Infoturve on praegu ettevõtete üks olulisemaid probleeme. Meili pealtkuulamine võib kaasa tuua tõsise rahalise kahju. Turvasertifikaatide nõuetekohane kasutamine on vajalik, kuid mis need on ja mis kasu nende kasutamisest täpsemalt on?
Kuidas sõnumeid meili teel saadetakse
Kui meil on "saadetud", mida see tähendab? See kirjutatakse allikas, saadetakse ühest arvutist e-posti serverisse ja sealt suunatakse see Internetti. Teoreetiliselt segatakse seda ühest punktist teise, kuni see jõuab sihtkohta, ja saaja loeb seda. Need vahepealsed punktid on aga potentsiaalselt haavatavad rünnaku suhtes, mida nimetatakse "mees keskel" - keegi teeskleb, et annab sõnumi lihtsalt edasi, kuid tegelikult loeb ta seda ise või muutub seda. Seetõttu kasutatakse krüptimist.
Kuidas krüptimine töötab
Sertifikaate on erinevat tüüpi, mida kasutatakse erinevatel eesmärkidel või turvatasemetel. Enamik krüptimist põhineb standardsel avaliku ja privaatvõtme meetodil. Kõigil süsteemi kasutajatel on üks mõlemast: avalik võti, mida kõik teised saavad näha ja kasutada, ja privaatvõti, millele peaks olema juurdepääs ainult teil. Kui meil saadetakse, krüpteeritakse see kaks korda – üks kord saatja privaatvõtmega (näiteks kasutades S/MIME-sertifikaat) ja üks kord saaja avaliku võtmega (mida saatja teab) – nt SSL-iga tunnistus. Ainult privaatvõti saab avalikku võtit dekrüpteerida ja vastupidi. See tähendab, et Man in the Middle ründajad ei peaks saama sõnumit lugeda (neil pole adressaadi privaatvõtit) ja nad ei saa ka sõnumit muuta (kui nad seda muudaksid, ei allkirjastataks seda enam saatja privaatne võti). Seejärel kasutab adressaat sõnumi dekrüpteerimiseks kahte võtit, kontrollides sellega, et ainult tegelik saatja sai selle krüpteerida ja allkirjastada ning et keegi teine ei saanud seda lugeda. Kuni krüptimisel kasutatud matemaatika oli piisavalt tugev, on süsteem piisavalt turvaline ja see on üle maailma kasutusele võetud standardse jadana.
Sertifikaadi krüptimise eelised
Lisaks ilmsetele privaatsusprobleemidele (kes tahaks, et juhuslikud võõrad nende e-kirju loeksid?) on peamised eelised rahalised. Pealtkuulatud e-kirjad võivad kaasa tuua selle, et konkurent saab teada ettevõtte ärisaladused, mis oleks ilmselgelt kahjulik. See omakorda võib kaasa tuua kohtuasju süsteemi kasutavate inimeste poolt, kellel on mõistlik ootus oma suhtluse turvalisusele. Lisaks võimaldavad turvasertifikaadid ettevõttel täita vastavuse ja litsentsimise eeskirjade põhilisi turvastandardeid. Algsaatja identiteedi kontrollimine S/MIME digitaalallkirjade abil on oluline muudel põhjustel: kui ründaja suutis jäljendada saatjale, võivad nad anda välja võltsjuhiseid või (tõenäolisemalt) saata „andmepüügi” kelmuse e-kirju – avades vastuvõtja veelgi suurema turvalisuse tagamiseks. haavatavused. Kui adressaat usub, et ta avas meili usaldusväärsest allikast, on ta valmis avama manuseid või klõpsama linke, mis installivad nende arvutisse viiruseid ja kui üks arvuti võrgus on sel viisil nakatunud, saab osav häkker kasutada seda tugipunkti, et laiendada oma kohalolekut või juhtida paljusid teisi masinaid pahatahtlike rünnakute eest. eesmärkidel.
Järgmisele kümnendile jõudes on ilmsem kui kunagi varem, et teave peab olema turvaline, et inimesed tunneksid end turvaliselt ja et ettevõtted saaksid õitseda. Pole öelda, kui palju kahju häkkerid lähitulevikus põhjustada võivad, ja e-posti turvasertifikaadid on üks paljudest tavapärastest äritavadest, millega kõik peaksid tegelema.