Salaamattoman sähköpostin matka
joten kun lähetät salaamattoman sähköpostin, kuinka haavoittuva oletkaan? Olemme jo kirjoittaneet matkan salattu sähköposti menee läpi, säveltämisestä luonnos sähköpostiohjelman laskeutuminen vastaanottajan postilaatikkoon. Vaikka polku näyttää hieman erilaiselta riippuen siitä, millaista salausta käytät, yksi asia on varma: käyttämällä client-side email salaus auttaa lukita kaikki erilaiset mahdollisuudet hakkeri on pääsy tietoihin.
niiden pysäyttämisten määrä, joita sähköpostisi tekee sen jälkeen, kun se lähtee postilaatikostasi, voi yllättää sinut, joten kuoritaan kerrokset ja katsotaan, mitä tapahtuu, kun lähetät salaamattoman sähköpostin — ja hakkerin tai cyberspyn näkökulmasta, kuinka monessa paikassa voit siepata kyseisen sähköpostin ja varastaa sisällön.
salaamaton Sähköposti: mikä voi mennä pieleen
”salaamattoman sähköpostin matka on todellisuudessa käänteismatka salatun sähköpostin matkaan. Jokaisella askeleella on hyökkäysvektorit, jotka eivät välttämättä yksinkertaisesti ole ongelma, jos olisit lähettänyt salatun sähköpostin, kertoo Virtrun toinen perustaja ja teknologiajohtaja Will Ackerly.
on helppo ajatella sähköpostia suorana matkana pisteestä A (lähettäjän tietokone) pisteeseen B (vastaanottajan tai vastaanottajien tietokoneet). Mutta jo ennen kuin salaamaton Sähköposti lähtee postilaatikostasi, se on uhka tietoturvallesi ja yksityisyydellesi — ja kun se lähtee, se kulkee muutaman varikkopysähdyksen läpi ennen lopullista määränpäätä.
”on kolme humalaa, jotka jokainen sähköposti käy läpi matkalla vastaanottajalle”, Ackerly sanoo. ”Jokaisen hop voi olla tai ei ole salattu yhteys, ja ainoa voit olla varma on, että ensimmäinen hop (jos käytät webmail client kuten Gmail, joka käyttää SSL/TLS salata sähköpostin.) ”
1. Pysäytä yksi: sähköpostipalvelimesi. ”Jos lähetän sähköpostia Gmaililla, minulta on yhteys Googleen”, Ackerly sanoo. ”Se on ensimmäinen hop, ja voit kertoa, jos yhteys on salattu. Etsi osoiteriviltä vihreä lukko.”
2. Pysäytä kaksi: vastaanottajan sähköpostipalvelin. Sitten Google kommunikoi vaikkapa Yahoon kanssa (Jos lähetän sähköpostia Yahoon käyttäjälle), Ackerly sanoo. ”Se on toinen hyppy.”Ja se on toinen paikka, jossa sähköpostisi voidaan siepata, jos vastaanottajan sähköpostiohjelma ei käytä sähköpostin salausta.
”tässä toisessa hypyssä loppukäyttäjillä ei ole näkyvyyttä prosessiin”, Ackerly sanoo. ”On lähes mahdotonta sanoa, onko sähköpostin tarjoajan ja vastaanottajan sähköpostin tarjoajan välinen yhteys salattu vai ei. Google voi tehdä mitä haluaa Gmailin salaamiseksi, mutta jos vastaanottajan palveluntarjoaja ei tue salattua yhteyttä, Googlella ei ole muuta vaihtoehtoa kuin päästää se ulos selkotekstillä. Ja se on oletussähköpostin tila, itse asiassa. Se on suojaamaton ja luettavissa kaikille, jotka saavat käsiinsä kyseisen viestin.”
3. Pysäytä kolme: vastaanottajan tietokone. ”Lopuksi, Sähköposti menee Yahoo oikea vastaanottajalle, ja se on kolmas hop,” sanoo Ackerly, ”ja se on toinen paikka sähköpostisi voi vaarantua.”Kun vastaanottaja avaa sähköpostin, he voivat välittää sen kenelle haluavat, luoden haavoittuvien kohtien ketjun.
”sellaista on salaamattoman sähköpostin elämä”, Ackerly sanoo. ”Se saattaa Gmailin tapaan olla salattu hopista toiseen, mutta toisessa humalassa se voi olla suojaamattomassa tilassa. Ja jos jokin näistä neljästä yhteisöstä, joita nämä kolme humalaa yhdistävät, tekee virheen, tietosi voivat vaarantua.”
niin monia mahdollisia paikkoja salaamaton sähköposti voidaan estää, joko hakkerit, jotka haluavat varastaa tietosi, cyberthieves jälkeen immateriaalioikeuksia tai yksinkertaisesti joku urkkii, mahdollisuus ei suojaa sähköpostiviestejä ja liitetiedostoja näyttää melko pelottava.
ja jokaiselle Sony Picturesin kanssa vuoden 2014 hakkeroinnin aikoihin vastanneelle yritykselle siitä pelosta tuli hieman liian todellinen.
sähköpostisi määränpää voi olla suurin heikkoutesi
”jotain mielestäni oli todella tahatonta, kunnes Sony-hakkerointi on, että suurin uhka yrityksen sähköpostin tietoturvalle on se, mitä sähköpostille tapahtuu vastaanottajan päässä”, Ackerly sanoo. ”Tämä sisältää sekä vastaanottajan tietokoneen että vastaanottajayrityksen, jos lähetät sähköpostia toiseen yritysjärjestelmään.”
Sonyn leväperäiset Yksityisyys — ja tietoturvatottumukset, jotka johtivat pahamaineiseen hakkerointiin, eivät vain asettaneet Sonya vaaraan-Snapchat päätyi myös hakkereiden tähtäimeen vaihdettuaan salaamatonta sähköpostia Sonyn kanssa.
”Sonyn hakkerointi nosti toden teolla esiin sähköpostisi kohteen haavoittuvuuden. Snapchatin toimitusjohtaja oli lähettämässä sähköpostia Sonyn neuvonantajalle, ja kun Sonyn sähköpostipalvelimet hakkeroitiin, se asetti kaikki, joiden kanssa he olivat vaihtaneet salaamatonta sähköpostia, vaaraan, Ackerly kertoo. ”Ja siihen kuului SnapChat.”
jotkut näistä sähköposteista sisälsivät yksityisiä keskusteluja Snapchatin ja Sony Entertainmentin toimitusjohtajan Michael Lyntonin välillä, joka toimii myös Snapchatin hallituksen jäsenenä, yksityiskohtaisesti Snapchatin liiketoiminnallisista tavoitteista. Suunnitelmat laajentua uusille markkinoille, salaiset yritysostot ja ideoita uusia ominaisuuksia ja toimintoja kaikki vuoti seurauksena Sony hakata.
”tämä massiivinen tietomurto ei tapahtunut, koska kukaan Snapchatissa ei tehnyt hyvää työtä”, Ackerly sanoo. ”Se johtuu salaamattoman sähköpostin, siellä on vain paljon luontainen riski. On olemassa useita tahoja, jotka ovat säilyttämisen sähköpostin, että lähetät. Luotat siihen, että he tekevät due diligence-työnsä suojellakseen sisältöään. Jos he mokaavat, jäät kiinni verkkoon.”
haavoittuvuus vastaanottajan tietokoneen, sekä niiden sähköpostipalvelimen (onko isännöi tiloissa, pilvessä tai osana Palvelua, kuten Gmail tai Yahoo) voisi olla sähköpostisi tietoturvan kaatuminen — mutta oma laite ei ole immuuni, joko.
miten oma tietokone on uhka sähköpostisi turvallisuudelle
yksi suurimmista huolista, joita yritykset ilmaisevat siirtäessään paikan päällä olevaa sähköpostiratkaisuaan (esimerkiksi Exchange) pilveen, on turvallisuus. Ja Outlook, Apple Mail ja muut työpöytäasiakkaat ovat edelleen erittäin suosittuja ratkaisuja yrityksille. Eikö ole jotain luonnostaan vähemmän turvallista hosting sähköpostisi pilvessä?
ei välttämättä. Ensinnäkin siirtyminen Gmailiin (Google Apps for Workin kautta – tunnetaan nyt nimellä Gsuite) yrityksen sähköpostiratkaisuna tarkoittaa, että saat ainakin hieman suojaa sähköpostin salauksen kautta, kun Google leipoo SSL/TLS-salauksen sähköpostituotteeseensa. Se voi olla epätäydellinen ratkaisu verrattuna asiakaspuolen salaukseen — eikä se toimi tiettyjen sääntely-ja compliance-järjestelmien, kuten HIPAA: n tai CJIS: n yhteydessä-mutta se on varmasti parempi kuin ei mitään.
on myös tietokoneen ongelma. Jos käytät desktop-sähköpostiohjelmaa, mitä tapahtuu, jos vaikkapa läppärisi varastetaan?
”Jos käytät webmailia, erityisesti Gmailia, sinulla on pieni määrä suojaa. Olet itse asiassa melko turvallinen suhteen luoda arkaluonteisia tietoja tietokoneeseen, ” sanoo Ackerly. ”Jos tietokoneesi varastetaan ja käytät työpöydän sähköpostiohjelmaa, kuten Apple Mail, niin kaikki nämä sähköpostiviestit — ei vain ne, jotka olet lähettänyt, mutta myös ne, jotka olet saanut — ovat alttiita varkaudelle. Niitä ei ole suojattu tai salattu millään tavalla.”
tässä suhteessa Gmailin kaltaisen webmail-palvelun käyttäminen, joka tallentaa tietosi etänä huipputurvallisille palvelimille, on todella järkevää. ”Lisäksi, desktop sähköpostiohjelmat usein ladata koko Saapuneet, joka voi muodostaa suuren palan joko yksityisen tai yrityksen / työelämän, laitteeseen.”
ellei tietokonetta ole salattu, se voi johtaa kalliisiin murtoihin. ”On ollut esimerkkejä siitä, että yksi lääkäri julkaisee yhdeltä tietokoneelta tietoja Internetissä, yleensä vahingossa, ja se johtaa miljoonien dollarien HIPAA-rikesakkoihin ja muihin kustannuksiin. Niin voi käydä myös työpöytäsähköpostin kanssa, Ackerly sanoo. ”Mutta webmail asiakkaita, kuten Gmail, kun luot luonnoksen tai lähettää sähköpostia, et luo kopion tietokoneeseen, joka voi sitten kadota tai vuotanut. On vielä monia kopioita, jotka voidaan murtaa – kun olet luonut luonnoksen, että sisältö säilyy nyt backend-palvelimella-mutta et välttämättä ole kopio laitteen, joka voidaan vuotaa tai ’kadonnut.””
User Error (and Importance of Data Loss Protection)
mutta hakkerointi, valvonta / vakoilu ja kannettavien tietokoneiden varkaus eivät ole ainoita syitä, miksi salaamattoman sähköpostin lähettäminen ei ole turvallista. Monta kertaa, suurin vihollinen organisaation sähköpostin yksityisyyden ja turvallisuuden on organisaation itse.
”yksi suurimmista todellisista uhkista yritysten sähköpostien tietoturvassa on yksinkertaisesti käyttäjän virhe”, Ackerly sanoo. ”Puhumme paljon’ tietoinen toimija, ’ onko se ilkeä sisäpiiriläinen tai ulkopuolinen hakkeri, poseeraa uhka, mutta ton turvallisuus vaaratilanteet johtuvat virheistä.”
tuo virhe voisi olla kirjoittaa väärän henkilön osoite ”To” – riville. Se voisi olla edelleen sähköpostia tajuamatta, että on arkaluonteisia tietoja haudattu alareunassa ketjun, alla asiaankuuluvan sähköpostin halusit eteenpäin. Kyky havaita, että ja reagoida siihen on ratkaisevan tärkeää estää suuria sähköpostin tietoturvahäiriöitä yrityksessä.
”Tämä kertoo DLP: n (Data Loss Protection) tärkeydestä ja siitä, miksi Virtru sisällyttää DLP: n sähköpostien salausratkaisuunsa”, Ackerly sanoo. ”Sähköpostin admin voi sanoa etukäteen,” nämä ovat sanoja, jotka aiheuttavat meille tietoturvaongelma, jos sisällytämme ne sähköpostiin.”Beyond ilmeinen, kuten sanat ”huippusalainen” tai ”silmäsi vain,” on myös malleja ohjelmisto etsii sähköpostiisi ennen kuin lähetät sen.”
esimerkiksi jos sähköpostissasi on Henkilötunnuskuvioon kirjoitettu numero (xxx-xx-xxxx) tai luottokortin numerolta näyttävä 16-numeroinen numero, Virtru itse asiassa korostaa sitä, kun painat ”Lähetä”, ja kysyy sitten, haluatko lähettää viestin salattuna sähköpostina.
”tämä muodostaa Virtru — laajennuksen, joka skannaa älykkäästi sisältöäsi näiden mahdollisten tietoturvariskien varalta, mutta tämä kaikki tapahtuu laajennuksessasi-yhdelläkään kolmannella osapuolella ei ole pääsyä sisältöösi.”, selittää Ackerly. ”Ominaisuus on tavallaan kuin oikoluku toiminto, mutta tietojen menetys. Ajatus erittäin arkaluonteisten tietojen etsimisestä ja sitten käytäntöjen valvomisesta on kyky, joka hyvin harvoilla yrityksillä on juuri nyt, koska tiedot tallennetaan palvelimelle jonnekin. Mutta kyky valvoa näitä DLP suojaukset on jotain olemme nähneet paljon yritys alkaa pyytää.”
DLP: llä ei enää luoteta siihen, että käyttäjä tietää salataanko vai ei, ja estetään paljon ” oho ” – hetkiä, jotka voivat johtaa tietomurtoihin.
Mitä tapahtuu Portaalijärjestelmillä lähetetylle salatulle sähköpostille
kun salaamaton sähköposti kulkee suojaamattomana sähköpostin matkan kolmen humalan läpi, mitä jos käytät portaalijärjestelmää salatun sähköpostin lähettämiseen? Saat silti rajallisen suojan, Ackerly selittää. ”Portaali tallentaa sähköpostin salaamattoman version. Monet yritykset kutsuvat näitä portaalijärjestelmiä ’salatuksi sähköpostiksi’, mutta tosiasia on, että se ei todellakaan ole enempää salattu kuin SSL/TLS: llä salattu sähköposti (kuten Gmail).”
mikä tarkoittaa, että sähköpostisi ei ole turvassa joka hopissa. ”Kyseinen sähköpostin tarjoaja pitää sähköpostin ja sallii vain salaamattoman sisällön mennä salatun point-to-point-yhteyden kautta vastaanottajaan. Todella mitä olet ostamassa siellä on takuu siitä, että viimeinen hop on yli point-to-point salattu yhteys.”
myös yritykset luopuvat osasta omistustaan omasta sähköpostisisällöstään portaaliratkaisua valitessaan. ”Tässä on tradeoff: luovutat toisen salaamattoman version sähköpostistasi toiselle palveluntarjoajalle. Sen sijaan, että Google saisi sähköpostin ja lähettäisi sen pois, annat sen portaalin tarjoajalle, Ackerly sanoo. ”Haittapuolena on, että he voivat nähdä sisällön – toisin kuin asiakaspuolen sähköpostin salauksessa, näillä portaalin tarjoajilla on pääsy taustalla oleviin tietoihin.”
saadaksesi todellisen suojan joka pysäkillä, jonka läpi sähköpostisi käy, sekä täyden yksityisyyden omistuksen organisaatiosi sisällöstä, tarvitset virtrun kaltaisen asiakaspuolen sähköpostien salauspalvelun.
Virtru: Client-Side salaus & DLP suojaamaan sähköpostiasi joka askeleella
on selvää, että matka sähköpostin läpi, luonnoksesta vastaanottajan postilaatikkoon (ja sen jälkeen), näyttää paljon erilaiselta riippuen siitä, käytätkö salausta, rajoitettua salausta (kuten SSL/TLS tai portaalit) tai client-side email salausta.
Virtru Pro ei ainoastaan tarjoa asiakaspuolen sähköpostisalausta ja tietojen häviämissuojaa salatun sähköpostisi pitämiseksi turvallisena ja yksityisenä alusta loppuun, vaan se antaa sinulle rakeisen kontrollin postilaatikkoosi. Huolintaohjauksen avulla voit varmistaa, että aiottu vastaanottajasi on ainoa lähettämäsi sähköpostin vastaanottaja. Sähköpostin takaisinkutsulla voit ottaa takaisin viestin, jonka olet saattanut lähettää vahingossa. Voit myös asettaa eräpäivät sähköpostiisi.
Virtru toimii saumattomasti sen webmailin tarjoajan kanssa, jota jo käytät viestien ja liitteiden suojaamiseen, kaikki yksinkertaisella Kytkimen napautuksella. Ota tietosi omistukseen tänään ja lataa Virtru ja lähetä salattu sähköposti.