S / MIME, hoặc Bảo mật / Tiện ích mở rộng Internet Mail đa năng (Secure/Multipurpose Internet Mail), là một công nghệ cho phép bạn mã hóa email của mình. S / MIME dựa trên mật mã bất đối xứng để bảo vệ email của bạn khỏi sự truy cập không mong muốn. Nó cũng cho phép bạn ký điện tử các email của bạn để xác minh bạn là người gửi thư hợp pháp, biến nó thành vũ khí hiệu quả chống lại nhiều cuộc tấn công lừa đảo ngoài kia. Về cơ bản, đó là ý chính của S / MIME. Bạn có câu hỏi nào không?
Máy chủ Email của chúng tôi đã được mã hóa. Điều đó không đủ sao?
Chắc chắn, mã hóa máy chủ email của bạn bằng Chứng thư số là một bước đi khôn ngoan. Điều này cũng ngăn người ngoài xâm nhập vào giữa máy chủ email và thư của bạn và chặn dữ liệu nhạy cảm. Tuy nhiên, nó chỉ có thể làm được nhiều như Chứng chỉ số mã hóa máy chủ không nhất thiết phải tự bảo vệ email. Về cơ bản, email của bạn sẽ được bảo vệ đến và đi khỏi máy chủ được mã hóa nhưng tin tặc vẫn có thể vào hệ thống email của bạn và mở thư của bạn hoặc truy cập chúng trong khi chúng đi qua các máy chủ khác. Vì vậy, chắc chắn, email của bạn được bảo vệ tốt khi vận chuyển đến máy chủ của bạn nhưng các email ở trạng thái nghỉ hoặc quá cảnh ở nơi khác vẫn có thể bị tấn công.
Điều này thể hiện rõ trong một cuộc tấn công năm 2016 đã đánh cắp gần 20.000 email từ Ủy ban Quốc gia Dân chủ ngay giữa cuộc bầu cử Mỹ. Tin tặc đã tìm đường vào hộp thư đến không được mã hóa của DNC. Các email tiết lộ sự thiên vị được cho là của DNC đối với Thượng nghị sĩ Bernie Sanders đã được công bố trên WikiLeaks, với một số chuyên gia nói rằng vụ hack này đã khiến Hillary thất bại trong cuộc bầu cử. Tự mã hóa các email riêng lẻ, sử dụng S / MIME chẳng hạn, sẽ giữ cho nội dung không thể truy cập được.
Chà, bạn không thể tranh cãi với điều đó. Nhưng nó sẽ mã hóa email của tôi như thế nào?
S / MIME dựa trên mật mã bất đối xứng sử dụng một cặp khóa liên quan đến toán học để hoạt động – khóa chung và khóa riêng. Việc tính toán khóa riêng dựa trên khóa chung là không khả thi. Email được mã hóa bằng khóa chung của người nhận. Email chỉ có thể được giải mã bằng khóa riêng tương ứng, được cho là thuộc sở hữu duy nhất của người nhận. Trừ khi khóa riêng bị xâm phạm, bạn có thể tin tưởng rằng chỉ người nhận dự định của bạn mới có thể truy cập dữ liệu nhạy cảm trong email của bạn.
Nếu bạn vẫn không tin về việc mã hóa email, hãy xem xét điều này. Edward Snowden , người tố giác đã tiết lộ các hoạt động bí mật của NSA, tin vào việc mã hóa email. Trong những năm qua, một số tên tuổi lớn cũng đã nhận ra tầm quan trọng của việc mã hóa email. Google đã mã hóa các tin nhắn được gửi tới Gmail, trong khi Facebook và AOL đã tuân theo việc mã hóa email của họ. Ngay cả Microsoft, một công ty lưu trữ ổn định các dịch vụ gửi thư, đã bảo mật các tài khoản bằng mã hóa email. Công ty của bạn cũng có thể tham gia cùng với S / MIME. Ngoài mã hóa, bạn cũng có khả năng ký email của mình.
Bạn đã nói “Ký email của tôi”? Điều đó dường như là không thể, phải không?
Bạn đã nghe đúng. S / MIME cho phép bạn ký email để chứng minh danh tính của bạn là một doanh nghiệp hợp pháp. Bạn sẽ không cần một cây bút để làm điều này, mặc dù. Mỗi lần bạn tạo và ký email, khóa riêng của bạn sẽ áp dụng Chữ ký số duy nhất của bạn vào tin nhắn của bạn. Khi người nhận mở email của bạn, khóa chung của bạn được sử dụng để xác minh chữ ký. Điều này đảm bảo người nhận của bạn rằng các email thực sự đến từ bạn. Việc ký email xác thực danh tính của bạn trong thời đại mà các cuộc tấn công lừa đảo đã trở nên rất thông minh và ngày càng khó xác định các email giả mạo.
Không chỉ ký email của bạn hữu ích cho các giao dịch bên ngoài của bạn với khách hàng, chúng tôi cũng rất khuyến khích có các email giữa các nhân viên của bạn được ký. Đây không phải là dấu hiệu của sự mất lòng tin giữa các đồng nghiệp của bạn; đây là một phương tiện để bảo vệ họ khỏi các kỹ thuật lừa đảo tích cực sẽ đi xa đến mức mạo danh email của đồng nghiệp của bạn . Hãy tưởng tượng bạn nhận được một email từ một đồng nghiệp cấp thấp tống tiền bạn để tiết lộ thông tin bí mật. Đương nhiên, bạn sẽ khá sốc, nhưng một khi bạn kiểm tra lại email và thấy rằng nó không được ký bởi đồng nghiệp thực sự của bạn, bạn sẽ cảm thấy nhẹ nhõm ngay lập tức và chỉ gật đầu khi một kẻ tấn công thảm hại xâm nhập vào bên trong bạn tài khoản.
Âm thanh tuyệt vời! Vì vậy, bạn có nghĩ rằng công ty của chúng tôi cần S / MIME?
Xem xét làm thế nào những lợi ích của S / MIME có thể giúp công ty của bạn về lâu dài, chúng tôi đánh giá cao nó cho doanh nghiệp của bạn. Nếu bạn muốn thiết lập tính toàn vẹn, duy trì quyền riêng tư, bảo toàn dữ liệu nhạy cảm và giảm thiểu các cuộc tấn công lừa đảo và các email khác, bạn chắc chắn nên xem xét có S / MIME xung quanh. Nếu bạn có nghi ngờ về sự phức tạp của nó, đừng sợ nữa. Trong những năm qua, S / MIME đã trở nên dễ thực hiện hơn, với các điện thoại Windows đã được trang bị ngay lập tức là một ví dụ điển hình. Công nghệ giữ email của bạn an toàn là có sẵn.