Samling 21. mai 2015 i Bergen – Tema: Sikkerhet, brukervennlighet og tillit på epost – er det mulig å kombinere alle tre?

1-1024x1024.jpg

VI MØTTES I 3. ETASJE, I ROMMET KLUBBEN

Sikkerhet, brukervennlighet og tillit på epost – er det mulig å kombinere alle tre?

Erlend Aam (Fagbokforlaget) og Jørn Torsvik (Sparebanken Vest) og Christian Torp (DND) deltok i en tett gjennomgang av mange av aspektene rundt temaet. Vi skulle ha vært flere men dette var dagen da kriser skjedde på flere steder så flesteparten måtte melde avbud. Fordelen ved at vi var få, var at vi også fikk tid til å diskutere konkrete caser vi tre deltakerne hadde.

Programmet var

12.45  Registrering
13.20 Introduksjon
v/Christian Torp, COO, Dataforeningen
13.30 Per Thorsheim vil snakke om utviklingen, muligheter og begrensninger rundt bruken av epost og digital kommunikasjon hvor vi ønsker en optimal kombinasjon av de 3 nevnte elementer. Tekniske, administrative og ikke minst juridiske utfordringer vil bli tatt opp, og ses i lys av gjeldende og kommende regelverk innen EU.
16.30 Oppsummering etterfulgt av middag
19.00 Avslutning

 

Fra Per Torsheim:
“Takker så mye for hyggelig samtale i går.

Oppsummert:
Få orden på det grunnleggende rundt epost sikkerhet, inkludert server til server sikkerhet før et eventuelt neste steg med ende-til-ende kryptering. Jeg er spent på hvilken utbredelse Digipost & eBoks vil få, nøkkelen tror jeg ligger i 1) brukervennlighet, og 2) en tjeneste som brukes regelmessig til noe man faktisk har bruk for.

På det grunnleggende for epost, så ser jeg etter det følgende:

  • 2 eller flere MX records i DNS for domenet.
  • Med ulik prioritering vil server1 ta i mot epost, og server2 (alternativ lokasjon/leverandør) overta dersom server1 er utilgjengelig.

SPF record
Kort liste i DNS for et domene som viser hvilke mailservere som har lov til å sende epost på vegne av domenet. Bidrar mye i kampen mot spam, spesielt der hvor man sender mail som forsøker å utgi seg for å komme fra nettopp ditt domene.

DKIM
Funksjon for kryptografisk autentisering. Bidrar i kampen mot spam, og øker tilliten til korrekt avsender.

STARTTLS støtte
https://starttls.info
Opportunistisk kryptering av epost mellom din og ekstern mailserver.
Karakter A er det jeg “forventer” å se. Anbefalt av NSM, Kunnskapsdep og Finanstilsynet, DIFI jobber med å se på standardisering for offentlig sektor.

DNSSEC
I følge NorID / Uninett er nå 50% av norske domener sikret med DNSSEC.
Det er imponerende etter at prod.setting var 9. desember. Øker tilliten til at jeg som bruker besøker riktig webside, da DNS oppslag er kryptografisk signert for å forhindre DNS spoofing. Dataforeningen har dette på plass, mangler hos både SPV og Fagbokforlaget.

For fremtiden:
DANE TLSA record
Informasjon om SSL sertifikat på mailserver for kryptering av epost publiseres gjennom DNSSEC for domenet. Standard hos IETF, ventes å bli RFC ganske snart. Tyskland ligger langt foran alle andre på DANE TLSA implementering.

Test deg selv gratis på https://dane.sys4.de

Ha en riktig god helg!

Per”

3

2