E-pasts ir lielākais vaininieks vairumā kiberuzbrukumu. Tas ir ērts piekļuves punkts ļaunprātīgai programmatūrai, reklāmprogrammatūrai, surogātpastam un pikšķerēšanai, un draudu dalībniekiem nodrošina bezgalīgas iespējas iegūt jūsu personisko informāciju.
Lai mazinātu šos draudus, būtu jāievieš stingri drošības pasākumi gan individuālajiem, gan biznesa e-pasta kontiem.
E-pasta drošība un šifrēšana
Neskatoties uz citu saziņas veidu popularitāti, e-pasta ziņojumapmaiņa joprojām ir vislielākais pārvietojamo datu veids jebkurai personai vai organizācijai. E-pasta satura drošība ir vitāli nepieciešama.
E-pasta drošība ietver visas ienākošās un izejošās e-pasta trafika pārbaudi un šifrēšanu. Šifrēšanai ir būtiska loma e-pasta satura privātuma saglabāšanā, nodrošinot drošus SMTP (vienkāršā pasta pārsūtīšanas protokola) savienojumus.
Vēl nesen šifrēšana bija tikai izvēles prasība SMTP.
Kā darbojas e-pasta šifrēšana?
E-pasta šifrēšana ir šifra vai koda daļas pievienošana ziņojuma saturam, padarot to neatšifrējamu. Konvertējot e-pasta datus kodā, saturs tiek pasargāts no nesankcionētas iedarbības. Vienkārši sakot, jūsu e-pasts tiek kodēts.
Kā papildu drošību šifrēšanas procesā tiek izmantotas publiskās un privātās atslēgas, kurās tiek apmainīti šifrētie atslēgas, lai bloķētu un atbloķētu kodētos e-pastus. Sūtītājs šifrē e-pastu, izmantojot publiskās atslēgas kriptogrāfiju, un pēc tam saņēmējs izmanto privāto atslēgu, lai atšifrētu saņemto ziņojumu.
Šifrēšana tiek piemērota visam e-pasta ceļojumam no sākuma līdz beigām. Vislabāk ir jāšifrē visi ienākošie un izejošie e-pasta ziņojumi - ne tikai tie, kas satur sensitīvu informāciju. Tas neļauj draudu dalībniekiem iegūt jebkuru ieejas punktu jūsu sistēmā.
Priekšvēsture un problēmas ar SMTP
Kad 1982. gadā sāka darboties SMTP protokols, e-pasta šifrēšana nebija izplatīta prakse, un pēc noklusējuma e-pasta ziņojumi tika sūtīti un saņemti vienkāršā tekstā. Lai ieviestu drošību transporta līmenī, 1990. gadu beigās tika pievienota komanda STARTTLS, kas šifrēšanas iespēju piedāvāja, izmantojot TLS (Transport Layer Security) protokols.
Kā interneta pakalpojumu sniedzēji un tīmekļa pasta pakalpojumi aizsargā e-pasta lietotājus? Lūk, kā septiņi e-pasta drošības protokoli nodrošina jūsu ziņojumu drošību.
Lai arī cik daudzsološi izklausījās TLS jaunināšana, tas atstāja neskartas divas drošības nepilnības:
- Šifrēšanas opcija bija tikai šāda: neobligāti. Drošie e-pasta ziņojumi joprojām bija nikni, izraisot kiberuzbrukumu skaita pieaugumu.
- Pat ja STARTTLS bija ieviests, nebija iespējams autentificēt sūtītāja servera identitāti, jo SMTP serveri neapstiprina sertifikātus.
MTA-STS ierašanās
2019. gadā Google beidzot nonāca pie plāksnes un paziņoja par jaunā MTA-STS (Mail Transfer Agent / Strict Transport Security) standarta pieņemšanu (RFC8461).
Tas dod pasta pakalpojumu sniedzējiem iespēju uzlikt TLS gan SMTP savienojumu drošībai, gan arī piedāvā iespēju atteikt e-pasta piegādi MX saimniekiem, kuri nepiedāvā TLS ar uzticamu serveri sertifikāts.
MTA-STS beidzot rūpējas par visiem iepriekšējiem jautājumiem ar SMTP, ieviešot šifrēšanu starp sazinošajiem SMTP serveriem. Bet kā tas patiesībā darbojas? Noskaidrosim!
Kā darbojas MTA-STS?
MTA-STS iet uz darbu, uzdodot SMTP serverim sazināties tikai ar citu SMTP serveri tikai ar diviem nosacījumiem:
- SMTP serveris jābūt jābūt šifrētam.
- Servera sertifikātā esošais domēna nosaukums atbilst politikas domēnam, un sertifikāti ir atjaunināti.
Izmantojot politikas un HTTPS kombināciju politikas publicēšanai, MTA-STS informē nosūtītāju pusi, kā rīkoties, ja nevar sākt šifrētu saziņas kanālu.
