Меню Рубрики

Установка the bat шифрование

Настройка шифрования почты в The Bat.

Как настроить шифрование почты (S/MIME) в The Bat .
Это продолжение статьи Защита электронной почты. Шифрование почты. Получение сертификата.

The Bat поддерживает две технологии защиты информации: PGP и PKI (S/MIME). В этой статье речь пойдет только о технологии PKI (S/MIME).

Подразумевается, что сертификат для шифрования почты уже получен.

Загружаем Bat, открываем настройки шифрования в меню Свойства -> Настройки S/MIME и TLS…
Здесь перед нами встает выбор: использовать внутреннюю реализацию S/MIME или Microsoft CryptoAPI.
При выборе внутренней реализации сертификаты будут находиться в хранилище Bat. Импорт/экспорт сертификатов будет осуществляться через интерфейс Bat. Также для корректной работы потребуется импорт корневых сертификатов и внесение их в список доверенных.
При выборе Microsoft CryptoAPI используется хранилище сертификатов Windows. Импорт/экспорт осуществляется через стандартные процедуры операционной системы. Лично я считаю этот вариант более удобным.
Однако, если вы работаете в Windows XP, и вам нужен максимальный уровень безопасности, в этом случае следует использовать криптопровайдер Bat. Он обеспечивает лучший набор алгоритмов шифрования по сравнению с стандартным Microsoft Enhanced Cryptographic Provider v1.0 (доступны алгоритмы AES 128 и 256-бит). В Vista добавлена встроенная поддержка AES, поэтому данная рекомендация относиться только к XP.

Для начала рассмотрим настройку с помощью Microsoft CryptoAPI (Win XP).

Использование Microsoft CryptoAPI

В списке криптопровайдеров выбираем Microsoft Enhanced Cryptographic Provider v1.0 (как обеспечивающий наилучшее шифрование). В списке также присутствует Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype), однако, с его помощью зашифровать письмо у меня не получилось (вместо AES 256-бит, письмо зашифровывалось алгоритмом RC2). Использовать это криптопровайдер не рекомендую.
Алгоритм шифрования: 3DES.
Хеш-алгоритм подписи: SHA-1.
Отмечаем опции “Помнить связи e-mail адресов с сертификатами для подписи” и “Помнить связи e-mail адресов с сертификатами для шифрования”.

Импорт сертификата из подписанного письма.
Выделяем письмо, далее в меню Инструменты -> Криптография и безопасность -> Импортировать ключ (сертификат).
Откроется мастер импорта сертификатов. Нажимаем Далее. В следующем окне оставляем выбранной опцию “Автоматически выбрать хранилище на основе типа сертификата” и Далее. Если появится предупреждение об импорте корневого сертификата, нажимаем Да, затем Готово.
Теперь по указанному в сертификате адресу можно отправлять зашифрованные письма.

Настройка шифрования с помощью внутреннего криптопровайдера Bat.

Использование внутреннего криптопровайдера Bat

Алгоритм шифрования выбираем: AES (256-бит).
Хеш-алгоритм подписи: SHA-1.

Следующий этап – импорт сертификата вашего почтового ящика в хранилище Bat. Если вы следовали предыдущей статье, то ваш сертификат находится в хранилище Windows из которого его надо предварительно экспортировать. Если же у вас уже есть файл сертификата в формате PKCS#12 (.PFX), то вы можете сразу перейти к разделу Импорт сертификата.

Экспорт сертификата
Открываем Панель управления -> Свойства обозревателя -> вкладка Содержание -> кнопка Сертификаты
Переходим на закладку Личные, выделяем нужный сертификат, нажимаем кнопку Экспорт.
Откроется мастер экспорта сертификатов. Нажимаем Далее. В следующем окне необходимо выбрать опцию “Да, экспортировать закрытый ключ”, нажимаем Далее.
Выбор формата файла сертификата. Оставляем значения по умолчанию: файл обмена личной информацией – PKCS#12 (.PFX), опция “Усиленная защита” включена. Нажимаем Далее.
Вводим пароль закрытого ключа. Этот пароль будет запрашиваться каждый раз при доступе к закрытому ключу. Т.е. каждый раз при расшифровке/зашифровке письма (учтите это). Можно ввести пустой пароль, но это сильно понизит уровень безопасности.
Далее выбираем имя и расположение экспортируемого файла. Нажимаем Далее и затем Готово.

