Το ηλεκτρονικό ταχυδρομείο είναι ο μεγαλύτερος ένοχος πίσω από τις περισσότερες κυβερνοεπιθέσεις. Είναι ένα εύκολο σημείο πρόσβασης για κακόβουλο λογισμικό, adware, spam και ηλεκτρονικό ψάρεμα (phishing) και παρέχει απεριόριστες ευκαιρίες στους φορείς απειλής να αποκτήσουν τα προσωπικά σας στοιχεία.

Για να μετριαστούν αυτές οι απειλές, πρέπει να εφαρμόζονται αυστηρά μέτρα ασφαλείας τόσο για ατομικούς όσο και για επαγγελματικούς λογαριασμούς email.

Ασφάλεια και κρυπτογράφηση email

Παρά τη δημοτικότητα άλλων τρόπων επικοινωνίας, η ανταλλαγή μηνυμάτων ηλεκτρονικού ταχυδρομείου εξακολουθεί να είναι η μεγαλύτερη μορφή δεδομένων υπό διαμετακόμιση για οποιοδήποτε άτομο ή οργανισμό. Η εξασφάλιση του περιεχομένου του email σας είναι ζωτικής σημασίας.

Η ασφάλεια email συνεπάγεται τον έλεγχο και την κρυπτογράφηση όλης της εισερχόμενης και εξερχόμενης κίνησης email. Η κρυπτογράφηση διαδραματίζει ζωτικό ρόλο στη διατήρηση του απορρήτου των περιεχομένων email, διασφαλίζοντας ασφαλείς συνδέσεις SMTP (Simple Mail Transfer Protocol).

Μέχρι πρόσφατα, η κρυπτογράφηση ήταν μόνο μια προαιρετική απαίτηση για SMTP.

Πώς λειτουργεί η κρυπτογράφηση email;

Η κρυπτογράφηση μέσω email είναι μια διαδικασία προσθήκης κρυπτογράφησης ή κωδικού στο περιεχόμενο του μηνύματός σας, καθιστώντας το ανεξάρτητο. Μετατρέποντας τα δεδομένα email σε κώδικα, τα περιεχόμενα προστατεύονται από μη εξουσιοδοτημένη έκθεση. Με απλά λόγια, το email σας είναι αναμεμειγμένο.

Ως πρόσθετη ασφάλεια, η διαδικασία κρυπτογράφησης χρησιμοποιεί δημόσια και ιδιωτικά κλειδιά όπου τα κρυπτογραφημένα κλειδιά ανταλλάσσονται για να κλειδώσουν και να ξεκλειδώσουν τα κωδικοποιημένα email. Ο αποστολέας κρυπτογραφεί το email χρησιμοποιώντας κρυπτογράφηση δημόσιου κλειδιού και στη συνέχεια, ο παραλήπτης χρησιμοποιεί ένα ιδιωτικό κλειδί για να αποκρυπτογραφήσει το ληφθέν μήνυμα.

Η κρυπτογράφηση εφαρμόζεται σε ολόκληρη τη διαδρομή ενός email, από την αρχή έως το τέλος. Ως βέλτιστη πρακτική, όλα τα εισερχόμενα και εξερχόμενα email πρέπει να είναι κρυπτογραφημένα - όχι μόνο αυτά που μεταφέρουν ευαίσθητες πληροφορίες. Αυτό εμποδίζει τους παράγοντες απειλής να αποκτήσουν οποιοδήποτε σημείο εισόδου στο σύστημά σας.

Ένα ιστορικό και ζητήματα με SMTP

Όταν το πρωτόκολλο SMTP δημιουργήθηκε το 1982, η κρυπτογράφηση email δεν ήταν συνηθισμένη πρακτική και από προεπιλογή, τα email εστάλησαν και ελήφθησαν σε απλό κείμενο. Για να εισαγάγετε την ασφάλεια σε επίπεδο μεταφοράς, η εντολή STARTTLS προστέθηκε στα τέλη της δεκαετίας του 1990, η οποία προσέφερε την επιλογή κρυπτογράφησης μέσω του Πρωτόκολλο TLS (Transport Layer Security).

Εξηγούνται 7 κοινά πρωτόκολλα ασφαλείας μέσω ηλεκτρονικού ταχυδρομείου

Πώς προστατεύουν οι ISP και οι υπηρεσίες ηλεκτρονικού ταχυδρομείου μέσω ιστού; Δείτε πώς τα επτά πρωτόκολλα ασφάλειας email διατηρούν τα μηνύματά σας ασφαλή.

Τόσο ελπιδοφόρο όσο ακούστηκε η αναβάθμιση TLS, άφησε ανέπαφα δύο κενά ασφαλείας:

  1. Η επιλογή κρυπτογράφησης ήταν ακριβώς αυτή: προαιρετικός. Τα μη ασφαλή μηνύματα ηλεκτρονικού ταχυδρομείου εξακολουθούσαν να είναι ανεξέλεγκτα, προκαλώντας αύξηση των επιθέσεων στον κυβερνοχώρο.
  2. Ακόμα και με το STARTTLS σε ισχύ, δεν υπήρχε τρόπος ελέγχου ταυτότητας του διακομιστή του αποστολέα, καθώς οι διακομιστές SMTP δεν επικυρώνουν πιστοποιητικά.

Η άφιξη του MTA-STS

Το 2019, η Google ανέβηκε τελικά στο πιάτο και ανακοίνωσε την υιοθέτηση του νέου προτύπου MTA-STS (Mail Transfer Agent / Strict Transport Security) (RFC8461).

Αυτό δίνει στους παρόχους υπηρεσιών αλληλογραφίας τη δυνατότητα να επιβάλλουν TLS για την εξασφάλιση συνδέσεων SMTP και επίσης προσφέρει την επιλογή άρνησης παράδοσης email σε κεντρικούς υπολογιστές MX που δεν προσφέρουν TLS με αξιόπιστο διακομιστή πιστοποιητικό.

Το MTA-STS φροντίζει επιτέλους όλα τα προηγούμενα ζητήματα με το SMTP, επιβάλλοντας κρυπτογράφηση μεταξύ των διακομιστών SMTP που επικοινωνούν. Αλλά πώς λειτουργεί πραγματικά; Ας ανακαλύψουμε!

Πώς λειτουργεί το MTA-STS;

Το MTA-STS πηγαίνει στη δουλειά δίνοντας εντολή σε έναν διακομιστή SMTP να επικοινωνεί μόνο με έναν άλλο διακομιστή SMTP σε δύο συνθήκες:

  1. Ο διακομιστής SMTP πρέπει να κρυπτογραφηθεί.
  2. Το όνομα τομέα στο πιστοποιητικό του διακομιστή αντιστοιχεί στον τομέα της πολιτικής και τα πιστοποιητικά είναι ενημερωμένα.

Χρησιμοποιώντας έναν συνδυασμό DNS και HTTPS για τη δημοσίευση μιας πολιτικής, το MTA-STS ενημερώνει τον αποστολέα πώς να προχωρήσει εάν δεν είναι δυνατή η έναρξη ενός κρυπτογραφημένου καναλιού επικοινωνίας.

Είναι εύκολο να εφαρμοστεί το MTA-STS στο τέλος του παραλήπτη, αλλά για τον αποστολέα, ένα λογισμικό υποστήριξης διακομιστή αλληλογραφίας όπως ProtonMailπρέπει να χρησιμοποιηθεί.

Σχετιζομαι με: ProtonMail: Η ασφάλεια email που χρειάζεστε με τις δυνατότητες που θέλετε

Τι είδους επιθέσεις μετριάζει το MTA-STS;

Οι ακόλουθες απειλές αντιμετωπίζονται άμεσα εάν το MTA-STS εφαρμόζεται στις επικοινωνίες email σας:

Επιθέσεις Man-In-The-Middle (MITM): Αυτή η επίθεση πραγματοποιείται όταν ένας εισβολέας παρεμβαίνει στη μέση της επικοινωνίας μεταξύ δύο μερών για να κλέψει ή να αλλάξει δεδομένα. Στην περίπτωση ενός email, αυτό θα σήμαινε συνήθως δύο διακομιστές SMTP που επικοινωνούν. Χρησιμοποιώντας MTA-STS, αυτές οι επιθέσεις μπορούν εύκολα να αποφευχθούν.

Επιθέσεις υποβάθμισης: Ένας παράγοντας απειλής αναγκάζει ένα κανάλι δικτύου να αλλάξει σε μια μη ασφαλή λειτουργία μετάδοσης δεδομένων. Για παράδειγμα, αυτή η επίθεση ενδέχεται να ανακατευθύνει έναν επισκέπτη ιστότοπου από μια έκδοση HTTPS ενός ιστότοπου σε μια έκδοση HTTP. Το MTA-STS βοηθά στην καταπολέμηση αυτών των επιθέσεων αποτρέποντας οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση.

Επιθέσεις πλαστογράφησης DNS: Αυτές οι πονηρές επιθέσεις αλλάζουν τις εγγραφές DNS του προορισμού ενός χρήστη και τους ξεγελάει να πιστεύουν ότι επισκέπτονται έναν νόμιμο ιστότοπο ή τομέα. Η εφαρμογή του MTA-STS βοηθά σημαντικά στη μείωση αυτών των επιθέσεων.

Σχετιζομαι με: Τι είναι το DNS Cache Poisoning;

Τώρα που είμαστε εξοικειωμένοι με το MTA-STS, ήρθε η ώρα να αγγίξετε τη βάση με ένα νέο πρότυπο αναφοράς για SMTP γνωστό ως αναφορά TLS.

Τι είναι η αναφορά SMTP TLS (TLS-RPT);

Όπως και το MTA-STS, το TLS-RPT είναι ένα πρότυπο αναφοράς που εντοπίζει προβλήματα συνδεσιμότητας και ασυμφωνίες μεταξύ της αποστολής εφαρμογών. Μόλις ενεργοποιηθεί, στέλνει καθημερινές αναφορές σχετικά με τυχόν προβλήματα σύνδεσης που αντιμετωπίζουν εξωτερικοί διακομιστές, ενώ σας στέλνει email.

Σκεφτείτε το ως εργαλείο αντιμετώπισης προβλημάτων, όπου οι αναφορές μπορούν να χρησιμοποιηθούν για τη μέτρηση και τον έλεγχο πιθανών προβλημάτων και ζητημάτων διαμόρφωσης.

Τι είδους ζητήματα επιλύει το TLS-RPT;

Αναφορά διαγνωστικών: Η αναφορά TLS προσφέρει διαγνωστικές αναφορές σε μορφή αρχείου JSON που περιέχει αναλυτικές λεπτομέρειες σχετικά με τυχόν εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου που αντιμετωπίζουν προβλήματα παράδοσης. Ανιχνεύει επίσης μηνύματα ηλεκτρονικού ταχυδρομείου που αναπηδούν ή δεν παραδόθηκαν λόγω επίθεσης υποβάθμισης, για παράδειγμα.

Βελτιωμένη ορατότητα: Ενεργοποιώντας το TLS-RPT, μπορείτε να βελτιώσετε την προβολή σε όλα τα κανάλια email σας. Αυτό σας επιτρέπει να παρακολουθείτε όλα τα δεδομένα που ακολουθούν, που περιλαμβάνουν επίσης αποτυχημένα μηνύματα.

Καθημερινές αναφορές: Οι διαγνωστικές αναφορές αποστέλλονται τουλάχιστον μία φορά την ημέρα για να καλύψουν και να τηρήσουν σε βάθος τις πολιτικές MTA-STS. Οι αναφορές περιλαμβάνουν επίσης στατιστικά στοιχεία κυκλοφορίας, καθώς και λεπτομερείς πληροφορίες για σφάλματα και αποτυχημένες παραδόσεις.

Όταν αποτύχει όλα τα άλλα, επικρατεί η κρυπτογράφηση

Λόγω της συνεχώς εξελισσόμενης φύσης των απειλών στον κυβερνοχώρο, τα αυστηρά μέτρα ασφαλείας και η κρυπτογραφία είναι απαραίτητα για ασφαλή και ασφαλή παράδοση email.

Χάρη στους διάφορους παρόχους e-mail που προσφέρουν ισχυρές δυνατότητες κρυπτογράφησης και τα πρότυπα MTA-STS, οι πλήρως ασφαλείς μεταφορές email δεν αποτελούν πλέον παρανόηση.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Οι 5 πιο ασφαλείς και κρυπτογραφημένοι πάροχοι email

Έχετε βαρεθεί με την κυβέρνηση και την παρακολούθηση τρίτων από τα email σας; Προστατέψτε τα μηνύματά σας με μια ασφαλή κρυπτογραφημένη υπηρεσία email.

Σχετικά θέματα
  • Η τεχνολογία εξηγείται
  • Ασφάλεια
  • Διαδικτυακή ασφάλεια
  • Ασφάλεια email
Σχετικά με τον Συγγραφέα
Kinza Yasar (Δημοσιεύθηκαν 5 άρθρα)

Η Kinza είναι λάτρης της τεχνολογίας, τεχνικός συγγραφέας και αυτοαποκαλούμενος geek που διαμένει στη Βόρεια Βιρτζίνια με τον σύζυγό της και δύο παιδιά. Με πτυχίο στη δικτύωση υπολογιστών και πολυάριθμες πιστοποιήσεις πληροφορικής κάτω από τη ζώνη της, εργάστηκε στον κλάδο των τηλεπικοινωνιών πριν ξεκινήσει την τεχνική γραφή. Με μια θέση σε θέματα ασφάλειας στον κυβερνοχώρο και σε θέματα cloud, απολαμβάνει να βοηθά τους πελάτες να ανταποκρίνονται στις διαφορετικές τεχνικές απαιτήσεις γραφής σε ολόκληρο τον κόσμο. Στον ελεύθερο χρόνο της, της αρέσει να διαβάζει μυθοπλασία, ιστολόγια τεχνολογίας, χειροτεχνίες ιστορίες για παιδιά και μαγείρεμα για την οικογένειά της.

Περισσότερα από την Kinza Yasar

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.