Reklaam

Meili turvaprotokollid on struktuurid, mis kaitsevad teie e-posti väliste häirete eest. Teie e-post vajab täiendavaid turvaprotokolle väga mõjuval põhjusel. Simple Mail Transfer Protocol (SMTP) ei sisalda sisseehitatud turvalisust. Šokeeriv, eks?

SMTP-ga töötavad paljud turvaprotokollid. Siit saate teada, mis need protokollid on ja kuidas need teie e-kirju kaitsevad.

1. Kuidas SSL/TLS hoiab e-kirju turvaliselt

Secure Sockets Layer (SSL) ja selle järglane Transport Layer Security (TLS) on kõige levinumad meiliturbeprotokollid, mis kaitsevad teie e-posti Internetis liikudes.

SSL ja TLS on rakenduskihi protokollid. Interneti-sidevõrkudes standardib rakenduskiht side lõppkasutaja teenuste jaoks. Sel juhul pakub rakenduskiht turvaraamistikku (reeglite komplekti), mis töötab koos SMTP-ga (samuti rakenduskihi protokoll) teie meiliside turvamiseks.

Artikli selles jaotises käsitletakse TLS-i, kuna selle eelkäija SSL katkestati 2015. aastal täielikult.

TLS pakub arvutiprogrammidega suhtlemisel täiendavat privaatsust ja turvalisust. Sel juhul pakub TLS SMTP turvalisust.

instagram viewer

Kui teie e-posti klient saadab ja võtab vastu sõnumi, kasutab see edastuse juhtimisprotokolli (TCP – osa transpordikiht ja teie e-posti klient kasutab seda meiliserveriga ühenduse loomiseks), et algatada meiliga "käepigistus". server.

Käepigistus on etappide jada, mille käigus meiliklient ja meiliserver kinnitavad turva- ja krüptimise sätted ning alustavad meili enda edastamist. Põhitasemel toimib käepigistus järgmiselt:

  1. Klient saadab meiliserverisse "tere", krüpteerimistüübid ja ühilduvad TLS-i versioonid.
  2. Server vastab serveri TLS-i digitaalse sertifikaadi ja serveri avaliku krüpteerimisvõtmega.
  3. Klient kontrollib sertifikaadi teavet.
  4. Klient loob serveri avaliku võtme abil jagatud salajase võtme (tuntud ka kui eelpeavõti) ja saadab selle serverisse.
  5. Server dekrüpteerib salajase jagatud võtme.
  6. Klient ja server saavad nüüd andmeedastuse, antud juhul teie e-posti krüpteerimiseks kasutada salajast jagatud võtit.

TLS on väga oluline, kuna valdav enamus meiliservereid ja meilikliente kasutab seda teie e-kirjade krüptimise baastaseme pakkumiseks.

Oportunistlik TLS ja sunnitud TLS

Oportunistlik TLS on protokollikäsk, mis teatab meiliserverile, et meiliklient soovib muuta olemasoleva ühenduse turvaliseks TLS-ühenduseks.

Mõnikord kasutab teie meiliklient turvalise ühenduse loomiseks lihttekstiühendust, selle asemel, et järgida ülalmainitud käepigistuse protsessi. Oportunistlik TLS proovib tunneli loomiseks käivitada TLS-i käepigistuse. Kui aga käepigistuse protsess ebaõnnestub, lülitub oportunistlik TLS tagasi lihttekstiühendusele ja saadab meili krüptimata.

Sunnitud TLS on protokolli konfiguratsioon, mis sunnib kõiki e-posti tehinguid kasutama turvalist TLS-i standardit. Kui e-kirja ei saa meilikliendist meiliserverisse edastada, siis kiri edasi meili adressaadile ei saada.

2. Digitaalsed sertifikaadid

Digitaalne sertifikaat on krüpteerimistööriist, mida saate kasutada e-kirjade krüptograafiliseks kaitsmiseks. Digitaalsed sertifikaadid on avaliku võtmega krüptimise tüüp.

(Kas te pole avaliku võtme krüptimises kindel? Lugege jaotisi 7 ja 8 kõige olulisemad krüpteerimisterminid, mida kõik peaksid teadma ja mõistma 10 põhilist krüpteerimisterminit, mida kõik peaksid teadma ja mõistmaKõik räägivad krüptimisest, kuid kui leiate, et olete eksinud või segaduses, on siin mõned peamised krüpteerimisterminid, mis aitavad teil kiiremini tegutseda. Loe rohkem . See muudab ülejäänud artikli palju mõttekamaks!)

