7 Vysvětleny běžné protokoly zabezpečení e -mailu

7 Vysvětleny běžné protokoly zabezpečení e -mailu

Protokoly zabezpečení e -mailu jsou struktury, které chrání váš e -mail před vnějším rušením. Váš e -mail potřebuje další bezpečnostní protokoly z velmi dobrého důvodu. Protokol SMTP (Simple Mail Transfer Protocol) nemá žádné integrované zabezpečení. Šokující, že?





S protokolem SMTP pracuje řada bezpečnostních protokolů. Zde jsou uvedeny tyto protokoly a jak chrání vaše e -maily.



1. Jak SSL/TLS udržuje e -maily v bezpečí

Secure Sockets Layer (SSL) a jeho nástupce Transport Layer Security (TLS) jsou nejběžnější protokoly zabezpečení e -mailu, které chrání váš e -mail při cestování po internetu.





SSL a TLS jsou protokoly aplikační vrstvy. V internetových komunikačních sítích aplikační vrstva standardizuje komunikaci pro služby koncových uživatelů. V tomto případě aplikační vrstva poskytuje bezpečnostní rámec (sadu pravidel), který pracuje se SMTP (také protokol aplikační vrstvy) k zabezpečení vaší e -mailové komunikace.

Odtud tato část článku pojednává o TLS, protože jeho předchůdce, SSL, byl v roce 2015 plně zastaralý.



TLS poskytuje další soukromí a zabezpečení pro komunikaci počítačových programů. V tomto případě TLS poskytuje zabezpečení pro SMTP.

Když váš e-mailový klient odešle a přijme zprávu, použije protokol přenosu přenosu (TCP --- část transportní vrstvy a váš e-mailový klient jej použije k připojení k e-mailovému serveru) k zahájení „handshake“ s e-mailovým serverem .



Handshake je série kroků, ve kterých e -mailový klient a e -mailový server ověří nastavení zabezpečení a šifrování a zahájí samotný přenos e -mailu. Na základní úrovni funguje podání ruky takto:

  1. Klient odešle na e -mailový server typy šifrování „ahoj“ a kompatibilní verze TLS.
  2. Server odpoví digitálním certifikátem TLS serveru a veřejným šifrovacím klíčem serveru.
  3. Klient ověří informace o certifikátu.
  4. Klient vygeneruje sdílený tajný klíč (také známý jako klíč Pre-Master) pomocí veřejného klíče serveru a odešle jej na server.
  5. Server dešifruje tajný sdílený klíč.
  6. Klient a server nyní mohou používat tajný sdílený klíč k šifrování přenosu dat, v tomto případě vašeho e -mailu.

TLS je velmi důležitý, protože drtivá většina e-mailových serverů a e-mailových klientů jej používá k zajištění základní úrovně šifrování vašich e-mailů.



Oportunistické TLS a Vynucené TLS

Oportunistický TLS je protokol, který říká e -mailovému serveru, že e -mailový klient chce převést stávající připojení na zabezpečené připojení TLS.

Váš e -mailový klient někdy použije k vytvoření zabezpečeného připojení prosté textové připojení namísto výše uvedeného postupu handshake. Oportunistický TLS se pokusí spustit handshake TLS za účelem vytvoření tunelu. Pokud však proces handshake selže, opportunistický TLS přejde zpět na připojení prostého textu a odešle e -mail bez šifrování.

Vynucené TLS je konfigurace protokolu, která nutí všechny e -mailové transakce používat zabezpečený standard TLS. Pokud e -mail nemůže přenést z e -mailového klienta na e -mailový server, pak na příjemce e -mailu, zprávu neodesílá .

jak posílat zprávy na youtube

2. Digitální certifikáty

Digitální certifikát je šifrovací nástroj, který můžete použít k zabezpečení e -mailu kryptograficky. Digitální certifikáty jsou typem šifrování veřejného klíče.

(Nejste si jisti šifrováním veřejného klíče? Přečtěte si oddíly 7 a 8 nejdůležitějších šifrovacích termínů, které by měl každý znát a porozumět jim. Díky tomu bude mít zbytek tohoto článku mnohem větší smysl!)

Certifikát umožňuje lidem posílat vám šifrované e -maily pomocí předdefinovaného veřejného šifrovacího klíče a také šifrování vaší odchozí pošty pro ostatní. Váš digitální certifikát tedy funguje jako pas, protože je vázán na vaši online identitu a jeho primárním použitím je ověření této identity.

budou windows 10 opět zdarma

Když máte digitální certifikát, váš veřejný klíč je k dispozici každému, kdo vám chce posílat šifrovanou poštu. Oni zašifrují svůj dokument pomocí vašeho veřejného klíče a vy ho dešifrujete svým soukromým klíčem.

Digitální certifikáty nejsou omezeny na jednotlivce. Podniky, vládní organizace, e -mailové servery a téměř jakýkoli jiný digitální subjekt mohou mít digitální certifikát, který potvrzuje a ověřuje online identitu.

3. Ochrana před falšováním domény pomocí rámce zásad odesílatele

Sender Policy Framework (SPF) je ověřovací protokol, který teoreticky chrání před falšováním domény.

SPF zavádí další kontroly zabezpečení, které umožňují poštovnímu serveru určit, zda zpráva pochází z domény, nebo zda někdo používá doménu k maskování své skutečné identity. Doména je část internetu, která spadá pod jedno jméno. Například „makeuseof.com“ je doména.

Hackeři a spammeři pravidelně maskují svoji doménu, když se pokoušejí proniknout do systému nebo podvést uživatele, protože doménu lze dohledat podle polohy a vlastníka , nebo přinejmenším na černé listině. Tím, že zfalšují škodlivý e -mail jako zdravou fungující doménu, mají větší šanci, že se nic netušící uživatel prokliká nebo otevření škodlivé přílohy .

