E-pošta je največji krivec za večino kibernetskih napadov. Je enostavna dostopna točka za zlonamerno programsko opremo, oglaševalsko programsko opremo, neželeno pošto in lažno predstavljanje ter ponuja neskončne priložnosti akterjem groženj, da pridejo do vaših osebnih podatkov.
Za ublažitev teh groženj bi morali biti uvedeni strogi varnostni ukrepi za posamezne in poslovne e-poštne račune.
Varnost in šifriranje e-pošte
Kljub priljubljenosti drugih načinov komuniciranja je e-poštno sporočanje še vedno največja oblika podatkov v tranzitu za posameznika ali organizacijo. Zaščita vaše vsebine e-pošte je nujna.
Varnost e-pošte vključuje pregled in šifriranje vsega dohodnega in odhodnega e-poštnega prometa. Šifriranje ima ključno vlogo pri ohranjanju zasebnosti e-poštnih vsebin z zagotavljanjem varnih povezav SMTP (Simple Mail Transfer Protocol).
Do nedavnega je bilo šifriranje le neobvezna zahteva za SMTP.
Kako deluje šifriranje e-pošte?
Šifriranje e-pošte je postopek dodajanja šifre ali kosa kode v vsebino sporočila, zaradi česar je ni mogoče razbrati. S pretvorbo e-poštnih podatkov v kodo je vsebina zaščitena pred nepooblaščenim izpostavljanjem. Preprosto povedano, vaš e-poštni naslov je kodiran.
Kot dodatno varnost postopek šifriranja uporablja javne in zasebne ključe, kjer se šifrirani ključi izmenjujejo, da zaklenejo in odklenejo kodirana e-poštna sporočila. Pošiljatelj šifrira e-pošto z uporabo kriptografije z javnim ključem, nato pa prejemnik z zasebnim ključem dešifrira prejeto sporočilo.
Šifriranje se uporablja za celotno pot e-pošte, od začetka do konca. Najboljša praksa je, da morajo biti vsa dohodna in odhodna e-poštna sporočila šifrirana - in ne samo tista, ki vsebujejo občutljive podatke. To preprečuje, da bi akterji groženj pridobili katero koli vstopno točko v vaš sistem.
Ozadje in težave s SMTP
Ko je protokol SMTP začel delovati leta 1982, šifriranje e-pošte ni bila običajna praksa in privzeto so bila e-poštna sporočila poslana in prejeta v navadnem besedilu. Za uvedbo varnosti na transportni ravni je bil konec devetdesetih let dodan ukaz STARTTLS, ki je ponudil možnost šifriranja prek Protokol TLS (Transport Layer Security).
Kako ponudniki internetnih storitev in storitve spletne pošte ščitijo uporabnike e-pošte? Tukaj je opisano, kako sedem e-poštnih varnostnih protokolov varuje vaša sporočila.
Kakor koli se je obetala nadgradnja TLS, sta dve varnostni vrzeli ostali nedotaknjeni:
- Možnost šifriranja je bila ravno ta: neobvezno. E-poštna sporočila, ki niso varna, so bila še vedno pogosta, kar je povzročilo povečanje kibernetskih napadov.
- Tudi z vzpostavljenim STARTTLS ni bilo mogoče preveriti identitete pošiljateljevega strežnika, saj strežniki SMTP ne potrjujejo potrdil.
Prihod MTA-STS
Leta 2019 je Google končno stopil na plano in napovedal sprejetje novega standarda MTA-STS (Mail Transfer Agent / Strict Transport Security) (RFC8461).
To omogoča ponudnikom poštnih storitev, da uvedejo TLS za zaščito povezav SMTP in tudi ponuja možnost zavrnitve dostave e-pošte gostiteljem MX, ki ne ponujajo TLS z zanesljivim strežnikom potrdilo.
MTA-STS končno poskrbi za vse prejšnje težave s SMTP z uveljavljanjem šifriranja med komunikacijskimi SMTP strežniki. Kako pa dejansko deluje? Pa ugotovimo!
Kako deluje MTA-STS?
MTA-STS deluje, tako da strežniku SMTP naroči, naj z drugim strežnikom SMTP komunicira le pod dvema pogojema:
- Strežnik SMTP mora biti šifriran.
- Ime domene na strežniškem potrdilu se ujema z domeno v pravilniku in potrdila so posodobljena.
Z uporabo kombinacije DNS in HTTPS za objavo pravilnika MTA-STS obvesti pošiljatelja, kako naprej, če šifriranega komunikacijskega kanala ni mogoče začeti.
