Η ασφάλεια των πληροφοριών είναι ένα από τα πιο σημαντικά ζητήματα που αντιμετωπίζουν οι επιχειρήσεις σήμερα. Η υποκλοπή ενός email μπορεί να οδηγήσει σε σοβαρή οικονομική ζημία. Η σωστή χρήση των πιστοποιητικών ασφαλείας είναι απαραίτητη, αλλά ποια είναι αυτά και ποια ακριβώς είναι τα οφέλη από τη χρήση τους;
Πώς αποστέλλονται τα μηνύματα μέσω email
Όταν ένα email "στέλλεται", τι σημαίνει αυτό; Είναι γραμμένο στην πηγή, αποστέλλεται από έναν υπολογιστή σε έναν διακομιστή email και από εκεί δρομολογείται στο διαδίκτυο. Θεωρητικά, θα ανακατεύεται από το ένα σημείο στο άλλο μέχρι να φτάσει στον προορισμό του και να διαβαστεί από τον παραλήπτη. Ωστόσο, αυτά τα ενδιάμεσα σημεία είναι δυνητικά ευάλωτα σε αυτό που ονομάζεται επίθεση «Man in the Middle» — κάποιος που προσποιείται ότι απλώς μεταδίδει το μήνυμα, αλλά στην πραγματικότητα το διαβάζει μόνος του ή αλλάζει το. Αυτός είναι ο λόγος για τον οποίο χρησιμοποιείται η κρυπτογράφηση.
Πώς λειτουργεί η κρυπτογράφηση
Υπάρχουν διάφορα είδη πιστοποιητικών, που χρησιμοποιούνται για διαφορετικούς σκοπούς ή επίπεδα ασφάλειας. Οι περισσότερες κρυπτογράφηση βασίζονται σε μια τυπική μέθοδο «δημόσιου» και «ιδιωτικού» κλειδιού. Όλοι όσοι χρησιμοποιούν το σύστημα θα έχουν ένα από τα δύο: ένα δημόσιο κλειδί, το οποίο μπορούν να δουν και να χρησιμοποιήσουν όλοι οι άλλοι, και ένα ιδιωτικό κλειδί, στο οποίο μόνο εσείς θα πρέπει να έχετε πρόσβαση. Όταν αποστέλλεται ένα email, θα κρυπτογραφηθεί δύο φορές — μία φορά με το ιδιωτικό κλειδί του αποστολέα (για παράδειγμα, χρησιμοποιώντας ένα Πιστοποιητικό S/MIME), και μία φορά με το δημόσιο κλειδί του παραλήπτη (το οποίο θα γνωρίζει ο αποστολέας) — π.χ., ένα SSL πιστοποιητικό. Μόνο το ιδιωτικό κλειδί μπορεί να αποκρυπτογραφήσει το δημόσιο κλειδί και το αντίστροφο. Αυτό σημαίνει ότι οι εισβολείς Man in the Middle δεν θα πρέπει να μπορούν να διαβάσουν το μήνυμα (δεν έχουν το ιδιωτικό κλειδί του παραλήπτη) και επίσης δεν θα μπορούν να τροποποιήσουν το μήνυμα (αν το άλλαζαν, δεν θα ήταν πλέον υπογεγραμμένο από το ιδιωτικό του αποστολέα κλειδί). Στη συνέχεια, ο παραλήπτης χρησιμοποιεί δύο κλειδιά για να αποκρυπτογραφήσει το μήνυμα, επαληθεύοντας έτσι ότι μόνο ο πραγματικός αποστολέας θα μπορούσε να το κρυπτογραφήσει και να το υπογράψει και επίσης ότι κανείς άλλος δεν μπορούσε να το διαβάσει. Εφόσον τα μαθηματικά που χρησιμοποιήθηκαν στην κρυπτογράφηση ήταν αρκετά ισχυρά, το σύστημα είναι αρκετά ασφαλές και έχει υιοθετηθεί παγκοσμίως ως τυπική ακολουθία.
Οφέλη από την κρυπτογράφηση πιστοποιητικού
Εκτός από τις προφανείς ανησυχίες για το απόρρητο (ποιος θα ήθελε τυχαίους άγνωστους να διαβάζουν τα email τους;), τα κύρια οφέλη είναι οικονομικά. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που υποκλαπούν θα μπορούσαν να οδηγήσουν στο να μάθει ένας ανταγωνιστής τα επιχειρηματικά μυστικά μιας εταιρείας, κάτι που προφανώς θα ήταν επιζήμιο. Με τη σειρά του, αυτό θα μπορούσε να οδηγήσει σε αγωγές από άτομα που χρησιμοποιούν το σύστημα και έχουν εύλογες προσδοκίες ασφάλειας στις επικοινωνίες τους. Επιπλέον, τα πιστοποιητικά ασφαλείας επιτρέπουν σε μια εταιρεία να πληροί βασικά πρότυπα ασφάλειας για τη συμμόρφωση και τους κανονισμούς αδειοδότησης. Η επαλήθευση της ταυτότητας του αρχικού αποστολέα μέσω ψηφιακών υπογραφών S/MIME είναι σημαντική για άλλους λόγους: εάν ένας εισβολέας ήταν σε θέση να μιμηθεί το αποστολέα, θα μπορούσαν να εκδώσουν ψευδείς οδηγίες ή (πιθανότατα) να στείλουν μηνύματα ηλεκτρονικού "ψαρέματος" απάτης — ανοίγοντας τον παραλήπτη σε ακόμη μεγαλύτερη ασφάλεια τρωτά σημεία. Εάν ένας παραλήπτης πίστευε ότι είχε ανοίξει ένα email από μια αξιόπιστη πηγή, θα ήταν πρόθυμος να ανοίξει συνημμένα ή να κάνει κλικ σε συνδέσμους που εγκαθιστούν ιούς στους υπολογιστές του και Μόλις ένας μεμονωμένος υπολογιστής σε ένα δίκτυο μολυνθεί με αυτόν τον τρόπο, ένας έμπειρος χάκερ μπορεί να χρησιμοποιήσει αυτή τη βάση για να επεκτείνει την παρουσία του ή να ελέγξει πολλούς άλλους μηχανισμούς για κακόβουλους σκοποί.
Καθώς οδεύουμε προς την επόμενη δεκαετία, είναι πιο προφανές από ποτέ ότι οι πληροφορίες πρέπει να είναι ασφαλείς ώστε οι άνθρωποι να αισθάνονται ασφαλείς και οι επιχειρήσεις να ευημερούν. Δεν υπάρχει καμία ένδειξη για το πόση ζημιά θα μπορούσαν να προκαλέσουν οι χάκερ στο εγγύς μέλλον και τα πιστοποιητικά ασφαλείας email είναι μία από τις πολλές τυπικές επιχειρηματικές πρακτικές που πρέπει να ακολουθούν όλοι.