Ηλεκτρονικό ταχυδρομείο και ασφάλεια

Ηλεκτρονικό ταχυδρομείο και ασφάλεια

Το ηλεκτρονικό ταχυδρομείο (e-mail) είναι μια από τις πιο παλιές και σημαντικές υπηρεσίες του διαδικτύου. Λόγω της παλαιότητας του, της τεχνικής του φύσης και του πρωτοκόλλου του δεν έχει ενσωματωμένη κρυπτογράφηση. Και λόγω της πραγματικά περίπλοκης διαδρομής του, ένα e-mail είναι ευάλωτο σε παθητικές και ενεργητικές επιθέσεις.

Παθητικές απειλές:

  1. Ανάγνωση και αντιγραφή του μηνύματος.
  2. Κοινοποίηση των περιεχομένων του μηνύματος.
  3. Εκτεθειμένο σε κακόβουλη ανάλυση κίνησης.

Ενεργητικές απειλές:

  1. Τροποποίηση των περιεχομένων του μηνύματος.
  2. Πλαστοπροσωπία.

Πρέπει να θυμόμαστε πως όταν στέλνει κανείς ένα email χωρίς κρυπτογράφηση, είναι σαν να στέλνεις μία καρτ-ποστάλ μέσω του ταχυδρομείου, χωρίς φάκελο με ότι αυτό σημαίνει.

how email really works

Για το ηλεκτρονικό ταχυδρομείο θα πρέπει να μας ενδιαφέρουν τα παρακάτω, ειδικά όταν μιλάμε για επαγγελματική χρήση.

  1. Εμπιστευτικότητα – απόρρητο της επικοινωνίας: Το μήνυμά μας δεν θα πρέπει να μπορεί να το διαβάσει κανένας άλλος πέρα από τον παραλήπτη.
  2. Ακεραιότητα: δηλαδή ότι το μήνυμα έφτασε ακέραιο και ότι δεν έχει τροποποιηθεί από κάποιον τρίτο.
  3. Πιστοποίηση: Να μπορούμε να εξακριβώσουμε και επιβεβαιώσουμε την ταυτότητα του αποστολέα.

Για να επιτύχουμε τα παραπάνω το εργαλείο μας είναι η ασύμμετρη κρυπτογραφία. Στην οποία έχουμε ζεύγη κλειδιών. Τα δύο αυτά κλειδιά (ιδιωτικό και δημόσιο) έχουν μαθηματική σχέση μεταξύ τους. Εάν το ένα χρησιμοποιηθεί για την κρυπτογράφηση κάποιου μηνύματος, τότε το άλλο χρησιμοποιείται για την αποκρυπτογράφηση του. Η επιτυχία αυτού του είδους κρυπτογραφικών αλγορίθμων βασίζεται στο γεγονός ότι η γνώση του δημόσιου κλειδιού κρυπτογράφησης δεν επιτρέπει με κανέναν τρόπο τον υπολογισμό του ιδιωτικού κλειδιού κρυπτογράφησης. Με την ίδια τεχνική θα πρέπει να δημιουργήσουμε και τις ψηφιακές μας υπογραφές που είναι σημαντικές για την διαδικασία της πιστοποίησης.

Η λογική είναι ότι μοιράζουμε και έχουμε σε κοινή θέα το δημόσιο κλειδί μας, οπότε όποιος θέλει να μας στείλει με ασφάλεια ένα email θα το κρυπτογραφήσει με αυτό, και στην συνέχεια μόνο εμείς με το ιδιωτικό μας κλειδί θα μπορούμε να το αποκρυπτογραφήσουμε, η τεχνική αυτή επίσης εξασφαλίζει ότι πουθενά δεν ταξίδεψε μέσα στο δίκτυο το ιδιωτικό κλειδί μας, και αυτό αυξάνει κατά τα πολύ την ασφάλεια μας.

Θα ακολουθήσουν πρακτικοί οδηγοί, δημιουργίας του ζεύγους κλειδιών και την ενσωμάτωση τους στους email clients (outlook, thunderbird κ.α.)

Το άρθρο έχει κύριο στόχο να τονίσει την σημασία της κρυπτογράφησης και το ότι τα e-mails μας είναι διάφανα, άρα ποτέ δεν στέλνουμε μέσω αυτών ευαίσθητα δεδομένα (κωδικούς, λογαριασμούς τραπέζης, πιστωτικές, σημαντικές ιατρικές εξετάσεις κτλ)

και για όσους χρησιμοποιούν δωρεάν υπηρεσίες email (gmail, outlook.com, hotmail.com, yahoo κτλ) καλύτερα θα ήταν να στραφούν σε εναλλακτικές που δίνουν μεγαλύτερη σημασία στην ασφάλεια.