Как защищаться от атак Eves Droppers

В текущее время коммуникация по электрической почте осуществляется открытым текстом. Обычный /незапятнанный текст подвергает сообщения электрической почты многим уязвимостям. По мере продвижения сообщений возникают новые технологии, созданные для решения этих заморочек. В этой статье подвергнутся рассмотрению решения, которые можно использовать для устранения опасности. Сегодняшний метод коммуникации неприемлем для передачи секретных данных. Электрическая почта является принятым методом передачи документов и инфы, она более всераспространена из-за удобства и дешевизны. Но с этими 2-мя восхитительными чертами идет огромное количество уязвимостей. Мы беззаботно забываем о многих принципиальных качествах, которые могут подвергаться угрозы при несанкционированном вторжении в наши почтовые ящики, к примеру, состояние подлинности и конфиденциальности, которые становятся уязвимыми в силу атак eavesdropping, хищения индивидуальных данных, конфигурации сообщений и отправки неверных сообщений, также нарушения права личной принадлежности из-за ненадлежащей защиты запасных копий. Сообщения электрической почты совсем не сложно перехватить. Процесс, средством которого сообщения передаются и принимаются, делает их уязвимыми в отношении конфиденциальности и аутентичности. Сообщения электрической почты могут быть перехвачены в почти всех точках маршрута меж отправителем и получателем. Электрическая почта храниться как минимум на 2-ух серверах на собственном пути к адресату. Она сохраняется на почтовом сервере отправителя, также на почтовом сервере получателя. Проходя через MX узлы, электрическая почта также сохраняется на каждом из этих узлов. Так как сообщения электрической почты сохраняются в стольких местах маршрута, увеличивается риск вторжения. Метод адресации сообщений тоже имеет свое воздействие, вы сможете привлечь несанкционированный персонал либо взломщиков.

Нет метода, который не позволил бы беспринципиальным сотрудникам ИТ отдела, осуществляющим мониторинг почтовых серверов, перехватить ваши секретные данные электрической почты, либо не позволил бы взломщикам получить доступ к почтовому серверу в точке, где сетевая защита и защита физического доступа слабы, средством вредных частей (программ-шпионов, маркетинговых программ, троянов и вирусов). Если этого было не довольно для вторжения в секретную информацию, еще одним методом перехвата электрической почты является перехват сетевого трафика, и там где электрическая почта наблюдается на более высочайшем уровне, к примеру правительственными агентствами на базе подозрительных ключевиков, эти сообщения могут храниться более долгое время для следующего пересмотра, что дает возможность нарушить конфиденциальность и аутентичность. Сообщения могут быть прочтены и изменены в процессе передачи, не сохраняя при всем этом элемент конфиденциальности и аутентичности. Отмечается, что информация, передаваемая по электрической почте, подвержена высочайшей степени риска попасть не в те руки, и потому нужно прилагать максимум усилий для сохранения элемента конфиденциальности и аутентичности при приеме и передаче электрической почты.

Конфиденциальность

Отправка сообщения от 1-го юзера другому на сегодня очень похожа на отправку письма в прозрачном конверте. Штамп представляет собой дату и время, адресок представляет собой DNS имя, а почтовый индекс – это IP адресок сервера. Конверт представляет собой прозрачную инкапсуляцию под заглавием SMTP, а сообщение форматируется в виде читаемого документа, который до боли просто перехватить и прочесть. Есть очень много пробелов в системе, создающих дыры в конфиденциальности.

Аутентичность

Существует совершенно мало типов технического контроля в обыкновенной конфигурации электрической почты, которые отражают аутентичность сообщения, на самом деле указывающих на то, что с сообщением никто ничего не сделал и что оно по сути пришло от заявленного в адресе отправителя. Это одна из обстоятельств, по которым многие организации не употребляют электрическую почту для отправки формальных документов, нуждающихся в регистрации. Из-за такового богатства недочетов конфиденциальности в системах электрической почты их аутентичность тоже мучается. Без соответствующей защиты электрической почты и проверки подлинности сообщения могут перехватываться, изменяться либо неверно отчаливать, а подлинные сообщения могут не приниматься и блокироваться.

Защищайте свою электрическую почту

Есть методы защиты компьютера от перехвата электрической почты, а, как следует, попадания инфы не в те руки, так как ваша ОС является платформой для вашей электрической почты. Но единственным методом защиты ваших секретных данных, передаваемых по электрической почте, является внедрение шифрования для электрической почты. Как уже говорилось, вы же не будете отправлять секретное письмо в незапечатанном конверте, также следует заботливо относится и к отправке сообщений электрической почты, которые не защищены шифрованием.

