Как отправить конфиденциальное письмо по электронной почте

Электронную почту часто используют для обмена важными документами. Но стандартная передача данных по email не обеспечивает необходимого уровня безопасности информации: всегда есть риск утечки или кражи данных. Проблема актуальна как для бизнеса, так и для частных лиц. В статье расскажу, как безопасно пересылать конфиденциальные письма по электронной почте. 

Почему стандартная электронная почта небезопасна

Безусловно, самый очевидный способ защиты от злоумышленников — это защита электронной почты и учётной записи от несанкционированного доступа, ведь к электронному адресу часто привязаны десятки аккаунтов. Важно использовать сложный пароль, хранить учётные данные в надёжном месте и не допускать их передачи третьим лицам. 

Однако кража логина и пароля или случайный чужой доступ — не единственная угроза. Стандартная передача электронной почты сопряжена с рядом уязвимостей безопасности: 

• электронные письма передаются в виде открытого текста и могут быть перехвачены; 
• сообщения могут храниться в незашифрованном виде на нескольких серверах; 
• учётная запись электронной почты получателя может быть скомпрометирована; 
• администраторы отдельных почтовиков могут получить доступ к содержимому сообщений; 
• ограничены возможности отслеживания доступа к документам; 
• отсутствует контроль над пересылкой или обменом документами; 
• нет возможности отозвать доступ после отправки.

Из-за этих уязвимостей обычные вложения к электронным письмам непригодны для передачи действительно конфиденциальной информации. Пересылка важных документов требует принятия усиленных мер безопасности. 

К информации, которая требует особо тщательной защиты, относят персональные, финансовые и медицинские данные. В целом любая личная или коммерческая переписка, где упоминаются перечисленные данные, должна быть конфиденциальной. Также важно защищать деловые документы — договоры, коммерческие предложения, внутренние отчёты. Даже незначительная утечка может нанести серьёзный урон бизнесу. 

Во многих странах существуют законы, обязывающие защищать персональные данные. Например, GDPR в ЕС или ФЗ-152 «О персональных данных» в России требуют обеспечения безопасности персональных данных при их передаче. 

Что нужно знать о штрафах за обработку данных, если занимаетесь email- и CRM-маркетингом

Ниже разберём способы действительно безопасной отправки конфиденциальных писем по электронной почте. 

Через почтовые сервисы

Современные почтовые сервисы предлагают встроенные инструменты для защиты переписки, позволяя отправлять конфиденциальные письма с минимальными усилиями. Функционал варьируется от ограничения доступа до полноценного шифрования. Вот несколько платформ, которые обеспечивают дополнительные меры по защите писем.

Gmail

Почта Gmail предлагает конфиденциальный режим, который добавляет базовый уровень защиты для писем и вложений. Он позволяет: 

• ограничить действия адресатов — можно запретить получателю пересылать, копировать, скачивать или печатать письмо и его вложения; 
• устанавливать срок действия — можно определить период, после которого письмо станет недоступным (от 1 дня до 5 лет); 
• добавить доступ по коду из SMS — для дополнительной защиты можно настроить отправку одноразового кода на телефон получателя.  

Чтобы использовать конфиденциальный режим Gmail, внизу окна создания письма нажмите на значок замка с часами. Выберите настройки (срок действия, SMS-код) и отправьте письмо. Получатели, использующие электронный адрес Gmail, увидят содержимое в почте, а пользователи других сервисов получат ссылку для просмотра в браузере. 

Gmail отлично подходит для повседневной переписки. Например, для отправки договоров или личных данных, когда требуется базовая защита и удобство. Доступ можно отозвать в любой момент. 

ProtonMail

Швейцарский почтовый сервис ProtonMail обеспечивает не только конфиденциальность, но и сквозное шифрование. Это значит, что только отправитель и получатель имеют доступ к содержимому письма, а сам сервис и администраторы — нет. В частности: 

• письма между пользователями ProtonMail шифруются автоматически; 
• при отправке на другие почтовые сервисы можно включить защиту паролем; 
• можно поставить таймер самоуничтожения письма через определённый период. 