Sertifikaat võimaldab inimestel saata teile krüpteeritud e-kirju, kasutades eelmääratletud avalikku krüpteerimisvõtit, ning krüpteerida ka teie väljaminevaid kirju teiste jaoks. Teie digisertifikaat toimib seega mõnevõrra nagu pass, kuna see on seotud teie veebiidentiteediga ja selle peamine kasutusala on selle identiteedi kinnitamine.

Kui teil on digitaalsertifikaat, on teie avalik võti saadaval kõigile, kes soovivad teile saata krüpteeritud kirju. Nad krüpteerivad oma dokumendi teie avaliku võtmega ja teie dekrüpteerite selle oma privaatvõtmega.

Digitaalsed sertifikaadid ei ole piiratud üksikisikutega. Ettevõtetel, valitsusasutustel, meiliserveritel ja peaaegu kõigil muudel digitaalsetel üksustel võib olla digitaalne sertifikaat, mis kinnitab ja kinnitab võrguidentiteeti.

3. Domeeni võltsimise kaitse saatjapoliitika raamistikuga

Sender Policy Framework (SPF) on autentimisprotokoll, mis teoreetiliselt kaitseb domeeni võltsimise eest.

SPF tutvustab täiendavaid turvakontrolle, mis võimaldavad meiliserveril kindlaks teha, kas sõnum pärineb domeenist või kas keegi kasutab domeeni oma tegeliku identiteedi varjamiseks. Domeen on osa Internetist, mis kuulub ühe nime alla. Näiteks "makeuseof.com" on domeen.

Häkkerid ja rämpspostitajad varjavad regulaarselt oma domeeni, kui üritavad süsteemi tungida või kasutajat petta, kuna domeeni saab jälgida asukoha ja omaniku järgivõi vähemalt musta nimekirja kantud. Kui võltsitakse pahatahtlikku meili tervena töötava domeenina, on neil suurem tõenäosus, et pahaaimamatu kasutaja klõpsab sellel või pahatahtliku manuse avamine Ebaturvaliste meilimanuste tuvastamine: 6 punast lippuMeili lugemine peaks olema ohutu, kuid manused võivad olla kahjulikud. Otsige neid punaseid lippe, et tuvastada ebaturvalised meilimanused. Loe rohkem .

Saatjapoliitika raamistikul on kolm põhielementi: raamistik, autentimismeetod ja spetsiaalne meilipäis, mis edastab teavet.

4. Kuidas DKIM hoiab e-kirju turvaliselt

DomainKeys Identified Mail (DKIM) on võltsimisvastane protokoll, mis tagab, et teie kirjad on edastamisel turvalised. DKIM kasutab digitaalallkirju, et kontrollida, kas meilisõnum on saadetud kindlast domeenist. Lisaks kontrollib see, kas domeen lubas meili saatmiseks. Selles osas on see SPF-i laiendus.

Praktikas muudab DKIM domeeni mustade ja valgete nimekirjade väljatöötamise lihtsamaks.

5. Mis on DMARC?

Meili turvaprotokolli luku viimane võti on domeenipõhine sõnumi autentimine, aruandlus ja vastavus (DMARC). DMARC on autentimissüsteem, mis kinnitab SPF- ja DKIM-standardeid, et kaitsta domeenist tulenevate pettuste eest. DMARC on võtmefunktsioon võitluses domeenide võltsimise vastu. Suhteliselt madalad kasutuselevõtumäärad tähendavad aga, et võltsimine on endiselt lokkav.

DMARC töötab, vältides päise aadressi võltsimist. See teeb seda järgmiselt:

  • Domeeninime "päisest" sobitamine domeeninimega "ümbrik pärit". Domeen "ümbrik pärit" määratakse SPF-kontrolli käigus.
  • Domeeninime "päisest" vastendamine DKIM-i allkirjast leitud domeeninimega "d= domeeninimi".