Rámec zásad odesílatele má tři základní prvky: rámec, metodu ověřování a specializované záhlaví e -mailu, které přenáší informace.

4. Jak DKIM udržuje e -maily v bezpečí

DomainKeys Identified Mail (DKIM) je protokol proti neoprávněné manipulaci, který zajišťuje, že vaše pošta zůstane bezpečná při přenosu. DKIM pomocí digitálních podpisů kontroluje, zda byl e -mail odeslán konkrétní doménou. Dále kontroluje, zda doména autorizovala odeslání e -mailu. V tom je to rozšíření SPF.

V praxi DKIM usnadňuje vývoj černých a bílých seznamů domén.

5. Co je DMARC?

Posledním klíčem v zámku protokolu zabezpečení e-mailu je Ověření, hlášení a shoda zpráv na základě domény (DMARC). DMARC je ověřovací systém, který ověřuje standardy SPF a DKIM a chrání před podvodnými aktivitami pocházejícími z domény. DMARC je klíčovou funkcí v boji proti spoofingu domény. Relativně nízká míra adopce však znamená, že falešné zprávy stále bují.

DMARC funguje tak, že brání falšování adresy „záhlaví od“. To dělá:

  • Shoda názvu domény „záhlaví z“ s názvem domény „obálka z“. Při kontrole SPF je definována doména „obálka z“.
  • Shoda názvu domény „záhlaví z“ s názvem „d = název domény“ nalezeného v podpisu DKIM.

DMARC instruuje poskytovatele e -mailu, jak zacházet s příchozími e -maily. Pokud e -mail nesplňuje kontrolu SPF a/nebo ověření DKIM, bude odmítnut. DMARC je technologie, která umožňuje doménám všech velikostí chránit jejich jméno před podvržením. Není to však spolehlivé.

Máte hodinu času? Video výše podrobně popisuje SPF, DKIM a DMARC pomocí příkladů ze skutečného světa.

jak najít skladbu z videa na youtube

6. End-to-end šifrování pomocí S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) je dlouhodobý šifrovací protokol typu end-to-end. S/MIME šifruje vaši e-mailovou zprávu před odesláním-ale ne odesílatele, příjemce nebo jiné části záhlaví e-mailu. Dešifrovat vaši zprávu může pouze příjemce.

S/MIME implementuje váš e -mailový klient, ale vyžaduje digitální certifikát. Většina moderních e -mailových klientů podporuje S/MIME, i když budete muset zkontrolovat konkrétní podporu pro vámi preferovanou aplikaci a poskytovatele e -mailu.

7. Co je to PGP/OpenPGP?

Pretty Good Privacy (PGP) je další dlouhodobý šifrovací protokol typu end-to-end. Je však pravděpodobnější, že narazíte a použijete jeho open-source protějšek, OpenPGP.

OpenPGP je open-source implementace šifrovacího protokolu PGP. Dostává časté aktualizace a najdete jej v mnoha moderních aplikacích a službách. Stejně jako S/MIME má třetí strana stále přístup k metadatům e-mailu, jako jsou informace o odesílateli e-mailu a příjemci.

OpenPGP můžete přidat do nastavení zabezpečení e -mailu pomocí jedné z následujících aplikací:

  • Okna : Uživatelé Windows by se měli podívat Gpg4Win
  • Operační Systém Mac : Uživatelé macOS by se měli podívat GPGSuite
  • Linux : Uživatelé Linuxu by měli vidět GnuPG
  • Android : Uživatelé Androidu by se měli podívat Otevřená klíčenka
  • ios : Uživatel iOS? Podívat se na PGP všude

Implementace OpenPGP v každém programu je mírně odlišná. Každý program má jiného vývojáře, který používá protokol OpenPGP k šifrování vašich e -mailů. Jsou to však všechny spolehlivé šifrovací programy, kterým můžete svým datům věřit.

OpenPGP je jedním z nejjednodušších způsobů, jak můžete do svého života přidat šifrování na různých platformách.

Proč jsou protokoly zabezpečení e -mailu důležité?

Protokoly zabezpečení e -mailu jsou nesmírně důležité, protože zvyšují zabezpečení vašich e -mailů. Vaše e -maily jsou samy o sobě zranitelné. SMTP nemá žádné vestavěné zabezpečení a odesílání e -mailů ve formátu prostého textu (tj. Bez jakékoli ochrany, čitelné kýmkoli, kdo jej zachytí) je riskantní, zvláště pokud obsahuje citlivé informace.

Chcete se dozvědět více o šifrování? Přečtěte si o pěti běžných šifrovacích algoritmech a proč byste neměli důvěřovat svému vlastnímu šifrování, abyste svá data chránili.

Podíl Podíl tweet E-mailem 6 zvukových alternativ: Nejlepší bezplatné nebo levné aplikace pro audioknihy

Pokud vás nebaví platit za audioknihy, zde je několik skvělých aplikací, které vám umožní poslouchat je zdarma a legálně.

Číst dále Související témata
  • Technologie vysvětlena
  • Bezpečnostní
  • SSL
  • Šifrování
  • Zabezpečení e -mailu
O autorovi Gavin Phillips(945 publikovaných článků)

Gavin je juniorský editor pro Windows a vysvětlenou technologii, pravidelný přispěvatel do Skutečně užitečného podcastu a pravidelný recenzent produktů. Má BA (Hons) Contemporary Writing with Digital Art Practices drancované z kopců Devonu, stejně jako více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.

Více od Gavina Phillipse

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru