Armia i Służby

Po pierwsze szyfruj

Czy jeden z najstarszych sposobów komunikacji w Internecie musi odejść w zapomnienie? Niekoniecznie, jeżeli przejdzie ewolucję, która zapewni bezpieczeństwo przesyłanych danych. W przeciwnym wypadku e-mail może zostać wyparty przez bezpieczniejsze kanały komunikacji.

Współcześnie w firmach e-mail jest wykorzystywany jako wiodący kanał komunikacji. Tą drogą na co dzień przesyłane są wiadomości przeznaczone dla pracowników. Pocztą elektroniczną wędrują często dokumenty i dane, które w żadnym wypadku nie powinny trafić do osób niepowołanych. Jednym z najczęstszych przejawów zadziwiającej lekkomyślności w odniesieniu do poczty elektronicznej jest korzystanie z usług zewnętrznych dostawców, takich jak np. Google. Samo czytanie wiadomości przez narzędzia Google nie jest niczym nowym czy zdrożnym, jednak przynajmniej przez krótki czas są one przechowywane w warunkach, o których praktycznie nic nie wiemy, co może narażać je na ataki z zewnątrz. Znacznie lepiej do przekazywania poufnych informacji nadają się wewnętrzne sieci firmowe. Bezpieczeństwo przetwarzania informacji zwiększa też szyfrowanie metodą end-to-end. Najłatwiejszym sposobem jest korzystanie z szyfrowanej poczty; daje nam to pewność, że nasze wiadomości przeczytają tylko właściwi adresaci, nie zaś osoby nieuprawnione czy wyspecjalizowane w przechwytywaniu wiadomości za pomocą takich ataków jak Man in the Middle (MiTM).

Zapewnienie domyślnego szyfrowania poczty e-mail jest trudne. Istnieją narzędzia i wtyczki, z których z powodzeniem mogą korzystać zaawansowani użytkownicy, jednak do instalacji i konfiguracji wymagany jest określony poziom wiedzy informatycznej. Większość użytkowników internetu nie posiada takich umiejętności. Wprawdzie na rynku istnieją bezpłatne, szyfrowane usługi e-mail, takie jak ProtonMail, jednak dopóki nie zyskają one miliardów klientów, nie staną się globalnym rozwiązaniem problemu bezpieczeństwa korespondencji e-mail.

Aleksander Gostiew, Kaspersky Lab

Widać, że mimo nagłaśniania problemów związanych z bezpieczeństwem przesyłania wiadomości drogą e-mail wiele się nie zmieniło. Jeżeli duże aplikacje, jak np. WhatsApp z miliardem użytkowników, są w stanie wprowadzić szyfrowanie dla wszystkich użytkowników, to dlaczego nie mogą tego dokonać pojedyncze firmy obsługujące skrzynki pocztowe?

Nie dziwi zatem fakt, że to właśnie poczta elektroniczna jest obecnie podstawowym narzędziem wykorzystywanym przez cyberprzestępców do przeprowadzania ataków. Mechanizm ten pozwala na uzyskanie dostępu do sieci firm, ich informacji oraz pieniędzy. Sama treść wiadomości e-mail wysyłanych przez użytkowników i firmy także jest atrakcyjnym celem dla cyberprzestępców. Obserwujemy coraz więcej chińskojęzycznych grup przestępczych atakujących firmy celem uzyskania dostępu do ich korespondencji e-mail. Nawet jeden z najnowszych i z pewnością największych incydentów wyprowadzenia danych - afera "Panama Papers" - najprawdopodobniej rozpoczął się od włamania do serwera pocztowego w ub.r. Cyberprzestępcy mogą uzyskać dostęp do korespondencji e-mail przesyłanej czystym tekstem w przerażająco prosty sposób.

Aleksander Gostiew, Kaspersky Lab

Stąd ważne jest, żeby dbać o bezpieczeństwo naszych danych i wiadomości wysyłanych drogą elektroniczną. W świadomości użytkowników istnieje realność niebezpieczeństwa przy wysyłaniu wiadomości drogą e-mailową, więc na nic zdadzą się reklamy promujące szyfrowanie. Problemem głównym jest nadal słaba dostępność do dobrych i tanich lub wręcz darmowych rozwiązań na rynku.

Jeden z popularniejszych dostawców usług w zakresie szyfrowania wiadomości e-mail – firma ProtonMail w grudniu ub.r. chwaliła się oszałamiającą liczbą 1 mln użytkowników. Jeżeli tylko porównamy te dane z popularnością aplikacji WhatsApp czy Google, z których każda posiada po 1 mld aktywnych użytkowników (wg danych z ogólnodostępnych źródeł), obecność szyfrowanej poczty w Internecie wypadnie raczej blado. 

 

Czytaj też: Wyciek danych z ulubionego serwisu ekshibicjonistów

Komentarze