Zabezpečenie e-mailov: Sprievodca, ako zaistiť bezpečnosť doručenej pošty v roku 2020

Ako dôveryhodná forma komunikácie, v ktorej sa osobné údaje často zdieľajú, je e-mail hlavným cieľom pre útočníkov a interceptory. Všetky banky, weby sociálnych médií a nemocnice komunikujú prostredníctvom e-mailu a preosievanie cez to, čo je legitímne a čo je podvod, môže byť ťažké. V tomto sprievodcovi bezpečnosťou e-mailu preberieme hrozby, ktorým čelíte pri používaní e-mailu.


Pri odosielaní súborov budeme hovoriť o podvodoch, ktoré sa skrývajú v doručenej pošte, ako aj o možných zraniteľnostiach. Pokrývame aj rôzne typy šifrovania, ktoré môžete použiť vo svojich e-mailoch, a niekoľko ďalších tipov, ako zostať chránení. Ak ste skôr typ do-it-yourself, prečítajte si nášho sprievodcu, ako šifrovať e-maily.

Dobrou správou je, že väčšina webových e-mailových klientov šifruje vaše správy a odvádza dobrú prácu aj prostredníctvom spamu. Stále to však nie je najbezpečnejšia metóda komunikácie, čo môže znamenať, že ak sa sústredíte na bezpečnosť, budete musieť prejsť do inej aplikácie..

Predtým, ako navrhneme návrhy, pozrime sa na e-maily s hrozbami.

E-mailové hrozby

Zabezpečenie e-mailov má dve hlavné kategórie: ochrana pred útokmi a ochrana pred odpočúvaním. Najprv budeme hovoriť o hrozbách pre vašu doručenú poštu a o tom, ako zabrániť tomu, aby ste sa stali obeťou podvodov a podvodov. Potom prejdeme k zabezpečeniu prenosu správ, aby žiadne citlivé informácie nespadli do nesprávnych rúk.

Hrozby doručenej pošty

Prvá dávka hrozieb sa zameriava na vašu doručenú poštu. Nejde o konkrétne e-mailové správy; Útočník by mohol použiť akékoľvek komunikačné prostriedky. Napriek tomu je e-mail veľkým cieľom phishingových programov, podvodov a ďalších.

Väčšina moderných e-mailových aplikácií, napríklad Gmail, vás ochráni pred týmito schémami. Je dôležité rešpektovať priečinok s nevyžiadanou poštou, ktorý obsahuje vaša e-mailová aplikácia, pretože pravidlá vzťahujúce sa na spam sa neustále zosilňujú.

Prijaté-hrozby

E-maily na neoprávnené získavanie údajov tvoria veľkú časť e-mailov filtrovaných na spam. Phishing je nejaká podvodná komunikácia – v tomto prípade e-mail – požadujúca poskytnutie osobných údajov, ako je číslo bankového účtu a smerovacie informácie.

Ako sa dočítate v našom sprievodcovi phishingom, väčšina z týchto hrozieb sa dá ľahko zistiť a váš spamový filter sa ich dobre zbavuje. Existuje však viac prepracovaných schém, ktoré môžu prekonať spamový filter a zničiť informácie o vašom účte.

V roku 2017 sa objavil veľký útok phishingu zameraný na používateľov Gmailu. Používatelia by dostali e-mail s oznámením, že niekto, koho poznajú, s nimi zdieľa dokument Google. Kliknutím na odkaz sa dostanete na stránku, na ktorej si vyberiete účet Google na zobrazenie dokumentu, čo je pre tento proces bežné.

Keď sa však pokúsite prihlásiť, vyskytol sa proces overenia s otázkou, či „Dokumenty Google“ môžu získať prístup k informáciám o vašom účte. Samozrejme to nebola legitímna aplikácia, ale aplikácia, ktorá vyzerala presne takto. Prekliknutie umožnilo útočníkom prístup k osobným informáciám spojeným s účtom Google.

Hrozby založené na doručenej pošte sú mechanizmy doručovania ďalších podvodných aktivít, ako je napríklad inštalácia škodlivého softvéru do vášho počítača alebo krádež prihlasovacích údajov. Tieto hrozby môžu byť zamerané na masy, ale existujú aj cielené phishingové programy, z ktorých väčšina je výsledkom útoku človeka pri stredných útokoch.

Tranzitné hrozby

Muž pri strednom útoku (MitM) je forma odpočúvania, pri ktorej tretia strana sleduje informácie, ktoré prechádzajú medzi dvoma stranami. Názov to všetko vysvetľuje; v strede vašej komunikácie je niekto, kto kradne to, čo prechádza.

Útoky MitM môžu viesť k phishingu s oštepom, čo je cielená forma vyššie opísanej schémy. Útočník môže špehovať komunikáciu a používať falošné účty tak, aby vyzerali, akoby boli kontaktom cieľového používateľa.

Útočník by napríklad mohol špehovať sieťový prenos výkonného riaditeľa. Útočník by potom mohol napodobniť e-mail tak, aby vyzeral podobne ako ten, ktorý generálny riaditeľ očakával, čo by, samozrejme, bolo podvodné. CEO preklikne, poverenia sú ukradnuté a útočník rozdá niektoré dôležité údaje.

Existujú dve formy útokov MitM. Tradičný „muž v strede“ je taký, v ktorom útočník nastaví svoj počítač ako proxy medzi vašim spojením. Ak niekomu posielate e-mail, najskôr by prešiel cez útočníkovo zariadenie.

Transit-hrozby

Tento typ útoku si vyžaduje blízkosť obete. Niekto na druhej strane sveta nemohol chytiť vaše pripojenie k internetu a sledovať, čo tým prechádza. Dôvodom je, že útoky MitM sa spoliehajú na slabé zabezpečenie smerovačov pri špionáži v sieti. To je jeden z dôvodov, prečo pri používaní verejnej siete Wi-Fi existuje také veľké riziko.

Útočníci prehľadajú smerovač, či neobsahuje zraniteľné miesta, a potom pomocou nástrojov zachytí a prečíta prenášané údaje. V niektorých prípadoch to znamená presmerovanie e-mailov pri odosielaní a v iných to znamená presmerovanie obete na škodlivé webové stránky..

Existuje druhý formulár nazývaný útoky typu man v prehliadači (MitB), ktorý využíva škodlivý softvér načítaný v počítači používateľov na ohrozenie účtovných alebo finančných informácií. V prípade e-mailu môžete tento malware získať pomocou pokusov o phishing.

Typy šifrovania e-mailov

Jedným zo spôsobov ochrany e-mailov je šifrovanie. Pozrime sa na najdôležitejšie typy.

Šifrovanie transportnej vrstvy

Najbežnejším protokolom na šifrovanie e-mailov je STARTTLS, čo, ako vyplýva z troch posledných znakov, je šifrovanie, ku ktorému dochádza v transportnej vrstve. Ak odosielateľ aj príjemca používajú aplikácie, ktoré podporujú šifrovanú komunikáciu, odposluch nemôže použiť na detekciu špionáže – nástroj používaný na odpočúvanie od spoločnosti MitM..

STARTTLS je najbežnejší šifrovací protokol používaný pre e-mail. K októbru 2018 je 92 percent všetkých prichádzajúcich e-mailov do Gmailu šifrovaných pomocou tohto protokolu.

Podpora konkrétneho protokolu bohužiaľ neznamená šifrované pripojenie. V niektorých prípadoch si obe strany nemôžu navzájom overiť certifikáty, ktoré by spôsobili zlyhanie šifrovaného pripojenia. Väčšina e-mailov doručených prostredníctvom protokolu TLS však používa oportunné šifrovanie, čo znamená, že sa vráti do obyčajného textu namiesto zlyhania.

Povinné overenie certifikátu nie je ideálne ani pre e-mail, pretože je pravdepodobné, že overenie zlyhá, a preto sa e-mail neodošle. To by znamenalo, že niektoré e-maily by sa odosielali bez problémov, iné by sa pokúsili o niekoľko pokusov a niektoré sa jednoducho neposlali vôbec.

Tento typ šifrovania prebieha v transportnej vrstve, čo znamená, že používatelia nemusia robiť žiadne kroky na šifrovanie alebo dešifrovanie komunikácie. Je to rovnaký typ šifrovania, ktorý sa stane, keď pristanete na webe s certifikáciou SSL / TLS. Viac sa o tom môžete dozvedieť v našom sprievodcovi SSL verzus TLS.

Znamená to tiež, že príjemca môže správu pred jej doručením naskenovať alebo filtrovať.

Pre túto formu šifrovania existujú určité dôsledky. Pretože k šifrovaniu dochádza medzi jednotlivými relé SMTP, správu je možné počas prenosu prezerať a meniť. Každý, kto má prístup napríklad k podnikovému e-mailovému systému, si mohol e-mail prečítať a upraviť skôr, ako sa doručí, takže je potrebné šifrovanie typu end-to-end..

End-to-end šifrovanie

Kým k TLS šifrovaniu dochádza v transportnej vrstve, šifrovanie typu end-to-end sa vyskytuje iba na konci komunikácie. Správa odosielateľa je pred odoslaním šifrovaná a je dešifrovaná až po doručení. End-to-end šifrovanie znamená, že správu nemôže čítať alebo upravovať ktokoľvek počas prenosu.

OpenPGP je štandard šifrovania údajov, ktorý poskytuje koncovým používateľom možnosť šifrovať obsah e-mailov. Používa páry verejného / súkromného kľúča, čo znamená, že odosielateľ pred odoslaním zašifruje správu pomocou verejného kľúča príjemcu. Viac informácií o tomto type šifrovania nájdete v našom popise sprievodcu šifrovaním.

Podobne ako v prípade všetkých bezpečnejších spôsobov tranzitu sa vyskytujú problémy so šifrovaním end-to-end. V prípade OpenPGP je to pár verejného / súkromného kľúča. Aj keď sa to považuje za bezpečnejšiu formu šifrovania, znamená to, že každý, kto vám chce poslať e-mail, musí poznať verejný kľúč..

Najprv musíte vytvoriť páry verejných / súkromných kľúčov a zdieľať ich s kýmkoľvek, kto vám chce poslať e-mail. Pre väčšinu domácich používateľov je to zbytočný a nepríjemný proces, ktorý bude mať zanedbateľné bezpečnostné výhody.

End-to-end šifrovanie je obchodne zameraná metóda zabezpečenia. Zriadením kľúčových párov s hlavnými klientmi môže podnik zabezpečiť, aby bola zabezpečená všetka komunikácia. Výhodou je aj komunikácia B2B, pokiaľ prijímajúci server má prístup k dešifrovacím kľúčom.

Ochrana vášho e-mailu

Šifrovanie je do značnej miery založené na tom, aký poskytovateľ e-mailových služieb používate. Väčšina klientov s prehliadačom, napríklad Gmail, používa TLS na odosielanie správ, čo by malo stačiť pre jednotlivca. Podniky možno budú chcieť zvážiť end-to-end šifrovanie, ale zabezpečenie pomocou TLS je začiatok.

Ak vaša e-mailová služba používa protokol TLS, môžete otestovať pomocou nástroja ako CheckTLS. Ako vidíte nižšie, Gmail sme otestovali a všetky výsledky boli pozitívne. Všetky e-maily odosielané medzi týmito servermi sú šifrované platnými certifikátmi.

Gmail-Test

Na rozdiel od poštových serverov NSA, ktoré šifrujú e-maily, ale používajú zastarané certifikáty.

NSA-Test

Ak používate službu Gmail alebo G Suite, ste na prednej strane servera TLS a nemáte žiadne nastavenia. Ak dostávate e-maily od najlepších poskytovateľov webhostingu, šifrovanie môžete často nakonfigurovať v nastaveniach e-mailu. Nachádza sa v cPanel, vynikajúcom webhostingovom rozhraní, ktoré je súčasťou nášho najlepšieho webhostingu s cPanel sprievodcom.

Vlastné filtre

Vlastné filtre môžete nastaviť aj vo väčšine e-mailových aplikácií, ktoré budú fungovať spolu so spamovými filtrami. Službu Gmail zamestnáva veľká väčšina používateľov, preto vás prevedieme nastavením vlastných filtrov.

Na stránke Gmail kliknite na ikonu ozubeného kolieska v pravom rohu a potom vyberte možnosť „nastavenia“.

Gmail Nastavenie

Po nastavení kliknite na položku „filtre a blokované adresy“ v hornom menu.

Gmail Nastavenie-Page

Na tejto stránke môžete importovať filtre z iných klientov alebo vytvárať nové. V tomto príklade vytvoríme nový kliknutím na položku „vytvoriť nový filter“ v strede obrazovky.

Gmail s filtrom a Nastavenia

Otvorí sa okno so zoznamom nastavení. Môžete filtrovať správy z adresy, e-mailov, ktoré obsahujú určité slová, e-maily určenej veľkosti a ďalšie. V tomto príklade filtrujeme e-maily, ktoré obsahujú slovo „pes“.  

Gmail vytvoriť-filter

Teraz kliknite na „vytvoriť filter“. Google stiahne výsledky pre všetky e-maily, ktoré zodpovedajú vašim nastaveniam filtra, spolu s ďalším poľom nastavení. Tu môžete nastaviť, ako bude filter reagovať na e-maily, ktoré spĺňajú vaše kritériá. V tomto príklade sa rozhodneme označiť hviezdičkou všetky e-maily obsahujúce slovo „pes“.

Gmail-Filter-Destination

Kliknite na položku „vytvoriť filter“ a zobrazí sa stránka s nastaveniami filtra. Filtre môžete použiť na vyčistenie a kategorizáciu doručenej pošty, ale tiež na zakázanie určitých e-mailových adries alebo preosievanie prostredníctvom irelevantných správ..

Ďalšie e-mailové ochrany

Na zvýšenie bezpečnosti môžete nastaviť rôzne formy šifrovania. Ak ste vlastníkom firmy, šifrovanie typu end-to-end je pravdepodobne najlepšia stávka, najmä ak prenášate citlivé informácie. Pre domácich používateľov existuje niekoľko vecí, ktoré môžete urobiť, okrem vyprázdnenia priečinka so spamom.

Použite Správcu hesiel

Online e-mailoví klienti sú hlavnými cieľmi porušenia údajov. Yahoo v roku 2017 informoval, že niekde v okolí troch miliárd používateľských účtov bolo napadnutých prostredníctvom e-mailu, Tumblr a Flickr.

Bolo odcudzených veľa hesiel používajúcich zastaraný algoritmus hashovania MD5. Ak útočníci použili útok slovníka alebo nejakú inú formu hrubej sily, mohli by sa tieto hashe preložiť do jednoduchého hesla.

Nebudeme sa zaoberať tým, ako sa to tu deje. Ak sa chcete dozvedieť viac, môžete si prečítať nášho sprievodcu šifrovaním, ktorý je uvedený vyššie. Útok s hrubou silou sa v zásade spolieha na slabé heslá. Hádaním hesiel kandidátov môže útočník použiť softvér na priradenie konkrétneho hashu k týmto kandidátom na heslá, čím odhalí údaje.

Jeremi Gosney, generálny riaditeľ spoločnosti Sagitta HPC, povedal spoločnosti Ars Technica, že „akékoľvek [heslá] s náznakom zložitosti sú však celkom bezpečné,“. Pokiaľ používatelia nastavili na svojom účte silné heslo, je nepravdepodobné, že by útok hash na hash fungoval.

Správca hesiel vám to pomôže. Generovaním silných a jedinečných hesiel pre každý z vašich online účtov môžete exponenciálne zvýšiť svoju bezpečnosť. Keďže útoky hrubou silou sa spoliehajú na generovanie hesiel kandidátov, je nepravdepodobné, že sa objaví náhodný zväzok písmen, číslic a špeciálnych znakov..

Zaoberá sa tiež problémom použitia rovnakého hesla vo svojich účtoch. Poskytovatelia, ako je napríklad Dashlane, vám poskytujú bezpečnostný informačný panel, kde môžete sledovať slabé alebo nadbytočné heslá. Tiež vás upozorní na akékoľvek porušenie údajov, o čom sa dočítate v našej Dashlaneovej kontrole.

Správcovia hesiel sú jedným z najpraktickejších spôsobov, ako sa chrániť pred nebezpečenstvami počítačovej kriminality. Môžete si prečítať našu najlepšiu príručku správcu hesiel alebo recenzie správcu hesiel, kde nájdete odporúčania, ale pokazíme to a dáme vám vedieť, že sa nám najviac páči Dashlane a 1Password..

Môžete vidieť, ako sa títo dvaja proti sebe porovnávajú v našom porovnávaní Dashlane verzus 1Password.

Nainštalujte antivírusový program

ochrana e-mailu

Teraz, keď bol váš účet zabezpečený proti narušeniu údajov, musíte chrániť pred systémami neoprávneného získavania údajov. V prípade vecí, ktoré nepatria medzi zdravý rozum a spamový filter vášho klienta, vás môže ochrániť antivírus.

Antivírusy útočia na e-mailové hrozby z niekoľkých uhlov. Prvou je ochrana proti phishingu. Napríklad nástroj Bitdefender bude aktívne skenovať webové stránky, na ktoré sa nachádzate, aby sa pokúsili o phishing. Najprv vyhľadá v adrese URL zhodu v čiernej listine phishingu. Ak stránka nie je na čiernej listine, považuje sa za schválenú.

