Jaká je budoucnost e-mailů? Ovlivňují ji nové bezpečnostní standardy
E-mail je jedním z nejúspěšnějších komunikačních médií, jaké kdy bylo vynalezeno, a jeho dosah ještě roste. Každý den je po celém světě odesláno/přijato téměř 300 miliard e-mailů a počet celosvětových uživatelů vzrůstá ročně o tři procenta. V letošním roce by měl počet aktivních uživatelů překročit čtyři miliardy – což je více než polovina populace naší planety (zdroj: Radicati Group).
Naneštěstí není e-mail připraven čelit dnešním hrozbám, protože před téměř 50 lety, kdy vznikl, byl jeho globální dosah a související bezpečnostní výzvy zcela nepředstavitelné. Spamy se objevují desítky let, ale phishing a malware, těžící z existence e-mailu, se staly obrovskými hrozbami. E-maily se podílejí na více než 90 % všech kybernetických útoků (zdroje: Verizon, CSO Online). Zranitelnost e-mailů sehrála znepokojivou roli například při volbách.
Proto jsou nyní vyvíjeny nové standardy zaměřené na nejpalčivější zranitelnost e-mailů – kdokoliv se v e-mailu může vydávat za kohokoliv jiného. Tato slabina (chybějící ověření identity odesílatele), která zapříčinila epidemii spoofingu, se nevyskytuje u jiných aplikací pro zasílání zpráv. Ty vyžadují silnou kontrolu identity odesílatele – když dostanete zprávu na Facebooku, WhatsAppu nebo přes Twitter, můžete si být docela jistí, kdo je skutečný odesílatel. V e-mailu však žádné takové jistoty neexistují. Podle reportu sanfranciské společnosti ValiMail bylo loni odesíláno přes 6,4 miliardy podvodných e-mailů denně.
Díky silnější ochraně identity odesílatele bychom mohli tyto padělky eliminovat. E-mail se tak stane důvěryhodnějším a pokročilejším nástrojem. Přesně na to se nyní zaměřují různé skupiny expertů. Zlatým standardem pro silnou identitu odesílatele je DMARC, který je vyžadován stále častěji. Níže naleznete další e-mailová schémata budující identitu odesílatele a tím i lepší zabezpečení celého ekosystému.
DMARC 2.0 (Domain-based Message Authentication, Reporting and Conformance)
Ověřování zpráv na základě domény je od roku 2015 neoficiálním, ale široce uznávaným standardem. DMARC se snaží z e-mailové adresy odesílatele zjistit, jestli byl e-mail skutečně odeslán z uvedené domény. Schéma DMARC je uznávané a vyžadované asi v 80 % světových e-mailových schránek, roste exponenciálně mezi uživateli domén a Komise pro technickou stránku internetu (Internet Engineering Task Force) pracuje na tom, aby se stalo oficiálním standardem. Je příliš brzy na to, abychom věděli, co bude příští verze DMARC zahrnovat, ale s jistotou lze říci, že se rychle stane součástí základních osvědčených bezpečnostních postupů, stejně jako třeba firewally a SSL/TLS certifikáty na webových stránkách.
BIMI (Brand Indicators for Message Identification)
Společnosti si mohou vybrat logo či obrázek, který se objeví vedle (ověřených) e-mailových zpráv, které odeslaly. Jakmile je doména odesílatele ověřena pomocí DMARC, získá uživatel možnost zobrazit své logo na místě výchozích avatarů v přijaté poště příjemce. Společnost Verzion Media již spustila pilotní projekt BIMI, Google plánuje odstartovat svůj projekt v roce 2020. BIMI představuje způsob reprezentace samotných firem a bude velkou motivací pro obchodníky, kteří kvůli této výhodě začnou nasazovat DMARC. Jeho rozšíření bude znamenat důvěryhodnější e-mail pro všechny.
AMP pro e-mail
AMP pro e-mail umožňuje interaktivní aplikace, které se zobrazují přímo v doručené poště. Uživatelé již nemusí klikat na samostatnou webovou stránku. Jeho součástí je také ověřování odesílatelů a šifrování dat při přenosu, čímž by mohlo dojít ke zmírnění bezpečnostních incidentů. AMP zároveň otevře širokou šálu možností pro aplikace, které se zaměřují na design e-mailů.
Schema.org pro e-mail
Strukturovaná data napomáhají strojům lépe porozumět obsahu e-mailů. Poskytují lepší výsledky pro uživatele, což v praxi znamená, že Schema.org vytváří různé typy strukturovaných dat, jako jsou informační seznamy, události v kalendáři, audio a video projekty, knihy, nebo dokonce recepty. Tato metadata představují společnou základnu pro aplikace, které je přijímají a dále využívají. Pokud například obdržíte potvrzení objednávky od prodejce, e-mail ve formátu Schema.org může obsahovat dynamicky aktualizované informace o průběhu expedice zboží.
STARTTLS a MTA-STS
STARTTLS je e-mailový bezpečnostní příkaz, který dovoluje e-mailovým klientům a serverům výměnu dat v šifrované formě pomocí TLS (Transport Layer Security) nebo SSL (Secure Sockets Layer), pokud jsou k dispozici. Je to stejné jako HTTPS pro webové stránky – ubezpečuje, že zprávy jsou při přenosu šifrovány. MTA Strict Transport Security je související standard, který posouvá tento proces dále. Může vyžadovat ověření autentizace a šifrování pro připojení mezi poštovními servery, čímž pomáhá zabránit přenosu nešifrovaných dat a omezuje tak „man-in-the-middle“ útoky.
Jakmile budou tyto standardy rozšířené a silná identita odesílatele bude považována za nezbytnost, e-maily se stanou interaktivním a bezpečným nástrojem pro všechny uživatele. Nyní je to velice důležitý komunikační kanál pro více než polovinu planety, v budoucnu se však vyvine v ještě působivější a všudypřítomnou platformu pro komunikaci B2B i B2C, a mnoho problémů, kterým v současné době čelíme, jako je třeba phishing a BEC útoky (Business Email Compromise), budou dávnou minulostí.
To samozřejmě nebude snadné. Mnoho různých organizací i jednotlivců se musí zapojit do tohoto společného úsilí. Základy však jsou již položeny a přínosy tohoto postupu budou obrovské. Je proto nasnadě se domnívat, že e-mail nikam neodchází. Je a bude s námi – lepší a bezpečnější.