Poczta e-mail jest największym winowajcą większości cyberataków. Jest to łatwy punkt dostępu dla złośliwego oprogramowania, oprogramowania reklamowego, spamu i wyłudzania informacji, a także zapewnia cyberprzestępcom nieograniczone możliwości przechwycenia Twoich danych osobowych.
Aby złagodzić te zagrożenia, należy zastosować rygorystyczne środki bezpieczeństwa zarówno dla indywidualnych, jak i firmowych kont e-mail.
Bezpieczeństwo i szyfrowanie poczty e-mail
Pomimo popularności innych sposobów komunikacji, wiadomości e-mail są nadal największą formą przesyłania danych dla każdej osoby lub organizacji. Zabezpieczenie treści wiadomości e-mail jest niezbędną koniecznością.
Bezpieczeństwo poczty elektronicznej obejmuje kontrolę i szyfrowanie całego przychodzącego i wychodzącego ruchu e-mail. Szyfrowanie odgrywa kluczową rolę w zachowaniu prywatności treści e-maili, zapewniając bezpieczne połączenia SMTP (Simple Mail Transfer Protocol).
Do niedawna szyfrowanie było opcjonalnym wymogiem dla SMTP.
Jak działa szyfrowanie poczty e-mail?
Szyfrowanie wiadomości e-mail to proces polegający na dodawaniu szyfru lub fragmentu kodu do treści wiadomości, co sprawia, że jest ona nieczytelna. Konwertując dane e-mail na kod, zawartość jest chroniona przed nieuprawnionym ujawnieniem. Mówiąc najprościej, Twój e-mail jest zakodowany.
Jako dodatkowe zabezpieczenie, proces szyfrowania wykorzystuje klucze publiczne i prywatne, gdzie zaszyfrowane klucze są wymieniane w celu zablokowania i odblokowania zakodowanych wiadomości e-mail. Nadawca szyfruje wiadomość e-mail za pomocą kryptografii klucza publicznego, a następnie odbiorca używa klucza prywatnego do odszyfrowania odebranej wiadomości.
Szyfrowanie jest stosowane na całej drodze e-maila, od początku do końca. Zgodnie z najlepszą praktyką wszystkie przychodzące i wychodzące wiadomości e-mail powinny być szyfrowane - a nie tylko te zawierające poufne informacje. Zapobiega to zdobywaniu punktów dostępu do systemu przez podmioty zagrażające.
Tło i problemy z SMTP
Kiedy w 1982 roku powstał protokół SMTP, szyfrowanie wiadomości e-mail nie było powszechną praktyką i domyślnie wiadomości e-mail były wysyłane i odbierane w postaci zwykłego tekstu. Aby wprowadzić bezpieczeństwo na poziomie transportu, pod koniec lat 90-tych dodano polecenie STARTTLS, które oferowało opcję szyfrowania poprzez Protokół TLS (Transport Layer Security).
W jaki sposób dostawcy usług internetowych i usługi poczty internetowej chronią użytkowników poczty e-mail? Oto, jak siedem protokołów bezpieczeństwa poczty e-mail chroni Twoje wiadomości.
Choć brzmiało to obiecująco, aktualizacja TLS pozostawiła dwie luki w zabezpieczeniach nienaruszone:
- Opcja szyfrowania była po prostu taka: opcjonalny. Niezabezpieczone wiadomości e-mail nadal były powszechne, powodując wzrost liczby ataków cybernetycznych.
- Nawet przy uruchomionym STARTTLS nie było możliwości uwierzytelnienia tożsamości serwera nadawcy, ponieważ serwery SMTP nie weryfikują certyfikatów.
Przybycie MTA-STS
W 2019 roku Google wreszcie stanął na wysokości zadania i ogłosił przyjęcie nowego standardu MTA-STS (Mail Transfer Agent / Strict Transport Security) (RFC8461).
Daje to dostawcom usług pocztowych możliwość narzucenia TLS do zabezpieczania połączeń SMTP, a także oferuje opcję odmowy dostarczania wiadomości e-mail do hostów MX, które nie oferują protokołu TLS, z niezawodnym serwerem certyfikat.
MTA-STS wreszcie rozwiązuje wszystkie poprzednie problemy z SMTP, wymuszając szyfrowanie między komunikującymi się serwerami SMTP. Ale jak to właściwie działa? Dowiedzmy Się!
Jak działa MTA-STS?
MTA-STS zaczyna działać, instruując serwer SMTP, aby komunikował się tylko z innym serwerem SMTP pod dwoma warunkami:
- Serwer SMTP musieć być zaszyfrowane.
- Nazwa domeny na certyfikacie serwera jest zgodna z domeną w zasadach, a certyfikaty są aktualne.
Używając kombinacji DNS i HTTPS do opublikowania polityki, MTA-STS informuje nadawcę, jak postępować, jeśli nie można zainicjować zaszyfrowanego kanału komunikacji.
Wdrożenie MTA-STS po stronie odbiorcy jest łatwe, ale dla nadawcy jest to oprogramowanie wspierające serwer pocztowy, takie jak ProtonMailpowinien być używany.
Związane z: ProtonMail: Bezpieczeństwo poczty e-mail, którego potrzebujesz, z funkcjami, których chcesz
Jakie rodzaje ataków łagodzi MTA-STS?
W przypadku zastosowania MTA-STS do komunikacji e-mailowej są bezpośrednio przeciwstawiane następujące zagrożenia:
Ataki typu Man-In-The-Middle (MITM): Atak jest przeprowadzany, gdy osoba atakująca interweniuje w trakcie komunikacji między dwiema stronami, aby ukraść lub zmienić dane. W przypadku wiadomości e-mail oznaczałoby to zazwyczaj dwa komunikujące się serwery SMTP. Stosując MTA-STS, można łatwo zapobiec tym atakom.
Ataki na obniżenie poziomu: Aktor zagrożenia wymusza na kanale sieciowym zmianę na niezabezpieczony tryb transmisji danych. Na przykład ten atak może przekierować odwiedzającego witrynę z wersji HTTPS witryny do wersji HTTP. MTA-STS pomaga zwalczać te ataki, zapobiegając nieautoryzowanemu dostępowi.
Ataki DNS Spoofing: Te przebiegłe ataki zmieniają rekordy DNS docelowego miejsca docelowego użytkownika i oszukują ich, aby uwierzyli, że odwiedzają legalną witrynę lub domenę. Wdrożenie MTA-STS znacznie pomaga w łagodzeniu tych ataków.
Związane z: Co to jest zatruwanie pamięci podręcznej DNS?
Teraz, gdy znamy już MTA-STS, nadszedł czas, aby nawiązać kontakt z nowym standardem raportowania SMTP, znanym jako raportowanie TLS.
Co to jest raportowanie SMTP TLS (TLS-RPT)?
Podobnie jak MTA-STS, TLS-RPT jest standardem raportowania, który wykrywa problemy z łącznością i rozbieżności między wysyłanymi aplikacjami. Po włączeniu wysyła codzienne raporty dotyczące wszelkich problemów z połączeniem napotykanych przez serwery zewnętrzne podczas wysyłania wiadomości e-mail.
Potraktuj to jako narzędzie do rozwiązywania problemów, w którym raporty mogą służyć do oceny i segregowania potencjalnych problemów oraz problemów z konfiguracją.
Jakie rodzaje problemów rozwiązuje protokół TLS-RPT?
Raportowanie diagnostyczne: Raportowanie TLS oferuje raporty diagnostyczne w formacie pliku JSON zawierające szczegółowe informacje dotyczące wszelkich przychodzących wiadomości e-mail, w przypadku których występują problemy z dostarczaniem. Wykrywa również e-maile, które odesłały lub nie zostały dostarczone, na przykład z powodu ataku na starszą wersję.
Poprawiona widoczność: Włączając TLS-RPT, możesz poprawić widoczność we wszystkich swoich kanałach e-mail. Dzięki temu możesz mieć oko na wszystkie dane, które zmierzają w Twoją stronę, w tym również wiadomości, które nie powiodły się.
Dzienne raporty: Raporty diagnostyczne są wysyłane co najmniej raz dziennie, aby omówić i dogłębnie przestrzegać zasad MTA-STS. Raporty zawierają również statystyki ruchu, a także szczegółowe informacje o błędach i nieudanych dostawach.
Gdy wszystko inne zawiedzie, pierwszeństwo ma szyfrowanie
Ze względu na stale ewoluujący charakter zagrożeń cybernetycznych, rygorystyczne środki bezpieczeństwa i kryptografia są niezbędne do bezpiecznego dostarczania wiadomości e-mail.
Dzięki różnym dostawcom poczty e-mail oferującym silne możliwości szyfrowania i standardom MTA-STS, w pełni bezpieczne przesyłanie wiadomości e-mail nie jest już zbyt daleko idącą rzeczywistością.
Masz dość nadzoru nad swoimi e-mailami przez rząd i osoby trzecie? Chroń swoje wiadomości za pomocą bezpiecznej, szyfrowanej usługi e-mail.
- Technologia wyjaśniona
- Bezpieczeństwo
- Bezpieczeństwo online
- Bezpieczeństwo poczty e-mail
Kinza jest entuzjastką technologii, pisarką techniczną i samozwańczym maniakiem, która mieszka w Północnej Wirginii z mężem i dwójką dzieci. Mając tytuł licencjata w dziedzinie sieci komputerowych i liczne certyfikaty informatyczne na swoim koncie, pracowała w branży telekomunikacyjnej, zanim zaczęła pisać artykuły techniczne. Z niszą w cyberbezpieczeństwie i tematach związanych z chmurą, lubi pomagać klientom w spełnianiu różnorodnych technicznych wymagań pisania na całym świecie. W wolnym czasie lubi czytać beletrystykę, blogi technologiczne, tworzyć dowcipne historie dla dzieci i gotować dla swojej rodziny.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.