Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
Amikor az elektronikus levelezés mint technológia megszületett, még nem gondoltak a biztonsági kérdésekre, azonban ahogy terjedt az e-mail használata az üzleti és magánéletben, úgy merült fel az igény a levelek titkosítására is. Különböző megoldások születtek, amelyek lehetővé teszik a titkosított levelek küldését, azonban ezek általában a felhasználóra bízzák a titkosítás feladatát, akinek még a fogadó féllel is egyeztetni kell a kódolási rendszert, hogy az el tudja olvasni a levelet. Kifejlesztettek ugyan egy szabványos specifikációt a levelek titkosítására (S/MIME), azonban ez is hordoz magában megoldatlan problémákat. Minden titkosítás esetében titkosítási kulcsokat kell használni, ezeket menedzselni kell - ami vállalati környezetben nem egyszerű dolog, ezért az e-mail titkosítás főleg a magánlevelezésben használatos.
Az izraeli Aliroo Ltd. hároméves fejlesztőmunkája nyomán megszületett a PrivaWall elnevezésű e-mail-titkosító szervermegoldás, amely feloldja ezeket az ellentmondásokat és termelő vállalati vagy szolgáltatói környezetben is képes a levelek titkosítására, a kulcsok menedzselésére a felhasználó közbeavatkozása nélkül - foglalja össze Edelényi András, a HIS Software Kft. technikai igazgatója az új szoftver képességeit. A megoldás lényege, hogy nem ragaszkodik egyetlen szabványhoz vagy titkosítási megoldáshoz sem, ezzel szemben mindegyiket támogatja. Így lehetőség van szimmetrikus (DES, TDES) és aszimmetrikus titkosítás (PKI) használatára és alkalmazható gyengébb vagy erősebb titkosítás. A program támogatja a hitelesítő szervezetek szervereinek automatikus lekérdezését (LDAP), a hitelesítő tanúsítványok (X.509) használatát is. Csak a beállításokon múlik, milyen esetben melyiket alkalmazzuk.
A PrivaWal a hagyományos mailszerverekre hasonlító szervermegoldás - ugyanúgy fogad és továbbít leveleket szabványos SMTP protokollon -, így bármilyen levelezőszerverhez illeszthető. A program feladata az, hogy a beérkező leveleket a szerver egy szabályrendszer alapján titkosítsa - vagy ha egy titkosított levél érkezik, akkor visszafejtse -, majd továbbítsa az eredeti címzettnek. A fejlesztés egyik fő feladata volt, hogy adott szabályrendszerben lehessen beállítani: mikor, kitől és kinek, mely esetben milyen titkosítást használjon a szerver, illetve hogy a rendszer a jelenleg használt, elfogadott szabványos titkosító eljárások mindegyikét támogassa.
Pontosan beállítható, hogy a levelek kiküldésénél annak mely részeit titkosítsa: a fejlécet vagy csak a hozzácsatolt fájlokat, vagy éppen az egész levelet. A program válaszait is beállíthatjuk; mit tegyen a szerver, ha netán nem tudja titkosítani a levelet, vagy éppen nem tudja visszafejteni, netán a levél már titkosítva van vagy digitális aláírást tartalmaz. Minden esetben el lehet helyezni egy tetszőleges üzenetet a levelekben, így pontosan informálni lehet a küldőt és a címzettet arról, mi történt a levelével.
A másik nagy kihívás az volt, hogy olyan megoldás szülessen, amely bármilyen környezetben visszafejthető. E feladat megoldására az első lehetőség, hogy mind a küldőnél, mind a fogadónál van ilyen szerver, így a levelek titkosítása és visszafejtése teljesen automatikus lehet. Csakhogy ilyen helyzet ritkán adódik. Ennek hiányában a kliensoldali programot használva lehet a levelet visszafejteni vagy egy titkosított válaszlevelet elküldeni. Van olyan helyzet, amikor a kliensprogram telepítésére nincs lehetőség. Ilyenkor alkalmazhatjuk az S/MIME szabványos titkosítási megoldást, amelyet a legtöbb levelezőprogram támogat. Ennek segítségével a titkosított leveleket maga a levelezőprogram fejti vissza. Ha ez a megoldás sem jöhet szóba, a leveleket titkosított, tömörített állományként is elküldhetjük.
Végül felmerült a vírusellenőrzés problémája is, hiszen a titkosított levelek ellenőrzésére nincs lehetőség. Ezt a problémát úgy oldották meg, hogy a titkosító szerver egy integrált antivírus megoldást is tartalmaz, így képes a titkosított levelek vírus- és tartalomszűrésére is.
(NAPI)
