Startseite Vysvětlená technologie 7 Vysvětlení společných protokolů zabezpečení e-mailu

7 Vysvětlení společných protokolů zabezpečení e-mailu

  • Gabriel Brooks
  • 0
  • 3373
  • 410
reklama

Protokoly zabezpečení e-mailu jsou struktury, které chrání váš e-mail před vnějším rušením. Váš e-mail potřebuje z velmi dobrého důvodu další protokoly zabezpečení. Protokol Simple Mail Transfer Protocol (SMTP) nemá vestavěné zabezpečení. Šokující, správně?

S SMTP pracuje mnoho bezpečnostních protokolů. Zde jsou uvedené protokoly a jak chrání vaše e-maily.

1. Jak SSL / TLS chrání e-maily

Secure Sockets Layer (SSL) a její nástupce, Transport Layer Security (TLS), jsou nejčastějšími protokoly zabezpečení e-mailu, které chrání váš e-mail při jeho cestování přes internet..

SSL a TLS jsou protokoly aplikační vrstvy. V sítích internetové komunikace aplikační vrstva standardizuje komunikaci pro služby koncového uživatele. V tomto případě aplikační vrstva poskytuje bezpečnostní rámec (soubor pravidel), který spolupracuje s SMTP (také protokol aplikační vrstvy) pro zabezpečení vaší e-mailové komunikace.

Od této chvíle tato část článku pojednává o TLS, protože jeho předchůdce SSL byl v roce 2015 zcela zastaralý.

TLS poskytuje další soukromí a zabezpečení pro komunikaci počítačových programů. V tomto případě poskytuje TLS zabezpečení pro SMTP.

Když váš e-mailový klient odešle a přijme zprávu, použije k iniciaci protokolu Transmission Control Protocol (část TCP transportní vrstvy a váš e-mailový klient používá k připojení k e-mailovému serveru). “handshake” s e-mailovým serverem.

Handshake je řada kroků, kdy e-mailový klient a e-mailový server ověřují nastavení zabezpečení a šifrování a zahájí přenos samotného e-mailu. Na základní úrovni funguje handshake takto:

  1. Klient odešle “Ahoj,” typy šifrování a kompatibilní verze TLS na e-mailový server.
  2. Server odpoví serverovým digitálním certifikátem TLS a veřejným šifrovacím klíčem serveru.
  3. Klient ověří informace o certifikátu.
  4. Klient generuje sdílený tajný klíč (známý také jako Pre-Master Key) pomocí veřejného klíče serveru a odešle jej na server.
  5. Server dešifruje tajný sdílený klíč.
  6. Klient a server nyní mohou pomocí tajného sdíleného klíče šifrovat přenos dat, v tomto případě váš e-mail.

Protokol TLS je velmi důležitý, protože drtivá většina e-mailových serverů a e-mailových klientů jej používá k zajištění základní úrovně šifrování e-mailů..

Oportunistické TLS a nucené TLS

Příležitostné TLS je příkaz protokolu, který sděluje e-mailovému serveru, že e-mailový klient chce změnit stávající připojení na zabezpečené připojení TLS.

Váš e-mailový klient občas použije k vytvoření zabezpečeného připojení místo výše uvedeného procesu handshake připojení pomocí prostého textu. Oportunistický TLS se pokusí zahájit handshake TLS k vytvoření tunelu. Pokud však proces handshake selže, Opportunistic TLS se vrátí zpět na prostý text a odešle e-mail bez šifrování.

Nucené TLS je konfigurace protokolu, která nutí všechny e-mailové transakce k použití standardu zabezpečeného TLS. Pokud e-mail nemůže přejít z e-mailového klienta na e-mailový server, pak na příjemce e-mailu, zprávu neodešle.

2. Digitální certifikáty

Digitální certifikát je šifrovací nástroj, pomocí kterého můžete kryptograficky zabezpečit e-mail. Digitální certifikáty jsou typem šifrování veřejného klíče.

(Nejste si jisti šifrováním veřejného klíče? Přečtěte si oddíly 7 a 8 nejdůležitějších šifrovacích podmínek, které by měl každý znát a porozumět 10 základním šifrovacím podmínkám, které by měl každý znát a pochopit 10 základních šifrovacích podmínek, které by měl každý znát a pochopit Každý mluví o šifrování, ale pokud zjistíte, sami ztracení nebo zmatení, zde jsou některé klíčové pojmy šifrování, abyste věděli, že vás přivedou k rychlosti. Zbytek tohoto článku bude mít mnohem větší smysl!)

Tento certifikát umožňuje lidem posílat vám zašifrované e-maily pomocí předdefinovaného veřejného šifrovacího klíče a také šifrovat vaši odchozí poštu pro ostatní. Váš digitální certifikát tedy funguje poněkud jako pas v tom, že je vázán na vaši online identitu a jeho primárním použitím je ověření této identity.

Pokud máte digitální certifikát, je váš veřejný klíč k dispozici každému, kdo vám chce poslat šifrovanou poštu. Šifrují svůj dokument veřejným klíčem a dešifrujete jej soukromým klíčem.

Digitální certifikáty nejsou omezeny na jednotlivce. Podniky, vládní organizace, e-mailové servery a téměř jakákoli jiná digitální entita mohou mít digitální certifikát, který potvrzuje a ověřuje online identitu.

3. Ochrana proti podvodům s doménami pomocí rámce pro odesílatele

Sender Policy Framework (SPF) je ověřovací protokol, který teoreticky chrání před spoofingem domény.

SPF zavádí další kontroly zabezpečení, které umožňují poštovnímu serveru určit, zda zpráva pochází z domény, nebo zda někdo pomocí domény maskuje svou pravou identitu. Doména je část internetu, která spadá pod jedno jméno. Například, “makeuseof.com” je doména.

Hackeři a spammery pravidelně maskují svou doménu, když se pokoušejí proniknout do systému nebo podvodovat uživatele, protože doménu lze sledovat podle místa a vlastníka Jak sledovat e-maily zpět na jejich zdrojovou IP adresu Jak sledovat e-maily zpět na jejich zdrojovou IP adresu Zde je návod, jak sledujte tento e-mail zpět od místa, odkud pochází --- a proč byste to chtěli dělat. nebo přinejmenším na černé listině. Díky spoofingu škodlivého e-mailu jako zdravé pracovní domény mají větší šanci, že nic netušící uživatel klikne nebo otevře nebezpečnou přílohu.

Rámec zásad odesílatele má tři základní prvky: rámec, metodu ověřování a specializovanou hlavičku e-mailu přenášející informace.

4. Jak DKIM udržuje e-maily v bezpečí

DomainKeys Identified Mail (DKIM) je protokol zabraňující neoprávněné manipulaci, který zajišťuje, že vaše pošta zůstává v bezpečí i při přenosu. DKIM používá digitální podpisy ke kontrole, zda byl e-mail odeslán konkrétní doménou. Dále zkontroluje, zda doména autorizovala odesílání e-mailu. V tom je to rozšíření SPF.

V praxi DKIM usnadňuje vývoj blacklistů a whitelistů domén.

5. Co je DMARC?

Posledním klíčem v zámku e-mailového zabezpečení je ověřování, hlášení a shoda s doménou (DMARC). DMARC je autentizační systém, který ověřuje standardy SPF a DKIM pro ochranu před podvodnou činností vyplývající z domény. DMARC je klíčovým prvkem v boji proti spoofingu domén. Relativně nízké míry adopce však znamenají, že spoofing stále roste.

DMARC funguje tak, že zabraňuje spoofingu “záhlaví od” adresa. Dělá to:

  • Odpovídající “záhlaví od” doménové jméno s “obálka od” doménové jméno. “obálka od” doména je definována během kontroly SPF.
  • Odpovídající “záhlaví od” doménové jméno s “d = název domény” nalezen v podpisu DKIM.

DMARC dá poskytovateli e-mailu pokyn, jak zpracovat příchozí e-maily. Pokud e-mail nesplňuje kontrolu SPF a / nebo ověření DKIM, je odmítnut. DMARC je technologie, která umožňuje doménám všech velikostí chránit jejich jméno před spoofingem. To však není spolehlivé.

Máte hodinu ušetřit? Video nad detaily SPF, DKIM a DMARC do detailů pomocí příkladů v reálném světě.

6. End-to-end šifrování pomocí S / MIME

Secure / Multipurpose Internet Mail Extensions (S / MIME) je dlouhodobý šifrovací protokol typu end-to-end. S / MIME šifruje vaši e-mailovou zprávu před odesláním - nikoli však odesílatele, příjemce nebo jiné části záhlaví e-mailu. Dešifrovat vaši zprávu může pouze příjemce.

S / MIME implementuje váš e-mailový klient, ale vyžaduje digitální certifikát. Většina moderních e-mailových klientů podporuje S / MIME, i když budete muset zkontrolovat specifickou podporu pro preferovaného poskytovatele aplikace a e-mailu.

7. Co je PGP / OpenPGP?

Docela dobré soukromí (PGP) je další dlouhodobý šifrovací protokol typu end-to-end. Pravděpodobně se však setkáte a použijete jeho protějšek s otevřeným zdrojovým kódem OpenPGP.

OpenPGP je open-source implementace šifrovacího protokolu PGP. Dostává časté aktualizace a najdete je v mnoha moderních aplikacích a službách. Stejně jako S / MIME může třetí strana stále přistupovat k metadatům e-mailu, jako jsou informace o odesílateli a příjemci e-mailu.

Do nastavení zabezpečení e-mailu můžete přidat OpenPGP pomocí jedné z následujících aplikací:

  • Okna: Uživatelé Windows by se měli podívat na Gpg4Win
  • Operační Systém Mac: Uživatelé macOS by se měli podívat na GPGSuite
  • Linux: Uživatelé systému Linux by měli vidět GnuPG
  • Android: Uživatelé systému Android by se měli podívat na OpenKeychain
  • iOS: uživatel iOS? Podívejte se na PGP všude

Implementace OpenPGP v každém programu se mírně liší. Každý program má jiného vývojáře, který používá protokol OpenPGP k šifrování e-mailů. Jsou to však všechny spolehlivé šifrovací programy, kterým můžete důvěřovat svým datům.

OpenPGP je jedním z nejjednodušších způsobů, jak přidat šifrování do svého života. 5 způsobů, jak zašifrovat svůj každodenní život s velmi malým úsilím 5 způsobů, jak šifrovat svůj každodenní život s velmi malým úsilím Digitální šifrování je nyní nedílnou součástí moderního života a chrání váš osobní informace a zajištění bezpečnosti online. také na různých platformách.

Proč jsou protokoly zabezpečení e-mailu důležité?

Protokoly zabezpečení e-mailu jsou nesmírně důležité, protože zvyšují zabezpečení vašich e-mailů. Vaše e-maily jsou samy o sobě zranitelné. SMTP nemá vestavěné zabezpečení a odeslání e-mailu ve formátu prostého textu (tj. Bez jakékoli ochrany, kterou si může přečíst kdokoli, kdo ji zachytí) je riskantní, zejména pokud obsahuje citlivé informace.

Chcete vědět více o šifrování? Další informace o pěti běžných šifrovacích algoritmech a proč byste neměli věřit svému vlastnímu šifrování k ochraně vašich dat 5 Běžné typy šifrování a proč byste si neměli vytvořit svůj vlastní 5 Běžné typy šifrování a proč byste si neměli udělat svůj vlastní Je to dobré nápad hodit svůj vlastní šifrovací algoritmus? Přemýšleli jste někdy, jaké typy šifrování jsou nejčastější? Pojďme to zjistit. .




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Google Tracker společnosti Google je zpět na rok 2018
Tech News
Apple Music přichází na váš Amazon Echo
Tech News
Instagram vám nyní umožní vybrat své blízké přátele
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.