Publicitate

Protocoalele de securitate a e-mailului sunt structurile care vă protejează e-mailul de interferențele externe. E-mailul dvs. are nevoie de protocoale de securitate suplimentare dintr-un motiv foarte bun. Protocolul SMTP (Simple Mail Transfer Protocol) nu are securitate încorporată. Șocant, nu?

Numeroase protocoale de securitate funcționează cu SMTP. Iată care sunt aceste protocoale și cum vă protejează e-mailurile.

1. Cum SSL/TLS păstrează e-mailurile în siguranță

Secure Sockets Layer (SSL) și succesorul său, Transport Layer Security (TLS), sunt cele mai comune protocoale de securitate a e-mailului care vă protejează e-mailul pe măsură ce călătorește pe internet.

SSL și TLS sunt protocoale de nivel de aplicație. În rețelele de comunicații prin internet, stratul de aplicație standardizează comunicațiile pentru serviciile utilizatorului final. În acest caz, stratul de aplicație oferă un cadru de securitate (un set de reguli) care funcționează cu SMTP (de asemenea, un protocol de nivel de aplicație) pentru a securiza comunicarea prin e-mail.

instagram viewer

De aici, această secțiune a articolului discută TLS, deoarece predecesorul său, SSL, a fost complet depreciat în 2015.

TLS oferă confidențialitate și securitate suplimentară pentru comunicarea programelor de calculator. În acest caz, TLS oferă securitate pentru SMTP.

Când clientul dvs. de e-mail trimite și primește un mesaj, acesta folosește protocolul de control al transmisiei (TCP, parte din stratul de transport, iar clientul dvs. de e-mail îl folosește pentru a se conecta la serverul de e-mail) pentru a iniția o „strângere de mână” cu e-mailul Server.

Strângerea de mână este o serie de pași în care clientul de e-mail și serverul de e-mail validează setările de securitate și criptare și încep transmiterea e-mailului în sine. La un nivel de bază, strângerea de mână funcționează astfel:

  1. Clientul trimite „bună ziua”, tipuri de criptare și versiuni TLS compatibile către serverul de e-mail.
  2. Serverul răspunde cu certificatul digital TLS al serverului și cheia publică de criptare a serverului.
  3. Clientul verifică informațiile despre certificat.
  4. Clientul generează o cheie secretă partajată (cunoscută și ca pre-cheie principală) folosind cheia publică a serverului și o trimite către server.
  5. Serverul decriptează cheia partajată secretă.
  6. Clientul și Serverul pot folosi acum cheia partajată secretă pentru a cripta transferul de date, în acest caz, e-mailul dvs.

TLS este foarte important, deoarece majoritatea covârșitoare a serverelor de e-mail și a clienților de e-mail îl folosesc pentru a oferi un nivel de bază de criptare pentru e-mailurile dvs.

TLS oportunist și TLS forțat

TLS oportunist este o comandă de protocol care îi spune serverului de e-mail că clientul de e-mail dorește să transforme o conexiune existentă într-o conexiune TLS sigură.

Uneori, clientul dvs. de e-mail va folosi o conexiune text simplu în loc să urmeze procesul de strângere de mână menționat mai sus pentru a crea o conexiune sigură. TLS oportunist va încerca să pornească strângerea de mână TLS pentru a crea tunelul. Cu toate acestea, dacă procesul de strângere de mână eșuează, Opportunistic TLS va reveni la o conexiune de text simplu și va trimite e-mailul fără criptare.

TLS forțat este o configurație de protocol care forțează toate tranzacțiile prin e-mail să utilizeze standardul securizat TLS. Dacă e-mailul nu poate trece de la clientul de e-mail la serverul de e-mail, apoi la destinatarul de e-mail, mesajul nu va trimite.

2. Certificate digitale

Un certificat digital este un instrument de criptare pe care îl puteți utiliza pentru a securiza un e-mail criptografic. Certificatele digitale sunt un tip de criptare cu cheie publică.

(Nu sunteți sigur despre criptarea cheii publice? Citiți secțiunile 7 și 8 din cei mai importanți termeni de criptare pe care toată lumea ar trebui să-i cunoască și să înțeleagă 10 termeni de bază de criptare pe care toată lumea ar trebui să-i cunoască și să înțeleagăToată lumea vorbește despre criptare, dar dacă te simți pierdut sau confuz, iată câțiva termeni cheie de criptare pe care să știi că te vor aduce la curent. Citeste mai mult . Va face ca restul acestui articol să aibă mult mai mult sens!)

Certificatul permite oamenilor să vă trimită e-mailuri criptate folosind o cheie publică de criptare predefinită, precum și să cripteze e-mailurile trimise pentru alții. Prin urmare, certificatul dvs. digital funcționează oarecum ca un pașaport, deoarece este legat de identitatea dvs. online, iar utilizarea sa principală este validarea acelei identități.

Când aveți un certificat digital, cheia dvs. publică este disponibilă pentru oricine dorește să vă trimită e-mail criptat. Ei își criptează documentul cu cheia publică, iar tu îl decriptezi cu cheia privată.

Certificatele digitale nu se limitează la persoane fizice. Companiile, organizațiile guvernamentale, serverele de e-mail și aproape orice altă entitate digitală pot avea un certificat digital care confirmă și validează o identitate online.

3. Protecție împotriva falsificării domeniului cu cadrul politicii expeditorului

Sender Policy Framework (SPF) este un protocol de autentificare care protejează teoretic împotriva falsificării domeniului.

SPF introduce verificări de securitate suplimentare care permit unui server de e-mail să determine dacă un mesaj provine din domeniu sau dacă cineva folosește domeniul pentru a-și masca adevărata identitate. Un domeniu este o parte a internetului care se încadrează sub un singur nume. De exemplu, „makeuseof.com” este un domeniu.

Hackerii și spammerii își maschează în mod regulat domeniul atunci când încearcă să se infiltreze într-un sistem sau să înșele un utilizator, deoarece un domeniu poate fi urmărit după locație și proprietar, sau cel puțin, pe lista neagră. Prin falsificarea unui e-mail rău intenționat ca domeniu de lucru sănătos, aceștia au o șansă mai mare ca un utilizator nebănuit să facă clic pe sau deschiderea unui atașament rău intenționat Cum să depistați atașamentele de e-mail nesigure: 6 semnale roșiiCitirea unui e-mail ar trebui să fie sigură, dar atașamentele pot fi dăunătoare. Căutați aceste semnale roșii pentru a identifica atașamentele de e-mail nesigure. Citeste mai mult .

Cadrul politicii expeditorului are trei elemente de bază: cadrul, o metodă de autentificare și un antet de e-mail specializat care transmite informațiile.

4. Cum păstrează DKIM e-mailurile în siguranță

DomainKeys Identified Mail (DKIM) este un protocol anti-modificare care asigură că e-mailurile dvs. rămân în siguranță în tranzit. DKIM folosește semnături digitale pentru a verifica dacă e-mailul a fost trimis de un anumit domeniu. În plus, verifică dacă domeniul a autorizat trimiterea e-mailului. În asta, este o extensie a SPF.

În practică, DKIM facilitează dezvoltarea listelor negre și listelor albe de domenii.

5. Ce este DMARC?

Cheia finală din blocarea protocolului de securitate e-mail este Autentificarea, raportarea și conformitatea mesajelor bazate pe domeniu (DMARC). DMARC este un sistem de autentificare care validează standardele SPF și DKIM pentru a proteja împotriva activităților frauduloase care decurg dintr-un domeniu. DMARC este o caracteristică cheie în lupta împotriva falsificării domeniului. Cu toate acestea, ratele relativ scăzute de adopție înseamnă că falsificarea este încă răspândită.

DMARC funcționează prin prevenirea falsării adresei „antetului de la”. Face acest lucru prin:

  • Potrivirea numelui de domeniu „antet de la” cu numele de domeniu „plic de la”. Domeniul „plic de la” este definit în timpul verificării SPF.
  • Potrivirea numelui de domeniu „antet de la” cu „d= nume de domeniu” găsit în semnătura DKIM.

DMARC instruiește un furnizor de e-mail despre cum să gestioneze orice e-mailuri primite. Dacă e-mailul nu îndeplinește verificarea SPF și/sau autentificarea DKIM, este respins. DMARC este o tehnologie care permite domeniilor de toate dimensiunile să-și protejeze numele de falsificare. Totuși, nu este sigur.

Ai o oră de rezervă? Videoclipul de mai sus detaliază SPF, DKIM și DMARC în detaliu, folosind exemple din lumea reală.

6. Criptare end-to-end cu S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) este un protocol de criptare end-to-end de lungă durată. S/MIME criptează mesajul dvs. de e-mail înainte de a fi trimis, dar nu expeditorul, destinatarul sau alte părți ale antetului e-mailului. Doar destinatarul vă poate decripta mesajul.

S/MIME este implementat de clientul dvs. de e-mail, dar necesită un certificat digital. Majoritatea clienților de e-mail moderni acceptă S/MIME, deși va trebui să verificați asistența specifică pentru aplicația și furnizorul de e-mail preferat.

7. Ce este PGP/OpenPGP?

Pretty Good Privacy (PGP) este un alt protocol de criptare end-to-end de lungă durată. Cu toate acestea, este mai probabil să întâlniți și să utilizați omologul său open-source, OpenPGP.

OpenPGP este implementarea open-source a protocolului de criptare PGP. Primește actualizări frecvente și îl veți găsi în numeroase aplicații și servicii moderne. La fel ca S/MIME, o terță parte poate accesa în continuare metadatele e-mailului, cum ar fi informațiile despre expeditorul e-mailului și despre destinatar.

Puteți adăuga OpenPGP la configurația de securitate a e-mailului folosind una dintre următoarele aplicații:

  • Windows: Utilizatorii Windows ar trebui să verifice Gpg4Win
  • macOS: utilizatorii macOS ar trebui să verifice GPGSuite
  • Linux: utilizatorii Linux ar trebui să vadă GnuPG
  • Android: utilizatorii de Android ar trebui să verifice OpenKeychain
  • iOS: utilizator iOS? Uita-te la PGP peste tot

Implementarea OpenPGP în fiecare program este ușor diferită. Fiecare program are un dezvoltator diferit care pune protocolul OpenPGP pentru a utiliza criptarea e-mail-urilor tale. Cu toate acestea, toate sunt programe de criptare de încredere în care poți avea încredere cu datele tale.

OpenPGP este unul dintre cele mai simple moduri prin care poți adăuga criptare în viața ta 5 moduri de a-ți cripta viața de zi cu zi cu foarte puțin efortCriptarea digitală este acum o parte integrantă a vieții moderne, protejându-vă informațiile personale și păstrându-vă în siguranță online. Citeste mai mult de asemenea, pe o varietate de platforme.

De ce sunt importante protocoalele de securitate a e-mailului?

Protocoalele de securitate a e-mailului sunt extrem de importante, deoarece adaugă securitate e-mail-urilor tale. Pe cont propriu, e-mailurile tale sunt vulnerabile. SMTP nu are securitate încorporată și trimiterea unui e-mail în text simplu (adică, fără nicio protecție, care poate fi citită de oricine care îl interceptează) este riscantă, mai ales dacă conține informații sensibile.

Doriți să înțelegeți mai multe despre criptare? Aflați despre cinci algoritmi obișnuiți de criptare și de ce nu ar trebui să aveți încredere în propria dvs. criptare pentru a vă proteja datele 5 tipuri obișnuite de criptare și de ce nu ar trebui să-l creați pe al dvsEste o idee bună să rulați propriul algoritm de criptare? V-ați întrebat vreodată ce tipuri de criptare sunt cele mai comune? Să aflăm. Citeste mai mult .

Gavin este un scriitor senior pentru MUO. El este, de asemenea, editor și manager SEO pentru site-ul soră al MakeUseOf, axat pe cripto, Blocks Decoded. Are o licență în scriere contemporană cu practici de artă digitală jefuite de pe dealurile din Devon, precum și peste un deceniu de experiență profesională în scris. Îi place cantități abundente de ceai.