Импорт сертификата
Открываем Адресную книгу и создаем контакт для СВОЕГО адреса e-mail. Если включен внутренний криптопровайдер Bat, то в адресной книге будет доступна вкладка Сертификаты. Открываем ее и нажимаем кнопку Импортировать. Выбираем сохраненный сертификат. Появится окно для ввода пароля закрытого ключа:

Импорт сертификата в хранилище Bat

Вводим пароль. Появится похожее окно, в него опять вводим тот же пароль. После этого в списке сертификатов должен появится новый сертификат.

Теперь двойным щелчком открываем его. Если в сведениях о сертификате будет надпись – “Этот S/MIME сертификат недействителен”, в этом случае необходимо добавить корневой сертификат в список доверенных. Для этого открываем вкладку Путь сертификации:

Добавление корневого сертификата в список доверенных

Выделяем корневой сертификат (в примере AAA Certificate Services) и нажимаем кнопку Добавить к доверенным. На вопрос, действительно ли мы хотим это сделать, отвечаем Да.
На этом импорт сертификата завершен.

Импорт сертификата из подписанного письма.
Выделяем письмо, далее в меню Инструменты -> Криптография и безопасность -> Импортировать ключ (сертификат). После этого появится сообщение о количестве импортированных сертификатов (может быть более одного, если импортируются отсутствующие вышестоящие сертификаты). Сертификаты автоматически добавляются к существующим контактам в адресной книге. Если адрес e-mail не был заведен, то соответствующий ему контакт будет создан автоматически. Для некоторых сертификатов может потребоваться процедура добавления корневого сертификата в список доверенных. В этом случае выполняем описанную выше процедуру.

Теперь мы готовы к отправке подписанных и/или зашифрованных сообщений.

Зашифровать/подписать письмо можно с помощью соответствующих кнопок на панели инструментов в окне создания письма.
Расшифровка письма/проверка подлинности подписи выполняется с помощью значка в виде письма в правом верхнем углу окна просмотра сообщения.

Странность Bat.
Я так и не нашел где можно узнать с помощью какого алгоритма зашифровано письмо… Непонятно…

источник

Большой брат идет лесом или шифрование почты для чайников

Самый простой, надежный и бесплатный способ спрятать свою переписку от глаз работодателя, хакера, милиции, кгб, цру и инопланетного разума.

Читайте также:  Установка eset nod32 antivirus не выполнена

1. Идем на страницу http://www.gpg4win.org/download.html и качаем последнюю версию бесплатной программы шифрования gpg 4 win . После чего успешно ее устанавливаем.

2. Далее требуется сгенерировать свою пару ключей:

открытый – вы отправляете получателю, им он будет шифровать для вас почту,

закрытый – остается у вас, им вы будете расшифровывать принятую почту.

Запускаем из меню Пуск / GnuPG For Windows / WinPT – менеджер ключей (далее Key M anager). Если свернется в трей в виде серо-желтого ключа, разворачиваем, и кликаем на значке «Generate new key pair». Но, скорее всего, он сам предложит сгенерировать ключи. Соглашаемся. Далее вводим свое имя и е-мэйл, а затем и пароль. Пароль должен быть не короче 8 символов и содержать цифры и буквы. После всех правильных действий ключ сгенерируется.

Предложение о бэкапе можно проигнорировать.

3. Настраиваем почтовые программы.

· Открываем меню Tools (Инструменты) -> OpenPGP -> Choose OpenPGP Version (Выбор версии OpenPGP )

· Выбираем GNU Privacy Guard (GPG).

· Открываем меню Tools ( Инструменты ) -> OpenPGP -> OpenPGP Preferences ( Настройка OpenPGP) – Files ( Файлы )

· Меняем стандартные пути к требующимся файлам на пути к папке с установленной gpg4win. По умолчанию все файлы в папке “ C :\Program Files\GNU\GnuPG\”. Открытый ключ – pubring.pgp, закрытый ключ – secring . pgp , файл случайной выборки – randseed. bin . Управление внешними ключами – программа WinPT . exe

Microsoft Office Outlook 2003 (если уж не пользуетесь The Bat-ом)

По сути ничего делать не надо, только перезагрузиться. На панели инструментов письма появятся кнопки Sign m essage with GPG и Encrypt m essage with GPG .

Действия 1 – 3 нужно произвести на компьютерах отправителя и получателя (то есть на вашем и на компьютере вашего абонента).

4. Теперь нужно отправить свой публичный ключ получателю. Если Key Manager не запущен, то запускаем его (смотри пункт 2). Кликаем правой кнопкой на своем закрытом ключе и выбираем “ Copy key to clipboard ”. Создаем новое письмо и вставляем из буфера обмена в письмо ключ.

В меню письма выбираем Privacy (Криптография и безопасность) и ставим галки на Enable OpenPGP (Авто – OpenPGP ) и Sign when compl e ted (Подписать перед отправкой).

Важно! Письмо нужно отправлять в формате plaintext. Для этого открываем в окне письма меню Options (Свойства) -> Message format (Формат письма) и проверяем, что выбран пункт Plaintext (Только текст). Смысл в том, чтобы не отправлять сообщение в виде html, поскольку это изменит ключ.

Отправляем письмо, введя пароль от нашего ключа.

5. Получателю приходит письмо с ключом. Чтобы сохранить себе полученный ключ, нужно выделить и скопировать из письма все, что содержится между

——BEGIN PGP PUBLIC KEY BLOCK——

После этого запускаем все тот же Key Manager и кликаем иконку Paste Key или в меню Edit -> Paste . Если ключ скопировали правильно, то появится окошко импорта ключа. Импортируем.

6. Те же действия по отправке ключа выполняет и получатель. А вы импортируете ключ. Все действия одинаковы на компьютерах и отправителя и получателя.

7. После того, как отправитель и получатель обменялись ключами можно отправлять зашифрованные письма. Создаем письмо. После окончания ввода текста в меню письма выбираем Privacy (Криптография и безопасность) и ставим там галки Enable OpenPGP (Авто – OpenPGP ) и Encrypt when compl e ted (Зашифровать перед отправкой).

8. При получении зашифрованного сообщения открываем письмо, в меню письма выбираем Privacy (Криптография и безопасность) -> Decrypt (Расшифровать).

Если вдруг при попытке отправить зашифрованное сообщение получаете ошибку « There is no assurance this key belongs to the named user» , то полученный публичный ключ нужно подписать. В Key Manager выбираем публичный ключ получателя и делаем ему Sign.

Действия в outlook для шифрования и передачи сообщения еще проще – в нем на панели инструментов появляется кнопка шифрования сообщения. Применять ее нужно на 7 шаге. Для того, чтобы отправить письмо в формате plaintext, выбираем Формат -> Обычный текст.

источник

Акцент на безопасность: обзор почтового клиента The Bat!

Скандал вокруг бывшего сотрудника ЦРУ и Агентства национальной безопасности США (National Security Agency, NSA), напомним, разгорелся летом 2013 года, когда Сноуден обнародовал секретные данные о тотальной слежке со стороны американских спецслужб за коммуникациями между гражданами многих государств по всему миру. Широкую огласку получили сведения о Prism, XKeyscore, Tempora и других комплексах наблюдения за интернет-трафиком и перехвата телефонных разговоров, о сотрудничестве NSA с компаниями Microsoft, Google, Yahoo!, Facebook, Apple и многими другими именитыми игроками на рынке IT-индустрии, о промышленном шпионаже в пользу Соединенных Штатов. Немало шума наделала компрометация американскими спецслужбами криптографических алгоритмов, принятых Национальным институтом стандартов и технологий США (National Institute of Standards and Technology, NIST). Всё это в корне подорвало доверие сетевой аудитории к облачным сервисам и заставило многих — как корпоративных, так и обычных пользователей — задуматься о дополнительных средствах защиты коммуникационных систем в целом и электронной почты в частности.

