Какими способами можно шифровать файлы при пересылке через электронную почту?

Question

[Aleksei000]

Если я выбрал неправильную категорию — или в целом место — пожалуйста, не кидайтесь бананами, лучше подскажите, какая платформа уместнее.

В случае необходимости отправки документов — как их лучше защитить от посторонних глаз?

Хочется, чтобы в случае несанкционированного доступа к э.почте реципиента доступ к документам был осложнён.

Есть ли возможность (вернее — смысл) их зашифровать, сообщив получателю отдельно ключ для расшифровки?
Если есть — какие способы (ПО; бесплатное) пользуются наибольшей популярностью?

Comments

[Everything_is_bad]

ты хотя бы пытался гуглить?

[Кот Абсолютный]

Everything_is_bad, Сейчас наверное уже "чатгптят", правда слово горбатое, говорить неудобно ;)

Добавил тег Электронная почта

Answer 1

[Dmitry Roo]

Добавьте файлы в архив с паролем.
Пароль сообщите получателю как-нибудь другим способом связи.
Для создания архива подойдёт, например, 7-zip

Answer 2

[Daemon23RUS]

С запароленными архивами конечно понятно, это самое простое что приходит на ум.
Но думаю что вопрос имеет еще ответ более применимый к электронной почте.
S/MIME (Secure/Multipurpose Internet Mail Extensions) — стандарт для шифрования и подписи в электронной почте с помощью открытого ключа. S/MIME - более "правильный" подход, корпоративный.
Еще есть PGP (Pretty Good Privacy) - Более легкий способ начать использовать шифрование.
Оба поддерживаются большинством почтовых клиентов.
И оба лишены недостатка передачи ключа для дешифрирования. Ввиду того, что такая передача "пароля" не требуется. Шифруется открытым ключем (любой может) а Расшифровать может только владелец закрытого.

Answer 3

[rPman]

thunderbird уже давно имеет встроенную поддержку сквозного шифрования сообщений, настраивается в настройках аккаунта (OpenPGP или S/MIME), это стандарты, должно работать прозрачно для пользователя даже при использовании других почтовых менеджеров их поддерживающих (да все популярные это должны поддерживать типа microsoft outlook или the bat)

Answer 4

[Кот Абсолютный]

Если не морочиться - то конечно же архив с паролем - первое, что приходит в голову. Просто, надежно, неудобно. Неудобно еще и потому что передача пароля идет по открытому каналу - разве только при личной встрече сообщить. Один-два человека еще проканает, в системе это конечно же не пойдет.
НО:
Уже много лет назад придумали системы шифрования с открытым ключом - PGP, S/MIME. Они отличаются тем, что шифруют все письмо, хрен поймешь что там - просто многабукаф или вложение есть.

PGP я последний раз использовал много-много лет назад и уже почти не помню, как его настроить, а вот S/MIME - каждый день. Outlook, TB да и другие почтовые клиенты (кроме вебовских) имеют встроенную поддержку S/MIME. Это именно шифрование хранения, то есть письмо на диске будет зашифрованным.

Правда, настроить не просто. Нужен сертификат, где в emailAddress указано мыло Вашего ящика (EKU - обязательно EmailProtection) для настройки почтового клиента, а также общая часть (публичный сертификат) получателя. Шифрование идет сертификатом получателя, подпись - своим (поэтому для проверки подписи письма у получателя должен быть Ваш публичный сертификат, расшифровка идет своим ключом, проверка подписи - Вашим сертификатом).

Передавать общую часть (публичный сертификат) по открытому каналу безопасно, хотя информация, которая в нем содержится - доступна всем. Но изменить ее нельзя.

Безопасность системы равна безопасности хранения личной части (ключа) - утечка ключа дает возможность и читать письма и даже писать от имени того, на кого выдан сертификат.

Comments

[Aleksei000]

Спасибо за столь полный и подробный ответ. Но думаю, в моем случае такой уровень безопасности избыточен, потому что речь не о корпоративной безопасности (а отвечающие здесь — предположу — восприняли вопрос в этом контексте).
Я удовлетворяю собственную потребность — обращаюсь в БФ за помощью и намереваюсь отправить свои мед. док-ы. Осознавая, что цифровая безопасность в таких структурах может хромать, хочу снизить вероятность утечки хотя бы таким образом. Но вероятнее всего я слишком стараюсь, и в подобных случаях при максимальной технической безопасности всё может быть порушено низкой цифровой гигиеной.
Выражаясь проще — достаточно обернуть док-ы в запароленный архив, и — всё.

Answer 5

[Drno]

файлы в архив с паролем
пароль в смс \ Maxe (сарказм) - в ТГ

Answer 6

[Steel_Balls]

PGP
Уже лет 40 примерно все так делают.
В клиенте TheBat PGP встроен из коробки
https://www.ritlabs.com/en/products/thebat/

Answer 7

[YMA]

Насчет PGP и передачи публичного сертификата, если уж параноить - обязательно надо убедиться, что он не был подменен по дороге злоумышленниками. Для практических применений достаточно позвонить получателю и спросить у него первые или последние символы сертификата. ;)

Comments

[Александр Фалалеев]

В DNS запись сделать OPENPGPKEY (или SMIMEA) - разумеется под DNSSEC и звонить не надо даже параноикам :)

[rPman]

Александр Фалалеев, это вы просто доверяете тому кто вам сертификат выпустил для dnssec

[Александр Фалалеев]

rPman, ну в DNSSEC не сертификаты, но смысл понятен - но даже параноики скорее всего будут доверять цепочке от рутовых серверов всего интернета :)