Независимо от того, насколько технически подкованным вы себя считаете, всегда есть хороший шанс, что вы столкнетесь с чем-то, о чем вы просто ничего не знаете. Например, некоторые из нас в Windows Central общались в Интернете, и кто-то спросил, что такое S / MIME и должны ли они включить их в настройках электронной почты на своем телефоне Windows Phone.
Проработав в IT несколько лет, я раньше слышал термин S / MIME. Тем не менее, я не знал об этом достаточно, чтобы ответить на вопросы. Сразу же мы все согласились, что это хорошая идея для поста. Теперь у вас есть попытка объяснить, что такое S / MIME, и помочь вам решить, следует ли вам это использовать на своем телефоне Windows Phone.
Вы можете иметь или не иметь возможность использовать S / MIME со своей электронной почтой. Если на вашем телефоне есть учетная запись Hotmail или Outlook, эта опция появится в разделе «Настройки» вашей учетной записи электронной почты.
Учетные записи Google и Yahoo не имеют этих опций на Windows Phone. Если вы используете служебный адрес электронной почты через своего работодателя, ваш ИТ-администратор сообщит вам, нужно ли вам его использовать.
Что это?
S / MIME расшифровывается как Безопасные / Многоцелевые Расширения Почты Интернета. Проще говоря, это универсальный стандарт для безопасной подписи и шифрования электронной почты. По сути, он используется, чтобы доказать, что электронное письмо пришло от человека, который говорит, что оно пришло.
Он работает с использованием уникального сертификата, своего рода отпечатка пальца, выданного третьей стороной. Этот сертификат записывается в базу данных, будь то сервер частной компании или общедоступный реестр в Интернете. Когда электронное письмо отправляется с использованием S / MIME, на нем ставится штамп с этой цифровой подписью. Когда получатель получает сообщение, подпись проверяется на соответствие информации отправителя, чтобы подтвердить, что оно действительно было получено от человека, от которого, как он утверждает, оно было.
Этот же сертификат можно использовать для шифрования электронной почты, чтобы сторонние пользователи не могли его просмотреть. Подобно программам шифрования, таким как PGP, электронная почта шифруется с использованием «открытого ключа», полученного из цифрового сертификата пользователя и пароля. После отправки получатель использует свой «закрытый ключ», полученный таким же образом, для расшифровки сообщения, чтобы сделать его читаемым.
Хотя проверка личности всегда является частью сообщения, отправленного с использованием S / MIME, шифрование сообщения не является обязательным.
Это безопасно?
Поскольку S / MIME был разработан как универсальный стандарт шифрования, он прошел через все этапы, чтобы гарантировать, что он является эффективным методом защиты данных. Однако та же универсальность делает ее целью также. Поиск способа взлома S / MIME будет означать получение доступа к неисчислимому количеству информации.
Однако есть и хорошие новости. Во-первых, в моем (хотя и ограниченном) исследовании я не смог найти никаких записей о нарушении S / MIME. Шифрование на основе закрытых / открытых ключей трудно взломать по самой своей природе. Это не значит, что АНБ тайно не нашло способ сделать это.
Во-вторых, силы, стоящие за S / MIME, со временем улучшили его. В настоящее время он находится на третьей итерации, которая добавила меры защиты. Там нет никаких признаков того, что остановка в ближайшее время.
Какой минус?
Использование S / MIME действительно повлияет на текущую рутину электронной почты, в основном в виде некоторой дополнительной работы. Прежде всего, потому что это требует проверки от третьей стороны, вы должны получить сертификат через центр сертификации. Многие из них предоставляют сертификаты бесплатно . Срок действия сертификата истекает, как правило, каждый год, поэтому вам также необходимо убедиться, что вы продлили его действие.
Если вы используете только функцию цифровой подписи S / MIME, недостатков не так уж много. Получатель с настройкой S / MIME получит подтверждение того, что вы являетесь законным отправителем электронного письма. Если они или их поставщик электронной почты не используют S / MIME, то они, скорее всего, увидят вложение в вашем сообщении с именем smime.p7s . Отсутствие поддержки не вызовет никаких проблем, кроме возможной путаницы со стороны получателя.
Этот сценарий особенно распространен среди людей, которые используют веб-службы электронной почты, такие как Gmail и Yahoo, и получают доступ к своей почте из веб-браузера. Если доступ к учетной записи осуществляется с помощью приложения электронной почты, такого как Microsoft Outlook, S / MIME обычно правильно декодируется.
И если это не так, это не имеет большого значения, потому что электронное письмо было отправлено в виде простого текста. Получатель просто не может быть уверен, что вы фактический отправитель.
Что касается шифрования, есть еще несколько обручей. Шифрование электронной почты требует, чтобы человек на другом конце также использовал его. Поэтому, если вы хотите, чтобы они могли расшифровать ваше сообщение, использующее ваш закрытый ключ, у них должен быть ваш открытый ключ. В противном случае, они просто получают искаженный беспорядок по электронной почте.
Шифрование сообщения также добавляет данные к этому сообщению, увеличивая его общий размер. Шифрование S / MIME обычно утроит размер вашего сообщения. Учитывая, что большинство писем довольно маленькие, это не должно сильно на вас повлиять. Тем не менее, это следует учитывать при использовании S / MIME, так как он может накапливаться на устройстве с ограниченным объемом памяти.
Также имейте в виду, что шифрование электронной почты защищает не только плохих парней, но и хороших парней. Вложения в зашифрованных электронных письмах не могут быть проверены службами защиты от вредоносных программ, в результате чего вы не будете защищены до их открытия.
Звучит как хорошая идея. Должен ли я использовать это?
Для подавляющего большинства обычных пользователей нет необходимости подписывать или шифровать нашу повседневную электронную почту. Любой провайдер электронной почты стоит использовать SSL-шифрование для передачи данных, поэтому вы достаточно защищены.
Даже если мы отправляем конфиденциальную информацию, такую как налоговые документы или медицинские записи, нам может быть проще защитить документы паролем или объединить их в ZIP-файл, защищенный паролем. Эта ситуация также является одним из последних мест на Земле, где факсимильные аппараты все еще полезны.
При этом мы живем в мире, где каждый день происходит все больше и больше утечек данных. Если вы склонны к этому, S / MIME может помочь защитить вашу информацию и сохранить вашу конфиденциальность.
Так какого черта это вообще вариант?
Одним словом, бизнес . Microsoft занимается бизнесом и знает, что если у Windows Phone будут какие-то шансы в войнах за смартфоны, ей придется приспособиться к корпоративным пользователям и технологиям.
S / MIME является распространенным компонентом корпоративной электронной почты, поэтому Windows Phone должен принять это во внимание.
В итоге
S / MIME был универсальным стандартом защиты электронной почты в течение очень долгого времени, и это справедливо. Но большая часть его использования была в деловом мире, а не в общественной сфере. Реализация этого для вашей личной электронной почты не слишком сложна, но представляет свои проблемы.
В конце концов, вам решать, насколько это будет полезно для вас.
Кто-нибудь из вас использовал S / MIME в своей личной жизни? Какой у тебя опыт?
Ссылки: Википедия , Microsoft , Mozilla , JustinRummel.com
Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше