L'email è il principale colpevole dietro la maggior parte degli attacchi informatici. È un facile punto di accesso per malware, adware, spam e phishing e offre infinite opportunità agli autori delle minacce di impossessarsi delle tue informazioni personali.
Per mitigare queste minacce, dovrebbero essere in atto misure di sicurezza rigorose per gli account di posta elettronica sia individuali che aziendali.
Sicurezza e crittografia delle e-mail
Nonostante la popolarità di altre modalità di comunicazione, la messaggistica di posta elettronica è ancora la più grande forma di dati in transito per qualsiasi individuo o organizzazione. La protezione del contenuto della posta elettronica è una necessità vitale.
La sicurezza delle e-mail comporta l'ispezione e la crittografia di tutto il traffico e-mail in entrata e in uscita. La crittografia svolge un ruolo fondamentale nel mantenere intatta la privacy dei contenuti di posta elettronica garantendo connessioni SMTP (Simple Mail Transfer Protocol) sicure.
Fino a poco tempo, la crittografia era solo un requisito facoltativo per SMTP.
Come funziona la crittografia delle e-mail?
La crittografia delle e-mail è un processo di aggiunta di una cifra o di un pezzo di codice al contenuto del messaggio rendendolo indecifrabile. Convertendo i dati delle e-mail in codice, i contenuti sono protetti dall'esposizione non autorizzata. In poche parole, la tua email è criptata.
Come ulteriore sicurezza, il processo di crittografia utilizza chiavi pubbliche e private in cui vengono scambiate chiavi crittografate per bloccare e sbloccare le e-mail codificate. Il mittente crittografa l'e-mail utilizzando la crittografia a chiave pubblica e, successivamente, il destinatario utilizza una chiave privata per decifrare il messaggio ricevuto.
La crittografia viene applicata all'intero percorso di un'e-mail, dall'inizio alla fine. Come best practice, tutte le email in entrata e in uscita dovrebbero essere crittografate, non solo quelle che trasportano informazioni sensibili. Ciò impedisce agli attori della minaccia di ottenere qualsiasi punto di ingresso nel sistema.
Uno sfondo e problemi con SMTP
Quando il protocollo SMTP è entrato in vigore nel 1982, la crittografia delle e-mail non era una pratica comune e per impostazione predefinita, le e-mail venivano inviate e ricevute in testo normale. Per introdurre la sicurezza a livello di trasporto, alla fine degli anni '90 è stato aggiunto il comando STARTTLS, che offriva l'opzione di crittografia tramite il Protocollo TLS (Transport Layer Security).
In che modo gli ISP ei servizi di webmail proteggono gli utenti di posta elettronica? Ecco come i sette protocolli di sicurezza della posta elettronica proteggono i tuoi messaggi.
Per quanto promettente possa sembrare l'aggiornamento TLS, ha lasciato intatte due falle nella sicurezza:
- L'opzione di crittografia era proprio questa: opzionale. Le e-mail non sicure erano ancora dilaganti, causando un picco di attacchi informatici.
- Anche con STARTTLS installato, non c'era modo di autenticare l'identità del server del mittente poiché i server SMTP non convalidano i certificati.
L'arrivo di MTA-STS
Nel 2019, Google è finalmente intervenuta e ha annunciato l'adozione del nuovo standard MTA-STS (Mail Transfer Agent / Strict Transport Security) (RFC8461).
Ciò offre ai provider di servizi di posta la possibilità di imporre TLS per proteggere le connessioni SMTP e anche offre la possibilità di negare la consegna della posta agli host MX che non offrono TLS con un server affidabile certificato.
MTA-STS si prende finalmente cura di tutti i problemi precedenti con SMTP imponendo la crittografia tra i server SMTP in comunicazione. Ma come funziona effettivamente? Scopriamolo!
Come funziona MTA-STS?
MTA-STS funziona istruendo un server SMTP a comunicare solo con un altro server SMTP a due condizioni:
- Il server SMTP dovere essere crittografato.
- Il nome di dominio sul certificato del server corrisponde al dominio nel criterio e i certificati sono aggiornati.
Utilizzando una combinazione di DNS e HTTPS per pubblicare un criterio, MTA-STS informa la parte mittente su come procedere se non è possibile avviare un canale di comunicazione crittografato.
È facile implementare MTA-STS sul lato del destinatario ma per il mittente, un software per server di posta di supporto come ProtonMaildovrebbe essere usato.
