Neprístupný dokument, nutné prihlásenie
Input:

Šifrovanie mailovej komunikácie

12.1.2018, , Zdroj: Verlag Dashöfer

3.36 Šifrovanie mailovej komunikácie

PhDr. Peter Veselý, PhD.


NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) v platnosti od 25.05.2018, spôsobuje často zmenu v technológiách a procesoch v organizáciách a zavádza množstvo nových pojmov.

Elektronická pošta je zrejme najpoužívanejšou službou na Internete. Ak chce niekto používať túto službu, musí mať zriadenú e-mailovú schránku tzv. mail-box. Tieto mailové schránky sa vytvárajú na serveroch, ktoré sa nazývajú poštové servery (. Message Transfer Agent). Práve tam sú ukladané všetky správy. Ku komunikácii medzi poštovými servermi štandardne slúži protokol SMTP ( Simple Mail Transfer Protocol). Ide však sa o celkom starý a pomerne jednoduchý protokol. Jeho úlohou je spojiť sa z ďalším serverom, poslať mu príslušné správy a potom od neho prijať iné. O to, že poštovný server pošle list správnym smerom, sa starajú smerovacie protokoly. Základom je, že vo svojej podstate ide o nešifrované správy. Vzhľadom na kompatibilitu systémov by sa dal použiť i veľmi starý spôsob posielania pošty cez príkaz TELNET. A tu vzniká bezpečnostný problém podľa nariadenia GDPR. Aby sa pošta dostala priamo k užívateľovi, tak môže prejsť cez viacero serverov, ako už bolo spomenutí vyššie, tzv. smerovače. Tento princíp sa však dá výrazne zneužiť nielen na odosielanie spamov, ale aj na zachytávanie jednotlivých správ mailovej komunikácie. Spammery veľmi radi používajú jednoduchú metódu generovania správ pod cudzou hlavičkou, kedy sa môže stať, že užívateľovi príde pošta spamová samému od seba.

Riešením je používanie podporných metód zabezpečenia overovania odosielateľa mailovej komunikácie, ako sú napríklad SPF záznamy, DMARC záznamy, white list servery, black list servery, antispam moduly. Napríklad cieľom záznamu SPF (Sender Policy Framework) je obmedziť falšovanie odosielateľa v emaile. SPF by teda malo zabezpečiť to, aby spamer nerozosielal po svete emaily vo vašom mene a z vašej domény. SPF záznam je vlastne TXT záznam v DNS zóne, ktorý obsahuje informácie o tom, ktoré servery sú oprávnené odosielať emaily z danej domény. To znamená, že ak spamer pošle vo vašom mene tisíce spamov, tak servery obsahujúce 'spf policy checker' budú hneď vedieť, že adresa odosielateľa je podvrhnutá a pravdepodobne sa jedná o SPAM. Tieto postupy však stále nechávajú samotnú správu nešifrovanú v jej čistej podobe, hoci používateľ mailov môže nadobudnúť dojem bezpečnosti.

Riešenia na trhu však existujú, hoci nie sú často používané. Prvým riešením je tzv. S/MIME, čo znamená zabezpečené viacúčelové rozšírenie internetovej pošty (Secure Multipurpose Internet Mail Extension) a poskytuje pridanú vrstvu zabezpečenia e-mailov odosielaných do konta Exchange ActiveSync (EAS) a z neho vo Windows Phone (napríklad v Outlooku). S/MIME sa skladá z dvoch základných súčastí: Prvou časťou je digitálny podpis. Ten overuje, že e-mail bol naozaj odoslaný odosielateľom, ktorý je ako odosielateľ uvedený. Ak je potrebné správy podpisovať, musí sa nainštalovať podpisový certifikát, ktorý bude jedinečný. Druhou časťou je šifrovanie. Je to spôsob ochrany informácií (šifrovanie), pomocou ktorého informácie nemožno čítať ani im rozumieť, kým sa nevrátia späť do dešifrovateľnej podoby (dešifrovanie). Vďaka šifrovaniu sa udržuje dôvernosť informácií počas prenášania a ukladania správy. Obsah si môže zobraziť len cieľový príjemca e-mailu. Existujú tu pojmy ako verejný kľúč a privátny kľúč. Je potrebné si ale uvedomiť, že daná technológia sa používa najmä na technológiách Microsoft.

Ďalšia možnosť je PGP alebo GPG šifrovanie. Ide o samostatné aplikácie, ktoré sa pridávajú ako doplnky do mailových klientov. Tieto zabezpečia vygenerovanie privátnych a súkromných kľúčov pre podpisovanie a šifrovanie mailovej komunikácie. Zvyčajne majú k dispozícii aj verejné servery pre publikovanie verejných kľúčov vrátane možnosti ich revokácie. Tieto aplikácie je možné využiť aj pre komunikáciu gmail.com, ktorá podporuje cez doplnky prehliadača danú funkciu šifrovania mailov,

 
 Váš názor
Čo by ste zmenili na tomto portáli?
 Úspešne odoslané
Input: