E-mail je najväčším vinníkom väčšiny kybernetických útokov. Je to ľahký prístupový bod pre malware, adware, spam a phishing a poskytuje aktérom hrozieb nekonečné možnosti, ako získať vaše osobné informácie.
Na zmiernenie týchto hrozieb by mali byť zavedené prísne bezpečnostné opatrenia pre individuálne aj firemné e-mailové účty.
Zabezpečenie a šifrovanie e-mailov
Napriek obľúbenosti iných spôsobov komunikácie je e-mailová správa stále najväčšou formou prenášaných údajov pre každého jednotlivca alebo organizáciu. Zabezpečenie obsahu e-mailu je nevyhnutnou nutnosťou.
Zabezpečenie e-mailov zahŕňa kontrolu a šifrovanie všetkého prichádzajúceho a odchádzajúceho e-mailového prenosu. Šifrovanie hrá zásadnú úlohu pri zachovaní súkromia e-mailového obsahu neporušeným zabezpečením zabezpečeného pripojenia SMTP (Simple Mail Transfer Protocol).
Až donedávna bolo šifrovanie iba voliteľnou požiadavkou pre SMTP.
Ako funguje šifrovanie e-mailov?
Šifrovanie e-mailov je proces pridávania šifry alebo kódu do obsahu správy, vďaka čomu je nerozlúštiteľný. Prevodom e-mailových údajov na kód je obsah chránený pred neoprávneným vystavením. Jednoducho povedané, váš e-mail je kódovaný.
Ako ďalšie zabezpečenie používa proces šifrovania verejné a súkromné kľúče, v ktorých sa šifrované kľúče vymieňajú na uzamknutie a odomknutie kódovaných e-mailov. Odosielateľ zašifruje e-mail pomocou kryptografie s verejným kľúčom a následne príjemca použije na dešifrovanie prijatej správy súkromný kľúč.
Šifrovanie sa použije na celú cestu e-mailu od začiatku do konca. Osvedčeným postupom by mali byť všetky prichádzajúce a odchádzajúce e-maily šifrované - nielen tie, ktoré obsahujú citlivé informácie. To zabraňuje aktérom hrozieb získať akýkoľvek vstupný bod do vášho systému.
Pozadie a problémy so SMTP
Keď v roku 1982 vznikol protokol SMTP, šifrovanie e-mailov nebolo bežnou praxou a štandardne sa e-maily odosielali a prijímali ako obyčajný text. Na zavedenie bezpečnosti na transportnej úrovni bol koncom 90. rokov pridaný príkaz STARTTLS, ktorý ponúkol možnosť šifrovania cez Protokol TLS (Transport Layer Security).
Ako chránia poskytovatelia internetových služieb a webové poštové služby používateľov e-mailov? Tu je príklad, ako sedem e-mailových bezpečnostných protokolov udržuje vaše správy v bezpečí.
Aj keď to upgrade TLS znel sľubne, ponechal nedotknuté dve bezpečnostné medzery:
- Možnosť šifrovania bola iba táto: voliteľné. Nezabezpečené e-maily stále rástli a spôsobovali prudký nárast kybernetických útokov.
- Dokonca aj keď je zavedený program STARTTLS, neexistoval spôsob overenia totožnosti servera odosielateľa, pretože servery SMTP neoverujú certifikáty.
Príchod MTA-STS
V roku 2019 spoločnosť Google konečne postúpila na vyššiu úroveň a oznámila prijatie nového štandardu MTA-STS (Mail Transfer Agent / Strict Transport Security) (RFC8461).
To dáva poskytovateľom poštových služieb možnosť uložiť TLS na zabezpečenie pripojení SMTP a tiež ponúka možnosť odmietnuť doručovanie e-mailov hostiteľom MX, ktorí so spoľahlivým serverom neponúkajú protokol TLS osvedčenie.
MTA-STS sa konečne postará o všetky predchádzajúce problémy so SMTP vynútením šifrovania medzi komunikujúcimi servermi SMTP. Ako to však v skutočnosti funguje? Poďme zistiť!
Ako funguje MTA-STS?
MTA-STS ide do práce príkazom, aby server SMTP komunikoval s iným serverom SMTP iba za dvoch podmienok:
- Server SMTP musieť byť zašifrovaný.
- Názov domény na certifikáte servera sa zhoduje s doménou v politike a certifikáty sú aktuálne.
Použitím kombinácie DNS a HTTPS na zverejnenie politiky informuje MTA-STS vysielajúcu stranu, ako postupovať, ak nie je možné inicializovať šifrovaný komunikačný kanál.
Je ľahké implementovať MTA-STS na strane príjemcu, ale pre odosielateľa je to podporný softvér poštového servera, ako napr ProtonMailby sa mali použiť.
Súvisiace: ProtonMail: Zabezpečenie e-mailu, ktoré potrebujete s funkciami, ktoré chcete
Aký typ útokov zmierňuje MTA-STS?
Ak sa na vašu e-mailovú komunikáciu použije MTA-STS, čelí sa týmto hrozbám priamo:
Útoky typu Človek v strede (MITM): Tento útok sa uskutoční, keď sa útočník uprostred komunikácie medzi dvoma stranami prihovára za účelom odcudzenia alebo zmeny údajov. V prípade e-mailu by to zvyčajne znamenalo dva komunikujúce servery SMTP. Použitím MTA-STS je možné týmto útokom ľahko zabrániť.
Útoky na nižšiu verziu: Aktér ohrozenia núti sieťový kanál prepnúť do nezabezpečeného režimu prenosu údajov. Tento útok môže napríklad presmerovať návštevníka webu z verzie HTTPS na verziu HTTP. MTA-STS pomáha v boji proti týmto útokom tým, že bráni neoprávnenému prístupu.
DNS spoofing útoky: Tieto prefíkané útoky menia záznamy DNS zamýšľaného cieľa používateľa a klamú ich v domnienke, že navštevujú legitímne stránky alebo domény. Implementácia MTA-STS výrazne pomáha pri zmierňovaní týchto útokov.
Súvisiace: Čo je otrava medzipamäťou DNS?
Teraz, keď už poznáme MTA-STS, je čas dotknúť sa základne s novým štandardom vykazovania pre SMTP známym ako hlásenie TLS.
Čo je hlásenie SMTP TLS (TLS-RPT)?
Rovnako ako MTA-STS, aj TLS-RPT je reportovací štandard, ktorý detekuje problémy s pripojením a nezrovnalosti medzi odosielanými aplikáciami. Po povolení bude odosielať denné správy o problémoch s pripojením, ktoré majú externé servery, keď vám zasiela e-maily.
Berte to ako nástroj na riešenie problémov, kde sa dajú správy použiť na odhadnutie a vyhodnotenie potenciálnych problémov a problémov s konfiguráciou.
Aký typ problémov TLS-RPT rieši?
Diagnostické hlásenie: Hlásenie TLS ponúka diagnostické správy vo formáte súboru JSON, ktoré obsahujú komplexné podrobnosti týkajúce sa všetkých prichádzajúcich e-mailov, ktoré čelia problémom s doručením. Zisťuje tiež e-maily, ktoré sa odrazili alebo nedoručili napríklad kvôli útoku na nižšiu verziu.
Vylepšená viditeľnosť: Povolením protokolu TLS-RPT môžete zlepšiť viditeľnosť vo všetkých svojich e-mailových kanáloch. To vám umožní sledovať všetky údaje, ktoré smerujú do vašej cesty, vrátane tiež zlyhaných správ.
Denné správy: Diagnostické správy sa zasielajú najmenej raz denne, aby sa podrobne pokryli a dodržali zásady MTA-STS. Správy obsahujú aj štatistiku prenosu, ako aj podrobné informácie o chybách a chybných dodávkach.
Keď zlyhajú všetky ostatné, zvíťazí šifrovanie
Vzhľadom na neustále sa vyvíjajúci charakter kybernetických hrozieb sú pre bezpečné a spoľahlivé doručovanie e-mailov nevyhnutné prísne bezpečnostné opatrenia a kryptografia.
Vďaka rôznym poskytovateľom e-mailových služieb, ktorí ponúkajú silné možnosti šifrovania, a štandardom MTA-STS už nie sú plne zabezpečené e-mailové prenosy žiadnou realitou.
Máte dosť dohľadu nad vašimi e-mailmi od vlády a tretích strán? Chráňte svoje správy zabezpečenou šifrovanou e-mailovou službou.
- Vysvetlená technológia
- Bezpečnosť
- Online bezpečnosť
- Zabezpečenie e-mailu
Kinza je technologická nadšenkyňa, technická spisovateľka a samozvaná geekka, ktorá žije v severnej Virgínii so svojím manželom a dvoma deťmi. S titulom BS v počítačových sieťach a početnými certifikáciami IT pracovala v telekomunikačnom priemysle predtým, ako sa pustila do technického písania. Vďaka medzerám v oblasti kybernetickej bezpečnosti a cloudových témach rada pomáha klientom plniť ich rôzne technické požiadavky na písanie po celom svete. Vo svojom voľnom čase rada číta beletriu, technologické blogy, venuje sa tvorbe vtipných detských príbehov a vareniu pre svoju rodinu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.