7 razloženih običajnih protokolov za zaščito e -pošte

7 razloženih običajnih protokolov za zaščito e -pošte

E -poštni protokoli za zaščito e -pošte so strukture, ki vašo e -pošto ščitijo pred zunanjimi vplivi. Vaše e -poštno sporočilo potrebuje dodatne varnostne protokole iz zelo dobrega razloga. Enostavni protokol za prenos pošte (SMTP) nima vgrajene zaščite. Šokantno, kajne?





S protokolom SMTP delujejo številni varnostni protokoli. Tukaj so protokoli in kako varujejo vaša e -poštna sporočila.



1. Kako SSL/TLS ohranjajo e -pošto varno

Sloj zaščitenih vtičnic (SSL) in njegov naslednik, Transport Layer Security (TLS), sta najpogostejša varnostna protokola e -pošte, ki varujeta vašo e -pošto, ko potuje po internetu.





SSL in TLS sta protokola aplikacijske plasti. V internetnih komunikacijskih omrežjih aplikacijski sloj standardizira komunikacije za storitve končnih uporabnikov. V tem primeru aplikacijska plast nudi varnostni okvir (niz pravil), ki deluje s SMTP (tudi protokolom na ravni aplikacije) za zaščito vaše e -poštne komunikacije.

V tem razdelku tega razdelka članka je obravnavan TLS, saj je bil njegov predhodnik, SSL, leta 2015 popolnoma opuščen.



TLS zagotavlja dodatno zasebnost in varnost za komuniciranje računalniških programov. V tem primeru TLS zagotavlja varnost za SMTP.

Ko vaš e-poštni odjemalec pošlje in prejme sporočilo, uporablja protokol za nadzor prenosa (TCP --- del transportne plasti, vaš e-poštni odjemalec pa ga uporablja za povezavo z e-poštnim strežnikom), da sproži 'stisk roke' z e-poštnim strežnikom .



Rokovanje je vrsta korakov, pri katerih e -poštni odjemalec in e -poštni strežnik potrdijo varnostne nastavitve in nastavitve šifriranja ter začnejo prenos samega e -poštnega sporočila. Na osnovni ravni rokovanje deluje tako:

  1. Odjemalec pošlje e -poštni strežnik vrste 'zdravo', vrste šifriranja in združljive različice TLS.
  2. Strežnik se odzove s strežniškim digitalnim potrdilom TLS in javnim šifrirnim ključem strežnika.
  3. Naročnik preveri podatke o potrdilu.
  4. Odjemalec ustvari skrivni ključ v skupni rabi (znan tudi kot ključ pred master) z uporabo javnega ključa strežnika in ga pošlje strežniku.
  5. Strežnik dešifrira tajni ključ v skupni rabi.
  6. Odjemalec in strežnik lahko zdaj uporabljata skrivni ključ v skupni rabi za šifriranje prenosa podatkov, v tem primeru vaše e -pošte.

TLS je zelo pomemben, saj ga velika večina e-poštnih strežnikov in e-poštnih odjemalcev uporablja za osnovno raven šifriranja vaših e-poštnih sporočil.



Oportunistični TLS in prisilni TLS

Oportunistični TLS je protokolarni ukaz, ki e -poštnemu strežniku pove, da želi e -poštni odjemalec obstoječo povezavo spremeniti v varno povezavo TLS.

Vaš e -poštni odjemalec bo včasih uporabil navadno besedilno povezavo, namesto da bi sledil zgoraj omenjenemu postopku rokovanja, da bi ustvaril varno povezavo. Oportunistični TLS bo poskušal zagnati rokovanje TLS za ustvarjanje predora. Če pa postopek rokovanja ne uspe, se bo oportunistični TLS vrnil na povezavo z navadnim besedilom in poslal e -poštno sporočilo brez šifriranja.

Prisilni TLS je konfiguracija protokola, ki vse e -poštne transakcije prisili v uporabo varnega standarda TLS. Če e -poštno sporočilo ne more preiti iz e -poštnega odjemalca na e -poštni strežnik, nato prejemnika sporočila ne bo poslal .

Windows 10 počasi dela na posodobitvah

2. Digitalna potrdila

Digitalno potrdilo je orodje za šifriranje, ki ga lahko uporabite za kriptografsko zaščito e -pošte. Digitalna potrdila so vrsta šifriranja javnega ključa.

(Niste prepričani o šifriranju z javnim ključem? Preberite razdelka 7 in 8 najpomembnejših pogojev šifriranja, ki bi jih morali poznati in razumeti. Tako bo preostanek tega članka veliko bolj smiseln!)

Potrdilo omogoča ljudem, da vam pošiljajo šifrirana e -poštna sporočila z vnaprej določenim javnim ključem za šifriranje, pa tudi šifriranje vaše odhodne pošte za druge. Vaše digitalno potrdilo deluje tako kot potni list, saj je vezano na vašo spletno identiteto, njegova primarna uporaba pa je potrditev te identitete.

namestite Mac OS na virtualni stroj računalnika

Ko imate digitalno potrdilo, je vaš javni ključ na voljo vsem, ki vam želijo poslati šifrirano pošto. Oni šifrirajo svoj dokument z vašim javnim ključem, vi pa ga dešifrirate s svojim zasebnim ključem.

Digitalni certifikati niso omejeni na posameznike. Podjetja, vladne organizacije, e -poštni strežniki in skoraj vsi drugi digitalni subjekti imajo lahko digitalno potrdilo, ki potrjuje in potrjuje spletno identiteto.

3. Zaščita pred prevarami domene z okvirom politike pošiljatelja

Okvir politike pošiljatelja (SPF) je protokol za preverjanje pristnosti, ki teoretično ščiti pred ponarejanjem domene.

SPF uvaja dodatne varnostne preglede, ki poštnemu strežniku omogočajo, da ugotovi, ali sporočilo izvira iz domene, ali nekdo uporablja domeno za prikrivanje svoje resnične identitete. Domena je del interneta, ki spada pod eno samo ime. Na primer, 'makeuseof.com' je domena.

Hekerji in pošiljatelji neželene pošte redno prikrivajo svojo domeno, ko poskušajo vdreti v sistem ali prevarati uporabnika, ker domeni je mogoče slediti po lokaciji in lastniku ali vsaj na črnem seznamu. S ponarejanjem zlonamernega e -poštnega sporočila kot zdrave delovne domene imajo več možnosti, da nič hudega sluteči uporabnik klikne oz. odpiranje zlonamerne priloge .

Okvir politike pošiljatelja ima tri bistvene elemente: okvir, način preverjanja pristnosti in specializirano glavo e -pošte, ki posreduje informacije.

4. Kako DKIM ohranja e -pošto varno

DomainKeys Identified Mail (DKIM) je protokol proti vdoru, ki zagotavlja, da vaša pošta ostane varna med prenosom. DKIM uporablja digitalne podpise za preverjanje, ali je e -poštno sporočilo poslala določena domena. Poleg tega preverja, ali je domena dovolila pošiljanje e -pošte. V tem primeru gre za razširitev SPF.

V praksi DKIM olajša razvoj črnih in belih seznamov domen.

5. Kaj je DMARC?

Zadnji ključ pri zaklepanju varnostnega protokola e-pošte je preverjanje pristnosti, poročanje in skladnost na podlagi domene (DMARC). DMARC je sistem za preverjanje pristnosti, ki potrjuje standarde SPF in DKIM za zaščito pred goljufanjem, ki izvira iz domene. DMARC je ključna značilnost v boju proti ponarejanju domene. Relativno nizke stopnje posvojitve pa pomenijo, da je ponarejanje še vedno razširjeno.

DMARC deluje tako, da preprečuje ponarejanje naslova 'header from'. To naredi tako:

  • Ujemanje imena domene 'head from' z imenom domene 'envelope from'. Domena 'ovojnica iz' je določena med preverjanjem SPF.
  • Ujemanje imena domene 'head from' z imenom 'd = domain name' v ​​podpisu DKIM.

DMARC naroči ponudniku e -pošte, kako ravnati z vhodnimi e -poštnimi sporočili. Če e -poštno sporočilo ne ustreza preverjanju SPF in/ali preverjanju pristnosti DKIM, se zavrne. DMARC je tehnologija, ki domenam vseh velikosti omogoča, da zaščitijo svoje ime pred ponarejanjem. Vendar ni brezhibno.

Imate eno uro prostega časa? Zgornji videoposnetek podrobno opisuje SPF, DKIM in DMARC z uporabo primerov iz resničnega sveta.

pretvorite sliko v vektor v ilustratorju

6. Šifriranje od konca do konca s S/MIME

Varne/večnamenske razširitve internetne pošte (S/MIME) so dolgoletni protokol šifriranja od konca do konca. S/MIME šifrira vaše e-poštno sporočilo, preden je poslano --- ne pa pošiljatelja, prejemnika ali drugih delov glave e-pošte. Samo prejemnik lahko dešifrira vaše sporočilo.

S/MIME izvaja vaš e -poštni odjemalec, vendar zahteva digitalno potrdilo. Večina sodobnih e -poštnih odjemalcev podpira S/MIME, čeprav boste morali preveriti posebno podporo za želeno aplikacijo in ponudnika e -pošte.

7. Kaj je PGP/OpenPGP?

Pretty Good Privacy (PGP) je še en dolgoletni protokol šifriranja od konca do konca. Vendar pa boste bolj verjetno naleteli na odprtokodni partner OpenPGP in ga uporabljali.

OpenPGP je odprtokodna izvedba protokola za šifriranje PGP. Prejema pogoste posodobitve in našli ga boste v številnih sodobnih aplikacijah in storitvah. Tako kot S/MIME lahko tretja oseba še vedno dostopa do e-poštnih metapodatkov, kot so podatki o pošiljatelju in prejemniku e-pošte.

V svojo varnostno nastavitev e -pošte lahko dodate OpenPGP z eno od naslednjih aplikacij:

  • Windows : Uporabniki sistema Windows bi se morali odjaviti Gpg4Win
  • macOS : uporabniki macOS -a se morajo odjaviti GPGSuite
  • Linux : Uporabniki Linuxa bi morali videti GnuPG
  • Android : Uporabniki Androida se morajo odjaviti OpenKeychain
  • ios : uporabnik iOS? Poglej PGP povsod

Izvajanje OpenPGP v vsakem programu je nekoliko drugačno. Vsak program ima drugega razvijalca, ki uporablja protokol OpenPGP za šifriranje vaših e -poštnih sporočil. Vendar so vsi zanesljivi programi za šifriranje, ki jim lahko zaupate svoje podatke.

OpenPGP je eden najlažjih načinov, kako lahko šifriranje dodate v svoje življenje tudi na različnih platformah.

Zakaj so protokoli za zaščito e -pošte pomembni?

Zaščitni protokoli za e -pošto so izredno pomembni, saj dodajo varnost vašim e -poštnim sporočilom. Vaša e -poštna sporočila so sama po sebi ranljiva. SMTP nima vgrajene zaščite in pošiljanje e -poštnega sporočila v navadnem besedilu (tj. Brez zaščite, ki ga lahko bere vsak, ki ga prestreže) je tvegano, še posebej, če vsebuje občutljive podatke.

Želite izvedeti več o šifriranju? Spoznajte pet pogostih algoritmov šifriranja in zakaj ne smete zaupati lastnemu šifriranju za zaščito svojih podatkov.

Deliti Deliti Cvrkutati E-naslov 6 zvočnih alternativ: najboljše brezplačne ali poceni aplikacije za avdio knjige

Če ne želite plačati za zvočne knjige, je tukaj nekaj odličnih aplikacij, ki vam omogočajo, da jih poslušate brezplačno in zakonito.

Preberite Naprej Sorodne teme
  • Pojasnjena tehnologija
  • Varnost
  • SSL
  • Šifriranje
  • Varnost e -pošte
O avtorju Gavin Phillips(945 objavljenih člankov)

Gavin je mlajši urednik za Windows in Technology Explained, redni sodelavec v Zares uporabnem podcastu in redni recenzent izdelkov. Ima diplomo iz sodobnega pisanja z odliko z odliko z digitalnimi umetniškimi praksami, izkopano iz hribov Devona, pa tudi več kot desetletje profesionalnih pisnih izkušenj. Uživa v velikih količinah čaja, družabnih iger in nogometa.

Več od Gavina Phillipsa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite