7 Protocoale comune de securitate a e-mailurilor explicate

7 Protocoale comune de securitate a e-mailurilor explicate

Protocoalele de securitate ale e-mailurilor sunt structurile care vă protejează e-mailul de interferențe externe. E-mailul dvs. are nevoie de protocoale de securitate suplimentare dintr-un motiv foarte bun. Protocolul Simple Mail Transfer Protocol (SMTP) nu are securitate încorporată. Șocant, nu?





Numeroase protocoale de securitate funcționează cu SMTP. Iată care sunt aceste protocoale și cum vă protejează e-mailurile.



1. Cum păstrează securitatea e-mailurilor SSL / TLS

Secure Sockets Layer (SSL) și succesorul său, Transport Layer Security (TLS), sunt cele mai comune protocoale de securitate a e-mailurilor care vă protejează e-mailul în timp ce călătorește pe internet.





SSL și TLS sunt protocoale de nivel de aplicație. În rețelele de comunicații pe internet, stratul de aplicație standardizează comunicațiile pentru serviciile utilizatorilor finali. În acest caz, stratul de aplicație oferă un cadru de securitate (un set de reguli) care funcționează cu SMTP (de asemenea, un protocol de strat de aplicație) pentru a vă securiza comunicarea prin e-mail.

De aici, această secțiune a articolului discută despre TLS, deoarece predecesorul său, SSL, a fost complet depreciat în 2015.



TLS oferă confidențialitate și securitate suplimentară pentru comunicarea programelor de computer. În acest caz, TLS oferă securitate pentru SMTP.

Când clientul dvs. de e-mail trimite și primește un mesaj, acesta folosește Protocolul de control al transmisiei (TCP --- parte a stratului de transport, iar clientul dvs. de e-mail îl folosește pentru a se conecta la serverul de e-mail) pentru a iniția o „strângere de mână” cu serverul de e-mail .



Strângerea de mână este o serie de pași în care clientul de e-mail și serverul de e-mail validează setările de securitate și criptare și încep transmiterea e-mailului în sine. La un nivel de bază, strângerea de mână funcționează astfel:

  1. Clientul trimite „salut”, tipurile de criptare și versiunile TLS compatibile către serverul de e-mail.
  2. Serverul răspunde cu certificatul digital TLS al serverului și cheia de criptare publică a serverului.
  3. Clientul verifică informațiile despre certificat.
  4. Clientul generează o cheie secretă partajată (cunoscută și sub numele de cheie pre-master) utilizând cheia publică a serverului și o trimite la server.
  5. Serverul decriptează cheia partajată secretă.
  6. Clientul și serverul pot folosi acum cheia partajată secretă pentru a cripta transferul de date, în acest caz, adresa dvs. de e-mail.

TLS este foarte important, deoarece majoritatea covârșitoare a serverelor de e-mail și a clienților de e-mail îl utilizează pentru a oferi un nivel de bază de criptare pentru e-mailurile dvs.



TLS oportunist și TLS forțat

TLS oportunist este o comandă de protocol care spune serverului de e-mail că clientul de e-mail dorește să transforme o conexiune existentă într-o conexiune TLS sigură.

Uneori, clientul dvs. de e-mail va utiliza o conexiune text simplu în loc să urmeze procesul de strângere de mână menționat anterior pentru a crea o conexiune sigură. TLS oportunist va încerca să pornească strângerea de mână TLS pentru a crea tunelul. Cu toate acestea, dacă procesul de strângere de mână eșuează, TLS oportunist va reveni la o conexiune text simplu și va trimite e-mailul fără criptare.

TLS forțat este o configurație de protocol care forțează toate tranzacțiile prin e-mail să utilizeze standardul TLS securizat. Dacă e-mailul nu poate tranzita de la clientul de e-mail la serverul de e-mail, apoi la destinatarul e-mailului, mesajul nu va trimite .

iphone blocat pe sigla mărului

2. Certificate digitale

Un certificat digital este un instrument de criptare pe care îl puteți utiliza pentru a securiza un e-mail criptografic. Certificatele digitale sunt un tip de criptare cu cheie publică.

(Nu sunteți sigur cu privire la criptarea cheii publice? Citiți secțiunile 7 și 8 dintre cei mai importanți termeni de criptare pe care ar trebui să-i cunoască și să înțeleagă toată lumea. Va face ca restul acestui articol să aibă mult mai mult sens!)

Certificatul permite oamenilor să vă trimită e-mailuri criptate utilizând o cheie de criptare publică predefinită, precum și criptarea e-mailurilor dvs. de ieșire pentru alții. Certificatul dvs. digital, deci, funcționează oarecum ca un pașaport în sensul că este legat de identitatea dvs. online, iar utilizarea sa principală este de a valida identitatea respectivă.

ce am nevoie pentru a face upgrade pe computerul meu

Când aveți un certificat digital, cheia dvs. publică este disponibilă pentru oricine dorește să vă trimită mesaje criptate. Ei criptează documentul cu cheia dvs. publică, iar dvs. îl decriptați cu cheia dvs. privată.

Certificatele digitale nu sunt limitate la persoane fizice. Companiile, organizațiile guvernamentale, serverele de e-mail și aproape orice altă entitate digitală pot avea un certificat digital care confirmă și validează o identitate online.

3. Protecție împotriva falsificării domeniului cu cadru de politici pentru expeditor

Sender Policy Framework (SPF) este un protocol de autentificare care protejează teoretic împotriva falsificării domeniului.

SPF introduce verificări de securitate suplimentare care permit unui server de poștă electronică să stabilească dacă un mesaj provine din domeniu sau dacă cineva folosește domeniul pentru a-și masca adevărata identitate. Un domeniu este o parte a internetului care se încadrează sub un singur nume. De exemplu, „makeuseof.com” este un domeniu.

Hackerii și spammerii își maschează în mod regulat domeniul atunci când încearcă să se infiltreze într-un sistem sau să înșele un utilizator deoarece un domeniu poate fi urmărit în funcție de locație și de proprietar , sau cel puțin, pe lista neagră. Prin falsificarea unui e-mail rău intenționat ca domeniu de lucru sănătos, acestea au șanse mai mari ca un utilizator nebănuit să facă clic pe sau deschiderea unui atașament rău intenționat .

Sender Policy Framework are trei elemente esențiale: cadrul, o metodă de autentificare și un antet de e-mail specializat care transmite informațiile.

4. Cum DKIM păstrează e-mailurile în siguranță

MailKeys Identified Mail (DKIM) este un protocol anti-manipulare care asigură că e-mailul dvs. rămâne sigur în tranzit. DKIM folosește semnături digitale pentru a verifica dacă e-mailul a fost trimis de un anumit domeniu. Mai mult, verifică dacă domeniul a autorizat trimiterea e-mailului. În aceasta, este o extensie a SPF.

În practică, DKIM facilitează dezvoltarea listelor negre și a listelor albe de domeniu.

5. Ce este DMARC?

Cheia finală în blocarea protocolului de securitate a e-mailului este autentificarea mesajelor bazate pe domeniu, raportare și conformitate (DMARC). DMARC este un sistem de autentificare care validează standardele SPF și DKIM pentru a proteja împotriva activităților frauduloase care decurg dintr-un domeniu. DMARC este o caracteristică cheie în lupta împotriva falsificării domeniului. Cu toate acestea, ratele de adopție relativ scăzute înseamnă că spoofarea este încă în curs de desfășurare.

DMARC funcționează prin prevenirea falsificării adresei „header from”. Face acest lucru prin:

  • Potrivirea numelui de domeniu „antet din” cu numele de domeniu „plic din”. Domeniul „plic din” este definit în timpul verificării SPF.
  • Potrivirea numelui de domeniu „antet din” cu „d = nume de domeniu” găsit în semnătura DKIM.

DMARC instruiește un furnizor de e-mail despre cum să gestioneze orice e-mailuri primite. Dacă e-mailul nu îndeplinește verificarea SPF și / sau autentificarea DKIM, acesta este respins. DMARC este o tehnologie care permite domeniilor de toate dimensiunile să își protejeze numele de falsificare. Cu toate acestea, nu este infailibil.

