Objašnjeni 7 uobičajenih protokola sigurnosti e -pošte

Objašnjeni 7 uobičajenih protokola sigurnosti e -pošte

Sigurnosni protokoli e -pošte strukture su koje štite vašu e -poštu od vanjskog uplitanja. Za vašu e -poštu potrebni su dodatni sigurnosni protokoli iz vrlo dobrog razloga. SMTP (Simple Mail Transfer Protocol) nema ugrađenu sigurnost. Šokantno, zar ne?





Brojni sigurnosni protokoli rade sa SMTP -om. Evo što su ti protokoli i kako štite vaše e -poruke.



1. Kako SSL/TLS čuvaju sigurnost e -pošte

Sloj sigurnih utičnica (SSL) i njegov nasljednik, Transport Layer Security (TLS), najčešći su sigurnosni protokoli e -pošte koji štite vašu e -poštu dok putuje internetom.





SSL i TLS protokoli su aplikacijskog sloja. U internetskim komunikacijskim mrežama aplikacijski sloj standardizira komunikaciju za usluge krajnjih korisnika. U ovom slučaju aplikacijski sloj pruža sigurnosni okvir (skup pravila) koji radi sa SMTP -om (također protokolom aplikacijskog sloja) radi zaštite vaše komunikacije e -poštom.

Odavde u ovom odjeljku članka govori se o TLS -u jer je njegov prethodnik, SSL, potpuno zastario 2015. godine.



TLS pruža dodatnu privatnost i sigurnost za komuniciranje računalnih programa. U ovom slučaju, TLS pruža sigurnost za SMTP.

Kada vaš klijent e-pošte pošalje i primi poruku, on koristi Protokol kontrole prijenosa (TCP --- dio transportnog sloja, a vaš klijent e-pošte ga koristi za povezivanje s poslužiteljem e-pošte) za pokretanje 'rukovanja' s poslužiteljem e-pošte .



Rukovanje je niz koraka u kojima klijent e -pošte i poslužitelj e -pošte potvrđuju postavke sigurnosti i šifriranja te započinju prijenos same e -pošte. Na osnovnoj razini rukovanje funkcionira ovako:

  1. Klijent šalje poslužitelj e -pošte 'zdravo', vrste šifriranja i kompatibilne verzije TLS -a.
  2. Poslužitelj odgovara TLS digitalnim certifikatom poslužitelja i javnim ključem šifriranja poslužitelja.
  3. Klijent provjerava podatke o certifikatu.
  4. Klijent generira dijeljeni tajni ključ (također poznat i kao pred-glavni ključ) pomoću javnog ključa poslužitelja i šalje ga poslužitelju.
  5. Poslužitelj dešifrira tajni zajednički ključ.
  6. Klijent i poslužitelj sada mogu koristiti tajni zajednički ključ za šifriranje prijenosa podataka, u ovom slučaju vaše e -pošte.

TLS je vrlo važan jer ga ogromna većina poslužitelja e-pošte i klijenata e-pošte koristi za pružanje osnovne razine šifriranja vaših e-poruka.



Oportunistički TLS i Prisilni TLS

Oportunistički TLS je naredba protokola koja govori poslužitelju e -pošte da klijent e -pošte želi pretvoriti postojeću vezu u sigurnu TLS vezu.

Ponekad će vaš klijent e -pošte koristiti vezu s običnim tekstom umjesto da slijedi gore spomenuti postupak rukovanja kako bi stvorio sigurnu vezu. Oportunistički TLS pokušat će pokrenuti TLS rukovanje kako bi stvorio tunel. Međutim, ako proces rukovanja ne uspije, Opportunistic TLS će se vratiti na vezu s običnim tekstom i poslati e -poštu bez šifriranja.

Prisilni TLS je konfiguracija protokola koja prisiljava sve transakcije e -pošte na korištenje sigurnog TLS standarda. Ako e -pošta ne može preći s klijenta e -pošte na poslužitelj e -pošte, onda pređite na primatelja e -pošte, poruku neće poslati .

kako vratiti iPhone u način oporavka

2. Digitalni certifikati

Digitalni certifikat je alat za šifriranje koji možete koristiti za kriptografsku zaštitu e -pošte. Digitalni certifikati su vrsta šifriranja javnog ključa.

(Niste sigurni u vezi šifriranja javnim ključem? Pročitajte odjeljke 7 i 8 najvažnijih uvjeta šifriranja koje bi svi trebali znati i razumjeti. To će učiniti da ostatak ovog članka ima mnogo više smisla!)

Certifikat omogućuje ljudima da vam šalju šifriranu e -poštu koristeći unaprijed definirani javni ključ za šifriranje, kao i šifriranje vaše odlazne pošte za druge. Vaš digitalni certifikat, dakle, djeluje poput putovnice jer je vezan uz vaš internetski identitet, a njegova je primarna upotreba potvrđivanje tog identiteta.

internet je povezan, ali ne radi windows 10

Kad imate digitalni certifikat, vaš javni ključ dostupan je svima koji vam žele poslati šifriranu poštu. Oni šifriraju vaš dokument vašim javnim ključem, a vi ga dešifrirate svojim privatnim ključem.

Digitalni certifikati nisu ograničeni na pojedince. Tvrtke, vladine organizacije, poslužitelji e -pošte i gotovo svaki drugi digitalni entitet mogu imati digitalni certifikat koji potvrđuje i potvrđuje internetski identitet.

3. Zaštita od lažiranja domene s okvirom politike pošiljatelja

Okvir politike pošiljatelja (SPF) protokol je za provjeru autentičnosti koji teoretski štiti od lažiranja domene.

SPF uvodi dodatne sigurnosne provjere koje omogućuju poslužitelju pošte da utvrdi potječe li poruka s domene ili netko koristi domenu da prikrije svoj pravi identitet. Domena je dio interneta koji potpada pod jedno ime. Na primjer, 'makeuseof.com' je domena.

Hakeri i pošiljatelji neželjene pošte redovito maskiraju svoju domenu pri pokušaju infiltriranja u sustav ili prijevare korisnika jer domena se može pratiti prema lokaciji i vlasniku , ili u najmanju ruku, na crnoj listi. Lažnim predstavljanjem zlonamjerne e -pošte kao zdrave domene imaju veće šanse da nesuđeni korisnik klikne ili otvaranje zlonamjernog privitka .

Okvir politike pošiljatelja ima tri ključna elementa: okvir, metodu provjere autentičnosti i specijalizirano zaglavlje e -pošte koje prenosi informacije.

4. Kako DKIM održava e -poštu sigurnom

DomainKeys Identified Mail (DKIM) je protokol protiv neovlaštenog pristupa koji osigurava da vaša pošta ostane sigurna tijekom prijenosa. DKIM koristi digitalne potpise da provjeri je li e -poruku poslala određena domena. Nadalje, provjerava je li domena odobrila slanje e -pošte. U tome je produžetak SPF -a.

U praksi, DKIM olakšava razvoj crnih i bijelih popisa domena.

5. Što je DMARC?

Posljednji ključ u zaključavanju sigurnosnog protokola e-pošte je provjera autentičnosti poruka, izvješćivanje i usklađenost na temelju domene (DMARC). DMARC je sustav za provjeru autentičnosti koji potvrđuje SPF i DKIM standarde radi zaštite od lažnih aktivnosti koje proizlaze iz domene. DMARC je ključna značajka u borbi protiv lažiranja domene. Međutim, relativno niske stope usvajanja znače da je lažiranje još uvijek rašireno.

DMARC djeluje tako što sprječava lažiranje adrese 'zaglavlja s'. To čini na sljedeći način:

  • Podudaranje naziva domene 'zaglavlje s' s nazivom domene 'omotnica s'. Domena 'envelope from' definirana je tijekom provjere SPF -a.
  • Podudaranje naziva domene 'zaglavlje s' s 'd = naziv domene' pronađeno u DKIM potpisu.

DMARC upućuje davatelja usluga e -pošte kako postupati s svakom dolaznom e -poštom. Ako e -poruka ne zadovoljava provjeru SPF -a i/ili provjeru autentičnosti DKIM -a, odbija se. DMARC je tehnologija koja omogućuje domenama svih veličina da zaštite svoje ime od lažiranja. Međutim, nije bezopasan.

Imate li slobodnog sata? Gornji videozapis detaljno opisuje SPF, DKIM i DMARC koristeći primjere iz stvarnog svijeta.

naziv datoteke predug je za brisanje

6. End-to-End enkripcija s S/MIME-om

Sigurna/višenamjenska proširenja internetske pošte (S/MIME) dugogodišnji su end-to-end protokol šifriranja. S/MIME kriptira vašu e-poruku prije nego što je pošalje --- ali ne i pošiljatelja, primatelja ili druge dijelove zaglavlja e-pošte. Samo primatelj može dešifrirati vašu poruku.

S/MIME implementira vaš klijent e -pošte, ali zahtijeva digitalni certifikat. Većina modernih klijenata e -pošte podržava S/MIME, iako ćete morati provjeriti posebnu podršku za željenu aplikaciju i davatelja usluga e -pošte.

7. Što je PGP/OpenPGP?

Pretty Good Privacy (PGP) još je jedan dugogodišnji end-to-end protokol šifriranja. Međutim, veća je vjerojatnost da ćete naići na otvoreni izvorni softver OpenPGP i koristiti ga.

OpenPGP je implementacija otvorenog koda PGP protokola za šifriranje. Često prima ažuriranja, a pronaći ćete ga u brojnim modernim aplikacijama i uslugama. Poput S/MIME-a, treća strana još uvijek može pristupiti metapodacima e-pošte, poput podataka o pošiljatelju i primatelju e-pošte.

OpenPGP možete dodati u postavke sigurnosti e -pošte pomoću jedne od sljedećih aplikacija:

  • Windows : Korisnici sustava Windows trebali bi se odjaviti Gpg4Win
  • macOS : korisnici MacOS -a trebali bi se odjaviti GPGSuite
  • Linux : Korisnici Linuxa trebali bi vidjeti GnuPG
  • Android : Korisnici Androida trebali bi se odjaviti OpenKeychain
  • ios : iOS korisnik? Pogledaj PGP Posvuda

Implementacija OpenPGP -a u svakom programu je nešto drugačija. Svaki program ima različitog programera koji koristi OpenPGP protokol za korištenje šifriranja vaših e -poruka. Međutim, svi su pouzdani programi za šifriranje kojima možete vjerovati sa svojim podacima.

OpenPGP jedan je od najjednostavnijih načina na koji možete dodati šifriranje u svoj život na raznim platformama.

Zašto su sigurnosni protokoli e -pošte važni?

Sigurnosni protokoli e -pošte iznimno su važni jer dodaju sigurnost vašim e -porukama. Vaše su e -poruke same po sebi ranjive. SMTP nema ugrađenu sigurnost i slanje e -pošte u običnom tekstu (tj. Bez ikakve zaštite, čitljivo za svakoga tko ga presretne) je rizično, pogotovo ako sadrži osjetljive podatke.

Želite li saznati više o šifriranju? Saznajte o pet uobičajenih algoritama za šifriranje i zašto ne biste trebali vjerovati vlastitoj enkripciji kako biste zaštitili svoje podatke.

Udio Udio Cvrkut E -pošta 6 zvučnih alternativa: najbolje besplatne ili jeftine aplikacije za audio knjige

Ako ne volite plaćati audioknjige, evo nekoliko sjajnih aplikacija koje vam omogućuju besplatno i legalno slušanje.

Pročitajte Dalje Povezane teme
  • Objašnjena tehnologija
  • Sigurnost
  • SSL
  • Šifriranje
  • Sigurnost e -pošte
O autoru Gavin Phillips(945 objavljenih članaka)

Gavin je mlađi urednik za Windows i Explained Technology, redoviti suradnik Really Useful Podcasta i redoviti recenzent proizvoda. Ima diplomu suvremenog pisanja (Hons) sa suvremenom digitalnom umjetnošću opljačkanu s brda Devona, kao i više od desetljeća profesionalnog iskustva u pisanju. Uživa u obilnim količinama čaja, društvenih igara i nogometa.

Više od Gavina Phillipsa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu