Strona główna letheko.pl

Cloud accounting  #  Network security  #  Blockchain  #  Controlling & internal audit  #

Bezpieczeństwo poczty e-mail – od zagrożeń po zaawansowaną ochronę

Bezpieczeństwo poczty e-mail – od zagrożeń po zaawansowaną ochronę
Człowieka jest najsłabszym ogniwem w cyberbezpieczeństwie. Słynne zdanie hakera Kevina Mitnicka: "ŁAMAŁEM LUDZI, NIE HASŁA" uwydatnia wagę socjotechniki w omijaniu zabezpieczeń - znacznie łatwiej jest oszukać człowieka (wyłudzić hasło), niż złamać skomplikowane zabezpieczenia techniczne.

Bezpieczeństwo poczty e-mail – od zagrożeń po zaawansowaną ochronę.

Liczby wykazujące wagę tematu. Szacuje się, że w 2026 roku dziennie wysyłanych i odbieranych jest około 376,4 miliarda wiadomości e-mail. Na świecie jest ponad 4,48 miliarda użytkowników poczty e-mail (stan na 2024/2025 r.), co oznacza, że z poczty elektronicznej korzysta ponad połowa populacji. Przeciętny użytkownik posiada około 1,86 konta e-mail. Szacuje się, że na świecie istnieje ponad 8 miliardów kont pocztowych.  Znaczna część wiadomości to spam – stanowi on od 60% do 90% wszystkich wysyłanych maili. Ponad połowa (około 55%–85%) wszystkich wiadomości e-mail jest otwierana na urządzeniach mobilnych. Najpopularniejsi klienci poczty to: Gmail oraz Apple Mail.

1. Dlaczego e-mail pozostaje głównym wektorem ataków?

Mimo rozwoju zapór sieciowych, systemów wykrywania intruzów i zaawansowanych punktów końcowych (endpointów), poczta elektroniczna nieprzerwanie od lat utrzymuje pozycję najczęściej wykorzystywanego wektora ataku. Według raportów Verizon DBIR, CISA oraz ENISA, od 80% do nawet 94% incydentów złośliwego oprogramowania i naruszeń danych zaczyna się od wiadomości e-mail. Zjawisko to nie jest przypadkowe – wynika z unikalnego splotu cech samego protokołu, psychologii ludzi oraz modelu ekonomicznego cyberprzestępczości.

Verizon Data Breach Investigations Report (DBIR) – ok. 85% ataków związanych z phishingiem. | ENISA Threat Landscape 2025 – e-mail jako główny wektor początkowy w 67% incydentów. | Proofpoint State of the Phish – 90% organizacji doświadczyło ataku phishingowego w ostatnim roku.

Zestawienie ataków z podziałem na rodzaje w latach 2016 - 2024. Źródło © PowerDAMARC

Powszechność i zaufanie do kanału

E-mail jest najstarszym i najbardziej rozpowszechnionym narzędziem komunikacji cyfrowej – na świecie istnieje ponad 4,5 miliarda skrzynek. Użytkownicy wysyłają codziennie setki miliardów wiadomości. Ta skala sprawia, że atakujący mają ogromną powierzchnię ataku. Co więcej, e-mail wciąż kojarzy się z „poważną” i „oficjalną” komunikacją – ludzie ufają wiadomościom od znanych nadawców (bank, szef, urząd), rzadziej niż w przypadku mediów społecznościowych kwestionując autentyczność.

Atak na najsłabsze ogniwo – człowieka

Nawet najlepiej zabezpieczone serwery i szyfrowanie end-to-end nie ochronią przed błędem użytkownika. Ataki phishingowe i BEC (Business Email Compromise) wykorzystują socjotechnikę: wywołują presję czasu („Twoje konto zostanie zablokowane w ciągu godziny”), autorytet („Proszę o przelew od prezesa”) lub ciekawość („Faktura do zapłaty”, „Otrzymałeś udostępniony dokument”). Atakujący nie muszą łamać szyfrów – wystarczy, że ofiara kliknie link lub otworzy załącznik. Współczesne techniki AI (deepfake głosu, idealnie sformatowane e-maile bez błędów językowych) dodatkowo utrudniają rozpoznanie ataku.

Nieodłączne słabości protokołów SMTP i architektury

Protokół SMTP (Simple Mail Transfer Protocol) powstał w latach 80. XX wieku bez żadnych mechanizmów bezpieczeństwa. Domyślnie: nie uwierzytelnia nadawcy – każdy może podać dowolne „From:” (spoofing). Przesyła treść w postaci jawnej – brak szyfrowania w tranzycie (dopisanie STARTTLS to późniejsza łatka). Umożliwia przekazywanie (forwarding) bez zachowania oryginalnych podpisów – co łamie SPF i DKIM. Mimo wprowadzenia rozszerzeń (SPF, DKIM, DMARC, MTA-STS, DANE), wdrożenie ich w skali globalnej jest niepełne. Badania pokazują, że nawet 60–70% domen nie ma poprawnie skonfigurowanego DMARC (protokół bezpieczeństwa poczty e-mail), a wiele serwerów wciąż akceptuje połączenia bez TLS.

Niska bariera finansowa wejścia i wysoki zwrot z inwestycji 

Przeprowadzenie kampanii phishingowej jest tanie i łatwe. Za kilkadziesiąt dolarów można kupić gotowy szablon, listę adresów e-mail i usługę SMTP do masowego rozsyłania. Botnety i pakiety typu phishing-as-a-service (np. Cobalt Strike, Evilginx) automatyzują tworzenie fałszywych stron logowania. Z drugiej strony, pojedyncze przejęcie konta pocztowego w firmie może przynieść zysk rzędu dziesiątek tysięcy dolarów (fałszywe faktury, wyłudzenie danych uwierzytelniających do systemów bankowych). Ataki ransomware rozsyłane e-mailem – jeden okup za odszyfrowanie danych to średnio kilkaset tysięcy dolarów.

Problemy z aktualizacją i zgodnością wsteczną

Organizacje często opóźniają wdrożenie nowych standardów bezpieczeństwa z obawy przed przerwaniem komunikacji z klientami lub partnerami używającymi przestarzałych serwerów. Na przykład włączenie DMARC w trybie reject może spowodować odrzucenie nawet 5–15% uprawnionych wiadomości z list mailingowych lub systemów automatyzacji, jeśli te nie są poprawnie skonfigurowane. Dlatego wiele firm pozostaje w trybie none (tylko raportowanie) przez miesiące lub lata, nie czerpiąc rzeczywistej ochrony.

Rozkład procentowy polityki DMRAC. Prawie 66% domen p=none

E-mail jako brama do reszty infrastruktury

W przeciwieństwie do innych wektorów wejściowych (np. USB, portale WWW), e-mail ma naturalny dostęp do wnętrza organizacji – trafia bezpośrednio do skrzynki pracownika, który często ma uprawnienia do systemów wewnętrznych (CRM, ERP, chmura). Atakujący po przejęciu skrzynki nie tylko czyta korespondencję, ale może też resetować hasła do innych usług (np. „Zapomniałem hasła” – link trafia na przejętą skrzynkę), rozsyłać dalsze ataki do kontaktów ofiary (z wykorzystaniem zaufania) lub ustawić reguły przekazywania i kasowania wiadomości, by ukryć swoją działalność.

Brak powszechnego szyfrowania end-to-end

Szyfrowanie treści (S/MIME, PGP) wymaga od użytkowników zarządzania kluczami i certyfikatami – jest to zbyt skomplikowane dla przeciętnego odbiorcy. W efekcie zdecydowana większość e-maili (nawet służbowych) przesyłana jest w postaci jawnej lub chroniona jedynie TLS w tranzycie, co nie zabezpiecza przed odczytaniem przez administratora serwera pocztowego ani przed przechwyceniem w chmurze dostawcy. Dla atakującego oznacza to, że po zdobyciu dostępu do skrzynki (np. przez phishing) otrzymuje od razu czysty tekst.

Podsumowanie, dlaczego e-mail jest najczęściej atakowany?

E-mail pozostaje głównym wektorem ataków, ponieważ łączy w sobie: masowość i zaufanie (idealna powierzchnia ataku), słabości ludzkie (socjotechnika działa lepiej niż hacking), fundamentalne luki protokołu (brak domyślnego uwierzytelniania i szyfrowania), ekonomię (dla cyberprzestępców ataki są tanie w wykonaniu, udane mogą zapewnić bardzo wysokie potencjalne zyski), inercję organizacji (powolne wdrażanie zabezpieczeń).
Dopóki nie nastąpi radykalna zmiana architektury poczty (np. wymiana SMTP na nowy protokół z domyślnym szyfrowaniem end-to-end i uwierzytelnianiem na poziomie tożsamości), e-mail pozostanie głównym wektorem ataków – niezależnie od postępów w dziedzinie cyberbezpieczeństwa.

2. Główne zagrożenia dla poczty e-mail

 

Ataki na użytkownika końcowego

 

Zagrożenia infrastrukturalne i protokolarne

 

Zagrożenia dla reputacji i zgodności

 

3. Protokoły i standardy bezpieczeństwa poczty

 

Ochrona połączenia (warstwa transportowa)

 

Uwierzytelnianie nadawcy (walidacja domeny)

 

Szyfrowanie end-to-end (treści)

 

4. Kompleksowa strategia ochrony – dobra praktyka

Warstwa serwerowa (administrator)

 

Warstwa użytkownika końcowego

 

Polityki i zgodność

 

5. Bezpieczeństwo w popularnych klientach i usługach

Outlook (desktop, OWA, mobile)

 

Gmail / Google Workspace

 

Apple iCloud Mail, Thunderbird, eM Client

 

6. Zaawansowane techniki ataków i metody obrony

Ominięcie SPF/DKIM (dostawcy subdomen, shared hosting)

 

Ataki wykorzystujące QR Code w treści e-mail

 

Złośliwe reguły skrzynek (rules based on content)

 

                                                                                                                         ciąg dalszy kiedyś nastąpi

 

 

7. Przyszłość bezpieczeństwa komunikacji kanałem e-mail

Bezpieczeństwo poczty elektronicznej stoi obecnie w punkcie zwrotnym. Z jednej strony mamy dojrzałe, lecz niedoskonale wdrożone standardy (SPF, DKIM, DMARC, TLS), z drugiej – lawinowo rosnące zagrożenia wykorzystujące AI w tym deepfake (treści, obrazy, głos, wideo, ... zmodyfikowane lub wytworzone przez AI) i zaawansowaną socjotechnikę. Przyszłość będzie wymagała nie tylko ewolucji technicznych protokołów, ale także zmiany paradygmatu – od „zaufaj, ale weryfikuj” do modelu zero trust (nigdy nie ufaj, zawsze weryfikuj) oraz kryptografii post-kwantowej (PQC) to znaczy zastosowania zestawów algorytmów szyfrujących działających na klasycznych komputerach, ale odpornych na łamanie przez komputery kwantowe. Dająca się przewidzieć przyszłość, to maksymalnie najbliższe 5–10 lat.

Szyfrowanie post-kwantowe (PQC) dla e-maili

Zarówno S/MIME, jak i OpenPGP opierają się na kryptografii asymetrycznej (RSA, ECC). Komputery kwantowe – gdy osiągną wystarczającą liczbę stabilnych kubitów – będą w stanie złamać te algorytmy w kilka minut (algorytm Shora). Choć powszechny komputer kwantowy to perspektywa 10–15 lat, to ataki typu „zbieraj teraz, odszyfruj później” (harvest now, decrypt later) już dziś zagrażają długoterminowo poufnym e-mailom (np. dyplomatycznym, wywiadowczym, medycznym).

Opracowywane przez NIST algorytmy post-kwantowe (CRYSTALS-Kyber, Falcon, SPHINCS+) będą stopniowo wdrażane w klientach poczty i serwerach. Standardy takie jak PGP post-quantum (dodanie hybrydowych kluczy – klasyczny + PQC) już pojawiają się w implementacjach eksperymentalnych. W praktyce przez wiele lat obowiązywać będzie tryb hybrydowy, ponieważ stary sprzęt i oprogramowanie nie obsłuży nowych, znacznie dłuższych kluczy (kilka KB zamiast 256 bajtów).
Istnieją duże wyzwania, rozmiar wiadomości – klucze PQC są większe, co przy podpisywaniu i szyfrowaniu może to wielokrotnie powiększyć e-mail, problem kompatybilności – klient pocztowy bez wsparcia PQC nie odczyta wiadomości, migracja całej infrastruktury PKI (Infrastruktura Klucza Publicznego) dla S/MIME (Standard szyfrowania i uwierzytelniania poczty elektronicznej), przecież certyfikaty post-kwantowe muszą być także wydawane i unieważniane.

