El. Paštas yra didžiausias elektroninių išpuolių kaltininkas. Tai yra lengvas kenkėjiškų programų, reklaminių programų, šlamšto ir sukčiavimo prieigos taškas, o grėsmės dalyviams suteikiamos begalinės galimybės gauti jūsų asmeninę informaciją.

Norint sušvelninti šias grėsmes, turėtų būti taikomos griežtos saugumo priemonės tiek asmeninėms, tiek verslo el. Pašto paskyroms.

El. Pašto sauga ir šifravimas

Nepaisant kitų komunikacijos būdų populiarumo, el. Pašto pranešimai vis dar yra didžiausia bet kokio asmens ar organizacijos duomenų perdavimo forma. Saugoti savo el. Pašto turinį yra gyvybiškai būtina.

El. Pašto saugumas apima viso gaunamo ir siunčiamo el. Pašto srauto tikrinimą ir šifravimą. Šifravimas vaidina svarbų vaidmenį išlaikant nepažeistą el. Pašto turinio privatumą užtikrinant saugias SMTP (paprasto pašto perdavimo protokolo) jungtis.

Dar neseniai šifravimas buvo tik neprivalomas reikalavimas SMTP.

Kaip veikia el. Pašto šifravimas?

El. Pašto šifravimas - tai šifro ar kodo fragmento pridėjimo prie pranešimo turinio procesas, todėl jis nėra iššifruojamas. Konvertuojant el. Pašto duomenis į kodą, turinys apsaugomas nuo neteisėto poveikio. Paprasčiau tariant, jūsų el. Paštas yra užšifruotas.

instagram viewer

Kaip papildomą saugumą šifravimo procesas naudoja viešuosius ir asmeninius raktus, kuriuose užšifruoti raktai keičiami užrakinti ir atrakinti užkoduotus el. Laiškus. Siuntėjas šifruoja el. Laišką naudodamas viešojo rakto kriptografiją, o vėliau gavėjas naudoja privatų raktą iššifruoti gautą pranešimą.

Šifravimas taikomas visai el. Pašto kelionei nuo pradžios iki pabaigos. Kaip geriausią praktiką, visi gaunami ir siunčiami el. Laiškai turėtų būti užšifruoti, ne tik tie, kuriuose yra neskelbtinos informacijos. Tai užkerta kelią grėsmės dalyviams patekti į jūsų sistemą.

Pagrindas ir SMTP problemos

Kai 1982 m. Pradėjo veikti SMTP protokolas, el. Pašto šifravimas nebuvo įprasta praktika, o pagal nutylėjimą el. Laiškai buvo siunčiami ir gaunami paprastu tekstu. Norint įvesti saugumą transporto lygiu, 1990-ųjų pabaigoje buvo pridėta komanda STARTTLS, kuri pasiūlė šifravimo galimybę per TLS (Transport Layer Security) protokolas.

7 paaiškinti bendrieji el. Pašto saugos protokolai

Kaip IPT ir žiniatinklio pašto paslaugos apsaugo el. Pašto vartotojus? Štai kaip septyni el. Pašto saugos protokolai apsaugo jūsų pranešimus.

Kad ir kaip perspektyviai skambėjo TLS atnaujinimas, dvi saugos spragos liko nepažeistos:

  1. Šifravimo parinktis buvo tokia: neprivaloma. Nesaugūs el. Laiškai vis dar buvo siaučiantys, o tai sukėlė kibernetinių atakų padaugėjimą.
  2. Net ir esant STARTTLS, nebuvo galimybės patvirtinti siuntėjo serverio tapatybės, nes SMTP serveriai nepatvirtina sertifikatų.

MTA-STS atvykimas

2019 m. „Google“ pagaliau žengė į viršų ir paskelbė, kad bus patvirtintas naujas MTA-STS (Mail Transfer Agent / Strict Transport Security) standartas (RFC8461).

Tai pašto paslaugų teikėjams suteikia galimybę nustatyti TLS ir SMTP ryšiams apsaugoti siūlo galimybę atmesti el. pašto siuntimą MX kompiuteriams, kurie nesiūlo TLS su patikimu serveriu pažymą.

Pagaliau „MTA-STS“ sutvarko visas ankstesnes problemas, susijusias su SMTP, vykdydamas šifravimą tarp bendraujančių SMTP serverių. Bet kaip tai iš tikrųjų veikia? Išsiaiškinkime!

Kaip veikia MTA-STS?

MTA-STS eina į darbą nurodydamas SMTP serveriui bendrauti su kitu SMTP serveriu tik dviem sąlygomis:

  1. SMTP serveris turi būti užšifruotas.
  2. Serverio sertifikate esantis domeno vardas atitinka politikoje esantį domeną, o sertifikatai yra atnaujinti.

Naudojant DNS ir HTTPS derinį politikai paskelbti, MTA-STS praneša siunčiančiajai šaliai, kaip elgtis, jei negalima užšifruoto ryšio kanalo.

MTA-STS lengva įdiegti gavėjo gale, bet siuntėjui - palaikančią pašto serverio programinę įrangą, pvz „ProtonMail“turėtų būti naudojamas.

Susijęs: „ProtonMail“: Jums reikalingas el. Pašto saugumas su norimomis funkcijomis

Kokio tipo priepuolius silpnina MTA-STS?

Jei MTA-STS taikoma jūsų el. Pašto ryšiams, susiduriama su šiomis grėsmėmis:

Žmogus viduryje (MITM) atakos: Ši ataka yra įvykdyta, kai užpuolikas užsipuola tarp dviejų šalių bendravimo, kad pavogtų ar pakeistų duomenis. El. Pašto atveju tai paprastai reikštų du bendraujančius SMTP serverius. Naudojant MTA-STS, šių atakų galima lengvai išvengti.

Žemesnės versijos atakos: Grėsmės veikėjas priverčia tinklo kanalą pakeisti nesaugų duomenų perdavimo režimą. Pavyzdžiui, ši ataka gali nukreipti svetainės lankytoją iš svetainės HTTPS versijos į HTTP versiją. MTA-STS padeda kovoti su šiomis atakomis, užkertant kelią neteisėtai prieigai.

DNS sukčiavimo išpuoliai: Šie gudrūs išpuoliai keičia vartotojo numatytos paskirties vietos DNS įrašus ir suklaidina juos manydami, kad jie lankosi teisėtoje svetainėje ar domene. MTA-STS įgyvendinimas labai padeda sušvelninti šias atakas.

Susijęs: Kas yra apsinuodijimas DNS talpykla?

Dabar, kai esame susipažinę su MTA-STS, atėjo laikas susisiekti su nauju SMTP ataskaitų teikimo standartu, vadinamu TLS ataskaitomis.

Kas yra SMTP TLS ataskaitos (TLS-RPT)?

Kaip ir „MTA-STS“, „TLS-RPT“ yra ataskaitų teikimo standartas, nustatantis ryšio problemas ir neatitikimus tarp siunčiančių programų. Įjungus, jis siunčia kasdienes ataskaitas apie bet kokias išorinių serverių ryšio problemas siunčiant jums el. Laiškus.

Pagalvokite apie tai kaip apie trikčių šalinimo įrankį, kuriame ataskaitas galima naudoti norint įvertinti ir išsiaiškinti galimas problemas ir konfigūracijos problemas.

Kokio tipo problemas išsprendžia TLS-RPT?

Diagnostikos ataskaitos: TLS ataskaitos siūlo diagnostikos ataskaitas JSON failo formatu, kurioje pateikiama išsami informacija apie visus gaunamus el. Laiškus, su kuriais susiduria pristatymo problemos. Ji taip pat aptinka el. Laiškus, kurie atšoko arba nebuvo pristatyti, pavyzdžiui, dėl žemesnės versijos atakos.

Geresnis matomumas: Įgalinę TLS-RPT galite pagerinti visų savo el. Pašto kanalų matomumą. Tai leidžia jums stebėti visus duomenis, kurie eina jūsų keliu, įskaitant ir nepavykusius pranešimus.

Dienos ataskaitos: Diagnostikos ataskaitos siunčiamos bent kartą per dieną, kad būtų išsamiai aprašyta ir laikomasi MTA-STS politikos. Ataskaitose taip pat pateikiama srauto statistika, taip pat išsami informacija apie klaidas ir nepavykusius pristatymus.

Kai visa kita nepavyksta, šifravimas yra viršesnis

Dėl nuolat besikeičiančių kibernetinių grėsmių pobūdžio griežtos saugumo priemonės ir kriptografija yra būtini saugaus ir saugaus el. Pašto pristatymo privalumai.

Dėka įvairių el. Pašto paslaugų teikėjų, siūlančių stiprias šifravimo galimybes ir MTA-STS standartus, visiškai saugūs el. Pašto persiuntimai nebėra tolima realybė.

El
5 saugiausi ir šifruoti el. Pašto teikėjai

Atsibodo vyriausybės ir trečiųjų šalių jūsų el. Laiškų priežiūra? Apsaugokite savo pranešimus naudodami saugią šifruotą el. Pašto paslaugą.

Susijusios temos
  • Paaiškinta technologija
  • Saugumas
  • Internetinis saugumas
  • Pašto sauga
Apie autorių
Kinza Yasaras (Paskelbti 5 straipsniai)

Kinza yra technologijų entuziastas, technikos rašytojas ir save vadinantis geekas, gyvenantis Šiaurės Virdžinijoje su vyru ir dviem vaikais. Turėdama kompiuterinių tinklų bakalaurą ir daugybę IT sertifikatų, ji dirbo telekomunikacijų pramonėje, prieš pradėdama rašyti techniką. Turėdama kibernetinio saugumo ir debesų temų nišą, ji džiaugiasi galėdama padėti klientams patenkinti įvairius techninio rašymo reikalavimus visame pasaulyje. Laisvalaikiu jai patinka skaityti grožinę literatūrą, interneto dienoraščius, kurti šmaikščias vaikų istorijas ir gaminti maistą savo šeimai.

Daugiau iš Kinza Yasar

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.