Το Cloudflare κάνει ένα βήμα προς την προστασία των e-mail
CLOUDFLARE, ΤΟ ΔΙΑΔΊΚΤΥΟ εταιρεία υποδομής, έχει ήδη τα δάχτυλά της σε πολλά δοχεία ασφαλείας πελατών, από την προστασία DDoS έως την απομόνωση του προγράμματος περιήγησης σε ένα κινητό VPN . Τώρα η εταιρεία αντιμετωπίζει έναν κλασικό εχθρό στο διαδίκτυο: το email.
Τη Δευτέρα, η Cloudflare ανακοινώνει ένα ζεύγος προσφορών ασφάλειας και ασφάλειας email που θεωρεί ως ένα πρώτο βήμα για την σύλληψη πιο στοχευμένων επιθέσεων phishing, τη μείωση της αποτελεσματικότητας της πλαστογράφησης διευθύνσεων και τον μετριασμό των επιπτώσεων εάν ένας χρήστης κάνει κλικ σε έναν κακόβουλο σύνδεσμο. Τα χαρακτηριστικά, τα οποία θα προσφέρει η εταιρεία δωρεάν, απευθύνονται κυρίως σε μικρές επιχειρήσεις και εταιρικούς πελάτες. Και είναι φτιαγμένα για χρήση πάνω από οποιοδήποτε email που φιλοξενεί ήδη ένας πελάτης, είτε παρέχεται από το Gmail της Google, το Microsoft 365, το Yahoo ή ακόμα και λείψανα όπως η AOL.
Ο Διευθύνων Σύμβουλος της Cloudflare, Matthew Prince, λέει ότι από την ίδρυσή της το 2009, η εταιρεία πολύ σκόπιμα απέφυγε να πάει οπουδήποτε κοντά στο ακανθώδες πρόβλημα του email. Αλλά προσθέτει ότι τα ζητήματα ασφάλειας των email είναι αμείλικτα, επομένως έχει καταστεί απαραίτητο. “Νομίζω ότι αυτό που είχα υποθέσει είναι ότι οι πάροχοι φιλοξενίας όπως η Google και η Microsoft και η Yahoo επρόκειτο να λύσουν αυτό το πρόβλημα, επομένως δεν ήμασταν σίγουροι ότι υπήρχε κάτι να κάνουμε στον χώρο”, λέει ο Prince. «Αλλά αυτό που έγινε σαφές τα τελευταία δύο χρόνια είναι ότι η ασφάλεια των email δεν είναι ακόμα ένα λυμένο ζήτημα».
Ο Prince λέει ότι οι υπάλληλοι του Cloudflare έχουν «εκπλαγεί από το πόσες στοχευμένες απειλές λάμβαναν μέσω του Google Workspace», του παρόχου email της εταιρείας. Αυτό δεν οφείλεται στην έλλειψη προόδου από την Google ή τους άλλους μεγάλους παρόχους σχετικά με τις προσπάθειες κατά του spam και του κακόβουλου λογισμικού, προσθέτει. Ωστόσο, με τόσους πολλούς τύπους απειλών μέσω email που πρέπει να αντιμετωπιστούν ταυτόχρονα, τα στρατηγικά σχεδιασμένα μηνύματα ηλεκτρονικού ψαρέματος εξακολουθούν να διαφεύγουν. Έτσι, η Cloudflare αποφάσισε να κατασκευάσει πρόσθετα αμυντικά εργαλεία που θα μπορούσαν να χρησιμοποιήσουν τόσο η ίδια η εταιρεία όσο και οι πελάτες της.
Τη Δευτέρα, η εταιρεία λανσάρει δύο προϊόντα: το Cloudflare Email Routing και το Email Security DNS Wizard. Τα εργαλεία επιτρέπουν στους πελάτες να τοποθετούν το Cloudflare μπροστά από τον πάροχο φιλοξενίας email τους, επιτρέποντας ουσιαστικά στο Cloudflare να λαμβάνει και να επεξεργάζεται μηνύματα ηλεκτρονικού ταχυδρομείου προτού τα στείλει στα Microsoft και Google του κόσμου. Αυτό είναι κάπως παρόμοιο με τον μακροχρόνιο ρόλο του Cloudflare ως «δίκτυο παράδοσης περιεχομένου» για ιστότοπους, στον οποίο η εταιρεία είναι ένας διακομιστής μεσολάβησης που μπορεί να εξυπηρετήσει δεδομένα ή να εντοπίσει κακόβουλη δραστηριότητα καθώς διέρχεται η κυκλοφορία ιστού.
Το Cloudflare Email Routing δίνει τη δυνατότητα σε άτομα ή οργανισμούς να διαχειρίζονται έναν ολόκληρο προσαρμοσμένο τομέα ηλεκτρονικού ταχυδρομείου, όπως το @coolbusiness.com, από έναν μόνο λογαριασμό ηλεκτρονικού ταχυδρομείου καταναλωτή, όπως μια προσωπική διεύθυνση Gmail. Το εργαλείο σάς επιτρέπει ακόμη και να ενοποιήσετε πολλές διευθύνσεις —boss@coolbusiness.com, help@coolbusiness.com— ώστε να προωθούνται όλες σε ένα μόνο φάκελο εισερχομένων. Με αυτόν τον τρόπο, ιδιαίτερα οι μικρές επιχειρήσεις μπορούν να επωφεληθούν από έναν αποκλειστικό, προσαρμοσμένο τομέα ηλεκτρονικού ταχυδρομείου χωρίς να χρειάζεται να διαχειρίζονται μια ολόκληρη ξεχωριστή πλατφόρμα.
Το δεύτερο εργαλείο, Security DNS Wizard, στοχεύει να κάνει δύο λειτουργίες ασφαλείας email προσβάσιμες για τους πελάτες του Cloudflare και εύχρηστες. Το Πλαίσιο Πολιτικής Αποστολέα (SPF) και το DomainKeys Identified Mail (DKIM) είναι δύο εργαλεία που είναι ουσιαστικά ένας συνδυασμός σχημάτων αναγνώρισης καλούντος και ελέγχου για το ηλεκτρονικό ταχυδρομείο: Στόχος τους είναι να μειώσουν την πλαστογράφηση των διευθύνσεων ηλεκτρονικού ταχυδρομείου δημιουργώντας δημόσια αρχεία που πρέπει να ταιριάζουν με τις πληροφορίες αποστολέα ενός email για το μήνυμα που πρέπει να περάσει. Αυτό μειώνει σημαντικά το πόσο εύκολο είναι για τους εισβολείς να στείλουν, ας πούμε, ένα email στους υπαλλήλους που πραγματικά μοιάζει να προέρχεται από τον “Διευθύνοντα Σύμβουλο της Cool Business”.
Το SPF και το DKIM υπάρχουν για περισσότερο από μια δεκαετία, αλλά δεν είναι πανταχού παρόντα, επειδή είναι δύσκολο να ρυθμιστούν χωρίς λάθη που μπορεί να οδηγήσουν σε προβλήματα όπως η απώλεια νόμιμων email. Ο στόχος του Cloudflare με τον Οδηγό Ασφάλειας Email DNS είναι να διευκολύνει τους χρήστες να ρυθμίσουν τη μία ή την άλλη προστασία χωρίς καμία διακοπή.
“Αυτές είναι και οι δύο τεχνολογίες που υπάρχουν εδώ και πολύ καιρό, αλλά το πρόβλημα είναι ότι δεν χρησιμοποιούνται πολύ, επειδή είναι εξαιρετικά περίπλοκες και σε ορισμένες περιπτώσεις επικίνδυνο να εγκατασταθούν”, λέει ο Prince. «Ελπίζουμε ότι η εφαρμογή αυτής της τεχνολογίας, η απλοποίηση και η απελευθέρωσή της θα επεκτείνουν δραματικά τη χρήση και θα μειώσουν το στοχευμένο ηλεκτρονικό ψάρεμα και την κατάχρηση τομέα».
Τελικά, το Cloudflare σχεδιάζει να αναπτύξει μια πιο ολοκληρωμένη σουίτα υπηρεσιών, που ονομάζεται Advanced Email Security Suite, που θα ενσωματώνει αυτά τα δύο εργαλεία και άλλα. Αυτές οι αρχικές προσφορές επιτρέπουν στην εταιρεία να λαμβάνει email που ρέει μέσω του δικτύου της, λέει ο Prince, ώστε να μπορεί να μελετά απειλές και μοτίβα σε μεγάλη κλίμακα. Προσθέτει ότι όλα τα προϊόντα ασφάλειας email Cloudflare έχουν σχεδιαστεί προσεκτικά ώστε να αφήνουν ανέπαφους σημαντικούς δείκτες για παρόχους όπως η Google και η Microsoft. Με αυτόν τον τρόπο τα εργαλεία δεν διαταράσσουν τις σημαντικές λειτουργίες κατά του ανεπιθύμητου περιεχομένου και κατά της κατάχρησης που έχουν ήδη αυτές οι υπηρεσίες. Και ο στόχος είναι οι υπάρχουσες προσφορές Cloudflare, όπως η απομόνωση του προγράμματος περιήγησης, να λειτουργούν παράλληλα με τις νέες δυνατότητες ασφάλειας email, ακόμη και όταν οι πελάτες κάνουν κλικ σε έναν κακό σύνδεσμο.
Όπως συμβαίνει με πολλές προσφορές Cloudflare, ωστόσο, ένα υποπροϊόν της ενεργοποίησης αυτών των δυνατοτήτων ασφαλείας email είναι ότι οι πελάτες θα πρέπει να εμπιστεύονται την εταιρεία με τα μηνύματά τους πέρα από όλα τα άλλα δεδομένα ιστού που έχουν ήδη που ρέουν μέσω του Cloudflare. Όταν ρωτήθηκε εάν αυτό έχει επιπτώσεις στο απόρρητο, ο Prince επαναλαμβάνει αυτό που έχει πει συχνά για την προσέγγιση του Cloudflare.
«Θεωρούμε τα δεδομένα πελατών ως ένα τοξικό περιουσιακό στοιχείο. Δεν έχουμε δουλειά γύρω από τη διαφήμιση, δεν πουλάμε δεδομένα πελατών», λέει. «Έχουμε πιστοποιήσεις απορρήτου και κάνουμε εξωτερικούς ελέγχους των συστημάτων μας. Αλλά, ναι, πρέπει να κερδίζουμε την εμπιστοσύνη των πελατών μας καθημερινά».
Κατά κάποιο τρόπο, το email είναι ένα από τα τελευταία σύνορα ασφάλειας ιστού για το Cloudflare. Το αν οι πελάτες είναι πρόθυμοι να μοιραστούν αυτό το τελευταίο κομμάτι του εαυτού τους με την εταιρεία πιθανότατα θα εξαρτηθεί από το πόσο επιτυχημένο μπορεί να είναι το Cloudflare στο να κάνει ένα βήμα στους πολύ πραγματικούς και τρελούς κινδύνους που συνεπάγεται το εταιρικό email.