Az e-mail a legnagyobb tettes a legtöbb kibertámadás mögött. Ez egy könnyű hozzáférési pont rosszindulatú programok, reklámprogramok, spamek és adathalászok számára, és végtelen lehetőségeket kínál a fenyegetett szereplők számára személyes adatainak megszerzéséhez.
Ezen veszélyek enyhítése érdekében szigorú biztonsági intézkedéseket kell bevezetni mind az egyéni, mind az üzleti e-mail fiókok esetében.
E-mail biztonság és titkosítás
Az egyéb kommunikációs módok népszerűsége ellenére az e-mail üzenetküldés továbbra is a legnagyobb adatátviteli forma minden egyén vagy szervezet számára. Az e-mail tartalmának biztonsága létfontosságú.
Az e-mail biztonság magában foglalja az összes bejövő és kimenő e-mail forgalom ellenőrzését és titkosítását. A titkosítás létfontosságú szerepet játszik az e-mailek tartalmának sértetlenségében a biztonságos SMTP (Simple Mail Transfer Protocol) kapcsolatok biztosításával.
Egészen a közelmúltig a titkosítás csak választható követelmény volt az SMTP számára.
Hogyan működik az e-mail titkosítás?
Az e-mail titkosítás egy olyan folyamat, amely egy titkosítást vagy kóddarabot ad hozzá az üzenet tartalmához, így az megfejthetetlen. Az e-mail adatok kódokká alakításával a tartalom védve van az illetéktelen kitettségtől. Egyszerűen fogalmazva, az Ön e-mailje kódolt.
További biztonságként a titkosítási folyamat nyilvános és privát kulcsokat használ, ahol a titkosított kulcsokat kicserélik a kódolt e-mailek lezárására és feloldására. A feladó titkosítja az e-mailt nyilvános kulcsú kriptográfia segítségével, majd a címzett egy privát kulcsot használ a fogadott üzenet megfejtéséhez.
A titkosítást az e-mail teljes útjára alkalmazzák az elejétől a végéig. Bevált gyakorlatként minden bejövő és kimenő e-mailt titkosítani kell - nem csak azokat, amelyek érzékeny információkat hordoznak. Ez megakadályozza, hogy a fenyegetés szereplői belépési pontokat szerezzenek a rendszerébe.
Az SMTP háttere és kérdései
Amikor az SMTP protokoll 1982-ben létrejött, az e-mailek titkosítása nem volt általános gyakorlat, és alapértelmezés szerint az e-maileket egyszerű szövegben küldték és kapták. A biztonság szállítási szintű bevezetése érdekében az 1990-es évek végén hozzáadták a STARTTLS parancsot, amely a titkosítási lehetőséget kínálta a TLS (Transport Layer Security) protokoll.
Hogyan védik az internetszolgáltatók és a webmail-szolgáltatások az e-mail felhasználókat? Így védi az üzeneteket a hét e-mail biztonsági protokoll.
Bármennyire is ígéretes volt a TLS frissítés, két biztonsági rést sértetlen maradt:
- A titkosítási lehetőség éppen ez volt: választható. A nem biztonságos e-mailek továbbra is tomboltak, ami megugrotta a kibertámadásokat.
- Még a STARTTLS használatakor sem volt mód hitelesíteni a feladó szerver identitását, mivel az SMTP szerverek nem hitelesítik a tanúsítványokat.
Az MTA-STS érkezése
2019-ben a Google végül rátért a táblára, és bejelentette az új MTA-STS (Mail Transfer Agent / Strict Transport Security) szabvány elfogadását (RFC8461).
Ez lehetővé teszi a postai szolgáltatók számára a TLS bevezetését az SMTP-kapcsolatok biztonsága érdekében lehetőséget kínál az e-mailek kézbesítésének megtagadására azoknak az MX állomásoknak, amelyek nem kínálnak megbízható szerverrel TLS-t bizonyítvány.
Az MTA-STS végül gondoskodik az SMTP összes korábbi problémájáról azáltal, hogy kikényszeríti a titkosítást a kommunikáló SMTP-kiszolgálók között. De hogyan is működik valójában? Találjuk ki!
Hogyan működik az MTA-STS?
Az MTA-STS úgy működik, hogy utasítja az SMTP-kiszolgálót, hogy csak két feltétel mellett kommunikáljon egy másik SMTP-kiszolgálóval:
- Az SMTP szerver kell titkosítani.
- A kiszolgáló tanúsítványán szereplő tartománynév megegyezik a házirendben szereplő domainnel, és a tanúsítványok naprakészek.
A házirend közzétételéhez a DNS és a HTTPS kombinációjának felhasználásával az MTA-STS tájékoztatja a küldő felet, hogyan kell eljárni, ha nem lehet titkosított kommunikációs csatornát elindítani.
