E-mail je největším viníkem většiny kybernetických útoků. Jedná se o snadný přístupový bod pro malware, adware, spam a phishing a poskytuje hráčům hrozeb nekonečné možnosti, jak získat vaše osobní údaje.

Pro zmírnění těchto hrozeb by měla být zavedena přísná bezpečnostní opatření pro osobní i firemní e-mailové účty.

Zabezpečení a šifrování e-mailů

Navzdory popularitě jiných způsobů komunikace je e-mailová komunikace stále největší formou přenosu dat pro každého jednotlivce nebo organizaci. Zabezpečení obsahu e-mailu je zásadní nutností.

Zabezpečení e-mailu zahrnuje kontrolu a šifrování veškerého příchozího a odchozího e-mailového provozu. Šifrování hraje zásadní roli při zachování neporušeného obsahu e-mailu zajištěním zabezpečeného připojení SMTP (Simple Mail Transfer Protocol).

Až donedávna bylo šifrování pouze volitelným požadavkem pro SMTP.

Jak funguje šifrování e-mailů?

Šifrování e-mailů je proces přidání šifry nebo kódu do obsahu vaší zprávy, díky čemuž je nerozluštitelný. Převáděním e-mailových dat na kód je obsah chráněn před neoprávněným vystavením. Jednoduše řečeno, váš e-mail je kódovaný.

instagram viewer

Jako další zabezpečení využívá proces šifrování veřejné a soukromé klíče, kde jsou šifrované klíče vyměňovány za účelem zamykání a odemykání kódovaných e-mailů. Odesílatel zašifruje e-mail pomocí kryptografie veřejného klíče a následně příjemce použije soukromý klíč k dešifrování přijaté zprávy.

Šifrování se použije na celou cestu e-mailu od začátku do konce. Osvědčeným postupem by měly být šifrovány všechny příchozí a odchozí e-maily - nejen ty, které obsahují citlivé informace. To zabrání aktérům hrozeb získat jakýkoli vstupní bod do vašeho systému.

Pozadí a problémy se SMTP

Když v roce 1982 vznikl protokol SMTP, šifrování e-mailů nebylo běžnou praxí a ve výchozím nastavení byly e-maily odesílány a přijímány ve formátu prostého textu. Pro zavedení zabezpečení na úrovni přenosu byl na konci 90. let přidán příkaz STARTTLS, který nabízel možnost šifrování prostřednictvím Protokol TLS (Transport Layer Security).

Vysvětleno 7 společných protokolů pro zabezpečení e-mailu

Jak chrání poskytovatelé e-mailu a služby webmailu uživatele e-mailů? Zde je uvedeno, jak sedm e-mailových bezpečnostních protokolů udržuje vaše zprávy v bezpečí.

Jak slibně znělo upgradu TLS, zůstaly beze změny dvě bezpečnostní mezery:

  1. Možnost šifrování byla právě tato: volitelný. Nezabezpečené e-maily byly stále na denním pořádku, což způsobilo prudký nárůst kybernetických útoků.
  2. I když je STARTTLS na místě, neexistoval způsob, jak ověřit identitu serveru odesílatele, protože servery SMTP nevalidují certifikáty.

Příjezd MTA-STS

V roce 2019 Google konečně přistoupil k úspěchu a oznámil přijetí nového standardu MTA-STS (Mail Transfer Agent / Strict Transport Security) (RFC8461).

To dává poskytovatelům poštovních služeb možnost uložit TLS pro zabezpečení připojení SMTP a také nabízí možnost odmítnout doručování e-mailů hostitelům MX, kteří nenabízejí TLS se spolehlivým serverem osvědčení.

MTA-STS se konečně postará o všechny předchozí problémy se SMTP vynucením šifrování mezi komunikujícími SMTP servery. Ale jak to vlastně funguje? Pojďme to zjistit!

Jak funguje MTA-STS?

MTA-STS jde do práce instruováním serveru SMTP, aby komunikoval s jiným serverem SMTP pouze za dvou podmínek:

  1. Server SMTP musí být zašifrován.
  2. Název domény na certifikátu serveru odpovídá doméně v zásadách a certifikáty jsou aktuální.

Pomocí kombinace DNS a HTTPS k publikování zásad informuje MTA-STS odesílající stranu, jak postupovat, pokud nelze zahájit šifrovaný komunikační kanál.

Je snadné implementovat MTA-STS na straně příjemce, ale pro odesílatele podpůrný software poštovního serveru, jako je ProtonMailby měly být použity.