Mai ai o oră de rezervă? Videoclipul de mai sus detaliază SPF, DKIM și DMARC în detaliu, folosind exemple din lumea reală.

unde pot imprima ceva gratuit

6. Criptare end-to-end cu S / MIME

Securitate / Multipurpose Internet Mail Extensions (S / MIME) este un protocol de criptare end-to-end de lungă durată. S / MIME criptează mesajul dvs. de e-mail înainte de a fi trimis --- dar nu expeditorul, destinatarul sau alte părți ale antetului e-mailului. Numai destinatarul vă poate decripta mesajul.

S / MIME este implementat de clientul dvs. de e-mail, dar necesită un certificat digital. Majoritatea clienților moderni de e-mail acceptă S / MIME, deși va trebui să verificați asistența specifică pentru aplicația preferată și furnizorul de e-mail.

7. Ce este PGP / OpenPGP?

Pretty Good Privacy (PGP) este un alt protocol de criptare end-to-end de lungă durată. Cu toate acestea, este mai probabil să întâlniți și să utilizați omologul său open-source, OpenPGP.

OpenPGP este implementarea open-source a protocolului de criptare PGP. Acesta primește actualizări frecvente și îl veți găsi în numeroase aplicații și servicii moderne. La fel ca S / MIME, o terță parte poate accesa în continuare metadatele e-mailului, cum ar fi expeditorul și informațiile destinatarului.

Puteți adăuga OpenPGP la configurarea de securitate a e-mailului utilizând una dintre următoarele aplicații:

  • Windows : Utilizatorii Windows ar trebui să verifice Gpg4Win
  • macOS : utilizatorii macOS ar trebui să verifice GPGSuite
  • Linux : Utilizatorii Linux ar trebui să vadă GnuPG
  • Android : Utilizatorii Android ar trebui să verifice OpenKeychain
  • ios : Utilizator iOS? Uita-te la PGP oriunde

Implementarea OpenPGP în fiecare program este ușor diferită. Fiecare program are un dezvoltator diferit care pune protocolul OpenPGP pentru a utiliza criptarea e-mailurilor dvs. Cu toate acestea, toate acestea sunt programe de criptare fiabile în care puteți avea încredere în datele dvs.

OpenPGP este unul dintre cele mai simple moduri prin care puteți adăuga criptare în viața dvs. pe o varietate de platforme.

De ce sunt importante protocoalele de securitate prin e-mail?

Protocoalele de securitate ale e-mailurilor sunt extrem de importante deoarece adaugă securitate e-mailurilor dvs. De la sine, e-mailurile dvs. sunt vulnerabile. SMTP nu are securitate încorporată și trimiterea unui e-mail în text simplu (adică, fără nicio protecție, lizibilă de oricine îl interceptează) este riscantă, mai ales dacă conține informații sensibile.

Doriți să înțelegeți mai multe despre criptare? Aflați despre cinci algoritmi de criptare obișnuiți și de ce nu ar trebui să aveți încredere în propria criptare pentru a vă proteja datele.

Acțiune Acțiune Tweet E-mail 6 alternative sonore: cele mai bune aplicații de cărți audio gratuite sau ieftine

Dacă nu vă place să plătiți pentru cărți audio, iată câteva aplicații grozave care vă permit să le ascultați gratuit și legal.

Citiți în continuare Subiecte asemănătoare
  • Tehnologie explicată
  • Securitate
  • SSL
  • Criptare
  • Securitate e-mail
Despre autor Gavin Phillips(945 articole publicate)

Gavin este editorul junior pentru Windows și tehnologia explicată, un colaborator obișnuit la Podcast-ul cu adevărat util și un recenzent obișnuit de produse. Are un BA (Hons) Contemporary Writing with Digital Art Practices prădat de pe dealurile din Devon, precum și peste un deceniu de experiență profesională în scriere. Îi place cantități abundente de ceai, jocuri de societate și fotbal.

Mai multe de la Gavin Phillips

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona