Αυτό το άρθρο περιγράφει σε ποιες περιπτώσεις πρέπει να κρυπτογραφήσουμε ένα email μας και πως λειτουργεί ένας μηχανισμός κρυπτογράφησης.
Περιεχόμενα άρθρου
Χρειάζεται να κρυπτογραφήσουμε κάποια από τα email μας;
Αρκετοί άνθρωποι πιστεύουν ότι η ασφάλεια στο διαδίκτυο συμβαίνει για διαφημιστικούς λόγους ώστε να πουλάνε οι εταιρείες προγράμματα και υπηρεσίες ασφαλείας. Δεν χρεiάζετε να ασχολούμαστε με περίπλοκους κωδικούς πρόσβασης, δεν χρειαζόμαστε λογισμικό προστασίας από ιούς ούτε τοίχος προστασίας, όλα είναι πωλητές!
Ειδικά στη σημερινή εποχή που σχεδόν όλος ο πληθυσμός της γης έχει πρόσβαση στο διαδίκτυο και συναλλάσσεται και επικοινωνεί ηλεκτρονικά ανταλλάσσοντας πληροφορίες η ασφάλεια και η πρόληψη είναι απολύτως απαραίτητη.
Κάθε άνθρωπος που χρησιμοποιεί την τεχνολογία και το διαδίκτυο στην καθημερινότητά του επιβάλετε να ακολουθήσει κάποια βήματα κοινής λογικής ώστε να προστατεύσει την παραβίαση προσωπικών και ευαίσθητων δεδομένων αλλά και την πρόληψη εξαπάτησης. Ένα από αυτά είναι και η επικοινωνία μέσω email και συγκεκριμένα η κρυπτογράφηση μιας επικοινωνίας μέσω ηλεκτρονικού μηνύματος.
Φυσικά δεν αναφερόμαστε σε ένα email με μία όμορφη φωτογραφία που θέλουμε να στείλουμε σε φίλους από τις διακοπές μας ή ένα επαγγελματικό μήνυμα με το κείμενο “η συνάντηση σε μία ώρα”. Αναφερόμαστε σε αποστολή προσωπικών δεδομένων ή αποστολή αρχείων με ευαίσθητα δεδομένα.
Οι χάκερ χρησιμοποιούν το ηλεκτρονικό ταχυδρομείο για να στοχεύσουν λογαριασμούς email και να κλέψουν δεδομένα, όπως προσωπικές πληροφορίες, ονόματα, διευθύνσεις και διαπιστευτήρια σύνδεσης. Στη συνέχεια τα χρησιμοποιούν για να διαπράξουν απάτες και εγκλήματα καθώς και να “χτίσουν” λίστες με emails για να στέλνουν spam. Επιπλέον, τα περισσότερα απεσταλμένα email κρυπτογραφούνται κατά τη μετάδοση τους μόνο και όχι το περιεχόμενο, οι πληροφορίες που αποθηκεύονται σε αυτά έχουν καθαρό κείμενο, καθιστώντας το περιεχόμενο αναγνώσιμο από τους παρόχους email και από οποιονδήποτε άλλον. Οι δημοφιλείς δωρεάν υπηρεσίες email συνήθως δεν παρέχουν κρυπτογράφηση, πράγμα που σημαίνει ότι οι χάκερ μπορούν εύκολα να υποκλέψουν τα απεσταλμένα μηνύματα. Αυτός είναι και ο λόγος που τα email μας βρίσκονται σε τέτοιες λίστες και μας στέλνουν κακόβουλα emails.
Γιατί πρέπει να κρυπτογραφήσουμε ένα email μας; Το παράδειγμα με το φάκελο..
Ας υποθέσουμε ότι θέλουμε να στείλουμε με το ταχυδρομείο έναν φάκελο που αφορά ένα σημαντικό συμβόλαιο ή μία επιταγή πληρωμής σε κάποιον, σίγουρα ο φάκελος που θα βάλουμε τα παραπάνω θα τον κλείσουμε να είναι ασφαλής για να τον παραλάβει ο παραλήπτης του και μόνο εκείνος να τον ανοίξει για να διαβάσει το μήνυμα.
Με βάση λοιπόν το παραπάνω σενάριο για ποιο λόγο θα στέλναμε προσωπικές ή εμπιστευτικές πληροφορίες μέσα σε ένα μη κρυπτογραφημένο email; Η αποστολή πληροφοριών σε μη κρυπτογραφημένο email ισοδυναμεί με την αποστολή ενός ταχυδρομικού φακέλου χωρίς να τον κλείσουμε, δίνοντας τη δυνατότητα να διαβάσουν το περιεχόμενο του όσοι τον μεταφέρουν και όχι μόνο.
Τι σημαίνει κρυπτογράφηση ενός email
Η κρυπτογράφηση ενός email σκοπό έχει να αποτρέψει κάποιον τρίτο (εκτός από εσάς και τον παραλήπτη) να διαβάσει η να υποκλέψει πληροφορίες που εμπεριέχονται μέσα στο ηλεκτρονικό μήνυμα, είναι ένας μηχανισμός ελέγχου ταυτότητας. Μέσω ενός προσωπικού πιστοποιητικού, μίας ψηφιακής υπογραφής που ενσωματώνεται μέσα σε κάθε κρυπτογραφημένο email διασφαλίζεται η αποστολή του στον σωστό παραλήπτη με ασφάλεια καθώς και το περιεχόμενό του. Ταυτόχρονα επαληθεύει ότι είστε πραγματικά εσείς ο αποστολέας του μηνύματος. Ένα email με κρυπτογράφηση “ταξιδεύει” μέχρι τον παραλήπτη του με κωδικοποιημένο όλο το περιεχόμενο του και μόνο όταν γίνει η παραλαβή και η ταυτοποίηση αποστολέα και παραλήπτη αποκωδικοποιείται και γίνεται εμφανές.
Που μπορώ να προμηθευτώ ένα πιστοποιητικό για κρυπτογράφηση email
Τα πιστοποιητικά ηλεκτρονικού ταχυδρομείου μπορούμε να τα προμηθευτούμε από εταιρείες παρόχους μία φορά και ανανεώνονται κάθε χρόνο μέσω συνδρομητικής συναλλαγής. Το κόστος μίας ετήσιας συνδρομής για ένα πιστοποιητικό ηλεκτρονικού ταχυδρομείου κυμαίνεται από10€ το έτος και μπορεί να φτάσει και τα πολύ περισσότερα ανάλογα τους λογαριασμούς ηλεκτρονικού ταχυδρομείου και τις υπηρεσίες.
Μία έρευνα στο Internet σχετικά με πιστοποιητικά ηλεκτρονικού ταχυδρομείου (email certificates) θα βοηθήσει να επιλέξουμε αυτό που ταιριάζει στις δικές μας ανάγκες.
Τα Ψηφιακά πιστοποιητικά που χρησιμοποιούνται για την ψηφιακή υπογραφή και κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου χρησιμοποιούν το πρωτόκολλο ασφαλείας S/MIME όπου αναπτύχθηκε αποκλειστικά για την ασφαλή ανταλλαγή μηνυμάτων. Τα πιστοποιητικά ασφαλείας αυτά χρησιμοποιούνται σε προγράμματα διαχείρισης ηλεκτρονικής αλληλογραφίας (π.χ. Mozilla Thunderbird, Microsoft Outlook, Mail.app, gmail) με σκοπό την ψηφιακή υπογραφή ή την κρυπτογράφηση email, χρησιμοποιώντας το συγκεκριμένο πρότυπο S/MIME.
