Пошта з шифруванням і захистом або Таємниця особистого листування SFletter





Доброго часу доби, дорогі друзі, читачі та інші особистості.

Всі ми звикли користуватися будь-яким поштовим рішенням, будь то Gmail, Яндекс.Почта або інші популярні (або не дуже) сервіси (у тому числі іноземні). Само собою, що багато з них надають відмінний рівень безпеки, але от ..

..Бувають у житті моменти (у кого-то по роботі, у когось в особистих справах), коли життєво (або дуже б хотілося) необхідно переслати лист, який буде абсолютно конфіденційно, т.е захищено на такому рівні, щоб його не можна було :

прочитати при перехопленні;

переслати і відкрити на іншому комп’ютері;

роздрукувати;

відкрити на мобільному пристрої;

зберегти вкладення з листа і відкрити їх де небудь.

Яку інформацію захищати таким чином кожен знайде для себе сам, але я відразу можу назвати кілька варіантів, коли подібне було б необхідно.

Сьогодні хотілося б поділиться з Вами цікавим сервісом, який дозволить зробити вищеописане, причому якісно і зручно.

Готові? Давайте приступимо.

SFletter — захищена пошта з можливістю шифрування. Налагодження та використання.

Відносно недавно ми з колегами перебували в пошуку (про шифрування пошти на власних серверах я одного разу напишу окремо, правда не факт, що в рамках цього сайту) досить простого сервісу, який покривав би вищезазначені завдання (як мінімум), а так само був безкоштовний + досить простий для використання будь-яким користувачем без зайвих свістоплясок і наткнулися на SFletter від StarForce. Сам по собі поштову інтерфейс зроблений на базі Roundcube.

В принципі все, що вміє сервіс ми написали вище коротким списком. До речі, отримати і відкрити захищене лист можна за допомогою будь-якого сервісу електронної пошти і для цього не потрібно реєструвати обліковий запис одержувачу, але є біда, що захищені документи можуть бути відкриті тільки на комп’ютерах з операційною системою Windows (так що лінуксоїди поки пролітають).

І, що особливо радує, — це захист від прочитання у разі випадкової або спеціальної пересилання, т.е, третя особа не може отримати ключ для розшифровки документа, а невдала спроба прочитання буде зафіксована в журналі дій, доступному відправнику. В журнал заносяться також час події і IP-адреса комп’ютера, на якому вироблялася спроба відкрити лист, а відправник може переглянути цей журнал для кожного листа, вибравши відповідну дію в папці відправлених листів.

Якщо говорити більш детально, то в принципі вся інформація непогано описана в FAQ сервісу, а тому, ознайомившись з усіма перевагами давайте перейдемо до реєстрації, налаштувань і використанню.

Реєстрація в захищеній пошті SFletter.

Традиційно, необхідно почати з реєстрації. Робиться це (як не дивно :)) на сайті цього дива програмісткою думки.

Для реєстрації необхідно мати поштову скриньку де-небудь ще, бо це, по-перше, дозволить провести реєстрацію, а, по-друге, буде корисно при відновленні пароля. Після натискання кнопки «Зареєструватися» перейдіть в свою поштову скриньку, де побачите лист (якщо його немає, то перевірте папку зі спамом) приблизно такого змісту:

Після цього, власне, можна йти і починати користуватися скринькою. Ось так от швидко і в міру просто

Дизайн пошти лаконічний і симпатичний, що не може не радувати.

Налаштування захищеної пошти SFletter.

Втім, красивості красивостями, але не вони головне, а тому давайте почнемо відразу з налаштувань, знайти які можна в правому верхньому кутку:

Перше, що варто зробити, — це змінити пароль (як кажуть, на всяк випадок). Про вибір хорошого Взломоустойчивиє пароля я вже неодноразово писав у відповідних статтях.

Самі налаштування обробляться на кілька подвкладок, а саме: «Інтерфейс«, «Вид поштової скриньки«, «Відображення повідомлень«, «Створення повідомлень«, «Контакти«, «Особливі папки» і безпосередньо «Налаштування сервера«. Пройдемося по порядку:

Ну, думаю, що з користувача інтерфейсом всім і все ясно, благо нічого складного тут немає.

«Вид поштової скриньки» таки дозволяє задати вигляд поштової скриньки. Налаштувань мінімум, але і нічого зайвого. Я б рекомендував тут включати панель превью, що додасть предпросмотр листів без необхідності відкривати їх кліком, що знайоме, думаю, багатьом по локальних поштових клієнтів, начебто Thunderbird (до речі я щось не пригадаю реалізації подібної панелі у всяких популярних поштових сервісах). Інші налаштування, думаю, тут кожен вибере для себе сам, благо тут все прозоро.

Нічого сильно незвичайного тут теж начебто немає, а тому, якщо щось необхідно особисто Вам, то міняйте, а так можна залишити без додаткових змін.

Що стосується налаштувань вкладки «Створення повідомлень«, то тут все дещо різноманітніше. Я для себе включив: перевірку орфографії перед відправкою (що, в моєму випадку, іноді буває досить корисно), видалення підпису при відповіді, автозбереження чернетки кожну хвилину), а так само розміщення нового повідомлення перед цитованим (терпіти не можу, коли спочатку треба перегортати переписку, а потім вже читати нове / старе лист). Зокрема, я б рекомендував, про всяк випадок, поставити галочку «Використовувати MIME для 8-бітних символів«.

У контактах і особливих папках нічого особливого немає, тому якихось коментарів давати не буду. Що стосується папок, то «Особливі» краще взагалі не чіпати, а створити свої папки, що Вам потрібні, Ви можете в подвкладке «Папки«, що в глобальних налаштуваннях:

Ну і наостанок, нам залишалися «Налаштування сервера«:

Зізнатися, назва якесь гучне, бо ці ж налаштування можна було витягнути в налаштування папок, але раз вже так, то так. В принципі, можете поставити все як на скріншоті вище, а можете, традиційно, вибрати все на свій розсуд.

А та, трохи не забув нагадати, що на кожній вкладці потрібно натискати кнопку «Зберегти«, щоб зміни записалися.

Використання пошти SFletter.

З настройками розібралися і саме час перейти до використання, що робиться в розділі «Пошта«.

Власне, давайте далі зробимо своє перше захищене повідомлення, шляхом натиснення відповідної кнопки:

Для початку зазначимо галочки «Захистити вкладення» і «Захистити тіло листа«, а так само напишемо, власне, те саме тіло листа (точніше зміст повідомлення) і завантажимо файл як вкладення. Найприкріше, що поки підтримуються для шифрування лише формати .PDF і .JPEG, причому файли можуть бути розміром не більше 5MB, що засмучує, але таки будемо сподіватися, що сервіс буде розвиватися в цьому напрямку.

Де взагалі може бути захист з такою кількістю дозволів і обмежень з питань потрібна тоді? Ну з банального, — це будь-які наприклад про прайс-листи, якийсь список постачальників, та / або, скажімо спеціальні умови за договором / угоді, які відсилаються партнерам і клієнтам і не повинні витекти кудись ще. Загалом застосувань знайти можна.

Заповнивши все необхідне, жмакаем в кнопку «Відправити» і йдемо отримувати лист, що прийде приблизно з таким змістом:

Здравствуйте.

Даний лист містить прикладений захищений документ (и). Для прочитання документа вам необхідна спеціальна програма перегляду, яку можна завантажити за посиланням https://sfletter.com/PCDocReaderSetup.msi

Встановіть програму перегляду (при необхідності зверніться до системного адміністратора) і відкрийте прикладений до листа документ.

Для установки програми перегляду на Windows Vista і вище необхідні права адміністратора. Для установки на Windows XP права адміністратора необхідні, тільки якщо ви хочете встановити програму в папку Program Files.

Якщо програма перегляду у вас вже встановлена, і виникли складнощі з відкриттям документа, спробуйте завантажити за вказаним посиланням і встановити більш свіжу версію програми перегляду.

Що ж, так як ми нібито користувач не знайомий з сервісом і ящика у нас немає (у тому платі, що пробне лист я для прикладу відправляв на свій же ящик GMail), то йдемо встановлювати запропоновану програму (для цього необхідні, як правило, права адміністратора Windows):

Установка гранично проста і з нею впорається кожен, благо з кроків там тільки вибір шляху. Після запуску залишається лише запустити програму і побачити ..

Правильно, що програма побачила запущений у мене Clip2Net і не хоче запускатися, щоб ми не знімали скріншоти. Що ж, доведеться закрити і спробувати знову. Після перезапуску все працює.

Далі тиснемо в «File — Open» і відкриваємо ті файли, що нам прийшли в листі, який ми відправляли (попередньо зберігши їх).

На сим майже все. Залишилося перевірити як c реєстрацією спроб відкриття файлів. Я пробував на машині в рамках однієї і тієї ж локальної мережі, т.е зовнішній IP-шник такий же, але система інша. Файл не відкрився з написом про те, що кількість ліцензій минув. Давайте подивимося на історію доступу:

Як бачите, все працює і можна відстежувати час, IP і результат, а так само адресу пошти одержувача, що допустив витік.

На сим, мабуть все. Перейдемо до післямові.

Післямова

Ось такий от цікавий сервіс.

Так, недоліки існують (як мінімум, — це мале різноманітність розширень, несуттєвий максимальний розмір файлів вкладень і відсутність підтримки Linux), але і достоїнств вистачає, а тому я рекомендував би його, як мінімум спробувати (особливо, якщо Вам потрібно захищати якісь дані від вкладень і пересилання).

Як і завжди, якщо є якісь відгуки питання, доповнення і все таке інше, то ласкаво просимо в коментарі.