Varför krypterar du inte E-posten?

Trots att vi skickar allt känsligare information via E-post så har knappt någon tagit steget till att kryptera E-posten. Detta är troligen ingen nyhet och det är heller inte nyhet hur enkelt det är att fånga upp innehållet i E-post som skrivs i klartext.

Den bästa lösningen för kryptering och signering av E-post är att det sker i klienten och av den enskilde användaren. Blotta tanken på ett sådant införande kan vara orsaken till att vi inte krypterar E-post i någon större utsträckning. Det finns en viss rädsla för att det skall upplevas komplicerat och att den enskilde tvingas behärska ytterligare ett moment. Kostnadsbilden är inte glasklar och teknikvalet för kryptering och signering är heller inte självklart. Det finns helt klart ett antal argument till varför man väljer att inte kryptera E-posten. Samtidigt kan vi inte längre, likt en struts, stoppa huvudet i sanden. E-posten är ett av våra viktigaste kommunikationssätt och måste likt andra affärskritiska applikationer behandlas med utgångspunkt från säkerhet och tillförlitlighet.

I väntan på att en lösning för kryptering och signering av E-post införs på klientnivå, så kan ni med mycket små medel och relativt omgående införa en sessionskryptering av SMTP. De allra flesta E-postsystem kan redan idag hantera tillägget till SMTP som beskrivs i RFC2487, "SMTP Service Extension for Secure SMTP over TLS". Tillägget innebär att en SMTP-session kan krypteras med TLS vilket är jämförbart med SSL/TLS för http-sessioner.

Tekniken innebär förenklat att E-post krypteras mellan den sändande och mottagande E-postservern. Det är ett oerhört lyft jämfört med att skicka all E-post i klartext. Om ett skarpt certifikat tillförs lösningen kan man dessutom säkerställa identiteten mellan den sändande och mottagande E-postservern vilket minskar risken med förfalskade avsändaradresser. Ett införande av TLS innebär inte att man säger nej till dem som inte kan hantera TLS utan det förhandlas fram från fall till fall. Noterbart är att TLS inte ger någon möjlighet till signering på individnivå och att TLS inte innebär att E-post skickas krypterat till/från klientdatorn. Detta är dock inget hinder för att inte införa TLS.

Slutligen bör det tilläggas att det inte bara är fördelar med att kryptera E-posten. Om kryptering/dekryptering av E-posten sker i klientdatorn är det oerhört svårt att göra en effektiv viruskontroll. En traditionell virustvätt för SMTP kan helt enkelt inte öppna krypterad E-post utan att ha tillgång till krypteringsnycklarna. Detta är något som måste beaktas när krypterad E-post realiseras. Se dock detta inte som en ursäkt till att även i fortsättningen skicka E-post i klartext.

© 2005 Thomas Nilsson, Certezza AB