Статья только в электронной версии журнала
В ПЕРИСКОП
Ваши сообщения - открытая книга. Остается только надеяться, что они затеряются в безбрежном море битов, которые накатываются на Интернет и бегут по его каналам. Здесь каждое отдельное сообщение превращается в статистический ноль, и перехватить его может разве что самый дотошный хакер.
Билл Макроун
Но полагаться на это не стоит. Можете ли вы назвать хотя бы одного человека, которому вы очень не хотели бы показывать свою почту? Вот он-то и заинтересован больше
всего в том, чтобы наладить перехват пакетов в вашей ЛВС, взломать ваш почтовый сервер, вынюхать ваш пароль или любым другим, самым изощренным способом проникнуть в вашу переписку. Впрочем, он может пойти и по другому пути: просто завербовать кого-нибудь в техническом отделе и получать через него распечатку самых свежих ваших сообщений.
Если вы пользуетесь служебным оборудованием и сетью, то по закону все ваши сообщения принадлежат вовсе не вам, а вашей организации, - такой принцип в равной мере применим как к телефонной связи, так и к Интернету. К счастью, за хакерство, кражу сообщений и перехват чужих каналов связи предусмотрены суровые меры наказания, однако найти злоумышленника бывает очень трудно. Впрочем, некоторые авторитеты утверждают, будто все, что передается через Интернет в открытом виде, можно считать выставленным на всеобщее обозрение. Таким образом, если вам нужно обеспечить конфиденциальность, приходится прибегать к шифрованию.
И здесь возникает проблема дешифровки. Откуда вы знаете, что ваш адресат в состоянии расшифровать полученное сообщение? А как насчет того, что сообщение только пересылается в зашифрованном виде, а создается и хранится открыто? И что будет с вашей почтой после того, как получатель расшифрует ее и прочтет? Ведь конфиденциальное сообщение может быть расшифровано только для просмотра, а затем уничтожено. Но с таким же успехом оно может попасть в открытом виде в архив...
Наладить безопасную связь в однородной аппаратно-программной среде вполне возможно. Что бы там ни говорили о черных ходах в алгоритме DES, защищенность Lotus Notes меня вполне устраивает. Да и способ для этого выбран очень удобный: для подписи и шифрования сообщения достаточно пометить галочкой соответствующую кнопку диалогового окна. После этого серверы сами проверяют сертификаты друг друга, и если почта поступила с сервера, который использует другой сертификат, система предупреждает вас об этом.
Но как послать шифрованное сообщение на адрес, выходящий за рамки Notes? В таких случаях можно закрыть текст письма по алгоритму PGP и в таком виде присоединить его к сообщению Notes. Есть и другой вариант: испытать в работе подключаемый модуль Notes PGP сингапурской фирмы NTS Consulting. Правда, за последствия я не отвечаю, так как только слышал об этой программе, но не работал с нею.
Не стоит забывать и о почтовых системах с поддержкой S/MIME, которых на сегодняшнем рынке великое множество. Я твердо убежден, что 128-битного - и даже 64-битного - шифрования по алгоритму RC2 вполне достаточно, чтобы уберечь сообщения от чрезмерно любопытных глаз. Ну, а теперь признайтесь: кто из вас хоть раз прошел через весь процесс получения сертификатов, управления ими и использования на практике? И сколько раз при этом у вас возникал извечный вопрос: кто только выдумал эти пароли? Когда вы последний раз прибегали к помощи сертификатов? Уверены ли вы, что получатель смог расшифровать сообщение? А теперь вспомним о проблемах совместимости в многоплатформных средах - и ситуация станет еще сложнее.
Сегодня деловая и личная электронная переписка по объему далеко обогнала обычную почту, но обеспечение ее безопасности по-прежнему увязает в мешанине несовместимых стандартов, процедур и методик. Мне совершенно непонятна позиция органов стандартизации, которые попусту теряют время в бесконечной болтовне о таких пустяках, как графические эффекты Web-страниц. Нам же нужна согласованная безопасная инфраструктура электронной почты в национальном и международном масштабах, которая была бы легко доступна для любого пользователя.
Билл Макроун - вице-президент фирмы Ziff-Davis по технологиям. С ним можно связаться по адресу: bill_ machrone@zd.com.
