Sähköposti on suurin syyllinen useimpien kyberhyökkäysten takana. Se on haittaohjelmien, mainosohjelmien, roskapostin ja tietojenkalastelun helppo yhteyspiste, ja se tarjoaa rajattomat mahdollisuudet uhka-toimijoille saada käsiksi henkilökohtaiset tietosi.
Näiden uhkien lieventämiseksi on sovellettava tiukkoja suojaustoimenpiteitä sekä yksityishenkilöiden että yritysten sähköpostitileille.
Sähköpostin suojaus ja salaus
Huolimatta muiden viestintätapojen suosiosta, sähköpostiviestit ovat edelleen suurin yksittäisten henkilöiden tai organisaatioiden tiedonsiirtomuoto. Sähköpostisi sisällön suojaaminen on välttämätöntä.
Sähköpostin suojaus edellyttää kaiken saapuvan ja lähtevän sähköpostiliikenteen tarkastamista ja salaamista. Salaus on elintärkeä rooli sähköpostin sisällön yksityisyyden säilyttämisessä varmistamalla turvalliset SMTP (Simple Mail Transfer Protocol) -yhteydet.
Viime aikoihin saakka salaus oli vain valinnainen vaatimus SMTP: lle.
Kuinka sähköpostin salaus toimii?
Sähköpostin salaus on salauksen tai koodinpalan lisääminen viestisi sisältöön, mikä tekee siitä salaamattoman. Muuntamalla sähköpostitiedot koodiksi sisältö on suojattu luvattomalta altistumiselta. Yksinkertaisesti sanottuna sähköpostiisi sekoitetaan.
Lisäsuojauksena salausprosessi käyttää julkisia ja yksityisiä avaimia, joissa salattuja avaimia vaihdetaan koodattujen sähköpostien lukitsemiseksi ja avaamiseksi. Lähettäjä salaa sähköpostin käyttämällä julkisen avaimen salausta ja sen jälkeen vastaanottaja käyttää yksityistä avainta salaamaan vastaanotetun viestin.
Salaus koskee sähköpostin koko matkaa alusta loppuun. Parhaana käytäntönä kaikki saapuvat ja lähtevät sähköpostit tulisi salata - ei vain arkaluontoisia tietoja sisältäviä. Tämä estää uhan toimijoita saamasta mitään sisäänpääsyjärjestelmääsi.
Tausta ja SMTP: n ongelmat
Kun SMTP-protokolla otettiin käyttöön vuonna 1982, sähköpostin salaus ei ollut yleinen käytäntö, ja oletusarvoisesti sähköpostit lähetettiin ja vastaanotettiin pelkkänä tekstinä. Turvallisuuden lisäämiseksi kuljetustasolla 1990-luvun lopulla lisättiin STARTTLS-komento, joka tarjosi salausvaihtoehdon TLS (Transport Layer Security) -protokolla.
Kuinka Internet-palveluntarjoajat ja verkkopostipalvelut suojaavat sähköpostin käyttäjiä? Näin seitsemän sähköpostin suojausprotokollaa pitävät viestisi turvassa.
Niin lupaavalta kuin TLS-päivitys kuulosti, se jätti kaksi suojausreikää ennalleen:
- Salausvaihtoehto oli juuri seuraava: valinnainen. Ei-suojatut sähköpostit olivat edelleen levinneet, mikä aiheutti piikkejä verkkohyökkäyksissä.
- Vaikka STARTTLS olisi paikallaan, lähettäjän palvelimen henkilöllisyyttä ei voitu todentaa, koska SMTP-palvelimet eivät vahvista varmenteita.
MTA-STS: n saapuminen
Vuonna 2019 Google nousi viimein levylle ja ilmoitti uuden MTA-STS (Mail Transfer Agent / Strict Transport Security) -standardin hyväksymisestä (RFC8461).
Tämä antaa postipalvelujen tarjoajille mahdollisuuden asettaa TLS myös SMTP-yhteyksien suojaamiseksi tarjoaa mahdollisuuden kieltää sähköpostin toimitus MX-isännille, jotka eivät tarjoa TLS: ää luotettavan palvelimen kanssa todistus.
MTA-STS huolehtii lopulta kaikista aiemmista SMTP-ongelmista pakottamalla salauksen kommunikoivien SMTP-palvelimien välillä. Mutta miten se todella toimii? Otetaan selvää!
Kuinka MTA-STS toimii?
MTA-STS menee töihin käskemalla SMTP-palvelinta kommunikoimaan toisen SMTP-palvelimen kanssa vain kahdella ehdolla:
- SMTP-palvelin on pakko olla salattu.
- Palvelimen varmenteessa oleva toimialueen nimi vastaa käytännön toimialuetta, ja varmenteet ovat ajan tasalla.
Käyttämällä DNS: n ja HTTPS: n yhdistelmää käytännön julkaisemiseen MTA-STS ilmoittaa lähettävälle osapuolelle, kuinka toimia, jos salattua viestintäkanavaa ei voida aloittaa.
MTA-STS on helppo ottaa vastaanottajan päähän, mutta lähettäjälle tukeva sähköpostipalvelinohjelmisto, kuten ProtonMailtulisi käyttää.
Liittyvät: ProtonMail: Tarvittava sähköpostiturva haluamillasi ominaisuuksilla
Minkälaisia hyökkäyksiä MTA-STS lievittää?
Seuraavat uhat täyttyvät suoraan, jos MTA-STS: ää käytetään sähköpostiviestintään:
Man-in-the-Middle (MITM) -hyökkäykset: Tämä hyökkäys suoritetaan, kun hyökkääjä pyytää keskenään kahden osapuolen välistä tiedonvaihtoa varastamaan tai muuttamaan tietoja. Sähköpostin tapauksessa se tarkoittaisi tyypillisesti kahta kommunikoivaa SMTP-palvelinta. Käyttämällä MTA-STS: ää nämä hyökkäykset voidaan helposti estää.
Alhaisemmat hyökkäykset: Uhkailija pakottaa verkkokanavan vaihtamaan epävarmaan tiedonsiirtotilaan. Esimerkiksi tämä hyökkäys saattaa ohjata verkkosivustokävijän sivuston HTTPS-versiosta HTTP-versioon. MTA-STS auttaa torjumaan näitä hyökkäyksiä estämällä luvattoman pääsyn.
DNS-huijaushyökkäykset: Nämä ovelat hyökkäykset muuttavat käyttäjän suunnitellun kohteen DNS-tietueita ja huijaavat heitä uskomaan vierailevansa laillisella sivustolla tai verkkotunnuksessa. MTA-STS: n käyttöönotto auttaa suuresti lieventämään näitä hyökkäyksiä.
Liittyvät: Mikä on DNS-välimuistimyrkytys?
Nyt kun olemme perehtyneet MTA-STS: ään, on aika ottaa yhteyttä uuteen SMTP-raportointistandardiin, joka tunnetaan nimellä TLS-raportointi.
Mikä on SMTP TLS -raportointi (TLS-RPT)?
Aivan kuten MTA-STS, TLS-RPT on raportointistandardi, joka havaitsee yhteysongelmat ja ristiriidat sovellusten lähettämisessä. Kun toiminto on otettu käyttöön, se lähettää päivittäisiä raportteja mahdollisista yhteysongelmista, joita ulkoiset palvelimet ovat kokeneet sähköpostiviestien lähettämisen aikana.
Ajattele sitä vianmääritystyökaluna, jossa raportteja voidaan käyttää mahdollisten ongelmien ja määritysongelmien kartoittamiseen ja arviointiin.
Minkä tyyppisiä ongelmia TLS-RPT ratkaisee?
Diagnostinen raportointi: TLS-raportointi tarjoaa diagnostiikkaraportteja JSON-tiedostomuodossa, jotka sisältävät kattavat tiedot kaikista saapuvista sähköposteista, joille on aiheutunut toimitusongelmia. Se havaitsee myös sähköpostit, jotka palautuivat tai eivät toimineet esimerkiksi huonontamishyökkäyksen vuoksi.
Parempi näkyvyys: Ottamalla käyttöön TLS-RPT: n voit parantaa näkyvyyttä kaikilla sähköpostikanavillasi. Tämän avulla voit seurata kaikkia tietojasi, jotka ovat matkalla, mukaan lukien myös epäonnistuneet viestit.
Päivittäiset raportit: Diagnostiikkaraportit lähetetään vähintään kerran päivässä kattamaan ja noudattamaan MTA-STS-käytäntöjä perusteellisesti. Raportit sisältävät myös liikennetilastoja sekä yksityiskohtaista tietoa virheistä ja epäonnistuneista toimituksista.
Kun kaikki muut epäonnistuvat, salaus on voimassa
Verkkouhkien jatkuvan muuttuvan luonteen vuoksi tiukat turvatoimenpiteet ja salaus ovat välttämättömiä turvallisen ja turvallisen sähköpostin toimituksen kannalta.
Kiitos erilaisten sähköpostipalvelujen tarjoajien, jotka tarjoavat vahvoja salausominaisuuksia ja MTA-STS-standardit, täysin turvalliset sähköpostinsiirrot eivät ole enää kaukaa haettua todellisuutta.
Oletko kyllästynyt sähköpostien hallintaan ja kolmansien osapuolten valvontaan? Suojaa viestisi suojatulla salatulla sähköpostipalvelulla.
- Teknologia selitetty
- Turvallisuus
- Verkkoturva
- Sähköpostin suojaus
Kinza on tekniikan harrastaja, tekninen kirjailija ja itse julistautunut nörtti, joka asuu Pohjois-Virginiassa miehensä ja kahden lapsensa kanssa. Hänellä on tietotekniikan kandidaatin tutkinto ja lukuisat IT-sertifikaatit, ja hän työskenteli tietoliikenneteollisuudessa ennen teknisen kirjoittamisen aloittamista. Kyberturvallisuuden ja pilvipohjaisten aiheiden avulla hän haluaa auttaa asiakkaita täyttämään heidän tekniset kirjoitusvaatimuksensa eri puolilla maailmaa. Vapaa-ajallaan hän nauttii kaunokirjallisuuden, tekniikkablogien lukemisesta, nokkelien lasten tarinoiden luomisesta ja ruoanlaittamisesta perheelleen.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.