Безопасный мейлинг с КриптоАРМ ГОСТ версии 3
HTML-код
- Опубликовано: 3 окт 2024
- О том как обеспечить защищенную переписку по электронной почте. Так чтобы содержание писем было доступно только отправителю и получателю.
В новой версии КриптоАРМ ГОСТ 3 реализованный собственный почтовый клиент.
Попробовать бесплатно можно запросив временную лицензию. cryptostore.ru...
Первое что заметил - теперь вы не используете петличку и потому звук, как будто микрофон в ведре в углу комнаты. Странное. Смотрим дальше.
Ну и да, Шамир в лекциях говорил, что обычно в схеме используются три персоны, Alice, Bob и Carl, грубо говоря ABC. Ну это уже так, к слову. Carl обычно пытается перехватить переписку Alice и Bob и пытается осуществлять атаку MITM (Man in the middle), про которую вы тоже ни слова не сказали.
Еnd to end шифрование с использованием ассиметричных ключей предназначено для защиты от MITM, это мы и имеем в виду, когда утверждаем что никто кроме владельца ключа дял расшифрования не сможет просмотреть отправленное сообщение, даже если у него получится перехватить его в процессе отправки.
@@usernoter я это и не отрицал, может неправильно фразу понял
По поводу подписи - "не всё так однозначно" (с) Погода.
Если у нас неквалифицированный сертификат без верификации по CRL хотя бы - любой может себе дома поднять УЦ, склепать любой сертификат и им подписывать письма от имени кого угодно. Если квалифицированная подпись - проверка по онлайн сертификатам аккредитованных УЦ, а также проверка подлинности сертификата или по CRL или полноценно с OCSP клиентом по OCSP запросам. Без этого подпись - ну подпись, сам склепал, ничего не значит.
Для того, чтобы исключить спорные моменты можно перечитать 63 фз. Сейчас активно используется как КЭП так и НЭП и даже ПЭП
@@CryptostoreRuOfficial об этом интересно было бы в видео послушать.
@@sabantica включу в backlog )))
@@CryptostoreRuOfficial благодарю
Когда вы говорите про софтовое решение, например, собственный почтовый клиент, то неплохо было бы показать его вживую.
S/MIME поддержка у почтового клиента - это обалдеть "уникальная" функция. Я не помню ни одного почтового клиента (если не брать программы середины 90х и ранее), которые бы не поддерживали эту простую опцию. Ведь без поддержки MIME вы не сможете отправить вложение в письме, а сверху простую PKCS накрутить может школьник простым абзацем кода.
Добрый день! На канале появилось отдельное видео с демонстрацией отправки зашифрованного письма - ruclips.net/video/PXEIq0ASCns/видео.html. Про S/MIME могу сказать, что для КриптоАРМ ГОСТ функция абсолютно новая, может это имелось в виду. Раньше как таковой возможности отправить кому-либо готовые документы в интерфейсе КриптоАРМ не было. Сейчас это появилось, можно отправить их безопасно по электронной почте, используя для этого ГОСТ алгоритмы.
@@usernoter благодарю за пояснения
По поводу удаления писем - извините, но бред.
Любой админ любого почтового сервера может настроить сохранение копий всех писем, а про то что он легко может настроить ведение журнала - кто с кем переписывался - не лечите мои тапки, иногда от админов это требует руководство.
Ну и конечно же, про то что сейчас перешли на "новый" (в огромных кавычках) протокол IMAP4, мда. Там по умолчанию настройка, сохранять в почтовую программу только копии писем, в отличие от POP3, когда письма сливаются по умолчанию в почтовую программу и удаляются с сервера, впрочем и там есть варианты.
Это умеет делать абсолютно любая почтовая программа от простеньких и бесплатных до платных и крутых.
В КриптоАРМ ГОСТ 3 действительно добавлена настройка по удалению писем с почтового сервера. Мы считаем такую функциональность полезной чтобы пользователь мог в любой момент включить удаление любых нежелательных для него копий писем и файлов с почтового сервера и хранить на клиенте единственные их оригиналы. Одно из применений этой функции использование КриптоАРМ ГОСТ с отчуждаемого флеш носителя, в таком случаем можно можно хранить важную переписку буквально у себя в кармане.