Könnyű telepíteni az MTA-STS-t a címzett végén, de a feladó számára egy támogató levelezőszerver-szoftvert, mint pl ProtonMailkell használni.
Összefüggő: ProtonMail: A kívánt funkciókkal rendelkező e-mail biztonság
Milyen típusú támadásokat mérsékel az MTA-STS?
A következő fenyegetések teljesülnek, ha az MTA-STS-t alkalmazzák az e-mail kommunikációra:
Közép-ember (MITM) támadások: Ezt a támadást akkor hajtják végre, amikor a támadó két fél közötti kommunikáció közepette közbenjár az adatok ellopása vagy megváltoztatása érdekében. E-mail esetén ez általában két kommunikáló SMTP-kiszolgálót jelent. Az MTA-STS alkalmazásával ezek a támadások könnyen megelőzhetők.
Visszaváltási támadások: A fenyegetés szereplője arra kényszeríti a hálózati csatornát, hogy váltson nem biztonságos adatátviteli módra. Például ez a támadás átirányíthatja a webhely látogatóját a webhely HTTPS változatáról egy HTTP verzióra. Az MTA-STS az illetéktelen hozzáférés megakadályozásával segíti ezeket a támadásokat.
DNS hamis támadások: Ezek a ravasz támadások megváltoztatják a felhasználó rendeltetési helyének DNS-rekordjait, és elhitetik velük, hogy egy törvényes webhelyet vagy tartományt látogatnak meg. Az MTA-STS megvalósítása nagyban hozzájárul e támadások enyhítéséhez.
Összefüggő: Mi a DNS-gyorsítótár-mérgezés?
Most, hogy ismerjük az MTA-STS-t, itt az ideje, hogy megértsük az alapot az SMTP új jelentési szabványával, amelyet TLS-jelentésként ismerünk.
Mi az SMTP TLS jelentés (TLS-RPT)?
Az MTA-STS-hez hasonlóan a TLS-RPT is egy jelentési szabvány, amely észleli a csatlakozási problémákat és az alkalmazások küldése közötti eltéréseket. Miután engedélyezte, napi jelentéseket küld a külső szerverek által tapasztalt kapcsolódási problémákról, miközben e-maileket küld Önnek.
Gondoljon arra, mint egy hibaelhárító eszközre, ahol a jelentések felhasználhatók a lehetséges problémák és konfigurációs problémák felmérésére és értékelésére.
Milyen típusú problémákat old meg a TLS-RPT?
Diagnosztikai jelentések: A TLS jelentés JSON fájlformátumban kínál diagnosztikai jelentéseket, amelyek átfogó részleteket tartalmaznak a bejövő e-mailekről, amelyek kézbesítési problémákkal küzdenek. Olyan e-maileket is észlel, amelyek például leminősítési támadás miatt pattogtak vagy nem érkeztek meg.
Jobb láthatóság: A TLS-RPT engedélyezésével javíthatja az összes e-mail csatorna láthatóságát. Ez lehetővé teszi, hogy figyelemmel kísérje az összes utat, amely a sikertelen üzeneteket is tartalmazza.
Napi jelentések: A diagnosztikai jelentéseket naponta legalább egyszer elküldik az MTA-STS irányelvek alapos áttekintése és betartása érdekében. A jelentések tartalmaznak forgalmi statisztikákat, valamint részletes információkat a hibákról és a sikertelen szállításokról.
Ha minden más nem sikerül, akkor a titkosítás érvényesül
A számítógépes fenyegetések folyamatosan változó jellege miatt a szigorú biztonsági intézkedések és a titkosítás elengedhetetlen kellékei a biztonságos és biztonságos e-mail kézbesítésnek.
Az erős titkosítási képességeket kínáló különféle e-mail szolgáltatóknak és az MTA-STS szabványoknak köszönhetően a teljesen biztonságos e-mail továbbítás már nem messze elragadott valóság.
Elege van e-mailjeinek kormányzati és harmadik fél általi felügyeletéből? Védje üzeneteit egy biztonságos, titkosított e-mail szolgáltatással.
- Technológia magyarázata
- Biztonság
- Online biztonság
- E-mail biztonság
Kinza technológiai rajongó, műszaki író és önjelölt geek, aki Észak-Virginia területén lakik férjével és két gyerekével. Számítógépes hálózati alapképzéssel és számos informatikai képesítéssel az övében dolgozott a távközlési iparban, mielőtt belekezdett volna a műszaki írásba. A kiberbiztonság és a felhőalapú témák terén hiánypótlónak örvend, hogy segíti az ügyfeleket az egész világon eleget téve különféle műszaki írási követelményeiknek. Szabadidejében szívesen olvas szépirodalmat, technológiai blogokat, szellemes gyerekmeséket készít és főz a családjának.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.
