7 Általános e -mail biztonsági protokoll

7 Általános e -mail biztonsági protokoll

Az e -mail biztonsági protokollok olyan struktúrák, amelyek megvédik az e -mailjeit a külső beavatkozástól. Az e -mailje további biztonsági protokollokat igényel nagyon jó okból. Az Simple Mail Transfer Protocol (SMTP) nem rendelkezik beépített biztonsággal. Megdöbbentő, igaz?





Számos biztonsági protokoll működik az SMTP -vel. Íme, mik ezek a protokollok és hogyan védik az e -maileket.



1. Hogyan védi az SSL/TLS az e -maileket?

A Secure Sockets Layer (SSL) és utódja, a Transport Layer Security (TLS) a leggyakoribb e -mail biztonsági protokollok, amelyek megvédik e -mailjeit az interneten való utazás során.





Az SSL és a TLS alkalmazásréteg -protokollok. Az internetes kommunikációs hálózatokban az alkalmazásréteg szabványosítja a kommunikációt a végfelhasználói szolgáltatásokhoz. Ebben az esetben az alkalmazásréteg olyan biztonsági keretet (szabálykészletet) biztosít, amely az SMTP -vel (szintén egy alkalmazásréteg -protokollal) együttműködve biztosítja az e -mail kommunikációt.

Innentől kezdve a cikk ezen része a TLS -t tárgyalja, mivel elődje, az SSL 2015 -ben teljesen megszűnt.



A TLS további adatvédelmet és biztonságot nyújt a számítógépes programok kommunikációjához. Ebben az esetben a TLS biztosítja az SMTP biztonságát.

Amikor az e-mail kliens üzenetet küld és fogad, az átviteli vezérlő protokollt (TCP --- a szállítási réteg része, és az e-mail kliens használja az e-mail szerverhez való csatlakozáshoz) használja a „kézfogás” kezdeményezéséhez az e-mail szerverrel .



A kézfogás lépések sorozata, ahol az e -mail kliens és az e -mail szerver ellenőrzi a biztonsági és titkosítási beállításokat, és megkezdi az e -mail továbbítását. Alapszinten a kézfogás így működik:

  1. Az ügyfél „hello”, titkosítási típusokat és kompatibilis TLS verziókat küld az e -mail szervernek.
  2. A szerver válaszol a szerver TLS digitális tanúsítványával és a szerver nyilvános titkosítási kulcsaival.
  3. Az ügyfél ellenőrzi a tanúsítvány adatait.
  4. Az ügyfél megosztott titkos kulcsot (más néven Pre-Master Key) generál a szerver nyilvános kulcsa segítségével, és elküldi azt a szervernek.
  5. A szerver visszafejti a titkos megosztott kulcsot.
  6. Az ügyfél és a szerver mostantól használhatja a titkos megosztott kulcsot az adatátvitel, ebben az esetben az e -mail titkosításához.

A TLS nagyon fontos, mivel az e-mail kiszolgálók és e-mail kliensek túlnyomó többsége alapszintű titkosítást biztosít e-mailjeihez.



Opportunista TLS és kényszerített TLS

Opportunista TLS egy protokollparancs, amely megmondja az e -mail szervernek, hogy az e -mail kliens egy meglévő kapcsolatot biztonságos TLS -kapcsolattá akar alakítani.

Időnként az e -mail kliens egyszerű szöveges kapcsolatot használ ahelyett, hogy követné a fent említett kézfogási folyamatot a biztonságos kapcsolat létrehozásához. Az opportunista TLS megpróbálja elindítani a TLS kézfogást az alagút létrehozásához. Ha azonban a kézfogási folyamat sikertelen, az opportunista TLS visszaáll egy egyszerű szöveges kapcsolatra, és titkosítás nélkül küldi el az e -mailt.

Kényszerített TLS egy protokoll konfiguráció, amely minden e -mail tranzakciót a biztonságos TLS szabvány használatára kényszerít. Ha az e -mail nem tud átjutni az e -mail kliensről az e -mail szerverre, akkor tovább az e -mail címzettjéhez, az üzenethez nem küld .

hogyan lehet nyelvet váltani a Windows 8 rendszerben

2. Digitális tanúsítványok

A digitális tanúsítvány egy titkosítási eszköz, amellyel titkosítani lehet az e -maileket. A digitális tanúsítványok egyfajta nyilvános kulcsú titkosítás.

