Glavna stranica Objašnjena tehnologija Objašnjeno 7 uobičajenih sigurnosnih protokola e-pošte

Objašnjeno 7 uobičajenih sigurnosnih protokola e-pošte

  • Lesley Fowler
  • 0
  • 3161
  • 601
Oglas

Sigurnosni protokoli e-pošte struktura su koja štite vašu e-poštu od vanjskih smetnji. Za vašu e-poštu potrebni su dodatni sigurnosni protokoli iz vrlo dobrog razloga. Protokol jednostavnog prijenosa pošte (SMTP) nema ugrađenu sigurnost. Šokantno, zar ne?

Brojni sigurnosni protokoli rade sa SMTP-om. Evo što su ti protokoli i kako oni štite vašu e-poštu.

1. Kako SSL / TLS čuvaju e-poštu u sigurnom

Sigurnosni sloj utičnica (SSL) i njegov nasljednik, Sigurnost transportnog sloja (TLS) najčešći su protokoli za sigurnost e-pošte koji štite vašu e-poštu dok putuje internetom.

SSL i TLS su protokoli aplikacijskog sloja. U internetskim komunikacijskim mrežama aplikacijski sloj standardizira komunikaciju za usluge krajnjih korisnika. U tom slučaju aplikacijski sloj pruža sigurnosni okvir (skup pravila) koji radi sa SMTP-om (također protokolom aplikacijskog sloja) kako bi se osigurala komunikacija putem e-pošte..

Od ovog članka, ovaj dio članka govori o TLS-u jer je njegov prethodnik, SSL, u potpunosti zastario u 2015..

TLS pruža dodatnu privatnost i sigurnost za komunikaciju računalnih programa. U ovom slučaju TLS pruža sigurnost za SMTP.

Kada vaš klijent e-pošte pošalje i primi poruku, koristi se Protokol kontrole prijenosa (TCP-dio transportnog sloja, a vaš klijent e-pošte koristi ga za povezivanje s poslužiteljem e-pošte) za pokretanje “rukovanje” s poslužiteljem e-pošte.

Stisak ruke je niz koraka u kojima klijent e-pošte i poslužitelj e-pošte potvrđuju postavke sigurnosti i šifriranja i započinju prijenos same e-pošte. Na osnovnoj razini stisak ruke djeluje na sljedeći način:

  1. Klijent šalje “zdravo,” vrste šifriranja i kompatibilne TLS verzije na poslužitelju e-pošte.
  2. Poslužitelj reagira s poslužiteljskim TLS digitalnim certifikatom i javnim ključem za kriptiranje poslužitelja.
  3. Klijent provjerava podatke certifikata.
  4. Klijent generira zajednički tajni ključ (poznat i kao Pre-Master Key) pomoću javnog ključa poslužitelja i šalje ga poslužitelju.
  5. Poslužitelj dešifrira tajni zajednički ključ.
  6. Klijent i poslužitelj sada mogu koristiti Tajni zajednički ključ za šifriranje prijenosa podataka, u ovom slučaju e-pošte.

TLS je vrlo važan jer velika većina poslužitelja e-pošte i klijenti e-pošte koriste ga za pružanje enkripcije na osnovnoj razini za vaše e-poruke.

Oportunistički TLS i prisilni TLS

Oportunistički TLS je naredba protokola koja upućuje poslužitelju e-pošte da klijent e-pošte želi pretvoriti postojeću vezu u sigurnu TLS vezu.

Vaš će klijent e-pošte ponekad upotrijebiti običnu tekstualnu vezu umjesto praćenja gore spomenutog postupka rukovanja kako bi stvorio sigurnu vezu. Oportunistički TLS pokušati će pokrenuti TLS rukovanje radi stvaranja tunela. Međutim, ako proces rukovanja ne uspije, opportunistički TLS vratit će se na običnu tekstualnu vezu i poslati e-poštu bez šifriranja.

Prisilni TLS je konfiguracija protokola koja prisiljava sve transakcije e-pošte da koriste siguran TLS standard. Ako se poruka e-pošte ne može prelaziti s klijenta e-pošte na poslužitelj e-pošte, a zatim na primatelja e-pošte, poruku neće poslati.

