Przejdź do treści

Jak zabezpieczyć e-maile przed możliwością fałszerstwa

1 bezpieczeństwo e-mail, key signing party, Mariusz Janczak, Unizeto Technologies

unizetoKiedy niemal 50 lat temu wymyślano pocztę elektroniczną, nie zastanawiano się nad jej bezpieczeństwem. Mimo że dzisiaj istnieje szereg technik pozwalających na fałszowanie e-maili, w Polsce korespondencja elektroniczna jest na tyle wiążąca, że może zostać użyta jako dowód sądowy. Warto zabezpieczyć swoją pocztę, aby adresaci mogli obdarzyć ją pełnym zaufaniem.

Bezpieczeństwo korespondencji elektronicznej jest zagadnieniem szczególnie ważnym w obszarze biznesowym czy działalności publicznej. O potrzebie weryfikacji tożsamości osób identyfikujących się danym adresem wiedzą także uczestnicy popularnych na zachodzie spotkań „key signing party”. Ideą przyjęć jest możliwość fizycznego spotkania partnerów korespondencji i podpisania ich klucza kryptograficznego. Nie zawsze jednak takie spotkania są możliwe.

Wedle pierwotnego założenia e-maile wciąż są wysyłane z serwera do serwera jako czysty, nieszyfrowany tekst. W przeciwieństwie do innych sposobów komunikacji w Internecie (jak np. Skype czy sieci społecznościowe) w przypadku poczty elektronicznej nie istnieją scentralizowane serwery kontrolujące dostawę poczty i zarządzające nią. Brak kontroli może powodować problemy z bezpieczeństwem, takie jak e-mail spoofing. Istnieją strony internetowe umożliwiające w kilka sekund wysłanie wiadomości podszywającej się pod kogokolwiek, np. Baracka Obamę czy… bank.

Zaufane e-maile podpisane certyfikatem ID

Wysoki poziom bezpieczeństwa poczty elektronicznej zapewnia szyfrowanie wiadomości oraz cyfrowe podpisywanie. Aby zabezpieczyć i uwiarygodnić swoje wiadomości e-mail, warto zainwestować w certyfikat ID, czyli swego rodzaju „elektroniczny dokument tożsamości”. Na certyfikat ID składa się zbiór określonych danych identyfikacyjnych, które zostały poświadczone przez zaufaną trzecią stronę (ośrodek certyfikacyjny). Przeznaczeniem certyfikatów ID jest podpisywanie i szyfrowanie zarówno korespondencji elektronicznej (listów e-mail), jak również plików. Te pochodzące od popularnych dostawców (ośrodków certyfikacyjnych) są uznawane jako zaufane przez większość programów pocztowych, przeglądarek i aplikacji oraz systemów operacyjnych. Pozwalają na bezpieczne prowadzenie korespondencji elektronicznej oraz skuteczną ochronę przed przechwyceniem, przeczytaniem lub sfałszowaniem wiadomości, dokumentów elektronicznych oraz plików.

– Zazwyczaj certyfikaty ID dzięki dość prostej procedurze są wydawane w ciągu 15 minut od pozytywnej weryfikacji, która odbywa się na podstawie wskazanego adresu e-mail. Po całym procesie użytkownik jest wyposażony w narzędzie skutecznie zabezpieczające wiarygodność korespondencji elektronicznej, a koszt takiego rozwiązania to niecałe 40 zł za rok – mówi Mariusz Janczak, Koordynator ds. Marketingu Produktowego Unizeto Technologies.

Co gwarantuje certyfikat ID dla poczty e-mail?

  • Cyfrowy podpis autoryzuje wiadomości – odbiorca ma pewność, że e-mail pochodzi od zaufanego nadawcy.
  • Szyfrowanie zapewnia poufność – nikt poza zamierzonym odbiorcą nie będzie mógł przeczytać wiadomości.
  • Cyfrowy podpis zapewnia także integralność – czyli ochronę danych oraz dokumentów elektronicznych przed zmianą.