Для использования ProtonMail необходимо зарегистрироваться в сервисе. Учтите, что бесплатная версия ограничена (1 ГБ хранилища). При написании письма нужно выбрать опцию «Шифрование» для не-ProtonMail пользователей. Далее следует задать пароль и отправить его получателю любым способом. Например, через мессенджер, по SMS или по телефону. 

ProtonMail целесообразно применять для отправки высокочувствительных данных, которым требуется максимальная защита. Сквозное шифрование обеспечивает высокий уровень безопасности. 

Tuta

Немецкий почтовый сервис Tuta похож на ProtonMail. Он обеспечивает сквозное шифрование текста, темы и вложений, а также защиту от стороннего доступа. В процессе использования: 

• письма между пользователями Tuta шифруются автоматически; 
• для отправки на другие почтовые сервисы можно задать пароль; 
• есть настройка срока действия, после истечения которого письмо станет недоступно. 

Бесплатная версия Tuta подходит для личного использования (ограничение по объёму 1 ГБ, но нет лимита писем). После регистрации в сервисе при написании письма нужно выбрать опцию шифрования для внешних пользователей. Далее нужно задать пароль и передать его получателю. 

Tuta — хороший выбор для тех, кто хочет шифровать всё содержимое письма. Но важно учесть, что в почтовых клиентах, не поддерживающих Tuta, зашифрованная тема письма отображается пустой или нечитаемой, что может запутать получателей.

Через зашифрованные архивы

Запароленные архивы (ZIP, RAR) — один из самых простых и доступных способов защитить вложения в электронном письме. Этот метод позволяет зашифровать файлы и передать их получателю, ограничив доступ с помощью пароля. Несмотря на свою популярность, метод имеет ограничения, которые важно учитывать.

Как создать и отправить запароленный архив

Создание запароленного архива не требует специальных навыков и занимает всего несколько минут. Вот пошаговая инструкция: 

Шаг 1. Выберите программу для создания архива. 

• 7-Zip (Windows, macOS, Linux). Бесплатная и простая в использовании программа с надежным шифрованием. 
• WinRAR (Windows, macOS). Популярный инструмент с интуитивным интерфейсом, но платный после пробного периода. 

Шаг 2. Создайте архив и установите пароль. 

В 7-Zip: 

1. Выделите файлы, щелкните правой кнопкой мыши → «7-Zip» → «Добавить к архиву».
2. В разделе «Шифрование» введите пароль дважды и выберите метод шифрования (рекомендуется AES-256 для максимальной безопасности).
3. Нажмите «ОК» для создания архива.

В WinRAR: 

1. Выделите файлы, щелкните правой кнопкой мыши → «Добавить в архив».
2. В окне настроек нажмите «Установить пароль» и введите пароль.
3. Подтвердите создание архива.

Шаг 3. Прикрепите архив к письму. 

1. Откройте почтовый сервис
2. Создайте новое письмо и прикрепите архив, нажав на кнопку «Прикрепить файл» (обычно значок скрепки).
3. Отправьте письмо.

Шаг 4. Передайте пароль отдельно. 

Отправьте пароль получателю через другой канал. Например, SMS, мессенджер или по телефону. Никогда не отправляйте пароль в том же письме, что и архив, иначе защита теряет смысл. 

Шаг 5. Проинструктируйте получателя. 

Убедитесь, что получатель знает, как открыть архив. Например, с помощью 7-Zip или WinRAR. 

Важно учитывать, что как только адресат извлечёт файлы, они становятся уязвимыми. Получатель может скопировать, переслать или сохранить их в незащищенном виде.

Через облачные хранилища

Облачные хранилища — это удобный и надежный способ отправки конфиденциальных файлов. Такие сервисы позволяют загружать файлы любого размера, настраивать ограниченный доступ и делиться ими через защищенные ссылки. 

Это отличная альтернатива прямой отправке вложений, поскольку облака обходят ограничения почтовых сервисов и предоставляют гибкие инструменты контроля доступа. Перечислю несколько популярных облачных сервисов. 

В «Конверте» уже выходила подборка облачных хранилищ — ниже разберём только два наиболее популярных, но принцип работы у всех похож.

Google Диск

Облачное хранилище от Google интегрировано с Gmail. Это делает его удобным для пользователей этого почтового сервиса. Функционал облака: 

• поддерживает загрузку файлов до 15 ГБ в бесплатной версии (общий объём хранилища); 
• позволяет настроить доступ — только для конкретных email-адресов, по ссылке или с ограничением на просмотр (запрет скачивания, копирования или печати). 