2. Digitalni certifikati

Digitalni certifikat je alat za šifriranje kojim se kriptografski možete osigurati e-poštom. Digitalni certifikati vrsta su šifriranja javnih ključeva.

(Niste sigurni u šifriranju javnih ključeva? Pročitajte odjeljke 7 i 8 najvažnijih uvjeta šifriranja, koji bi svi trebali znati i razumjeti 10 osnovnih uvjeta šifriranja Svatko bi trebao znati i razumjeti 10 osnovnih uvjeta šifriranja Svatko bi trebao znati i razumjeti. Svi govore o šifriranju, ali ako nađete izgubljeni ili zbunjeni, evo nekoliko ključnih uvjeta za šifriranje koji će vas dovesti do brzine. Ostatak ovog članka ima puno više smisla!)

Certifikat omogućuje ljudima da vam šalju šifrirane poruke e-pošte koristeći unaprijed definirani ključ za šifriranje, kao i šifriranje svoje odlazne pošte za ostale. Vaša digitalna potvrda tada djeluje nekako poput putovnice jer je vezana za vaš internetski identitet i primarna joj je upotreba validacija tog identiteta.

Kada imate digitalni certifikat, vaš javni ključ dostupan je svima koji vam žele poslati šifriranu poštu. Oni šifriraju svoj dokument vašim javnim ključem, a vi ga dešifrirate svojim privatnim ključem.

Digitalne potvrde nisu ograničene na pojedince. Tvrtke, vladine organizacije, poslužitelji e-pošte i gotovo bilo koji drugi digitalni subjekt mogu imati digitalni certifikat koji potvrđuje i potvrđuje internetski identitet.

3. Zaštita od podmetanja domena s okvirom pravila pošiljatelja

Okvir politike pošiljatelja (SPF) je protokol provjere autentičnosti koji teoretski štiti od krivotvorenja domena.

SPF uvodi dodatne sigurnosne provjere koje omogućuju poslužitelju pošte da utvrdi da li je poruka nastala iz domene ili koristi li netko domenu za maskiranje njihovog stvarnog identiteta. Domena je dio interneta koji spada pod jedno ime. Na primjer, “makeuseof.com” je domena.

Hakeri i neželjeni pošiljatelji redovito maskiraju svoju domenu prilikom pokušaja infiltriranja u sustav ili prevara korisnika, jer domenu može pratiti lokacija i vlasnik. Kako pratiti e-poštu natrag na izvornu IP adresu Kako pratiti e-poštu natrag na izvornu IP adresu Evo kako vratite tu e-poštu tamo odakle potiče --- i zašto to želite učiniti. ili u najmanju ruku na crnoj listi. Izvrgavanjem zlonamjerne e-pošte kao zdrave radne domene pružaju bolju šansu da ništa sumnjivi korisnik ne klikne ili otvori zlonamjerni privitak..

Okvir politike pošiljatelja ima tri osnovna elementa: okvir, metodu provjere autentičnosti i specijalizirano zaglavlje e-pošte za prijenos informacija.

4. Kako DKIM čuva sigurnost e-pošte

Identificirana poštanska adresa domena (DKIM) protokol je protiv zaštite od neovlaštenog osiguranja koji osigurava da vaša pošta ostane sigurna u prijevozu. DKIM koristi digitalni potpis da provjeri je li e-pošta poslana od određene domene. Nadalje, provjerava je li domena odobrila slanje e-pošte. U tome je produžetak SPF-a.

U praksi, DKIM olakšava razvoj crnih popisa domena i s popisa.

5. Što je DMARC?

Posljednji ključ zaključavanja sigurnosnog protokola e-pošte je provjera autentičnosti, izvješćivanje i sukladnost na temelju domene (DMARC). DMARC je sustav za provjeru autentičnosti koji potvrđuje SPF i DKIM standarde kako bi se zaštitio od lažnih aktivnosti koje proizlaze iz neke domene. DMARC je ključna značajka u borbi protiv prevara domena. Međutim, relativno niska stopa usvajanja znači da je podmetanje i dalje rasprostranjeno.

DMARC djeluje sprječavajući podmetanje pokrova “zaglavlje od” adresa. To čini:

  • Odgovarajući “zaglavlje od” naziv domene s “omotnica od” naziv domene. “omotnica od” domena se definira za vrijeme provjere SPF.
  • Odgovarajući “zaglavlje od” naziv domene s “d = naziv domene” pronađeno u potpisu DKIM-a.

DMARC upućuje davatelja usluga e-pošte kako postupati s dolaznim porukama e-pošte. Ako e-pošta ne ispuni SPF provjeru i / ili provjeru autentičnosti DKIM-a, odbijena je. DMARC je tehnologija koja omogućuje domenama svih veličina da zaštite svoje ime od lažiranja. To, međutim, nije glupo.

Imate li vremena za uštedu? Video iznad detaljno opisuje SPF, DKIM i DMARC koristeći primjere iz stvarnog svijeta.

6. Šifriranje od kraja do kraja sa S / MIME

Sigurna / višenamjenska proširenja internetske pošte (S / MIME) dugogodišnji je protokol šifriranja od početka do kraja. S / MIME šifrira vašu poruku e-pošte prije nego što je poslana, ali ne i pošiljatelj, primatelj ili drugi dijelovi zaglavlja e-pošte. Samo primatelj može dešifrirati vašu poruku.

S / MIME implementira vaš klijent e-pošte, ali zahtijeva digitalnu potvrdu. Većina modernih klijenata za e-poštu podržava S / MIME, iako ćete morati provjeriti specifičnu podršku za željenog davatelja usluga i e-poštu.

7. Što je PGP / OpenPGP?

Prilično dobra privatnost (PGP) još je jedan dugogodišnji protokol šifriranja od početka do kraja. No, vjerojatnije je da ćete naići i koristiti njegov kolegij s otvorenim kodom, OpenPGP.

OpenPGP je implementacija otvorenog koda PGP protokola šifriranja. Dobiva česta ažuriranja, a naći ćete ga u brojnim modernim aplikacijama i uslugama. Poput S / MIME, treća strana još uvijek može pristupiti metapodacima e-pošte, poput podataka o pošiljatelju e-pošte i primatelju.

OpenPGP možete dodati u sigurnosnu postavku e-pošte pomoću jedne od sljedećih aplikacija:

  • Windows: Korisnici sustava Windows trebali bi provjeriti Gpg4Win
  • MacOS: korisnici macOS-a trebali bi provjeriti GPGSuite
  • Linux: Linux korisnici trebali bi vidjeti GnuPG
  • Android: Android korisnici trebali bi provjeriti OpenKeychain
  • iOS: korisnik iOS-a? Pogledajte PGP posvuda

Implementacija OpenPGP-a u svakom programu je malo drugačija. Svaki program ima različitog programera koji stavlja OpenPGP protokol za korištenje šifriranja vaših e-poruka. Međutim, svi su oni pouzdani programi šifriranja kojima možete vjerovati sa svojim podacima.

OpenPGP je jedan od najjednostavnijih načina na koji možete dodati šifriranje u svoj život. 5 načina da se šifrira vaš svakodnevni život s vrlo malo napora informacije i čuvanje na mreži. i na raznim platformama.

Zašto su važni sigurnosni protokoli e-pošte?

Sigurnosni protokoli e-pošte izuzetno su važni jer dodaju sigurnost vašim porukama e-pošte. Vaše su adrese e-pošte samostalno ranjive. SMTP nema ugrađenu sigurnost i slanje e-pošte običnim tekstom (tj. Bez ikakve zaštite, čitljiv od strane svakoga tko je presreće) rizično je, posebno ako sadrži osjetljive podatke.

Želite li razumjeti više o šifriranju? Saznajte više o pet uobičajenih algoritama za šifriranje i zašto ne biste trebali vjerovati vlastitoj enkripciji kako biste zaštitili svoje podatke. 5 Uobičajenih vrsta šifriranja i zašto ne biste trebali napraviti svoje 5 uobičajenih vrsta šifriranja i zašto ne biste trebali napraviti svoje? Je li to dobro Zamislite svoj algoritam šifriranja? Jeste li se ikad zapitali koje su vrste šifriranja najčešće? Hajde da vidimo. .




Još ne komentari

Facebook vam pomaže u borbi protiv ovisnosti o društvenim medijima
Tech News
Apple sada vrijedi milijun dolara i broji
Tech News
Googleova aplikacija za sat sada može strujati Spotify
Tech News
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.