Prognoza, być może do 2030 roku powstaną pierwsze komercyjne implementacje PQC w dedykowanych klientach (ProtonMail, Tutanota, Thunderbird z wtyczką). Do 2035 – standaryzacja w SMTP i S/MIME.

Automatyzacja DMARC i analiza behawioralna oparta na AI

Problem z DMARC jest to potężne narzędzie, ale wymaga ciągłego monitorowania raportów (aggregate i forensic). W dużych organizacjach ręczna analiza setek tysięcy wpisów XML dziennie jest niemożliwa. Wiele firm tkwi w trybie p=none latami. Platformy oparte na uczeniu maszynowym (np. Valimail, Proofpoint, Mimecast) automatyzują parsowanie i kategoryzację raportów DMARC, wykrywanie źródła nieuwierzytelnionych wiadomości (sfałszowane, shadow infrastructure, źle skonfigurowane subdomeny) oraz sugerowanie automatycznych poprawek dla SPF (modyfikacja rekordów DNS) lub DKIM (rotacja kluczy). Musi nastapić stopniowe podnoszenie wymagań polityki z none → quarantine → reject z progami bezpieczeństwa (np. gdy <0,5% uprawnionych wiadomości jest nieuwierzytelnionych).
Nowe standardy: SMTP TLS Reporting (RFC 8460) i TLS-RPT – raporty o nieudanych połączeniach TLS (podobne do DMARC, ale dla warstwy transportowej). AI będzie łączyć te źródła do wykrywania ataków typu downgrade (aktualizacja wsteczna) lub inne typu MITM.
Przykładowo - system uczy się typowego wzorca komunikacji między domeną a klientem (godziny, wolumen, geolokalizacja IP). Nagły przyrost wiadomości z nieznanego IP, które przechodzą SPF/DKIM, ale mają nietypową treść, nastepuje automatyczne odrzucenie lub dodatkowa weryfikacja.

Zero zaufania (Zero trust) do poczty e-mail – koniec ery "wewnątrz = bezpieczne”

Tradycyjne podejście zakłada, że raz dostarczona do skrzynki wiadomość jest bezpieczna, a filtry antyspamowe działają na brzegu. W modelu - całkowity brak zaufania (zero trust):

  • Każda wiadomość jest podejrzana – niezależnie od nadawcy (nawet wewnętrznego, bo konto może być przejęte).
  • Brak domyślnego zaufania do linków i załączników – wszystkie linki są przepisywane przez bezpieczne bramki (URL rewriting) i otwierane w izolowanej przeglądarce (RBI – Remote Browser Isolation). Załączniki są "detonowane w piaskownicy" (sandbox) nawet do kilku minut po dostarczeniu.
  • Uwierzytelnianie ciągłe – dostęp do skrzynki wymaga nie tylko hasła + MFA (uwierzytelnianie wieloskładnikowe), ale także analizy ryzyka (lokalizacja, typ urządzenia, zachowanie – np. nagłe usuwanie wszystkich wiadomości jest blokowane).

Dodatkowo technologie wspierające:

  • Content Disarm and Reconstruction (CDR) – usuwanie aktywnych elementów (makra, JavaScript, obiekty OLE) z załączników Office/PDF i odtwarzanie czystej wersji.
  • Wykrywanie anomalii w treści – NLP do analizy intencji (np. prośba o przelew, zmiana danych bankowych, pilna akceptacja) – nawet jeśli wiadomość nie zawiera linku ani załącznika (BEC bez payloadu).
  • Zero zaufania dla protokołu IMAP/POP3 – zakaz łączenia się z pocztą z niezarejestrowanych aplikacji (tylko autoryzowani klienci z certyfikatami klienta).
  • Zero zaufania (Zero trust) zwiększa opóźnienie dostarczenia wiadomości ("detonacja w piaskownicy" to dodatkowe 2–10 sekund) i może generować fałszywe alarmy. Wymaga też przeprojektowania przepływu pracy.

Nowe protokoły i rozszerzenia – ARC, BIMI, ...

  • ARC (Authenticated Received Chain) – ratunek dla list mailingowych i forwardingów. Gdy wiadomość przechodzi przez listę dyskusyjną lub usługę forward (np. zmiana adresu w domenie), nagłówki SPF i DKIM często stają się nieprawidłowe, a DMARC reject odrzuca taką wiadomość. ARC (RFC 8617) pozwala każdemu serwerowi pośredniczącemu „dopiąć” swój podpis uwierzytelniający („ARC-Seal”), oświadczając, że w momencie otrzymania wiadomość przechodziła SPF/DKIM. Ostateczny odbiorca może zdecydować, czy ufa łańcuchowi pośredników. W przyszłości ARC będzie standardem dla bezpiecznego przekazywania, a algorytmy AI ocenią reputację kolejnych skoków.
  • BIMI (Brand Indicators for Message Identification) BIMI (RFC? w trakcie standaryzacji, już wspierany przez Gmail, Fastmail, Yahoo) pozwala zweryfikowanym nadawcom (DMARC w trybie reject lub quarantine) wyświetlać logo marki obok wiadomości. To zwiększa zaufanie użytkowników – ale też zobowiązuje. W przyszłości BIMI zostanie rozszerzony o VMC (Verified Mark Certificate) – certyfikat potwierdzający prawo do logo, wydawany przez urzędy certyfikacji. Użytkownicy szybciej i łatwiej rozpoznają, że wiadomość bez logo (lub z logo niskiej jakości) może być phishingiem. Atakujący będą zmuszeni do kradzieży certyfikatów, co podnosi koszt ataku.
  • SMTP MTA-STS i DANE – wymuszanie TLS w praktyce.Przyszłością jest powszechne wdrożenie MTA-STS (RFC 8461) i TLS-RPT na wszystkich domenach. Gdy to nastąpi, ataki polegające na obniżeniu poziomu szyfrowania (downgrade attack) staną się praktycznie niemożliwe. W dłuższej perspektywie DNSSEC i DANE mogą dostarczyć dodatkowej weryfikacji certyfikatów, choć adopcja DNSSEC wciąż jest niska (ok. 20–30% domen wg Cloudflare).

Zanikanie haseł i przejście na uwierzytelnianie bezhasłowe

Firmy takie jak Google, Microsoft, Apple wprowadzają passkey (WebAuthn/FIDO2) – klucze kryptograficzne przechowywane w chmurze lub na sprzętowym tokenie. W kontekście poczty e-mail oznacza to: logowanie do webmaila lub klienta bez hasła – za pomocą odcisku palca, PIN-u lub klucza sprzętowego. Hasła nie są już przesyłane przez sieć, co eliminuje phishing haseł, ale nie phishing sesji – atak typu adversary-in-the-middle (atak człowieka pośrodku), gdzie atakujący przechwytuje ciasteczko sesji.
Jednak nawet passkey nie ochroni przed przejęciem aktywnej sesji (jeśli użytkownik kliknie link i zaloguje się na fałszywej stronie, atakujący może wykorzystać sesję). Dlatego przyszłością jest ciągłe weryfikowanie kontekstu (np. wymaganie potwierdzenia w aplikacji autoryzującej przy każdym niebezpiecznym działaniu: wysyłka przelewu, zmiana hasła).

Firmy przestaną polegać na odzyskiwaniu hasła przez e-mail – to obecnie jedna z głównych ścieżek ataków (przejęcie skrzynki → reset hasła w banku). Zamiast tego pojawią się metody odzyskiwania oparte na kluczach sprzętowych lub kanałach offline.

Rola sztucznej inteligencji w ochronie i atakach (wyścig zbrojeń)

Pozytywna, ochronna:

  • Detekcja phishingu generatywnego: AI uczy się rozpoznawać e-maile napisane przez LLM (np. ChatGPT), które nie mają typowych błędów językowych. Wykorzystuje analizę stylometryczną, sygnatury tokenów, entropię tekstu.
  • Proaktywne blokowanie BEC: Modele NLP analizują kontekst relacji (kto zwykle pisze do kogo, o jakiej porze, jakim słownictwem). Nagła prośba o przelew z konta dyrektora, który nigdy nie wysyła takich e-maili – automatyczna blokada i alert.
  • Syntetyczne dane do treningu: Generowanie milionów przykładowych phishy (przez AI) w celu uczenia filtrów – szybsze niż zbieranie realnych ataków.

    Negatywna, atak:

  • Deepfake w e-mailach, nagrania głosowe, wideo imitujące szefa proszącego o pilny przelew – załącznik audio lub link. To już się zdarza (przypadek dyrektora brytyjskiej firmy energetycznej).
  • Automatyczne generowanie spersonalizowanych spear phishy: AI scrapuje profile LinkedIn, publiczne posty, aby stworzyć wysoce wiarygodną wiadomość do konkretnej ofiary.
  • Ominięcie filtrów: Atakujący używają AI do dynamicznego zmieniania treści (synonimy, zmiana znaczników HTML, rotacja schematów) – adaptacyjny phishing.

