Quali tecnologie per rendere sicuri i propri messaggi email

E tu, sei pronto a respingere un attacco mirato a intercettare le tue email e impossessarsi delle informazioni della tua azienda?

Secondo un studio condotto recentemente questo è lo stato dell’arte delle aziende:

  1. la maggior parte non ritiene che le propria azienda sia pronta a gestire le conseguenze di un’intrusione con perdita di dati;
  2. le aziende in qualche caso hanno dei “piani” di emergenza, ma non si ritiene che possano essere efficaci, soprattutto perché non vengono revisionati con regolarità;
  3. le tecnologie di intercettazione dei “buchi” nella sicurezza sono poco diffuse e poso utilizzate.

Se a questo sondaggio se ne affianca un altro, fatto dalla società Virtru, possiamo aggiungere che:

  1. l’87% dei manager carica regolarmente file “aziendali” su email personali;
  2. il malware che si diffonde per email cresce con ritmi del 26% all’anno;
  3. Il ROI (return on investment) dei cyber criminali è altissimo, ossia il cybercrime è un’attività molto remunerativa.

Mettendo insieme questi dati appare evidente la necessità di tecniche e sistemi che proteggano le email delle aziende. Perché è nella email che vengono custoditi i beni più importanti delle aziende.

Non bastano gli antivirus (che vanno sempre bene): servono veri e propri sistemi dicifratura delle email.

Chi utilizza il mailserver MDaemon ha una vasta scelta di strumenti per proteggere le proprie email: si va dal “semplice” SSL/TSL, passando per Virtru per arrivare fino all’ OpenPGP.

Come funzionano questi metodi?

  • Con SSL/TSL viene protetto il trasferimento del messaggio dal server mittente fino al server ricevente (se supporta lo stesso protocollo).
  • Virtru fornisce crittografia end-to-end (cioè i messaggi possono essere aperti solo dal mittente e dal destinatario).
  • Infine Open PGP fornisce un sistema di crittografia lato server ed eventualmente anche lato client, se il client dispone del plugin OpenPGP per l’email.

Crittare le connessioni con SSL o TLS

Se scarichi le tue email in POP o IMA i tuoi messaggi, lo username e la passwordviaggiano in chiaro attraverso la rete e attraverso internet: questo significa che se qualcuno si inserisce fra te e la tua casella di posta, può intercettare le credenziali senza il minimo problema.

Quindi un hacker può tranquillamente (dopo aver recuperato le credenziali) accedere alle tue email, alle informazioni confidenziali e inviare tonnellate di spam dal tuo account in maniera totalmente legittima.

Un metodo per impedire agli hacker di intercettare le credenziali delle email è quello di utilizzare protocolli per cifrare le connessioni, come SSL e TLS. Questi possono essere usati per cifrare le connessioni fra mailserver o anche fra client e server.

In buona sostanza è il canale di trasmissione che viene cifrato, non il messaggio e nemmeno le credenziali.

Normalmente il traffico SMTP viaggia sulla porta 25, ma se non si desidera far passare le connessioni cifrate sullo stesso canale delle informazioni non cifrate, si può tranquillamente impostare MDaemon per usare la porta 465 che è la porta normalmente preposta per l’invio in SMT su protocollo SSL.

Analogamente la porta predefinita per il POP in SSL è la 995, mentre per l’IMAP e 993.

Un articolo che ti spiega con più precisione come funziona Virtru è disponibile su Achablog, oppure se preferisci puoi ascoltare un podcast.

Per sapere come impostare in MDaemon questo tipo di cifratura ti suggerisco di approfondire con questo articolo di knowledge base o con questo video.

Se oltre alla connessione (o invece della connessione) vuoi occuparti della cifratura delle email, allora continua a leggere l’articolo.

Crittografia dei messaggi (lato client) con Virtru

Mentre SSL e TLS cifrano le connessioni, Virtru (incluso in MDaemon) è in grado dicifrare il messaggio vero e proprio.

Virtru fornisce un meccanismo di crittografie end-to-end il che significa che ilmessaggio, una volta cifrato dal mittente, può essere aperto solo dal destinatario.

Infatti i messaggi cifrati vengono memorizzati all’interno del mailserver del destinatario insieme agli altri messaggi, ma sono memorizzati in maniera cifrata così che sia impossibile leggerli (a meno di non essere il destinatario legittimo) che è colui che possiede le chiavi di decifratura.

E queste sono le attività “base” che si possono fare all’interno di MDaemon, che già costituiscono un buon livello di sicurezza.

Se si desidera utilizzare funzioni avanzate come l’impossibilità di inoltrare email cifrate e impostare la data di “scadenza” delle email cifrate, è necessario acquistare laversione Pro di Virtru.

Comments are closed.