Об актуальности защиты email-корреспонденции говорят исследования специалистов по IT-безопасности, свидетельствующие о том, что электронная почта из года в год продолжает оставаться излюбленной мишенью спамеров и злоумышленников, распространяющих вредоносные программы и охотящихся за персональной и конфиденциальной информацией пользователей и организаций. При этом чаще всего под прицел киберпреступников попадают сотрудники компаний, которые по роду своей деятельности регулярно общаются с адресатами вне своей корпоративной инфраструктуры и тем самым оказываются в зоне особого риска. Специально для таких пользователей, а также для всех тех, кто обеспокоен защитой своего рабочего окружения, молдавская компания Ritlabs предлагает проверенное решение — почтовый клиент The Bat! для Windows, позволяющий сохранить тайну деловой и частной переписки различными методами.

Читайте также:  Установка контентов для gmod

Пользовательский интерфейс The Bat!

The Bat! является полностью самостоятельным продуктом, который можно настроить для работы с любыми email-сервисами и поставщиками услуг электронной почты, в том числе с серверами Microsoft Exchange, что является крайне актуальным в бизнес-среде. Программа позволяет работать с неограниченным числом email-ящиков, обрабатывать и хранить неограниченное количество писем, для эффективного управления которыми предусмотрены развитые средства автоматической сортировки и фильтрации сообщений. Для связи с почтовыми серверами в The Bat! задействованы протоколы IMAP4, POP3 и SMTP с различными обеспечивающими безопасность связи методами аутентификации. Приложение поддерживает криптографические протоколы SSL и TLS различных версий, что позволяет клиенту взаимодействовать со всеми почтовыми сервисами, использующими шифрование сетевого трафика . Для большей защиты в The Bat! реализована поддержка аутентификации CRAM-MD5 с аппаратным USB-токеном, доступная в Professional-редакции почтового клиента и исключающая доступ неавторизированных пользователей к учетной записи на почтовом сервере.

В активе TheBat! — широкая поддержка протоколов аутентификации и шифрования при работе с почтовыми серверами

The Bat! умеет не только использовать защищенные каналы связи, но и отправлять и принимать зашифрованные с помощью S/MIME, PGP и OpenPGP письма, а также подписывать их электронной подписью. В первом случае обеспечивается конфиденциальность email-переписки и безопасное хранение корреспонденции на почтовом сервере (в случае его взлома или перехвата писем злоумышленники не смогут прочесть сообщения), во втором — помимо идентификации отправителя гарантируется, что любая попытка изменить письмо на пути к получателю может быть легко выявлена. Соответствующий инструментарий расположен в окне редактирования писем в меню «Криптография и безопасность». Работу с ним можно осуществлять как в ручном режиме, так и в автоматическом. Дополнительные сведения по данному вопросу представлены в прилагаемой к почтовому клиенту документации.

The Bat! содержит встроенную реализацию OpenPGP, соответствующую стандарту RFC 1991, и предлагает самые основные функции. В качестве алгоритма шифрования используется IDEA (International Data Encryption Algorithm)

Также в The Bat! имеется возможность защитить паролем почтовый ящик, что особенно полезно в многопользовательском окружении, когда почтовым клиентом пользуются несколько человек. Сделать это можно в меню «Ящик → Установить пароль». Важно понимать, что использование данной функции ограждает ящик от визуального просмотра, но не защищает саму почтовую базу, которую при желании можно прочитать любым текстовым редактором. Для исключения таких случаев в The Bat! Professional предусмотрено шифрование локальных файлов почтовых баз, адресных книг и файлов конфигурации в режиме реального времени. Включение механизма шифрования осуществляется после установки программы на стадии настройки. Защищать данные можно паролем либо USB-токенами Aladdin eToken и Rainbow iKey1000.

При первой установке The Bat! Professional необходимо решить, будут ли использоваться шифрование данных и полные возможности обеспечения безопасности — или нет

Обратной стороной защиты почтовых баз посредством шифрования становится сложность их восстановления в случае непредвиденного сбоя компьютера или утери ключа доступа к электронной переписке, которая является жизненно важным компонентом деловой активности любого человека. Во избежание потери писем и содержащейся в них информации в The Bat! предусмотрены средства резервного копирования и восстановления данных.

Все настройки программы и email-ящиков, адресные книги и почтовые папки могут быть сохранены в отдельном файле и затем восстановлены из резервной копии в случае нежелательного изменения информации или потери данных. Архив можно снабдить комментарием и защитить паролем (в этом случае содержимое резервной копии будет зашифровано). Кроме того, The Bat! позволяет создавать отдельные бекапы для каждого почтового ящика или папки, а также при помощи планировщика автоматизировать процесс резервного копирования.

The Bat! предлагает свои решения по обеспечению резервного копирования и восстановления

Отдельного упоминания заслуживают реализованные в почтовом клиенте средства защиты от вирусных атак и вредоносного программного обеспечения. В отличие от многих других инструментов для работы с email-корреспонденцией, The Bat! никогда не открывает прикрепленные файлы автоматически, не исполняет скрипты и не подгружает картинки с удаленных серверов без разрешения пользователя. Встроенный в приложение URL-менеджер анализирует скачиваемые при просмотре HTML-писем изображения и, исходя из опасности хоста и выставленных пользователем правил, блокирует либо разрешает загрузку графического контента. Такая избирательность помогает бороться с вставляемыми в изображения вредоносными кодами и не позволяет третьим лицам отслеживать действия пользователя. Важной особенностью является то, что The Bat! не скрывает тип присоединенных файлов. Если присоединенный файл имеет двойное расширение, например photo.jpg.exe, почтовый клиент акцентирует на этом внимание пользователя и выдаст дополнительное предупреждение.

Инструмент для управления загрузкой изображений предоставляет пользователю возможность выборочной загрузки, блокировки и создания собственных правил

Помимо защиты пользователя от случайного открытия вредоносных прикрепленных файлов, The Bat! предлагает возможность использования модулей расширения (плагинов) для защиты от зловредного ПО и нежелательной корреспонденции. Такие модули создаются сторонними разработчиками, и их без труда можно найти на сайте компании Ritlabs в соответствующем разделе. Посредством дополнительных компонентов можно наладить сканирование входящей почты для выявления вирусов и спама, настроить выборочную проверку вложенных в письма файлов, задать автоматическое удаление вредоносной и мусорной корреспонденции. Оставлять без внимания упомянутые модули расширения не стоит, поскольку в последнее время деятельность спамеров, занимающихся массовыми рассылками мусорной корреспонденции, приобретает всё более криминальный характер. Даже опытным интернет-пользователям следует быть очень внимательными, чтобы не попасться на уловку мошенников.

Читайте также:  Установка радиаторов в квартире последовательно

Для выстраивания системной и глубоко эшелонированной обороны от злоумышленников и распространяемого при помощи почты вредоносного софта, в The Bat! предусмотрено немало других защитных решений. Программа предлагает использование собственного механизма просмотра HTML и собственный модуль просмотра изображений, что защищает от вирусов, направленных на использование брешей в операционной системе Windows. В дополнение к этому «Летучая мышь» задействует технологии Address space layout randomization (ASLR) и Data Execution Prevention (DEP), значительно усложняющие эксплуатацию нескольких типов уязвимостей. Кроме того, вся обработка данных производится исключительно в памяти программы, и поэтому они никогда не появляются на диске в незашифрованном виде.

Настройки почтового клиента позволяют отказаться от встроенного в The Bat! просмотрщика HTML-писем, но лучше этого, конечно же, не делать

Ещё одна сторона безопасности The Bat! — автономная адресная книга, функционирующая независимо от Microsoft Outlook, Outlook Express и прочих почтовых клиентов, которые часто подвергаются атакам со стороны злоумышленников с целью кражи контактной информации. Используемый программой формат хранения данных совместим с vCard (VCF) и LDIF, что позволяет сохранять в адресной книге значительно больше сведений о человеке, чем просто его имя и электронный адрес. А именно: пол адресата, дату рождения, домашний адрес, место работы, шаблоны для писем к этому человеку и многое другое, включая его фотографию и используемые для безопасной переписки сертификаты. Контакты можно структурировать и объединять в группы, поддерживающие массовую рассылку писем с использованием шаблонов. Поддержка групп может широко использоваться в деловой среде для организации оперативного взаимодействия с другими отделами и подразделениями компании.