Πώς λειτουργεί η κρυπτογράφηση email;
Ο τρόπος με τον οποίο λειτουργεί η τυπική κρυπτογράφηση email είναι ότι έχετε ένα δημόσιο κλειδί (ψηφιακό) και ένα ιδιωτικό κλειδί (αυτό το είδος κρυπτογράφησης είναι επίσης γνωστό ως Υποδομή δημόσιου κλειδιού ή PKI-Public Key Infrastructure). Εσείς και μόνο εσείς θα έχετε και θα χρησιμοποιείτε το ιδιωτικό σας κλειδί. Το δημόσιο κλειδί σας παραδίδεται σε οποιονδήποτε επιλέγετε (παραλήπτη) ή μπορεί να γίνει διαθέσιμο σε πολλούς παραλήπτες, για να γίνει η ταυτοποίηση αυθεντικότητας.
Εάν κάποιος θέλει να σας στείλει ένα ηλεκτρονικό μήνυμα θα το κρυπτογραφήσει χρησιμοποιώντας το δημόσιο κλειδί σας. Το ιδιωτικό σας κλειδί απαιτείται για την αποκρυπτογράφηση ενός τέτοιου μηνύματος επομένως, ακόμη κι αν κάποιος υπέκλεπτε το email ή το λάμβανε από λάθος θα ήταν άχρηστο γι’ αυτόν από την στιγμή που δεν του έχετε δώσει το δημόσιο κλειδί σας. Εκτός από την καθεαυτού ασφάλεια του περιεχομένου του email, με το ιδιωτικό σας κλειδί «υπογράφετε» ψηφιακά το μήνυμα σας ώστε ο παραλήπτης να είναι απόλυτα σίγουρος ότι προέρχεται από εσάς.
Όλος ο παραπάνω μηχανισμός κρυπτογράφησης και αποκρυπτογράφησης είναι αυτοματοποιημένος χωρίς εσείς ή ο παραλήπτης να κάνετε κάτι διαφορετικό από ότι κάνετε για την αποστολή ενός “απλού” email.
Συνοψίζοντας όλα τα παραπάνω αυτό που πρέπει να κρατήσουμε σαν πληροφορία από αυτό το άρθρο είναι ότι ακόμα και ένα απλό ηλεκτρονικό μήνυμα μέσω email μπορεί να μας εκθέσει και να μας δημιουργήσει άσχημες καταστάσεις εάν καταλήξει ανάλογα του περιεχομένου του σε κακόβουλο χρήστη.
Πρέπει πάντα με διπλό έλεγχο στο πεδίου “παραλήπτης” να ελέγχουμε που στέλνουμε το μήνυμα μας και πληροφορίες και αρχεία που εμπεριέχουν “ευαίσθητες” πληροφορίες να έχουμε φροντίσει να θωρακίσουμε με κρυπτογράφηση το ηλεκτρονικό μας μήνυμα.
Διαβάστε επίσης : Τα καλύτερα sites για εύρεση εργασίας
- Πως να κάνουμε ανώνυμες αναζητήσεις στο Internet
- Μας ακούει η Google από το κινητό μας;
- Ανάκτηση δεδομένων – Τα καλύτερα προγράμματα data recovery
- Τι είναι το VPN (Virtual Private Network)
- Τι είναι τα AirTag πως λειτουργούν και πόσο διαρκούν
👉 Aκολούθησέ με στο Facebook και ενεργοποίησε τις ειδοποιήσεις για να λαμβάνεις τα νέα άρθρα μου.
Για την απόλυτη ασφάλεια και προστασία στην αποστολή και λήψη email η λύση είναι VPN υπηρεσία, διαβάστε περισσότερα στο άρθρο παρακάτω τί είναι το VPN
Μηχανικός Πληροφορικής – Web Content Publisher
Ονομάζομαι Θέμης Βασιλόπουλος και μέσα από το blog thinktech.gr επικεντρώνομαι σε θέματα τεχνολογίας με σκοπό να είναι κατανοητή από όλους.
Ακολουθήστε με στα Social και εγγραφτείτε στο newsletter για να ενημερώνεσθε όποτε δημοσιεύω καινούριο άρθρο.
“Η Τεχνολογία με απλά λόγια”