Вопрос или проблема
Я хочу настроить собственный домен для отслеживания открытых и кликнутых ссылок в Amazon Simple Email Service (SES). Однако я столкнулся с ограничением, при котором Amazon SES разрешает использовать HTTPS-домены только для отслеживания кликов по ссылкам, но не поддерживает HTTPS для отслеживания открытий при использовании собственного домена.
Например:
Стандартная ссылка отслеживания Amazon SES (HTTPS для открытий): https://<random_8_alpha_numeric_id>.r.us-east-1.awstrack.me/<random_tracking_id>
против.
Пользовательская ссылка отслеживания Amazon SES (HTTP для открытий): http://<my_domain>/<random_tracking_id>
Хотя ссылка для отслеживания кликов использует HTTPS, ссылка для отслеживания открытий должна использовать HTTP, когда она настроена с собственным доменом, что может потенциально представлять собой угрозу безопасности.
Является ли использование HTTP для отслеживания открытий с собственным доменом в Amazon SES потенциальной угрозой безопасности? Если да, то какие конкретные риски связаны с этой конфигурацией?
Триада
Конфиденциальность
Любой, кто может перехватить сетевые пакеты, может видеть, какую ссылку посещает получатель, и атакующий может также зайти по ней. Эта информация может быть чувствительной или нет в вашей системе.
Целостность
Любой, кто может отравить DNS или изменить сеть между получателем и сервером по адресу <my_domain>, может перенаправить получателя куда угодно. Они могут создать поддельную версию ожидаемого конечного пункта. Они могут создать фишинговую страницу для захвата паролей. В общем, они могут сделать что угодно.
Доступность
Без изменений. Если атакующий имеет контроль над сетью, чтобы заблокировать HTTP, он также сможет заблокировать HTTPS-сайт.
Резюме
Потенциал изменить назначения этих ссылок представляет собой довольно неприятную проблему, независимо от того, насколько “секретными” являются данные в ссылках. Я бы остался на хосте с HTTPS.
Печально, что SES не может использовать HTTPS с вашим собственным доменом. Наверняка есть какие-то проблемы с сертификатами, если мне надо было бы угадать. Возможно, Amazon работает над этим.
Ответ или решение
Использование HTTP для отслеживания открытий с помощью пользовательского домена в Amazon Simple Email Service (SES) может представлять несколько серьезных рисков, связанных с безопасностью. Рассмотрим основные из них.
1. Конфиденциальность
Когда используется HTTP, данные передаются в открытом виде, и любой, кто может перехватить сетевые пакеты, может увидеть, на какую ссылку переходит получатель. Это создает риск утечки потенциально конфиденциальной информации. Если истолковать это на практике, злоумышленник может получать данные о том, какие электронные письма открываются, и даже о том, какая информация может быть передана по этим ссылкам.
2. Целостность
HTTP не обеспечивает защиту целостности данных, передаваемых между клиентом и сервером. Если злоумышленник сможет модифицировать DNS или получить контроль над сетью между получателем и сервером, он может перенаправить получателя на поддельный сайт. Это открывает возможности для фишинга — злоумышленник может создать мошенническую страницу, чтобы украсть учетные данные пользователей. Такой подход дает возможность злоумышленнику управлять тем, куда фактически направляется получатель, что представляет собой серьезную угрозу.
3. Доступность
С точки зрения доступности ситуация остается такой же, как и при использовании HTTPS. Если злоумышленник контролирует сеть и может блокировать HTTP-трафик, ничего не мешает ему также заблокировать и HTTPS. Однако стоит отметить, что использование HTTPS обычно предоставляет больше слоев защиты и аутентификации, что помогает защитить пользователя от различных атак.
Рекомендации
Учитывая все перечисленные риски, настоятельно рекомендуется избегать использования HTTP для отслеживания открытий. Если Amazon SES не поддерживает HTTPS для пользовательского домена, возможно, имеет смысл рассмотреть альтернативные варианты решения этой проблемы:
- Проверьте другие email-сервисы, которые предлагают возможность использования HTTPS для отслеживания открытий.
- Используйте Amazon SES по умолчанию для отслеживания открытий, что позволит сохранить безопасность.
- Обратитесь к Amazon с запросом относительно планов по поддержке HTTPS для пользовательских доменов.
Заключение
С точки зрения безопасности, использование HTTP для отслеживания открытий создает значительные риски, связанные с конфиденциальностью, целостностью и потенциальными атаками. Лучше придерживаться более безопасных практик, даже если это может потребовать некоторых компромиссов или дополнительных шагов в конфигурации.