Więcej
Jak zabezpieczyć pocztę? Podpisywanie i szyfrowanie

Jak zabezpieczyć pocztę? Podpisywanie i szyfrowanie

15-10-2018 11:16:06

O certyfikatach i nie tylko. Przegląd certyfikatów na pocztę email. Różnice pomiędzy szyfrowaniem PGP a SMIME. Zobacz, co powinieneś wiedzieć, aby skutecznie zabezpieczyć firmową pocztę.

Bezpieczeństwo poczty elektronicznej to ciągle powracający temat. W tym kontekście pisze się bardzo dużo, mimo to wciąż nie udaje się uniknąć podstawowych błędów. Poczta, czyli narzędzie, bez którego prowadzenie e-biznesu nie byłoby możliwe. Serwer pocztowy to niezbędny, a jednocześnie najbardziej newralgiczny punkt w firmie. Cel ataków cyberprzestępców, którzy za pomocą wiadomości email infekują system, stosują metody phishingowe i zalewają użytkowników spamem. Bezpieczne korzystanie z firmowej poczty to obowiązek każdego pracownika, ale też wiedza, którą warto przenieść na swoje prywatne podwórko.

Przechwycona wiadomość

Wielu użytkowników wciąż wysyła maile otwartym tekstem, które są tylko częściowo chronione dzięki szyfrowaniu na poziomie sieci (TLS). Jeśli nie chcemy, aby wiadomość została odczytana „po drodze”, np. przez administratora serwera pocztowego, warto zwrócić uwagę na dodatkowe zabezpieczenia. Certyfikat SSL pozwala na szyfrowanie połączeń strony WW, serwera ftp, a także poczty. Stosowanie protokołu szyfrującego w komunikacji e-mailowej minimalizuje przechwycenia wiadomości np. przez programy szpiegujące.

Kryptologia

Certyfikaty na pocztę e-mail mają na celu chronienie przesyłanych treści z wykorzystaniem kryptografii asymetrycznej.

Kryptografia asymetryczna (nazywana też kryptografią klucza publicznego) –w powszechnym rozumieniu to szyfrowanie oraz podpisy cyfrowe opierające się o 2 klucze – prywatne i publiczne.

  • Klucz publiczny - klucz który udostępniamy innym osobom, do których będą kierowane szyfrowane wiadomości. Klucz publiczny stosowany jest do szyfrowania informacji. Klucz publiczny jest identyfikatorem użytkownika - kluczem, który jest potrzebny innym do wysłania wiadomości. Dopiero po udostepnieniu klucza publicznego bezpieczne przesyłanie wiadomości e-mail będzie możliwe.
  • Klucz prywatny - jest to najważniejszy klucz, który nie powinien być nikomu udostępniony i znany tylko danej osobie. Klucz prywatny służy do odszyfrowywania wiadomości. To, co zostanie zaszyfrowane przez klucz publiczny może być odszyfrowane tylko przez klucz prywatny.

Uwierzytelniona komunikacja

Nawet jeśli osoba niepowołana zdoła przechwycić wysyłaną wiadomość, bez znajomości klucza, dane będą jedynie bezużytecznym ciągiem losowo wygenerowanych znaków. Kolejną ważną zaletą systemu kluczy prywatnych i publicznych jest zapewnienie o autentyczności nadawcy. Transakcje handlowe często realizowane są na ścieżce wymiany wiadomości e-mail, jeśli chcemy mieć 100% pewność, że nadawcą danej wiadomości jest w rzeczywistości kontrahent, z którym korespondujemy podpis cyfrowy będzie odpowiednim potwierdzeniem. W przypadku podpisu elektronicznego, klient ma klucz prywatny, którym podpisuje, co zamyka drogę podszywającym się oszustom do manipulacji.

Stosowane Technologie:

  • PGP (Pretty Good Privacy) - opracowany 27 lat temu przez Phila Zimmermanna kryptosystem, w którym użytkownik z pomocą programu generuje parę kluczy (prywatny i publiczny). Stosowane w środowiskach technologicznych, do szyfrowania nie tylko poczty, ale też np. plików.
  • S/MIME (Secure/Multipurpose Internet Mail Extensions) – alternatywa dla PGP, protokół oparty na certyfikatach wystawianych przez urzędy certyfikacji takie jak np. Comodo Secure E-mail. Automatycznie szyfruje i podpisuje załączniki.

Certyfikat s/mime stosowany do zabezpieczeń firmowej poczty i użytkowników korzystający z desktopowych rozwiązań takich jak Thunderbird czy Outlook.

Główne zalety certyfikatu S/MIME

Korzystając z tego typu szyfrowania poczty, zyskujemy wyraźne graficzne oznaczenie w skrzynce odbiorczej. Tak przesyłane wiadomości są wyróżnione znakiem także po otwarciu wiadomości. Dlaczego klienci decydują się na tego typu zabezpieczenie? Głównym powodem jest wygoda, S/MIME jest łatwiejszy w użytkowaniu, zwykle obsługa jest już wbudowana w pocztę klienta, do PGP wymagane jest instalowanie wtyczek. Co więcej, PGP nie ma kontrolowanej metody wymiany kluczy. Przy tym rozwiązaniu nikt kluczy nie poświadcza, trzeba je ściągać samemu, np. ze strony www, albo przesłać, co nie do końca może być bezpieczne.

Dlaczego warto?

  • Ochrona przed kradzieżą tożsamości
  • Podpis cyfrowy zapewniający poufność
  • Prosta aplikacja i instalacja
  • Integracje z systemami pocztowymi

Jak to działa?

Cyfrowe podpisanie wiadomości jest gwarancją dla adresata, że przesłana wiadomość nie została zmodyfikowana. Wiadomości podpisane cyfrowo można wysyłać do dowolnych adresatów, jednak obie strony musza mieć zainstalowany ten sam certyfikat aby szyfrować pocztę. Adresat musi mieć zainstalowaną kontrolkę S/MIME w celu zweryfikowania podpisu cyfrowego.

Umiejętność rozpoznawania zagrożeń pozwoli zminimalizować konsekwencje działalności cyberprzestępców. Oczywiście, wdrożenie certyfikatu nie zwalnia użytkowników z czujnego monitorowania poczty i zwracania uwagi na podejrzaną korespondencję. Szyfrowanie oznacza, że tylko zamierzony odbiorca będzie mógł odczytać pocztę, podczas gdy podpis elektroniczny pozwoli zweryfikować prawdziwość nadawcy oraz to, czy wiadomość nie została zmodyfikowana.

Najnowsze wpisy

Zmiany w weryfikacji domeny dla certyfikatów typu Wildcard
29-09-2021 12:13:28

Od listopada zmianie ulegają metody weryfikacji domeny dla realizacji certyfikatu SSL Wildcard. Teraz ubiegając się o certyfikat SSL bądź dokonując jego odnowienia, będziesz musiał wybrać weryfikację domeny za pomocą DNS lub poczty e-mail.

Zmiany w weryfikacji domeny dla certyfikatów typu Wildcard
Tryb domyślnego HTTPS w Chrome
30-07-2021 13:14:39

Google Chrome nie spoczywa w walce o wprowadzenie HTTPS jako obowiązującego standardu. Po ostrzeżeniach w pasku przeglądarki przyszła kolej na ostateczny argument, który ma przekonać opornych. I to jeszcze w tym roku.

Tryb domyślnego HTTPS w Chrome
Firefox wprowadził tryb HTTPS-only
21-01-2021 14:17:11

Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.

Firefox wprowadził tryb HTTPS-only
więcej wpisów

cyber_Folks S.A. – Ustawienia plików cookies

Lubisz dobre ciastka? My też! Niektóre pliki cookies są wymagane do prawidłowego działania strony. Zaakceptuj także dodatkowe pliki cookies, związane z wydajnością usług, serwisami społecznościowymi i marketingiem. Pliki cookie służą także do personalizacji reklam. Dzięki nim otrzymasz najlepsze doświadczenie naszej strony internetowej, którą stale doskonalimy. Udzielona dobrowolnie zgoda w każdej chwili może być wycofana lub zmodyfikowana. Więcej informacji o wykorzystywanych plikach cookies znajdziesz w naszej polityce prywatności. Jeśli wolisz określić swoje preferencje precyzyjnie – zapoznaj się z rodzajami plików cookies poniżej.

Funkcjonalne (zawsze aktywne)

To niezbędne do funkcjonowania strony pliki cookies. Strona nie będzie działać w pełni prawidłowo bez akceptacji tego rodzaju ciastek. Przykład: Plik cookie, który zapisuje Twoją zgodę lub sprzeciw, jest potrzebny, abyśmy wiedzieli, czy mamy Twoją zgodę na określone działania na stronie, pozwolą również zalogować się do Panelu Klienta, złożyć zamówienie lub skontaktować się z nami przez chat.

Analityczno-wydajnościowe

Umożliwią zebranie informacji o sposobie korzystania ze strony. Te pliki pozwolą nam na zliczanie wizyt i źródeł ruchu w naszej witrynie, dzięki czemu możemy mierzyć i usprawniać jej działanie, a także dowiedzieć się, które strony są najbardziej, a które najmniej popularne, oraz zrozumieć jak odwiedzający poruszają się po naszej witrynie. Pomagają nam w analizie wydajności strony i zbieraniu syntetycznych informacji. Przykład: Możemy wykonywać mapy ciepła, dzięki czemu wiemy, które treści są czytelne, a które nie, a to pozwala na lepsze zaprojektowanie strony. Dzięki nim widzimy także, które wpisy blogowe były czytane częściej, a które rzadziej, co pozwala nam opracowywać bardziej interesujące treści. Głównym narzędziem z jakiego korzystamy jest Google Analytics.

Społecznościowe

To pliki cookies dotyczące platform społecznościowych umożliwią powiązania Cię z Twoimi kontami w mediach społecznościowych. Możesz w nich udostępniać treści pochodzące z naszej strony. Pliki sieci społecznościowych (pochodzące od podmiotów zewnętrznych, np. Facebooka) zbierają informacje w celu zapewnienia spersonalizowanych treści reklamowych. Przykładowo: Reklamy w Twoich mediach społecznościowych są lepiej dopasowane do Ciebie i zmniejszasz szansę na bombardowanie reklamami już kupionych usług lub produktów.

Marketingowe

To pliki związane z działaniem systemów automatyzacji marketingu oraz rozliczalnością reklam. Dzięki nim ograniczamy np. liczbę wyświetleń danej reklamy. Pozwalają nam także wykonywać testy porównawcze, dzięki którym stale doskonalimy działanie naszej strony. Testując wiele układów strony możemy łatwiej uzyskać taki, który zapewnia najlepszą czytelność dla użytkowników. Komunikacja staje się również bardziej spersonalizowana. Przykładowo: możemy podpowiedzieć Ci artykuł na temat tego, jak znaleźć nazwę domenową, kiedy widzimy, że szukasz domeny i trudno Ci znaleźć pasującą nazwę. Możemy też np. wyświetlić Ci podpowiedź, dotyczącą logowania, jeśli widzimy kilka nieudanych prób z rzędu. Na podstawie informacji z tych plików cookie i aktywności w innych serwisach budowany jest Twój profil zainteresowań. Głównie korzystamy z sieci reklamowej Google oraz Facebook.