События прошедшего года, связанные с громкими заявлениями Эдварда Сноудена и расследованием нашумевших киберинцидентов, заставили по-новому взглянуть на безопасность личной и деловой переписки в глобальной сети. Cвое видение в данной сфере предлагает компания Ritlabs, разрабатывающая email-клиент с широкими возможностями защиты электронной корреспонденции от хищения и мониторинга извне

Скандал вокруг бывшего сотрудника ЦРУ и Агентства национальной безопасности США (National Security Agency, NSA), напомним, разгорелся летом 2013 года, когда Сноуден обнародовал секретные данные о тотальной слежке со стороны американских спецслужб за коммуникациями между гражданами многих государств по всему миру. Широкую огласку получили сведения о Prism, XKeyscore, Tempora и других комплексах наблюдения за интернет-трафиком и перехвата телефонных разговоров, о сотрудничестве NSA с компаниями Microsoft, Google, Yahoo!, Facebook, Apple и многими другими именитыми игроками на рынке IT-индустрии, о промышленном шпионаже в пользу Соединенных Штатов. Немало шума наделала компрометация американскими спецслужбами криптографических алгоритмов, принятых Национальным институтом стандартов и технологий США (National Institute of Standards and Technology, NIST). Всё это в корне подорвало доверие сетевой аудитории к облачным сервисам и заставило многих — как корпоративных, так и обычных пользователей — задуматься о дополнительных средствах защиты коммуникационных систем в целом и электронной почты в частности.

Об актуальности защиты email-корреспонденции говорят исследования специалистов по IT-безопасности, свидетельствующие о том, что электронная почта из года в год продолжает оставаться излюбленной мишенью спамеров и злоумышленников, распространяющих вредоносные программы и охотящихся за персональной и конфиденциальной информацией пользователей и организаций. При этом чаще всего под прицел киберпреступников попадают сотрудники компаний, которые по роду своей деятельности регулярно общаются с адресатами вне своей корпоративной инфраструктуры и тем самым оказываются в зоне особого риска. Специально для таких пользователей, а также для всех тех, кто обеспокоен защитой своего рабочего окружения, молдавская компания Ritlabs предлагает проверенное решение — почтовый клиент The Bat! для Windows, позволяющий сохранить тайну деловой и частной переписки различными методами.

The Bat! является полностью самостоятельным продуктом, который можно настроить для работы с любыми email-сервисами и поставщиками услуг электронной почты, в том числе с серверами Microsoft Exchange, что является крайне актуальным в бизнес-среде. Программа позволяет работать с неограниченным числом email-ящиков, обрабатывать и хранить неограниченное количество писем, для эффективного управления которыми предусмотрены развитые средства автоматической сортировки и фильтрации сообщений. Для связи с почтовыми серверами в The Bat! задействованы протоколы IMAP4, POP3 и SMTP с различными обеспечивающими безопасность связи методами аутентификации. Приложение поддерживает криптографические протоколы SSL и TLS различных версий, что позволяет клиенту взаимодействовать со всеми почтовыми сервисами, использующими шифрование сетевого трафика. Для большей защиты в The Bat! реализована поддержка аутентификации CRAM-MD5 с аппаратным USB-токеном, доступная в Professional-редакции почтового клиента и исключающая доступ неавторизированных пользователей к учетной записи на почтовом сервере.

The Bat! умеет не только использовать защищенные каналы связи, но и отправлять и принимать зашифрованные с помощью S/MIME, PGP и OpenPGP письма, а также подписывать их электронной подписью. В первом случае обеспечивается конфиденциальность email-переписки и безопасное хранение корреспонденции на почтовом сервере (в случае его взлома или перехвата писем злоумышленники не смогут прочесть сообщения), во втором — помимо идентификации отправителя гарантируется, что любая попытка изменить письмо на пути к получателю может быть легко выявлена. Соответствующий инструментарий расположен в окне редактирования писем в меню «Криптография и безопасность». Работу с ним можно осуществлять как в ручном режиме, так и в автоматическом. Дополнительные сведения по данному вопросу представлены в прилагаемой к почтовому клиенту документации.

