Izskaidroti 7 izplatītākie e-pasta drošības protokoli

Reklāma

E-pasta drošības protokoli ir struktūras, kas aizsargā jūsu e-pastu no ārējiem traucējumiem. Jūsu e-pastam ir nepieciešami papildu drošības protokoli ļoti laba iemesla dēļ. Vienkāršajam pasta pārsūtīšanas protokolam (SMTP) nav iebūvētas drošības. Šokējoši, vai ne?

Ar SMTP darbojas daudzi drošības protokoli. Lūk, kas ir šie protokoli un kā tie aizsargā jūsu e-pastus.

1. Kā SSL/TLS nodrošina e-pasta drošību

Secure Sockets Layer (SSL) un tā pēctece Transport Layer Security (TLS) ir visizplatītākie e-pasta drošības protokoli, kas aizsargā jūsu e-pastu, kad tas pārvietojas pa internetu.

SSL un TLS ir lietojumprogrammu slāņa protokoli. Interneta sakaru tīklos lietojumprogrammu slānis standartizē sakarus galalietotāju pakalpojumiem. Šajā gadījumā lietojumprogrammas slānis nodrošina drošības sistēmu (noteikumu kopu), kas darbojas ar SMTP (arī lietojumprogrammas slāņa protokolu), lai aizsargātu jūsu e-pasta saziņu.

Turpmāk šajā raksta sadaļā ir apskatīts TLS, jo tā priekšgājējs SSL ​​tika pilnībā novecojis 2015. gadā.

TLS nodrošina papildu privātumu un drošību datorprogrammu saziņai. Šajā gadījumā TLS nodrošina SMTP drošību.

Kad jūsu e-pasta klients nosūta un saņem ziņojumu, tas izmanto pārraides kontroles protokolu (TCP — daļa no transporta slānis, un jūsu e-pasta klients to izmanto, lai izveidotu savienojumu ar e-pasta serveri), lai sāktu "rokasspiedienu" ar e-pastu. serveris.

Rokasspiediens ir darbību virkne, kurā e-pasta klients un e-pasta serveris apstiprina drošības un šifrēšanas iestatījumus un sāk paša e-pasta pārsūtīšanu. Pamatlīmenī rokasspiediens darbojas šādi:

1. Klients nosūta uz e-pasta serveri “sveiki”, šifrēšanas veidus un saderīgas TLS versijas.
2. Serveris atbild ar servera TLS digitālo sertifikātu un servera publisko šifrēšanas atslēgu.
3. Klients pārbauda sertifikāta informāciju.
4. Klients, izmantojot servera publisko atslēgu, ģenerē koplietoto slepeno atslēgu (pazīstamu arī kā pirmsgalveno atslēgu) un nosūta to serverim.
5. Serveris atšifrē slepeno koplietoto atslēgu.
6. Klients un serveris tagad var izmantot slepeno koplietoto atslēgu, lai šifrētu datu pārsūtīšanu, šajā gadījumā jūsu e-pastu.

TLS ir ļoti svarīga, jo lielākā daļa e-pasta serveru un e-pasta klientu to izmanto, lai nodrošinātu jūsu e-pasta šifrēšanas pamata līmeni.

Oportūnistiskais TLS un piespiedu TLS

Oportūnistisks TLS ir protokola komanda, kas paziņo e-pasta serverim, ka e-pasta klients vēlas pārvērst esošo savienojumu par drošu TLS savienojumu.

Dažkārt jūsu e-pasta klients izmantos vienkārša teksta savienojumu, nevis sekos iepriekš minētajam rokasspiediena procesam, lai izveidotu drošu savienojumu. Oportūnistiskais TLS mēģinās sākt TLS rokasspiedienu, lai izveidotu tuneli. Tomēr, ja rokasspiediena process neizdodas, oportūnistiskais TLS atgriezīsies pie vienkārša teksta savienojuma un nosūtīs e-pastu bez šifrēšanas.

Piespiedu TLS ir protokola konfigurācija, kas liek visiem e-pasta darījumiem izmantot drošo TLS standartu. Ja e-pasta ziņojumu nevar pārsūtīt no e-pasta klienta uz e-pasta serveri, tad tālāk uz e-pasta adresātu — ziņojumu nesūtīs.

2. Digitālie sertifikāti

Digitālais sertifikāts ir šifrēšanas rīks, ko varat izmantot, lai kriptogrāfiski aizsargātu e-pastu. Digitālie sertifikāti ir publiskās atslēgas šifrēšanas veids.

(Vai neesat pārliecināts par publiskās atslēgas šifrēšanu? Izlasiet 7. un 8. sadaļu svarīgākie šifrēšanas termini, kas būtu jāzina un jāsaprot ikvienam 10 pamata šifrēšanas termini, kas jāzina un jāsaprot ikvienamIkviens runā par šifrēšanu, taču, ja jūtaties apmaldījies vai apmulsis, šeit ir daži galvenie šifrēšanas termini, kas jums palīdzēs. Lasīt vairāk . Tas padarīs pārējo šī raksta daļu daudz jēgpilnāku!)

Sertifikāts ļauj cilvēkiem nosūtīt jums šifrētus e-pasta ziņojumus, izmantojot iepriekš noteiktu publisko šifrēšanas atslēgu, kā arī šifrēt jūsu izejošos pastu citiem. Tādējādi jūsu digitālais sertifikāts darbojas kā pase, jo tas ir saistīts ar jūsu tiešsaistes identitāti, un tā primārā izmantošana ir šīs identitātes apstiprināšana.

Ja jums ir digitālais sertifikāts, jūsu publiskā atslēga ir pieejama ikvienam, kas vēlas nosūtīt jums šifrētu pastu. Viņi šifrē savu dokumentu ar jūsu publisko atslēgu, un jūs to atšifrējat ar savu privāto atslēgu.

Digitālie sertifikāti ir pieejami ne tikai privātpersonām. Uzņēmumiem, valsts organizācijām, e-pasta serveriem un gandrīz jebkurai citai digitālajai vienībai var būt digitālais sertifikāts, kas apstiprina un apstiprina tiešsaistes identitāti.

3. Domēna viltošanas aizsardzība, izmantojot sūtītāja politikas ietvaru

Sender Policy Framework (SPF) ir autentifikācijas protokols, kas teorētiski aizsargā pret domēna viltošanu.

SPF ievieš papildu drošības pārbaudes, kas ļauj pasta serverim noteikt, vai ziņojums ir no domēna, vai kāds izmanto domēnu, lai maskētu savu patieso identitāti. Domēns ir interneta daļa, kas ietilpst ar vienu nosaukumu. Piemēram, “makeuseof.com” ir domēns.

Hakeri un surogātpasta izplatītāji regulāri maskē savu domēnu, mēģinot iefiltrēties sistēmā vai izkrāpt lietotāju, jo domēnu var izsekot pēc atrašanās vietas un īpašnieka, vai vismaz iekļauts melnajā sarakstā. Maldinot ļaunprātīgu e-pastu kā veselīgu domēnu, viņiem ir lielāka iespēja, ka kāds nenojauš lietotājs noklikšķinās vai atverot ļaunprātīgu pielikumu Kā pamanīt nedrošus e-pasta pielikumus: 6 sarkani karodziņiE-pasta lasīšanai jābūt drošai, taču pielikumi var būt kaitīgi. Meklējiet šos sarkanos karogus, lai pamanītu nedrošus e-pasta pielikumus. Lasīt vairāk .

Sūtītāja politikas ietvarā ir trīs galvenie elementi: ietvars, autentifikācijas metode un specializēta e-pasta galvene, kas sniedz informāciju.

4. Kā DKIM nodrošina e-pasta drošību

DomainKeys Identified Mail (DKIM) ir pretviltošanas protokols, kas nodrošina, ka jūsu pasts ir drošībā sūtīšanas laikā. DKIM izmanto ciparparakstus, lai pārbaudītu, vai e-pasta ziņojums ir nosūtīts no noteikta domēna. Turklāt tas pārbauda, ​​vai domēns ir atļāvis e-pasta sūtīšanu. Šajā ziņā tas ir SPF paplašinājums.

Praksē DKIM atvieglo domēnu melno sarakstu un balto sarakstu izstrādi.

5. Kas ir DMARC?

Pēdējā atslēga e-pasta drošības protokola bloķēšanā ir uz domēnu balstīta ziņojumu autentifikācija, ziņošana un atbilstība (DMARC). DMARC ir autentifikācijas sistēma, kas apstiprina SPF un DKIM standartus, lai aizsargātu pret krāpnieciskām darbībām, kas izriet no domēna. DMARC ir galvenā iezīme cīņā pret domēnu viltošanu. Tomēr salīdzinoši zemais adopcijas līmenis nozīmē, ka viltošana joprojām ir nikns.

DMARC darbojas, novēršot "galvenes no" adreses viltošanu. Tas to dara:

• Domēna nosaukuma “galvenes no” saskaņošana ar domēna nosaukumu “aploksne no”. SPF pārbaudes laikā tiek definēts domēns “aploksne no”.
• Domēna nosaukuma “header from” saskaņošana ar DKIM parakstā atrodamo “d= domēna nosaukumu”.

DMARC sniedz norādījumus e-pasta pakalpojumu sniedzējam, kā rīkoties ar ienākošajiem e-pastiem. Ja e-pasts neatbilst SPF pārbaudei un/vai DKIM autentifikācijai, tas tiek noraidīts. DMARC ir tehnoloģija, kas ļauj visu izmēru domēniem aizsargāt savu vārdu no viltošanas. Tomēr tas nav drošs.

Vai jums ir brīva stunda? Iepriekš redzamajā videoklipā ir ļoti detalizēti aprakstīts SPF, DKIM un DMARC, izmantojot reālus piemērus.

6. Pilnīga šifrēšana ar S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) ir ilglaicīgs pilnīgas šifrēšanas protokols. S/MIME šifrē jūsu e-pasta ziņojumu pirms tā nosūtīšanas, bet ne sūtītāju, adresātu vai citas e-pasta galvenes daļas. Tikai adresāts var atšifrēt jūsu ziņojumu.

S/MIME ir ieviesis jūsu e-pasta klients, taču tam ir nepieciešams digitālais sertifikāts. Lielākā daļa mūsdienu e-pasta klientu atbalsta S/MIME, lai gan jums būs jāpārbauda konkrētais jūsu vēlamās lietojumprogrammas un e-pasta pakalpojumu sniedzēja atbalsts.

7. Kas ir PGP/OpenPGP?

Pretty Good Privacy (PGP) ir vēl viens ilgstošs tiešās šifrēšanas protokols. Tomēr jūs, visticamāk, sastapsit un izmantosit tā atvērtā pirmkoda ekvivalentu OpenPGP.

OpenPGP ir PGP šifrēšanas protokola atvērtā koda ieviešana. Tas saņem bieži atjauninājumus, un jūs to atradīsit daudzās modernās lietotnēs un pakalpojumos. Tāpat kā S/MIME, trešā puse joprojām var piekļūt e-pasta metadatiem, piemēram, e-pasta sūtītāja un adresāta informācijai.

Varat pievienot OpenPGP savam e-pasta drošības iestatījumam, izmantojot kādu no šīm lietojumprogrammām:

• Windows: Windows lietotājiem vajadzētu pārbaudīt Gpg4Win
• macOS: MacOS lietotājiem ir jāpārbauda GPGSuite
• Linux: Linux lietotājiem vajadzētu redzēt GnuPG
• Android: Android lietotājiem ir jāpārbauda OpenKeychain
• iOS: iOS lietotājs? Paskaties uz PGP visur

OpenPGP ieviešana katrā programmā ir nedaudz atšķirīga. Katrai programmai ir cits izstrādātājs, kas izmanto OpenPGP protokolu, lai izmantotu jūsu e-pasta šifrēšanu. Tomēr tās visas ir uzticamas šifrēšanas programmas, kurām varat uzticēties saviem datiem.

OpenPGP ir viens no vienkāršākie veidi, kā savai dzīvei pievienot šifrēšanu 5 veidi, kā šifrēt savu ikdienas dzīvi ar ļoti nelielu piepūliDigitālā šifrēšana tagad ir neatņemama mūsdienu dzīves sastāvdaļa, kas aizsargā jūsu personisko informāciju un nodrošina jūsu drošību tiešsaistē. Lasīt vairāk arī dažādās platformās.

Kāpēc e-pasta drošības protokoli ir svarīgi?

E-pasta drošības protokoli ir ārkārtīgi svarīgi, jo tie palielina jūsu e-pasta drošību. Jūsu e-pasta ziņojumi paši par sevi ir neaizsargāti. SMTP nav iebūvētas drošības, un e-pasta ziņojumu sūtīšana vienkāršā tekstā (t.i., bez jebkādas aizsardzības, kas ir lasāma ikvienam, kas to pārtver) ir riskanti, īpaši, ja tajā ir sensitīva informācija.

Vai vēlaties uzzināt vairāk par šifrēšanu? Uzziniet par pieciem izplatītākajiem šifrēšanas algoritmiem un kāpēc nevajadzētu uzticēties savai šifrēšanai, lai aizsargātu savus datus 5 izplatīti šifrēšanas veidi un kāpēc jums nevajadzētu to izveidotVai tā ir laba ideja izveidot savu šifrēšanas algoritmu? Vai esat kādreiz domājuši, kādi šifrēšanas veidi ir visizplatītākie? Noskaidrosim. Lasīt vairāk .