E-pošta je najveći krivac za većinu kibernetičkih napada. Jednostavna je pristupna točka za zlonamjerni softver, adware, neželjenu poštu i krađu identiteta i pruža beskrajne mogućnosti akterima prijetnje da dođu do vaših osobnih podataka.

Da bi se ublažile ove prijetnje, trebale bi postojati stroge sigurnosne mjere kako za pojedinačne tako i za poslovne račune e-pošte.

Sigurnost i šifriranje e-pošte

Unatoč popularnosti drugih načina komunikacije, slanje poruka e-poštom i dalje je najveći oblik podataka u prolazu za bilo kojeg pojedinca ili organizaciju. Osiguranje sadržaja vaše e-pošte vitalna je potreba.

Sigurnost e-pošte podrazumijeva inspekciju i šifriranje cjelokupnog dolaznog i odlaznog prometa e-pošte. Šifriranje igra vitalnu ulogu u očuvanju privatnosti sadržaja e-pošte netaknutim osiguravanjem sigurnih SMTP (Simple Mail Transfer Protocol) veza.

Donedavno je šifriranje bilo samo neobavezni uvjet za SMTP.

Kako funkcionira šifriranje e-pošte?

Šifriranje e-pošte postupak je dodavanja šifre ili dijela koda sadržaju vaše poruke čineći ga neodgovorom. Pretvaranjem podataka e-pošte u kôd, sadržaj je zaštićen od neovlaštenog izlaganja. Jednostavno rečeno, vaša e-pošta je kodirana.

instagram viewer

Kao dodatnu sigurnost, postupak šifriranja koristi javne i privatne ključeve gdje se šifrirani ključevi razmjenjuju za zaključavanje i otključavanje kodirane e-pošte. Pošiljatelj šifrira e-poštu pomoću kriptografije javnog ključa, a potom primatelj koristi privatni ključ za dešifriranje primljene poruke.

Šifriranje se primjenjuje na cijelo putovanje e-pošte, od početka do kraja. Kao najbolja praksa, sve ulazne i odlazne e-adrese trebaju biti šifrirane, a ne samo one koje nose osjetljive podatke. To sprječava aktere prijetnje da steknu bilo koju ulaznu točku u vaš sustav.

Pozadina i problemi sa SMTP-om

Kada je SMTP protokol postojao 1982. godine, šifriranje e-pošte nije bila uobičajena praksa i e-poruke su se prema zadanim postavkama slale i primale u običnom tekstu. Da bi se uvela sigurnost na transportnoj razini, krajem 1990-ih dodana je naredba STARTTLS, koja je nudila mogućnost šifriranja putem TLS (Transport Layer Security) protokol.

Objašnjeno 7 uobičajenih protokola zaštite e-pošte

Kako ISP i usluge web pošte štite korisnike e-pošte? Evo kako sedam sigurnosnih protokola e-pošte štite vaše poruke.

Koliko god je zvučala nadogradnja TLS-a, dvije sigurnosne rupe ostale su netaknute:

  1. Opcija šifriranja bila je upravo to: neobavezna. Nesigurne e-adrese i dalje su bile raširene, što je uzrokovalo porast cyber napada.
  2. Čak i s postavljenim STARTTLS-om, nije bilo načina za autentifikaciju identiteta poslužitelja pošiljatelja, jer SMTP poslužitelji ne potvrđuju certifikate.

Dolazak MTA-STS-a

2019. Google je napokon stupio na površinu i najavio usvajanje novog standarda MTA-STS (agent za prijenos pošte / stroga sigurnosna sigurnost) (RFC8461).

To pružateljima poštanskih usluga omogućuje nametanje TLS-a za zaštitu SMTP veza, a također nudi mogućnost odbijanja dostave e-pošte MX hostovima koji ne nude TLS s pouzdanim poslužiteljem potvrda.

MTA-STS konačno rješava sve prethodne probleme sa SMTP-om namećući enkripciju između SMTP poslužitelja koji komuniciraju. Ali kako to zapravo djeluje? Hajde da vidimo!

Kako MTA-STS djeluje?

MTA-STS ide na posao upućujući SMTP poslužitelj da komunicira s drugim SMTP poslužiteljem samo pod dva uvjeta:

  1. SMTP poslužitelj mora biti šifriran.
  2. Naziv domene na certifikatu poslužitelja podudara se s domenom u pravilu, a certifikati su ažurirani.

Korištenjem kombinacije DNS-a i HTTPS-a za objavljivanje pravila, MTA-STS obavještava pošiljatelja kako postupiti ako se ne može pokrenuti šifrirani komunikacijski kanal.

Lako je implementirati MTA-STS na kraj primatelja, ali za pošiljatelja, prateći softver poslužitelja pošte kao što je ProtonMailtrebalo bi se koristiti.

Povezano: ProtonMail: Sigurnost e-pošte koja vam treba sa značajkama koje želite

Koju vrstu napada MTA-STS ublažava?

Ako se MTA-STS primijeni na vaše komunikacije e-poštom, slijedeće prijetnje su ispunjene direktno:

Napadi čovjeka u sredini (MITM): Ovaj se napad izvodi kada se napadač posreduje usred komunikacije dviju strana radi krađe ili izmjene podataka. U slučaju e-pošte, to bi obično značilo dva SMTP poslužitelja koja komuniciraju. Koristeći MTA-STS, ti se napadi mogu lako spriječiti.

Napadi na nižu verziju: Činilac prijetnje prisiljava mrežni kanal na prelazak u nesigurni način prijenosa podataka. Kao primjer, ovaj napad može posjetitelja web stranice preusmjeriti s HTTPS verzije web stranice na HTTP verziju. MTA-STS pomaže u suzbijanju ovih napada sprečavanjem neovlaštenog pristupa.

DNS napadi prijevara: Ovi lukavi napadi mijenjaju DNS zapise odredišta koje je korisnik namjeravao i zavaravaju ih da vjeruju da posjećuju legitimnu stranicu ili domenu. Primjena MTA-STS uvelike pomaže u ublažavanju ovih napada.

Povezano: Što je trovanje DNS predmemorijom?

Sad kad smo upoznati s MTA-STS-om, vrijeme je da dodirnemo bazu s novim standardom izvještavanja za SMTP poznat kao TLS izvješćivanje.

Što je SMTP TLS izvještavanje (TLS-RPT)?

Baš kao i MTA-STS, TLS-RPT je standard izvještavanja koji otkriva probleme s povezivanjem i odstupanja između slanja aplikacija. Jednom omogućen, šalje dnevna izvješća o problemima s vezom s kojima se suočavaju vanjski poslužitelji dok vam šalje e-poštu.

Shvatite to kao alat za rješavanje problema u kojem se izvješća mogu koristiti za procjenu i trijažu potencijalnih problema i problema s konfiguracijom.

Koju vrstu problema rješava TLS-RPT?

Dijagnostičko izvještavanje: TLS izvještavanje nudi dijagnostička izvješća u formatu datoteke JSON koji sadrže sveobuhvatne detalje o svim ulaznim e-porukama s kojima se suočavaju problemi s dostavom. Također otkriva e-poštu koja se odbila ili nije isporučena, na primjer zbog pada verzije.

Poboljšana vidljivost: Omogućavanjem TLS-RPT-a možete poboljšati vidljivost na svim svojim kanalima e-pošte. To vam omogućuje da pripazite na sve podatke koji vas usmjeravaju, što uključuje i neuspjele poruke.

Dnevna izvješća: Dijagnostička izvješća šalju se najmanje jednom dnevno kako bi se detaljno pokrila i promatrala MTA-STS politika. Izvješća također uključuju statistiku prometa, kao i detaljne informacije o pogreškama i neuspjelim isporukama.

Kada sve ostalo zakaže, šifriranje prevlada

Zbog kontinuirano razvijajuće se prirode cyber prijetnji, stroge mjere sigurnosti i kriptografija moraju se imati za sigurnu i sigurnu dostavu e-pošte.

Zahvaljujući raznim pružateljima usluga e-pošte koji nude snažne mogućnosti šifriranja i MTA-STS standardima, potpuno sigurni prijenosi e-pošte više nisu daleko od stvarnosti.

E-mail
5 najsigurnijih i najšifriranijih pružatelja usluga e-pošte

Hranili ste se vladinim nadzorom i nadgledanjem vaših e-adresa od strane trećih strana? Zaštitite svoje poruke sigurnom šifriranom uslugom e-pošte.

Povezane teme
  • Objašnjena tehnologija
  • Sigurnost
  • Sigurnost na mreži
  • Sigurnost e-pošte
O autoru
Kinza Yasar (Objavljeno 5 članaka)

Kinza je tehnološki entuzijast, tehnički pisac i samozvani štreber koji sa suprugom i dvoje djece boravi u sjevernoj Virginiji. Sa diplomom računalnih mreža i brojnim IT certifikatima, radila je u telekomunikacijskoj industriji prije nego što se upustila u tehničko pisanje. Uz nišu u temama kibernetičke sigurnosti i oblaka, ona uživa pomažući klijentima da ispune njihove raznolike tehničke zahtjeve za pisanjem širom svijeta. U slobodno vrijeme uživa čitati beletristiku, tehnološke blogove, smišljajući duhovite dječje priče i kuhajući za svoju obitelj.

Više od Kinze Yasar

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.