Как защититься от капельницы Евы

Опубликовано: 8 Апреля, 2023


Введение


Текущая электронная почта — это открытый текст. Четкий/простой текст оставляет электронные письма открытыми для слишком многих типов уязвимостей. По мере развития обмена сообщениями будут появляться новые технологии, решающие эти проблемы. В этой статье основное внимание будет уделено решениям, которые могут быть реализованы для предотвращения угрозы.
Больше не приемлемо сообщать так, как мы это делаем, когда усекаем конфиденциальную информацию. Электронная почта является общепринятым способом отправки документов и информации, она наиболее широко используется благодаря своим характеристикам удобства и экономичности. С этими замечательными качествами приходит крайняя уязвимость различными путями. Мы по небрежности забываем учитывать многие важные элементы, подверженные нежелательному вторжению в нашу почту, такие как состояние подлинности и конфиденциальности, которое становится уязвимым из-за таких действий, как подслушивание, кража личных данных, изменение сообщений и обмен ложными сообщениями, а также вторжение в конфиденциальность через незащищенные резервные копии.
Электронные письма чрезвычайно уязвимы для перехвата. Процесс, с помощью которого электронные письма отправляются и принимаются, делает их чрезвычайно уязвимыми для недостатков конфиденциальности и, следовательно, также для недостатков подлинности. Электронные письма могут быть перехвачены во многих точках на пути к получателю. Электронная почта хранится как минимум на двух серверах на пути к получателю. Он находится на почтовом сервере отправителя, а также на почтовом сервере получателя. При перемещении по хостам MX электронная почта также хранится на каждом хосте. Из-за того, что почта хранится на большом количестве серверов по пути, увеличивается риск вторжения. То, как вы выбираете адрес для своей почты, также влияет на то, что вы можете привлечь потенциальных несанкционированных сотрудников или хакеров.


Нет никакой защиты от недобросовестного ИТ-персонала, контролирующего почтовые серверы, от перехвата ваших конфиденциальных электронных писем или от хакеров, получающих доступ к почтовому серверу в точках, где физический доступ и сетевая безопасность слабы, через вредоносное ПО (шпионское, рекламное ПО)., трояны, вирусы). Если бы этого было недостаточно для вторжения конфиденциальной информации, другой путь, открытый для перехвата почты, - это перехват сетевого трафика, когда электронные письма отслеживаются на более высоком уровне, например, государственными учреждениями, на основе подозрительных ключевых слов, эти письма могут храниться в течение длительного времени для последующего просмотра, оставляя место для нарушения конфиденциальности и подлинности позже. Электронные письма могут быть прочитаны и изменены в процессе передачи без соблюдения элементов конфиденциальности и подлинности.
Отмечается, что информация, отправляемая по электронной почте, подвергается большому риску попадания в чужие руки, и для обеспечения передачи конфиденциальной и достоверной информации туда и обратно крайне важно защитить нашу почту наилучшим образом.


Конфиденциальность


Отправить электронное письмо от одного пользователя другому прямо сейчас — все равно, что отправить письмо в прозрачном конверте. Штамп — это просто время и дата, адрес — это DNS-имя, а почтовый индекс — это IP-адрес сервера. Конверт представляет собой прозрачную инкапсуляцию, называемую SMTP, а сообщение представляет собой просто отформатированный читаемый документ, который легко перехватить монитором и прочитать. В системе слишком много пробелов, позволяющих нарушить конфиденциальность.


Подлинность


В обычно реализуемой электронной почте очень мало технических средств контроля, которые отражают подлинность сообщений, в основном доказывая, что сообщение не было подделано и что оно действительно пришло от пользователя, от которого, по его словам, оно было отправлено. Это одна из причин, по которой многие организации не используют электронную почту для отправки официальных документов, требующих регистрации. Из-за большого количества недостатков конфиденциальности в системе электронной почты подлинность электронных писем напрямую страдает. Без надлежащей защиты электронной почты и аутентификации сообщения могут быть перехвачены и изменены или отправлены ложно, законные электронные письма могут даже быть отклонены.


Защитите и защитите свою электронную почту


Существуют способы защитить ваш компьютер от перехвата через вашу почту и, таким образом, от попадания информации в чужие руки, поскольку ваша операционная система является вашей платформой для вашей электронной почты. Однако единственная гарантия защиты вашей конфиденциальной информации, отправляемой по электронной почте, — это шифрование электронных писем. Как упоминалось ранее, вы не будете отправлять конфиденциальную информацию в письме, не запечатанном в конверте, поэтому не следует быть небрежным при отправке электронных писем, которые не защищены шифрованием.


Шифрование электронной почты и как это работает


Благодаря шифрованию электронной почты вы получаете наилучшую доступную защиту электронной почты, обеспечивающую конфиденциальность. Шифрование удержит всех, кроме самых преданных хакеров, от перехвата вашей почты, поэтому это лучший способ сохранить конфиденциальность вашей почты. Чтобы гарантировать подлинность вашей почты, вы можете использовать личный сертификат электронной почты для цифровой подписи вашей почты.
Итак, что же такое шифрование? Шифрование — это средство, с помощью которого данные, ваша электронная почта, преобразуются в форму данных (зашифрованный текст), которая не распознается как открытый/обычный текст. Безопасность шифрования заключается в способности алгоритма создавать зашифрованный текст, который не может быть легко преобразован обратно в исходный открытый текст.
Типичное шифрование электронной почты также называется PKI (инфраструктура открытого ключа). Этот тип шифрования использует два ключа, один из которых является закрытым ключом (для шифрования электронной почты), а другой — открытым ключом (для расшифровки электронной почты). Вы единственный, кто владеет закрытым ключом; Таким образом, вы шифруете свою электронную почту своим закрытым ключом. Чтобы прочитать почту, ее нужно расшифровать с помощью открытого ключа. Поэтому вы должны дать открытый ключ человеку, которому вы направляете почту, и, таким образом, только этот человек сможет прочитать электронную почту. Затем получатель может ответить на ваше электронное письмо, зашифровав его с помощью открытого ключа, а затем вы сможете открыть и прочитать его с помощью своего закрытого ключа.
Разумно сделать нормой шифрование всей вашей почты, а не нечетной конфиденциальной почты, чтобы потенциальный хакер видел, что все они зашифрованы, и не делал акцента на нескольких зашифрованных электронных письмах среди множества незашифрованных.. Не следует рекламировать и привлекать внимание к зашифрованным электронным письмам и, следовательно, к конфиденциальной информации, путем шифрования только определенных электронных писем, а не других.


Аутентификация


Используя шифрование в своих электронных письмах, вы, в свою очередь, также аутентифицируете и проверяете их. Наиболее распространенной формой аутентификации является ваше личное имя пользователя и пароль. Это может быть легко захвачено недобросовестным человеком, который, в свою очередь, может использовать их для отправки измененных или ложных сообщений, которые выглядят так, как будто они исходят от вас. Шифруя, вы защищаете эту важную информацию, свои учетные данные, тем самым гарантируя, что сообщения с этим именем пользователя и паролем являются законными.
Шифрование также обеспечивает проверку подлинности с помощью отпечатков пальцев и цифровой подписи. Проверяя электронные письма, вы гарантируете, что личность отправителя является законной и что сообщение или вложение, включенное в электронное письмо, остались неизменными в другом источнике. Цифровой отпечаток пальца однозначно идентифицирует сообщение с помощью алгоритма. Любая попытка изменить сообщение, в свою очередь, приведет к изменению отпечатка пальца, который, таким образом, будет отличаться от уникального отпечатка пальца, доказывающего, что сообщение было подделано. Таким образом, отпечатки пальцев позволяют вам увидеть, было ли сообщение каким-либо образом изменено. Чтобы убедиться, что сообщение пришло из правильного источника, вы должны использовать цифровую подпись. Цифровая подпись осуществляется с помощью закрытого ключа. Отправитель электронно подписывал сообщение и отпечаток пальца своим закрытым ключом. Получатель проверит сообщение, используя соответствующий открытый ключ. Это гарантирует, что сообщение не было каким-либо образом изменено и что оно является законным сообщением от ожидаемого отправителя.


Вывод


Мы снова и снова осознаем, насколько небезопасны электронные письма. Обнаружить перехват наших электронных писем очень сложно, подобно тому, что большинство наших электронных писем находятся, находятся или будут подвергаться опасности в тот или иной момент. Благодаря нашим личным усилиям мы можем использовать шифрование, чтобы обеспечить наилучшую возможную безопасность электронной почты в настоящее время, сохраняя конфиденциальность и подлинность наших электронных писем. Технологии развиваются очень быстро, и станут доступны новые, более безопасные средства защиты, однако по мере развития технологий растут и угрозы, но на данный момент шифрование — это лучшее, что у нас есть для решения всех этих или потенциальных проблем.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023