E-post on enamiku küberrünnakute taga suurim süüdlane. See on lihtne pääsupunkt pahavara, reklaamvara, rämpsposti ja andmepüügi jaoks ning pakub ohutegijatele lõpmatuid võimalusi teie isikliku teabe kätte saamiseks.

Nende ohtude leevendamiseks peaksid nii üksikisikute kui ka ettevõtete e-posti kontode jaoks kehtima ranged turvameetmed.

E-posti turvalisus ja krüptimine

Hoolimata teiste sideviiside populaarsusest on e-posti teel edastamine endiselt üksikisiku või organisatsiooni jaoks suurim edastatavate andmete vorm. Teie e-posti sisu turvamine on eluliselt vajalik.

E-posti turvalisus hõlmab kogu sissetuleva ja väljamineva e-posti liikluse kontrollimist ja krüpteerimist. Krüptimisel on e-posti sisu privaatsuse puutumatuse tagamisel ülioluline roll, tagades turvalised SMTP-ühendused (Simple Mail Transfer Protocol).

Kuni viimase ajani oli krüptimine SMTP jaoks ainult valikuline nõue.

Kuidas e-posti krüptimine töötab?

E-posti krüptimine on šifri või koodijupi lisamine sõnumi sisusse, muutes selle dešifreeritavaks. E-posti andmete teisendamisel koodiks on sisu kaitstud loata kokkupuute eest. Lihtsamalt öeldes on teie e-post skrambleeritud.

Lisaturvalisusena kasutab krüptimisprotsess avalikke ja privaatvõtmeid, kus krüpteeritud võtmeid vahetatakse kodeeritud e-kirjade lukustamiseks ja avamiseks. Saatja krüpteerib meilisõnumid avaliku võtme krüptograafia abil ja seejärel kasutab saaja vastuvõetud sõnumi dešifreerimiseks privaatvõtit.

Krüptimist rakendatakse kogu e-posti teekonnale algusest lõpuni. Parima tavana peaksid kõik sissetulevad ja väljaminevad e-kirjad olema krüptitud - mitte ainult need, mis kannavad tundlikku teavet. See takistab ohus osalejatel teie süsteemi sisenemist.

Taust ja SMTP probleemid

Kui SMTP-protokoll 1982. aastal eksisteeris, ei olnud e-posti krüptimine tavapärane ning vaikimisi saadeti ja saadeti e-kirju lihttekstina. Turvalisuse tutvustamiseks transporditasandil lisati 1990. aastate lõpus käsk STARTTLS, mis pakkus krüptimisvõimalust TLS (Transport Layer Security) protokoll.

7 tavalist e-posti turbeprotokolli

Kuidas Interneti-teenuse pakkujad ja veebimeili teenused e-posti kasutajaid kaitsevad? Siit saate teada, kuidas seitse e-posti turvaprotokolli hoiavad teie sõnumeid turvalisena.

Nii paljutõotav kui TLS-i uuendus kõlas, jättis see kaks turvaauku terveks:

  1. Krüptimisvalik oli just järgmine: valikuline. Mitteturvalised e-kirjad olid endiselt ohtrad, põhjustades küberrünnakutes hoogu.
  2. Isegi kui STARTTLS on paigas, ei õnnestunud saatja serveri identiteeti autentida, kuna SMTP-serverid ei kinnita sertifikaate.

MTA-STS-i saabumine

2019. aastal astus Google lõpuks plaadile ja teatas uue standardi MTA-STS (Mail Transfer Agent / Strict Transport Security) vastuvõtmisest (RFC8461).

See annab postiteenuse pakkujatele võimaluse kehtestada TLS-i ka SMTP-ühenduste turvalisuse tagamiseks pakub võimalust keelata e-posti kohaletoimetamine MX-hostidele, kes ei paku usaldusväärse serveriga TLS-i tunnistus.

Lõpuks hoolitseb MTA-STS kõigi SMTP-ga seotud varasemate probleemide eest, rakendades krüptimist suhtlevate SMTP-serverite vahel. Aga kuidas see tegelikult töötab? Uurime välja!

Kuidas MTA-STS töötab?

MTA-STS läheb tööle, käskides SMTP-serveril suhelda teise SMTP-serveriga ainult kahel tingimusel:

  1. SMTP-server peab olema krüptitud.
  2. Serveri sertifikaadil olev domeeninimi vastab reeglis olevale domeenile ja sertifikaadid on ajakohased.

Kasutades poliitika avaldamiseks DNS-i ja HTTPS-i kombinatsiooni, teavitab MTA-STS saatvat osapoolt, kuidas toimida, kui krüptitud sidekanalit ei saa käivitada.

MTA-STS-i on vastuvõtja lõpus lihtne rakendada, kuid saatja jaoks näiteks toetav postiserveri tarkvara ProtonMailtuleks kasutada.

Seotud: ProtonMail: soovitud funktsioonidega e-posti turvalisus

Mis tüüpi rünnakuid MTA-STS leevendab?

Kui teie e-posti suhtlusele rakendatakse MTA-STS, täidetakse järgmised ohud:

Inimene keskel (MITM) rünnakud: See rünnak viiakse läbi siis, kui ründaja palub end kahe osapoole vahelise suhtluse keskel andmete varastamiseks või muutmiseks. E-kirja puhul tähendaks see tavaliselt kahte SMTP-serverit. MTA-STS-i abil saab neid rünnakuid hõlpsasti ära hoida.

Madalama taseme rünnakud: Ohutegur sunnib võrgukanalit muutma ebaturvaliseks andmeedastusrežiimiks. Näiteks võib see rünnak suunata veebisaidi külastaja saidi HTTPS-versioonist HTTP-versiooni. MTA-STS aitab nende rünnakute vastu võidelda, takistades volitamata juurdepääsu.

DNS-i võltsrünnakud: Need kavalad rünnakud muudavad kasutaja kavandatud sihtkoha DNS-kirjeid ja petta neid uskuma, et nad külastavad seaduslikku saiti või domeeni. MTA-STS-i rakendamine aitab oluliselt neid rünnakuid leevendada.

Seotud: Mis on DNS-i vahemälumürgitus?

Nüüd, kui oleme MTA-STS-iga tuttavad, on aeg tutvuda uue SMTP-aruandlusstandardiga, mida nimetatakse TLS-i aruandluseks.

Mis on SMTP TLS-i aruandlus (TLS-RPT)?

Täpselt nagu MTA-STS, on ka TLS-RPT aruandlusstandard, mis tuvastab ühenduvusprobleeme ja lahknevusi rakenduste saatmise vahel. Kui see on lubatud, saadab see iga päev aruandeid ühenduse probleemide kohta, millega välised serverid teie e-kirju saadavad.

Mõelge sellele kui tõrkeotsingu tööriistale, kus aruandeid saab kasutada võimalike probleemide ja konfiguratsiooniprobleemide hindamiseks ja hindamiseks.

Mis tüüpi probleeme TLS-RPT lahendab?

Diagnostiline aruandlus: TLS-i aruandlus pakub JSON-failivormingus diagnostilisi aruandeid, mis sisaldavad üksikasjalikke üksikasju sissetulevate e-kirjade kohta, mis seisavad silmitsi kohaletoimetamise probleemidega. Samuti tuvastab see e-kirjad, mis põrkasid tagasi või mida ei tarnitud näiteks madalama taseme rünnaku tõttu.

Parem nähtavus: TLS-RPT lubades saate kõigi oma e-posti kanalite nähtavust parandada. See võimaldab teil silma peal hoida kõiki andmeid, mis teie poole suunduvad, sealhulgas ka ebaõnnestunud sõnumeid.

Igapäevased aruanded: Diagnostikaaruanded saadetakse vähemalt üks kord päevas, et kajastada ja jälgida MTA-STS-i põhimõtteid põhjalikult. Aruanded sisaldavad ka liiklusstatistikat ning üksikasjalikku teavet vigade ja ebaõnnestunud tarnete kohta.

Kui kõik muu ei õnnestu, valitseb krüptimine

Küberohtude pidevalt areneva olemuse tõttu on ranged turvameetmed ja krüptograafia e-posti turvaliseks ja turvaliseks edastamiseks hädavajalikud.

Tänu erinevatele tugevaid krüptimisvõimalusi pakkuvatele e-posti teenuse pakkujatele ja MTA-STS standarditele pole täielikult turvaline e-posti edastamine enam kaugeltki otsitav reaalsus.

E-post
Viis kõige turvalisemat ja krüpteeritud e-posti pakkujat

Kas olete tüdinud valitsuse ja kolmandate isikute jälgimisest teie e-kirjade üle? Kaitske oma sõnumeid turvalise krüptitud e-posti teenusega.

Seotud teemad
  • Tehnoloogia selgitatud
  • Turvalisus
  • Veebiturvalisus
  • E-posti turvalisus
Autori kohta
Kinza Yasar (5 artiklit on avaldatud)

Kinza on tehnoloogiaentusiast, tehnikakirjanik ja end geeks nimetanud geek, kes elab koos abikaasa ja kahe lapsega Põhja-Virginias. BS-ga arvutivõrkude alal ja arvukate IT-sertifikaatidega töötas ta enne tehnilist kirjutamist telekommunikatsioonitööstuses. Küberturvalisuse ja pilvepõhiste teemade niššiga aitab ta klientidel kogu maailmas täita oma erinevaid tehnilisi kirjutamisnõudeid. Vabal ajal meeldib talle lugeda ilukirjandust, tehnoloogiablogisid, meisterdada vaimukaid lastelugusid ja teha perele süüa.

Veel Kinza Yasarilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.