Е-пошта је највећи кривац за већину сајбер напада. То је лака приступна тачка за малвер, адвер, нежељену пошту и крађу идентитета и пружа бескрајне могућности актерима претњи да дођу до ваших личних података.

Да би се ублажиле ове претње, треба да постоје строге мере безбедности како за појединачне тако и за пословне рачуне е-поште.

Сигурност и шифровање е-поште

Упркос популарности других начина комуникације, размена порука е-поштом и даље је највећи облик података у транзиту за било ког појединца или организацију. Осигурање садржаја ваше е-поште је витална потреба.

Сигурност е-поште подразумева инспекцију и шифровање целокупног долазног и одлазног промета е-поште. Шифровање игра виталну улогу у очувању приватности садржаја е-поште нетакнутим осигуравањем сигурних СМТП (Симпле Маил Трансфер Протоцол) веза.

До недавно је шифровање било само необавезни захтев за СМТП.

Како функционише шифровање е-поште?

Шифровање е-поште је поступак додавања шифре или дела кода садржају ваше поруке чинећи га неодговором. Претварањем података е-поште у код, садржај је заштићен од неовлашћеног излагања. Једноставно речено, ваша е-пошта је кодирана.

instagram viewer

Као додатну сигурност, процес шифровања користи јавни и приватни кључ где се шифровани кључеви размењују да би закључали и откључали кодиране е-адресе. Пошиљалац шифрира е-пошту помоћу криптографије јавног кључа, а затим прималац користи приватни кључ за дешифровање примљене поруке.

Шифровање се примењује на цело путовање е-поште, од почетка до краја. Као најбоља пракса, сви долазни и одлазни имејлови требају бити шифровани - а не само они који носе осетљиве информације. Ово спречава актере претњи да стекну било коју улазну тачку у ваш систем.

Позадина и проблеми са СМТП-ом

Када је СМТП протокол постојао 1982. године, шифровање е-поште није била уобичајена пракса и е-поруке су се подразумевано слале и примале у обичном тексту. Да би се увела сигурност на транспортном нивоу, крајем 1990-их додата је наредба СТАРТТЛС, која је нудила опцију шифровања путем ТЛС (Транспорт Лаиер Сецурити) протокол.

Објашњено 7 уобичајених протокола заштите е-поште

Како ИСП и услуге веб поште штите кориснике е-поште? Ево како седам сигурносних протокола е-поште штите ваше поруке.

Колико год звучала надоградња ТЛС-а, оставила је две рупе у безбедности нетакнуте:

  1. Опција шифровања била је управо то: опционо. Небезбедне е-адресе и даље су биле раширене, што је изазвало пораст цибер напада.
  2. Чак и са успостављеним СТАРТТЛС-ом, није било начина за потврду идентитета сервера пошиљаоца, јер СМТП сервери не потврђују сертификате.

Долазак МТА-СТС

Године 2019. Гоогле је коначно иступио и најавио усвајање новог стандарда МТА-СТС (агент за пренос поште / строга транспортна сигурност) (РФЦ8461).

Ово пружа добављачима услуга поште могућност да наметну ТЛС за заштиту СМТП веза, а такође нуди могућност одбијања испоруке е-поште МКС хостовима који не нуде ТЛС са поузданим сервером потврда.

МТА-СТС се коначно побринуо за све претходне проблеме са СМТП-ом намећући енкрипцију између СМТП сервера који комуницирају. Али како то заправо функционише? Хајде да сазнамо!

Како МТА-СТС ради?

МТА-СТС прелази на посао наређујући СМТП серверу да комуницира са другим СМТП сервером само под два услова:

  1. СМТП сервер мора бити шифрован.
  2. Име домена на сертификату сервера подудара се са доменом у полиси, а сертификати су ажурирани.

Коришћењем комбинације ДНС-а и ХТТПС-а за објављивање полисе, МТА-СТС обавештава пошиљаоца како да поступи ако се шифровани канал комуникације не може покренути.

Лако је применити МТА-СТС на крају примаоца, али за пошиљаоца, пратећи софтвер за сервер поште као што је ПротонМаилтреба користити.

Повезан: ПротонМаил: Сигурност е-поште која вам треба са карактеристикама које желите

Коју врсту напада МТА-СТС ублажава?

Следеће претње се директно испуњавају ако се МТА-СТС примени на ваше комуникације е-поштом:

Напади човека у средини (МИТМ): Овај напад се изводи када се нападач посредује усред комуникације између две стране ради крађе или промене података. У случају е-поште, то би обично значило два СМТП сервера који комуницирају. Користећи МТА-СТС, ови напади се могу лако спречити.

Напади на старију верзију: Актер претње приморава мрежни канал да се пребаци у несигурни начин преноса података. Као пример, овај напад може посетиоца веб странице преусмерити са ХТТПС верзије веб локације на ХТТП верзију. МТА-СТС помаже у борби против ових напада спречавањем неовлашћеног приступа.

Напади на ДНС превара: Ови лукави напади мењају ДНС записе намераваног одредишта корисника и заваравају их да верују да посећују легитимну локацију или домен. Имплементација МТА-СТС у великој мери помаже у ублажавању ових напада.

Повезан: Шта је тровање ДНС кеш меморијом?

Сада када смо упознати са МТА-СТС-ом, време је да додирнемо базу са новим стандардом извештавања за СМТП познат као ТЛС извештавање.

Шта је СМТП ТЛС извештавање (ТЛС-РПТ)?

Баш као и МТА-СТС, ТЛС-РПТ је стандард за извештавање који открива проблеме са повезивањем и одступања између слања апликација. Једном омогућен, шаље дневне извештаје о проблемима са везом са којима се суочавају спољни сервери док вам шаље е-пошту.

Схватите то као алатку за решавање проблема у којој се извештаји могу користити за процену и тријажу потенцијалних проблема и проблема са конфигурацијом.

Коју врсту проблема решава ТЛС-РПТ?

Дијагностичко извештавање: Извештавање ТЛС нуди дијагностичке извештаје у формату датотеке ЈСОН који садрже свеобухватне детаље у вези са било којом улазном поштом са којом се суочавају проблеми са испоруком. Такође открива е-пошту која се одбила или није послата због напада на нижу верзију, на пример.

Побољшана видљивост: Омогућавањем ТЛС-РПТ можете да побољшате видљивост на свим својим каналима е-поште. Ово вам омогућава да припазите на све податке који вас воде, што укључује и неуспеле поруке.

Дневни извештаји: Дијагностички извештаји се шаљу најмање једном дневно ради детаљног покривања и праћења МТА-СТС смерница. Извештаји такође укључују статистику саобраћаја, као и детаљне информације о грешкама и неуспелим испорукама.

Када све остало закаже, шифрирање превлада

Због непрекидно развијајуће се природе сајбер претњи, строге мере безбедности и криптографија морају бити неопходне за сигурну и сигурну испоруку е-поште.

Захваљујући разним добављачима е-поште који нуде снажне могућности шифровања и МТА-СТС стандардима, потпуно сигурни преноси е-поште више нису далеко од стварности.

Емаил
5 најсигурнијих и најшифриранијих добављача е-поште

Дојадио вам надзор над вашим мејловима од стране владе и треће стране? Заштитите своје поруке сигурном шифрованом услугом е-поште.

Повезане теме
  • Објашњена технологија
  • Сигурност
  • Безбедност на мрежи
  • Безбедност е-поште
О аутору
Кинза Иасар (Објављено 5 чланака)

Кинза је технолошки ентузијаст, технички писац и самозвани штребер који са супругом и двоје деце борави у Северној Вирџинији. Са дипломом рачунарских мрежа и бројним ИТ сертификатима, радила је у индустрији телекомуникација пре него што се упустила у техничко писање. Са нишом у сајбер-безбедности и темама заснованим на облаку, она ужива помажући клијентима да испуне њихове разнолике техничке захтеве за писање широм света. У слободно време ужива читајући белетристику, технолошке блогове, смишљајући духовите дечије приче и кувајући за своју породицу.

Још од Кинзе Иасар

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!

Још један корак…!

Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.

.