Jaká je budoucnost e-mailů? Ovlivňují ji nové bezpečnostní standardy

14. 1. 2020. (redaktor: Reseller Magazine OnLine, zdroj: DCD Publishing)
Očekává se, že nové protokoly a standardy napomohou tomu, aby prosté otevření e-mailu nebylo tak riskantní operací, jako je tomu dnes.

E-mail je jedním z nejúspěšnějších komunikačních médií, jaké kdy bylo vynalezeno, a jeho dosah ještě roste. Každý den je po celém světě odesláno/přijato téměř 300 miliard e-mailů a počet celosvětových uživatelů vzrůstá ročně o tři procenta. V letošním roce by měl počet aktivních uživatelů překročit čtyři miliardy – což je více než polovina populace naší planety (zdroj: Radicati Group).

Naneštěstí není e-mail připraven čelit dnešním hrozbám, protože před téměř 50 lety, kdy vznikl, byl jeho globální dosah a související bezpečnostní výzvy zcela nepředstavitelné. Spamy se objevují desítky let, ale phishing a malware, těžící z existence e-mailu, se staly obrovskými hrozbami. E-maily se podílejí na více než 90 % všech kybernetických útoků (zdroje: Verizon, CSO Online). Zranitelnost e-mailů sehrála znepokojivou roli například při volbách.

Proto jsou nyní vyvíjeny nové standardy zaměřené na nejpalčivější zranitelnost e-mailů – kdokoliv se v e-mailu může vydávat za kohokoliv jiného. Tato slabina (chybějící ověření identity odesílatele), která zapříčinila epidemii spoofingu, se nevyskytuje u jiných aplikací pro zasílání zpráv. Ty vyžadují silnou kontrolu identity odesílatele – když dostanete zprávu na Facebooku, WhatsAppu nebo přes Twitter, můžete si být docela jistí, kdo je skutečný odesílatel. V e-mailu však žádné takové jistoty neexistují. Podle reportu sanfranciské společnosti ValiMail bylo loni odesíláno přes 6,4 miliardy podvodných e-mailů denně.

Díky silnější ochraně identity odesílatele bychom mohli tyto padělky eliminovat. E-mail se tak stane důvěryhodnějším a pokročilejším nástrojem. Přesně na to se nyní zaměřují různé skupiny expertů. Zlatým standardem pro silnou identitu odesílatele je DMARC, který je vyžadován stále častěji. Níže naleznete další e-mailová schémata budující identitu odesílatele a tím i lepší zabezpečení celého ekosystému.

DMARC 2.0 (Domain-based Message Authentication, Reporting and Conformance)

Ověřování zpráv na základě domény je od roku 2015 neoficiálním, ale široce uznávaným standardem. DMARC se snaží z e-mailové adresy odesílatele zjistit, jestli byl e-mail skutečně odeslán z uvedené domény. Schéma DMARC je uznávané a vyžadované asi v 80 % světových e-mailových schránek, roste exponenciálně mezi uživateli domén a Komise pro technickou stránku internetu (Internet Engineering Task Force) pracuje na tom, aby se stalo oficiálním standardem. Je příliš brzy na to, abychom věděli, co bude příští verze DMARC zahrnovat, ale s jistotou lze říci, že se rychle stane součástí základních osvědčených bezpečnostních postupů, stejně jako třeba firewally a SSL/TLS certifikáty na webových stránkách.

BIMI (Brand Indicators for Message Identification)

Společnosti si mohou vybrat logo či obrázek, který se objeví vedle (ověřených) e-mailových zpráv, které odeslaly. Jakmile je doména odesílatele ověřena pomocí DMARC, získá uživatel možnost zobrazit své logo na místě výchozích avatarů v přijaté poště příjemce. Společnost Verzion Media již spustila pilotní projekt BIMI, Google plánuje odstartovat svůj projekt v roce 2020. BIMI představuje způsob reprezentace samotných firem a bude velkou motivací pro obchodníky, kteří kvůli této výhodě začnou nasazovat DMARC. Jeho rozšíření bude znamenat důvěryhodnější e-mail pro všechny.

AMP pro e-mail

AMP pro e-mail umožňuje interaktivní aplikace, které se zobrazují přímo v doručené poště. Uživatelé již nemusí klikat na samostatnou webovou stránku. Jeho součástí je také ověřování odesílatelů a šifrování dat při přenosu, čímž by mohlo dojít ke zmírnění bezpečnostních incidentů. AMP zároveň otevře širokou šálu možností pro aplikace, které se zaměřují na design e-mailů.

Schema.org pro e-mail

Strukturovaná data napomáhají strojům lépe porozumět obsahu e-mailů. Poskytují lepší výsledky pro uživatele, což v praxi znamená, že Schema.org vytváří různé typy strukturovaných dat, jako jsou informační seznamy, události v kalendáři, audio a video projekty, knihy, nebo dokonce recepty. Tato metadata představují společnou základnu pro aplikace, které je přijímají a dále využívají. Pokud například obdržíte potvrzení objednávky od prodejce, e-mail ve formátu Schema.org může obsahovat dynamicky aktualizované informace o průběhu expedice zboží.

STARTTLS a MTA-STS

STARTTLS je e-mailový bezpečnostní příkaz, který dovoluje e-mailovým klientům a serverům výměnu dat v šifrované formě pomocí TLS (Transport Layer Security) nebo SSL (Secure Sockets Layer), pokud jsou k dispozici. Je to stejné jako HTTPS pro webové stránky – ubezpečuje, že zprávy jsou při přenosu šifrovány. MTA Strict Transport Security je související standard, který posouvá tento proces dále. Může vyžadovat ověření autentizace a šifrování pro připojení mezi poštovními servery, čímž pomáhá zabránit přenosu nešifrovaných dat a omezuje tak „man-in-the-middle“ útoky.

Jakmile budou tyto standardy rozšířené a silná identita odesílatele bude považována za nezbytnost, e-maily se stanou interaktivním a bezpečným nástrojem pro všechny uživatele. Nyní je to velice důležitý komunikační kanál pro více než polovinu planety, v budoucnu se však vyvine v ještě působivější a všudypřítomnou platformu pro komunikaci B2B i B2C, a mnoho problémů, kterým v současné době čelíme, jako je třeba phishing a BEC útoky (Business Email Compromise), budou dávnou minulostí.

To samozřejmě nebude snadné. Mnoho různých organizací i jednotlivců se musí zapojit do tohoto společného úsilí. Základy však jsou již položeny a přínosy tohoto postupu budou obrovské. Je proto nasnadě se domnívat, že e-mail nikam neodchází. Je a bude s námi – lepší a bezpečnější.

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více