it-swarm.dev

Come (in) è sicuro POP / IMAP / SMTP

Sto formulando alcune ipotesi sulla sicurezza di base della posta elettronica e desidero confermare o chiarire alcuni di questi punti per essere sicuro di comprendere il quadro generale. Per favore, correggimi dove sbaglio:

La risposta a questa domanda fornisce alcune informazioni, ma non copre tutto ciò che sto cercando.

Tutto ciò presuppone un servizio di posta elettronica tradizionale, a cui si accede tramite un client desktop o mobile, tramite POP o IMAP e SMTP (ignorando la webmail).

Supponiamo che stia recuperando messaggi: l'app client passa il mio nome utente e la mia password al server POP, che mi autentica e restituisce i messaggi. Se non sto usando SSL/TLS, l'intera conversazione, incluso il messaggio e le credenziali, è in chiaro. E chiunque guardi il traffico di rete può intercettare l'intera cosa. E se sto usando SSL, l'intera conversazione è sicura, anche su una rete pubblica. Ho ragione?

La mia comprensione è che i messaggi tradizionali non sono sicuri quando il mio server parla al server di qualcun altro, quindi il messaggio stesso è probabilmente vulnerabile durante il transito tra i server, ma almeno con SSL la mia password e-mail sarebbe sicura.

Se capisco, PGP o simili significherebbe che il messaggio stesso è crittografato, in modo che fino a quando le chiavi private della mia e del destinatario sono al sicuro, nessun altro potrebbe leggere il messaggio. Ma questo è solo il messaggio, giusto? Non è la connessione IMAP/SMTP/POP? Significa che se avessi usato PGP per il messaggio, ma una connessione non SSL a SMTP, avrei comunque inviato nome utente e password in chiaro per l'autenticazione.

Fondamentalmente, sto cercando di capire perché un provider di posta elettronica rifiuta di offrire connessioni SSL/TLS per POP/IMAP/SMTP - un determinato fornitore dice di non farlo perché la posta elettronica è intrinsecamente insicura, quindi SSL non lo fa fare qualsiasi cosa per proteggerti e suggeriscono PGP per un'e-mail veramente sicura. Vorrei sostenere che, sebbene SSL possa non essere una protezione completa dei messaggi, almeno proteggerebbe le mie credenziali e proteggerebbe il mio messaggio per una parte significativa del suo viaggio (dal server SMTP e dal server POP al destinatario assumendo si stanno connettendo con SSL).

Ho tutto a posto con quello?

37
Joe Enos

Per rispondere alla tua domanda:

  • Se stai utilizzando SSL/TLS per accedere alle tue e-mail, indipendentemente dal fatto che si tratti di POP o IMAP, sarebbe molto difficile per chiunque decifrare il testo delle e-mail dall'analisi del solo traffico. Detto questo, alcune grandi aziende, ad esempio uno studio legale con cui lavoravo, hanno un server che si trova tra noi e Internet, eliminando l'SSL, quindi la risposta è un sì qualificato nel dire che sei al sicuro.

  • Inoltre, se il messaggio si trova ancora sul server di posta elettronica dopo l'accesso, è possibile che il proprio provider di posta elettronica venga corrotto o costretto a consegnarlo. Naturalmente GPG risolve questo problema. Puoi anche chiedere al tuo provider di posta elettronica di eliminare i messaggi scaricati tramite POP anche se devi fidarti che sono entrambi in grado e disposti a eliminare i messaggi in modo sicuro.

  • Con SSL, quando si accede utilizzando la password e-mail, la password non può essere letta facilmente intercettando il traffico tra il computer e il server e-mail in base alla condizione di cui al punto 1.

  • La tua comprensione di PGP è in gran parte corretta. Se ti viene inviato un messaggio codificato con la tua chiave pubblica, solo tu il nostro qualcuno che ha rotto la tua chiave privata può leggerlo. La chiave privata del mittente è irrilevante in quanto non può usarla per decodificare un messaggio pensato per te. Se la tua password e-mail è stata inviata in chiaro, anche se hai assolutamente ragione nel pensare che potrebbe essere intercettata e qualcuno potrebbe accedere alle tue e-mail o inviarle per tuo conto fingendo di essere te. Se hai usato PGP in qualsiasi momento per crittografare e firmare tutti i messaggi e altri hanno fatto lo stesso per te, ciò proteggerebbe comunque il contenuto dei tuoi messaggi.

  • Non riesco a immaginare perché un provider di posta elettronica non voglia offrire SSL oltre la semplice pigrizia. In questi giorni puoi persino ottenere certificati gratuiti! La maggior parte dei provider di webmail gratuiti offre SSL, ad esempio Gmail, hai mai pensato di usarli?

22
Stryfe

Supponiamo che stia recuperando messaggi: l'app client passa il mio nome utente e la mia password al server POP, che mi autentica e restituisce i messaggi. Se non sto usando SSL/TLS, l'intera conversazione, incluso il messaggio e le credenziali, è in chiaro.

Non necessariamente . SMTP, POP e IMAP possono supportare più meccanismi di autenticazione, alcuni dei quali sono crittografati (ad esempio, CRAM-MD5, GSSAPI). Vedi una buona lista qui sotto Autenticazione non in chiaro . In questo modo, le tue credenziali potrebbero essere al sicuro anche se la posta reale non lo è.

E se sto usando SSL, l'intera conversazione è sicura, anche su una rete pubblica. Ho ragione?

Si. Tuttavia, come è stato sottolineato nel thread che hai citato, la posta coinvolge molti hop. È possibile proteggere il client dal server dell'archivio di posta, ma il percorso che la posta prende dal client del mittente all'archivio di posta non è provabile se non si utilizza un meccanismo di crittografia end-to-end.

Fondamentalmente, sto cercando di capire perché un provider di posta elettronica rifiuta di offrire connessioni SSL/TLS per POP/IMAP/SMTP

Perché sono economici, pigri e nessuno ha dovuto indossare caschi in bicicletta quando loro erano bambini.

Vorrei sostenere che, sebbene SSL possa non essere una protezione completa dei messaggi, almeno proteggerebbe le mie credenziali e proteggerebbe il mio messaggio per una parte significativa del suo viaggio (dal server SMTP e dal server POP al destinatario assumendo si stanno connettendo con SSL).

Sì, soprattutto dove quelle credenziali sono probabilmente buone per qualcos'altro, come la gestione del tuo account con quel fornitore.

Ho tutto a posto con quello?

In sostanza sì.

Suggerirei, tuttavia, che stai sprecando il tuo tempo a discutere con il tuo fornitore a riguardo. Se non vogliono fornire SSL, trova un altro provider. Questo è probabilmente l'unico voto che potresti esprimere e che ascolterebbero davvero.

18
gowenfawr

Questa domanda ha avuto una risposta abbastanza buona. Ma vale la pena dare un'occhiata alla consegna dal server SMTP in uscita del mittente al server MX in entrata del destinatario. Questa consegna viene spesso eseguita utilizzando STARTTLS per crittografare la connessione SMTP. Con STARTTLS, la connessione inizia in testo normale, quindi viene aggiornata a una connessione SSL/TLS se entrambe le parti la supportano. Tuttavia, ci sono problemi intrinseci con SMTP e STARTTLS che consentono a un attaccante attivo di eseguire un attacco MITM. Vedi questo articolo per maggiori informazioni.

2
mti2935

Come accennato in questo thread, SSL protegge le e-mail che hai ricevuto solo durante il trasporto tra il server pop e la tua macchina, così come quelle che hai inviato solo durante il trasporto tra la tua macchina e il server smtp.

come affermato da Stryfe, una volta inviata l'email arriva sul server SMTP, non ci sono prove che il resto del transito sia sicuro fino al server POP del destinatario. Stessa cosa sul lato destinatario, in cui il percorso tra la macchina del destinatario e il server di posta elettronica non è sicuro; per esempio. considerare il caso in cui il server pop/imap è interno e un team IT può dare un'occhiata.

come per PGP menzionato un paio di volte; per averlo provato, PGP non è affatto facile da configurare in azienda con utenti Outlook, Thunderbird, gmail e smartphone. Esistono solide alternative come CryptoMailer ( http://www.thegreenbow.com/cryptomailer ), sebbene questa sia immensamente più facile da configurare e utilizzare.

1
Marco Madeira