ინფორმაციული უსაფრთხოება დღეს ბიზნესის ერთ-ერთი ყველაზე მნიშვნელოვანი საკითხია. ელ.ფოსტის გადაღებამ შეიძლება გამოიწვიოს სერიოზული ფინანსური ზარალი. უსაფრთხოების სერთიფიკატების სწორად გამოყენება აუცილებელია, მაგრამ რა არის ისინი და კონკრეტულად რა სარგებელი მოაქვს მათ გამოყენებას?
როგორ იგზავნება შეტყობინებები ელექტრონული ფოსტით
როდესაც ელ.წერილი "იგზავნება", რას ნიშნავს ეს? ის იწერება წყაროზე, იგზავნება ერთი კომპიუტერიდან ელ.ფოსტის სერვერზე და იქიდან გადადის ინტერნეტში. თეორიულად, ის გადაირევა ერთი წერტილიდან მეორეზე, სანამ არ მიაღწევს დანიშნულების ადგილს და წაიკითხება მიმღების მიერ. თუმცა, ეს შუალედური წერტილები პოტენციურად დაუცველია, რასაც "კაცი შუაში" ჰქვია - ვიღაც ვითომ უბრალოდ გადასცემს შეტყობინებას, მაგრამ სინამდვილეში ისინი თვითონ კითხულობენ ან ცვლიან ის. სწორედ ამიტომ გამოიყენება დაშიფვრა.
როგორ მუშაობს დაშიფვრა
არსებობს სხვადასხვა სახის სერთიფიკატები, რომლებიც გამოიყენება სხვადასხვა მიზნებისთვის ან უსაფრთხოების დონისთვის. დაშიფვრის უმეტესობა დაფუძნებულია სტანდარტული „საჯარო“ და „პირადი“ გასაღების მეთოდზე. ყველას, ვინც სისტემას იყენებს, ექნება ორივედან ერთი: საჯარო გასაღები, რომელიც ყველას შეუძლია ნახოს და გამოიყენოს, და პირადი გასაღები, რომელზეც მხოლოდ თქვენ უნდა გქონდეთ წვდომა. როდესაც ელფოსტა იგზავნება, ის ორჯერ დაშიფრული იქნება - ერთხელ გამგზავნის პირადი გასაღებით (მაგალითად, გამოყენებით S/MIME სერთიფიკატი) და ერთხელ მიმღების საჯარო გასაღებით (რომელიც გამგზავნმა იცის) - მაგ., SSL სერტიფიკატი. მხოლოდ კერძო გასაღებს შეუძლია საჯარო გასაღების გაშიფვრა და პირიქით. ეს ნიშნავს, რომ Man in Middle თავდამსხმელებს არ უნდა შეეძლოთ შეტყობინების წაკითხვა (მათ არ აქვთ მიმღების პირადი გასაღები) და ისინი ასევე ვერ შეძლებენ შეტყობინების შეცვლას (თუ ისინი შეცვლიდნენ, მას აღარ მოაწერდა ხელს გამგზავნის პირადი გასაღები). შემდეგ მიმღები იყენებს ორ კლავიშს შეტყობინების გასაშიფრად, რითაც ამოწმებს, რომ მხოლოდ ნამდვილ გამგზავნს შეეძლო მისი დაშიფვრა და ხელმოწერა და ასევე, რომ ვერავინ შეძლო მისი წაკითხვა. სანამ დაშიფვრაში გამოყენებული მათემატიკა საკმარისად ძლიერი იყო, სისტემა გონივრულად უსაფრთხოა და იგი მთელ მსოფლიოში მიღებულია, როგორც სტანდარტული თანმიმდევრობა.
სერთიფიკატის დაშიფვრის უპირატესობები
კონფიდენციალურობის აშკარა შეშფოთების გარდა (ვის უნდა, რომ შემთხვევითმა უცნობმა პირებმა წაიკითხონ მათი ელ.წერილები?), ძირითადი სარგებელი არის ფინანსური. მიღებულმა ელ.წერილებმა შეიძლება გამოიწვიოს კონკურენტმა კომპანიის ბიზნეს საიდუმლოების შესწავლა, რაც აშკარად საზიანო იქნება. თავის მხრივ, ამან შეიძლება გამოიწვიოს სასამართლო პროცესი იმ ადამიანების მხრიდან, რომლებიც იყენებენ სისტემას, რომლებსაც აქვთ გონივრული მოლოდინი უსაფრთხოების შესახებ თავიანთ კომუნიკაციებში. გარდა ამისა, უსაფრთხოების სერთიფიკატები საშუალებას აძლევს კომპანიას დააკმაყოფილოს უსაფრთხოების ძირითადი სტანდარტები შესაბამისობისა და ლიცენზირების რეგულაციებისთვის. ორიგინალური გამგზავნის ვინაობის გადამოწმება S/MIME ციფრული ხელმოწერების საშუალებით მნიშვნელოვანია სხვა მიზეზების გამო: თუ თავდამსხმელს შეეძლო მიბაძოს გამომგზავნს, მათ შეეძლოთ გასცენ ყალბი დირექტივები, ან (უფრო სავარაუდოა) გამოაგზავნონ „ფიშინგის“ თაღლითური ელ.წერილი - მიმღების გახსნა უფრო მეტი უსაფრთხოებისთვის სისუსტეები. თუ მიმღებს სჯეროდა, რომ სანდო წყაროდან გახსნეს ელ.წერილი, ის მზად იქნება გახსნას დანართები ან დააწკაპუნოს ბმულებზე, რომლებიც აინსტალირებენ ვირუსებს მათ კომპიუტერებზე და როგორც კი ქსელში ერთი კომპიუტერი დაინფიცირდება ამ გზით, კვალიფიციურ ჰაკერს შეუძლია გამოიყენოს ეს დასაყრდენი, რათა გააფართოვოს თავისი ყოფნა ან გააკონტროლოს მრავალი სხვა მანქანა მავნე ზემოქმედებისთვის. მიზნები.
როგორც ჩვენ მივდივართ მომდევნო ათწლეულში, უფრო აშკარაა, ვიდრე ოდესმე, რომ ინფორმაცია უსაფრთხო უნდა იყოს იმისათვის, რომ ადამიანებმა თავი დაცულად იგრძნონ და ბიზნესი აყვავდეს. არ არის ნათქვამი, თუ რამდენი ზიანი შეიძლება მიაყენონ ჰაკერებს უახლოეს მომავალში და ელ.ფოსტის უსაფრთხოების სერთიფიკატები არის ერთ-ერთი სტანდარტული ბიზნეს პრაქტიკიდან, რომელსაც ყველამ უნდა აკონტროლოს.