To však nechráni pred novým útokom phishingových stránok, ktoré každý deň stúpajú. Ochrana pred neoprávneným získavaním údajov sa zameria na text, šablónu návrhu a ďalšie, potom porovná, že na iné weby neoprávneného získavania údajov narazili používatelia. Pretože štruktúra phishingovej stránky má kontrolné znaky, konkrétne posielanie informácií útočníkovi, môže ich zvyčajne potlačiť..

Viac informácií o výsledkoch ochrany pred phishingom Bitdefenderu nájdete v našej recenzii Bitdefenderu.

Útoky MitM sa dajú zistiť pomocou sieťového analyzátora, ako je napríklad ten, ktorý ponúka Avast. Tento nástroj bude analyzovať vašu sieť a všetky zariadenia, ktoré sú k nej pripojené, ako aj podrobnosti o všetkých zraniteľnostiach, ktoré môže mať sieť.

Vďaka tomuto všeobecnému prehľadu môžete vidieť aj podozrivé zariadenia pripojené k vašej sieti. Nie je to dokonalé riešenie ochrany, ale je to dobrá kontrola zdravého rozumu, ako to môžete prečítať v našej recenzii Avast Pro..

Väčšina z najlepších antivírusových programov má aj obchodné alternatívy, z ktorých mnohé prichádzajú s ochranou e-mailového servera. Spoločnosť Kaspersky má napríklad vynikajúcu bezpečnosť pre poštové servery. Viac informácií o svojich spotrebiteľských produktoch sa dozviete v našej recenzii Kaspersky Anti-Virus.

Použite aplikáciu pre šifrované správy

Problém so šifrovaním e-mailov je v tom, že ste nútení zvoliť. Pre väčšinu používateľov nie je možné nastaviť šifrovanie typu end-to-end, pretože nastavenie šifrovania vyžaduje aj všetky vaše kontakty. Ak nepoužívate šifrovanie TLS, možno budete chcieť prerušiť komunikáciu prostredníctvom e-mailu a použiť zabezpečenú aplikáciu na odosielanie správ.

Aplikácie súkromných správ sa zaoberajú bolesťami šifrovania typu end-to-end a poskytujú vám službu, ktorá je rovnako užívateľsky prívetivá ako odosielanie textových správ alebo e-mailov. Mnoho aplikácií prichádza aj so šifrovanými hlasovými hovormi, samodeštrukčnými časovačmi a súkromnými galériami médií.

Keeper, jeden z našich obľúbených správcov hesiel, zahŕňa službu KeeperChat s odbermi. KeeperChat je bezpečná aplikácia na odosielanie správ, ktorá obsahuje časovač s vlastnou deštrukciou, stiahnutie správ a ďalšie informácie, o ktorých sa môžete dozvedieť v našej správe Keeper..

Iné aplikácie, ako napríklad Súkromný posol signálu, sa dodávajú s aplikáciami pre systémy iOS a Android, ako aj s rozhraniami prehliadača. Výhodou signálu je aj otvorený zdroj, takže všetky chyby, ktoré môže mať, nájdete tak, že sa pozriete do kódu alebo vyhľadáte online..

Aj keď nejde o dokonalé riešenie, aplikácie šifrovaného zasielania správ sú vašou najlepšou stávkou na vysoko citlivé informácie, kým sa šifrovanie typu end-to-end nebude viac využívať. Zásadným problémom, ktorý vedie ku koncu, je to, že ho musia mať oba konce. Aplikácie šifrovaných správ sa zaoberajú týmto problémom a poskytujú bezpečný spôsob odosielania informácií.

Záverečné myšlienky

Zabezpečenie e-mailov pre domácich používateľov je asi také dobré, ako sa v súčasnosti dosiahne. Väčšina webových klientov používa TLS na šifrovanie správ, ktoré, bohužiaľ, prichádzajú s určitými nevýhodami. End-to-end šifrovanie je oveľa bezpečnejší spôsob komunikácie, ale je tiež ťažké nastaviť ho pre jedného používateľa.

Na druhej strane podniky môžu byť schopné zmysluplne využívať šifrovanie typu end-to-end. Ak sa jednoducho snažíte zabezpečiť svoju osobnú doručenú poštu, je dobré nainštalovať antivírus, použiť správcu hesiel a zaregistrovať sa do anonymnej e-mailovej služby, ako je napríklad TorGuard (prečítajte si našu recenziu na TorGuard)..

Ako zabezpečujete svoje e-maily? Dajte nám vedieť v komentároch nižšie a ako vždy ďakujeme za prečítanie.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map