7 kwietnia 2016

WhatsApp wprowadza pełne szyfrowanie komunikacji między użytkownikami (end-to-end). Co to oznacza dla poczty elektronicznej? Komentarz Kaspersky Lab

Aleksander Gostiew
Główny ekspert ds. bezpieczeństwa IT
Globalny Zespół ds. Badań i Analiz (GReAT)
Kaspersky Lab


"
Kwestia kompromisu między bezpieczeństwem a prawem użytkowników do własnej prywatności od zawsze budziła dyskusje. Ostatnie doniesienia medialne pokazały, że jeżeli dyskusje te dotyczą szyfrowania, robi się szczególnie gorąco.


Czy ktokolwiek może wątpić, że tworzenie produktów z coraz lepszymi zabezpieczeniami czyni świat bezpieczniejszym? Nie sądzę. Dlatego kibicujemy firmom Apple i WhatsApp w ich działaniach mających na celu zapewnianie prywatności użytkowników poprzez wprowadzenie pełnego szyfrowania w komunikatorach internetowych.

Działania tych firm sprawiają, że poczta elektroniczna staje się obecnie najmniej bezpieczną formą komunikacji cyfrowej. Bezpłatne usługi e-mail przesyłają wiadomości w internecie czystym tekstem, a użytkownicy nie mają żadnej gwarancji co do tego, w jaki sposób przechowywane są ich informacje.

Nie dziwi zatem fakt, że to właśnie poczta elektroniczna jest obecnie podstawowym narzędziem wykorzystywanym przez cyberprzestępców do przeprowadzania ataków. Mechanizm ten pozwala na uzyskanie dostępu do sieci firm, ich informacji oraz pieniędzy. Sama treść wiadomości e-mail wysyłanych przez użytkowników i firmy także jest atrakcyjnym celem dla cyberprzestępców. W Kaspersky Lab regularnie spotykamy się z atakami wycelowanymi w bazy danych obsługujące wiadomości e-mail. Obserwujemy coraz więcej chińskojęzycznych grup przestępczych atakujących firmy celem uzyskania dostępu do ich korespondencji e-mail. Nawet jeden z najnowszych i z pewnością największych incydentów wyprowadzenia danych - afera "Panama Papers" - najprawdopodobniej rozpoczął się od włamania do serwera pocztowego w ubiegłym roku. Cyberprzestępcy mogą uzyskać dostęp do korespondencji e-mail przesyłanej czystym tekstem w przerażająco prosty sposób.

Szyfrowanie end-to-end korespondencji e-mail pozwalałoby zapobiegać m.in. takim atakom jak "Man in the Middle (MiTM)", gdzie atakujący przechwytuje korespondencję między użytkownikiem wysyłającym wiadomość a serwerem pocztowym. Niestety funkcja ta jest oferowana w odniesieniu do wiadomości e-mail niezmiernie rzadko.

Zapewnienie domyślnego szyfrowania poczty e-mail jest trudne. Istnieją narzędzia i wtyczki, z których z powodzeniem mogą korzystać zaawansowani użytkownicy, jednak do instalacji i konfiguracji wymagany jest określony poziom wiedzy informatycznej. Większość użytkowników internetu nie posiada takich umiejętności. Wprawdzie na rynku istnieją bezpłatne, szyfrowane usługi e-mail, takie jak ProtonMail, jednak dopóki nie zyskają one miliardów klientów, nie staną się globalnym rozwiązaniem problemu bezpieczeństwa korespondencji e-mail.

Obecnie poczta elektroniczna jest metodą komunikacji internetowej, która najbardziej potrzebuje skutecznego szyfrowania - im szybciej, tym lepiej. WhatsApp zrobił to dobrze, szyfrując wszystko dla wszystkich swoich użytkowników - całkowicie bezobsługowo. E-mail - teraz twoja kolej".

Powyższy komentarz można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.