كان الإنترنت مكانًا خطيرًا حتى في أفضل سنواته. في بعض الأحيان ، وجد مهندسو الإنترنت طرقًا للتخفيف من التهديدات ، وأحيانًا فشلوا. ومع ذلك ، فإن الموقف المتكرر هو أن شركة إنترنت كبيرة تجد حلاً يزيد الوضع سوءًا بالنسبة للجميع تقريبًا. اليوم أريد أن أتحدث عن إحدى هذه الحالات ، وأيضًا كيف يمكن لشركة كبيرة مثل Google أن تجد طريقة لإصلاحها.
يغطي هذا المنشور البريد المعرف بمفاتيح المجال (DKIM) ، وهو بروتوكول صغير غير ضار لمكافحة البريد العشوائي والذي تحول بطريقة ما إلى وحش. طلبي بسيط ويمكن تلخيصه كالتالي:
عزيزي Google: الرجاء تنفيذ التناوب الدوري ونشر مفاتيح DKIM الخاصة. سيؤدي ذلك إلى جعل الإنترنت بالكامل أكثر أمانًا ، حيث سيفقد المجرمون حافزًا قويًا لسرقة رسائل البريد الإلكتروني وتسريبها. لن يكلفك الإصلاح شيئًا تقريبًا وسيطرد أداة قوية من أيدي اللصوص.
هذه هي النسخة القصير. يتم عرض معلومات أكثر تفصيلا أدناه.
ما هو DKIM وكيف يحمي بريدي الإلكتروني؟
تم إنشاء البريد الإلكتروني في الأيام التي كانت فيها الإنترنت لا تزال تسمى ARPANET . كانت هذه الأيام أكثر هدوءًا ، عندما كانت الإجراءات الأمنية الحديثة ، ولكي نكون صادقين ، فإن فكرة أن الإنترنت بحاجة إلى الأمان ، ظلت مستقبلًا بعيدًا عن الخيال العلمي.
عملت بروتوكولات البريد الإلكتروني الأولى (مثل SMTP) على أساس نظام ثقة. قد تكون رسائل البريد الإلكتروني قد وصلت إلى خادم البريد الخاص بك مباشرة من خادم بريد المرسل ، أو تم إرسالها عبر وسطاء. مهما كان الأمر ، إذا كانت الرسالة تنص على أنها جاءت من صديقك أليس ، فأنت تعتقد أنها بالفعل من أليس. لماذا قد يكذب أي شخص بشأن هذا؟
وقد أظهر اعتماد البريد الإلكتروني على نطاق واسع أن هذا الموقف قد فشل فشلاً ذريعاً. في غضون سنوات قليلة فقط ، تعلم مستخدمو الإنترنت أن هناك العديد من الأشخاص على استعداد للكذب بشأن هويتهم. كان معظمهم من مرسلي البريد الإلكتروني العشوائي الذين كانوا سعداء لأن SMTP سمح لهم بانتحال شخصية أي مرسل تقريبًا - صديقك أليس ورئيسك في العمل ومكتب الضرائب والأمير النيجيري الودود. بدون آلية موثوقة لمنع إرسال مثل هذه الرسائل غير المرغوب فيها ، أثبت البريد الإلكتروني أنه معرض بشكل رهيب للانتحال.
بالنسبة لائتمان مزودي البريد الإلكتروني ، أدركوا بسرعة أن البريد الإلكتروني بدون مصادقة المرسل غير قابل للاستخدام بطبيعته. يحتاجون إلى تصفية رسائل البريد الإلكتروني بشكل صحيحعلى الأقل تحقق من الخادم الذي جاء منه البريد الإلكتروني. هذه الخاصية لها اسم تقني وتسمى تخويل المصدر .
يشبه حل مشكلة ترخيص المصدر ، مثل باقي الإصلاحات تقريبًا لبروتوكولات الإنترنت الأساسية ، الإصلاح بشريط لاصق. لقد طُلب من مزودي خدمة البريد توصيل ملحق تشفير جديد (اختياري) يسمى Domain Keys Identified Mail ، أو DKIM. يخبز DKIM التوقيعات الرقمية في كل بريد إلكتروني يرسله خادم البريد . عندما يتلقى خادم بريد المستلم خطاب DKIM موقعًا يوضح أنه ، على سبيل المثال ، جاء من Google ، فإنه يستخدم أولاً نظام اسم المجال(DNS) يعثر على مفتاح Google العام. يمكن للمستلم الآن التحقق من التوقيع للتأكد من أن الرسالة أصلية وغير معدلة ، نظرًا لأن التوقيع مرتبط بالمحتوى ومعظم الرؤوس. يمكن بعد ذلك استخدام هذه المعرفة كمدخلات لتصفية البريد العشوائي. (يتم توفير هذه الضمانات من خلال بروتوكول مماثل يسمى ARC).
