Tìm hiểu về các chuẩn bảo mật thư điện tử (part 1)
Bên cạnh rất nhiều ứng dụng nhắn tin nhanh, Email vẫn là một trong những cách giao tiếp phổ biến nhất trong thời đại số hiện nay. Nhưng liệu rằng Email của bạn có an toàn? Hàng loạt những vụ bê bối như vụ rò rỉ tài liệu mật của điệp viên Edward Snowden hồi năm 2013, cho thấy rằng Mỹ, Anh và ...
Bên cạnh rất nhiều ứng dụng nhắn tin nhanh, Email vẫn là một trong những cách giao tiếp phổ biến nhất trong thời đại số hiện nay. Nhưng liệu rằng Email của bạn có an toàn? Hàng loạt những vụ bê bối như vụ rò rỉ tài liệu mật của điệp viên Edward Snowden hồi năm 2013, cho thấy rằng Mỹ, Anh và nhiều nước khác đã theo dõi các giao tiếp Internet của người dân, bên cạnh đó là những nguy cơ khi sử dụng email như việc bị đánh cắp thông tin hay email bị cài mã độc...
Để ngăn chặn những nguy cơ nói trên và tăng tính bảo mật cho thư điện tử, rất nhiều các chuẩn bảo mật email đã được phát triển và áp dụng. Chúng ta hãy cùng tìm hiểu về những chuẩn bảo mật cho thư điện tử đang được áp dụng hiện nay. Do nội dung dài nên bài sẽ được chia thành 2 phần.
1. Domain-based Message Authentication, Reporting and Conformance (DMARC)
DMARC là một đặc tả kĩ thuật được tạo ra với mục đích giảm các hành vi lạm dụng email bằng cách giải quyết các vấn đề của giao thức xác thực email. Những vấn đề này có liên quan đến khuôn khổ chính sách người gửi (còn gọi là SPF) và cơ chế xác định các miền email (còn gọi là DKIM) được sử dụng bởi hầu hết các nhà cung cấp hộp thư hiện đang gặp khó khăn trong việc chống lại các email có chứa mã độc nguy hiểm.
Tại sao DMARC lại quan trọng?
Tội phạm nhắm mục tiêu đến tất cả các cá nhân, các doanh nghiệp và các tổ chức nhỏ và lớn. Họ thỏa hiệp với tài khoản người dùng, thu thập thông tin cá nhân, và ăn cắp mật khẩu, chi tiết tài khoản ngân hàng và số thẻ tín dụng. Các cuộc tấn công lừa đảo và tấn công phân phối phần mềm độc hại là mối đe dọa an ninh internet phổ biến, tiêu tốn của các tổ chức và cá nhân hàng tỷ đô la mỗi năm trên toàn cầu.
Bằng cách sử dụng DMARC, các tổ chức có thể:
・Giúp bảo vệ khách hàng, nhân viên và danh tiếng của họ khỏi tội phạm mạng ・Giảm chi phí hỗ trợ khách hàng liên quan đến gian lận email ・Nâng cao lòng tin vào email họ gửi ・Xem việc sử dụng hợp pháp và gian lận tên miền của họ thông qua báo cáo của DMARC
DMARC hoạt động ra sao?
Như đã nói ở trên, DMARC được dựa trên sự kết hợp giữa SPF và DKIM. Vậy cụ thể chúng là gì?
1.1. Sender Policy Framework (SPF)
Sender Policy Framework (SPF) là một cách thức để xác nhận một email server có được phép gửi email dưới tên một domain nào đó không. Nó giúp xác nhận miền email mà một thông báo đã được gửi từ đó bằng cách đi liệt kê các địa chỉ IP hoặc tên miền hợp lệ trong bản ghi DNS. Điều này cho phép các dịch vụ email của người nhận kiểm tra xem một email đến từ một địa chỉ IP hoặc miền hợp lệ hay không và sẽ đánh dấu nó là spam nếu không hợp lệ.
Bản ghi SPF phải tồn tại trên bản ghi DNS của tên miền của người gửi mà dịch vụ email người nhận phải kiểm tra khi nhận được email. Người nhận có thể đặt các quy tắc để xử lý thư phù hợp. Một ví dụ về quy tắc xử lý là các thư không kiểm tra SPF sẽ được tìm kiếm và đánh dấu là spam.
SPF hoạt động theo sơ đồ như sau:
1.2.DomainKeys Identified Mail (DKIM)
DomainKeys Identified Mail (DKIM) là chuẩn giúp xác minh tên miền của một email đến và giúp bạn chứng minh rằng nó không bị giả mạo khi chuyển tiếp. Dịch vụ email nhận sau đó có thể lọc ra email không kiểm tra DKIM.
Để thực hiện điều này, DKIM sử dụng các khóa công khai và riêng tư. Khóa công khai được xuất bản trong bản ghi DNS của bạn và khóa cá nhân của bạn được sử dụng để đăng nhập email. Người nhận sau đó có thể kiểm tra xem chữ ký trên email mà họ nhận được có khớp với khoá công khai của bạn hay không. Một chữ ký phù hợp cho thấy thông điệp đến từ tên miền đó và không bị thay đổi trong quá trình chuyển email.Các dịch vụ email trên đám mây hiện đại sẽ kiểm tra chữ ký DKIM trên email gửi đến. Nếu dịch vụ email không kiểm tra DKIM thì email sẽ luôn được gửi đi. Hệ thống sẽ tìm kiếm các thư không kiểm tra DKIM và đánh dấu chúng là spam.
DKMI hoạt động theo sơ đồ như sau:
Hiện nay nếu các bạn dùng Email qua hệ thống của Google thì được Google cung cấp sẵn DKIM. Các bạn truy cập vào quản trị Google A để lấy thông số. Xem chi tiết tại đây: http://support.google.com/a/bin/answer.py?hl=vi&answer=174124 Những người gửi spam có thể giả mạo địa chỉ Từ trên thư để spam có vẻ đến từ một người dùng trong miền của bạn. Để giúp ngăn chặn hình thức lạm dụng này, Google Apps cho phép bạn thêm một “chữ ký” số vào tiêu đề của thư được gửi từ miền của bạn. Người nhận có thể kiểm tra chữ ký miền để xác minh rằng thư thực sự đến từ miền của bạn và rằng thư này không bị thay đổi trên đường đi.
Tham khảo :
https://www.gov.uk/government/publications/email-security-standards