Příbuzný: ProtonMail: Zabezpečení e-mailu, které potřebujete s funkcemi, které chcete

Jaký typ útoků MTA-STS zmírňuje?

Následující hrozby jsou čeleny čelně, pokud je na vaši e-mailovou komunikaci použit MTA-STS:

Man-In-The-Middle (MITM) útoky: Tento útok se provádí, když se útočník uprostřed komunikace mezi dvěma stranami přiměje k odcizení nebo změně dat. V případě e-mailu by to obvykle znamenalo dva komunikující servery SMTP. Použitím MTA-STS lze těmto útokům snadno zabránit.

Útoky na nižší verzi: Aktér hrozby nutí síťový kanál přepnout do nezabezpečeného režimu přenosu dat. Jako příklad může tento útok přesměrovat návštěvníka webu z verze HTTPS webu na verzi HTTP. MTA-STS pomáhá v boji proti těmto útokům tím, že brání neoprávněnému přístupu.

DNS spoofing útoky: Tyto mazané útoky mění záznamy DNS zamýšleného cíle uživatele a klamou je, aby věřily, že navštěvují legitimní web nebo doménu. Implementace MTA-STS výrazně pomáhá při zmírňování těchto útoků.

Příbuzný: Co je otrava mezipamětí DNS?

Nyní, když jsme obeznámeni s MTA-STS, je čas se dotknout základny s novým standardem hlášení pro SMTP známým jako hlášení TLS.

Co je hlášení SMTP TLS (TLS-RPT)?

Stejně jako MTA-STS je TLS-RPT standardem pro podávání zpráv, který detekuje problémy s připojením a nesrovnalosti mezi odesílajícími aplikacemi. Jakmile je povoleno, odesílá denní zprávy o problémech s připojením, k nimž došlo při odesílání e-mailů na externích serverech.

Přemýšlejte o tom jako o nástroji pro řešení potíží, kde lze sestavy použít k měření a třídění potenciálních problémů a problémů s konfigurací.

Jaký typ problémů řeší TLS-RPT?

Diagnostické hlášení: Hlášení TLS nabízí diagnostické zprávy ve formátu souboru JSON obsahující komplexní podrobnosti týkající se všech příchozích e-mailů, které čelí problémům s doručením. Detekuje také e-maily, které se odrazily nebo nedoručily například kvůli útoku na downgrade.

Vylepšená viditelnost: Povolením protokolu TLS-RPT můžete zlepšit viditelnost na všech svých e-mailových kanálech. To vám umožní sledovat všechna data, která míří vaším směrem, což zahrnuje i neúspěšné zprávy.

Denní zprávy: Diagnostické zprávy se zasílají alespoň jednou denně, aby se do hloubky pokryly a dodržovaly zásady MTA-STS. Zprávy obsahují také statistiky provozu a podrobné informace o chybách a neúspěšných dodávkách.

Když vše ostatní selže, převažuje šifrování

Kvůli neustále se vyvíjející povaze kybernetických hrozeb jsou pro bezpečné a zabezpečené doručování e-mailů nezbytná přísná bezpečnostní opatření a kryptografie.

Díky různým poskytovatelům e-mailů nabízejícím silné možnosti šifrování a standardům MTA-STS již plně zabezpečené e-mailové převody nejsou příliš přitažlivou realitou.

E-mailem
5 nejbezpečnějších a šifrovaných poskytovatelů e-mailů

Máte dost vlády a dohledu nad vašimi e-maily od třetích stran? Chraňte své zprávy zabezpečenou šifrovanou e-mailovou službou.

Související témata
  • Vysvětlená technologie
  • Bezpečnostní
  • Zabezpečení online
  • Zabezpečení e-mailu
O autorovi
Kinza Yasar (5 článků publikováno)

Kinza je technologický nadšenec, technický spisovatel a samozvaný geek, který žije v severní Virginii se svým manželem a dvěma dětmi. S BS v počítačových sítích a četnými IT certifikacemi měla za sebou práci v telekomunikačním průmyslu, než se pustila do technického psaní. Se zaměřením na kybernetickou bezpečnost a cloudová témata ráda pomáhá klientům plnit jejich rozmanité technické požadavky na psaní po celém světě. Ve svém volném čase ráda čte beletrii, blogy o technologiích, vytváří vtipné příběhy pro děti a vaří pro svou rodinu.

Více od Kinza Yasara

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.