Oglas
E-poštni varnostni protokoli so strukture, ki ščitijo vašo e-pošto pred zunanjimi motnjami. Vaša e-pošta potrebuje dodatne varnostne protokole iz zelo dobrega razloga. Simple Mail Transfer Protocol (SMTP) nima vgrajene varnosti. Šokantno, kajne?
S SMTP delujejo številni varnostni protokoli. Tukaj je, kaj so ti protokoli in kako ščitijo vašo e-pošto.
1. Kako SSL/TLS ohranja e-pošto varno
Secure Sockets Layer (SSL) in njegov naslednik Transport Layer Security (TLS) sta najpogostejša protokola za zaščito e-pošte, ki ščitita vašo e-pošto, ko potuje po internetu.
SSL in TLS sta protokola aplikacijskega sloja. V internetnih komunikacijskih omrežjih aplikacijski sloj standardizira komunikacije za storitve končnega uporabnika. V tem primeru aplikacijska plast zagotavlja varnostni okvir (nabor pravil), ki deluje s SMTP (tudi protokol aplikacijskega sloja), da zaščiti vašo e-pošto.
Od tu naprej ta del članka obravnava TLS, saj je bil njegov predhodnik SSL leta 2015 v celoti opuščen.
TLS zagotavlja dodatno zasebnost in varnost za komuniciranje računalniških programov. V tem primeru TLS zagotavlja varnost za SMTP.
Ko vaš e-poštni odjemalec pošlje in prejme sporočilo, uporablja protokol za nadzor prenosa (TCP – del transportni sloj, vaš e-poštni odjemalec pa ga uporablja za povezavo z e-poštnim strežnikom), da sproži »stisk roke« z e-pošto strežnik.
Stisk roke je niz korakov, kjer e-poštni odjemalec in e-poštni strežnik potrdita varnostne in šifrirne nastavitve ter začneta s prenosom e-pošte. Na osnovni ravni stisk roke deluje tako:
- Odjemalec pošlje e-poštnemu strežniku »pozdravljeni«, vrste šifriranja in združljive različice TLS.
- Strežnik se odzove z digitalnim potrdilom TLS strežnika in javnim šifrirnim ključem strežnika.
- Naročnik preveri podatke o certifikatu.
- Odjemalec ustvari skupni skrivni ključ (znan tudi kot predglavni ključ) z uporabo javnega ključa strežnika in ga pošlje strežniku.
- Strežnik dešifrira tajni skupni ključ.
- Odjemalec in strežnik lahko zdaj uporabljata tajni skupni ključ za šifriranje prenosa podatkov, v tem primeru vaše e-pošte.
TLS je zelo pomemben, saj ga velika večina e-poštnih strežnikov in e-poštnih odjemalcev uporablja za zagotavljanje osnovne ravni šifriranja za vaša e-poštna sporočila.
Oportunistični TLS in prisilni TLS
Oportunistični TLS je ukaz protokola, ki e-poštnemu strežniku pove, da želi e-poštni odjemalec obstoječo povezavo spremeniti v varno povezavo TLS.
Včasih bo vaš e-poštni odjemalec uporabil povezavo z navadnim besedilom, namesto da bi sledil prej omenjenemu postopku rokovanja, da ustvari varno povezavo. Oportunistični TLS bo poskušal zagnati stisk roke TLS, da ustvari tunel. Če pa postopek stiskanja roke ne uspe, se bo oportunistični TLS vrnil na povezavo z navadnim besedilom in poslal e-pošto brez šifriranja.
Prisilni TLS je konfiguracija protokola, ki vse e-poštne transakcije prisili v uporabo varnega standarda TLS. Če e-pošta ne more preiti iz e-poštnega odjemalca do e-poštnega strežnika, nato sporočilo do prejemnika e-pošte ne bo poslal.
2. Digitalna potrdila
Digitalno potrdilo je orodje za šifriranje, ki ga lahko uporabite za kriptografsko zaščito e-pošte. Digitalna potrdila so vrsta šifriranja z javnim ključem.
