guvijur
@guvijur
Практик, кинестетик, ретроград и консерватор

Как шифровать электронную почту?

Добрый день!

Объясните мне, как просто организовать обмен почтовыми сообщениями с использованием шифрования этих самых сообщений.
Я таким вопросом не задавался, сейчас понадобилось.
Цель: отправлять письма в некоторую организацию в зашифрованном виде так, чтобы у тех не возникло особо сильного геморроя с их открытием. Т.е., чтобы у них была возможность ввести некоторый пароль и письмо расшифровалось. Прям максимально чтобы просто.

Как мне удалось выяснить по телефону у жены, они используют для отправки Thunderbird, но это не точно))))
Какой клиент стоит у получателя - неизвестно.

Вот такие вводные.
  • Вопрос задан
  • 98 просмотров
Пригласить эксперта
Ответы на вопрос 3
akelsey
@akelsey
А для чего шифровать, какие требования к шифрованию?
На транспортном уровне как правило Opportunistic TLS включен по умолчанию и от почтового сервера до почтового сервера траффик зашифрован.

На клиентском уровне же существует три варианта шифрования почты:
* S/MIME - платные сертификаты или самоподписные (обмен)
* PGP - бесплатные, наверняка есть клиент для thunderbird
* IBE (identity base encryption или у microsoft OMA, вроде так называется) - самые "удобные" с точки зрения работает почти из коробки, но с нюансами.

И для организации любого из них требуется какая-то техническая квалификация, настройка инфраструктуры, где-то обмен ключами, установка доп. приложений и прочего.
Ответ написан
Комментировать
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Ни максимально просто ни даже вообще просто не получится.

TB поддерживает два вида шифрования почты - openpgp и s/mime. Принцип у обеих примерно одинаковый - ассиметричная криптография. То есть, для того, чтобы Вам переписываться с женой в зашифрованном виде, потребуется:
- почтовый сертификат для Вас
- почтовый сертификат для жены
- соответствующая настройка клиентов у Вас и у жены (как у Вас клиент - не сказали)
- обмен сертификатами с женой

И только тогда можно поставить галочки "шифровать сообщение" и "подписать сообщение". В итоге - в письме будет нечитаемый текст типа dfhksdjhgfuwejhdfh, расшифровывается он сертификатом получателя.

Ну еще есть тупой топорный метод - письмо пишется в текстовом файле, который шифруется rar-ом и вкладывается. Но на парольные вложения часто алертят антивиры, а в серьезных конторах ихз могут просто вырезать из писем.
Ответ написан
Комментировать
suffix_ixbt
@suffix_ixbt
https://www.babai.ru/
Как уже писали либо s/mime либо openpgp.

Дополню лишь что есть CA выдающие s/mime сертификат на год бесплатно и что клиентов поддерживающих s/mime больше чем поддерживающих openpgp.

Поэтому выбор в пользу s/mime очевиден.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы