E-mailul este cel mai mare vinovat din spatele majorității atacurilor cibernetice. Este un punct de acces ușor pentru malware, adware, spam și phishing și oferă oportunități infinite pentru actorii de amenințare de a vă pune mâna pe informațiile dvs. personale.
Pentru a atenua aceste amenințări, ar trebui să existe măsuri de securitate stricte atât pentru conturile de e-mail individuale, cât și pentru cele comerciale.
Securitate și criptare e-mail
În ciuda popularității altor moduri de comunicare, mesageria prin e-mail este în continuare cea mai mare formă de date în tranzit pentru orice persoană sau organizație. Securizarea conținutului dvs. de e-mail este o necesitate vitală.
Securitatea e-mailurilor presupune inspectarea și criptarea tuturor traficului de e-mail de intrare și de ieșire. Criptarea joacă un rol vital în păstrarea intactă a confidențialității conținutului e-mail, asigurând conexiuni SMTP (Simple Mail Transfer Protocol) sigure.
Până de curând, criptarea era doar o cerință opțională pentru SMTP.
Cum funcționează criptarea e-mailurilor?
Criptarea e-mailurilor este un proces de adăugare a unui cod sau a unei bucăți de cod la conținutul mesajului dvs., făcându-l indescifrabil. Prin conversia datelor de e-mail în cod, conținutul este protejat de expuneri neautorizate. Pur și simplu, e-mailul dvs. este amestecat.
Ca o securitate suplimentară, procesul de criptare utilizează chei publice și private în care cheile criptate sunt schimbate pentru a bloca și debloca e-mailurile codate. Expeditorul criptează e-mailul folosind criptografie cu cheie publică și ulterior, destinatarul folosește o cheie privată pentru a descifra mesajul primit.
Criptarea se aplică întregii călătorii a unui e-mail, de la început până la sfârșit. Ca o bună practică, toate e-mailurile de intrare și de ieșire ar trebui să fie criptate - nu doar cele care conțin informații sensibile. Acest lucru împiedică actorii de amenințare să câștige orice punct de intrare în sistemul dvs.
Un fundal și probleme cu SMTP
Când a apărut protocolul SMTP în 1982, criptarea e-mailurilor nu era o practică obișnuită și, în mod implicit, e-mailurile erau trimise și primite în text simplu. Pentru a introduce securitatea la nivel de transport, comanda STARTTLS a fost adăugată la sfârșitul anilor 1990, care oferea opțiunea de criptare prin intermediul Protocolul TLS (Transport Layer Security).
Cum protejează ISP-urile și serviciile de webmail utilizatorii de e-mail? Iată cum cele șapte protocoale de securitate pentru e-mail vă păstrează mesajele în siguranță.
Oricât de promițător ar părea actualizarea TLS, a lăsat intacte două lacune de securitate:
- Opțiunea de criptare a fost doar aceea: opțional. E-mailurile nesecurizate erau încă în plină desfășurare, provocând o creștere a atacurilor cibernetice.
- Chiar și cu STARTTLS la locul lor, nu a existat nicio modalitate de a autentifica identitatea serverului expeditorului, deoarece serverele SMTP nu validează certificatele.
Sosirea MTA-STS
În 2019, Google a urcat până la urmă și a anunțat adoptarea noului standard MTA-STS (Mail Transfer Agent / Strict Transport Security) (RFC8461).
Acest lucru oferă furnizorilor de servicii de e-mail posibilitatea de a impune TLS pentru securizarea conexiunilor SMTP și, de asemenea oferă opțiunea de a refuza livrarea de e-mail către gazdele MX care nu oferă TLS cu un server de încredere certificat.
MTA-STS se ocupă în cele din urmă de toate problemele anterioare cu SMTP prin aplicarea criptării între serverele SMTP comunicante. Dar cum funcționează de fapt? Să aflăm!
Cum funcționează MTA-STS?
MTA-STS merge la lucru instruind un server SMTP să comunice doar cu un alt server SMTP numai în două condiții:
- Serverul SMTP trebuie sa să fie criptat.
- Numele de domeniu de pe certificatul serverului se potrivește cu domeniul din politică, iar certificatele sunt actualizate.
Utilizând o combinație de DNS și HTTPS pentru a publica o politică, MTA-STS informează părțile care trimit cum să procedeze dacă nu poate fi inițiat un canal de comunicare criptat.
Este ușor să implementați MTA-STS la capătul destinatarului, dar pentru expeditor, un software de suport pentru mail server, cum ar fi ProtonMailar trebui folosit.
Legate de: ProtonMail: Securitatea de e-mail de care aveți nevoie cu funcțiile dorite
Ce tip de atacuri atenuează MTA-STS?
Următoarele amenințări sunt îndeplinite frontal dacă MTA-STS este aplicat comunicărilor dvs. prin e-mail:
Atacuri Man-In-the-Middle (MITM): Acest atac este efectuat atunci când un atacator intercede în mijlocul comunicării dintre două părți pentru a fura sau modifica datele. În cazul unui e-mail, aceasta ar însemna de obicei două servere SMTP comunicante. Prin utilizarea MTA-STS, aceste atacuri pot fi ușor prevenite.
Atacuri de retrogradare: Un actor de amenințare forțează un canal de rețea să treacă la un mod nesigur de transmitere a datelor. De exemplu, acest atac ar putea redirecționa un vizitator al site-ului web dintr-o versiune HTTPS a unui site către o versiune HTTP. MTA-STS ajută la combaterea acestor atacuri prevenind orice acces neautorizat.
Atacuri de parodizare DNS: Aceste atacuri viclene schimbă înregistrările DNS ale destinației intenționate a unui utilizator și îi păcălesc să creadă că vizitează un site sau un domeniu legitim. Implementarea MTA-STS ajută foarte mult la atenuarea acestor atacuri.
Legate de: Ce este otrăvirea cache-ului DNS?
Acum, că suntem familiarizați cu MTA-STS, este timpul să atingem baza cu un nou standard de raportare pentru SMTP cunoscut sub numele de raportare TLS.
Ce este raportarea SMTP TLS (TLS-RPT)?
La fel ca MTA-STS, TLS-RPT este un standard de raportare care detectează problemele de conectivitate și discrepanțele dintre trimiterea aplicațiilor. Odată activat, trimite rapoarte zilnice cu privire la orice probleme de conexiune pe care le întâmpină serverele externe în timp ce vă trimit e-mailuri.
Gândiți-vă la acesta ca la un instrument de depanare în care rapoartele pot fi folosite pentru a evalua și triajele potențiale probleme și probleme de configurare.
Ce tip de probleme rezolvă TLS-RPT?
Raportarea diagnosticului: Raportarea TLS oferă rapoarte de diagnostic în format de fișier JSON care conțin detalii cuprinzătoare cu privire la orice e-mailuri primite care se confruntă cu probleme de livrare. De asemenea, detectează e-mailurile care au fost respinse sau nu au fost livrate din cauza unui atac de degradare, de exemplu.
Vizibilitate îmbunătățită: Activând TLS-RPT, puteți îmbunătăți vizibilitatea pe toate canalele dvs. de e-mail. Acest lucru vă permite să urmăriți toate datele care vă îndreaptă, care includ și mesaje eșuate.
Rapoarte zilnice: Rapoartele de diagnostic sunt trimise cel puțin o dată pe zi pentru a acoperi și respecta în detaliu politicile MTA-STS. Rapoartele includ, de asemenea, statistici de trafic, precum și informații detaliate despre erori și livrări eșuate.
Când toate celelalte nu reușesc, criptarea prevalează
Datorită naturii în continuă evoluție a amenințărilor cibernetice, măsurile de securitate stricte și criptografia sunt indispensabile pentru livrarea în siguranță a e-mailurilor.
Datorită diferiților furnizori de e-mail care oferă capacități puternice de criptare și standardelor MTA-STS, transferurile de e-mail complet sigure nu mai sunt o realitate extrem de mare.
Te-ai săturat de supravegherea guvernului și a terților de e-mailuri? Protejați-vă mesajele cu un serviciu de e-mail securizat criptat.
- Tehnologie explicată
- Securitate
- Securitate online
- Securitate e-mail
Kinza este un entuziast al tehnologiei, scriitor tehnic și auto-proclamat geek care locuiește în Virginia de Nord împreună cu soțul și cei doi copii. Cu o licență în rețele de calculatoare și numeroase certificări IT, a lucrat în industria telecomunicațiilor înainte de a se aventura în scrierea tehnică. Cu o nișă în securitate cibernetică și subiecte bazate pe cloud, îi place să ajute clienții să își îndeplinească diversele cerințe de scriere tehnică din întreaga lume. În timpul liber, îi place să citească ficțiune, bloguri tehnologice, să creeze povești îndrăznețe pentru copii și să gătească pentru familia ei.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletterului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.