Przyszłość wymagać będzie broni AI kontra AI. Ludzie staną się mniej zaangażowani w klasyfikację, a cały proces będzie zautomatyzowany, ale z mechanizmami wyjaśnialności (dlaczego system oznaczył wiadomość jako niebezpieczną).

Nieprzewidywalne zmiany i zabezpieczenia wymuszą rozwiązania prawne, które na pewno nadejdą w UE, USA, ...

Coraz więcej firm przenosi pocztę do chmur (Google Workspace, Microsoft 365, Proton for Business). Dostawcy ci oferują zaawansowane zabezpieczenia (filtry ML, sandboxing, wykrywanie BEC) niedostępne dla małych serwerów własnych. Trend: Poczta w modelu Security-as-a-Service – dedykowane bramki e-mail (proofpoint, mimecast) jako warstwa przed Exchange Online.
Centralizacja jednak tworzy ogromne cele dla atakujących – wystarczy przełamać jednego dostawcę, aby uzyskać dostęp do milionów skrzynek. Ponadto pojawia się problem zaufania do dostawcy (dostęp do treści, metadanych). Jaka przyszłość - rozwiązania hybrydowe: szyfrowanie end-to-end po stronie klienta, a dostawca widzi tylko zaszyfrowane wiadomości (model zero-access encryption, np. ProtonMail, Tutanota). Jednak takie rozwiązania nie pozwalają na zaawansowane skanowanie antyspamowe na serwerze, co przesuwa ten ciężar na klienta.

Podsumowanie przyszłości – harmonogram zmian

  • Do 2027 - powszechna adopcja DMARC w trybie reject wśród dużych firm i instytucji publicznych (wymuszona przez cyber insurance). MTA-STS standardem dla 50% domen. Passkey zamiast hasła w webmailach.
  • 2028–2030 - pierwsze wdrożenia szyfrowania post-kwantowego w klientach premium. BIMI z VMC staje się powszechnie widoczne. ARC standardem dla list dyskusyjnych.
  • 2030–2035 - zero zaufania (Zero trust) dla poczty – brak domyślnego zaufania, każda wiadomość analizowana przez AI w izolowanym środowisku. Upowszechnienie się e-maili z end-to-end encryption domyślnie, ale kosztem funkcji takich jak globalne wyszukiwanie treści.
  • Po 2035 - potencjalne zastąpienie SMTP nowym protokołem (np. Mail over HTTP/3 z kryptografią post-kwantową i uwierzytelnianiem tożsamości w warstwie transportowej). E-mail jako zanikająca forma – zastąpiony przez szyfrowane komunikatory (Matrix*, SimpleX, Signal) w biznesie.

Ostateczna prognoza: e-mail nie zniknie szybko, ale stanie się wysoce wystandaryzowanym, silnie chronionym, lecz bardziej wolnym kanałem. Ataki przeniosą się z technicznych (przełamywanie szyfrów) na socjotechniczne wspomagane AI – a najsłabszym ogniwem nadal pozostanie człowiek. Stąd inwestycje w szkolenia i symulowane ataki nie stracą na znaczeniu.

Słowniczek terminów przyszłości bezpieczeństwa e-mail

PQC Kryptografia post-kwantowa (Post-Quantum Cryptography)

PQC to zestaw algorytmów kryptograficznych odpornych na ataki z wykorzystaniem komputerów kwantowych. W odróżnieniu od RSA, ECC czy DLP (opartych na faktoryzacji lub logarytmie dyskretnym), PQC wykorzystuje problemy matematyczne uznawane za trudne również dla maszyn kwantowych (np. kody korekcyjne, kraty, wielomiany). Zastosowanie w poczcie e-mail: szyfrowanie i podpisywanie wiadomości (S/MIME, OpenPGP) zostaną zastąpione wariantami PQC. W fazie przejściowej stosuje się tryb hybrydowy (klasyczny + PQC), aby zachować kompatybilność.

Przykładowe algorytmy standaryzowane przez NIST:

  • CRYSTALS-Kyber (szyfrowanie i wymiana kluczy)
  • CRYSTALS-Dilithium (podpisy)
  • Falcon, SPHINCS+ (podpisy alternatywne)

Wyzwanie: Klucze PQC są znacznie większe (kilka KB) niż w kryptografii klasycznej (256 B). Może to powodować problemy z rozmiarem wiadomości i wydajnością starych klientów pocztowych.

ARC – Uwierzytelniony łańcuch otrzymany (Authenticated Received Chain)

ARC  według standardu (RFC 8617) umożliwiający pośrednikom pocztowym (listy dyskusyjne, forwarding, bramki antyspamowe) dołączanie własnych podpisów uwierzytelniających do przesyłanej wiadomości. Dzięki temu odbiorca może zweryfikować, że w chwili, gdy wiadomość opuściła pierwotny serwer nadawcy, przechodziła testy SPF/DKIM/DMARC – mimo że późniejsze przetwarzanie zmieniło jej nagłówki. Jest konieczny ponieważ tradycyjny DMARC nie działa dobrze dla wiadomości przekazywanych (forwarding). ARC tworzy „łańcuch zaufania” – każdy poziom podpisuje się pod tym, co otrzymał.

W przyszłości będzie standardem dla wszystkich serwerów obsługujących listy dyskusyjne, redystrybucję lub usługi typu „change of address”. Dzięki niemu DMARC reject nie będzie fałszywie odrzucał uprawnionych wiadomości.

BIMI – Wskaźnik identyfikacji marki (Brand Indicators for Message Identification)

Standard BIMI (obecnie w fazie wdrożeń, wspierany m.in. przez Gmail, Yahoo, Fastmail) pozwala zweryfikowanym nadawcom wyświetlać logo marki bezpośrednio przy wiadomości w skrzynce odbiorcy. Aby uzyskać BIMI konieczny jest DMARC w trybie quarantine lub reject (nie none). Opublikowany rekord DNS default._bimi wskazujący plik z logiem (SVG). (W wersji rozszerzonej) VMC – Verified Mark Certificate – certyfikat od zaufanego urzędu potwierdzający prawo do znaku towarowego.
Daje to duże korzyści dla bezpieczeństwa. Użytkownicy szybciej rozpoznają wiarygodnego nadawcę – brak logo lub logo niskiej jakości może wskazywać na phishing. BIMI podnosi koszt podrobienia marki, bo atakujący musiałby ukraść certyfikat lub przejąć całą infrastrukturę DMARC.

CDR – Rozbrajanie i odtwarzanie treści (Content Disarm and Reconstruction)

CDR to technika bezpieczeństwa polegająca na usunięciu wszystkich potencjalnie aktywnych lub zagrażających elementów z pliku (np. makr, skryptów JavaScript, obiektów OLE, łączy DDE) i odtworzeniu „czystej” wersji dokumentu, która zachowuje wygląd i podstawową funkcjonalność, ale nie zawiera ryzykownych obiektów. W poczcie e-mail załączniki (Word, Excel, PDF, obrazy) przechodzą przez silnik CDR zanim trafią do odbiorcy. Działanie krok po kroku. Parsowanie pliku wejściowego → Usunięcie wszystkich elementów aktywnych i niestandardowych → Wygenerowanie nowego pliku (często w innym formacie, np. PDF/A zamiast DOCX) → Dostarczenie odtworzonego załącznika.

Przykład: Plik Excel z makrem – CDR usuwa makro i zapisuje czysty arkusz jako nowy plik CSV lub XLSX bez kodu.
Wady: Może uszkodzić bardzo złożone dokumenty (np. z formułami dynamicznymi, odniesieniami). Rzadko ma zastosowane do plików zaszyfrowanych.

RBI – Zdalna izolacja przeglądarki (Remote Browser Isolation)

RBI to technika ochrony przed złośliwymi stronami internetowymi, w której cała treść linku (np. klikniętego w e-mailu) jest renderowana nie na urządzeniu użytkownika, ale w zdalnej, izolowanej przeglądarce działającej na serwerze. Użytkownik otrzymuje tylko strumień wideo/pikseli (lub DOM pozbawiony aktywnych skryptów), a nie rzeczywisty kod HTML/JavaScript.
Wszystkie linki w wiadomościach e-mail są przepisywane (URL rewriting) i prowadzą przez bramkę RBI. Nawet jeśli użytkownik kliknie link phishingowy lub drive-by download, złośliwy kod nie dotrze do jego systemu operacyjnego ani przeglądarki lokalnej.
Rodzaje RBI:

  • On-premise (bramka w firmie) – dla regulowanych branż.
  • Cloud-based – usługa typu SASE (np. Cloudflare Browser Isolation).
  • Konteneryzacja – każda sesja w odizolowanym kontenerze, po zamknięciu znika.
  • Kompromis: RBI zwiększa opóźnienie (latency) i może zakłócać działanie witryn wymagających interakcji klienta (np. wideokonferencje, logowanie przez WebAuthn – tu stosuje się wyjątki).

Szybkie porównanie technologii i stopnia zaawansowanie we wdrożeniach

Tabela porównawcza terminów

Matrix to zdecentralizowany, otwarty protokół do bezpiecznej komunikacji w czasie rzeczywistym. Umożliwia pisanie wiadomości, rozmowy głosowe i wideo oraz udostępnianie plików. Działa jak poczta elektroniczna – pozwala na komunikację między różnymi serwerami, zapewniając pełną prywatność i ochronę danych.
Najważniejsze cechy:

  • Zdecentralizowanie: Nie ma jednej centralnej firmy (jak w przypadku WhatsAppa czy Signala), która posiada Nasze dane. Możesz założyć konto na darmowym, publicznym serwerze (np. matrix.org) lub postawić własny serwer pod swoją domeną.
  • Szyfrowanie End-to-End (E2EE): Rozmowy są domyślnie szyfrowane, więc nikt poza uczestnikami (nawet właściciel serwera) nie ma do nich wglądu.
  • Prywatność: Do rejestracji na wielu serwerach nie musisz podawać numeru telefonu ani danych osobowych. Identyfikatorem jest unikalny login w formacie @nazwa:serwer.
  • Wieloplatformowość: Dostępny na komputery, przeglądarki oraz smartfony.
    Najpopularniejsze aplikacje (klienci) dla sieci Matrix:
  • Element: Najpopularniejsza i najbardziej rozbudowana aplikacja do obsługi protokołu Matrix. Oferuje interfejs przyjazny dla każdego.
  • FluffyChat: Bardzo lekki i prosty komunikator o minimalistycznym wyglądzie.
  • SchildiChat: Zmodyfikowana wersja Elementa, która wyglądem przypomina tradycyjne komunikatory (np. Telegram). 

Matrix można przetestować korzystając z oficjalnych aplikacji dostępnych do pobrania dla systemów Windows, Linux, macOS, Android oraz iOS za pośrednictwem strony Element lub zapoznać się z dokumentacją i samą technologią na matrix.org

Wojsko Polskie wewnętrznie do bezpiecznej wymiany informacji jawnych wykorzystuje własny komunikator o nazwie DSI Merkury 2.0, uruchomiony na infrastrukturze rządowej, bazujący na protokole Matrix.

Czytaj także:

Wszelkie treści o charakterze poradnikowym powinny być traktowane jako wiedza ogólna, w przypadku konkretnych problemów i zagrożeń należy skonsultować się z wykwalifikowanym specjalistą.

Grafika tytułowa wygenerowana przez model AI OpenAI (ChatGPT / DALL·E).

Autor: Marek
Kategoria: Bezpieczeństwo w sieci
Napisz do nas

Ten formularz jest chroniony przez Aimy Captcha-Less Form Guard

*pole wymagane | Polityka prywatności | Pozyskane dane osobowe: adres e-mail, IP, nick zostaną wykorzystane wyłącznie w celu wysłania odpowiedzi na wiadomość otrzymaną poprzez formularz kontaktowy.

Pytanie, czy komputery potrafią myśleć, jest podobne do pytania, czy łodzie podwodne potrafią pływać – Edsger Dijkstra

Komputery robią dokładnie to, co im każemy, co nie zawsze jest tym, co mieliśmy na myśli

Cloud Accounting & Blockchain

Cloud Accounting & Blockchain

Nie należy zamykać żadnej księgi, dopóki debet (dare) nie zrówna się z kredytem (avere)

- Luca Pacioli

(1445 - 1517) włoski franciszkanin, matematyk, wędrowny nauczyciel, uważany za „ojca rachunkowości”

Polityka prywatności | Polityka cookies | Kontakt

© 2010 - 2026 LETHEKO.PL