Воскресенье , 4 Декабрь 2016
email-security-digital-signature

Как защитить информацию, пересылаемую по электронной почте?

Публикация в группе: Юмор, приколы.

Добавлено в закладки: 0

Почтовый клиент

Алгоритм работы почты прост: вы создаете письмо в своем почтовом клиенте (Outlook, The Bat! и т.д.) или в веб-сервисе (Gmail, Hotmail, Mail.ru), затем оно отправляется на ваш почтовый сервер, а с него на сервер вашего адресата, откуда доставляется ему. В этом процессе уязвимы все этапы, рассмотрим по порядку.

При использовании почтового клиента, все ваши письма хранятся на компьютере в локальной почтовой базе и обычно не защищены. Таким образом, злоумышленник легко может получить к ним доступ с помощью вредоносных программ (вирусов).

Также существует угроза кражи пароля к почтовому серверу. Но если клиент удаляет письма с него после получения (такая настройка доступна для любой почтовой программы), злоумышленник сможет завладеть только новыми письмами, которые еще не были получены. В этом случае утечка пароля не настолько опасна.

Веб-сервис

Использование почтового сервиса решает проблему утечки локальной базы писем, но это вовсе не означает, что такой способ безопаснее. Веб-сервис, в отличие от почтового клиента, хранит все письма на сервере и работает с ними напрямую, поэтому заполучив пароль, злоумышленник получает доступ ко всем сообщениям, как полученным, так и отправленным.

Кроме этого, веб-сервисы зачастую используют содержимое почтовых сообщений в своих целях, например, для подбора релевантной рекламы, которая может отображаться и на других сайтах. Иногда это выливается в серьезную проблему – подобный случай произошел с владельцем бизнеса, который в переписке с личного почтового ящика Google обсуждал детали продажи своей доли акций в компании. Почтовый сервис проиндексировал его письма и запомнил обсуждаемые темы. Спустя некоторое время, бизнесмен показывал своим партнерам сайт, на котором был установлен рекламный блок Google AdSense, отобразивший рекламу агентства по выкупу долей в компаниях. Партнеры знали о такой связи между рекламой и почтовой перепиской, что дало им информацию, которая для них не предназначалась.

Передача данных между серверами

Кроме атак на пользователя, его компьютер и парольную информацию, злоумышленники могут попытаться взломать почтовые сервера или механизмы пересылки почты. Зачастую, получить доступ на сервер проще, чем проникнуть на компьютер пользователя.

Другой вариант – перехватить трафик между серверами или «притворится» сервером получателя и загрузить почту вместо него – подобные атаки возможны при отсутствии дополнительных верификаций между серверами. И самое главное, что в любом из этих случаев пользователь даже не узнает о том, что его почта перестала быть безопасной.

Подделка сообщений

Отдельно нужно сказать о подделке почты. Протокол отправки обладает очень слабой защитой заголовков, поэтому злоумышленник может создать письмо с любым адресом отправителя и легко обойти существующие системы верификации.

Ведь сетевые протоколы почтового обмена были разработаны еще в 80-х годах прошлого века, они по праву считаются устаревшими и слабозащищенными. К сожалению, изменить всю систему очень сложно, поэтому данными протоколами продолжают пользоваться до сих пор. Таким образом, представившись чужим адресом, злоумышленник может добиться того, что получатель будет уверен в легитимности письма.

Реализацией подобного метода можно добиться многого. Например, отправить письмо от имени системного администратора и попросить пользователя выслать свой пароль. Многие наивно верят в подлинность подобных просьб и с радостью сами раскрывают свои конфиденциальные данные.

Другой пример – отправить от имени начальника определенные указания для подчиненных, известен случай, когда главный бухгалтер передала данные для входа в Интернет-банк, а затем по команде из следующего письма подписала своей подписью распоряжение о переводе крупной суммы денег на счет злоумышленников.

Защита

Чтобы защитить свою электронную почту и не стать жертвой мошенничества, необходимо соблюдать следующие правила:

  1. Использовать почтовый клиент вместо веб-сервиса – почтовые клиенты не оставляют писем на сервере и позволяют настроить шифрование и подпись сообщений.
  2. Не использовать электронную почту для передачи критически важной конфиденциальной информации. В случае если это все же необходимо – использовать шифрование. Как минимум, это должен быть защищенный паролем архив, отправляемый во вложении, а лучше использовать шифрование всего письма на основе асимметричных ключей. Важно помнить, что передача пароля или ключа шифрования адресату должна проводиться не по электронной почте, а с использованием других каналов связи, в идеальном варианте – лично. Если каналы связи ограничены и ненадежны – используйте разделение: первую часть пароля отправьте по почте, вторую – с помощью SMS, третью – через сервис мгновенного обмена сообщениями. Так вы защититесь от злоумышленников, получивших доступ к одному из каналов.
  3. Не использовать электронную почту для управления персоналом и передачи распоряжений. Если в этом есть необходимость – задействуйте электронную цифровую подпись (ЭЦП). Получив ключ для ЭЦП, подписывайте им каждое важное сообщение, а от сотрудников требуйте при получении распоряжений проверять подлинность подписи. Весь нужный функционал реализован в почтовых клиентах, таких как Outlook.
  4. Заботится о защите доступа – устанавливать сложные пароли, не использовать пароль от электронной почты в других службах и ресурсах, не передавать пароль никому, даже специалистам, представляющимся технической поддержкой или системным администратором.
  5. Использовать актуальную версию антивируса, применять все обновления операционной системы, не открывать неизвестных вложений и исполняемых файлов, пришедших по почте – это всем известные базовые правила любой защиты.

Шифрование сообщений и защита доступа не даст злоумышленнику возможности ознакомиться с перепиской, а подписанное ЭЦП письмо невозможно подделать. Поэтому соблюдение указанных выше мер обеспечат безопасную и верифицированную работу с электронной почтой.

Рейтинг: 0

Опубликовал(а):

не в сети 2 дня

RUSLAN

411

Слава Украине!

Украина. Город: Львов
Комментарии: 331Публикации: 621Регистрация: 09-08-2014

    Добавить комментарий

    Войти с помощью: 
    Авторизация
    *
    *
    Войти с помощью: 
    Регистрация
    *
    *
    *
    Пароль не введен
    *
    Ваш день рождения * :
    Число, месяц и год:
    Войти с помощью: 
    Перейти на страницу
    закрыть