Электронная почта - главный виновник большинства кибератак. Это удобная точка доступа для вредоносных программ, рекламного ПО, спама и фишинга, которая предоставляет злоумышленникам неограниченные возможности для получения вашей личной информации.
Чтобы уменьшить эти угрозы, необходимо принять строгие меры безопасности как для индивидуальных, так и для корпоративных учетных записей электронной почты.
Безопасность и шифрование электронной почты
Несмотря на популярность других способов связи, обмен сообщениями электронной почты по-прежнему является самой крупной формой передаваемых данных для любого человека или организации. Защита содержимого электронной почты является жизненно важной необходимостью.
Безопасность электронной почты влечет за собой проверку и шифрование всего входящего и исходящего электронного трафика. Шифрование играет жизненно важную роль в сохранении конфиденциальности содержимого электронной почты за счет обеспечения безопасных соединений SMTP (Simple Mail Transfer Protocol).
До недавнего времени шифрование было только необязательным требованием для SMTP.
Как работает шифрование электронной почты?
Шифрование электронной почты - это процесс добавления шифра или фрагмента кода к содержимому вашего сообщения, что делает его нечитаемым. Преобразуя данные электронной почты в код, содержимое защищается от несанкционированного доступа. Проще говоря, ваша электронная почта зашифрована.
В качестве дополнительной защиты в процессе шифрования используются открытые и закрытые ключи, при этом зашифрованные ключи обмениваются для блокировки и разблокировки закодированных электронных писем. Отправитель шифрует электронное письмо с использованием криптографии с открытым ключом, а затем получатель использует закрытый ключ для расшифровки полученного сообщения.
Шифрование применяется ко всему пути сообщения электронной почты от начала до конца. Рекомендуется шифровать все входящие и исходящие электронные письма, а не только те, которые содержат конфиденциальную информацию. Это предотвращает получение злоумышленниками любой точки входа в вашу систему.
Предпосылки и проблемы с SMTP
Когда в 1982 году появился протокол SMTP, шифрование электронной почты не было распространенной практикой, и по умолчанию электронные письма отправлялись и принимались в виде обычного текста. Чтобы обеспечить безопасность на транспортном уровне, в конце 1990-х годов была добавлена команда STARTTLS, которая предлагала возможность шифрования через Протокол TLS (Transport Layer Security).
Как интернет-провайдеры и службы веб-почты защищают пользователей электронной почты? Вот как семь протоколов безопасности электронной почты обеспечивают безопасность ваших сообщений.
Каким бы многообещающим ни казалось обновление TLS, оно оставило нетронутыми две лазейки в безопасности:
- Вариант шифрования был таким: необязательный. Небезопасные электронные письма по-прежнему широко распространялись, вызывая всплеск кибератак.
- Даже при наличии STARTTLS не было возможности проверить подлинность сервера отправителя, поскольку серверы SMTP не проверяют сертификаты.
Прибытие МТА-СТС
В 2019 году Google наконец-то подошел к делу и объявил о принятии нового стандарта MTA-STS (Mail Transfer Agent / Strict Transport Security) (RFC8461).
Это дает поставщикам почтовых услуг возможность применять TLS для защиты SMTP-соединений, а также предлагает возможность запретить доставку электронной почты на хосты MX, которые не предлагают TLS с надежным сервером сертификат.
MTA-STS наконец решает все предыдущие проблемы с SMTP, обеспечивая шифрование между взаимодействующими серверами SMTP. Но как это на самом деле работает? Давай выясним!
Как работает MTA-STS?
MTA-STS начинает работу, давая SMTP-серверу команду связываться с другим SMTP-сервером только при двух условиях:
- SMTP-сервер должен быть зашифрованным.
- Имя домена в сертификате сервера соответствует домену в политике, а сертификаты актуальны.
Используя комбинацию DNS и HTTPS для публикации политики, MTA-STS информирует отправляющую сторону, как действовать, если зашифрованный канал связи не может быть инициирован.
MTA-STS легко внедрить на стороне получателя, но для отправителя требуется вспомогательное программное обеспечение почтового сервера, такое как ProtonMailдолжен быть использован.
Связанный: ProtonMail: необходимая безопасность электронной почты с необходимыми функциями
Какие типы атак смягчают MTA-STS?
Если к вашим сообщениям электронной почты применяется MTA-STS, встречаются следующие угрозы:
Атаки Man-In-The-Middle (MITM): Эта атака осуществляется, когда злоумышленник вмешивается в процесс обмена данными между двумя сторонами, чтобы украсть или изменить данные. В случае электронной почты это обычно означает два взаимодействующих сервера SMTP. Эти атаки можно легко предотвратить с помощью MTA-STS.
Атаки на понижение версии: Злоумышленник заставляет сетевой канал перейти в небезопасный режим передачи данных. Например, эта атака может перенаправить посетителя веб-сайта с HTTPS-версии сайта на HTTP-версию. MTA-STS помогает бороться с этими атаками, предотвращая любой несанкционированный доступ.
Атаки с использованием спуфинга DNS: Эти хитрые атаки изменяют записи DNS предполагаемого места назначения пользователя и заставляют их поверить в то, что они посещают законный сайт или домен. Внедрение MTA-STS очень помогает в смягчении этих атак.
Связанный: Что такое отравление кэша DNS?
Теперь, когда мы знакомы с MTA-STS, пришло время познакомиться с новым стандартом отчетов для SMTP, известным как отчеты TLS.
Что такое отчеты SMTP TLS (TLS-RPT)?
Как и MTA-STS, TLS-RPT - это стандарт отчетности, который выявляет проблемы с подключением и расхождения между отправляющими приложениями. После включения он отправляет ежедневные отчеты о любых проблемах с подключением, с которыми сталкиваются внешние серверы при отправке вам электронных писем.
Думайте об этом как об инструменте устранения неполадок, в котором отчеты могут использоваться для оценки и сортировки потенциальных проблем и проблем конфигурации.
Какие типы проблем решает TLS-RPT?
Диагностическая отчетность: Отчетность TLS предлагает диагностические отчеты в формате файла JSON, содержащие исчерпывающие сведения о любых входящих сообщениях электронной почты, с которыми возникают проблемы с доставкой. Он также обнаруживает электронные письма, которые не были доставлены или не были доставлены, например, из-за атаки на более раннюю версию.
Улучшенная видимость: Включив TLS-RPT, вы можете улучшить видимость на всех своих каналах электронной почты. Это позволяет вам следить за всеми данными, которые поступают к вам, в том числе за ошибочными сообщениями.
Ежедневные отчеты: Отчеты о диагностике отправляются не реже одного раза в день, чтобы подробно изучить и изучить политики MTA-STS. Отчеты также включают статистику трафика, а также подробную информацию об ошибках и неудачных доставках.
Когда все остальное терпит неудачу, шифрование преобладает
Из-за постоянно меняющегося характера киберугроз строгие меры безопасности и криптография являются обязательными для безопасной и надежной доставки электронной почты.
Благодаря различным поставщикам электронной почты, предлагающим надежные возможности шифрования и стандартам MTA-STS, полностью безопасная передача электронной почты больше не является чем-то надуманным.
Устали от слежки за вашей электронной почтой со стороны правительства и третьих лиц? Защитите свои сообщения с помощью безопасного зашифрованного почтового сервиса.
- Объяснение технологии
- Безопасность
- Интернет-безопасность
- Безопасность электронной почты
Кинза - энтузиаст технологий, технический писатель и самопровозглашенный компьютерщик, которая живет в Северной Вирджинии со своим мужем и двумя детьми. Имея за плечами степень бакалавра компьютерных сетей и многочисленные сертификаты в области ИТ, она работала в телекоммуникационной отрасли, прежде чем заняться написанием технических текстов. Занимая нишу в области кибербезопасности и облачных технологий, она с удовольствием помогает клиентам удовлетворить их разнообразные требования к написанию технической документации по всему миру. В свободное время она любит читать художественную литературу, блоги о технологиях, сочинять остроумные детские сказки и готовить для своей семьи.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.