Citat:
Ursprungligen postat av Omega Man
Förstår inte att det ska vara en icke försumbar merkostnad att ha system där anställda inte kan komma åt icke publik data, utan kundens auktorisation.
|
Det finns mer än bara krypteringen i sig att tänka på här.
Dels har vi driftsäkerheten; fler lager ökar komplexiteten och därmed risken för fel. Kryptering av enskilda kunders brevlådor kräver också att nycklarna hanteras på ett varsamt sätt (och att de inte försvinner!). Man måste även kunna ta backuper vilket kräver att kryptolösningen lägger varje brev i en enskild fil. Allt detta går att lösa, med ökad komplexitet och lite vilja.
Dels har vi det ökade supportarbetet vid fel. Ökad komplexitet gör att fel blir svårare att spåra och svårare att lösa. Supportarbetet kommer oftare hamna hos teknikavdelningen än hos firstline-support. Det blir svårare att söka i brevlådan när man inte längre kan söka i filer eftersom man måste avkryptera filerna först.
Men framförallt har vi frågan: hur får vi det
i praktiken mer skyddat från insyn? Vem är det vi skyddar brevlådan från och kommer kryptering verkligen att uppnå syftet? Om man krypterar kundernas brevlådor, på vilket sätt hindrar det en av webbhotellets tekniker från att rota? Det är teknikerna själva som sätter upp den krypterade miljön, och teknikerna har förmodligen tillgång till både den yta där nycklarna sparas och till konfigurationen för de e-postservrar som hanterar breven. En villig tekniker kan förmodligen göra åtminstone dessa saker:
* Skicka en kopia av alla inkommande och utgående brev till en egen låda.
* Avläsa kundens lösenord vid inloggning (till exempel i en webmail).
* Få tillgång till kundens privata nyckel till brevlådan.
* Kringgå auktorisationssystemet.
Att låsa brevlådorna mot supportpersonalen är förmodligen både lätt och effektivt med en låg investering. Att låsa dem mot teknikerna däremot kräver egentligen att man tar in extern personal för all konfiguration (och en extern part som godkänner systemet), ökar komplexiteten och sätter upp rigida rutiner för vem som har tillgång till vad. Dessa rutiner blir i praktiken värdelösa på en firma med några få anställda tekniker då alla teknikerna kommer få tillgång till allt i alla fall.
Det är i alla fall vad jag tror. Jag tror inte heller att det är ekonomiskt försvarbart när efterfrågan på den här typen av säkerhet är så låg. Det är i princip ingen som ens efterfrågar TLS på SMTP-transporten mellan servrar något som är både lätt, billigt och ger faktisk ökad säkerhet); säkerhetstänket hos kunden är ofta långt borta.