MTA-STS je enostavno implementirati na koncu prejemnika, za pošiljatelja pa podporno programsko opremo za poštni strežnik, kot je ProtonMailje treba uporabiti.
Sorodno: ProtonMail: Zaščita e-pošte, ki jo potrebujete s svojimi funkcijami
Katere vrste napadov MTA-STS blaži?
Če je za vaše e-poštne komunikacije uporabljen MTA-STS, so izpolnjene naslednje grožnje:
Napadi človeka v sredini (MITM): Ta napad se izvede, ko se napadalec posreduje sredi komunikacije med obema stranema, da bi ukradel ali spremenil podatke. V primeru e-pošte to običajno pomeni dva komunikacijska strežnika SMTP. Z uporabo MTA-STS lahko te napade enostavno preprečimo.
Napadi na nižjo stopnjo: Akter grožnje prisili omrežni kanal, da preklopi v način varnega prenosa podatkov. Primer tega je, da lahko ta napad obiskovalca spletnega mesta preusmeri iz različice spletnega mesta HTTPS v različico HTTP. MTA-STS pomaga v boju proti tem napadom tako, da preprečuje nepooblaščen dostop.
DNS napadi prevara: Ti zviti napadi spremenijo zapise DNS uporabnikovega nameravanega cilja in jih zavedejo v prepričanje, da obiskujejo legitimno spletno mesto ali domeno. Izvajanje MTA-STS močno pomaga pri ublažitvi teh napadov.
Sorodno: Kaj je zastrupitev predpomnilnika DNS?
Zdaj, ko smo seznanjeni z MTA-STS, je čas, da se dotaknemo novega standarda poročanja za SMTP, znanega kot poročanje TLS.
Kaj je poročanje SMTP TLS (TLS-RPT)?
Tako kot MTA-STS je tudi TLS-RPT standard poročanja, ki zazna težave s povezljivostjo in neskladja med pošiljanjem aplikacij. Ko je omogočena, pošilja dnevna poročila o morebitnih težavah s povezavo, ki jih imajo zunanji strežniki med pošiljanjem e-pošte.
Pomislite na to kot na orodje za odpravljanje težav, kjer lahko s poročili ocenite in preizkusite morebitne težave in težave s konfiguracijo.
Kakšne težave rešuje TLS-RPT?
Diagnostično poročanje: Poročanje TLS ponuja diagnostična poročila v formatu datoteke JSON, ki vsebujejo izčrpne podrobnosti o vseh vhodnih e-poštnih sporočilih, ki se soočajo s težavami pri dostavi. Prav tako zazna e-pošto, ki se je na primer odbila ali ni bila dostavljena zaradi napada na znižanje verzije.
Izboljšana vidljivost: Če omogočite TLS-RPT, lahko izboljšate vidnost vseh svojih e-poštnih kanalov. To vam omogoča, da pazite na vse podatke, ki vas usmerjajo, vključno z neuspešnimi sporočili.
Dnevna poročila: Diagnostična poročila se pošljejo vsaj enkrat na dan, da podrobno zajamejo in upoštevajo politike MTA-STS. Poročila vključujejo tudi statistiko prometa in podrobne informacije o napakah in neuspešnih dostavah.
Ko vse drugo odpove, šifriranje prevlada
Zaradi nenehno razvijajoče se narave kibernetskih groženj so strogi varnostni ukrepi in kriptografija nujni za varno in varno dostavo e-pošte.
Zahvaljujoč različnim ponudnikom e-pošte, ki ponujajo zmogljive šifrirne zmogljivosti, in standardom MTA-STS, popolnoma varni prenosi e-pošte niso več resnično domišljija.
Si sit vladnega in tujega nadzora nad vašimi e-poštnimi sporočili? Zaščitite svoja sporočila z varno šifrirano e-poštno storitvijo.
- Pojasnjena tehnologija
- Varnost
- Spletna varnost
- Varnost e-pošte
Kinza je tehnološka navdušenka, tehnična pisateljica in samooklicana čudakinja, ki s svojim možem in dvema otrokoma prebiva v Severni Virginiji. Z diplomo iz računalniškega omrežja in številnimi certifikati za IT je delala v telekomunikacijski industriji, preden se je lotila tehničnega pisanja. Z nišo na področju kibernetske varnosti in tem v oblaku uživa pomagati strankam pri izpolnjevanju njihovih raznolikih tehničnih zahtev glede pisanja po vsem svetu. V prostem času rada bere leposlovje, tehnološke bloge, ustvarja duhovite otroške zgodbe in kuha za svojo družino.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.