(Nem biztos a nyilvános kulcsú titkosításban? Olvassa el a legfontosabb titkosítási feltételek 7. és 8. szakaszát, amelyeket mindenkinek tudnia és értenie kell. E cikk többi része sokkal értelmesebb lesz!)

A tanúsítvány lehetővé teszi az emberek számára, hogy titkosított e -maileket küldjenek Önnek egy előre meghatározott nyilvános titkosítási kulccsal, valamint titkosítsák a kimenő leveleket mások számára. A digitális tanúsítvány tehát némileg úgy működik, mint egy útlevél, mivel az Ön online identitásához kötődik, és elsődleges célja az azonosság érvényesítése.

hogyan lehet megváltoztatni az iTunes biztonsági mentési helyét

Ha rendelkezik digitális tanúsítvánnyal, nyilvános kulcsa mindenki számára elérhető, aki titkosított leveleket szeretne küldeni Önnek. Ők titkosítják a dokumentumukat a nyilvános kulccsal, Ön pedig a titkos kulccsal.

A digitális tanúsítványok nem korlátozódnak az egyénekre. A vállalkozások, kormányzati szervezetek, e -mail kiszolgálók és szinte minden más digitális entitás rendelkezhet digitális tanúsítvánnyal, amely megerősíti és érvényesíti az online identitást.

3. Domain -hamisítás elleni védelem a feladó házirend keretrendszerével

A Sender Policy Framework (SPF) egy hitelesítési protokoll, amely elméletileg megvédi a domain hamisítását.

Az SPF további biztonsági ellenőrzéseket vezet be, amelyek lehetővé teszik a levelező szerver számára, hogy meghatározza, hogy az üzenet a tartományból származik -e, vagy valaki használja a tartományt valódi személyazonosságának elfedésére. A domain az internet része, amely egyetlen név alá tartozik. Például a 'makeuseof.com' egy domain.

A hackerek és a levélszemét -küldők rendszeresen elfedik domainjüket, amikor megpróbálnak beszivárogni egy rendszerbe vagy átverni egy felhasználót, mert a domain hely és tulajdonos alapján nyomon követhető , vagy legalábbis feketelistára került. Ha egy rosszindulatú e -mailt egészségesen működő domainként hamisítanak, nagyobb esélyük van arra, hogy egy gyanútlan felhasználó átkattintson vagy rosszindulatú melléklet megnyitása .

A Feladó házirend keret három alapvető elemből áll: a keretrendszerből, egy hitelesítési módszerből és egy speciális e -mail fejlécből, amely továbbítja az információkat.

4. Hogyan tartja a DKIM biztonságban az e -maileket

A DomainKeys Identified Mail (DKIM) egy hamisítás elleni protokoll, amely biztosítja, hogy levelei biztonságban maradjanak szállítás közben. A DKIM digitális aláírással ellenőrzi, hogy az e -mailt egy adott domain küldte -e. Továbbá ellenőrzi, hogy a domain engedélyezte -e az e -mail küldését. Ebben az SPF kiterjesztése.

A gyakorlatban a DKIM megkönnyíti a tartományi feketelisták és engedélyezőlisták fejlesztését.

5. Mi a DMARC?

Az e-mail biztonsági protokoll zárolásának utolsó kulcsa a Domain-Based Message Authentication, Reporting & Conformance (DMARC). A DMARC egy hitelesítési rendszer, amely érvényesíti az SPF és a DKIM szabványokat, hogy megvédje a tartományból származó csalárd tevékenységekkel szemben. A DMARC kulcsfontosságú a domain -hamisítás elleni küzdelemben. A viszonylag alacsony örökbefogadási arányok azonban azt jelentik, hogy a hamisítás továbbra is tombol.

A DMARC megakadályozza a „fejléc” cím hamisítását. Ezt így teszi:

  • A „fejléc a” tartománynév és a „boríték a” tartománynév egyeztetése. A „boríték a” tartományból az SPF ellenőrzés során kerül meghatározásra.
  • A 'fejléc' domain név egyeztetése a DKIM aláírásban található 'd = domain névvel'.

A DMARC utasítja az e -mail szolgáltatót a bejövő e -mailek kezelésére. Ha az e -mail nem felel meg az SPF -ellenőrzésnek és/vagy a DKIM -hitelesítésnek, az elutasításra kerül. A DMARC olyan technológia, amely lehetővé teszi, hogy minden méretű domain megvédje a nevét a hamisítástól. Ez azonban nem bolondbiztos.

Van még egy órája? A fenti videó részletesen bemutatja az SPF-et, a DKIM-et és a DMARC-t, valós példák segítségével.

hogyan másolhatok lejátszási listát a spotify -on

6. Végső titkosítás S/MIME-val

A biztonságos/többcélú internetes levelezőbővítmények (S/MIME) egy régóta működő, végpontok közötti titkosítási protokoll. Az S/MIME titkosítja az e-mail üzenetét, mielőtt elküldi, de nem a feladót, a címzettet vagy az e-mail fejlécének más részeit. Csak a címzett tudja visszafejteni az üzenetet.

Az S/MIME -t az e -mail kliens valósítja meg, de ehhez digitális tanúsítvány szükséges. A legtöbb modern e -mail kliens támogatja az S/MIME szolgáltatást, bár ellenőriznie kell a kívánt alkalmazás és e -mail szolgáltató támogatását.

7. Mi a PGP/OpenPGP?

A Pretty Good Privacy (PGP) egy másik, hosszú távú, végpontok közötti titkosítási protokoll. Azonban nagyobb valószínűséggel találkozik és használja nyílt forráskódú megfelelőjét, az OpenPGP-t.

Az OpenPGP a PGP titkosítási protokoll nyílt forráskódú megvalósítása. Gyakori frissítéseket kap, és számos modern alkalmazásban és szolgáltatásban megtalálható. Az S/MIME-hez hasonlóan egy harmadik fél is hozzáférhet az e-mail metaadataihoz, például az e-mail feladójához és a címzetthez.

Az OpenPGP -t az alábbi alkalmazások egyikével adhatja hozzá e -mail biztonsági beállításához:

  • ablakok : A Windows felhasználóknak érdemes megnézniük Gpg4Win
  • Mac operációs rendszer : a macOS felhasználóknak érdemes megnézniük GPGSuite
  • Linux : A Linux felhasználóknak látniuk kell GnuPG
  • Android : Az Android -felhasználóknak érdemes megnézniük OpenKeychain
  • ios : iOS felhasználó? Megnézi PGP mindenhol

Az OpenPGP megvalósítása minden programban kissé eltér. Minden programnak más fejlesztője van, amely az OpenPGP protokollt használja az e -mailek titkosítására. Mindazonáltal ezek mind megbízható titkosító programok, amelyekben megbízhat az adataiban.

Az OpenPGP az egyik legegyszerűbb módja annak, hogy titkosítást adjon az életéhez különböző platformokon is.

Miért fontosak az e -mail biztonsági protokollok?

Az e -mail biztonsági protokollok rendkívül fontosak, mivel biztonságot nyújtanak az e -mailekhez. Önmagában az e -mailjei sebezhetőek. Az SMTP nem rendelkezik beépített biztonsággal, és e -mail küldése egyszerű szövegben (azaz minden védelem nélkül, bárki által olvasható, aki elfogja) kockázatos, különösen akkor, ha érzékeny információkat tartalmaz.

Szeretne többet megtudni a titkosításról? Ismerje meg az öt leggyakoribb titkosítási algoritmust, és miért ne bízzon saját titkosításában az adatok védelmében.

Részvény Részvény Csipog Email 6 hallható alternatíva: A legjobb ingyenes vagy olcsó hangoskönyv -alkalmazások

Ha nem szeretne fizetni a hangoskönyvekért, íme néhány nagyszerű alkalmazás, amelyek segítségével ingyen és legálisan hallgathatja azokat.

Olvassa tovább Kapcsolódó témák
  • Technológia magyarázata
  • Biztonság
  • SSL
  • Titkosítás
  • E -mail biztonság
A szerzőről Gavin Phillips(945 megjelent cikk)

Gavin a Windows és a Technology Explained junior szerkesztője, rendszeresen közreműködik a Valóban hasznos podcastban, és rendszeres termékértékelő. BA (Hons) kortárs írással és digitális művészeti gyakorlatokkal rendelkezik a devoni domboktól, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Rengeteg teát, társasjátékokat és focit élvez.

Továbbiak Gavin Phillips -től

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide