LAMP MailServer sin SSL ... ¿cuál es el problema?

Navega tus respuestas
0

Quiero configurar un servidor de correo en Ubuntu para mi sitio web, y acceder al correo electrónico de mi cliente POP3 sin habilitar el cifrado SSL (¿supongo que se usa el SSL para cifrar la contraseña?).

Mis preguntas son:

  1. ¿Qué es posible que haga un "mal actor" en este escenario?

  2. Una vez leí que todos los datos en Internet están encriptados de alguna manera u otra ... entonces, ¿por qué SSL hace una gran diferencia?

Nota : la razón por la que quiero hacerlo sin SSL es que quiero usar GMail como mi cliente POP3, y se niega a leer un certificado SSL autofirmado. No quiero pasar por las molestias o pagar por un certificado SSL comercial.

Actualización : soy consciente de los certificados gratuitos. a través de StartSSL, pero parece un montón de problemas para configurar ... aunque parece que vale la pena.

    
pregunta thanks_in_advance 30.07.2015 - 01:49
fuente

2 respuestas

2
  

Supongo que el SSL se utiliza para cifrar la contraseña

No, SSL no se trata de cifrar contraseñas, ese es el malentendido común. SSL es más bien establecer un enlace cifrado entre un servidor y un cliente, como un servidor web (sitio web) y un navegador, o un servidor de correo y un cliente de correo.

  

Una vez leí que todos los datos en Internet están encriptados de alguna manera o   el otro.

No estoy seguro de dónde has leído esto, pero también es un malentendido común. Dichos puntos de vista datan de cuando los sitios web famosos que tratan con tráfico masivo se atrevieron a usar los formularios de inicio de sesión en una página HTTP como Facebook solía hacerlo:

NotodaslaspersonassonconscientesdequeFacebookenesemomentoestabareenviandolassolicitudesdeiniciodesesiónenuncanalSSL(HTTPS).Asíquescenariicomoestellevóapocaspersonasapensardeesaforma,inclusosiFacebookyanoadministraelformulariodeiniciodesesiónenunapáginaHTTP( vulnerable al ataque del hombre en el medio )

  

¿Qué es posible que haga un "mal actor" en tal escenario?

POP3 es uno de los servicios favoritos con los que los piratas informáticos tratan no solo por su alta inseguridad, como puede leer aquí Cómo (in) seguro es POP / IMAP / SMTP y las vulnerabilidades comunes pero graves que sufre con frecuencia pero la inseguridad POP3 va más allá :

  

Probablemente no sea la seguridad del inicio de sesión, si es que tienen   SSL / TLS habilitado. Probablemente sea más una cuestión de seguridad con respecto al   contenido de correo electrónico en sí.

     

POP3 es diferente a MAPI / IMAP fundamentalmente porque los mensajes   no se recuperan y eliminan del servidor en MAPI / IMAP, pero   están con POP3. Esto significa que es más fácil perder el correo electrónico en POP3.   entornos porque se elimina permanentemente del servidor.

    
respondido por el user45139 30.07.2015 - 08:59
fuente
4

1) El uso de POP3 sin cifrar te abre a todo tipo de exploits. Por lo general, no le preocupará que alguien intercepte su correo o, lo que es más importante, sus credenciales de inicio de sesión a través de Internet abierto. Las personas que hacen esto tendrían que tener acceso a intercambios de Internet, enrutadores ISP,. Puede suceder, pero no es tan común.

Lo que sucede con frecuencia es que las credenciales no cifradas se observan a través de una red local, ya sea mediante acceso legítimo o pirateando el enrutador / conmutador, u observando el tráfico de WiFi. Por ejemplo, los sistemas de detección de intrusos como snort a menudo se configuran de manera predeterminada para alertar sobre esto y mostrarle al administrador su nombre de usuario / contraseña. En un entorno con privacidad cuestionable en su red local, por ejemplo. Una cafetería, o dentro de un entorno corporativo.

Por lo tanto, es posible que un mal actor escuche a escondidas en el flujo de correo, así como simplemente recupere su nombre de usuario / contraseña e inicie sesión como usted. Luego pueden probar esta combinación de contraseña / nombre de usuario en otros sitios, o enviar restablecimientos de contraseña a otros sitios como Facebook y luego iniciar sesión en su correo electrónico para el restablecimiento. Por lo tanto, te expone a un área bastante vulnerable.

Tenga en cuenta que SSL sobre POP3 (POP3S) encripta no solo el intercambio de contraseñas, sino también todos los datos que contiene para evitar el rastreo de los contenidos de su correo.

2) No lo es. Si envía datos sin cifrar a través de Internet, permanecerá sin cifrar de extremo a extremo, incluso dentro de las redes locales / perimetrales de ambos extremos antes de que el paquete llegue a su destino interno. Esto significa que cualquier persona que se encuentre entre la ruta que toman los paquetes tiene acceso a la información que contiene. SSL elimina esta vulnerabilidad al aplicar una capa de cifrado, por lo que solo los fines que se comunican pueden ver la información.

El Internet no fue diseñado para la seguridad, fue diseñado para la velocidad y la capacidad de recuperación. Luego, se convirtió en el Salvaje Oeste para los piratas informáticos, por lo que se agregaron capas de seguridad como SSL para ayudar a hacerlo más seguro. Sin SSL u otro cifrado habilitado, eres mucho más susceptible a ataques que son muy antiguos, conocidos y no tienen que ser muy sofisticados.

    
respondido por el Herringbone Cat 30.07.2015 - 03:04
fuente

Lea otras preguntas en las etiquetas

¿Es mgicinjs.info un sitio de virus o malware? Cómo deshacerse de él? ¿Existe una función criptográfica que genere un patrón visual reconizable?