E-mail je tu s námi už 50 let, půjde do penze?
První e-mail byl mezi dvěma počítači poslán v akademické síti ARPANET v roce 1971, avšak první pokusy o posílání zpráv uživatelům se datují už do roku 1965. Tehdy se jednalo ještě o zprávy zanechané uživatelům na stejném stroji. Za tuto neuvěřitelně dlouhou dobu prošel e-mail velkou evolucí infrastruktury a zabezpečení, nicméně základní koncepty zůstávají stejné.
Může být takto stará technologie použitelná a bezpečná i v roce 2025? Na to se pokusíme odpovědět v tomto článku.
E-mail není bezpečný už od návrhu
Spam či podvodné e-maily zvané phishing zná každý uživatel a zřejmě už nikoho nepřekvapí. Málokdo si však uvědomuje, jak nízká je bezpečnost samotné technologie e-mailu, a že při posílání e-mailu mezi dvěma osobami není apriori zajištěna žádná důvěryhodnost. E-mail na toto zkrátka nemyslí. Jako odesílatele zprávy si tak můžete nastavit v podstatě cokoliv, třeba donald@president.us. E-maily tak můžete domněle posílat i z cizí, vámi nevlastněné domény.
Autoři zřejmě nepočítali s tím, že by se jméno odesílatele mohlo nějak zneužít, nebo to neuměli vyřešit. Jejich romantické představy o snadné a efektivní komunikaci mezi lidmi vzaly rychle za své a první spam se objevil ještě před vznikem internetu, v roce 1978, kdy se datuje zaslání prvního nevyžádaného marketingového sdělení.
Dnes spam tvoří většinu e-mailového provozu. Pro boj s ním byly zavedeny další technologie navázané na posílání e-mailu, které umí tyto nedostatky řešit.
Rizika a zabezpečení e-mailu v dnešní době
Hlavní riziko při použití e-mailu je stále podvržení identity, kdy se odesílatel vydává za subjekt, kterým ve skutečnosti není. Případně se snaží posílat e-maily jménem domény, která je důvěryhodná a jejíž jméno chce zneužít. Toto e-mail sám o sobě řešit neumí a kontrola tak musí probíhat na úrovni e-mailových serverů, které odmítají zprávy od “podvržených” odesílatelů odeslat.
Pokud by se tato dodatečná kontrola neprováděla, tak může každý psát ze zcela smyšlených adres odesílatele.
Dnes již naštěstí existují a běžně se používají mechanismy zabezpečení e-mailu, které tyto a další rizika řeší. Možná jste už slyšeli termíny SPF, DKIM, DMARC či ARC. Jedná se o mocné nástroje, které při správné konfiguraci zajistí, že podvržené e-maily nejsou příjemcům doručeny a tak je chrání. Dělají tak z e-mailu rozumnou a relativně bezpečnou službu.
Jediný problém je v tom, že tyto bezpečnostní kontroly probíhají mimo vědomí uživatele, který o nich často neví. Vyhodnocení důvěryhodnosti zprávy na jejich základě je pak úkolem správce pošty.
Zásadní otázkou pro uživatele zůstává to, zdali jeho poskytovatel e-mailu umí a aktivně používá tyto vrstvy ochrany e-mailu. Sám uživatel je většinou technicky nedokáže na své doméně aktivovat a správně nastavit. Je tak plně svěřen svému poskytovateli pošty, který by měl být garantem toho, že nevyžádané a podvodné zprávy nebude přijímat. Zodpovědný provozovatel poštovní služby též kontroluje příchozí poštu na viry a zero-day zranitelnosti, protože e-mail je stále nejčastější vektor nákazy.
Je e-mail stále dobrý nástroj, nebo je nahraditelný?
V roce 2025 známe desítky, možná až stovky programů a aplikací na komunikaci. Máme k dispozici mnoho sociálních sítí a jiných platforem. Problém je však v tom, že ne všichni uživatelé používají jednu službu a už vůbec ne pro pracovní účely.
V soukromé komunikaci převažují sociální sítě Facebook, Instagram a WhatsApp. Všechny jsou ale uzavřené pouze pro své uživatele a “musíte na nich být”.
Žádný komunikační prostředek nikdy nedosáhl univerzálnosti e-mailu, která se může rovnat snad jen s telefonem. Z tohoto pohledu ho v budoucnu těžko něco nahradí.
E-mail tu s námi může být i dalších 50 či 100 let, podstatné bude, jak si poradíme s jeho zabezpečením. Pokud ho budeme dále rozvíjet a poskytovatelé budou zodpovědní, nebudou mít uživatelé důvod e-mail dále nepoužívat. Nástroje pro to existují.
Pro čtenáře máme jedno závěrečné, ale důležité doporučení – pečlivě zvažujte, koho zvolíte jako poskytovatel. Měl by to být poskytovatel, který má prokazatelné zkušenosti a je důvěryhodný. Druhým dechem dodávám, že doporučuji lokální poskytovatele e-mailu, protože pošta v nadnárodních cloudech (primárně v USA) má svá rizika. Největším rizikem je fakt, že se k nim nemusíte jednoho dne dostat; pak chování těchto velkých firem, které si díky své tržní pozici chtějí diktovat své podmínky.
Převzato z Interval.cz