Для отправки документа через облако надо загрузить файл на Google Диск. Далее щёлкните вспомогательной кнопкой мыши по файлу и в меню выберите «Поделиться». Нажмите на «Доступ по ссылке», укажите email получателя и настройте права («Просмотр», «Редактирование» или «Комментирование»). Для большей защиты включите «Запретить скачивание, печать и копирование». Скопируйте ссылку и отправьте ее в письме. 

Google Диск подходит для отправки больших документов, презентаций или видео с базовыми требованиями к конфиденциальности. 

Облако Mail.ru

Российское облачное хранилище Облако Mail.ru, интегрированное с Почтой Mail.ru, подходит для отправки больших файлов. Функционал сервиса: 

• бесплатно предоставляет 8 ГБ, с подпиской (Mail Space) — до 100 ГБ; 
• поддерживает создание ссылок с ограничением на просмотр или редактирование. 

Для отправки конфиденциального документа загрузите файл в «Облако Mail.ru». Нажмите на файл, выберите «Поделиться» и «Получить ссылку». Добавьте пользователей, которым будет доступен файл. Далее настройте просмотр — «Только просмотр» или «Редактирование». Отправьте ссылку через письмо в любом почтовом сервисе. 

В Облаке Mail.ru можно настраивать период доступа к файлу, указывать конкретных пользователей-получателей и при необходимости закрывать доступ раньше срока. 

Аналогичным образом можно использовать и другие облачные хранилища. Они также позволяют настраивать доступ и отправлять файлы при помощи ссылок. Также можно отправлять через облака запароленные архивы большого размера, которые отклонили почтовые сервисы.

С помощью защиты паролем отдельных документов

Ещё один способ отправки конфиденциальной информации по электронной почте — отправка вложения, защищённого паролем. Большинство распространённых типов файлов, таких как файлы Microsoft Office (Word, PowerPoint, Excel) и PDF-файлы, можно защитить паролем. 

Для PDF-документов

1. Откройте PDF-файл в Adobe Acrobat (в приложении или веб-сервисе) либо в аналогичной программе. 
2. Найдите пункт «Защитить» или «Зашифровать» в параметрах безопасности. 
3. Выберите «Зашифровать паролем». 
4. Установите надежный пароль (сочетающий буквы, цифры и специальные символы). 
5. Настройте разрешения (печать, редактирование, копирование). 
6. Сохраните зашифрованный PDF-файл. 
7. Отправьте документ по электронной почте в виде вложения к письму. 
8. Сообщите пароль адресату отдельно. 

Для документов Microsoft Office

1. Откройте документ в Microsoft Word, Excel или PowerPoint. 
2. Нажмите «Файл» > «Сведения» > «Защитить документ». 
3. Выберите «Зашифровать паролем». 
4. Введите надежный пароль. 
5. Сохраните документ. 
6. Прикрепите к электронному письму. 
7. Отправьте пароль по другому каналу. 

Защита паролем отдельных документов обеспечивает базовую безопасность, но не обладает возможностями отслеживания и отзыва доступа. Кроме того, метод может не сработать, если у получателя нет доступа к тому же программному обеспечению. Потому следует заранее уточнить, насколько способ приемлем для адресата. 

Через специальные сервисы

Для отправки особо важных данных можно применять специализированные платформы. Они предлагают продвинутые функции безопасности, включая сквозное шифрование, пароли и ограничения доступа. Такие сервисы часто превосходят стандартные почтовые или облачные решения по уровню конфиденциальности. Вот несколько возможных решений. 

WeTransfer

WeTransfer — популярный сервис для передачи файлов, известный своей простотой и минималистичным интерфейсом. Бесплатная версия подходит для базовых задач, но версия Pro добавляет функции безопасности. Функционал сервиса:

• бесплатно поддерживает файлы до 2 ГБ, версия Pro — до 200 ГБ; 
• в Pro-версии можно установить пароль для ссылки и срок действия. 

Для отправки документа зайдите в сервис и выберите «Отправить файл». В бесплатной версии загрузите файл и укажите email получателя или получите ссылку. В Pro-версии настройте пароль и срок действия через настройки отправки. Отправьте ссылку через письмо, а пароль (если используется) — отдельно через SMS или мессенджер. 

С помощью WeTransfer удобно пересылать большие файлы — даже бесплатная версия позволяет пересылать достаточно объёмные документы. Но получатель должен быть готов скачать файл по ссылке. 

Tresorit

Tresorit — это платный швейцарский облачный сервис, ориентированный на конфиденциальность, с сквозным шифрованием для максимальной защиты данных. Этот сервис: 

• шифрует все файлы на устройстве отправителя и они остаются зашифрованными при передаче и хранении; 
• поддерживает загрузку файлов любого размера (от 5 ГБ до 1 ТБ, в зависимости от подписки); 
• позволяет создать ссылку с паролем, сроком действия и ограничением на количество скачиваний. 

Для использования Tresorit зарегистрируйтесь в сервисе. Загрузите файл в папку Tresorit. Щелкните кнопкой мыши по файлу, выберите «Создать ссылку». Затем настройте пароль, срок действия и лимит скачиваний. Отправьте ссылку через письмо, а пароль — отдельно через защищенный канал. 

Сервис идеально подходит для отправки данных, которым требуется максимальная защита. Но для удобного доступа получателю может потребоваться аккаунт Tresorit. Бесплатный демо-период длится 14 дней. 

SendSafely

SendSafely — платформа для безопасной передачи файлов, интегрируемая с популярными почтовыми сервисами, такими как Gmail и Outlook. Этот сервис: 

• использует сквозное шифрование для защиты файлов; 
• поддерживает пароли, сроки действия и интеграцию с почтой через плагины; 
• не требует регистрации для получателя — файл открывается через браузер. 

Для отправки документов зайдите в сервис или установите плагин для Gmail/Outlook. Загрузите файл и настройте параметры — пароль, срок действия. Создайте ссылку и отправьте её через письмо. Передайте пароль отдельно через другой канал. 

В бесплатной версии SendSafely размер файлов ограничен 50 МБ. Кроме того, платной подписки требует и полный функционал. Но использование сервиса обеспечивает высокий уровень защиты. 

Что важно знать

Выбор способа отправки конфиденциального письма зависит от типа данных и уровня требуемой защиты:

• Для повседневных документов подойдёт Gmail с конфиденциальным режимом или Google Диск с ограничением доступа. 
• Для высокочувствительных данных лучше использовать сервисы вроде ProtonMail или Tresorit со сквозным шифрованием и паролями. 
• Для отправки больших файлов с минимальными усилиями, выбирайте облачные хранилища. 
• Для особо важных данных предпочтительны специализированные сервисы с максимальной защитой. 

Какой бы из способов вы ни выбрали, при этом необходимо соблюдать и базовые правила безопасной работы с электронной почтой.

Проверяйте адрес получателя. Ошибка в email-адресе может привести к утечке данных. Дважды проверьте, кому отправляете письмо или ссылку, особенно при использовании облачных хранилищ или специализированных сервисов. 

Используйте сложные пароли. Для архивов, документов или ссылок создавайте надёжные пароли (не менее 12 символов, с буквами, цифрами и спецсимволами). Можно сохранять их в менеджере паролей, чтобы не забыть. 

Устанавливайте сроки действия. Где возможно, задавайте ограничение срока доступа или включайте таймер самоуничтожения для писем или ссылок. Это минимизирует риск доступа к данным после их использования или определённого периода. 

Уточняйте технические возможности получателя. Перед отправкой запароленного архива или документа убедитесь, что у получателя есть нужное ПО. При использовании облачных хранилищ проверьте, есть ли у получателя стабильный интернет. 

Добавьте двухфакторную аутентификацию. Защитите свою учётную запись в почтовом или облачном сервисе с помощью 2FA. Это снизит риск компрометации аккаунта. 

Тестируйте перед отправкой. Отправьте себе тестовое письмо или ссылку, чтобы проверить, как открывается файл или документ, и убедиться, что настройки работают корректно. 

В целом, безопасная отправка конфиденциальных писем по электронной почте вполне возможна. Главное — выбрать способ, который удобен и отправителю, и получателю.