Bezpieczeństwo informacji jest jednym z najważniejszych problemów, z jakimi borykają się dziś firmy. Przechwycenie wiadomości e-mail może spowodować poważne straty finansowe. Właściwe korzystanie z certyfikatów bezpieczeństwa jest konieczne, ale czym one są i jakie dokładnie są korzyści z ich stosowania?
Jak wiadomości są wysyłane przez e-mail
Kiedy wiadomość e-mail jest „wysłana”, co to oznacza? Jest pisany u źródła, wysyłany z jednego komputera na serwer poczty e-mail, a stamtąd kierowany do Internetu. Teoretycznie będzie ona tasowana z jednego punktu do drugiego, aż dotrze do miejsca przeznaczenia i zostanie odczytana przez odbiorcę. Jednak te punkty pośrednie są potencjalnie podatne na atak zwany „człowiekiem pośrodku” — ktoś udaje, że po prostu przekazuje wiadomość, ale w rzeczywistości sam ją czyta lub się zmienia to. Dlatego używane jest szyfrowanie.
Jak działa szyfrowanie
Istnieją różne rodzaje certyfikatów, wykorzystywane do różnych celów lub poziomów bezpieczeństwa. Większość szyfrowania opiera się na standardowej metodzie klucza „publicznego” i „prywatnego”. Każdy, kto korzysta z systemu, będzie miał jedno z obu: klucz publiczny, który wszyscy inni mogą zobaczyć i używać, oraz klucz prywatny, do którego tylko Ty powinieneś mieć dostęp. Wysłana wiadomość e-mail zostanie zaszyfrowana dwukrotnie — raz za pomocą klucza prywatnego nadawcy (na przykład przy użyciu certyfikat S/MIME), a raz z kluczem publicznym odbiorcy (który będzie znał nadawca) — np. SSL certyfikat. Tylko klucz prywatny może odszyfrować klucz publiczny i odwrotnie. Oznacza to, że osoby atakujące Man in the Middle nie powinny być w stanie odczytać wiadomości (nie mają klucza prywatnego odbiorcy) a także nie będą mogli modyfikować wiadomości (jeśli ją zmienią, nie będzie już podpisana przez prywatny adres nadawcy klucz). Odbiorca następnie używa dwóch kluczy do odszyfrowania wiadomości, weryfikując w ten sposób, że tylko prawdziwy nadawca mógł ją zaszyfrować i podpisać, a także, że nikt inny nie był w stanie jej odczytać. Dopóki matematyka używana w szyfrowaniu była wystarczająco silna, system jest dość bezpieczny i został przyjęty na całym świecie jako standardowa sekwencja.
Korzyści z szyfrowania certyfikatu
Oprócz oczywistych obaw o prywatność (kto chciałby, aby przypadkowi nieznajomi czytali ich e-maile?), główne korzyści są finansowe. Przechwycone wiadomości e-mail mogą spowodować, że konkurent pozna tajemnice biznesowe firmy, co oczywiście byłoby szkodliwe. To z kolei może prowadzić do pozwów ze strony osób korzystających z systemu, które mają uzasadnione oczekiwania co do bezpieczeństwa komunikacji. Dodatkowo certyfikaty bezpieczeństwa pozwalają firmie spełnić podstawowe standardy bezpieczeństwa w zakresie zgodności i przepisów licencyjnych. Weryfikacja tożsamości pierwotnego nadawcy za pomocą podpisów cyfrowych S/MIME jest ważna z innych powodów: jeśli atakujący był w stanie naśladować nadawcy, mogą wydawać fałszywe dyrektywy lub (bardziej prawdopodobne) wysyłać fałszywe wiadomości e-mail „phishingowe” — otwierając odbiorcę na jeszcze większe bezpieczeństwo luki w zabezpieczeniach. Jeśli odbiorca sądził, że otworzył wiadomość e-mail z zaufanego źródła, byłby skłonny otworzyć załączniki lub kliknąć łącza, które instalują wirusy na jego komputerach, oraz gdy pojedynczy komputer w sieci zostanie zainfekowany w ten sposób, wykwalifikowany haker może wykorzystać ten przyczółek do rozszerzenia swojej obecności lub kontrolowania wielu innych komputerów w celu wykrycia złośliwego cele.
Wkraczając w następną dekadę, staje się bardziej oczywiste niż kiedykolwiek, że informacje muszą być bezpieczne, aby ludzie czuli się bezpiecznie, a firmy prosperowały. Nie wiadomo, ile szkód mogą wyrządzić hakerzy w najbliższej przyszłości, a certyfikaty bezpieczeństwa poczty e-mail to jedna z kilku standardowych praktyk biznesowych, z którą każdy powinien się zapoznać.