Comunicarea securizată prin criptarea emailurilor
Introducere
Astăzi emailul este omniprezent, peste 2 milioane de emailuri fiind trimise în fiecare secundă pe glob. Cu toate acestea, fără a lua măsuri pentru a vă cripta emailurile, este la fel de sigur ca trimiterea informaţiilor pe o carte poştală scrisă cu creionul... Oricine o interceptează, o poate citi sau o poate schimba cu uşurinţă. Riscurile scurgerilor de informaţii prin intermediul emailului sunt foarte mari atât pentru companii cât şi pentru persoane fizice. Furtul de identitate, expunerea datelor confidenţiale şi pierderea încrederii clienţilor sunt doar câteva din pericolele la care vă expuneţi dacă nu folosiţi o soluţie de protejare a datelor prin criptarea emailurilor.
Comunicarea prin email
Comunicarea prin email sau poşta electronică precede din punct de vedere istoric apariţia internetului. Protocoalele de comunicaţie folosite azi pentru transmiterea emailurilor sunt vechi de peste 20 de ani, venind dintr-o perioadă în care securitatea comunicaţiei nu era o problemă deoarece foarte puţini aveau acces la tehnologie. Astfel aceste protocoale nu includ criptarea mesajelor. Trebuie să realizaţi că atunci când trimiteţi un email unei persoane nu comunicaţi direct cu acea persoană. Aşa cum este ilustrat în diagrama de mai sus, emailul este transmis în mai multe etape: 1. de pe calculatorul dumneavoastră către serverul de email pe care îl folosiţi, 2. din serverul de email care găzduieşte căsuţa dumneavoastră, prin internet, către serverul sau serverele de email ale destinatarilor, 3. destinatarul îşi descarcă emailul folosind un client de email gen Outlook sau o interfaţă web oferită de serverul de email.(a)
Criptarea comunicaţiei prin email
Un email transmis poate fi interceptat înainte de a ajunge la destinatar în 5 puncte: 1. pe canalul de comunicaţie dintre expeditor şi serverului lui de email 2. în serverul care găzduieşte căsuţa de email a expeditorului 3. pe canalul de comunicaţie dintre serverul de email al expeditorului şi serverul de email al destinatarului 4. în serverul care găzduieşte căsuţa de email a destinatarului 5. pe canalul de comunicaţie dintre serverul lui de email şi staţia de lucru a destinatarului Emailurile trec prin multe computere până a ajunge la destinatar, fără să vă daţi seama. Nu numai că nu cunoaşteţi care sunt aceste computere, ci nu cunoaşteţi nici unde sunt localizate, cine sunt proprietarii lor sau cine le administrează. În prezent datorită răspândirii fenomenului SPAM (trimiterii de emailuri nesolicitate cu caracter comercial) multe servere de email au programe de filtrare a emailurilor. Aceste programe pot fi uşor configurate să intercepteze emailurile folosind diverse criterii. Pentru a contracara lipsa de securitate în comunicaţia prin email au fost folosite mai multe abordări:
1. Criptarea sesiunii de comunicaţie
Pentru a realiza o protecţie împotriva interceptării emailurilor pe canalul de comunicaţie s-a dezvoltat o extensie SMTP STARTTLS care creează un canal criptat TLS(SSL) peste conexiunea SMTP standard. Deşi această metodă poate împiedica „ascultarea firului" între expeditor şi serverul de email, nu oferă o protecţiei împotriva interceptării emailului în serverele de email. Datorită faptului că nu toate serverele de email suportă această tehnologie utilizatorul nu poate fi sigur că emailul va fi transmis criptat pe toate segmentele comunicaţiei (vezi diagrama).
2. Criptarea emailului la expeditor
Cea mai sigură soluţie de comunicare securizată prin email o reprezintă criptarea emailului de către expeditor înainte de a fi transmis către serverul de email. Astfel emailul va parcurge criptat întreg canalul de comunicaţie până la destinatar, şi orice interceptare va rezulta într-un text neinteligibil. Avantajele criptării emailurilor sunt:
Cum funcţionează o soluţie de criptare a emailurilor
Pentru că trimiterea emailurilor este o acţiune foarte frecventă în activitatea de zi cu zi, criptarea emailurilor trebuie să fie o soluţie simplă, uşor de utilizat. De obicei o soluţie de criptare a emailurilor se integrează în clientul de email (ex. Outlook) oferind opţiunea de trimitere securizată a emailului printr-un buton suplimentar, ca în imaginea de mai jos: La apăsarea acestui buton, emailul împreună cu ataşamentul se criptează folosind o cheie de criptare. Cheia de criptare poate fi aceeaşi mereu sau poate să difere în funcţie de destinatar. Cheia de criptare se foloseşte atât la criptarea cât şi la decriptarea emailului, reprezentând un secret comun între expeditor şi destinatar. Soluţia de criptare memorează cheia, care nu trebuie introdusă decât o singură dată, la trimiterea sau recepţionarea primului mesaj criptat, pentru fiecare persoană de contact nouă, ulterior fiind folosită automat de oricâte ori este nevoie fără a mai întreba utilizatorul. Destinatarul primeşte emailul criptat ca ataşament la un email în care este informat că a primit un mesaj criptat şi pentru a-l deschide trebuie să instaleze un program de vizualizare de la adresa specificată. După ce instalează programul de vizualizare, destinatarul poate deschide emailul primit ca pe un email normal folosind cheia de decriptare şi poate chiar să răspundă expeditorului tot cu un email criptat, fără a avea nevoie de licenţă. Unele soluţii de criptare a emailurilor folosesc algoritmi de arhivare care includ şi funcţia de protejare cu parolă a arhivei, dar pentru a avea încredere în soluţia pe care o alegeţi trebuie să vă asiguraţi că aceasta foloseşte algoritmi de criptare puternici, recunoscuţi şi premiaţi pe plan mondial, preferabil implementări ale algoritmilor AES256. Soluţiile avansate de criptare a emailurilor permit administrarea centralizată la nivel de domeniu şi implementarea unor politici de securitate în companie, prin crearea de reguli pentru a nu permite transmiterea de informaţii confidenţiale pe internet necriptate.
Recomandare
Soluţia cea mai performantă pentru criptarea emailurilor pe care o recomandăm clienţilor noştri este Secured eMail, dezvoltată de Cryptzone. Puteţi citi mai multe despre această soluţie aici: Cryptzone - Secured eMail.
a În prezent există mai multe proiecte de protocoale pentru criptarea emailurilor folosind chei publice, cum ar fi OpenPGP derivat din PGP (Pretty Good Privacy), dar ritmul de adoptare şi răspândire al acestora este foarte scăzut.
