我岳父问我如何提高他的电子邮件安全性。他读了一篇文章,文章中说一些黑客在获得 Gmail 账户访问权限后,能够重置账户持有人在其他服务(如亚马逊)上的密码。
这是我目前想到的,但更多的脑力劳动确实会有所帮助,因为我以前从未想过这一点,所以热烈欢迎所有批评和建议。
初始点: 他有一个托管在 LAMP / cPanel 系统上的网站,他目前的电子邮件通过该网站的域名发送。电子邮件帐户是在 cPanel 中设置的。他通过 pop3 检索电子邮件,并将其从服务器中删除。我想这可能是一个不错的起点?不需要 iMap,因为他只有一台电脑(没有 iPhone),而且他会随时删除它?
下一步:
我正在考虑让他在 cPanel 上设置几个地址转发器:一个用于他的银行,一个用于亚马逊——基本上是与银行或信用卡关联的几个账户各一个。这些转发器都会转发到一个中央地址,该地址也是在 cPanel 中设置的,该地址是“私人的”,也就是说他不会使用它来发送电子邮件。他只会使用它通过 pop3 检索电子邮件。
还考虑让他使用 TrueCrypt 将电子邮件存储在他电脑上的加密虚拟驱动器上。
在我看来,有了这种设置,消息在几个地方就容易受到攻击:
- 从亚马逊到他的服务器的传输速度比从他的服务器到他的计算机的传输速度要快。我们对此无能为力,因为他的银行或亚马逊不会向他发送加密电子邮件。
- 存储在他的 cPanel LAMP 设置上。我想知道这有多安全(不安全)。如果是共享主机,我会非常担心。作为 VPS,它可能更安全一些。但仍然……有人可能会入侵……这种可能性有多大?
- 在他的计算机上,如果有人在他登录且安装了虚拟驱动器时获得访问权限。
在此先表示感谢,期待您的想法。
更新:迄今为止的回复摘要
真幸运,到目前为止收到了几条深思熟虑且详细的回复。总结迄今为止的回复。
使用网络
- 他的路由器应该加强,例如禁止互联网远程管理控制台。请注意,黑客可能会泄露他的 IP 地址和 ISP 登录密码。
- 使用长而复杂的密码,并且每个在线账户的密码都是独一无二的。强密码(16 个字符或更多)
- 为不同的服务创建来自同一域名的不同电子邮件帐户:优点:防止“Epic Wired 黑客攻击”。缺点:增加易受攻击的节点数量使用安全浏览器。对于 Firefox,请参阅十大最佳 Firefox 安全附加组件,尤其是 noscript
检索消息(Thunderbird)
- 使用 SSL
- 用于敏感通信的 PGP 加密(需要对方拥有密钥)
本地计算机
- 防火墙
- 一个好的防病毒套件也是必不可少的。
- 禁用未使用的网络服务
- 加密 => 应用程序会在整个系统的缓存和日志中泄露大量数据,导致仅加密的本地邮箱变得无关紧要。如果您加密,请对整个驱动器进行 Truecrypt。
强化服务器
- 卸载所有可能监听或访问互联网等的不必要的服务或产品。
- Grsecurity或类似的系统来防止缓冲区溢出攻击
- 他应该使用 IP 地址登录到他的网络服务器,而不是使用可以将他重定向到其他地方的域名:如果 DNS 服务器被黑客入侵,那么在浏览时,他可能会发现自己面对的是任何网站甚至他自己的服务器的登录页面,而该页面与真实页面完全重复。
菲舍尔的设置
(特殊类别,因为 Fischer 的工作流程与其他回复的系统不同)
- 如果你不知道你的 Lamp 服务器有多安全,在 outlook.com 上托管相反(免费)
- 将所有电子邮件帐户转发至 GmailAC#1 并从服务器中删除
- 阅读后,使用 PGP 加密邮件并转发至 GmailAC#2
- 通过 Thunderbird 检索
答案1
这是一个复杂的问题,但建立一个简单的系统来保护你岳父的机密信息应该并不困难。
您最初建议为不同的服务使用不同的地址,这可能不会产生太大影响。如果有人(比如 Mallory)在网络中拦截电子邮件,那么他们可能也能拦截您发送的任何转发邮件;因此,如果您对所有帐户只使用一个域,则所有服务都容易受到攻击。Mallory 可以简单地搜索*@example.com“收件人”字段中包含的任何电子邮件,并假设它们都被转发到隐藏地址。只要知道给定服务上给定帐户的电子邮件地址,Mallory 就会获得优势,因为这是向服务进行身份验证的地址,她将使用该地址来入侵服务。即使在您的域外创建电子邮件帐户,也只会增加易受攻击的节点数量。
可以显著提高安全性的一种方法是,在用于从服务器获取邮件的邮件客户端上为所有协议启用 SSL。这样,您至少可以消除一个易受攻击的跳跃,Mallory 可以通过该跳跃拦截电子邮件的明文。此外,与您所说的相反,敏感服务很可能使用 SSL 通过 SMTP 向您发送邮件,或者您可以以某种方式启用它。
这是您在网络端所能做的最多的事情。如果服务拒绝使用 SSL-SMTP,它可能根本不安全。但是,您可以做很多事情来提高本地端的安全性。您应该采取标准预防措施,例如创建防火墙和禁用未使用的网络服务,以及当然确保所有密码都是强密码(16 个字符或更多)。LAMP 服务器可以使用以下方法进行强化Grsecurity或类似的系统来防止缓冲区溢出攻击。创建虚拟加密驱动器的实用性值得怀疑,因为除非您希望您的电子邮件 90% 的时间都无法送达,否则必须解锁驱动器才能接收它。想象一个带挂锁的实体邮箱!
如果本地系统是 Linux,那么它也可以强化使用 (SSL-)POP3 从服务器检索电子邮件的本地系统。如果您非常重视本地安全,则整个驱动器都应该是 TrueCrypted(它实际上并不是一直处于待命状态等待邮件),因为应用程序会在整个系统的缓存和日志中泄露大量数据,从而使仅加密的本地邮箱变得无关紧要。
因此,您可以为网络做很少的事情,可以为服务器做很多事情,而为本地系统做更多的事情。请记住,整个安全系统中最薄弱的部分是密码。
答案2
我不是安全专家,也不是赏金猎人,但这个问题已经开放了两天却没有人回答,我看看能否帮上忙。
让我们从基础开始,保护电子邮件帐户安全时首先想到的是使用GPG。在我开始之前,我假设你的 lamp 服务器是安全的,并且你有 ssh 和所有东西,你只需要一个架构来保证你的邮件安全。我强烈建议使用外表如果您不知道您的 LAMP 服务器有多安全,可以使用免费邮件托管。
这就是我的想法:
你创建一个 Gmail 账户,我们称之为[电子邮件保护],我们稍后会使用它(您确实必须使用 gmail 而不是其他服务)。
他收到的所有邮件都将转发到我们创建的 gmail,并且你为他的其他邮件帐户设置了一个 cron 作业([电子邮件保护]和其他)来删除邮件。我相信你不需要 cron 作业,当添加[电子邮件保护]在设置中的 Gmail 帐户中,只需取消选中“在服务器上保留副本”
到目前为止,我们已将 amazon@example 发送到 gmail,并且该消息未留在服务器上,它仅存储在 gmail 中。此步骤是,我们转到 gmail 设置,并将其配置为发送为[电子邮件保护],所以现在它从该帐户接收并发送。对所有其他帐户执行此操作,我们希望从 gmail 向所有其他帐户发送和接收邮件。
第 5 步很简单,创建另一个 gmail 帐户,我们称之为[电子邮件保护]
关联[电子邮件保护]使用 thunderbird 或任何您喜欢的电子邮件客户端,也链接其他 gmail。
现在所有邮件都到达[电子邮件保护],阅读邮件并回复后,使用 gpg 加密消息并将其发送给 fischer,然后从 gmail 中删除(这不是一个自动化过程,因为您无法加密消息并将其发送给亚马逊)。
现在,您的所有消息都已加密并存储在 fischer 的邮箱中,使用 thunderbird 或其他方式下载它们并加密硬盘。
奖励步骤
我坚持使用 Gmail,因为你可以使用短信保护
定期更改密码,如果记不住,请使用lastpass + yubikey
答案3
你父亲读到的安全漏洞利用了两个漏洞:
- 在 Gmail 和其他不太安全的在线服务上使用相同的密码,因此一旦入侵了其他服务,黑客就可以访问 Gmail。
- 网络钓鱼或 DNS 攻击成功诱使目标交出密码或在其计算机上安装病毒/木马。
就你父亲的情况来说,他有四个弱点:
- 本人
- 他的网络服务器
- 他的 ISP(如果他的网络服务器使用其他 ISP,则为其他 ISP)
- 他本人及其 Web 服务器使用的 DNS 服务器
第一点可以通过使用长而复杂的密码来加强,这些密码对于他使用的每个在线帐户都是唯一的,并且定期(例如每隔几个月)更改密码。安全密码的主题已在互联网上得到广泛讨论。他的路由器也应该加强,例如禁止互联网远程管理控制台。
你父亲还应该使用安全浏览器(不包括 Internet Explorer),并在其中安装几个安全扩展,同时小心 Java。对于 Firefox,请参阅十大最佳 Firefox 安全附加组件其中我强烈推荐 NoScript(WOT 并没有描述的那么好)。一个好的防病毒套件也是必须的。
他的服务器也应该加强,例如密码、卸载所有可能监听或访问互联网的不必要服务或产品等等。同样,强化 Linux 服务器的话题在互联网上得到了广泛的讨论。
对于他的 ISP,他应该注意黑客可能会泄露他的 IP 地址和登录密码,尽管由于他不使用其 ISP 的电子邮件服务器,因此损害会很小。
如果 DNS 服务器被黑客入侵,那么在浏览时,他可能会发现自己面对的是任何网站甚至他自己的服务器的登录页面,而该页面与真实页面完全一样。他的密码将被记录下来,控制权将无缝转移到真实页面。他应该使用其 IP 地址而不是域名登录他的网络服务器,因为域名可能会将他重定向到其他地方,并且通常要警惕可能出现的任何故障。
最后一句话:对你父亲最好的保护就是让自己变得不那么重要,这样就不会引起真正的黑客的注意。这是因为攻击媒介太多,没有办法全部防御。然而,只要小心谨慎,他至少可以保护自己免受脚本小子和偶尔的随机攻击。