Skelbimas

El. pašto saugos protokolai yra struktūros, apsaugančios jūsų el. paštą nuo išorės trukdžių. Jūsų el. paštui reikalingi papildomi saugos protokolai dėl labai rimtos priežasties. Paprastas pašto perdavimo protokolas (SMTP) neturi integruotos apsaugos. Šokiruoja, tiesa?

Daugybė saugos protokolų veikia su SMTP. Štai kas yra tie protokolai ir kaip jie apsaugo jūsų el.

1. Kaip SSL/TLS apsaugo el. laiškus

Secure Sockets Layer (SSL) ir jo įpėdinis Transport Layer Security (TLS) yra labiausiai paplitę el. pašto saugos protokolai, apsaugantys jūsų el. paštą jam keliaujant internetu.

SSL ir TLS yra taikomojo lygmens protokolai. Interneto ryšio tinkluose taikomųjų programų sluoksnis standartizuoja ryšį galutinio vartotojo paslaugoms. Šiuo atveju taikomosios programos lygmuo suteikia saugos sistemą (taisyklių rinkinį), kuri veikia su SMTP (taip pat ir taikomųjų programų lygmens protokolu), kad apsaugotų jūsų el. pašto ryšį.

Toliau šioje straipsnio dalyje aptariamas TLS, nes jo pirmtakas SSL buvo visiškai nebenaudojamas 2015 m.

instagram viewer

TLS suteikia papildomą privatumą ir saugumą perduodant kompiuterines programas. Šiuo atveju TLS užtikrina SMTP saugumą.

Kai jūsų el. pašto programa siunčia ir gauna pranešimą, ji naudoja perdavimo valdymo protokolą (TCP – dalis transportavimo sluoksnį, o jūsų el. pašto programa naudoja jį prisijungimui prie el. pašto serverio), kad inicijuotų „rankos paspaudimą“ el. serveris.

Rankos paspaudimas yra veiksmų seka, kai el. pašto klientas ir el. pašto serveris patvirtina saugos ir šifravimo nustatymus ir pradeda paties el. laiško perdavimą. Pagrindiniame lygyje rankos paspaudimas veikia taip:

  1. Klientas el. pašto serveriui siunčia „labas“, šifravimo tipus ir suderinamas TLS versijas.
  2. Serveris atsako su serverio TLS skaitmeniniu sertifikatu ir serverio viešuoju šifravimo raktu.
  3. Klientas patikrina sertifikato informaciją.
  4. Klientas, naudodamas serverio viešąjį raktą, sugeneruoja bendrinamą slaptąjį raktą (taip pat žinomą kaip išankstinis pagrindinis raktas) ir siunčia jį serveriui.
  5. Serveris iššifruoja slaptąjį bendrinamą raktą.
  6. Dabar klientas ir serveris gali naudoti slaptąjį bendrinamą raktą, kad užšifruotų duomenų perdavimą, šiuo atveju jūsų el.

TLS yra labai svarbus, nes didžioji dauguma el. pašto serverių ir el. pašto klientų jį naudoja, kad užtikrintų pagrindinį jūsų el. laiškų šifravimo lygį.

Oportunistinis TLS ir priverstinis TLS

Oportunistinis TLS yra protokolo komanda, kuri praneša el. pašto serveriui, kad el. pašto klientas nori esamą ryšį paversti saugiu TLS ryšiu.

Kartais jūsų el. pašto programa naudos paprasto teksto ryšį, o ne atliks anksčiau minėtą rankos paspaudimo procesą, kad sukurtų saugų ryšį. Oportunistinis TLS bandys pradėti TLS rankos paspaudimą, kad sukurtų tunelį. Tačiau jei rankos paspaudimo procesas nepavyks, oportunistinis TLS vėl prisijungs prie paprasto teksto ryšio ir išsiųs el. laišką be šifravimo.

Priverstinis TLS yra protokolo konfigūracija, kuri verčia visas el. pašto operacijas naudoti saugų TLS standartą. Jei el. laiškas negali būti perkeltas iš el. pašto programos į el. pašto serverį, tada el. pašto gavėjui – pranešimas nesiųs.

2. Skaitmeniniai sertifikatai

Skaitmeninis sertifikatas yra šifravimo įrankis, kurį galite naudoti el. paštui apsaugoti kriptografiškai. Skaitmeniniai sertifikatai yra viešojo rakto šifravimo rūšis.

(Nežinote dėl viešojo rakto šifravimo? Perskaitykite 7 ir 8 skyrius svarbiausi šifravimo terminai, kuriuos visi turėtų žinoti ir suprasti 10 pagrindinių šifravimo terminų, kuriuos turėtų žinoti ir suprasti visiVisi kalba apie šifravimą, bet jei pasiklydote ar susipainiojate, čia yra keletas pagrindinių šifravimo terminų, kuriuos reikia žinoti ir kurie padės jums paspartinti. Skaityti daugiau . Dėl to likusi šio straipsnio dalis bus daug prasmingesnė!)

Sertifikatas leidžia žmonėms siųsti jums užšifruotus el. laiškus naudojant iš anksto nustatytą viešąjį šifravimo raktą, taip pat užšifruoti jūsų siunčiamus laiškus kitiems. Taigi jūsų skaitmeninis sertifikatas veikia šiek tiek kaip pasas, nes jis yra susietas su jūsų internetine tapatybe, o jo pagrindinis tikslas yra patvirtinti tą tapatybę.

Kai turite skaitmeninį sertifikatą, jūsų viešasis raktas yra prieinamas visiems, kurie nori siųsti jums užšifruotus laiškus. Jie užšifruoja savo dokumentą naudodami jūsų viešąjį raktą, o jūs iššifruojate jį naudodami savo privatų raktą.

Skaitmeniniai sertifikatai galioja ne tik asmenims. Įmonės, vyriausybinės organizacijos, el. pašto serveriai ir beveik bet kuris kitas skaitmeninis subjektas gali turėti skaitmeninį sertifikatą, patvirtinantį ir patvirtinantį internetinę tapatybę.

3. Domeno klastojimo apsauga naudojant siuntėjo politikos sistemą

Sender Policy Framework (SPF) yra autentifikavimo protokolas, kuris teoriškai apsaugo nuo domeno klastojimo.

SPF įdiegia papildomus saugos patikrinimus, kurie leidžia pašto serveriui nustatyti, ar laiškas kilęs iš domeno, ar kas nors naudoja domeną, kad paslėptų savo tikrąją tapatybę. Domenas yra interneto dalis, kuri patenka į vieną pavadinimą. Pavyzdžiui, „makeuseof.com“ yra domenas.

Įsilaužėliai ir šiukšlių siuntėjai reguliariai užmaskuoja savo domeną, kai bando įsiskverbti į sistemą arba apgauti vartotoją, nes domeną galima atsekti pagal vietą ir savininką, arba bent jau įtrauktas į juodąjį sąrašą. Suklastodami kenkėjišką el. laišką kaip sveiką veikiantį domeną, jie turi didesnę tikimybę, kad nieko neįtariantis vartotojas spustelės arba atidaryti kenkėjišką priedą Kaip aptikti nesaugius el. pašto priedus: 6 raudonos vėliavėlėsEl. laiško skaitymas turėtų būti saugu, tačiau priedai gali būti žalingi. Ieškokite šių raudonų vėliavėlių, kad pastebėtumėte nesaugius el. laiškų priedus. Skaityti daugiau .

Siuntėjo politikos sistemą sudaro trys pagrindiniai elementai: sistema, autentifikavimo metodas ir specializuota el. pašto antraštė, perteikianti informaciją.

4. Kaip DKIM apsaugo el. laiškus

DomainKeys Identified Mail (DKIM) yra apsaugos nuo klastojimo protokolas, užtikrinantis, kad jūsų paštas išliks saugus siunčiant. DKIM naudoja skaitmeninius parašus, kad patikrintų, ar el. laiškas buvo išsiųstas konkretaus domeno. Be to, ji patikrina, ar domenas leido siųsti el. Tuo tai yra SPF pratęsimas.

Praktiškai DKIM palengvina domenų juodųjų ir baltųjų sąrašų kūrimą.

5. Kas yra DMARC?

Paskutinis el. pašto saugos protokolo užrakto raktas yra domenu pagrįstas pranešimų autentifikavimas, ataskaitų teikimas ir atitiktis (DMARC). DMARC yra autentifikavimo sistema, kuri patvirtina SPF ir DKIM standartus, kad apsaugotų nuo nesąžiningos veiklos, kylančios iš domeno. DMARC yra pagrindinė kovos su domenų klastojimu funkcija. Tačiau palyginti žemas priėmimo lygis reiškia, kad klastojimas vis dar siaučia.

DMARC veikia užkertant kelią „antraštės iš“ adreso klastojimui. Tai daro:

  • „Antraštės nuo“ domeno pavadinimo suderinimas su „voko nuo“ domeno pavadinimu. SPF patikros metu apibrėžiamas domenas „vokas iš“.
  • Domeno pavadinimo „antraštė iš“ atitikimas su „d= domeno pavadinimu“, esančiu DKIM paraše.

DMARC nurodo el. pašto paslaugų teikėjui, kaip tvarkyti visus gaunamus el. laiškus. Jei el. laiškas neatitinka SPF patikrinimo ir (arba) DKIM autentifikavimo reikalavimų, jis atmetamas. DMARC yra technologija, leidžianti visų dydžių domenams apsaugoti savo vardus nuo klastojimo. Tačiau tai nėra patikima.

Turite laisvą valandą? Aukščiau pateiktame vaizdo įraše labai išsamiai aprašomi SPF, DKIM ir DMARC, naudojant realaus pasaulio pavyzdžius.

6. Šifravimas nuo galo iki galo su S/MIME

Saugus/daugiafunkcis interneto pašto plėtinys (S/MIME) yra ilgalaikis šifravimo protokolas nuo galo iki galo. S/MIME užšifruoja jūsų el. laišką prieš jį išsiunčiant, bet ne siuntėją, gavėją ar kitas el. laiško antraštės dalis. Tik gavėjas gali iššifruoti jūsų pranešimą.

S/MIME įdiegtas jūsų el. pašto klientas, tačiau reikalingas skaitmeninis sertifikatas. Dauguma šiuolaikinių el. pašto programų palaiko S/MIME, tačiau turėsite patikrinti konkretų pageidaujamos programos ir el. pašto teikėjo palaikymą.

7. Kas yra PGP/OpenPGP?

„Pretty Good Privacy“ (PGP) yra dar vienas ilgalaikis šifravimo protokolas nuo galo iki galo. Tačiau labiau tikėtina, kad susidursite ir naudosite atvirojo kodo atitikmenį OpenPGP.

OpenPGP yra atvirojo kodo PGP šifravimo protokolo įgyvendinimas. Jis dažnai atnaujinamas, jį rasite daugelyje modernių programų ir paslaugų. Kaip ir S/MIME, trečioji šalis vis tiek gali pasiekti el. pašto metaduomenis, pvz., el. pašto siuntėjo ir gavėjo informaciją.

Galite pridėti OpenPGP prie el. pašto saugos sąrankos naudodami vieną iš šių programų:

  • Windows: „Windows“ naudotojai turėtų patikrinti Gpg4Win
  • macOS: „MacOS“ naudotojai turėtų patikrinti GPGSuite
  • Linux: „Linux“ vartotojai turėtų matyti GnuPG
  • Android: „Android“ naudotojai turėtų patikrinti OpenKeychain
  • iOS: iOS vartotojas? Žiūrėti į PGP visur

OpenPGP įgyvendinimas kiekvienoje programoje šiek tiek skiriasi. Kiekviena programa turi skirtingą kūrėją, kuris naudoja OpenPGP protokolą, kad šifruotų jūsų el. Tačiau visos jos yra patikimos šifravimo programos, kuriomis galite pasitikėti savo duomenimis.

OpenPGP yra vienas iš paprasčiausi būdai, kaip į savo gyvenimą įtraukti šifravimą 5 būdai, kaip užšifruoti savo kasdienį gyvenimą labai mažai pastangųSkaitmeninis šifravimas dabar yra neatsiejama šiuolaikinio gyvenimo dalis, apsauganti jūsų asmeninę informaciją ir užtikrinanti jūsų saugumą internete. Skaityti daugiau taip pat įvairiose platformose.

Kodėl svarbūs el. pašto saugos protokolai?

El. pašto saugos protokolai yra labai svarbūs, nes jie padidina jūsų el. laiškų saugumą. Patys jūsų el. laiškai yra pažeidžiami. SMTP nėra integruotos saugos, o el. laiškų siuntimas paprastu tekstu (t. y. be jokios apsaugos, kurį gali perskaityti visi, kurie jį perima) yra rizikinga, ypač jei jame yra neskelbtinos informacijos.

Norite daugiau sužinoti apie šifravimą? Sužinokite apie penkis įprastus šifravimo algoritmus ir kodėl neturėtumėte pasitikėti savo šifravimu, kad apsaugotumėte savo duomenis 5 dažniausiai pasitaikantys šifravimo tipai ir kodėl neturėtumėte kurti savoAr gera idėja sukurti savo šifravimo algoritmą? Ar kada susimąstėte, kokie šifravimo tipai yra labiausiai paplitę? Išsiaiškinkime. Skaityti daugiau .

Gavinas yra vyresnysis MUO rašytojas. Jis taip pat yra „MakeUseOf“ seserinės svetainės „Blocks Decoded“ redaktorius ir SEO vadovas. Jis turi BA (Hons) šiuolaikinio rašymo ir skaitmeninio meno praktikas, išplėštas iš Devono kalvų, taip pat daugiau nei dešimtmetį profesionalaus rašymo patirtį. Jis mėgaujasi daugybe arbatos.