Bezpieczeństwo poczty elektronicznej
ITpedia
Informacja przesyłana za pośrednictwem poczty elektronicznej ma niejednokrotnie wielką wartość, szczególnie dla przedsiębiorstw.
Nie zaszyfrowana wiadomość może być jednak przechwycona w trakcie przesyłania i następnie odczytana lub zmieniona. Jeśli nie jest opatrzona podpisem cyfrowym, to nigdy nie można mieć pewności skąd przychodzi.
Istnieje szereg sposobów zabezpieczania poczty. S/MIME (Secure/Multipurpose Internet Mail Extension) jest standardem powszechnie akceptowanym, wbudowanym w programy obsługi poczty elektronicznej, instalowane w komputerach użytkowników (programach typu klient), pochodzące od wiodących dostawców (Microsoft Outlook, Lotus Notes). Mimo względnej popularności standard ten nie jest doskonały. Wielu producentów implementuje własną interpretację tego standardu, co stwarza problemy ze współdziałaniem.
Problem zabezpieczenia można rozwiązywać instalując bramę zabezpieczającą pocztę, pełniącą funkcję analogiczną do zapory ogniowej. Każda wiadomość nadchodząca lub wychodząca przechodzi przez bramę, która pozwala realizować politykę zabezpieczenia – gdzie i kiedy można wysłać wiadomość, sprawdzić, czy nie ma wirusów, oraz zaszyfrować i podpisać wiadomość. Wadą tego rozwiązania jest fakt, że proces zabezpieczania nie jest nadzorowany przez użytkownika poczty.
Metody oparte na programach obsługujących pocztę elektroniczną polegają na podpisywaniu komunikatów prywatnym kluczem wysyłającego, co jednoznacznie określa źródło wiadomości. Zapewniają one wysoki poziom zabezpieczenia, mają jednak również słabe strony:
- wymagają konfigurowania na każdym komputerze użytkownika, co oznacza przydzielenie certyfikatu klucza wszystkim użytkownikom dla szyfrowania i podpisu cyfrowego;
- wymagają zapewnienia odpowiedniego profilu zabezpieczeń skonfigurowanych na klientach poczty elektronicznej. Związane jest to z koniecznością przeszkolenia wszystkich użytkowników i zorganizowania służb zapewniających pomoc.
Odpowiedni poziom bezpieczeństwa uzyskuje się też utrzymując wszystkie komunikaty przez cały czas w ich własnym środowisku. Do utworzenia wiadomości wykorzystywany jest mechanizm zabezpieczający Internetu. Po wydaniu polecenia „Wyślij” wiadomość zostaje zaszyfrowana i zapamiętana. Następnie do odbiorcy zostaje wysłany komunikat informujący o tym, że zabezpieczona wiadomość czeka. W odpowiedzi odbiorca nawiązuje połączenie, uwierzytelnia się i uzyskuje dostęp do wiadomości przez warstwę SSL (Secure Sockets Layer).