Шифрование электрической почты и принцип его работы

Шифруя свою электрическую почту, вы получаете наилучший из доступных видов защиты, обеспечивающий конфиденциальность. Шифрование не позволит никому (кроме самых продвинутых взломщиков) перехватить вашу почту, потому оно является лучшим вариантом защиты вашей почты и обеспечения ее конфиденциальности. Для обеспечения аутентичности вашей электрической почты можно использовать личные почтовые сертификаты для сотворения цифровой подписи собственных писем. Так что все-таки такое шифрование? Шифрование представляет собой средство, с помощью которого данные, ваша электрическая почта, преобразуются в данные (текст шифра), которые нереально распознать как обычной/открытый текст. Безопасность шифрования лежит в способностях метода создавать текст шифра, который нелегко назад преобразовать в обычной текст. Обычное почтовое шифрование обычно именуют инфраструктурой открытого ключа (PKI – Public key infrastructure). Таковой тип шифрования употребляет два ключа, один закрытый ключ (для зашифровки сообщений) и один открытый ключ (для расшифровки). Только вы владеете закрытым ключом; таким макаром, вы шифруете свою электрическую почту при помощи закрытого ключа. Чтоб прочесть почту, нужно расшифровать ее при помощи открытого ключа. Таким макаром, вы предоставляете открытый ключ лицу, которому отправляете почту, и только это лицо сумеет прочесть ее. После чего получатель может написать ответ на ваш ящик, зашифровав сообщение при помощи открытого ключа, а вы можете открыть его и прочесть, используя закрытый ключ. Полностью резонно взять за правило шифровать всю свою электрическую почту, а не только лишь выборочные сообщения секретного нрава, чтоб потенциальные хакеры лицезрели, что вся почта зашифрованная, и чтоб только некие зашифрованные сообщения не завлекали внимания со стороны взломщиков. Не стоит завлекать внимания к зашифрованным сообщениям секретного нрава, шифруя только выборочные сообщения.

Проверка подлинности

Внедрение шифрования собственной электрической почты обеспечивает их аутентичность и доказательство их происхождения. Самой всераспространенной формой проверки подлинности является внедрение личного имени юзера и пароля. Эти учетные данные могут быть просто перехвачены злодеями, которые потом могут использовать их для рассылки модифицированных либо подложных сообщений, которые будут смотреться так, как будто они высланы вами. При помощи шифрования вы защищаете эту важную информацию, свои учетные данные, в итоге чего сможете быть уверенными в том, что сообщения с этими учетными данными являются легитимными. Шифрование также обеспечивает проверку средством отпечатка и цифровой подписи. Обеспечивая валидацию сообщений электрической почты, вы подтверждаете легитимность отправителя и того, что сообщение и вложенные в него файлы не будут изменены другими источниками. Цифровой отпечаток определяет сообщение с внедрением метода. Любые пробы поменять сообщение в свою очередь изменят отпечаток, который будет отличаться от необычного отпечатка, что свидетельствует о том, что с сообщением уже что-то делали. Таким макаром, отпечатки позволяют вам поглядеть, не было ли сообщение изменено каким-то образом. Для проверки того, что сообщение пришло из правильного источника, употребляется цифровая подпись. Цифровая подпись обеспечивается внедрением закрытого ключа. Отправитель в электрическом виде подписывает сообщение и оставляет отпечаток со своим закрытым ключом. Получатель инспектирует сообщение с внедрением соответственного открытого ключа. Это позволяет убедиться, что сообщение не было изменено и что это сообщение из достоверного источника.

Заключение

Мы опять и опять лицезреем, как незащищенной является электрическая почта. Очень трудно отследить перехват наших сообщений электрической почты, высока возможность того, что наши сообщения уже подвергнуты либо будут подвергнуты угрозы в той либо другой точке маршрута. Благодаря своим своим усилиям мы можем использовать шифрование для обеспечения очень вероятной безопасности электрической почты, поддержания конфиденциальности и аутентичности собственных сообщений электрической почты. Разработка развивается очень стремительно, и возникают новые более массивные средства защиты, но с развитием новых технологий вырастает число атак, но сейчас шифрование является наилучшим решением, легкодоступным для защиты от всех этих возможных атак.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.