Biztonságosak az e-mailek?
{Published by:} root 28/12/2012 {Read:}25983
e-mail, titkosítás, digitális aláírás
Magyarországon a cégek leginkább e-mailben folytatják üzleti kommunikációjukat. De vajon megbízhatók-e az e-mailek, vagy könnyen hamisíthatók, könnyen lehallgathatók? Cikkünkben erre keressük a válaszokat.
Az e-mailek előtt...
A történelem folyamán elég idő volt arra, hogy az írásbeli üzenetek küldésének módszerei kialakuljanak. A levek küldésének módszerei mindig azért tökéletesedtek, mert a küldő és a fogadó a saját kárán tanult. A levelezéssel kapcsolatban már a középkorban felmerültek az alábbi problémák:- Biztos, hogy odaér?
- Biztos, hogy időben odaér?
- Biztos a feladó személye?
- Biztos, hogy csak az olvashatja, akinek küldtük?
Ezekről a kérdésekről mintha az e-mailekkel kapcsolatban elfelejtkeznénk. Vajon egy e-mailnél is felmerülhetnek hasonló problémák?
Nagyon téved, ha azt hiszi, hogy az e-mail biztonságosabb, mint egy lepecsételt papirusztekercs!
Biztos, hogy odaér?
Fel sem merül bennünk, hogy egy e-mail odaér-e. Természetesnek vesszük, hogy az elküldés után a címzett meg is kapja elektronikus leveleünket. Ez egy hamis feltételezés. Számos körülmény és technikai probléma léphet fel, amelynek következtében az e-mailek nem érnek el a címzetthez. Ilyen problémák lehetnek például, de nem kizárólag:- A fogadó fél postafiókja megszűnt. Könnyebb egy e-mail postafiókot megszüntetni, mint személyesen elköltözni valahonnan.
- A fogadó fél egyszerűen nem használja a postafiókját. Átállt egy másik cím használatára, és fokozatosan leszokik a korábbi cím használatáról. Ma már szinte mindenkinek több postafiókja van, és ezek közül nem mindegyiket figyeljük egyforma intenzitással.
- A fogadó fél postafiókja megtelt. Nagyon gyakran előfordul, bár erről legalább a feladó fél értesítést kap. ha érti a hibaüzenetet.
- A levél fennakadt egy spamszűrőn. Szintén gyakran előfordul, hogy egy fontos üzenetet reklámszemétnek vél az erre hivatott szűrő.
- A levél sikeresen megérkezik, valaki más (pl. munkatárs) elolvassa, így a levél nem tűnik olvasatlannak, s elkerüli a tényleges címzett figyelmét.
Biztos, hogy időben odaér?
Ahhoz is hozzászoktunk, hogy e-mailjeink perceken belül elérnek a föld bármely pontjára. Ezt azonban semmi sem garantálja. Nincs olyan technológiai megoldás, amely erre garanciát jelentene, így a szolgáltatók sem vállalnak garanciát. Egyszerűen csak megszoktuk, hogy így van, és fel vagyunk háborodva, ha a levelünk késik.Fontos tudnunk, hogy technikai szempontból akár hetek is eltelhetnek a feladás és a kézbesítés között. A levél küldésében résztvevő szerverszámítógépek ugyanis tárolják a leveleket, és megpróbálják azokat továbbítani. Jó hír, hogy ha a fogadó szervergép épp nem működik, a levelek akkor sem vesznek el, sorban állnak a küldő szervergépen. A küldő gép mindaddig próbálkozik a továbbítással, amíg esélyt lát arra, hogy a fogadó szervergép átvegye a levelet. Jó hír az is, hogy így levelünk nagy valószínűséggel odaér. Rossz hír, hogy a sorba állítás miatt napokat is késhetnek levelek, amikor a tartalmuk már esetleg érvényét vesztette.
Ha kétség merül fel, érdemes megvizsgálni a levél feladásának időpontját is, nemcsak a beérkezés időpontját.
Biztos a feladó személye?
Most jön a fekete leves. Egy e-mail esetén semmi sem garantálja, hogy a feladó az, akinek látszik. Egy átlagos e-mail programmal egy laikus felhasználónak nehéz az azonosságunkat meghamisítania, de a technológiai szabványok ezt lehetővé teszik. Nem nehéz olyan levélküldő programot írni, amelynek segítségével bárkinek a nevében lehet e-mailt írni. Akár az Ön nevében is.Előfordult például, hogy egy ellenőrző hivatal kapott e-mailen bejelentést, természetesen hamis feladótól. Bár a levél valótlanságokat tartalmazott, a hivatal dolgozói nem vizsgálták a levél feladójának valódiságát, és elindították az eljárást.
Az ilyen problémák ellen digitális aláírással és tanúsítvánnyal lehetne védekezni. Ennek ellenére elenyésző mértékben használatos ez a technika.
Biztos, hogy csak az olvashatja, akinek küldtük?
Az emailek internetes és helyi hálózatokon mennek keresztül, majd egy szervergépen fájl formában tárolódnak.Bármilyen hálózati adatforgalom lehallgatására gyakorlatilag bármelyik internet-kapcsolat szolgáltatónak lehetősége van technikai szempontból. Sőt, az egy helyi hálózaton lévő számítógépek is képesek lehallgatni egymás adatforgalmát. És itt nemcsak a kábeles hálózatokra, hanem a wi-fi hálózatokra is gondolni kell. Ezért célszerű titkosított hálózati kapcsolaton keresztül küldeni az e-maileket.
De hiába küldjük az e-maileket titkosított kapcsolaton keresztül, ha maguk a levelek nincsenek titkosítva. Miután a levek a postafiókba kerülnek, ott egyszerű szöveges fájlként tárolódnak. A postafiókot üzemeltető cég szakembereinek lehetősége van e fájlok megnyitására és elolvasására. Ha tehát érzékeny információkat küldünk e-mailen keresztül, célszerű a levelet titkosítani küldés előtt.
Belenyúlhatnak a levélbe...
A fentiek után már egyáltalán nem meglepő, hogy illetéktelenek nemcsak beleolvashatnak leveleinkbe, hanem akár módosíthatják is azokat. Kitörölhetnek belőle, vagy hozzáírhatnak. Elég egy szó, egy szám megváltoztatása, és az olvasó másképp dönt egy árajánlattal kapcsolatban. Ha digitálisan aláírja a levelet, nemcsak az Ön személyazonossága válik megbízhatóvá, hanem az is, hogy a levélbe nem nyúltak bele. Az aláírás ugyanis a levél tartamához is kapcsolódik. Az olvasó e-mail programja összehasonlítja az aláírást és a levél tartalmát, és jelez, ha a eltérést tapasztal.Akkor mit tegyünk?
A legtöbb levelezőprogram lehetőséget ad- digitális aláírás használatára,
- a levél titkosítására,
- titkosított adatkapcsolaton keresztül történő levélküldésére.
{All articles of section Vezércikkek:}
Szeretne jobb helyre kerülni a keresőkben? [03/03/2013]
Biztonságosak az e-mailek? [28/12/2012]
Böngészőprogramok háborúja - Firefox vs. Explorer, no meg a többiek [30/11/2012]
Az on-line bankkártyás fizetés az internetes kereskedelemben [30/11/2012]
Az oldal 48 ms alatt készült el.