(Niste prepričani o šifriranju z javnim ključem? Preberite razdelka 7 in 8 najpomembnejši izrazi šifriranja, ki bi jih morali vsi poznati in razumeti 10 osnovnih pogojev šifriranja, ki bi jih morali vsi poznati in razumetiVsi govorijo o šifriranju, a če se izgubite ali ste zmedeni, je tukaj nekaj ključnih izrazov šifriranja, ki vas bodo pripeljali do hitrosti. Preberi več . Tako bo preostanek tega članka veliko bolj smiseln!)
Potrdilo omogoča ljudem, da vam pošiljajo šifrirana e-poštna sporočila z vnaprej določenim javnim šifrirnim ključem in šifrirajo vašo odhodno pošto za druge. Vaše digitalno potrdilo torej deluje kot potni list, saj je vezano na vašo spletno identiteto in je njegova primarna uporaba za potrditev te identitete.
Ko imate digitalno potrdilo, je vaš javni ključ na voljo vsem, ki vam želijo pošiljati šifrirano pošto. Oni šifrirajo svoj dokument z vašim javnim ključem, vi pa ga dešifrirate s svojim zasebnim ključem.
Digitalna potrdila niso omejena na posameznike. Podjetja, vladne organizacije, e-poštni strežniki in skoraj vsi drugi digitalni subjekti imajo lahko digitalno potrdilo, ki potrjuje in potrjuje spletno identiteto.
3. Zaščita pred ponarejanjem domene z okvirom politike pošiljatelja
Sender Policy Framework (SPF) je protokol za preverjanje pristnosti, ki teoretično ščiti pred ponarejanjem domene.
SPF uvaja dodatne varnostne preglede, ki poštnemu strežniku omogočajo, da ugotovi, ali sporočilo izvira iz domene ali kdo uporablja domeno za prikrivanje svoje prave identitete. Domena je del interneta, ki spada pod eno samo ime. Na primer, »makeuseof.com« je domena.
Hekerji in pošiljatelji neželene pošte redno prikrijejo svojo domeno, ko se poskušajo infiltrirati v sistem ali prevarati uporabnika, ker domeni je mogoče izslediti po lokaciji in lastnikuali vsaj na črni seznam. Če zlonamerno e-pošto lažno predstavljajo kot zdravo delujočo domeno, imajo več možnosti, da nič hudega sluteči uporabnik klikne ali odpiranje zlonamerne priloge Kako opaziti nevarne e-poštne priloge: 6 rdečih zastavBranje e-pošte bi moralo biti varno, vendar so priloge lahko škodljive. Poiščite te rdeče zastavice, da opazite nevarne e-poštne priloge. Preberi več .
Ogrodje politike pošiljatelja ima tri osnovne elemente: okvir, metodo preverjanja pristnosti in specializirano glavo elektronske pošte, ki posreduje informacije.
4. Kako DKIM ohranja varnost e-pošte
DomainKeys Identified Mail (DKIM) je protokol proti nedovoljenim posegom, ki zagotavlja, da vaša pošta ostane varna med prenosom. DKIM uporablja digitalne podpise za preverjanje, ali je bila e-pošta poslana iz določene domene. Poleg tega preveri, ali je domena odobrila pošiljanje e-pošte. V tem je podaljšek SPF.
V praksi DKIM olajša razvoj črnih in belih seznamov domen.
5. Kaj je DMARC?
Zadnji ključ v zaklepanju e-poštnega varnostnega protokola je domensko preverjanje pristnosti sporočil, poročanje in skladnost (DMARC). DMARC je sistem za preverjanje pristnosti, ki potrjuje standarda SPF in DKIM za zaščito pred goljufivo dejavnostjo, ki izvira iz domene. DMARC je ključna značilnost v boju proti ponarejanju domen. Vendar sorazmerno nizke stopnje posvojitve pomenijo, da je ponarejanje še vedno razširjeno.
DMARC deluje tako, da preprečuje ponarejanje naslova »glave od«. To naredi tako, da:
- Ujemanje imena domene »glava od« z imenom domene »ovojnica iz«. Domena »ovojnica od« je definirana med preverjanjem SPF.
- Ujemanje imena domene »header from« z imenom »d= domene«, ki ga najdemo v podpisu DKIM.
