Jak více ztížit vaše odposlouchávání? Používejte šifrované SMTP!

Na Rootu dnes vyšel pěkný článek s jednoduchým poselstvím - poukázat na často opomíjené šifrování e-mailové komunikace.

Přesněji protokolu SMTP. Dost častým jevem je totiž nepoužívání TLS, e-mailovou komunikaci tak při trochu umu může odposlouchávat útočník, který se zmocnil nějakého zařízení „na cestě“ (tedy třeba routeru či serveru).

Protokolů POP3 a IMAP, sloužícím k „vyzvednutí“ e-mailů koncovým uživatelům ze serveru, se tyto nedostatky příliš netýkají. Téměř každý poskytovatel totiž umožňuje použití jejich bezpečnějších sourozenců, POP3S a IMAPS a uživatelé je využívají. Tyto protokoly jsou však použity pouze na trase mezi koncovým klientem a e-mailovým serverem poskytovatele. Část trasy, kdy se e-mail pohybuje mezi jednotlivými servery pomocí protokolu SMTP, bývá často bez šifrování. A právě o tom pojednává zdrojový článek.

Mimo jiné se dozvíte, jak nastavit šifrování TLS na vlastním serveru, nebo třeba které z velkých internetových služeb z ČR i zahraničí SMTPS využívají. Stále samozřejmě platí, že nejjistější komunikace bez cizích očí probíhá end-to-end šifrováním - odesílatel šifruje a příjemce dešifruje. Příkladem budiž PGP od Symantecu či open source varianta OpenPGP.