La sicurezza delle informazioni è uno dei problemi più importanti che le aziende devono affrontare oggi. L'intercettazione di un'e-mail può causare gravi perdite finanziarie. L'uso corretto dei certificati di sicurezza è necessario, ma cosa sono e quali sono esattamente i vantaggi del loro utilizzo?
Come vengono inviati i messaggi tramite e-mail
Quando un'e-mail viene "inviata", cosa significa? È scritto alla fonte, inviato da un PC a un server di posta elettronica e da lì viene instradato in Internet. In teoria, verrà mischiato da un punto all'altro fino a raggiungere la sua destinazione, e verrà letto dal destinatario. Tuttavia, quei punti intermedi sono potenzialmente vulnerabili a quello che viene chiamato un attacco "Man in the Middle" - qualcuno che finge di trasmettere semplicemente il messaggio, ma in realtà lo sta leggendo da solo o lo sta cambiando esso. Questo è il motivo per cui viene utilizzata la crittografia.
Come funziona la crittografia
Esistono diversi tipi di certificati, utilizzati per scopi o livelli di sicurezza diversi. La maggior parte della crittografia si basa su un metodo di chiave "pubblico" e "privato" standard. Tutti coloro che utilizzano il sistema avranno uno di entrambi: una chiave pubblica, che tutti gli altri possono vedere e utilizzare, e una chiave privata, a cui solo tu dovresti avere accesso. Quando un'e-mail viene inviata, verrà crittografata due volte, una volta con la chiave privata del mittente (ad esempio, utilizzando un certificato S/MIME) e una volta con la chiave pubblica del destinatario (che il mittente conoscerà), ad esempio un SSL certificato. Solo la chiave privata può decifrare la chiave pubblica e viceversa. Ciò significa che gli aggressori Man in the Middle non dovrebbero essere in grado di leggere il messaggio (non hanno la chiave privata del destinatario) e inoltre non potranno modificare il messaggio (se lo cambiassero, non sarebbe più firmato dal privato del mittente chiave). Il destinatario utilizza quindi due chiavi per decifrare il messaggio, verificando così che solo il vero mittente possa averlo crittografato e firmato, e anche che nessun altro sia stato in grado di leggerlo. Finché la matematica utilizzata nella crittografia è stata abbastanza forte, il sistema è ragionevolmente sicuro ed è stato adottato in tutto il mondo come sequenza standard.
Vantaggi della crittografia dei certificati
Oltre agli ovvi problemi di privacy (chi vorrebbe che estranei casuali leggano le loro e-mail?), i vantaggi principali sono finanziari. Le e-mail intercettate potrebbero far sì che un concorrente impari i segreti aziendali di un'azienda, il che sarebbe ovviamente dannoso. A sua volta, ciò potrebbe portare a cause legali da parte di persone che utilizzano il sistema e che hanno una ragionevole aspettativa di sicurezza nelle loro comunicazioni. Inoltre, i certificati di sicurezza consentono a un'azienda di soddisfare gli standard di sicurezza di base per la conformità e le normative sulle licenze. La verifica dell'identità del mittente originale tramite le firme digitali S/MIME è importante per altri motivi: se un utente malintenzionato fosse in grado di imitare il mittente, potrebbero emettere direttive fasulle o (più probabilmente) inviare e-mail di "phishing" truffa, aprendo il destinatario a una sicurezza ancora maggiore vulnerabilità. Se un destinatario credesse di aver aperto un'e-mail da una fonte attendibile, sarebbe disposto ad aprire allegati o fare clic su collegamenti che installano virus sui propri computer e una volta che un singolo computer in una rete viene infettato in questo modo, un hacker esperto può usare quel punto d'appoggio per espandere la propria presenza o controllare molte altre macchine per scopi.
Mentre ci dirigiamo verso il prossimo decennio, è più ovvio che mai che le informazioni devono essere sicure affinché le persone si sentano al sicuro e le aziende prosperino. Non si sa quanti danni potrebbero causare gli hacker nel prossimo futuro e i certificati di sicurezza della posta elettronica sono una delle numerose pratiche commerciali standard con cui tutti dovrebbero essere d'accordo.