Адресная книга The Bat! может похвастаться богатыми возможностями импорта и экспорта контактных данных. Поддерживаются Microsoft Outlook, Outlook Express, почта Windows, Google Mail и прочие email-программы и сервисы

В числе прочих особенностей The Bat!, которые также могут быть востребованными среди рядовых и корпоративных пользователей, являются вышеупомянутые средства фильтрации и сортировки писем. С их помощью можно не только автоматически распределять входящую, исходящую, прочитанную и обработанную корреспонденцию по соответствующим папкам, но и бороться со спамом посредством простейшей методики, предполагающей отделение писем родственников, друзей, знакомых, деловых партнеров и прочих присутствующих в адресной книге лиц от общего email-потока. Сортировщик писем позволяет автоматизировать обработку сообщений: настроить автоответ, запуск внешнего приложения, добавить адресатов в адресную книгу, экспортировать или архивировать сообщения, извлечь присоединенные файлы и многое другое вплоть до создания событий в планировщике и отправки писем на печать.

Для автоматической обработки корреспонденции в The Bat! применяется встроенный сортировщик

Сильной стороной сортировщика писем The Bat! является наличие набора правил «Выборочное скачивание», позволяющих удалить письмо или оставить его на почтовом сервере, не дожидаясь загрузки. Используя ключевые фразы, сигнальные строки и прочие настройки системы фильтрации, можно управлять письмами (критерии которых удовлетворяют правилам) непосредственно на сервере. Это может быть очень полезным для экономии трафика либо в случае использования низкоскоростного сетевого соединения, затрудняющего скачивание писем с прикрепленными файлами большого размера.

С момента своего появления в марте 1997 года почтовый клиент The Bat! неустанно совершенствуется разработчиками и дополняется новыми функциями. Нынешнее, шестое поколение продукта оснащено встроенным редактором текста с проверкой орфографии, поддерживает адресацию в интернационализированных доменах (Internationalized Domain Names, IDN) и кириллические почтовые адреса, имеет оптимизированный для отображения на мониторах с высоким разрешением интерфейс, корректно работает со всеми кодировками, включая все русские и восточноевропейские, и позволяет использовать шаблоны для создания новых писем. Шаблоны могут использоваться для общего оформления писем, а также для добавления в текст различной информации служебного или системного характера. Применение шаблонов позволяет существенно ускорить подготовку почтовой корреспонденции, особенно когда письмо включает стандартные или часто повторяющиеся куски текста. В отличие от распространенной сейчас практики использования фиксированных шаблонов, в The Bat! предусмотрены макросы — специальные команды для обработчика шаблонов, позволяющие сгенерировать текст, настроить параметры письма, добавить в него подпись и задать любую, даже самую сложную последовательность действий при формировании сообщения в автоматическом режиме.

The Bat! является коммерческим решением и доступен в двух версиях — Professional и Home, разнящихся количеством поддерживаемых функций. Профессиональная редакция продукта оснащена многоязычным интерфейсом, включает в себя возможность применять шифрование информации, а также позволяет бесплатно использовать портативную защищенную версию программы — The Bat! Voyager. Мобильный вариант «Летучей мыши» запускается с любого портативного накопителя (флешки, USB-диска и прочих) и может сослужить добрую службу разъездным сотрудникам в компаниях, часто работающим вне офиса и нуждающимся в защищенном удаленном доступе к корпоративным коммуникационным ресурсам.

Почтовый клиент The Bat! может быть развернут на рабочих станциях под управлением Windows XP и более поздних версий ОС с минимальным разрешением экрана 1024×768 пикселей. Каких-либо требований к объёму памяти или скорости процессора разработчики не предъявляют. Приобрести подходящую версию программы можно в интернет-магазине Softkey. Пробный режим позволяет протестировать приложение перед покупкой лицензии в течение 30 дней без ограничений по функциональности. Срок вполне достаточный, чтобы изучить все возможности email-клиента и определиться с покупкой.

источник

Добавить комментарий