14:50
8/6/2014

Google opublikowało interesujące statystyki, pokazujące które serwery pocztowe innych operatorów wspierają szyfrowanie wiadomości e-mail “w tranzycie”, czyli szyfrowanie połączenia pomiędzy serwerem pocztowym nadawcy a serwerem pocztowym odbiorcy. Są też dane dla Polski.

Na czym polega szyfrowanie e-maili w tranzycie?

Kiedy wysyłamy e-maila, nasz serwer pocztowy nawiązuje połączenie z serwerem pocztowym odbiorcy wiadomości. Aby w trakcie podróży przez internet nasz e-mail był przesyłany w formie zaszyfrowanej, oba serwery (i nasz i odbiorcy) muszą wspierać szyfrowanie. Jeśli jeden z serwerów nie wspiera szyfrowania, e-mail podróżuje przez internet podobnie jak pocztówka tradycyjną pocztą — każdy może zapoznać się z jego treścią, z czego bardzo cieszą się służby takie jak NSA.

Niezależnie od tego, czy serwery pocztowe (nasz i odbiorcy) wspierają szyfrowanie “w tranzycie”, możemy zadbać o poufność przesyłanych przez nas wiadomości poprzez zaszyfrowanie samej treści e-maila przed jego wysłaniem (na wypadek, gdyby służby miały bezpośredni dostęp do serwera pocztowego, por. NSA ma bezpośredni dostęp do serwerów Google, Facebooka, Skype’a i Microsoftu). Najlepiej w takim przypadku użyć kryptografii asymetrycznej (zaimplementowana w takich narzędziach jak GPG). Jeśli serwer pocztowy (nasz lub odbiorcy) nie wspiera szyfrowania w tranzycie (TLS), ale my zaszyfrujemy treść e-maila przy pomocy GPG, to potencjalny podsłuchiwacz i tak zapozna się z nagłówkami naszej wiadomości, czyli otrzyma metadane na temat tego, kto, kiedy i do kogo pisał jak duże e-maile. Wbrew pozorom, te informacje są znaczące.
Wykresy obrazujące jaki procent wiadomości jest wysyłanych do GMaila z użyciem szyfrowania (inbound) oraz jaki procent serwerów pocztowych do których GMail dostarcza pocztę wspiera szyfrowanie (outbound)

Wykresy obrazujące jaki procent wiadomości jest wysyłanych do GMaila z użyciem szyfrowania (inbound) oraz jaki procent serwerów pocztowych do których GMail dostarcza pocztę wspiera szyfrowanie (outbound)

Kto w Polsce nie szyfruje e-maili wysyłanych na skrzynki GMaila?

Google postanowiło poszerzyć swój “Transparency Report” o sekcję pt. “Safer E-mail“, w której ujawnia jacy znani dostawcy poczty nie wspierają szyfrowania i przesyłają do użytkowników GMaila wiadomości bez włączonego szyfrowania.

Sprawdziliśmy kilka polskich serwisów — oto wyniki:

Safer_email_–_Transparency_Report_–_Google 2

W raporcie nie znajdziemy niestety wszystkich polskich domen (aby być “zliczonym” należy mieć poprawnie ustawiony forward i reverse DNS). Z popularnych w naszym kraju dostawów poczty internetowej, do statystyk załapała się tylko Wirtualna Polska i to z bardzo dobrym wynikiem. Zarówno e-maile wysyłane przez WP do GMaila jak i w drugą stronę, są praktycznie zawsze szyfrowane.

Ale wpisując w wyszukiwarkę “.pl” trafimy też na ślad innych znanych serwisów internetowych — najgorzej wypada Allegro, które w ogóle nie szyfruje e-maili wysyłanych na serwery GMaila:

Safer_email_–_Transparency_Report_–_Google

W skrócie oznacza to, że każde urządzenie sieciowe (a może ich być kilkadziesiąt) na drodze pomiędzy serwerami Allegro a serwerami Google może zobaczyć co, kiedy i za ile i od kogo kupiliście, a na tej podstawie zbudować Wasz profil. Warto też zauważyć, że na podsłuchanie i przechwycenie narażone są też inne informacje, jakie Allegro może Wam przesyłać e-mailem (np. serwisy często wysyłają linki do resetu hasła — potencjalny atakujący, który kontroluje jakiekolwiek urządzenie na drodze od serwera nieszyfrującego poczty do serwra Google mógłby w Waszym imieniu wygerować “reset hasła” przy pomocy funkcji “zapomniałem hasła”, a następnie podejrzeć link do resetu hasła i przejąć kontrolę nad Waszym kontem).

Jak można zweryfikować przy pomocy darmowego narzędzia CheckTLS, problem braku wsparcia dla szyfrowania wiadomości pojawia się też w drugim kierunku, tzn. dla e-maili wysyłanych do Allegro — serwer pocztowy dla domeny Allegro.pl nie zezwala innym na przekazywanie mu wiadomości w formie zaszyfrowanej (ale to akurat ma niewielki wpływ na użytkowników serwisu — bo dotyczy jedynie sytuacji, w której muszą komunikować się z pracownikami serwisu; miejmy nadzieję, że nie przesyłają im skanów dowodu osobistego przez takie, nieszyfrowane e-maile):

TLS_Receiver_Test

Sprawdźcie Wasze serwery pocztowe

Pełne dane na temat domen szyfrujących i nieszyfrujących e-maili wymienianych z użytkownikami GMaila zostały udostępnione w formie plików CVS. Google publikując te dane liczy na to, że niektórzy z dostawców/odbiorców poczty e-mail odpowiednio skonfigurują swoje serwery pocztowe i niebawem zaczną wspierać szyfrowanie. Na liście brakuje jednak wielu popularnych w Polsce domen/serwisów…

Nic nie stoi jednak na przeszkodzie, abyście sami sprawdzili czy dany serwer pozwala wysłać mu pocztę w formie zaszyfrowanej, a takży, czy wasz serwer potrafi takie szyfrowane połączenie nawiązać. Podzielcie się wynikami w komentarzach — ale dawajcie znać tylko o serwisach/domenach które NIE wspierają szyfrowania.

Aktualizacja:
Jak celnie zauważa jeden z naszych czytelników, Jacek Konieczny, do pełni szczęścia należy uwzględnić jeszcze jeden fakt:

(…) obecnie to szyfrowanie zabezpiecza jedynie przed pasywnymi atakami. Certyfikaty serwerów pocztowych nie są sprawdzane, więc możliwy jest atak MITM i deszyfrowanie po drodze, albo wyłączenie szyfrowania (downgrade attack). Dopiero powszechne użycie DANE wraz z DNSSEC może tu pomóc (o ile ufamy samemu DNSSEC), ale na razie nawet Google u siebie tego nie włączył:
$ host -t TLSA _25._tcp.gmail-smtp-in.l.google.com.
Host _25._tcp.gmail-smtp-in.l.google.com. not found: 3(NXDOMAIN)

Przeczytaj także:

40 komentarzy

Dodaj komentarz
  1. Czy napisaliście do Allegro stosowne pismo, jak to macie w zwyczaju? Myślę, że mogłoby to poskutkować zmianą konfiguracji ich serwerów. :)

  2. Tlen.pl i mx.polsl.pl (poczta Politechniki Śląskiej) również niebezpieczne.

    “TLS is not an option on this server”

  3. Warto wspomnieć, że obecnie to szyfrowanie zabezpiecza jedynie przed pasywnymi atakami. Certyfikaty serwerów pocztowych nie są sprawdzane, więc możliwy jest atak MITM i deszyfrowanie po drodze, albo wyłączenie szyfrowania (downgrade attack).

    Dopiero powszechne użycie DANE wraz z DNSSEC może tu pomóc (o ile ufamy samemu DNSSEC), ale na razie nawet Google u siebie tego nie włączył:

    $ host -t TLSA _25._tcp.gmail-smtp-in.l.google.com.
    Host _25._tcp.gmail-smtp-in.l.google.com. not found: 3(NXDOMAIN)

  4. Plików CVS czy może CSV? Jedyny CVS jaki znam to stary system kontroli wersji, za to CSV to Comma Separated Values…

  5. Zgłaszam że poczta na tlenie nie wspiera TLS, jak zrobiłem TestSender z wysłaniem maila na testową stronę, otrzymałem maila z informacją “Your email was sent, however it was NOT SENT SECURELY using TLS.” Przy TestReceiver, też nie wspiera TLS. Masakra! Nie spodziewałem się że na Tlenie jest aż tak źle… Chyba zlikwiduję konto na tlenie!

    Powtórzyłem test na koncie na WP i tam wyszło że wspiera TLS w obydwie strony.

    • Tlen należy obecnie do Wirtualnej Polski, a ona wpiera TLS na swoich serwerach pocztowych. Myślę, że można oczekiwać, że niedługo włącza tą funkcjonalność i w domenie tlen.pl.

    • WP należy do grupy O2 także wątpię czy na tlenie wprowadzą szyfrowanie. Może Niebezpiecznik wystosuje jakieś pismo, byłoby ciekawie.

  6. Pisząc o resecie hasła na Allegro zapominacie chyba tylko o jednej rzeczy. Atakujący musi mieć też dostęp fizyczny do naszej skrzynki pocztowej, bo podczas resetu hasła klucz resetujący dostajemy do domu, a nie na e-maila.

    No chyba, że Allegro już zmieniło swoją politykę i generuje pełne linki do odzyskania hasła…

    • mało tego, trzeba znać odpowiedź na pytanie zabezpieczające i mieć skan dowodu osobistego..ciekawe jak ten ktosiek miałby to zdobyć?
      Widzę że wiedza piszących tu artykuły, pozostawia wiele do życzenia :/

    • gówno prawda, normalnie e-mailem dostajesz nowe hasło na skrzynkę pocztową. Pocztą dostajesz tylko aktywując konto po raz pierwszy, późniejsze modyfikacje hasła mailem.

    • Skoro tak uważasz, to weź wpisz z 5 razy błędnie hasło, to zobaczymy, czy ci wyślą na maila :D

    • Do: testowane 2014.06.10 11:46
      Mylisz się. Aby wygenerować jakiekolwiek zmiany z poziomu “zapomniałem hasła” trzeba znać odpowiedź na pytanie dodatkowe. Jeżeli nie znasz odpowiedzi trzeba mieć skan dowodu osobistego. Nic nie wysyłają tylko podają link do zmiany hasła. Sam je ustalasz. Potem dostajesz mail z adresem IP z którego zmieniono hasło, oraz link do kontaktu z obsługą jeżeli to nie Ty zmieniłeś sobie hasło.
      NIE DOSTAJE SIĘ HASŁA MAILEM! Nie wprowadzaj ludzi w błąd!

  7. A o2.pl ma w du i nie szyfruje nawet logowania użytkownika do interfejsu poczty.

    • Szyfruje.

  8. Skoro tlen.pl, to i o2.pl nie działa. Tragedia. A miałem wrażenie, że tamtejsi admini akurat wiedzą co robią. I w dodatku właśnie miałem konsolidować wszystkie swoje skrzynki i migrować do nich.

  9. Ze znanych polskich serwerów pocztowych TLS wspiera tylko interia

  10. Google lepiej niech nie zawraca doopy szyfrowaniem między serwerami, kiedy te serwery i tak są dostępne dla rożnych służb, a komunikacja między nimi nie jest taka niebezpieczna, bo trzeba potężnej infrastruktury, żeby filtrować ruch takich serwerów pocztowych jak tlen czy interia.

    Jak ktoś chce szyfrować pocztę, to jedyna bezpieczna forma, to jest szyfrowanie Nadawca-Odbiorca, z wykorzystaniem takiej technologii, jak np PGP lub darmowy GnuPG.

    SSL/TLS szyfruje komunikację między użytkownikiem a serwerem, ale nie szyfruje wiadomości, i nie zapewnia podpisu elektronicznego, dającego pewność, od kogo mail przyszedł.
    W PGP/GPG jest dostępny zarówno podpis jak i szyfrowanie. ;)

  11. Proszę, konto.pl i nazwa.pl wspierają szyfrowanie.

  12. Czy ja wiem, czy jest czym sie podniecac, gdy wlasciwie caly webmail wp.pl (jeszcze 3 miesiace temu, ale watpie zeby cos sie zmienilo w tej kwestii) poza samym przeslaniem hasla lata plaintextem… :)

    protip to cookies, oraz nawet zdecydowanie niesprawdzany user-agent

  13. Postfix by default nie wysyła maili TLSem. Ciekawe jak inne serwery poczty. Swoją drogą, defaulty powinny być jak najbardziej bezpieczne :)

  14. BZWBK też nie ma szyfrowania…

  15. o2 ma jeszcze jeden problem z POP3. Przestaje działać po ustawieniu hasła > 10 czy 15 znaków. Bramka web działa a POP3 odmawia współpracy. Przez miesiąc się kopałem z serwisem w końcu musiałem skrócić hasło bo nie dali rady.

    • Mam hasło 20 znaków i mi IMAP działa.

  16. Ma ktoś pomysł jak pogodzić sprawdzenie TestSender’em z greylistingiem?
    Bo to narzędzie chyba nie słyszało że należy przesyłać ponownie maile które dostały ‘450 4.2.0’ w odpowiedzi

  17. Tutaj opisałem jak to (nie) robi kilka instytucji finansowych: http://gdr.geekhood.net/gdrwpl/13-09-12_korespondencja_bankowa.html

  18. Ciekawy wykres szyfrowania poczty przychodzącej do Gmail.
    Fala pokazuje, jeśli dobrze zgaduję przełomy dni na wykresie, że w ciągu dnia następuje spadek ilości szyfrowanych wiadomości, a wzrost wieczorem.
    Wniosek jest taki, że w ciągu dnia wysyłamy maile służbowe z pracy i olewamy tajemnicę korespondencji, a wieczorem będąc w domu starannie szyfrujemy prywatną pocztę do kolegów zawierającą linki do hitów na Redtube.

    • Pewnie po prostu używamy innych kont. Te publiczne są lepiej na ogół zabezpieczone.

  19. Przed chwilą sprawdzałem i tak zachwalana WP.pl sypie brakiem szyfrowania!
    Dla przykładu O2.pl jest szyfrowane, ale występuje błąd certyfikatu…

  20. “załapała się tylko Wirtualna Polska i to z bardzo dobrym wynikiem. Zarówno e-maile wysyłane przez WP do GMaila jak i w drugą stronę, są praktycznie zawsze szyfrowane. ”

    I co z tego skoro na WP nie ma szyfrowanego logowania do poczty.

    • form action=”https://profil.wp.pl/login_poczta.html” method=”post” name=”login” id=”loginForm”

      Jest — podatne na ataki MITM/sslstrip, ale jest.

  21. Link do CheckTLS w artykule moglby byc z https.

  22. O2/Tlen w poniedziałek właśnie włączyli SMTPS :) Niech tylko jeszcze puszczą interfejs poczty przez HTTPS :/

  23. A HOME miało TLS, ale od stycznia 2014 przestał on działać. Na pytanie dlaczego nagle nie mam dostępu do swojej skrzynki i wali mi brakiem ważności certyfikatu BOA odpisało mi, że mam sobie przełączyć dostęp na “zwykły”… Pisałem o tym na swojej stronie: http://monter.techlog.pl/poczta-w-home-pl-porazka-czy-mozna-upasc-jeszcze-nizej/

  24. Allegro to w ogóle dziwny serwis jest. Dopuszcza na przykład hasła wyłącznie alfanumeryczne (bez pliterek), i do tego śmiesznie krótkie.

    • Że jak? Krótkie? 16 znaków w tym litery liczby i specjalne? Przecież to ,cztery razy dziesięć do trzydziestej pierwszej, kombinacji!
      Nawet uwzględniając zmniejszenie entropii ze względu na użycie słów naturalnych zamiast kombinacji losowych liter, żaden system dekodujący nie uwzględnia celowego zapisu tych słów z błedami, np: zulf (żółw), marhefka itp lub wstawiania np znaku “0 (zero)” zamiast litery “o” np: z0lf (to nadal “żółw”).
      Fakt..najlepsze jest generowanie losowe ciągów znaków niepowiązanych ze sobą..ale większość ludzi woli jedno hasło z wariacjami do różnych kont i usług a potem jest płacz i lament bo ktoś się włamał na wszystkie poczty i konta allegro..

  25. […] darmowych i banalnych w obsłudze narzędzi do wykonywania ataków man-in-the-middle, naszym (i nie tylko naszym) zdaniem niedopuszczalne jest, aby treść e-maili użytkowników przesyłać przez internet w […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.