Drošs e-pasts

Vai esat pārliecināti, ka Jūsu e-pasts ir drošs?

Vairums e-pasta lietotāju pārsteidzoši maz apzinās to, cik viegli nepiederošām personām ir pieejamas caur internetu nosūtītās vēstules. Faktiski e-pasta konfidencialitātes līmeni var salīdzināt ar avīzē nopublicētas vēstules konfidencialitātes līmeni. Avīze ir masu informācijas līdzeklis un arī Internets ir publiska, visiem brīvi pieejama informācijas telpa. "Bet e-pastu taču aizsargā parole" - tāda ir visbiežāk dzirdētā atbilde. Diemžēl lielākajam vairumam nav zināms tas, ka parole aizsargā tikai pasta kontu uz pasta servera. Visā plašajā Interneta tīklā parastās e-vēstules tiek pārsūtītās neaizsargatā, atklātā veidā. Noklausīties interneta datu plusmu ir vienkārši, turklāt bieži to var izdarīt arī attālināti no jebkuras vietas pasaulē. Vēl vairāk! Arī parastā e-pasta paroles caur internetu tiek sūtītas atklātā, visiem pieejamā veidā, tādēļ ikvienam minimāli sagatavotam speciālistam ir viegli iegūt gandrīz jebkuru e-pasta paroli. Iegūstot paroli, nepiederošas personas iegūst pilnu kontroli par attiecīgo e-pasta kontu, e-pasta īpašniekam par to neuzzinot. Ja ārvalstīs lielākais vairums biznesa un cita atbildīga sarakste tiek veikta ar droša e-pasta palīdzību, tad diemžēl Latvijā ir liels vairums augsti atbildīgu amatpersonu, kuras joprojām lielam riskam pakļauj gan sava uzņēmuma, gan savu sadarbības partneru un klientu, gan valsts intereses veicot saraksti ar nedroša e-pasta starpniecību.

E-pasta aizsardzība

Drošs SSL/PGP e-pasts no neaizsargāta atšķiras ar to, ka visi caur internetu ejošie dati un paroles tiek droši šifrētas ar liela izmēra (1024 bitu un vairāk) elektroniskām atslēgām, izmantojot starptautiski sertificētas drošības sistēmas, tādējādi datus atkodēt bez atslēgas nav iespējams, un vēstuļu saturs kļūst pieejams tikai un vienīgi tiem, kam ir šifra atslēga. Ja īpašnieks šo atslēgu glabā droši, tad SSL/PGP e-pastu nevarēs izlasīt neviens cits. Pat ja kādam izdotos piekļūt drošam e-pasta kontam un no tā saņemt vēstules, izlasīt to nebūs iespējams, jo SSL/PGP vēstule visā sūtīšanas procesā no sūtītāja līdz saņēmējam ir šifrēta, un atšifrēt to nav iespējams bez gala saņēmēja privātās atslēgas. Turklāt piekļūt droša SSL/PGP e-pasta kontam nav vienkārši, jo arī paroles tiek šifrētas, un mūsu pasta sistēmas tiek apsargātas ar IDS/IPS drošības sistēmām.

Ikvienam ir iespēja pārbaudīt, cik drošs ir viņa e-pasts.

Lai to izdarītu, nosūtiet tukšu vēstuli uz adresi tests.lat@drosiba.lv. Jūs saņemsiet automatisku atbildi, kurā būs paskaidrots Jūsu e-pasta drošības līmenis. Uzņēmumu grupa "Datu Drošība" pirmie Latvijā, kas ir uzsākuši droša SSL/PGP e-pasta pakalpojumu publisku sniegšanu, turklāt, pateicoties lielajam jau esošo lietotāju skaitam, spēj to nodrošināt par zemām izmaksām.

PIETEIKT DROŠA E-PASTA IERĪKOŠANU VAI PIEPRASĪT PAPILDUS INFORMĀCIJU

Droša e-pasta pakalpojuma apraksts

Droša e-pasta galvenā priekšrocība ir iespēja veikt drošu e-pasta saraksti interneta tīklā. Ja standarta e-pasts un pat e-pasta paroles internetā tiek pārsūtītas atklātā, ikvienam Interneta lietotājam viegli pieejamā veidā, tad drošs SSL/PGP e-pasts gan paroles, gan datus internetā pārsūta šifrētā veidā, garantējot, ka e-pasta saturs būs pieejams tikai un vienīgi gala adresātam, jo droša SSL/PGP e-pasta saturs jebkurā no starpposmiem ir tikai un vienīgi šifrētā veidā, un to atšifrēt var tikai un vienīgi gala adresāts ar savu privāto atslēgu. Ierobežots droša e-pasta paveids ir SSL e-pasts. To var lietot tie, kuriem ir mazākas drošības prasības, pasta konta parole būs aizsargāta pilnā mērā, bet pats pasta saturs būs aizsargāts sūtot tikai uz tiem pasta serveriem, kuri uztur SSL droša e-pasta funkciju.

“Datu Drošība” droša SSL e-pasta pakalpojums nodrošina sekojošas funkcijas:

  • pasta POP3/IMAP servisi pasta saņemšanai ir pieejami caur SSL, tiek šifrēta visa datu plūsma no lietotāja pasta programmas līdz pasta serverim, nodrošinot lietotāja pasta autorizācijas drošību un drošu šifrēta pasta piegādi;
  • SMTP serviss pasta sūtīšanai izmanto TLS, tādējādi tiek nodrošināta šifrēta klienta autorizācija no lietotāja līdz pasta serverim, visi dati līdz serverim arī nonāk šifrēti. Nepiederošu personu piekļuve SMTP servisam ir pilnībā izslēgta. Turklāt klientam ir iespēja lietot vienu un to pašu SMTP serveri no jebkuras vietas pasaulē (nav jāmaina SMTP serveris, kad pasts tiek sūtīts no cita interneta pieslēguma).
  • SMTP serveris pārsūta visus ieejošos un izejošos datus šifrētus, ja saņēmēja pasta serveris uztur TLS. Ja saņēmēja pasta serveris neuztur šifrēta pasta pakalpojumus, tad pilnīgas e-pasta aizsardzības nodrošināšanai arī saņēmējam atsevišķi piedāvājam uzstādīt un uzturēt pasta šifrēšanu ar PGP, garantējot, ka e-pastu varēs izlasīt tikai sūtītājs un saņēmējs. Tam papildus, ir iespēja arī elektroniski parakstīt savus e-pastus.
  • E-pasta piekļuve caur www interfeisu ir pieejama caur SSL ar https protokolu, tādējādi nodrošinot, ka visi izejošie un pienākošie dati no klienta, līdz pasta serverim tiek šifrēts.
  • Pasta serveru sistēma tiek apsargāta ar IDS/IPS drošības sistēmām, kas nodrošina aizsardzību pret nesankcionētu piekļuvi.
  • Pakalpojumā ir iekļauta antivīrusu aizsardzības sistēma gan ienākošajam, gan izejošajam e-pastam.
  • Pakalpojumā ir iekļauts Spamhaus “SBL Advisory” - viena no labākajām aizsardzības sistēmām, kas identificē un bloķē sūtījumus no spameru IP adresēm.
  • Pakalpojumā ir iekļauts Spamhaus “XBL Advisory” - viena no labākajām aizsardzības sistēmām, kas identificē un aizsargā pret sūtījumiem no zombētajām datorsistēmām.
  • Pakalpojumā ir iekļauts SpamCop – ilgu laiku atzītākā antiSPAMA sistēma.
  • Pakalpojumā ir iekļauts ORDB - Open Relay Database – aizsardzība pret pasta serveriem, kuri nepienācīgi filtrē savu servisu izmantotājus un tādējādi ļauj no šīm sistēmām ļaunprātīgiem lietotājiem apdraudēt citus Interneta lietotājus.
  • Pakalpojumā ir iekļauts DSBL - līdzīgi kā iepriekšējais, papildinot to ar aizsardzību pret nelegāliem “open proxy” serveriem.
  • Pakalpojumā ir iekļauts SPEWS – šobrīd viena no efektīvākajām melno sarakstu sistēmām.
  • Pakalpojumā ir iekļauts SPAMTRAP – ļaundabīgo sūtījumu un sūtītāju identificēšanas sistēma.
  • Papildus iepriekš norādītajiem melnajiem sarakstiem tiek lietota arī pelēko sarakstu sistēma, kas nodrošina papildus e-pasta aizsardzību.
  • Pakalpojumā ir iekļauts SPAMASSASSIN - klasisks spama filtrēšanas veids, analizējot e-pasta saturu.
  • Katram lietotājam tiek nodrošināts līdz 1Gb diska vietas.

Pakalpojuma ikmēneša maksa privātpersonām ir 5. - EUR par katru droša e-pasta kontu. Uzņemumiem līdz 10 kontiem 35.- EUR, līdz 25 kontiem 68.- EUR, līdz 50 kontiem 98.- EUR.

Pakalpojuma ierīkošana ir bez maksas.

Nodrošinām citviet izveidotu, neaizsargātu e-pastu kontu pārveidošanu par SSL/PGP e-pastu, kā arī konsultācijas un palīdzību uzņēmumu, iestāžu administratoriem un darbiniekiem. Nepieciešamības gadījumā nodrošinām arī jauna domēna vārda reģistrāciju.

Citu mūsu pakalpojumu lietotājiem droša SSL e-pasta pakalpojums atbilstošā apjomā tiek nodrošināts bez maksas.

PIETEIKT DROŠA E-PASTA IERĪKOŠANU VAI PIEPRASĪT PAPILDUS INFORMĀCIJU