Comunicarea securizată prin criptarea emailurilor
Comunicarea securizată prin criptarea emailurilor
- Introducere
- Comunicarea prin email
- Criptarea comunicației prin email
- Cum funcționează o soluție de criptare a emailurilor
- Recomandare
Introducere
Astăzi emailul este omniprezent, peste 2 milioane de emailuri fiind trimise în fiecare secundă pe glob. Cu toate acestea, fără a lua măsuri pentru a vă cripta emailurile, este la fel de sigur ca trimiterea informațiilor pe o carte poștală scrisă cu creionul... Oricine o interceptează, o poate citi sau o poate schimba cu ușurință. Riscurile scurgerilor de informații prin intermediul emailului sunt foarte mari atât pentru companii cât și pentru persoane fizice. Furtul de identitate, expunerea datelor confidențiale și pierderea încrederii clienților sunt doar câteva din pericolele la care vă expuneți dacă nu folosiți o soluție de protejare a datelor prin criptarea emailurilor.
Comunicarea prin email
Comunicarea prin email sau poșta electronică precede din punct de vedere istoric apariția internetului. Protocoalele de comunicație folosite azi pentru transmiterea emailurilor sunt vechi de peste 20 de ani, venind dintr-o perioadă în care securitatea comunicației nu era o problemă deoarece foarte puțini aveau acces la tehnologie. Astfel aceste protocoale nu includ criptarea mesajelor.
Trebuie să realizați că atunci când trimiteți un email unei persoane nu comunicați direct cu acea persoană. Așa cum este ilustrat în diagrama de mai sus, emailul este transmis în mai multe etape:
1. de pe calculatorul dumneavoastră către serverul de email pe care îl folosiți,
2. din serverul de email care găzduiește căsuța dumneavoastră, prin internet, către serverul sau serverele de email ale destinatarilor,
3. destinatarul își descarcă emailul folosind un client de email gen Outlook sau o interfață web oferită de serverul de email.(a)
Criptarea comunicației prin email
Un email transmis poate fi interceptat înainte de a ajunge la destinatar în 5 puncte:
1. pe canalul de comunicație dintre expeditor și serverului lui de email
2. în serverul care găzduiește căsuța de email a expeditorului
3. pe canalul de comunicație dintre serverul de email al expeditorului și serverul de email al destinatarului
4. în serverul care găzduiește căsuța de email a destinatarului
5. pe canalul de comunicație dintre serverul lui de email și stația de lucru a destinatarului
Emailurile trec prin multe computere până a ajunge la destinatar, fără să vă dați seama. Nu numai că nu cunoașteți care sunt aceste computere, ci nu cunoașteți nici unde sunt localizate, cine sunt proprietarii lor sau cine le administrează. În prezent datorită răspândirii fenomenului SPAM (trimiterii de emailuri nesolicitate cu caracter comercial) multe servere de email au programe de filtrare a emailurilor. Aceste programe pot fi ușor configurate să intercepteze emailurile folosind diverse criterii.
Pentru a contracara lipsa de securitate în comunicația prin email au fost folosite mai multe abordări:
1. Criptarea sesiunii de comunicație
Pentru a realiza o protecție împotriva interceptării emailurilor pe canalul de comunicație s-a dezvoltat o extensie SMTP STARTTLS care creează un canal criptat TLS(SSL) peste conexiunea SMTP standard. Deși această metodă poate împiedica „ascultarea firului" între expeditor și serverul de email, nu oferă o protecției împotriva interceptării emailului în serverele de email. Datorită faptului că nu toate serverele de email suportă această tehnologie utilizatorul nu poate fi sigur că emailul va fi transmis criptat pe toate segmentele comunicației (vezi diagrama).
2. Criptarea emailului la expeditor
Cea mai sigură soluție de comunicare securizată prin email o reprezintă criptarea emailului de către expeditor înainte de a fi transmis către serverul de email. Astfel emailul va parcurge criptat întreg canalul de comunicație până la destinatar, și orice interceptare va rezulta într-un text neinteligibil.
Avantajele criptării emailurilor sunt:
- Confidențialitatea: emailurile criptate nu pot fi interceptate și citite
- Integritatea: emailurile necriptate pot fi ușor falsificate, iar prin criptare vă asigurați că nimeni nu va schimba conținutul emailului fără alertarea destinatarului
- Autenticitatea: cheia de criptare/decriptare este specifică expeditorului și garantează faptul că emailul provine de la expeditor și nu de la o altă persoană
Cum funcționează o soluție de criptare a emailurilor
Pentru că trimiterea emailurilor este o acțiune foarte frecventă în activitatea de zi cu zi, criptarea emailurilor trebuie să fie o soluție simplă, ușor de utilizat. De obicei o soluție de criptare a emailurilor se integrează în clientul de email (ex. Outlook) oferind opțiunea de trimitere securizată a emailului printr-un buton suplimentar, ca în imaginea de mai jos:
La apăsarea acestui buton, emailul împreună cu atașamentul se criptează folosind o cheie de criptare. Cheia de criptare poate fi aceeași mereu sau poate să difere în funcție de destinatar. Cheia de criptare se folosește atât la criptarea cât și la decriptarea emailului, reprezentând un secret comun între expeditor și destinatar. Soluția de criptare memorează cheia, care nu trebuie introdusă decât o singură dată, la trimiterea sau recepționarea primului mesaj criptat, pentru fiecare persoană de contact nouă, ulterior fiind folosită automat de oricâte ori este nevoie fără a mai întreba utilizatorul. Destinatarul primește emailul criptat ca atașament la un email în care este informat că a primit un mesaj criptat și pentru a-l deschide trebuie să instaleze un program de vizualizare de la adresa specificată. După ce instalează programul de vizualizare, destinatarul poate deschide emailul primit ca pe un email normal folosind cheia de decriptare și poate chiar să răspundă expeditorului tot cu un email criptat, fără a avea nevoie de licență. Unele soluții de criptare a emailurilor folosesc algoritmi de arhivare care includ și funcția de protejare cu parolă a arhivei, dar pentru a avea încredere în soluția pe care o alegeți trebuie să vă asigurați că aceasta folosește algoritmi de criptare puternici, recunoscuți și premiați pe plan mondial, preferabil implementări ale algoritmilor AES256.
Soluțiile avansate de criptare a emailurilor permit administrarea centralizată la nivel de domeniu și implementarea unor politici de securitate în companie, prin crearea de reguli pentru a nu permite transmiterea de informații confidențiale pe internet necriptate.
Recomandare
Soluția cea mai performantă pentru criptarea emailurilor pe care o recomandăm clienților noștri este Secured eMail, dezvoltată de Cryptzone. Puteți citi mai multe despre această soluție aici: Cryptzone - Secured eMail.
a În prezent există mai multe proiecte de protocoale pentru criptarea emailurilor folosind chei publice, cum ar fi OpenPGP derivat din PGP (Pretty Good Privacy), dar ritmul de adoptare și răspândire al acestora este foarte scăzut.