Vysvetlených je 7 bežných protokolov zabezpečenia e -mailu

Vysvetlených je 7 bežných protokolov zabezpečenia e -mailu

Protokoly zabezpečenia e -mailu sú štruktúry, ktoré chránia váš e -mail pred vonkajším rušením. Váš e -mail potrebuje ďalšie protokoly zabezpečenia z veľmi dobrého dôvodu. Protokol SMTP (Simple Mail Transfer Protocol) nemá vstavané zabezpečenie. Šokujúce, však?





S SMTP pracuje množstvo bezpečnostných protokolov. Tu sú popísané tieto protokoly a ako chránia vaše e -maily.



1. Ako SSL/TLS uchováva e -maily v bezpečí

Secure Sockets Layer (SSL) a jeho nástupca Transport Layer Security (TLS) sú najbežnejšími protokolmi zabezpečenia e -mailu, ktoré chránia váš e -mail pri jeho cestovaní po internete.





SSL a TLS sú protokoly aplikačnej vrstvy. V internetových komunikačných sieťach aplikačná vrstva štandardizuje komunikáciu pre služby koncovým používateľom. V tomto prípade aplikačná vrstva poskytuje rámec zabezpečenia (súbor pravidiel), ktorý funguje s SMTP (tiež protokol aplikačnej vrstvy) na zabezpečenie vašej e -mailovej komunikácie.

Odtiaľto táto časť článku pojednáva o TLS, pretože jeho predchodca SSL bol v roku 2015 úplne zastaraný.



TLS poskytuje dodatočné súkromie a zabezpečenie pri komunikácii s počítačovými programami. V tomto prípade TLS poskytuje zabezpečenie pre SMTP.

Keď váš e-mailový klient odosiela a prijíma správu, na spustenie „podania ruky“ s e-mailovým serverom použije protokol Transmission Control Protocol (TCP --- časť transportnej vrstvy a váš e-mailový klient ho použije na pripojenie k e-mailovému serveru). .



Podanie ruky je séria krokov, v ktorých e -mailový klient a e -mailový server overia nastavenia zabezpečenia a šifrovania a začnú samotný prenos e -mailu. Na základnej úrovni funguje podanie ruky takto:

  1. Klient pošle na server Mail Server „ahoj“, typy šifrovania a kompatibilné verzie TLS.
  2. Server odpovie digitálnym certifikátom TLS servera a verejným šifrovacím kľúčom servera.
  3. Klient overí informácie o certifikáte.
  4. Klient vygeneruje zdieľaný tajný kľúč (známy tiež ako hlavný kľúč) pomocou verejného kľúča servera a odošle ho na server.
  5. Server dešifruje tajný zdieľaný kľúč.
  6. Klient a server môžu teraz používať tajný zdieľaný kľúč na šifrovanie prenosu údajov, v tomto prípade vášho e -mailu.

TLS je veľmi dôležitý, pretože drvivá väčšina e-mailových serverov a e-mailových klientov ho používa na zabezpečenie základnej úrovne šifrovania vašich e-mailov.



Oportunistické TLS a nútené TLS

Oportunistický TLS je protokolový príkaz, ktorý oznamuje e -mailovému serveru, že e -mailový klient chce zmeniť existujúce pripojenie na zabezpečené pripojenie TLS.

Váš e -mailový klient niekedy namiesto vytvorenia zabezpečeného pripojenia použije pripojenie pomocou obyčajného textu. Oportunistický TLS sa pokúsi spustiť handshake TLS na vytvorenie tunela. Ak však proces podania ruky zlyhá, Oportunistic TLS prejde späť na spojenie s obyčajným textom a odošle e -mail bez šifrovania.

Nútený TLS je konfigurácia protokolu, ktorá núti všetky e -mailové transakcie používať bezpečný štandard TLS. Ak e -mail nemôže prejsť z e -mailového klienta na e -mailový server, potom k príjemcovi e -mailu, správa neodošle .

ako poslať žiadosť o priateľstvo na facebook, keď je súkromná

2. Digitálne certifikáty

Digitálny certifikát je šifrovací nástroj, ktorý môžete použiť na zabezpečenie e -mailu kryptograficky. Digitálne certifikáty sú typom šifrovania verejných kľúčov.

(Nie ste si istí šifrovaním verejných kľúčov? Prečítajte si časti 7 a 8 najdôležitejších šifrovacích výrazov, ktoré by mal každý poznať a porozumieť im. Vďaka tomu bude zvyšok tohto článku dávať oveľa väčší zmysel!)

Certifikát umožňuje ľuďom odosielať vám šifrované e -maily pomocou preddefinovaného verejného šifrovacieho kľúča, ako aj šifrovať vašu odchádzajúcu poštu pre ostatných. Váš digitálny certifikát teda funguje ako cestovný pas, pretože je viazaný na vašu online identitu a jeho hlavným použitím je overenie identity.

prečo nefunguje tlačidlo domov?

Keď máte digitálny certifikát, váš verejný kľúč je k dispozícii každému, kto vám chce odoslať šifrovanú poštu. Oni zašifrujú svoj dokument vašim verejným kľúčom a vy ho dešifrujete súkromným kľúčom.

Digitálne certifikáty nie sú obmedzené na jednotlivcov. Podniky, vládne organizácie, e -mailové servery a takmer akýkoľvek iný digitálny subjekt môžu mať digitálny certifikát, ktorý potvrdzuje a overuje online identitu.

3. Ochrana pred falšovaním domény pomocou rámca zásad pre odosielateľov

Sender Policy Framework (SPF) je autentifikačný protokol, ktorý teoreticky chráni pred falšovaním domény.

SPF zavádza ďalšie bezpečnostné kontroly, ktoré umožňujú poštovému serveru určiť, či správa pochádza z domény, alebo či niekto používa doménu na maskovanie svojej skutočnej identity. Doména je časť internetu, ktorá spadá pod jedno meno. Doména je napríklad „makeuseof.com“.

Hackeri a spammeri pravidelne maskujú svoju doménu pri pokuse o infiltráciu do systému alebo o podvode používateľa, pretože doménu je možné vysledovať podľa polohy a vlastníka , alebo prinajmenšom na čiernu listinu. Sfalšovaním škodlivého e -mailu ako zdravej fungujúcej domény majú väčšiu šancu, že sa nič netušiaci používateľ prekliká alebo otvorenie škodlivej prílohy .

Rámec politiky odosielateľa má tri základné prvky: rámec, metódu autentifikácie a špecializovanú hlavičku e -mailu na prenos informácií.

4. Ako DKIM uchováva e -maily v bezpečí

DomainKeys Identified Mail (DKIM) je protokol proti neoprávnenej manipulácii, ktorý zaisťuje, že vaša pošta zostane v bezpečí počas prepravy. DKIM pomocou digitálnych podpisov kontroluje, či bol e -mail odoslaný konkrétnou doménou. Ďalej kontroluje, či doména autorizovala odoslanie e -mailu. V tom je rozšírením SPF.

V praxi DKIM uľahčuje vývoj čiernych a bielych zoznamov domén.

5. Čo je DMARC?

Posledným kľúčom v zámku protokolu zabezpečenia elektronickej pošty je autentifikácia, hlásenie a zhoda správ na základe domény (DMARC). DMARC je autentifikačný systém, ktorý overuje štandardy SPF a DKIM a chráni pred podvodnými aktivitami pochádzajúcimi z domény. DMARC je kľúčovou vlastnosťou v boji proti falšovaniu domény. Relatívne nízka miera adopcie však znamená, že stále dochádza k falšovaniu.

DMARC funguje tak, že zabraňuje falšovaniu adresy „hlavičky od“. Vykonáva to:

  • Zhoda názvu domény „hlavičky z“ s názvom domény „obálky z“. Doména „obálka z“ je definovaná počas kontroly SPF.
  • Zhoda názvu domény s hlavičkou „z“ s názvom „d = názov domény“, ktorý sa nachádza v podpise DKIM.

DMARC poskytuje poskytovateľovi e -mailu pokyny, ako zaobchádzať s prichádzajúcimi e -mailami. Ak e -mail nevyhovuje kontrole SPF a/alebo autentifikácii DKIM, bude odmietnutý. DMARC je technológia, ktorá umožňuje doménam všetkých veľkostí chrániť svoje meno pred falšovaním. Nie je však spoľahlivý.

Máte hodinu času? Video vyššie podrobne popisuje SPF, DKIM a DMARC pomocou príkladov zo skutočného sveta.

ako stiahnuť knihu z kníh google

6. Šifrovanie typu end-to-end s S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) je dlhodobý šifrovací protokol typu end-to-end. S/MIME šifruje vašu e-mailovú správu pred odoslaním-ale nie odosielateľa, príjemcu alebo iné časti hlavičky e-mailu. Dešifrovať vašu správu môže iba príjemca.

S/MIME je implementovaný vašim e -mailovým klientom, ale vyžaduje digitálny certifikát. Väčšina moderných e -mailových klientov podporuje S/MIME, aj keď si budete musieť overiť konkrétnu podporu pre preferovaného poskytovateľa aplikácií a e -mailov.

7. Čo je to PGP/OpenPGP?

Pretty Good Privacy (PGP) je ďalší dlhoročný šifrovací protokol typu end-to-end. S väčšou pravdepodobnosťou sa však stretnete a použijete jeho open-source náprotivok OpenPGP.

OpenPGP je open-source implementácia šifrovacieho protokolu PGP. Dostáva časté aktualizácie a nájdete ho v mnohých moderných aplikáciách a službách. Rovnako ako S/MIME, tretia strana má stále prístup k metadátam e-mailu, ako sú napríklad informácie o odosielateľovi e-mailu a príjemcovi.

OpenPGP môžete do svojho nastavenia zabezpečenia e -mailu pridať pomocou jednej z nasledujúcich aplikácií:

  • Windows : Používatelia systému Windows by sa mali odhlásiť Gpg4Win
  • macOS : Používatelia systému macOS by sa mali odhlásiť GPGSuite
  • Linux : Používatelia Linuxu by mali vidieť GnuPG
  • Android : Používatelia systému Android by sa mali odhlásiť Otvorená kľúčenka
  • ios : Používateľ iOS? Pozri na PGP všade

Implementácia OpenPGP v každom programe je mierne odlišná. Každý program má iného vývojára, ktorý na šifrovanie vašich e -mailov používa protokol OpenPGP. Všetko sú to však spoľahlivé šifrovacie programy, ktorým môžete svojim údajom dôverovať.

OpenPGP je jedným z najľahších spôsobov, ako si môžete do života pridať šifrovanie na rôznych platformách.

Prečo sú protokoly zabezpečenia e -mailu dôležité?

Protokoly zabezpečenia e -mailu sú mimoriadne dôležité, pretože zvyšujú bezpečnosť vašich e -mailov. Vaše e -maily sú samy osebe zraniteľné. SMTP nemá vstavané zabezpečenie a odosielanie e -mailov vo formáte obyčajného textu (tj. Bez akejkoľvek ochrany, čitateľné každým, kto ho zachytí) je riskantné, najmä ak obsahuje citlivé informácie.

Chcete sa dozvedieť viac o šifrovaní? Zoznámte sa s piatimi bežnými šifrovacími algoritmami a prečo by ste nemali chrániť svoje dáta vlastným šifrovaním.

zdieľam zdieľam Tweet E -mail 6 zvukových alternatív: najlepšie bezplatné alebo lacné aplikácie pre zvukové knihy

Ak nechcete platiť za audioknihy, tu je niekoľko skvelých aplikácií, ktoré vám umožnia počúvať ich bezplatne a legálne.

Čítajte ďalej Súvisiace témy
  • Technológia vysvetlená
  • Zabezpečenie
  • SSL
  • Šifrovanie
  • Zabezpečenie e -mailu
O autorovi Gavin Phillips(945 publikovaných článkov)

Gavin je juniorský editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu a pravidelný recenzent produktov. Má súčasné písanie BA (Hons) s digitálnymi umeleckými postupmi vyplenené z kopcov Devonu a viac ako desať rokov profesionálnych skúseností s písaním. Má rád veľa čaju, stolné hry a futbal.

Viac od Gavina Phillipsa

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber