אבטחת מידע היא אחד הנושאים החשובים ביותר העומדים בפני עסקים כיום. יירוט של מייל יכול לגרום להפסד כספי חמור. שימוש נכון בתעודות אבטחה הכרחי, אך מה הם ומהם בדיוק היתרונות בשימוש בהם?
כיצד נשלחות הודעות בדוא"ל
כשמייל "נשלח", מה זה אומר? זה נכתב במקור, נשלח ממחשב אחד לשרת אימייל, ומשם הוא מנותב לאינטרנט. בתיאוריה, הוא ידבב מנקודה אחת לאחרת עד שיגיע ליעדו, ויקרא על ידי הנמען. עם זאת, הנקודות שביניהם עלולות להיות פגיעות למה שמכונה התקפת "אדם באמצע" - מישהו מעמיד פנים שהוא פשוט מעביר את המסר הלאה, אבל במציאות הוא קורא אותו בעצמו, או משתנה זה. זו הסיבה שמשתמשים בהצפנה.
כיצד פועלת ההצפנה
ישנם סוגים שונים של אישורים, המשמשים למטרות שונות או לרמות אבטחה שונות. רוב ההצפנה מבוססת על שיטת מפתח "ציבורי" ו"פרטי" סטנדרטית. לכל המשתמשים במערכת יהיה אחד משניהם: מפתח ציבורי, שכולם יכולים לראות ולהשתמש בו, ומפתח פרטי, שרק לך אמורה להיות גישה אליו. כשאימייל נשלח, הוא יוצפן פעמיים - פעם אחת עם המפתח הפרטי של השולח (לדוגמה, באמצעות אישור S/MIME), ופעם אחת עם המפתח הציבורי של הנמען (שהשולח יידע) - למשל, SSL תְעוּדָה. רק המפתח הפרטי יכול לפענח את המפתח הציבורי, ולהיפך. משמעות הדבר היא שתוקפי Man in the Middle לא אמורים להיות מסוגלים לקרוא את ההודעה (אין להם את המפתח הפרטי של הנמען) והם גם לא יוכלו לשנות את ההודעה (אם הם שינו אותה, היא לא תהיה חתומה יותר על ידי השולח הפרטי מַפְתֵחַ). לאחר מכן, הנמען משתמש בשני מפתחות כדי לפענח את ההודעה, ובכך מוודא שרק השולח האמיתי יכול היה להצפין ולחתום עליה, וגם שאף אחד אחר לא הצליח לקרוא אותה. כל עוד המתמטיקה ששימשה בהצפנה הייתה חזקה מספיק, המערכת מאובטחת באופן סביר, והיא אומצה ברחבי העולם כרצף סטנדרטי.
היתרונות של הצפנת תעודות
בנוסף לדאגות ברורות לפרטיות (מי ירצה שזרים אקראיים יקראו את המיילים שלהם?), היתרונות העיקריים הם כספיים. מיילים שיירטו עלולים לגרום למתחרה לומד את הסודות העסקיים של החברה, מה שכמובן יהיה מזיק. בתורו זה עלול להוביל לתביעות של אנשים המשתמשים במערכת שיש להם ציפייה סבירה לאבטחה בתקשורת שלהם. בנוסף, תעודות אבטחה מאפשרות לחברה לעמוד בסטנדרטים בסיסיים של אבטחה לתקנות ציות ורישוי. אימות זהות השולח המקורי באמצעות חתימות דיגיטליות S/MIME חשוב מסיבות אחרות: אם תוקף הצליח לחקות את השולח, הם יכולים להנפיק הנחיות מזויפות, או (סביר יותר) לשלוח הודעות דוא"ל הונאה "דיוג" - לפתוח את המקלט לאבטחה רבה יותר פגיעויות. אם נמען האמין שהוא פתח אימייל ממקור מהימן, הוא היה מוכן לפתוח קבצים מצורפים או ללחוץ על קישורים המתקינים וירוסים במחשבים שלו, וכן ברגע שמחשב בודד ברשת נדבק בצורה זו, האקר מיומן יכול להשתמש בדריסת רגל זו כדי להרחיב את נוכחותו או לשלוט במכונות רבות אחרות עבור זדוניות מטרות.
לקראת העשור הבא, ברור מאי פעם שמידע חייב להיות מאובטח כדי שאנשים ירגישו בטוחים ועסקים ישגשגו. אין לדעת כמה נזק עלולים לגרום האקרים בעתיד הקרוב, ותעודות אבטחה בדוא"ל הן אחת מכמה שיטות עסקיות סטנדרטיות שכולם צריכים להצטרף אליהן.