Панель управления

Защита письма паролем

Новый способ передачи секретных данных через email

Когда вы отправляете обычное письмо по электронной почте, его содержимое хранится на серверах отправителя, получателя, и всех промежуточных узлов по пути следования. Если вы хотите отправить письмо которое гарантировано прочитает только получатель - у нас есть для этого техническое решение - защита письма паролем.

 

Установить пароль на письмо

В mail73.ru реализована функция «Защитить письмо». Вот что происходит, когда вы шифруете письмо:

1. Вы задаёте пароль — только вы его знаете

Перед отправкой вы придумываете пароль и сообщаете его получателю по любому удобному каналу: по телефону, в мессенджере, лично. Сам пароль никогда не передаётся через интернет и не хранится на серверах.

 

2. Письмо шифруется прямо в браузере

Шифрование выполняется на вашем устройстве до отправки на сервер. Используются промышленные стандарты:

 

AES-256-CBC — симметричное шифрование с ключом длиной 256 бит. Именно этот алгоритм применяется в банках, армии и государственных системах по всему миру.

 

PBKDF2-SHA256 с 100 000 итерациями — преобразование пароля в криптографический ключ. Даже если злоумышленник знает алгоритм, перебор вариантов потребует колоссальных вычислительных ресурсов.

 

HMAC-SHA256 — цифровая подпись зашифрованного блока. Гарантирует, что данные не были подменены или повреждены при передаче.

 

Для каждого письма генерируются уникальные случайные соль (32 байта) и вектор инициализации (16 байт), так что два письма с одинаковым текстом и одинаковым паролем дадут полностью разный зашифрованный результат.

 

3. Зашифрованный пакет уходит в защищённое хранилище

Ни тело письма, ни вложения не проходят через почтовые серверы в открытом виде. Зашифрованный пакет загружается в объектное S3-хранилище. На серверах хранится только нечитаемый набор байт — без пароля он бесполезен.

 

4. Получатель получает уведомление со ссылкой

На почту получателя приходит обычное письмо-уведомление: «Вам пришло защищённое сообщение». В письме — ссылка на страницу расшифровки.

5. Расшифровка — тоже в браузере, без сервера

Получатель открывает ссылку, вводит пароль. Браузер скачивает зашифрованный пакет и расшифровывает его локально, используя Web Crypto API — встроенный криптографический движок браузера. Расшифрованный текст и файлы никуда не передаются и нигде не сохраняются — они существуют только в памяти браузера на время просмотра.