Κρυπτογραφημένες συνδέσεις email: βελτίωση ασφάλειας & ιδιωτικότητας

κρυποτγραφημένες συνδέσεις στα email

Αλλαγές

Τις τελευταίες μέρες αποφασίσαμε να καταργήσουμε κάθε μη κρυπτογραφημένη σύνδεση στο σύστημα των email. Σε Εξερχόμενα (ρυθμίσεις SMTP) και Εισερχόμενα (ρυθμίσεις IMAP/POP3). Πλέον ο mail server (mail.stinpriza.org) δέχεται μόνο κρυπτογραφημένες συνδέσεις σε email από/προς clients και άλλους mail servers. Αυτό ενισχύει την ασφάλεια στα email συνολικά, περίπου με τον ίδιο τρόπο που λειτουργεί το καθιερωμένο πλέον https στις ιστοσελίδες. Κρυπτογραφεί τη κίνηση από/προς το server μας, αποτρέποντας κυρίως επιθέσεις τύπου MITM σε λογαριασμούς email. Κάτι πολύ σημαντικό ειδικά για τη προστασία των κωδικών μας από τρίτους.

Γιατί δε λαμβάνω/στέλνω μεηλ;

Δεν υπάρχει πρόβλημα στο mail server για την ακρίβεια, συνεχίζει και λειτουργεί κανονικά όπως και πριν. Απλά πλέον πρέπει να αλλάξετε κάποιες ρυθμίσεις στο mail client(outlook/thunderbird/κινητά), για να χρησιμοποιήσετε τις ασφαλείς ρυθμίσεις. Οι οδηγίες που έχουμε στη σελίδα μας εδώ και καιρό, προτείνουν μόνο ασφαλείς συνδέσεις και αυτές είναι που χρειάζεστε για να διορθώσετε την αποστολή/παραλαβή των email. Ακολουθήστε τις, και επικοινωνήστε μαζί μας αν εξακολουθείτε να μη λαμβάνετε ή στέλνετε email. Είναι σημαντικό να χρησιμοποιήσετε τις ρυθμίσεις για Εισερχόμενα ΚΑΙ Εξερχόμενα, σύμφωνα με τις οδηγίες.

Συγκεκριμένα θέματα με clients

  • Gmail

Αν χρησιμοποιείτε το gmail σαν client για να λαμβάνετε/στέλνετε email, σιγουρευτείτε ότι είναι επιλεγμένο το κουτάκι για το ssl στις ρυθμίσεις εισερχομένων και εξερχομένων. Ελέγχοντας φυσικά και τις υπόλοιπες ρυθμίσεις, να ταιριάζουν με τις οδηγίες μας.

  • Outlook clients <2010

Λόγω παλαιότητας, βρήκαμε ότι υπάρχει ένα μικρό -αλλά ενοχλητικό warning- σε παλιά outlook. Το προειδοποιητικό μήνυμα για το πιστοποιητικό ασφαλείας, εμφανίζεται κάθε φορά που ανοίγετε το Outlook, ακόμα και αν το κάνετε αποδοχή. Δεν προκαλεί πρόβλημα στα email, λειτουργούν κανονικά, άσχετα με το ενοχλητικό μήνυμα. Για να λυθεί αυτό αλλα και γενικά, προτείνουμε μετάβαση σε Mozilla Thunderbird, σαν ανοιχτή/ελεύθερη εναλλακτική του Outlook…

  • Windows XP

Εδώ και χρόνια έχει σταματήσει οποιαδήποτε υποστήριξη για windows xp, καιρός να αναβαθμίσετε τα συστήματα σας :) . Για να μην είστε παγιδεύμέν@ στα κλειστά λογισμικά της M$, η Πρίζα προτείνει μετάβαση σε Linux που προσφέρει μεγαλύτερη ασφάλεια δεδομένων/επικοινωνιών, εκτός PRISM.

  • Windows 7

Επίσημη υποστήριξη έχει σταματήσει και για τα windows 7. Για την ώρα, δεν θα έχετε πρόβλημα όταν συνδέεστε από τέτοια συστήματα, που έχουν κάνει όλα τα updates. Αργότερα αυτό ίσως αλλάξει. Το πρόβλημα με τα win7 είναι ότι χρησιμοποιούν κάποιους “αδύναμους” παλιούς αλγόριθμους κρυπτογράφησης, που δεν θα έπρεπε να χρησιμοποιούνται ακόμα. Λόγω όμως, μεγάλου ποσοστού χρηστών με win7, επιτρέπουμε ακόμα συνδέσεις από εκεί και με τους παλιούς “αδύναμους” αλγόριθμους (TLSv1).

  • Άλλοι email clients

Αν έχετε πρόβλημα με κάποιο άλλο email client, στείλτε μας λεπτομέρειες (εφαρμογή και έκδοση, λειτουργικό) να το ελέγξουμε.

Γιατί πρέπει να βάλω mail.stinpriza.org και όχι το domain μου σαν διακομιστή εισερχομένων/εξερχομένων;

Λόγω περιορισμών του Πίνακα ελέγχου(CP) του hosting, δεν είναι δυνατόν -προς το παρόν- να χρησιμοποιήσουμε πάνω από ένα πιστοποιητικό ασφαλείας στο mail server. Έτσι χρησιμοποιούμε το πιστοποιητικό του stinpriza.org για όλες τις κρυπτογραφημένες συνδέσεις του. Μπορείτε ακόμα να επιλέξετε το δικό σας domain σαν incoming/outgoing server και αυτό να λειτουργεί κανονικά. Το πιθανότερο όμως είναι ότι ο client που χρησιμοποιείτε θα σας βγάζει προειδοποίηση κάθε φορά που τον ανοίγετε, αφού το πιστοποιητικό ασφαλείας δεν θα ταιριάζει με το domain σας. Μπορείτε να κάνετε αποδοχή, και να λειτουργεί κανονικά, απλά για πιο ομαλή χρήση προτείνουμε το mail.stinpriza.org, σα διακομιστή εισερχομένων/εξερχομένων.

Ο άλλος Χ πάροχος hosting μου επιτρέπει να χρησιμοποιώ μη κρυπτογραφημένες συνδέσεις σε email και το domain μου.

Ναι, και μπορείτε να βρείτε ακόμα πολλές διαφορές ανάμεσα σε παρόχους διαδικτυακού hosting. Από μεγέθη σε προσωπικό και μπάτζετ, μέχρι και το λογισμικό που χρησιμοποιείται. Ένα βασικό κομμάτι στο hosting, είναι ο πίνακας ελέγχου που δίνει τη δυνατότητα στους φιλοξενούμενους να κάνουν αλλαγές στο χώρο και τις υπηρεσίες τους. Κάθε πίνακας ελέγχου που χρησιμοποιείται στο εκάστοτε hosting, μπορεί να είναι διαφορετικός σε δυνατότητες (feautures), λειτουργικότητα και εμφάνιση. Υπάρχουν δεκάδες λογισμικά για τέτοια χρήση, με κάποια λίγα να είναι ανοιχτού κώδικα. Η επιλογή του συγκεκριμένου έγινε αφενός επειδή είναι ελεύθερο λογισμικό και αφετέρου είναι συμβατός με τα λειτουργικά και τους servers που χρησιμοποιούμε. Επίσης προϋπήρχε κάποια εμπειρία με το συγκεκριμένο λογισμικό και αυτό έπαιξε το ρόλο του.  Έχει όμως και κάποια αρνητικά, όπως π.χ. το περιορισμό που αναφέρουμε προηγουμένως στα πιστοποιητικά που δέχεται ο mail server.

Για τις αποκλειστικά κρυπτογραφημένες συνδέσεις σε email αυτό ήταν δική μας απόφαση. Καιρός να συμβαδίζουμε με τις εξελίξεις, και να συνεισφέρουμε σε ένα ασφαλέστερο web για όλ@ς. Γλυτώνουμε από περιπτώσεις που λόγω υποκλοπής ή απώλεια κωδικών, τρίτα μέρη χρησιμοποιούσαν email για μαζική αποστολή spam ή phishing. Φυσικά χρειάζεται πάντα να διαλέγουμε με προσοχή τους κωδικούς μας. Χρησιμοποιώντας ένα εύκολο/συνηθισμένο κωδικό, τύπου “123456”, γίνεται ολοφάνερο ότι δε θα μας βοηθήσει η κρυπτογράφηση των επικοινωνιών… Η ασφάλεια και η ιδιωτικότητα είναι συνδυασμός πολλών πραγμάτων και όχι μόνο μίας αλλαγής στα συστήματα. Και αφορά όλ@ς μας. Ένας ακόμα παράγοντας που παίζει ρόλο πλέον στις αποφάσεις μας, είναι η εναρμόνιση με τις τεχνικές απαιτήσεις του κανονισμού GDPR. Για να μη βρεθούμε προ εκπλήξεων στο μέλλον :)

 

Χρήσιμοι Σύνδεσμοι

Ρυθμίσεις για email client

email settings

Εφόσον ο λογαριασμός email που έχετε φιλοξενείται στον server της Πρίζας και θέλετε να το περάσετε και να το βλέπετε σε κάποιο πρόγραμμα για email (email client) σε Η/Υ, κινητό ή tablet, και αποκλειστικά με ασφαλείς (κρυπτογραφημένες) σύνδεσεις προς/από το server της Πρίζας, θα χρειαστείτε τις παρακάτω ρυθμίσεις.

Email Client

Οι ρυθμίσεις αυτές είναι ίδιες για όποιο πρόγραμμα email και αν επιλέξετε. Στην Πρίζα προτείνουμε το πρόγραμμα ελεύθερου λογισμικού Mozilla Thunderbird σαν email client για τον Η/Υ σας. Στις περισσότερες των περιπτώσεων και για όσα email φιλοξενούνται σε εμάς, βρίσκει αυτόματα τις σωστές ρυθμίσεις. Μπορείτε να τον κατεβάσετε από εδώ.

Ρυθμίσεις Εισερχόμενων

Για τα Εισερχόμενα έχουμε 2 επιλογές. IMAP ή POP3. Δείτε παρακάτω τη μικρή περιγραφή για το κάθε ένα από αυτά και επιλέξτε ανάλογα. Σαν username χρησιμοποιούμε ολόκληρο το email. πχ info@to-email-mou.org

IMAP

τα email παραμένουν στο server της Πρίζας μέχρι να τα σβήσουμε ή για όσο διάστημα ορίσουμε.

server name: mail.stinpriza.org
port: 993 (ή 143)
security: SSL/TLS (ή STARTTLS)
authentication: normal password

POP3

τα email κατεβαίνουν τοπικά στον Η/Υ μας και δε παραμένουν στο server εκτός και αν ορίσουμε ένα διάστημα παραμονής τους και εκεί. Κατεβάζοντας τα τοπικά, δεν πιάνουν και χώρο στο hosting του server.

server name: mail.stinpriza.org
port: 110 (ή 995)
security: STARTTLS (ή SSL/TLS)
authentication: normal password

Ρυθμίσεις Εξερχομένων

Χρησιμοποιούμε πάντα username(email) και password ίδιο με των Εισερχόμενων αν υπάρχει τέτοια επιλογή στον email client. Αλλιώς γράφουμε τα ίδια στοιχεία με το χέρι και στις ρυθμίσεις των Εξερχόμενων.

SMTP

server name: mail.stinpriza.org
port: 587 (ή 465)
security: STARTTLS (ή SSL/TLS)
authentication: normal password