Relazionato: ProtonMail: la sicurezza della posta elettronica di cui hai bisogno con le funzionalità che desideri
Che tipo di attacchi mitiga MTA-STS?
Le seguenti minacce vengono affrontate frontalmente se MTA-STS viene applicato alle comunicazioni e-mail:
Attacchi Man-In-The-Middle (MITM): Questo attacco viene eseguito quando un utente malintenzionato si intercede nel mezzo della comunicazione tra due parti per rubare o alterare i dati. Nel caso di un'e-mail, ciò significherebbe tipicamente due server SMTP in comunicazione. Utilizzando MTA-STS, questi attacchi possono essere facilmente prevenuti.
Attacchi di downgrade: Un attore di minacce obbliga un canale di rete a passare a una modalità di trasmissione dati non sicura. Ad esempio, questo attacco potrebbe reindirizzare un visitatore del sito Web da una versione HTTPS di un sito a una versione HTTP. MTA-STS aiuta a combattere questi attacchi impedendo qualsiasi accesso non autorizzato.
Attacchi di spoofing DNS: Questi attacchi astuti modificano i record DNS della destinazione prevista di un utente e li inducono a credere che stiano visitando un sito o un dominio legittimo. L'implementazione di MTA-STS aiuta notevolmente a mitigare questi attacchi.
Relazionato: Che cos'è l'avvelenamento della cache DNS?
Ora che abbiamo familiarità con MTA-STS, è il momento di entrare in contatto con un nuovo standard di reporting per SMTP noto come reporting TLS.
Che cos'è il rapporto TLS SMTP (TLS-RPT)?
Proprio come MTA-STS, TLS-RPT è uno standard di reporting che rileva problemi di connettività e discrepanze tra le applicazioni di invio. Una volta abilitato, invia rapporti giornalieri su eventuali problemi di connessione riscontrati da server esterni durante l'invio di e-mail.
Consideralo come uno strumento di risoluzione dei problemi in cui i rapporti possono essere utilizzati per valutare e valutare potenziali problemi e problemi di configurazione.
Che tipo di problemi risolve TLS-RPT?
Rapporti diagnostici: I rapporti TLS offrono rapporti diagnostici in formato file JSON contenenti dettagli completi relativi a eventuali e-mail in entrata che presentano problemi di consegna. Rileva anche le e-mail che sono rimbalzate o non sono state recapitate a causa di un attacco di downgrade, ad esempio.
Visibilità migliorata: Abilitando TLS-RPT, puoi migliorare la visibilità su tutti i tuoi canali di posta elettronica. Ciò ti consente di tenere d'occhio tutti i dati che ti stanno dirigendo, inclusi anche i messaggi non riusciti.
Rapporti giornalieri: I report diagnostici vengono inviati almeno una volta al giorno per coprire e osservare in profondità le policy MTA-STS. I rapporti includono anche statistiche sul traffico e informazioni dettagliate su errori e consegne non riuscite.
Quando tutto il resto fallisce, prevale la crittografia
A causa della natura in continua evoluzione delle minacce informatiche, rigorose misure di sicurezza e crittografia sono indispensabili per la consegna sicura e protetta della posta elettronica.
Grazie ai vari provider di posta elettronica che offrono potenti funzionalità di crittografia e agli standard MTA-STS, i trasferimenti di posta elettronica completamente sicuri non sono più una realtà inverosimile.
Stufo della sorveglianza governativa e di terze parti delle tue email? Proteggi i tuoi messaggi con un servizio di posta elettronica crittografato sicuro.
- Spiegazione della tecnologia
- Sicurezza
- Sicurezza in linea
- Sicurezza e-mail
Kinza è un'appassionata di tecnologia, una scrittrice tecnica e autoproclamata geek che risiede nella Virginia del Nord con suo marito e due figli. Con una laurea in Computer Networking e numerose certificazioni IT alle spalle, ha lavorato nel settore delle telecomunicazioni prima di avventurarsi nella scrittura tecnica. Con una nicchia nella sicurezza informatica e negli argomenti basati sul cloud, le piace aiutare i clienti a soddisfare le loro diverse esigenze di scrittura tecnica in tutto il mondo. Nel tempo libero le piace leggere narrativa, blog tecnologici, creare storie spiritose per bambini e cucinare per la sua famiglia.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.
