Trendy

Nové bezpečnostní standardy e-mailů

Denně ho používáme, důvěrně známe. V letošním roce by měl počet aktivních uživatelů elektronické pošty překročit podle odhadů Radicati Group čtyři miliardy – což je více než polovina populace naší planety. Očekává se, že nové protokoly a standardy napomohou tomu, aby prosté otevření e-mailu nebylo tak riskantní operací, jako je tomu dnes.

E-mail je jedním z nejúspěšnějších komunikačních médií, které kdy bylo vynalezeno, a jeho dosah ještě roste. Každý den se po celém světě odešle/přijme téměř 300 miliard e-mailů a počet celosvětových uživatelů vzrůstá ročně o 3 %.

Naneštěstí není e-mail připraven čelit dnešním hrozbám, protože před téměř 50 lety, kdy vznikl, byl jeho globální dosah a související bezpečnostní výzvy zcela nepředstavitelné. Spamy se objevují desítky let, ale phishing a malware těžící z existence e-mailu se staly obrovskými hrozbami. E-maily se podílejí podle Verizonu a CSO Online na více než 90 % všech kybernetických útoků. Zranitelnost elektronické pošty sehrála znepokojivou roli například ve volbách.

Proto se nyní vyvíjejí nové standardy zaměřené na nejpalčivější zranitelnost e-mailů – kdokoliv se v něm může vydávat za kohokoliv jiného. Tato slabina (chybějící ověření identity odesílatele), která zapříčinila epidemii spoofingu, se nevyskytuje u jiných aplikací pro zasílání zpráv. Ty vyžadují silnou kontrolu identity odesílatele – když dostanete zprávu na Facebooku, WhatsAppu nebo přes Twitter, můžete si být docela jistí (v porovnání s e-maily), kdo je skutečný odesílatel. V e-mailu však žádné takové jistoty neexistují. Podle reportu sanfranciské společnosti ValiMail bylo loni odesíláno přes 6,4 miliardy podvodných e-mailů denně.

Díky silnější ochraně identity odesílatele bychom mohli tyto padělky eliminovat. E-mail se tak stane důvěryhodnějším a pokročilejším nástrojem. Přesně na to se nyní zaměřují různé skupiny expertů. Zlatým standardem pro silnou identitu odesílatele je DMARC, který se vyžaduje stále častěji. Níže naleznete další e-mailová schémata budující identitu odesílatele, a tím i lepší zabezpečení celého ekosystému.

DMARC 2.0 (Domain-based Message Authentication, Reporting and Conformance)

Ověřování zpráv na základě domény je od roku 2015 neoficiálním, ale široce uznávaným standardem. DMARC se snaží z e-mailové adresy odesílatele zjistit, jestli byl e-mail skutečně odeslán z uvedené domény. Schéma DMARC je uznávané a vyžadované asi v 80 % světových e-mailových schránek, roste exponenciálně mezi uživateli domén a Komise pro technickou stránku internetu (Internet Engineering Task Force) pracuje na tom, aby se stalo oficiálním standardem. Je příliš brzy na to, abychom věděli, co bude příští verze DMARC 2.0 zahrnovat, ale s jistotou lze říci, že se rychle stane součástí základních osvědčených bezpečnostních postupů, stejně jako třeba firewally a SSL/TLS certifikáty na webových stránkách.

BIMI (Brand Indicatorsfor Message Identification)

Společnosti si mohou vybrat logo či obrázek, který se objeví vedle (ověřených) e-mailových zpráv, které odeslaly. Jakmile je doména odesílatele ověřena pomocí DMARC, získá uživatel možnost zobrazit své logo na místě výchozích avatarů v přijaté poště příjemce. Společnost Verzion Media již spustila pilotní projekt BIMI, Google plánuje odstartovat svůj projekt v roce 2020. BIMI představuje způsob reprezentace samotných firem a bude velkou motivací pro obchodníky, kteří kvůli této výhodě začnou nasazovat DMARC. Jeho rozšíření bude znamenat důvěryhodnější e-mail pro všechny.

AMP pro e-mail

AMP pro e-mail umožňuje interaktivní aplikace, které se zobrazují přímo v doručené poště. Uživatelé již nemusejí klikat na samostatnou webovou stránku. Jeho součástí je také ověřování odesílatelů a šifrování dat při přenosu, čímž by mohlo dojít ke zmírnění bezpečnostních incidentů. AMP zároveň otevře širokou šálu možností pro aplikace, které se zaměřují na design e-mailů.

Schema.org pro e-mail

Strukturovaná data napomáhají strojům lépe porozumět obsahu e-mailů. Poskytují lepší výsledky pro uživatele, což v praxi znamená, že Schema.org vytváří různé typy strukturovaných dat, jako jsou informační seznamy, události v kalendáři, audio- a videoprojekty, knihy, nebo dokonce recepty. Tato metadata představují společnou základnu pro aplikace, které je přijímají a dále využívají. Pokud například obdržíte potvrzení objednávky od prodejce, e-mail ve formátu Schema.org může obsahovat dynamicky aktualizované informace o průběhu expedice zboží.

STARTTLS a MTA-STS

STARTTLS je e-mailový bezpečnostní příkaz, který dovoluje e-mailovým klientům a serverům výměnu dat v šifrované formě pomocí TLS (Transport Layer Security) nebo SSL (Secure Sockets Layer), pokud jsou k dispozici. Je to stejné jako HTTPS pro webové stránky – ubezpečuje, že zprávy jsou při přenosu šifrovány. MTA Strict Transport Security je související standard, který posouvá tento proces dále. Může vyžadovat ověření autentizace a šifrování pro připojení mezi poštovními servery, čímž pomáhá zabránit přenosu nešifrovaných dat, a omezuje tak „man-in-the-middle“ útoky.

Jakmile budou tyto standardy rozšířené a silná identita odesílatele se bude považovat za nezbytnost, e-maily se stanou interaktivním a bezpečným nástrojem pro všechny uživatele. Nyní je to velice důležitý komunikační kanál pro více než polovinu planety, v budoucnu se však vyvine v ještě působivější a všudypřítomnou platformu pro komunikaci B2B a B2C, a mnoho problémů, kterým v současné době čelíme, jako je třeba phishing a BEC útoky (Business Email Compromise), budou dávnou minulostí.

To samozřejmě nebude snadné. Do tohoto společného úsilí se musí zapojit mnoho různých organizací i jednotlivců. Základy však jsou již položeny a přínosy tohoto postupu budou obrovské. Je proto nasnadě se domnívat, že e-mail nikam neodchází. Je a bude s námi – lepší a bezpečnější.

Autor textu: Lada Válková