Незалежно від того, наскільки технічно підкованим ви себе вважаєте, завжди є хороший шанс, що ви зіткнетеся з чимось, про що ви просто нічого не знаєте. Наприклад, деякі з нас в Windows Central спілкувалися в Інтернеті, і хтось запитав, що таке S/MIME і чи повинні вони включити їх в налаштуваннях електронної пошти на своєму телефоні Windows Phone.
Пропрацювавши в IT кілька років, я раніше чув термін S/MIME. Проте, я не знав про це достатньо, щоб відповісти на питання. Відразу ж ми всі погодилися, що це хороша ідея для посту. Тепер у вас є спроба пояснити, що таке S/MIME, і допомогти вам вирішити, чи слід вам це використовувати на своєму телефоні Windows Phone.
Ви можете мати або не мати можливість використовувати S/MIME зі своєю електронною поштою. Якщо на вашому телефоні є обліковий запис Hotmail або Outlook, цей параметр з "явиться у розділі" Параметри "вашого облікового запису електронної пошти.
Облікові записи Google і Yahoo не мають цих опцій на Windows Phone. Якщо ви використовуєте службову адресу електронної пошти через свого роботодавця, ваш ІТ-адміністратор повідомить вам, чи потрібно вам її використовувати.
Що це?
S/MIME розшифровується як Безпечні/Багатоцільові Розширення Пошти Інтернету. Простіше кажучи, це універсальний стандарт для безпечного підпису і шифрування електронної пошти. По суті, він використовується, щоб довести, що електронний лист прийшов від людини, яка каже, що він прийшов.
Він працює з використанням унікального сертифіката, свого роду відбитка пальця, виданого третьою стороною. Цей сертифікат записується в базу даних, будь то сервер приватної компанії або загальнодоступний реєстр в Інтернеті. Коли електронний лист надсилається з використанням S/MIME, на ньому ставиться штамп з цим цифровим підписом. Коли одержувач отримує повідомлення, підпис перевіряється на відповідність інформації відправника, щоб підтвердити, що воно дійсно було отримано від людини, від якої, як він стверджує, воно було.
Цей же сертифікат можна використовувати для шифрування електронної пошти, щоб сторонні користувачі не могли його переглянути. Подібно до програм шифрування, таких як PGP, електронна пошта шифрується за допомогою «відкритого ключа», отриманого з цифрового сертифіката користувача і пароля. Після надсилання одержувач використовує свій «закритий ключ», отриманий таким же чином, для розшифровки повідомлення, щоб зробити його читаним.
Хоча перевірка особи завжди є частиною повідомлення, надісланого з використанням S/MIME, шифрування повідомлення не є обов'язковим.
Це безпечно?
Оскільки S/MIME був розроблений як універсальний стандарт шифрування, він пройшов через всі етапи, щоб гарантувати, що він є ефективним методом захисту даних. Однак та ж універсальність робить її метою також. Пошук способу злому S/MIME означатиме отримання доступу до незліченної кількості інформації.
Однак є і хороші новини. По-перше, в моєму (хоча й обмеженому) дослідженні я не зміг знайти жодних записів про порушення S/MIME. Шифрування на основі закритих/відкритих ключів важко зламати за самою своєю природою. Це не означає, що АНБ таємно не знайшло спосіб зробити це.
По-друге, сили, що стоять за S/MIME, з часом поліпшили його. Зараз він перебуває на третій ітерації, яка додала заходів захисту. Там немає жодних ознак того, що зупинка найближчим часом.
Який мінус?
Використання S/MIME дійсно вплине на поточну рутину електронної пошти, в основному у вигляді деякої додаткової роботи. Перш за все, тому що це вимагає перевірки від третьої сторони, ви повинні отримати сертифікат через центр сертифікації. Багато з них надають сертифікати безкоштовно. Термін дії сертифіката закінчується, як правило, щороку, тому вам також необхідно переконатися, що ви продовжили його дію.
Якщо ви використовуєте тільки функцію цифрового підпису S ^/MIME, недоліків не так вже й багато. Отримувач з налаштуванням S/MIME отримає підтвердження того, що ви є законним відправником електронного листа. Якщо вони або їх постачальник електронної пошти не використовують S/MIME, то вони, швидше за все, побачать вкладення у вашому повідомленні з іменем smime.p7s. Відсутність підтримки не викличе жодних проблем, крім можливої плутанини з боку одержувача.
Цей сценарій особливо поширений серед людей, які використовують веб-служби електронної пошти, такі як Gmail і Yahoo, і отримують доступ до своєї пошти з веб-браузера. Якщо доступ до облікового запису здійснюється за допомогою програми електронної пошти, такої як Microsoft Outlook, S/MIME зазвичай правильно декодується.
І якщо це не так, це не має великого значення, тому що електронний лист було надіслано у вигляді простого тексту. Отримувач просто не може бути впевнений, що ви фактичний відправник.
Що стосується шифрування, є ще кілька обручів. Шифрування електронної пошти вимагає, щоб людина на іншому кінці також використовувала його. Тому, якщо ви хочете, щоб вони могли розшифрувати ваше повідомлення, що використовує ваш закритий ключ, у них повинен бути ваш відкритий ключ. В іншому випадку, вони просто отримують спотворений безлад електронною поштою.
Шифрування повідомлення також додає дані до цього повідомлення, збільшуючи його загальний розмір. Шифрування S/MIME зазвичай потроїть розмір вашого повідомлення. Враховуючи, що більшість листів досить маленькі, це не повинно сильно на вас вплинути. Проте це слід враховувати при використанні S/MIME, оскільки він може накопичуватися на пристрої з обмеженим обсягом пам'яті.
Також майте на увазі, що шифрування електронної пошти захищає не тільки поганих хлопців, але і хороших хлопців. Вкладення в зашифрованих електронних листах не можуть бути перевірені службами захисту від шкідливих програм, в результаті чого ви не будете захищені до їх відкриття.
Звучить як хороша ідея. Чи повинен я використовувати це?
Для переважної більшості звичайних користувачів немає необхідності підписувати або шифрувати нашу повсякденну електронну пошту. Будь-який провайдер електронної пошти варто використовувати SSL-шифрування для передачі даних, тому ви досить захищені.
Навіть якщо ми надсилаємо конфіденційну інформацію, таку, як податкові документи або медичні записи, нам може бути простіше захистити документи паролем або об'єднати їх у ZIP-файл, захищений паролем. Ця ситуація також є одним з останніх місць на Землі, де факсимільні апарати все ще корисні.
При цьому ми живемо в світі, де кожен день відбувається все більше і більше витоків даних. Якщо ви схильні до цього, S/MIME може допомогти захистити вашу інформацію і зберегти вашу конфіденційність.
Так якого біса це взагалі варіант?
Одним словом, бізнес. Microsoft займається бізнесом і знає, що якщо у Windows Phone будуть якісь шанси у війнах за смартфони, їй доведеться пристосуватися до корпоративних користувачів і технологій.
S/MIME є поширеним компонентом корпоративної електронної пошти, тому Windows Phone повинен взяти це до уваги.
У підсумку
S/MIME був універсальним стандартом захисту електронної пошти протягом дуже довгого часу, і це справедливо. Але більша частина його використання була в діловому світі, а не в громадській сфері. Реалізація цього для вашої особистої електронної пошти не надто складна, але становить свої проблеми.
Зрештою, вам вирішувати, наскільки це буде корисно для вас.
Хтось з вас використовував S/MIME у своєму особистому житті? Який у тебе досвід?
Посилання: Вікіпедія, Microsoft, Mozilla, JustinRummel.com
