Какое Оно, Настоящее End-to-End Шифрование Электронной Почты?

Более 53,000 инцидентов взлома персональных данных. 50% нарушений организованы преступными группами. 30% атак проведено с помощью вредоносного программного обеспечения. И это только в 2018 году. Вы до сих пор не шифруете электронные письма? Время пришло. И вот почему.

Шифрование данных давно перестало быть привилегией. Сейчас это стало неотъемлемой частью информационной безопасности.

Современные антивирусы, фаерволы, политики безопасности, обучение сотрудников, ограничение физического доступа к данным – все эти средства, направленные на защиту информационной безопасности организации, становятся бесполезными в один момент.

В тот самый момент, когда вы отправляете письмо с конфиденциальной информацией по электронной почте.

End-to-End шифрование электронной почты призвано сохранить тайну переписки между двумя сторонами и тем самым обезопасить данные от взлома.

Что же такое end-to-end шифрование email и как оно поможет обезопасить вашу электронную почту от угроз интернета?

Коротко о Главном

End-to-end шифрование, или сквозное шифрование, — это способ передачи информации, при котором только авторизованные участники общения могут читать сообщения.

Сквозное шифрование гарантирует, что доступ к оригинальному контенту может быть только у отправителя и получателя письма. При использовании такого шифрования информация считается недоступной для почтовых серверов и агентов, передающих пользовательские данные.

Сквозное шифрование использует симметричный и асимметричный алгоритмы шифрования данных. Это означает, что ключи шифрования известны только двум участникам переписки.

Но вместе со всеми этими преимуществами, у сквозного шифрования есть и недостатки.

Угрозы Электронной Почты

Угрозы для электронной почты могут быть разные:

• уязвимость SMTP протокола (передача писем происходит простым текстом);
• атака «человек-посередине» (атака, при которой взломщик «перехватывает» сообщения между двумя сторонами общения, изменяя или удаляя информацию);
• отсутствие полноценного end-to-end шифрования (частично сообщения проходят по защищённым почтовым серверам, частично – по открытым почтовым узлам);
• методы социального инжиниринга (например, предложение финансового вознаграждения за регистрацию на сайте с вводом именем пользователя и пароля; представление сотрудником компании с запросом о помощи);
• человеческий фактор (случайно отправленное письмо с корпоративной информацией сотрудником компании третьим лицам);

Основная цель таких атак сводится к одному – кража паролей и получение доступа к конфиденциальным данным (содержимое сообщений, аккаунтам, банковским счетам и другим критически важным данным).

Простой протокол передачи почты

Для передачи сообщений по электронной почте используется протокол SMTP (Simple Mail Transfer Protocol).

Но данный протокол не обеспечивает приватность переписки. Почему?

Причина в том, что он использует непроверенную среду, которая состоит из произвольного набора почтовых серверов.

Атака «человек посередине»

Сквозное шифрование предусматривает, что только две стороны, задействованные в переписке, могут ею управлять.

Вместо попытки «взломать» шифрование, злоумышленник может выдавать себя за получателя сообщения, заменяя его открытый ключ своим.

После того, как сообщение было расшифровано, злоумышленник может заново зашифровать его, но уже открытым ключом истинного получателя.

Таким образом, он может получить доступ к содержимому сообщения.

Данный тип атак на электронную почту называется «человек посередине». При такой атаке возможно изменить и подменить сообщение абсолютно незаметно для двух сторон общения.

Устройство каждого пользователя также подлежит взлому. Обладая ключом шифрования, злоумышленник может осуществить атаку «человек посередине». Или он может просто прочитать расшифрованные сообщения из log-файлов.

Частичное end-to-end шифрование

Суть частичного шифрования данных состоит в следующем.

Сообщения передаются в открытом виде на почтовые сервера. Там они зашифровываются, и затем проходят через общедоступные сервера.

И до того, как они попадают в папку «Входящие» получателя, они расшифровываются, т. е. снова переносятся открытым текстом.

Для избежание попыток взлома, необходимо обеспечить соответствующую защиту пользовательских устройств с помощью программных методов.

StealthMail

StealthMail — это многоуровневое программное решение для защищенной коммуникации военного класса.

Данное решение направлено на устранение проблем с новыми и уже существующими угрозами в работе с электронной почтой.