Также в The Bat! имеется возможность защитить паролем почтовый ящик, что особенно полезно в многопользовательском окружении, когда почтовым клиентом пользуются несколько человек. Сделать это можно в меню «Ящик → Установить пароль». Важно понимать, что использование данной функции ограждает ящик от визуального просмотра, но не защищает саму почтовую базу, которую при желании можно прочитать любым текстовым редактором. Для исключения таких случаев в The Bat! Professional предусмотрено шифрование локальных файлов почтовых баз, адресных книг и файлов конфигурации в режиме реального времени. Включение механизма шифрования осуществляется после установки программы на стадии настройки. Защищать данные можно паролем либо USB-токенами Aladdin eToken и Rainbow iKey1000.

Обратной стороной защиты почтовых баз посредством шифрования становится сложность их восстановления в случае непредвиденного сбоя компьютера или утери ключа доступа к электронной переписке, которая является жизненно важным компонентом деловой активности любого человека. Во избежание потери писем и содержащейся в них информации в The Bat! предусмотрены средства резервного копирования и восстановления данных.

Все настройки программы и email-ящиков, адресные книги и почтовые папки могут быть сохранены в отдельном файле и затем восстановлены из резервной копии в случае нежелательного изменения информации или потери данных. Архив можно снабдить комментарием и защитить паролем (в этом случае содержимое резервной копии будет зашифровано). Кроме того, The Bat! позволяет создавать отдельные бекапы для каждого почтового ящика или папки, а также при помощи планировщика автоматизировать процесс резервного копирования.

Отдельного упоминания заслуживают реализованные в почтовом клиенте средства защиты от вирусных атак и вредоносного программного обеспечения. В отличие от многих других инструментов для работы с email-корреспонденцией, The Bat! никогда не открывает прикрепленные файлы автоматически, не исполняет скрипты и не подгружает картинки с удаленных серверов без разрешения пользователя. Встроенный в приложение URL-менеджер анализирует скачиваемые при просмотре HTML-писем изображения и, исходя из опасности хоста и выставленных пользователем правил, блокирует либо разрешает загрузку графического контента. Такая избирательность помогает бороться с вставляемыми в изображения вредоносными кодами и не позволяет третьим лицам отслеживать действия пользователя. Важной особенностью является то, что The Bat! не скрывает тип присоединенных файлов. Если присоединенный файл имеет двойное расширение, например photo.jpg.exe, почтовый клиент акцентирует на этом внимание пользователя и выдаст дополнительное предупреждение.

Помимо защиты пользователя от случайного открытия вредоносных прикрепленных файлов, The Bat! предлагает возможность использования модулей расширения (плагинов) для защиты от зловредного ПО и нежелательной корреспонденции. Такие модули создаются сторонними разработчиками, и их без труда можно найти на сайте компании Ritlabs в соответствующем разделе. Посредством дополнительных компонентов можно наладить сканирование входящей почты для выявления вирусов и спама, настроить выборочную проверку вложенных в письма файлов, задать автоматическое удаление вредоносной и мусорной корреспонденции. Оставлять без внимания упомянутые модули расширения не стоит, поскольку в последнее время деятельность спамеров, занимающихся массовыми рассылками мусорной корреспонденции, приобретает всё более криминальный характер. Даже опытным интернет-пользователям следует быть очень внимательными, чтобы не попасться на уловку мошенников.

Для выстраивания системной и глубоко эшелонированной обороны от злоумышленников и распространяемого при помощи почты вредоносного софта, в The Bat! предусмотрено немало других защитных решений. Программа предлагает использование собственного механизма просмотра HTML и собственный модуль просмотра изображений, что защищает от вирусов, направленных на использование брешей в операционной системе Windows. В дополнение к этому «Летучая мышь» задействует технологии Address space layout randomization (ASLR) и Data Execution Prevention (DEP), значительно усложняющие эксплуатацию нескольких типов уязвимостей. Кроме того, вся обработка данных производится исключительно в памяти программы, и поэтому они никогда не появляются на диске в незашифрованном виде.

Ещё одна сторона безопасности The Bat! — автономная адресная книга, функционирующая независимо от Microsoft Outlook, Outlook Express и прочих почтовых клиентов, которые часто подвергаются атакам со стороны злоумышленников с целью кражи контактной информации. Используемый программой формат хранения данных совместим с vCard (VCF) и LDIF, что позволяет сохранять в адресной книге значительно больше сведений о человеке, чем просто его имя и электронный адрес. А именно: пол адресата, дату рождения, домашний адрес, место работы, шаблоны для писем к этому человеку и многое другое, включая его фотографию и используемые для безопасной переписки сертификаты. Контакты можно структурировать и объединять в группы, поддерживающие массовую рассылку писем с использованием шаблонов. Поддержка групп может широко использоваться в деловой среде для организации оперативного взаимодействия с другими отделами и подразделениями компании.

В числе прочих особенностей The Bat!, которые также могут быть востребованными среди рядовых и корпоративных пользователей, являются вышеупомянутые средства фильтрации и сортировки писем. С их помощью можно не только автоматически распределять входящую, исходящую, прочитанную и обработанную корреспонденцию по соответствующим папкам, но и бороться со спамом посредством простейшей методики, предполагающей отделение писем родственников, друзей, знакомых, деловых партнеров и прочих присутствующих в адресной книге лиц от общего email-потока. Сортировщик писем позволяет автоматизировать обработку сообщений: настроить автоответ, запуск внешнего приложения, добавить адресатов в адресную книгу, экспортировать или архивировать сообщения, извлечь присоединенные файлы и многое другое вплоть до создания событий в планировщике и отправки писем на печать.

Сильной стороной сортировщика писем The Bat! является наличие набора правил «Выборочное скачивание», позволяющих удалить письмо или оставить его на почтовом сервере, не дожидаясь загрузки. Используя ключевые фразы, сигнальные строки и прочие настройки системы фильтрации, можно управлять письмами (критерии которых удовлетворяют правилам) непосредственно на сервере. Это может быть очень полезным для экономии трафика либо в случае использования низкоскоростного сетевого соединения, затрудняющего скачивание писем с прикрепленными файлами большого размера.

С момента своего появления в марте 1997 года почтовый клиент The Bat! неустанно совершенствуется разработчиками и дополняется новыми функциями. Нынешнее, шестое поколение продукта оснащено встроенным редактором текста с проверкой орфографии, поддерживает адресацию в интернационализированных доменах (Internationalized Domain Names, IDN) и кириллические почтовые адреса, имеет оптимизированный для отображения на мониторах с высоким разрешением интерфейс, корректно работает со всеми кодировками, включая все русские и восточноевропейские, и позволяет использовать шаблоны для создания новых писем. Шаблоны могут использоваться для общего оформления писем, а также для добавления в текст различной информации служебного или системного характера. Применение шаблонов позволяет существенно ускорить подготовку почтовой корреспонденции, особенно когда письмо включает стандартные или часто повторяющиеся куски текста. В отличие от распространенной сейчас практики использования фиксированных шаблонов, в The Bat! предусмотрены макросы — специальные команды для обработчика шаблонов, позволяющие сгенерировать текст, настроить параметры письма, добавить в него подпись и задать любую, даже самую сложную последовательность действий при формировании сообщения в автоматическом режиме.

The Bat! является коммерческим решением и доступен в двух версиях — Professional и Home, разнящихся количеством поддерживаемых функций. Профессиональная редакция продукта оснащена многоязычным интерфейсом, включает в себя возможность применять шифрование информации, а также позволяет бесплатно использовать портативную защищенную версию программы — The Bat! Voyager. Мобильный вариант «Летучей мыши» запускается с любого портативного накопителя (флешки, USB-диска и прочих) и может сослужить добрую службу разъездным сотрудникам в компаниях, часто работающим вне офиса и нуждающимся в защищенном удаленном доступе к корпоративным коммуникационным ресурсам.

Почтовый клиент The Bat! может быть развернут на рабочих станциях под управлением Windows XP и более поздних версий ОС с минимальным разрешением экрана 1024x768 пикселей. Каких-либо требований к объёму памяти или скорости процессора разработчики не предъявляют. Приобрести подходящую версию программы можно в интернет-магазине Softkey. Пробный режим позволяет протестировать приложение перед покупкой лицензии в течение 30 дней без ограничений по функциональности. Срок вполне достаточный, чтобы изучить все возможности email-клиента и определиться с покупкой.