Sicurezza dei servizi di "messaggistica sicura"

4

Esistono più fornitori che offrono i cosiddetti servizi di "messaggistica sicura", progettati per consentire la posta elettronica sicura senza la necessità di tecnologie come PGP, S / MIME o TLS rigorosi tra server di posta. Quello che ho visto è il servizio "Secure Messaging" di Mimecast, ma altri sono disponibili.

Tipicamente, invece del contenuto che viene incorporato nell'e-mail, viene caricato sui server del venditore e al destinatario viene inviata un'e-mail che li avvisa di avere un messaggio sicuro che li attende. L'e-mail contiene un link a un portale che consente loro di visualizzare il contenuto.

L'accesso al portale avviene tramite HTTPS. Ciò garantisce la crittografia durante il transito, che altrimenti potrebbe non essere il caso se il contenuto fosse incorporato all'interno della stessa e-mail.

L'accesso al portale è protetto tramite nome utente e password, progettati per garantire che il contenuto sia accessibile solo al destinatario previsto. Se il destinatario non ha precedentemente utilizzato il servizio, viene inviata per e-mail una password temporanea, che deve essere modificata dopo il primo accesso.

Ora, se la password temporanea viene consegnata tramite il canale non sicuro (cioè l'e-mail), non è un difetto nel sistema? Se un utente malintenzionato stava tentando di intercettare l'e-mail (presumibilmente la minaccia che è stata progettata per mitigare), non otterrebbe il contenuto, ma otterrebbe la password, che potrà quindi utilizzare per accedere al contenuto (supponendo che arrivano prima del destinatario previsto che reimpostare la password). Non è in qualche modo analogo a quello che Alice invia a Bob una chiave simmetrica in testo semplice immediatamente prima di inviare il testo cifrato?

Apprezzo che il rischio si applichi solo quando:

  1. È il primo "messaggio sicuro" inviato a quel destinatario poiché dopo di ciò avrà impostato una password
  2. Il destinatario previsto deve ancora accedere e reimpostare la password (potrebbe non succedere mai se non leggono mai il messaggio)

Quindi, ho ragione nella mia identificazione del difetto, ed è solo una limitazione del design, cioè ha alcune limitazioni in cambio di facilità d'uso / flessibilità?

Mi chiedevo se il servizio Mimecast avesse un'opzione che permettesse di consegnare la password all'utente tramite un canale separato (ad es. telefono) per migliorare la sicurezza, ma non ho visto nulla di simile nella documentazione finora ( Devo ancora provarlo effettivamente.

    
posta dbr 21.07.2016 - 00:40
fonte

1 risposta

1

La presenza di alcuni controlli di sicurezza non rende sicuro un sistema.

Sì, penso che tu abbia identificato un problema valido, ma quell'organizzazione potrebbe ancora dire che i dati riservati non sono mai stati inviati in modo non criptato.

Sfortunatamente ci sono molti venditori che considerano le cose sicure perché hanno alcuni controlli di sicurezza o perché possono proteggere da un particolare vettore di attacco e se i consumatori non fanno domande difficili, sfortunatamente sono inconsapevoli delle carenze in data soluzione.

    
risposta data 21.07.2016 - 01:21
fonte

Leggi altre domande sui tag