Email zabezpečit nelze
Každý si může napsat do záhlaví odesílaného mailu jakoukoliv adresu
14. 10. 2013
chtěl bych reagovat na článek pana Aleše Uhlíře "Prolomení bezpečnostních opatření na Ministerstvu obrany ČR".
E-mail z principu zabezpečit nelze. Systém zajišťující doručování e-mailů neobsahuje žádné kontrolní mechanismy, které by ověřovaly identitu odesílatele. Nic nebrání nikomu odeslat e-mail a jako odesílate uvést libovolnou e-mailovou adresu - adresu z ministerstva obrany, vaší banky, vaší přítelkyně, nebo třeba prezidenta Obamy. Ministerstvo obrany nemá žádnou možnost jak tomuto zabránit, upozorňuje právem Tomáš Hoffman.
Je důležité si toto uvědomit. E-maily nelze brát vážně. Nikdy nemůžete mít jistotu, že e-mail skutečně odeslala osoba uvedená jako její adresát. Pokud je předmětem e-mailu cokoliv důležitého, je na místě si jeho autenticitu ověřit - telefonicky nebo jinak. Stejně tak nemáte žádnou jistotu, že váš e-mail nebude přečtený třetí stranou. E-mail je jako pohlednice, kdokoli si ho může přečíst, a kdokoliv se v něm může podpsat jak se mu zlíbí.
Pokud je pro vás "bezpečnost" vaší komunikace důležitá, nezbývá vám než používat elektronický podpis. Ten umožní adresátovy ověřit, že zpráva skutečně pochází od entity, která je uvedená jako její odesílatel. Elektronický podpis (nebo ještě lépe úplné šifrování, pokud to lze) by správně měly používat všechny instituce ve kterých "o něco jde" - banky, firmy, statní správa - při komunikaci s jejich klienty i při komunikaci uvnitř instituce. Pokud to nedělají, tak riskují. Bohužel to však u nás nědělá téměř nikdo.
Používání elektronického podpisu navíc není nic složitého. Existují doplňky pro většinu e-mailových klientů, které umožňují snadno podepisovat zprávy a ověřovat podpisy doručených zpráv. Pro program Thunderbird je to například rozšíření Enigmail (http://enigmail.spi.cz/).
S pozdravem, Mgr. Tomáš Hofman, programátor
Diskuse