StealthMail исключает фактическую передачу содержимого и вложений письма по открытым каналам связи. Вместо того, чтобы отправлять непосредственно данные, сервис отправляет Stealth-ссылку, которая только на них ссылается. А сами данные навсегда остаются в защещенном периметре Вашей компании.

StealthMail также отдельно шифрует содержимое сообщения и его вложения. Только сотрудники, у которых есть StealthMail аккаунт и которые авторизовались смогут просмотреть содержимое письма.

Удостоверение личности

StealthMail основан на идентификации обеих сторон: отправителя и получателя.

В качестве «паспорта» выступает многоступенчатая идентификация каждой из сторон.

Только после того, как обе стороны “предъявили удостоверение личности”, и прошли распознавание в сервисе, они смогут продолжить общение.

После прохождения авторизации пользователя в сервисе, данные из хранилища поступают на его устройство и расшифровываются. Как только пользователь заканчивает работу в системе, данные из временного хранилища сразу удаляются.

Подлинное End-to-End Шифрование

Когда контроль и удобство использования преобладают над безопасностью и анонимностью – это уже уязвимость.

Главная цель StealthMail — обеспечить приватность и безопасность конфиденциальных данных деловой переписки по электронной почте.

При этом StealthMail удобен в использовании, так как не затрагивает текущую инфраструктуру компании и не требует интеграции (устанавливается в виде надстройки Outlook).

• StealthMail использует собственную запатентованную технологию передачи данных через защищённые узлы в облаке.
• Важно, что всё общение происходит в защищённом периметре Вашей компании, который Вы полностью контролируете.
• Все данные передаются по Stealth-каналу. При использовании данного канала угрозы, связанные с протоколом передачи данных по SMTP, нивелируются.
• Ключи шифрования генерируются и хранятся на стороне пользователя. Все защищённые данные загружаются через выделенный зашифрованный канал в защищённое временное хранилище. Прежде чем сообщение будет расшифровано, стороны обмениваются открытыми ключами при помощи секретного выделенного канала связи, который гарантирует целостность и аутентичность установленной связи. Если ключи совпадают, значит атака «человек посередине» не была произведена.

Возможность перехвата данных письма злоумышленниками полностью исключается ещё одной особенностью решения StealthMail.

Особенность End-To-End Шифрования

Одной из главных особенностей решения является то, что пакетные данные многократно шифруются и дешифруются при входе и выходе с одного узла защищённой инфраструктуры в другой.

Более того, при пересылке писем к данным добавляются «мусорные данные», т.е. случайные данные, которые не представляют никакой ценности и не несут никакой полезной информации.

В результате, содержимое сообщения становится нечитаемым и не воспроизводимым для третьих лиц.

Чтобы получатель смог прочитать содержимое письма, ему необходимо авторизоваться в сервисе. Только после прохождения авторизации, «мусорные» данные удаляются, а содержимое и вложения письма расшифровывается и становятся доступными для прочтения.

Таки образом, зашифрованные данные невозможно расшифровать без ключей шифрования. А расшифровать данные, которые были перемешаны, становится просто невыполнимой задачей.

Много задач – одно решение

Каждая задача требует своего решения, не так ли?

Нет, это не так.

На самом деле, Вам не нужно несколько решений, каждое из которых решает свою задачу. Вам всего лишь необходимо одно решение, которое справляется со всеми задачами.

Кроме описанных выше, решение по защите email от StealthMail сочетает в себе:

• Данные шифруются при пересылке сообщений и хранятся тоже зашифрованными.
• По окончании работы с сообщениями, данные зашифровываются. Каждый раз, при открытии письма, данные расшифровываются.
• Зашифрованные данные передаются на устройство только после авторизации пользователя.
• Ключи шифрования находятся под полным контролем компании
• Решение не затрагивает существующую IT-инфраструктуру.
• Использование только законного шифрования данных с соблюдением норм законодательства страны, в которой находится компания.

Защитите свою электронную почту и сохраните свою конфиденциальную информацию уже сегодня.

Для получения более подробной технической информации о StealthMail и о том, как решение может помочь защитить вашу корпоративную электронную почту, пожалуйста, ознакомьтесь с техническим описанием по ссылке https://stealthmail.com/ru/info.