Når vi bruker nettbanken vår, tar vi det som en selvfølge at ingen uvedkommende tredjepart kan avlytte sesjonen. Samme garanti har vi dessverre ikke med elektronisk post over nettet. Stadig flere e-postsystemer forsøker riktig nok å opprette en kryptert kommunikasjonskanal, men om de ikke lykkes, sender de meldingene i klartekst. Brukerne på sin side må kunne stole på at følsomme data overføres på en trygg måte. Så, hva er løsningen?
I dette blogginnlegget, som vil være første av fire i samme serie som omhandler sikker e-post, skal vi se nærmere på tvungen Transport Layer Security (TLS) og hvordan den forenkler kommunikasjonen mellom samarbeidspartnere. Senere skal vi ta for oss Azure avansert informasjonsbeskyttelse og Office 365-meldingskryptering. Som avrunding vil vi kaste lys over DANE, som ser ut til å utvikle seg til den mest lovende teknologien for kryptert meldingsoverføring.
Behovet for å kryptere e-post
Lovverket lyder som følger: «Personopplysninger som overføres elektronisk ved hjelp av overføringsmedium utenfor den behandlingsansvarliges fysiske kontroll, skal krypteres eller sikres på annen måte når konfidensialitet er nødvendig». Loven omfatter blant annet fødselsnummer, medlemskap i fagforeninger og helseopplysninger. I tillegg til nye og oppdaterte lovverk, bør foretak i høyere grad være bekymret for kommunikasjon og deling av data over Internett, da trusselbildet for bedrifter i dag generelt kjennetegnes av et betydelig gap mellom trusler og implementerte sikkerhetstiltak.
Kryptering av e-post - begynnelsen
Koding og dekoding av e-post har tradisjonelt vært tungvint for brukere og et administrativt mareritt for bedrifter, som må håndtere og distribuere sertifikater. Selve standarden for kryptering satte Phillip Zimmermann for over 25 år siden med Pretty Good Privacy (PGP), en fritt tilgjengelig programvare for kryptering av e-post. Problemet med denne type meldinger ble tydeliggjort da en redaktør i Ars Technica sendte en PGP-kodet melding til Zimmermann, som besvarte meldingen med følgende beskjed: «Jeg kan ikke dekryptere dette på min iPhone. Vennligst send meldingen igjen, i klartekst». Den store forbedringen skjer dersom man flytter krypteringen fra melding til transportmedium. Her har det etablert seg to standarder: opportunistisk og tvungen TLS.
Hva er Transport Layer Security?
TLS er en videreføring av Secure Sockets Layer (SSL). Disse to kryptografiske protokollene forbindes gjerne med sikker kommunikasjon for nettlesing (HTTPS). Virkemåten er i grove trekk fascinerende enkel (og matematisk uhyre komplisert): Vi kobler oss opp mot en server over et usikkert nettverk og ber om en sikker tilkobling. Serveren er utstyrt med et sertifikat som inneholder to nøkler. Vi laster ned den offentlige nøkkelen, bruker den til å kryptere et tilfeldig tall, og sender resultatet tilbake. Bare tjeneren kan dekryptere det med sin private nøkkel. Deretter avtales krypteringsalgoritmer, og nøkler utveksles. På denne måten er det kun klient og tjener som får tilgang til dataene som overføres. Samme fremgangsmåte kan benyttes ved forsending og mottak av e-post.
Opportunistisk og tvungen TLS
Opportunistisk sikkerhet gir «noe beskyttelse det meste av tiden» (RFC 7435). Et e-postsystem vil i dette tilfellet forsøke å opprette en sikker kanal basert på TLS, men ikke nødvendigvis få det til - og dermed være upålitelig. Dette er ikke godt nok om bedriften trenger en garanti. En annen ulempe med denne formen for TLS er at de innledende forhandlingene om sikkerhetsnivå mellom avsender og mottaker er ukryptert og dermed kan fanges opp. Dette kan blant annet utnyttes til å utføre angrep.
Tvungen TLS retter på de to overnevnte svakhetene. Med tvungen TLS foregår det ingen drøftelser til å begynne med, en melding sendes kun hvis den kan overføres kryptert. På samme måte vil mottaker av en melding kun motta denne dersom den er sendt over en trygg forbindelse. Fordelen for brukere er at de kommuniserer med sine e-postklienter på helt vanlig måte, uten å måtte tenke på å kode eller dekode meldinger. Det er med andre ord ikke noe behov for ekstra programvare på en iPhone, slik som med Zimmermanns PGP.
Tvungen TLS tar av for fullt
Microsoft har var tidlig ute med å fremme TLS. Exchange 2003 introduserte obligatorisk TLS med domenesikkerhet. Med Exchange 2007 var opportunistisk TLS standard for all e-post mot Internett. I Office 365 viderefører de tradisjonen. All kommunikasjon innenfor og på tvers av leiere (tenants) foregår via tvungen TLS, og all kommunikasjon ut av skyen med opportunistisk TLS. For bare to år tilbake var interessen for TLS mildest tatt laber. Dette har endret seg drastisk og har tatt av for fullt, med Politidirektoratet i ryggen: «Politiet har erfart at TLS er en god løsning for å ivareta krav om kryptert sending av informasjon. Politidirektoratet ber derfor om at dette iverksettes slik at lovkrav tilfredsstilles der det er behov for slik kommunikasjon i deres virksomhet.» Norges ekspertorgan, Nasjonal sikkerhetsmyndighet (NSM), slutter seg til: «NSM anbefaler at mest mulig kommunikasjon benytter TLS for autentisering, integritets- og konfidensialitetsbeskyttelse. Dette vil sikre enorme mengder data over Internett, hvor fortsatt under halvparten av kommunikasjonen er sikret.»
Tvungen TLS og tosidige avtaler
Tvungen TLS forutsetter at man inngår en tosidig avtale, hvor begge parter setter opp en kobling for utgående og innkommende meldinger som krever TLS. Enkelte aktører opererer med skriftlige, signerte erklæringer, mens for andre holder det med en utveksling av e-poster med gjensidige forpliktelser. Bits, som er bank- og finansnæringens infrastrukturselskap, har forenklet prosedyren i betydelig grad: Istedenfor å inngå bilaterale avtaler om tvungen TLS, avtaler selskapene med Bits at de vil utveksle e-post med tvungen TLS mot alle andre som har inngått den samme avtalen med Bits.
Å vite det rette er å gjøre det rette
«Det finnes to typer foretak: de som er blitt hacket, og de som ikke vet at de er blitt hacket» uttalte forhenværende FBI-sjef James Comey, som et varsko om at bedrifter må sette sikkerhet på agendaen. Tvungen TLS utgjør et vesentlig ledd i å verne om bedriftens intellektuelle verdier, samt hindre at data kommer på avveie. I tillegg bidrar det til at man oppfyller et vesentlig krav i EUs forordning for personvern, The General Data Protection Regulation (GDPR), som trer i kraft 25, mai 2017.
Tvungen TLS er ingen universalløsning. Den egner seg dårlig for meldingsutveksling med privatpersoner, men er helt ideell for de partnerorganisasjonene man kommuniserer mest med. Anbefalingen er at alle bedrifter burde vurdere å implementere TLS. I tillegg til fordelene nevnt i dette innlegget har man i tillegg lagt grunnlaget for å ta i bruk DANE (som ikke har noe med dansker å gjøre) når den teknologien er ute av støpeskjeen, som forenkler administrasjonen av TLS og forbedrer sikkerheten i enda høyre grad.