MTA-STS ir viegli ieviest saņēmēja galā, bet sūtītājam atbalsta pasta servera programmatūru, piemēram, ProtonMailjālieto.
Saistīts: ProtonMail: Jums vajadzīgā e-pasta drošība ar vēlamajām funkcijām
Kāda veida uzbrukumus MTA-STS mazina?
Ja MTA-STS tiek lietots jūsu e-pasta saziņai, tiek izpildīti šādi draudi:
Man-In-the-Middle (MITM) uzbrukumi: Šis uzbrukums tiek veikts, kad uzbrucējs aizliedz sevi saziņā starp divām pusēm, lai nozagtu vai mainītu datus. E-pasta gadījumā tas parasti nozīmē divus komunicējošus SMTP serverus. Izmantojot MTA-STS, šos uzbrukumus var viegli novērst.
Pazemināšanas uzbrukumi: Draudu dalībnieks liek tīkla kanālam pāriet uz nedrošu datu pārraides režīmu. Šis uzbrukums var novirzīt vietnes apmeklētāju no vietnes HTTPS versijas uz HTTP versiju. MTA-STS palīdz apkarot šos uzbrukumus, novēršot nesankcionētu piekļuvi.
DNS izkrāpšanas uzbrukumi: Šie viltīgie uzbrukumi maina lietotāja paredzētā galamērķa DNS ierakstus un maldina viņus, domājot, ka viņi apmeklē likumīgu vietni vai domēnu. MTA-STS ieviešana ļoti palīdz mazināt šos uzbrukumus.
Saistīts: Kas ir saindēšanās ar DNS kešatmiņu?
Tagad, kad mēs esam iepazinušies ar MTA-STS, ir pienācis laiks pieskarties jaunam SMTP pārskatu standartam, kas pazīstams kā TLS pārskats.
Kas ir SMTP TLS pārskati (TLS-RPT)?
Tāpat kā MTA-STS, arī TLS-RPT ir pārskatu standarts, kas nosaka savienojamības problēmas un neatbilstības starp lietojumprogrammu sūtīšanu. Pēc iespējošanas tā katru dienu sūta ziņojumus par visām savienojuma problēmām, ar kurām saskaras ārējie serveri, sūtot jums e-pastus.
Padomājiet par to kā par problēmu novēršanas rīku, kurā pārskatus var izmantot, lai novērtētu un šķirotu iespējamās problēmas un konfigurācijas problēmas.
Kāda veida problēmas atrisina TLS-RPT?
Diagnostikas ziņošana: TLS pārskati piedāvā diagnostikas pārskatus JSON faila formātā, kas satur visaptverošu informāciju par visiem ienākošajiem e-pastiem, ar kuriem ir saistītas piegādes problēmas. Tas arī atklāj e-pastus, kuri, piemēram, pazemināšanas uzbrukuma dēļ, atlēca vai netika piegādāti.
Uzlabota redzamība: Iespējojot TLS-RPT, varat uzlabot redzamību visos e-pasta kanālos. Tas ļauj jums sekot līdzi visiem datiem, kas virzās uz jums, ieskaitot arī neizdevušos ziņojumus.
Dienas pārskati: Diagnostikas ziņojumi tiek nosūtīti vismaz reizi dienā, lai padziļināti atspoguļotu un ievērotu MTA-STS politikas. Pārskatos ir iekļauta arī trafika statistika, kā arī detalizēta informācija par kļūdām un neveiksmīgām piegādēm.
Kad neizdodas viss pārējais, šifrēšana dominē
Tā kā kiberdraudi pastāvīgi mainās, stingri drošības pasākumi un kriptogrāfija ir obligāta drošas un drošas e-pasta piegādes nepieciešamība.
Pateicoties dažādiem e-pasta pakalpojumu sniedzējiem, kas piedāvā spēcīgas šifrēšanas iespējas un MTA-STS standartiem, pilnībā droša e-pasta pārsūtīšana vairs nav tālu meklējama realitāte.
Apnikuši valdības un trešo personu jūsu e-pastu uzraudzība? Aizsargājiet savus ziņojumus, izmantojot drošu šifrētu e-pasta pakalpojumu.
- Tehnoloģija izskaidrota
- Drošība
- Tiešsaistes drošība
- E-pasta drošība
Kinza ir tehnoloģiju entuziasts, tehniskais rakstnieks un pašpasludināts geeks, kurš kopā ar vīru un diviem bērniem dzīvo Ziemeļvirdžīnijā. Ar BS datoru tīklā un daudziem IT sertifikātiem zem viņas jostas viņa strādāja telekomunikāciju nozarē, pirms ķērās pie tehniskās rakstīšanas. Ar kiberdrošības un mākoņdatošanas tēmu nišu viņa labprāt palīdz klientiem apmierināt viņu dažādās tehniskās rakstīšanas prasības visā pasaulē. Brīvajā laikā viņai patīk lasīt daiļliteratūru, tehnoloģiju emuārus, veidot asprātīgus bērnu stāstus un gatavot ēdienu savai ģimenei.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