DMARC ponudniku e-pošte naroči, kako ravnati z morebitno dohodno e-pošto. Če e-poštno sporočilo ne ustreza preverjanju SPF in/ali preverjanju pristnosti DKIM, je zavrnjeno. DMARC je tehnologija, ki omogoča domenam vseh velikosti, da zaščitijo svoje ime pred ponarejanjem. Vendar pa ni zanesljivo.
Imate na voljo eno uro? Zgornji videoposnetek podrobno opisuje SPF, DKIM in DMARC z uporabo primerov iz resničnega sveta.
6. Šifriranje od konca do konca s S/MIME
Varne/večnamenske razširitve internetne pošte (S/MIME) so dolgoletni protokol za šifriranje od konca do konca. S/MIME šifrira vaše e-poštno sporočilo, preden se pošlje – ne pa pošiljatelja, prejemnika ali drugih delov glave e-pošte. Samo prejemnik lahko dešifrira vaše sporočilo.
S/MIME izvaja vaš e-poštni odjemalec, vendar zahteva digitalno potrdilo. Večina sodobnih e-poštnih odjemalcev podpira S/MIME, čeprav boste morali preveriti posebno podporo za vašo želeno aplikacijo in ponudnika e-pošte.
7. Kaj je PGP/OpenPGP?
Pretty Good Privacy (PGP) je še en dolgoletni protokol za šifriranje od konca do konca. Vendar pa je bolj verjetno, da boste naleteli in uporabili njegov odprtokodni dvojnik, OpenPGP.
OpenPGP je odprtokodna implementacija šifrirnega protokola PGP. Pogosto se posodablja, našli pa ga boste v številnih sodobnih aplikacijah in storitvah. Tako kot S/MIME lahko tretja oseba še vedno dostopa do metapodatkov e-pošte, kot so podatki o pošiljatelju in prejemniku e-pošte.
OpenPGP lahko dodate svoji nastavitvi varnosti e-pošte z eno od naslednjih aplikacij:
- Windows: Uporabniki sistema Windows naj preverijo Gpg4Win
- macOS: uporabniki macOS naj preverijo GPGSuite
- Linux: Uporabniki Linuxa bi morali videti GnuPG
- Android: Uporabniki Androida naj preverijo OpenKeychain
- iOS: uporabnik iOS? Poglej PGP Povsod
Izvedba OpenPGP v vsakem programu je nekoliko drugačna. Vsak program ima drugega razvijalca, ki uporablja protokol OpenPGP za šifriranje vaše e-pošte. Vendar pa so vsi zanesljivi programi za šifriranje, ki jim lahko zaupate svoje podatke.
OpenPGP je eden izmed najlažji načini, kako lahko v svoje življenje dodate šifriranje 5 načinov za šifriranje vašega vsakdanjega življenja z zelo malo trudaDigitalno šifriranje je zdaj sestavni del sodobnega življenja, saj ščiti vaše osebne podatke in zagotavlja vašo varnost na spletu. Preberi več tudi na različnih platformah.
Zakaj so e-poštni varnostni protokoli pomembni?
Varnostni protokoli za e-pošto so izjemno pomembni, saj dodajajo varnost vašim e-poštnim sporočilom. Vaša e-pošta je sama po sebi ranljiva. SMTP nima vgrajene varnosti in pošiljanje e-pošte v golem besedilu (tj. brez zaščite, ki jo lahko prebere vsak, ki jo prestreže) je tvegano, še posebej, če vsebuje občutljive podatke.
Želite izvedeti več o šifriranju? Spoznajte pet pogostih algoritmov šifriranja in zakaj ne bi smeli zaupati lastnemu šifriranju za zaščito svojih podatkov 5 pogostih vrst šifriranja in zakaj ne bi smeli narediti svojegaAli je dobro uporabiti svoj algoritem za šifriranje? Ste se kdaj vprašali, katere vrste šifriranja so najpogostejše? Pa ugotovimo. Preberi več .
Gavin je višji pisatelj za MUO. Je tudi urednik in vodja SEO za sestrsko spletno mesto MakeUseOf, osredotočeno na kripto, Blocks Decoded. Ima diplomo iz sodobnega pisanja z digitalnimi umetniškimi praksami iz hribov Devona, kot tudi več kot desetletje poklicnih izkušenj s pisanjem. Uživa v velikih količinah čaja.