Читаем Анонимность и безопасность в Интернете. От «чайника» к пользователю полностью

получить доступ к почтовому серверу – все письма проходят через почтовый сервер. Следовательно, если у кого-то есть к нему доступ, он может прочитать любое письмо. Понятное дело, безопасные соединения нет смысла использовать при работе с корпоративным сервером – администратор вашу корреспонденцию сможет прочесть в любом случае, ведь у него есть полный доступ к серверу. С другой стороны, злоумышленником может оказаться и не администратор, а ваш коллега, – тогда, если вы станете использовать безопасные соединения, у него ничего не получится.

У безопасных соединений, как способа защиты почты, есть свои преимущества и недостатки. К преимуществам можно отнести только простоту использования. Изменил несколько параметров в своем почтовом клиенте, и ты уже защищен. Не нужно ничего устанавливать, настраивать, разбираться с тонкостями криптографии.

Также нужно отметить, что если сервер поддерживает и обычные, и безопасные соединения (как, например, Mail.Ru), то, как правило, безопасные соединения оказываются менее загруженными и сервер меньше "тормозит". Объясняется это явление довольно просто – далеко не все пользователи знают о наличии безопасных соединений, поэтому используют обычные, в результате нагрузка на обычные порты: 25 (отправка почты, SMTP) и 110 (получение почты, POP) – возрастает прямо пропорционально количеству пользователей, не знающих о наличии безопасных соединений.

Понятно, что, настраивая безопасные соединения, вы должны указать параметры как для получения, так и для отправки почты. Толку не будет, если вы выберете безопасное соединение для отправки почты, а вся входящая корреспонденция будет на ваш компьютер передаваться без шифрования.

Недостатки у безопасных соединений тоже имеются. Так, если ваш почтовый сервер не поддерживает безопасные соединения, придется или искать другой сервер (а это означает смену электронного адреса, что не всегда удобно), или же использовать другой способ защиты.

Кроме того, отмечены первые удачные попытки атаки на SSL/TLS, что свидетельствует об уязвимости этого способа защиты. То есть, хотя бы теоретически, но при особом желании расшифровать содержимое TLS-соединения можно. Конечно, расшифровка TLS-соединения – задача непростая, поэтому в большинстве случаев, если вы выбрали этот метод, беспокоиться рано, но на всякий случай рекомендую прочитать следующую статью: http://www.pgpru.com/novosti/2011/predstavlenpervyjjuspeshnyjjsposobatakinassltls.

Заметьте: эта информация появилась совсем недавно (всего через 9 дней с момента написания этих строк), а до сего времени SSL/TLS считался абсолютно безопасным. Впрочем, не следует сразу отбрасывать этот метод защиты – ведь проблеме подвержены не все версии SSL/TLS, а пока только самые ранние.

В главе 2 было показано, как настроить почтовый клиент на использование Tor. В этом случае вы получаете не только шифрование почтового трафика, но и анонимность – почтовый сервер не узнает ваш IP-адрес.

Настройка почтового клиента – дело несложное, достаточно в качестве прокси указать узел localhost и порт 9050. Относительная простота настройки – это единственное преимущество. А теперь начинаются недостатки использования почты через Tor:

с получением почты у вас проблем не будет. А вот с отправкой проблемы могут возникнуть. Ведь при выходе в Tor происходит замена IP-адреса на некий непредсказуемый. При этом может оказаться, что с данного IP-адреса кто-либо рассылал спам, в результате чего адрес занесен в список блокируемых, и отправить сообщение не получится. Бывает также, что сервер может ограничивать отправку почты с определенного диапазона IP-адресов, – например, запретить отправку почты всем узлам, находящимся за пределами России. И если ваш IP-адрес будет принадлежать, скажем, Франции, то с отправкой тоже возникнут проблемы;

выходящий Tor-узел может перехватить ваши пароли к почтовым ящикам. Это тоже следует учитывать. Ведь Tor-узлы могут быть созданы не только волонтерами, но и злоумышленниками. От перехвата пароля можно уберечься, если использовать SSL/TLS-соединения, работающие поверх Tor. Реализовать такой режим очень просто – в настройках почтового клиента вы указываете, что будете использовать безопасные соединения, а в качестве прокси-сервера вводите параметры Tor (localhost:9050);

не все почтовые клиенты позволяют явно указать прокси-сервер. Приходится указывать общесистемные параметры прокси-сервера, что не всегда удобно – ведь в 99 % случаев не нужно торифицировать весь трафик. Проще сменить почтовый клиент.