بالطبع ، مثل هذا الحل ليس مثاليًا. نظرًا لأن DKIM اختياري ، يمكن للوسطاء الخبثاء تجريد توقيعات DKIM من البريد الإلكتروني لإقناع المستلمين بأنه لم يتم التوقيع عليها من قبل DKIM. بروتوكول مشابه ، يسمى DMARC ، يستخدم DNS للسماح لمرسلي البريد بإبلاغ تفضيلاتهم ، والتي تفرضتحقق من تواقيع رسائل البريد الإلكتروني الخاصة بهم. إن استخدام هذين البروتوكولين معًا ، في جوهره ، يجب أن يزيل تمامًا الانتحال من الإنترنت.
مثال على توقيع DKIM لإحدى رسائل البريد الإلكتروني الآلية التي تلقيتها اليوم.
ما هي مشكلة DKIM / ARC / DMARC وما هو "التحدي"؟
كإجراء لمكافحة البريد العشوائي ، لا تواجه DKIM و ARC و DMARC مشكلة معينة. الجزء الصعب هو أن توقيع DKIM له تأثير جانبي غير متوقع يمتد إلى أبعد من مهمة تصفية البريد العشوائي الأصلية. باختصار:
يوفر DKIM ضمانًا مدى الحياة لمصداقية رسائل البريد الإلكتروني ، والتي يمكن لأي شخص استخدامها للتحقق من مصادقة رسائل البريد الإلكتروني المسروقة بشكل مشفر حتى بعد سنوات من إرسالها.
لم تكن ميزة عدم الإلغاء الجديدة هذه تهدف في الأصل إلى أن تكون هدف DKIM. لم يخطط المصممون لذلك ، ولم يناقش أحد ما إذا كانت فكرة جيدة ، وقد فوجئ معظمهم. والأسوأ من ذلك ، كان لهذه الميزة غير المتوقعة عواقب وخيمة للغاية: فهي تجعلنا أكثر عرضة للابتزاز والابتزاز.
لفهم ماهية المشكلة ، يجدر النظر في أهداف DKIM.
كان الغرض الرئيسي من DKIM هو منع تزوير الرسائل من قبل مرسلي البريد العشوائي أثناء الإرسال . هذا يعني أن خوادم المستلمين يجب أن تكون قادرة بالفعل على التحقق من إرسال البريد الإلكتروني من خادم البريد المصدر المطالب به ، حتى إذا كان البريد الإلكتروني يمر عبر العديد من الخوادم غير الموثوق بها على طول الطريق.
ومع ذلك ، بعد اكتمال نقل البريد ، يكتمل هدف DKIM. أي ، يجب الحفاظ على ضمان الأصالة لفترة قصيرة فقط. نظرًا لأن الرسائل تستغرق عادةً بضع دقائق فقط لاستلامها (في حالات نادرة ، ساعات) ، لا ينبغي ضمان الأصالةتستمر لسنوات ، ويجب ألا تعرض هذه التوقيعات للمستخدمين. ومع ذلك ، هذا كيف يحدث ذلك.
حتى وقت قريب ، لم يفكر أحد في ذلك. في الواقع ، بدت تكوينات DKIM المبكرة وكأنها مزحة سيئة: اختار مقدمو خدمة البريد مفاتيح توقيع DKIM التي كان من السهل جدًا اختراقها لمهاجم متحمس. في عام 2012 ، اكتشف الباحث الأمني زاكاري هاريس أن Google والعديد من الشركات الأخرى تستخدم 512 بت RSA لتوقيع DKIM. لقد أظهر أن مثل هذه المفاتيح الموجودة على المعدات السحابية المستأجرة يمكن كسرها في غضون ساعات ، ثم استخدامها لتزوير رسائل من لاري وسيرجي.
ليس من الصعب التنبؤ بردود فعل Google وموفري خدمة البريد الإلكتروني الآخرين على هذا الإحراج الذي يحمل عنوان "Larry and Sergey". دون التفكير بعناية في الآثار المترتبة على ذلك ، قاموا بسرعة بتقوية المفاتيح ، ورفع مستواها إما إلى 1024 بت أو 2048 بت RSA. أدى ذلك إلى منع العبث ، ولكنه حوّل عن غير قصد بروتوكول مكافحة البريد العشوائي غير الضار إلى طابع أصالة مشفر مدى الحياة يمكن استخدامه للتحقق من أي تفريغ للبريد الإلكتروني ، بغض النظر عن كيفية وصوله إلى المدقق.
أنت مجنون ، لا أحد يستخدم DKIM لمصادقة رسائل البريد الإلكتروني.
ومع ذلك ، فقد تم استخدام طابع مصادقة DKIM على نطاق واسع من قبل الصحافة ، وخاصة في سياق اختراق رسائل البريد الإلكتروني الخاصة بالسياسيين. إنها حقيقية ومهمة وذات مغزى.
المثال الأكثر شهرة ، الذي أثار جدلاً خطيرًا في نفس الوقت: في عام 2016 ، نشر موقع ويكيليكس مجموعة من الرسائل المسروقة من حساب جون بوديست على جوجل . نظرًا لأن مصدر هذه الرسائل كان غامضًا ، واجه موقع ويكيليكس مهمة شاقة للتحقق من صحة هذه الرسائل. لقد أصبح DKIM حلاً أنيقًا: كل حرف منشور على صفحات ويكيليكس يشير بشكل عام إلى حالة تأكيد توقيعات DKIM المرفقة . يوفر الموقع أيضًا صفحة موارد مفيدة للصحفيين تشرح كيف يثبت DKIM حقيقة الرسائل.
ومع ذلك ، فإن قصة DKIM لم تنته برسائل Podestà. في عام 2017، و ProPublica تستخدم DKIM إلى التحقق من صحة الرسائل يزعم إرسالها إلى الناقد محامي الرئيس ترامب الشخصية، ومارك Kasovitz. في عام 2018 ، استخدمته وكالة أسوشيتد برس مرة أخرى لمصادقة رسائل البريد الإلكتروني المسربة التي تربط محامٍ روسي بدونالد ترامب جونيور. وقد حدث ذلك مرة أخرى هذا العام ، عندما سلم مستلمو "جهاز الكمبيوتر المحمول Hunter Biden" المزعوم رسالة عام 2015 إلى Rob Graham للتحقق من DKIM للتغلب على شكوك الصحفيين بشأن مصادرهم.
قد يقول شخص ما أن التحقق من DKIM ليس مهمًا ، وأنه لا يمكنك تصديق أو عدم تصديق الرسائل المسربة على أساس محتواها فقط. ومع ذلك ، فإن حقيقة أن العديد من المؤسسات الإخبارية قد اختارت الاعتماد على DKIM توضح بوضوح مدى خطأ هذا الافتراض. تعترف المؤسسات الإخبارية ، بما في ذلك ويكيليكس ، ضمنيًا أن المصادر المثيرة للجدل لتلقي رسائل البريد الإلكتروني تؤدي إلى شكوك ، ربما تكون قوية جدًا بحيث تجعل النشر المقنع في مؤسسة إخبارية وطنية أمرًا مستحيلًا. يسمح لك DKIM بالتغلب على هذه المشكلة والقضاء على هذا التداخل.
حتى أن وكالة Associated Press نشرت أداة تحقق DKIM .
باختصار ، لقد غيّر بروتوكول مكافحة البريد العشوائي ، المصمم في الأصل لتوفير تعريف قصير المدى للرسائل التي تنتقل بين خوادم البريد ، الغرض منه (دون أدنى مناقشة أو موافقة مستخدمي البريد التجاري) ، وأصبح أداة توفر مصادقة مشفرة لا يمكن إنكارها لكل من رسائلك الواردة أو الصادرة. هذا مصدر رائع للصحفيين والمتسللين والمبتزين.
لكنه لا يعطي أي ميزة لك .
ماذا يمكنك أن تفعل بهذا الشأن؟
لم يكن الغرض من DKIM مطلقًا هو مصادقة البريد الإلكتروني على المدى الطويل. تعتبر الضمانات الأمنية التي توفرها مهمة ، ولكنها يجب أن تستمر فقط لبضع ساعات (ربما أيام) من وقت إرسال الرسالة بواسطة خادم البريد. حقيقة أن DKIM لا يزال من الممكن استخدامه لإثبات صحة البريد الإلكتروني المسروق ، الذي تمت كتابته في عام 2015 ، هو في الأساس فشل: نتيجة لسوء الاستخدام والتهيئة الخاطئة من قبل مزودي البريد الإلكتروني الذين كان عليهم التفكير مليًا.
لحسن الحظ ، هناك حل بسيط.
يسمح DKIM للموردين "بالتناوب" بشكل دوري أو استبدال المفاتيح المستخدمة لتوقيع رسائل البريد الإلكتروني الصادرة. تواتر هذا الدوران محدود قليلاً عن طريق التخزين المؤقتالبنية التحتية لنظام أسماء النطاقات ، لكن هذه القيود ليست صارمة للغاية. حتى البائع الكبير مثل Google يمكنه بسهولة تغيير مفاتيح التوقيع كل بضعة أسابيع على الأقل دون التدخل في تدفق البريد. يعد تغيير المفاتيح مثل هذا ممارسة جيدة على أي حال ، وهو جزء من الحل.
بالطبع ، لن يؤدي التغيير البسيط لأزواج مفاتيح DKIM وحده إلى حل أي شيء: يقوم المتهربون على الإنترنت باستمرار بأرشفة مفاتيح DKIM العامة. في الواقع ، هذا هو بالضبط ما تم تأكيده في عام 2020 برسالة إلى صندوق بريد Google من عام 2015: المفتاح الذي استخدمته Google لتوقيع رسائل البريد الإلكتروني DKIM في تلك الفترة الطويلة (من 2012 إلى 2016 تم استخدام نفس المفتاح - بجدية ، Google ، يا له من وسيلة للتحايل!) ، ولكن تم تخزينه مؤقتًا في العديد من الأماكن على الإنترنت.
يتطلب حل هذه المشكلة عنصرًا إضافيًا صغيرًا واحدًا فقط: يتعين على Google نشر مجموعة فرعية من أزواج المفاتيح بمفتاح خاص بعد التدوير والتقاعد. يجب على الشركة نشر هذا المفتاح السري في مكان عام يسهل الوصول إليه بحيث يمكن لأي شخص استخدامه لتزييف رسائل البريد الإلكتروني القديمة المشبوهة من أي مستخدم Google. إن التوافر العام لـ Google Signature Key من شأنه أن يجعل أي تسرب جديد للبريد الإلكتروني موضع نقاش. نظرًا لأن أي شخص خارجي يمكنه تزوير توقيعات DKIM ، فإنها تصبح عديمة الفائدة تقريبًا كدليل على الأصالة.
(بالنسبة لأولئك الذين لديهم خوادم بريد خاصة بهم ، يمكن القيام بذلك تلقائيًا باستخدام هذا النص الرائع .)
يمكن لـ Google بدء هذه العملية الآن من خلال إطلاق مفاتيحها الخاصة القديمة لعام 2016. نظرًا لأن سريتها اليوم لا تخدم حرفيًا أي غرض أمني بخلاف تأكيد الطرف الثالث للبريد المسرب ، فلا يوجد سبب للحفاظ على سرية هذه القيم. فقط ضعهم بالخارج.
(قد يفكر القارئ المصاب بجنون العظمة أيضًا في احتمال أن يكون المهاجمون المتحمسون قد سرقوا بالفعل مفاتيح DKIM الخاصة القديمة من Google.... في النهاية ، مفاتيح توقيع DKIM ليست "الجواهر الملكية" لنظام Google البيئي ، لذلك بالكاد تبذل Google قصارى جهدها للحفاظ على أمانها. في هذه الحالة ، يؤدي الاحتفاظ بسرية المفاتيح بواسطة Google ببساطة إلى خلق موقف يمكن فيه لبعض الجهات الفاعلة تزوير الرسائل مع الإفلات من العقاب.)
لكن مصادقة DKIM شيء رائع! ألا نريد أن نكون قادرين على التحقق من البريد المسرب من السياسيين؟
تسبب تطبيقات DKIM الحديثة مشاكل لأنها تشجع على نوع معين من الجرائم: سرقة الرسائل الخاصة لاستخدامها في الحملات العامة للابتزاز والابتزاز. خلال السنوات القليلة الماضية ، اتضح أن هذه الميزة قد تم استخدامها في الغالب بطريقة يجدها كثير من الناس مقبولة ، إما لأنها تناسب تفضيلات أتباعهم ، أو لأن السياسيين "الذين تم القبض عليهم" يستحقونها.
لكن الأشياء السيئة تحدث للناس الطيبين أيضًا. إذا قمت بإنشاء آلية تحفز الجرائم ، فسوف ترتكب جريمة ضدك عاجلاً أم آجلاً.
اتخذ مقدمو خدمة البريد الإلكتروني مثل Google القرار (غالبًا دون سؤال عملائهم) بأن أي شخص يلتقط كلمة مرور البريد الإلكتروني للعميل أو يصيدها من أحد موظفي الشركة يمكنه تقديم دليل مشفر لا يمكن إنكاره يمكن إظهاره لأي شخص لتأكيد صحة النتائج. الجرائم. ربما يكون هذا الدليل غير ضروري لمهام المجرم. لكنها بالتأكيد لها قيمة. القضاء على مثل هذا الاحتمال هو نعمة في أنقى صورها.
حقيقة أنني يجب أن أجادل في هذا الأمر تجعلني حزينًا للغاية.
الطوابع الزمنية والتشفير المحسّن والاعتراضات الرسمية الأخرى
في كل مرة أذكر فيها فكرة نشر مفاتيح سرية قديمة ، أحصل على مجموعة من الاعتراضات الرسمية من أشخاص لديهم تعليقات جيدة جدًا . لكنهم يفكرون في نموذج تهديد أكثر خطورة من النموذج الذي نواجهه عادة.
الاعتراض الأكثر شيوعًا هو أن نشر المفاتيح الخاصة لن يعمل إلا إذا تم استلام رسائل البريد الإلكتروني الموقعة بعد نشر المفاتيح الخاصة. وفقًا لهذا المنطق ، وهو صحيح ، لا يمكن إنكار أي بريد تمت سرقته ونشره قبل نشر مفتاح DKIM الخاص. على سبيل المثال ، إذا اخترق شخص ما حسابك وبدأ فورًا في نشر رسائل البريد الإلكتروني التي تتلقاها في الوقت الفعلي ، فلا تزال إمكانية التحقق من التشفير ممكنة.
اقترح شخص ما إمكانية حدوث هجوم ذكي يستخدم فيه المستلمون (أو المتسللون الذين لديهم وصول مستمر إلى حساب بريدك الإلكتروني) خدمة ختم وقت عامة ، مثل blockchain ، من أجل "ختم" أي بريد إلكتروني يتلقونه بشكل آمن مع وقت الاستلام. يسمح هذا لمثل هؤلاء المستلمين بإثبات أنهم وقعوا الرسالة قبل نشر مفتاح DKIM السري - تحقق وكش ملك.
يعد هذا اختراقًا نظريًا ذكيًا رائعًا ، ولكنه في الأساس غير ذي صلة بموضوعنا بمعنى أنه يعالج نموذج تهديد أقوى. إن أهم مشكلة في DKIM اليوم هي أن توقيعات DKIM موجودة داخل صندوق بريدك المؤرشف. هذا يعني أن المخترق الذي اخترق حساب Gmail الخاص بي اليوم سيكون قادرًا على إظهار توقيعات DKIM على رسائل البريد الإلكتروني التي أرسلتها / تلقيتها.منذ سنوات . سيؤدي نشر DKIMs الخاصة القديمة إلى حل هذه المشكلة على الفور. يمكن أن ينتظر حل المشكلة النظرية "للقرصنة في الوقت الحقيقي" دوره.
اعتراض آخر أسمعه أحيانًا هو أن مصادقة التشفير ميزة مفيدة . وفي ظل ظروف معينة ، أوافق على ذلك. تكمن مشكلة DKIM في أنه لم يتم سؤال أي عميل عما إذا كانوا يريدون هذه الميزة افتراضيًا في حساب البريد التجاري الخاص بهم . إذا أراد الأشخاص تأكيد رسائلهم بشكل مشفر ، فيمكن استخدام مجموعة مناسبة من الأدوات لهذا الغرض .
بالإضافة إلى ذلك ، هناك مسألة ما إذا كان من الممكن حل مشكلة تحدي DKIM بمساعدة التشفير الجديد. بصفتي خبير تشفير ، فأنا متحمس جدًا لهذا الأمر. في الواقع ، كتب المؤلفان المشاركان مايك سبيكتر وسانو بارك مؤخرًا مقالًا حول كيفية نجاح حل طويل الأمد لمشكلة DKIM. (مايك كتب عظيمة آخر حول هذا .) وأنا لا أدعي أن لدينا الحل هو بالضرورة أفضل، ولكن آمل أن يلهم شخص لبذل المزيد من البحوث.
ومع ذلك ، في بعض الأحيان يكون الأبسط هو الحل الأفضل. وفي الوقت الحالي ، يمكن لـ Google ، بصفتها أكبر مزود بريد إلكتروني تجاري ، أن تحدث تأثيرًا كبيرًا (وتحمي عملائها من التسريبات المستقبلية) من خلال القيام بعمل بسيط للغاية. وهو لغزا بالنسبة لي سبب عدم قيام الشركة بذلك.
إعلان
يسمح لك الخادم الافتراضي من VDSina المزود بحماية ضد هجمات DDoS باستضافة أي مشروع - كل شيء سيعمل بسلاسة وبوقت تشغيل مرتفع! يمكنك اختيار معلمات الخادم بنفسك باستخدام مُكوِّن مناسب.