DMARC juhendab e-posti teenusepakkujat, kuidas sissetulevaid e-kirju käsitleda. Kui meil ei vasta SPF-kontrollile ja/või DKIM-i autentimisele, lükatakse see tagasi. DMARC on tehnoloogia, mis võimaldab igas suuruses domeenidel kaitsta oma nime võltsimise eest. Siiski pole see lollikindel.

Kas teil on tund aega? Ülaltoodud video kirjeldab SPF-i, DKIM-i ja DMARC-i üksikasjalikult, kasutades reaalseid näiteid.

6. End-to-End krüpteerimine S/MIME-ga

Secure/Multipurpose Internet Mail Extensions (S/MIME) on pikaajaline täielik krüpteerimisprotokoll. S/MIME krüpteerib teie meilisõnumi enne selle saatmist, kuid mitte saatjat, adressaati ega muid meili päise osi. Ainult adressaat saab teie kirja dekrüpteerida.

S/MIME on juurutatud teie meilikliendi poolt, kuid selleks on vaja digitaalsertifikaati. Enamik kaasaegseid meilikliente toetab S/MIME-d, kuigi peate kontrollima oma eelistatud rakenduse ja meiliteenuse pakkuja konkreetset tuge.

7. Mis on PGP/OpenPGP?

Päris hea privaatsus (PGP) on veel üks pikaajaline täielik krüpteerimisprotokoll. Siiski on tõenäolisem, et kohtate ja kasutate selle avatud lähtekoodiga vastet OpenPGP-d.

OpenPGP on PGP krüpteerimisprotokolli avatud lähtekoodiga rakendus. Seda värskendatakse sageli ning leiate selle paljudest kaasaegsetest rakendustest ja teenustest. Sarnaselt S/MIME-ga pääseb kolmas osapool siiski juurde meili metaandmetele, nagu meili saatja ja saaja teave.

Saate lisada OpenPGP oma e-posti turbeseadistusse, kasutades ühte järgmistest rakendustest.

  • Windows: Windowsi kasutajad peaksid kontrollima Gpg4Win
  • macOS: macOS-i kasutajad peaksid kontrollima GPGSuite
  • Linux: Linuxi kasutajad peaksid nägema GnuPG
  • Android: Androidi kasutajad peaksid kontrollima OpenKeychain
  • iOS: iOS-i kasutaja? Vaata PGP kõikjal

OpenPGP rakendamine igas programmis on veidi erinev. Igal programmil on erinev arendaja, kes kasutab teie e-kirjade krüptimiseks OpenPGP-protokolli. Siiski on need kõik usaldusväärsed krüpteerimisprogrammid, mida saate oma andmetega usaldada.

OpenPGP on üks lihtsaimad viisid, kuidas oma ellu krüptimist lisada 5 viisi oma igapäevaelu krüpteerimiseks väga vähese vaevagaDigitaalne krüptimine on nüüdisaegse elu lahutamatu osa, mis kaitseb teie isikuandmeid ja hoiab teid võrgus turvalisena. Loe rohkem ka erinevatel platvormidel.

Miks on meili turvaprotokollid olulised?

E-posti turvaprotokollid on äärmiselt olulised, kuna need lisavad teie meilidele turvalisust. Teie meilid on iseenesest haavatavad. SMTP-l pole sisseehitatud turvalisust ja e-kirjade saatmine lihttekstina (st ilma igasuguse kaitseta, loetav kõigile, kes selle pealt kuulavad) on riskantne, eriti kui see sisaldab tundlikku teavet.

Kas soovite krüptimisest rohkem teada saada? Tutvuge viie levinud krüpteerimisalgoritmi ja miks te ei peaks oma andmete kaitsmiseks oma krüptimist usaldama 5 levinumat krüpteerimistüüpi ja miks te ei peaks seda ise tegemaKas see on hea mõte oma krüpteerimisalgoritmi rullimiseks? Kas olete kunagi mõelnud, millised krüptimise tüübid on kõige levinumad? Uurime välja. Loe rohkem .

Gavin on MUO vanemkirjanik. Ta on ka MakeUseOfi krüptokeskse sõsarsaidi Blocks Decoded toimetaja ja SEO juht. Tal on BA (Hons) kaasaegse kirjutamise kraad Devoni küngastelt rüüstatud digitaalse kunsti praktikaga, samuti üle kümne aasta professionaalne kirjutamiskogemus. Ta naudib suures koguses teed.