasına rağmen, akış şifrelemesini uygulamak için sayaç modunda (CTR) kullanılır.

CryptoData'nın avantajları, JavaScript aracılığıyla AES-CTR'nin iyi bilinen uygulamasını içerir. CryptoData'nın (ve herhangi bir simetrik sistemin) ana dezavantajı, anahtarları güvenli bir şekilde değiştirmenin imkansız olmasıdır.

E-postada CryptoData kullanırken, şifreli metne ek olarak, şifresini çözmek için anahtarı bir şekilde iletmelisiniz. Bunu internet üzerinden güvenli bir şekilde yapmak son derece zordur. Güvenilir bir kanal oluşturmak ve ideal olarak kişisel bir toplantı düzenlemek gerekir. Bu nedenle sık sık anahtar değiştirmek mümkün değildir. Bir anahtarın güvenliği ihlal edildiğinde, önceden ele geçirilen tüm şifreli yazışmaları ortaya çıkarır.

Daha az önemli bir eksi, tüm şifreli metinlerin tanınabilir başlangıcıdır. Standart "S3CRYPT:BEGIN" başlangıcından sonra, kullanılan algoritma ve şifre modu (AESCTR veya RC4) düz metin olarak kullanılır. Bu, şifreli mesajları seçici olarak ele geçirmeyi (genellikle en önemli şeyleri içerirler) ve onları kırmayı kolaylaştırır.

CryptFire, Encrypted Communication ve diğer birçok uzantı CryptoData'ya benzer şekilde çalıştı.

Ortak anahtarların değiş tokuşunun ve bunların onaylanmasının rahatlığı için özel depolar oluşturulur. Bu tür ortak anahtar sunucularında, doğru kullanıcı için mevcut olanı bulmak daha kolaydır. Aynı zamanda, şüpheli kaynaklara kaydolmanıza ve gizli anahtarı açığa çıkarma riskine girmenize gerek yoktur.

ALGORİTMALARDAN POSTA ŞİFRELEME STANDARTLARINA

Şifreli yazışmalarla çalışmak için muhataplar aynı şifreleme yöntemlerini kullanmalıdır. Bu nedenle, uygulama veya hizmet düzeyindeki herhangi bir posta koruması, genel olarak tanınan bir şifreleme standardı çerçevesinde bir tür şifreleme sistemi kullanır. Örneğin Thunderbird istemcisi, OpenPGP standardına göre PGP şifreleme sisteminin açık bir uygulaması olarak Enigmail eklentisi aracılığıyla GnuPG çatalını destekler.

Buna karşılık, PGP ve diğer herhangi bir şifreleme sistemi, işin farklı aşamalarında kullanılan çeşitli şifreleme algoritmalarına dayanmaktadır. RSA, asimetrik şifreleme algoritmaları arasında en yaygın olanı olmaya devam etmektedir. Ayrıca Philip Zimmermann'ın orijinal PGP şifreleme sisteminde de kullanılmaktadır. 128 bit MD5 karmasını ve 128 bit IDEA anahtarını şifrelemek için RSA kullanır.

Farklı PGP çatalları (örneğin, aynı GnuPG) kendi algoritmik farklılıklarına sahiptir. Ancak şifreleme sistemleri ortak OpenPGP standardının gereksinimlerini karşılıyorsa, birbirleriyle uyumlu kalırlar. Muhataplar, farklı platformlar için tasarlanmış olanlar da dahil olmak üzere, kriptografik programların farklı versiyonlarını kullanarak güvenli yazışmalar yapabilirler. Bu nedenle, Thunderbird for Linux'ta oluşturulan PGP şifreli bir e-posta, The Bat for Windows'ta ve hatta eklenti düzeyinde OpenPGP destekli bir tarayıcı aracılığıyla okunabilir.

OPENPGP İLE POSTA ŞİFRELEME

OpenPGP 1997'de önerildi, ancak PGP algoritmasının kaderi nedeniyle standardın geliştirilmesi zor oldu. Bunun hakları sırasıyla Zimmermann ve PGP Inc.'den geçti. Network Associates (McAfee), PGP Corporation ve Symantec'e. Yeni telif hakkı sahiplerinin her biri, algoritmanın son uygulamasını değiştirdi. McAfee ve Symantec'in yetkililerin talebi üzerine kriptografik gücünü zayıflatmış olması mümkündür. Örneğin, sözde rasgele sayı üretecinin kalitesini, etkin anahtar uzunluğunu azaltmak ve hatta yazılım yer imlerini tanıtmak.

Bu nedenle, 1999'da GnuPG'nin açık kaynaklı bir uygulaması ortaya çıktı. Bunun arkasında FSF'nin olduğuna inanılıyor, ancak aslında GnuPG yalnızca bir kişi tarafından geliştirildi - bir zamanlar Stallman'ın konuşmasından etkilenen ve "uygun, açık PGP" yapmaya karar veren Alman programcı Werner Koch. Daha sonra, tekrar tekrar GnuPG desteğini bırakma niyetindeydi, ancak belirleyici anda bunu sürdürmek için yeni teşvikler buldu.

Şimdi 53 yaşında olan Koch işsiz ve çeşitli kitle fonlaması kampanyaları aracılığıyla 300.000 dolardan fazla para toplamayı başarana kadar birçok kez yoksulluğun eşiğine geldi. GPGTools, Enigmail, Gpg4win ve özgür yazılım dünyasındaki diğer birçok popüler projenin kaderi tamamen GnuPG'yi geliştirmeye devam etme arzusuna bağlı olduğu için Linux Vakfı'ndan ve sıradan kullanıcılardan para aldı, Facebook ve Stripe'den hibeler verdi. .

Böyle sallantılı bir temelle, OpenPGP standardının hala bilinen zayıf yönleri vardır. Onları “hata değil, özellik” olarak ilan etmek, onları ortadan kaldırmaktan daha kolaydı. Örneğin, şifreli bir mesajın göndericisini onaylamanın tek bir yolu vardır - kriptografik bir imza. Ancak, herkes bunu gönderenin genel anahtarıyla doğrulayabilir (bu nedenle, genel anahtarın güvenli olduğunu belirten "neredeyse" yan tümcesini ekledim). Sonuç olarak, imza, doğrulamaya ek olarak, mesajın her zaman gerekli reddedilmemesini de sağlamaz.

Bu pratikte ne anlama geliyor? Assange'a son derece demokratik bir ülkenin üst düzey yetkilileri hakkında başka bir grup ilginç veri gönderdiğinizi hayal edin. Mektup ele geçirildi, IP tanındı ve sizin için geldiler. Şifreli mektubun içeriğini açıklamadan bile, uzun süredir takip edilen bir kişiyle yazışma gerçeğiyle dikkat çektiniz. Artık sahte bir mektuptan veya bir posta solucanının entrikalarından bahsetmek mümkün olmayacak - mesaj gizli anahtarınızla imzalandı. Aynı imza olmadan Assange, mesajı sahte veya provokasyon olarak değerlendirerek okumayacaktır. Bir kısır döngü ortaya çıkıyor: kriptografik imzalar, üçüncü şahıslara mektupların yazarlığını reddetmeyi imkansız kılıyor ve muhatapların kendileri için imzalar olmadan, mesajların birbirlerine doğruluğunun garantisi olmayacak.

PGP'nin bir başka dezavantajı, şifreli mesajların çok tanınabilir bir görünüme sahip olmasıdır, bu nedenle bu tür mektupların değiş tokuş edilmesi gerçeği, muhatapları istihbarat teşkilatları için potansiyel olarak ilginç hale getirir. Ağ trafiğinde kolayca algılanırlar ve OpenPGP standardı, göndereni veya alıcıyı gizlemenize izin vermez. Bu amaçlar için, PGP ile birlikte, ek koruma katmanları olarak steganografiyi kullanmaya çalışırlar, ancak soğan yönlendirme ve bir formattaki dosyaları diğerinin içine gizleme yöntemlerinin kendi çözülmemiş sorunları vardır. Ek olarak, sistemin çok karmaşık olduğu ortaya çıkıyor, bu da popüler olmayacağı ve insan hatalarına karşı savunmasız kalacağı anlamına geliyor.

Ek olarak, PGP önceden belirlenmiş bir güvenlik özelliğinden yoksundur ve anahtarların genellikle son kullanma tarihleri ​​uzundur (genellikle bir yıl veya daha fazla) ve nadiren değişir. Bu nedenle, gizli anahtar ele geçirilirse, daha önce ele geçirilen yazışmalardaki aslan payının şifresini çözebilir. Bu, diğer şeylerin yanı sıra, PGP'nin insan hatasına karşı koruma sağlamadığı ve şifreli bir mesaja (alıntıyla bile olsa) açık metin yanıtını engellemediği için olur. Şifrelenmiş mesaj, şifresi çözülmüş metin ve açık anahtar verildiğinde, bunun için gizli çifti hesaplamak çok daha kolaydır.

S/MIME

OpenPGP'nin bu kadar çok temel kusuru varsa, buna bir alternatif var mı? Evet ve hayır. Paralel olarak, ortak anahtar kullananlar da dahil olmak üzere diğer posta şifreleme standartları geliştirilmektedir. Bu sadece şu ana kadar bazı eksiklikleri başkalarının ortaya çıkması pahasına ortadan kaldırıyorlar. Bunun çarpıcı bir örneği S/MIME'dir (Güvenli/Çok Amaçlı İnternet Posta Uzantıları). 1998'de ortaya çıkan ikinci versiyondan bu yana, S / MIME genel kabul görmüş bir standart haline geldi. Gerçek popülerlik, bir yıl sonra, S / MIME'nin üçüncü sürümünün Microsoft Outlook (Express) ve Exchange gibi posta programlarını desteklemeye başladığı zaman geldi.

S/MIME, genel anahtarların kapsayıcısının genellikle bir veya daha fazla dijital imzaya sahip dijital bir sertifika olması nedeniyle güvenilmeyen bir ortamda ortak anahtarları dağıtma görevini basitleştirir. Microsoft'un ağır eli ile, modern ortak anahtar şifrelemesi kavramı, genellikle dijital sertifikalar ve güven zincirleri aracılığıyla tam olarak uygulanır. Sertifikalar belirli bir konuya verilir ve genel anahtarını içerir. Sertifikanın gerçekliği, yayıncısı tarafından (genellikle para için) garanti edilir - yani, yazışmadaki tüm katılımcılar tarafından başlangıçta güvenilen veren kuruluş. Örneğin, Thawte, VeriSign, Comodo veya başka bir büyük şirket olabilir. Yalnızca bir e-posta adresini doğrulayan en basit sertifika ücretsiz olarak alınabilir.

Teorik olarak, bir dijital sertifika aynı anda iki sorunu çözer: doğru kullanıcının ortak anahtarını bulmayı ve orijinalliğini doğrulamayı kolaylaştırır. Ancak pratikte, güvenilir sertifika mekanizmasında ve S/MIME standardında, OpenPGP ile ilgili olanların ötesinde ek saldırı vektörlerine izin veren ciddi güvenlik açıkları hala bulunmaktadır. Böylece, 2011 yılında DigiNotar ve Comodo sertifika merkezlerine bir saldırı yapıldı ve bunun sonucunda en popüler ağ düğümleri adına yüzlerce sahte sertifika verildi: addons.mozilla.com, login.skype.com, login .yahoo.com, posta. google.com ve diğerleri. Daha sonra, MITM, kimlik avı e-postaları gönderme ve tanınmış şirketlerin sertifikalarıyla imzalanmış kötü amaçlı yazılımları dağıtma gibi çeşitli saldırı senaryolarında kullanıldılar.

WEB POSTA ŞİFRELEME VE MOBİL İSTEMCİLER

Giderek daha fazla insan, web arayüzü veya mobil uygulamalar aracılığıyla postayla çalışmayı tercih ederek masaüstü e-posta istemcilerini terk ediyor. Bu oyunun kurallarını tamamen değiştirir. Bir yandan, bir web bağlantısıyla, bağlantının şifrelenmesi zaten HTTPS aracılığıyla sağlanır. Öte yandan, kullanıcının sunucudaki posta veritabanı ve ondan mesaj gönderme yöntemleri üzerinde hiçbir kontrolü yoktur. Geriye şirketin itibarına güvenmek kalıyor, bu genellikle hafiften sırılsıklamdan sırılsıklam olana kadar değişiyor.

Birçok kişi, OpenPGP standardına göre sunucu tarafı şifrelemeye sahip ilk web tabanlı e-posta hizmeti olan Hushmail'i hatırlar. Eminim birileri hala güvenilir olduğunu düşünerek kullanıyor. Sonuçta tüm mektuplar belirtildiği gibi kendi güvenli sunucusunda saklanır ve SSL destekli başka bir sunucu üzerinden harici adreslere iletilir. Neredeyse on yıl boyunca şirket, müşterilerinin mektuplarını deşifre etmenin imkansız olduğunu iddia etti. Ancak, 2007 yılında Hushmail, böyle bir teknik yeteneğe sahip olduğunu kabul etmek zorunda kalmış ve yetkililerin talebi üzerine bunu sağladığı gibi, yetkili mercilerin izin vermesi durumunda müşterilerinin IP adreslerini günlüğe kaydedip onlar hakkında “diğer istatistikleri” toplamıştır. istedi.

Ancak, Hushmail'in canı cehenneme. Günümüzde çoğu insan, aktif olarak geliştirilmekte olan Gmail'i kullanıyor. Johns Hopkins Üniversitesi'nde kriptografi profesörü olan Matthew Green, "Çok aktif" diyor. - Yakında, Google'ın uçtan uca posta şifrelemesi sunacağına dair söz vermesinin üzerinden iki yıl geçmiş olacak. Peki, nerede?

Google'a ek olarak, Yahoo, Microsoft ve diğerlerinin bunu farklı zamanlarda yapmaya söz vermesi ilginçtir. Milyarlarca dolarlık yıllık karı olan şirketlerin neden hala uçtan uca şifreleme uygulayamadığının açık bir açıklaması var. Güvenilir bir ortamda kriptografik işlemlerin performansını ve mesajların güvenilmeyen düğümler aracılığıyla yalnızca şifrelenmiş biçimde iletilmesini ifade eder. Bunu cihazlar üzerinde kontrol olmadan uygulamak neredeyse imkansızdır.

Sorun, posta şifreleme ve şifre çözmenin tamamen farklı platformlarda yapılması gerektiğidir. Her birinin, uygulama seviyesindeki herhangi bir kriptografik korumayı geçersiz kılan kendi güvenlik açıkları vardır. Kritik güvenlik açıkları aylarca yamalanmadan kalır. Bu nedenle, eğer bir kopyası açık metin olarak, örneğin RAM'den veya geçici bir dosyadan gizlice çekilebiliyorsa, harfleri şifrelemenin anlamı nedir?

İtalyan Hacking Ekibi bu şekilde saldırıya uğradı: Saldırgan, şirketin yerel ağındaki bilgisayarlardan birine uzaktan erişim sağladı ve ardından çalışanlardan birinin tüm gizli yazışmalar ve belgelerle birlikte TrueCrypt kapsayıcısını açmasını bekledi. Güvenilir bir ortam olmadan, en azından şifreleyin, en azından şifrelemeyin - yine de yalnızca koruma yanılsamasını elde edersiniz.

Posta yazışmalarının şifrelenmesi için uygulamalar.

Mailvelope, Google Chrome için en gelişmiş posta şifreleme uzantılarından biridir. Bunun hakkında daha önce konuşmuştuk ve o zaman bile yüksek kaliteli bir gelişmeydi.

Mailvelope'da anahtar yönetimi

Diğer uzantılar, tarayıcıda PGP'nin temel işlevselliğini vaat ediyor, ancak kendi dezavantajları var. Pandor eklentisinin garip bir çalışma mantığı var. Tasarım gereği, kullanıcılar pandor.me sitesine kaydolur ve PGP anahtarları oluşturur. Hepsi sunucuda saklanır ve otomatik olarak şifreleme ve şifre çözme için kullanılır. Anahtar değişimine gerek yoktur. Uygun mu? Belki. Ancak güvenlik için rahatlığı feda edenler sonunda her ikisini de kaybederler. Gizli anahtar bir nedenle böyle adlandırılır ve bir anahtar çifti yalnızca yerel olarak güvenli bir şekilde oluşturulabilir.

Keybase.io ile E-posta Şifreleme

Genel anahtarlar yalnızca tüm muhataplara manuel olarak gönderilemez, aynı zamanda özel bir sunucuya da yüklenebilir. Bu, güven ağını genişleterek onları bulmayı ve imzalamayı kolaylaştıracaktır. Bu ortak anahtar depolarından biri hakkında zaten yazdık - Keybase.io. Hızlı bir başlangıçtan sonra, geliştiriciler arasında bu ortak anahtar sunucusunun geliştirilmesine olan ilgi azaldı. Depo iki yıldır beta testinde, ancak bu onun kullanımına engel değil.

Keybase.io, yalnızca muhatabın genel anahtarının ve e-posta adresinin geçerliliğini değil, aynı zamanda kişisel web sitesinin URL'sini ve varsa kullanıcının Twitter ve GitHub hesaplarını da doğrular. Kısacası, muhataplarınız ortak anahtarlarını Keybase.io'ya yüklerse, onları her zaman güncel iletişim bilgileriyle birlikte orada bulabilirsiniz.

Antivirüslerin ve tarayıcı eklentilerinin tüm olanaklarına rağmen, posta şifrelemesi hala geçerlidir. taşıma sırasında gizli bilgilerinizi korumak için gerekli.

Posta şifrelemesinin alaka düzeyi, bir saldırganın gizli bilgilerinizi bulma, değiştirme veya basitçe silme yeteneği ile belirlenir. İş ortağınıza bir sözleşme, sözleşme veya rapor gönderdiğinizi hayal edin. Saldırgan mesajınızı ele geçirebilir ve işlemin miktarını öğrenebilir, gönderilen bilgileri değiştirebilir veya mesajı silebilir. Bu sonuçların hiçbiri sizin için yararlı değildir.

E-posta şifrelemesi gerekliönemli ve gizli veriler gönderiyorsanız. Yazışmaları şifrelemek için biraz zaman ayırın ve böylece güvenli bir şekilde koruyun.

Posta Şifreleme Yöntemleri

Postayı şifrelemenin çeşitli yolları vardır. En ilkel olanlar, alıcıyla bir numarayı başka bir numarayla değiştireceğiniz veya verileri parçalar halinde göndereceğiniz konusunda anlaşmaya varmaktır. Bütün bunlar uygunsuz ve verimsiz.

Yazışmaların etkin bir şekilde korunması içinözel yazılım kullanılmalıdır. Çok popüler ve güvenilir bir şekildeözel programlar aracılığıyla verileri ayrı ayrı şifrelemek ve bu verileri mektuba ek olarak eklemektir. Bunun için WinRAR, TrueCrypt, dsCrypt kullanabilirsiniz.

WinRAR ile şifre belirleme

WinRAR- verileri arşivlemek için çok yaygın bir program. Bir arşiv oluştururken bunun için bir şifre belirleyebilirsiniz. Yöntem çok basit ve oldukça etkilidir. Arşiv için güçlü bir şifre belirlerseniz, bilgiyi bulmak son derece zor olacaktır. WinRAR veya 7-Zip kullanarak arşive nasıl şifre koyulacağına dair ayrıntılı bir açıklama.

Şifreli TrueCrypt Kapsayıcı Oluşturma

dsCrypt ile veri şifreleme

dsCrypt AES şifreleme algoritmasını kullanan ücretsiz bir veri şifreleme programıdır. dsCrypt hafiftir ve kurulum gerektirmez.

Şifrelemek için şifrelenecek belgeyi program penceresine sürükleyin ve bir şifre belirleyin.

Sonuç olarak, DCS formatında korumalı bir dosya alırsınız ve mektuba eklersiniz.

Alıcı dsCrypt programını başlatır, şifre çözme moduna geçer (mod düğmesine basmanız gerekir), şifreli dosyayı pencereye sürükler ve şifreyi girer.

Her şey hızlı ve kolaydır. dsCrypt, parolayı keylogger programlarından koruyan Secure PassPad modu da dahil olmak üzere birçok farklı ayara sahiptir.

MEO Dosya Şifreleme Şifreli E-posta İstemcisi

- mektup gönderme işlevine sahip ücretsiz bir kodlayıcı. Kalıcı bir iş ortakları çemberi ile iletişim kurarsanız, onu kullanmak çok uygundur. MEO Dosya Şifrelemesini İndirin

Programın ana penceresinde 3 düğme vardır: Dosyaları şifrele (dosyaları şifrele), Bir e-postayı şifrele (şifrele ve postayla gönder) ve Bir dosyanın şifresini çöz (dosyanın şifresini çöz).

Şifreleme işlemi, daha önce tartışılan programlarda olduğu gibi, dosyaları seçmeye ve bir şifre belirlemeye gelir.

Posta ile mektup göndermek için program ayarlarında bir SMTP hesabı belirtmeniz gerekir.

Artık diğer herhangi bir e-posta istemcisinden yaptığınız gibi e-posta gönderebilir ve şifrelenip ek olarak gönderilmesi gereken dosya ve klasörleri belirleyebilirsiniz. Çok uygun, iyi zaman tasarrufu.

Çözüm

Elbette, e-postaları şifrelemenin birçok yolu vardır, ancak bu makalede sunulan yöntemler, kullanımı en kolay olanlardır ve uygun düzeyde e-posta şifrelemesi sağlayabilir.