Mar 20, 2013

Mail - Sikkerhet

Når en velger tjenesteleverandør av mail bør en være kritisk både med tanke på funksjonalitet og sikkerhet.
Mine kriterier er at en mailtjeneste må støtte de standarder (RFC'er) som internet mail krever.
Tilsvarende for en mailklient, som er den applikasjonen som brukeren ser.


Digipost er ikke en slik tjeneste, men sikrer statlig tilgang til borgernes elektroniske postkasse. Forskjellige EU-land har gjort forskjellige tilnærmelser for å markedsføre "behovet" for sin Digipost...

Løsningen holder ikke de nødvendige kriterier hverken for sikkerhet, personvern eller funksjonalitet, samt at den er proprietær og derved svært begrensende for brukeren. Mens internet mail støtter alle typer dokumenter (binært såvel som tekst) så krevet Digipost at avsender tilrettelegger for spesielt format, mens mottaker må bruke en dedikert "mailboks-leser". Dette er et konsept vi hadde for mail på 80'tallet, og som ble utfaset på 90'tallet.


Der verserer mange myter om hvorvidt internet mail er sikkert eller ikke - og der er enkle grep vi kan gjøre for sikre mail.
Det første er relatert til valg av løsning og tjenesteleverandør. Å la tjenesten ha innsyn i sine mail er ikke det smarteste en gjør, selv om skytjenester kan være løsning for enkelt (men ikke all) utveksling av mail.



Sikkerhet
 
Moderne mailservere kommuniserer seg imellom via kryptert kommunikasjon (TLS/SSL), slik at mail leveres ende-til-ende over kryptert forbindelse.
Dette betinger selvsagt at begge ender støtter dette (seriøse mailtjenester bør støtte dette).

Brukeren kan i tillegg signere og/eller kryptere mailens innhold.
Dette gjøres svært enkelt ved at en installerer et "sertifikat" på sin mailklient. Der er myter om hvor komplisert dette er, og skal derfor her illustrere hvor enkelt dette er i praksis.


Installere Digital signatur

Der er flere muligheter for digital signatur, og dette kan kjøpes fra en autorisert "certificate provider". Noen tilbyr også dette fritt, enten ved kjøp av domenenavn eller andre produkter, eller som en fri tjeneste. (Eksempelet er med certifikat for ikke-komersielt bruk fra Comodo, og kun brukt her for illustrasjon).


Step 1 - digital signatur

Sertifikatet nedlastes som en file en må installere.
 Klikk på filen og sertifikatet installeres automatisk i nettleser

Fra nettleser:
Firefox> Preference> Advanced> Encryption>View Certificates

Selekter <Certificat name> og velg deretter  [Bacup All...] og lagre denne som "PKCS12" file.





Step 2 - Installer på mail klienten

Thunderbird Preference> Advanced> View Certificates
Velg [import] og importer filen som ble generert i step 1 ("PKCS12" filen).

Apple Mail henter sertifikat fra Keychain (dobbelklikk på "PKCS12" filen så legges den inn under "my certificates" i Keychains)

iPhone og iPad
Send "PKCS12" filen som vedlegg til mail.
Les mailen fra iPhone/iPad. Klikk på vedlegget, og den digitale signaturen legges (automatisk) inn i iPhone/iPad mail klienten.
(For å aktiveres må en sette [S/MIME=on], [sign=Yes],  [encryption=Yes] i mailklientens konfigurasjon)


MS Outlook
Prosessen for Outlook er noenlunde lik Thunderbird.


Kryptering

Før du kan utveksle kryptert mail med andre, må dere kjenne hverandres public key.
Denne utveksles (første gangen) ved å sende (hverandre) en signert mail.
(En bedrift eller organisasjon vil gjerne nytte LDAP/directory for dette, slik at ansatte har aksess til hverandres public key)

En moderne mail klient lagrer dette (mottatt signaturer inneholder avsenders public key) for senere behov.


Når mailens innhold krypteres, vil den bli kryptert ved hjelp av mottagers public key og signert avsenders private key.  Således er både mailens innhold beskyttet og avsender kan verifiseres.
Din private key er det kun du som kjenner, og den er lagret i det digitale sertifikatet du har installert.
Mottager vil bruke din public key for å verifisere signaturen og sin egen private key for å dekryptere mailens innholdet.

Det er følgelig kun mottager som kan dekryptere mailen da kun mottager kjenner sin egen private key.

Det er kun innholdet som krypteres, mens mail-header merkes med riktig "Content-type = smime" (Secure/Multipurpose Internet Mail Extensions -S/MIME)


Sende kryptert mail

For å sende kryptert innhold velger du "Encrypt" (og eventuelt "Digitally sign").
Hvordan dette velges er avhengig av mailklienten.
iPhone og iPad vil automatisk kryptere mail dersom mottagers public key er kjent.
For Apple Mail og Thunderbird kan en kan velge dette for hver enkelt mail en sender (avhengig av hvordan en setter opp sin mailklient), og tilsvarende for andre mailklienter.



Motta kryptert mail

Mottatt mail er merket (i mailheader) som kryptert og/eller signert. Brukeren vil se symboler som viser dette.

Eksempel med Thunderbird:
ved å klikke på de to symbolene for henholdsvis signert mail og/eller kryptert mail, får en informasjon om hvem som har signert og/eller kryptert mailen.
(klikk på fotoene for større bilder)


Eksempel med Apple Mail:






Internet mail er definert av et sett internet standarder (RFC'er) som tilsammen gir både sikkerhet og funksjonalitet som er nyttig for brukeren, enten det er privatpersoner, småe eller store bedrifter.
Jeg har her kun berørt digital signatur og kryptering, som er en del av standardene som utgjør internet mail.
Disse standardene er utviklet og oppdatert over mange år, og har de funksjonaliteter en trenger for sikker levering av dokumenter, inklusive tilstrekkelig garanti om levering til mottager, digital signatur for integritert og kryptering på flere nivåer. En digital signatur kan også enkelt distribueres og installeres for dette formålet.
I mitt eksempel har jeg valgt en løsning som Hvermannsen kan håndtere selv, uten at dette krever teknisk kompetanse.



Om en ønsker ytterlig funksjonalitet i fremtiden så er det mulig å få dette standardisert via å utrede nye standard/tillegg (RFC) og derved få dette implementert etter hvert som mailprodukter oppdateres. Det er både kostnadseffektivt og brukervennlig. (Noe Digipost og tilsvarende proprietære løsninger ikke er).

En skal ikke la seg skremme av cyberhype om at mail er utrygt, eller at ENISA (EU's organ) anbefaler å fase ut mail (men varianter av "statspost" er ikke ønskelig).
Men der er en rekke ting en kan gjøre for å sikre seg, og hva jeg her har omtalt er én av disse tingene.




Relaterte emner

Sikker, kryptert mail fra Appstore : Wickr

No comments:

Post a Comment