Πώς προστατεύουν οι ISPs και οι υπηρεσίες ηλεκτρονικού ταχυδρομείου από το ηλεκτρονικό ταχυδρομείο τους χρήστες ηλεκτρονικού ταχυδρομείου; Δείτε πώς τα επτά πρωτόκολλα ασφαλείας ηλεκτρονικού ταχυδρομείου διατηρούν τα μηνύματά σας ασφαλή.

7 Επεξήγηση κοινών πρωτοκόλλων ασφάλειας ηλεκτρονικού ταχυδρομείου

Διαφήμιση Πρωτόκολλα ασφάλειας ηλεκτρονικού ταχυδρομείου είναι οι δομές που προστατεύουν το ηλεκτρονικό ταχυδρομείο σας από εξωτερικές παρεμβολές. Το email σας χρειάζεται πρόσθετα πρωτόκολλα ασφαλείας για έναν πολύ καλό λόγο. Το πρωτόκολλο μεταφοράς απλής αλληλογραφίας (SMTP) δεν έχει ενσωματωμένη ασφάλεια. Συγκλονιστική, σωστά; Πολλά πρωτόκολλα ασφαλείας λειτουργούν με το SMTP. Εδώ ποια είναι αυτά τα πρωτόκολλ

Διαφήμιση

Πρωτόκολλα ασφάλειας ηλεκτρονικού ταχυδρομείου είναι οι δομές που προστατεύουν το ηλεκτρονικό ταχυδρομείο σας από εξωτερικές παρεμβολές. Το email σας χρειάζεται πρόσθετα πρωτόκολλα ασφαλείας για έναν πολύ καλό λόγο. Το πρωτόκολλο μεταφοράς απλής αλληλογραφίας (SMTP) δεν έχει ενσωματωμένη ασφάλεια. Συγκλονιστική, σωστά;

Πολλά πρωτόκολλα ασφαλείας λειτουργούν με το SMTP. Εδώ ποια είναι αυτά τα πρωτόκολλα και πώς προστατεύουν τα μηνύματα ηλεκτρονικού ταχυδρομείου σας.

1. Πώς το SSL / TLS διατηρεί ασφαλή τα μηνύματα ηλεκτρονικού ταχυδρομείου

Το Secure Sockets Layer (SSL) και ο διάδοχός του, το Transport Layer Security (TLS), είναι τα πιο συνηθισμένα πρωτόκολλα ασφάλειας ηλεκτρονικού ταχυδρομείου που προστατεύουν το ηλεκτρονικό ταχυδρομείο σας καθώς ταξιδεύει στο Διαδίκτυο.

Τα SSL και TLS είναι πρωτόκολλα επιπέδου εφαρμογής. Στα δίκτυα επικοινωνίας μέσω Διαδικτύου, το επίπεδο εφαρμογής τυποποιεί τις επικοινωνίες για υπηρεσίες τελικού χρήστη. Σε αυτή την περίπτωση, το επίπεδο εφαρμογής παρέχει ένα πλαίσιο ασφαλείας (ένα σύνολο κανόνων) που λειτουργεί με SMTP (επίσης ένα πρωτόκολλο εφαρμογής στρώματος) για να εξασφαλίσει την επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου.

Από εδώ, αυτή η ενότητα του άρθρου συζητά το TLS ως ο προκάτοχός του, το SSL, απολύθηκε πλήρως το 2015.

Το TLS παρέχει πρόσθετο απόρρητο και ασφάλεια για την επικοινωνία προγραμμάτων υπολογιστών. Σε αυτήν την περίπτωση, το TLS παρέχει ασφάλεια για το SMTP.

Όταν ο υπολογιστής σας ηλεκτρονικού ταχυδρομείου στέλνει και λαμβάνει ένα μήνυμα, χρησιμοποιεί το Πρωτόκολλο Ελέγχου Μεταφοράς (TCP τμήμα του μεταφορικού στρώματος και το πρόγραμμα-πελάτης ηλεκτρονικού ταχυδρομείου το χρησιμοποιεί για να συνδεθεί στο διακομιστή email) για να ξεκινήσει μια "χειραψία" με το διακομιστή ηλεκτρονικού ταχυδρομείου.

Η χειραψία είναι μια σειρά βημάτων όπου ο πελάτης ηλεκτρονικού ταχυδρομείου και ο διακομιστής ηλεκτρονικού ταχυδρομείου επικυρώνουν τις ρυθμίσεις ασφαλείας και κρυπτογράφησης και αρχίζουν τη μετάδοση του ίδιου του ηλεκτρονικού ταχυδρομείου. Σε βασικό επίπεδο, η χειραψία λειτουργεί έτσι:

  1. Ο πελάτης στέλνει "Hello", τύπους κρυπτογράφησης και συμβατές εκδόσεις TLS στον εξυπηρετητή ηλεκτρονικού ταχυδρομείου.
  2. Ο διακομιστής ανταποκρίνεται με το TLS ψηφιακό πιστοποιητικό διακομιστή και το δημόσιο κλειδί κρυπτογράφησης του διακομιστή.
  3. Ο πελάτης επαληθεύει τις πληροφορίες του πιστοποιητικού.
  4. Ο πελάτης δημιουργεί ένα κοινόχρηστο μυστικό κλειδί (γνωστό και ως το κλειδί πριν από τον κύκλο) χρησιμοποιώντας το δημόσιο κλειδί του διακομιστή και το στέλνει στον διακομιστή.
  5. Ο διακομιστής αποκρυπτογραφεί το μυστικό κοινόχρηστο κλειδί.
  6. Ο Πελάτης και ο Διακομιστής μπορούν τώρα να χρησιμοποιήσουν το μυστικό κοινόχρηστο κλειδί για την κρυπτογράφηση της μεταφοράς δεδομένων, σε αυτή την περίπτωση, το email σας.

Το TLS είναι πολύ σημαντικό δεδομένου ότι η συντριπτική πλειοψηφία των εξυπηρετητών ηλεκτρονικού ταχυδρομείου και των υπολογιστών ηλεκτρονικού ταχυδρομείου το χρησιμοποιούν για να παρέχουν βασικό επίπεδο κρυπτογράφησης για τα ηλεκτρονικά ταχυδρομεία σας.

Ευκαιριακό TLS και αναγκαστικό TLS

Το ευκαιριακό TLS είναι μια εντολή πρωτοκόλλου που ενημερώνει τον διακομιστή ηλεκτρονικού ταχυδρομείου ότι ο πελάτης ηλεκτρονικού ταχυδρομείου θέλει να μετατρέψει μια υπάρχουσα σύνδεση σε ασφαλή σύνδεση TLS.

Κατά καιρούς, ο πελάτης ηλεκτρονικού ταχυδρομείου σας θα χρησιμοποιήσει μια σύνδεση απλού κειμένου αντί να ακολουθήσει την προαναφερθείσα διαδικασία χειραψίας για να δημιουργήσει μια ασφαλή σύνδεση. Το ευκαιριακό TLS θα προσπαθήσει να ξεκινήσει τη χειραψία TLS για να δημιουργήσει τη σήραγγα. Ωστόσο, αν η διαδικασία χειραψίας αποτύχει, το Oportunistic TLS θα επιστρέψει σε μια σύνδεση απλού κειμένου και θα στείλει το μήνυμα ηλεκτρονικού ταχυδρομείου χωρίς κρυπτογράφηση.

Το Force TLS είναι μια διαμόρφωση πρωτοκόλλου που αναγκάζει όλες τις συναλλαγές ηλεκτρονικού ταχυδρομείου να χρησιμοποιούν το ασφαλές πρότυπο TLS. Αν το μήνυμα ηλεκτρονικού ταχυδρομείου δεν μπορεί να μεταβεί από το πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου στο διακομιστή ηλεκτρονικού ταχυδρομείου και έπειτα στον αποδέκτη του μηνύματος ηλεκτρονικού ταχυδρομείου, το μήνυμα δεν θα στείλει .

2. Ψηφιακά Πιστοποιητικά

Ένα Ψηφιακό Πιστοποιητικό είναι ένα εργαλείο κρυπτογράφησης που μπορείτε να χρησιμοποιήσετε για την κρυπτογράφηση ενός ηλεκτρονικού ταχυδρομείου. Τα ψηφιακά πιστοποιητικά είναι ένας τύπος κρυπτογράφησης δημόσιου κλειδιού.

(Κατανόηση της κρυπτογράφησης δημόσιου κλειδιού) Διαβάστε τις ενότητες 7 και 8 των σημαντικότερων όρων κρυπτογράφησης που όλοι πρέπει να γνωρίζουν και να κατανοούν τους 10 βασικούς όρους κρυπτογράφησης Όλοι πρέπει να γνωρίζουν και να κατανοούν 10 βασικούς όρους κρυπτογράφησης Όλοι πρέπει να γνωρίζουν και να κατανοούν Ο καθένας μιλάει για κρυπτογράφηση. εσείς οι ίδιοι χάνονται ή συγχέονται, εδώ είναι μερικοί βασικοί όροι κρυπτογράφησης για να ξέρετε ότι θα σας φέρει στην ταχύτητα.Διαβάστε περισσότερα.Θα κάνει το υπόλοιπο αυτού του άρθρου να κάνει πολύ πιο νόημα!)

Το πιστοποιητικό επιτρέπει στους χρήστες να σας στέλνουν κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας ένα προκαθορισμένο δημόσιο κλειδί κρυπτογράφησης, καθώς και κρυπτογράφηση του εξερχόμενου μηνύματος για άλλους. Το Ψηφιακό Πιστοποιητικό σας, λοιπόν, λειτουργεί κάπως ως διαβατήριο, δεδομένου ότι δεσμεύεται από την ηλεκτρονική σας ταυτότητα και η κύρια χρήση του είναι η επικύρωση αυτής της ταυτότητας.

Όταν διαθέτετε ψηφιακό πιστοποιητικό, το δημόσιο κλειδί σας είναι διαθέσιμο για όποιον θέλει να σας στείλει κρυπτογραφημένα μηνύματα. Κρυπτογραφούν το έγγραφό τους με το δημόσιο κλειδί σας και το αποκρυπτογραφείτε με το ιδιωτικό κλειδί σας.

Τα ψηφιακά πιστοποιητικά δεν περιορίζονται σε άτομα. Οι επιχειρήσεις, κυβερνητικές οργανώσεις, διακομιστές ηλεκτρονικού ταχυδρομείου και σχεδόν οποιαδήποτε άλλη ψηφιακή οντότητα μπορούν να έχουν ψηφιακό πιστοποιητικό που επιβεβαιώνει και επικυρώνει μια ηλεκτρονική ταυτότητα.

3. Προστασία Spoofing Domain με Πλαίσιο Πολιτικής Αποστολέα

Το πλαίσιο πολιτικής αποστολέα (SPF) είναι ένα πρωτόκολλο ελέγχου ταυτότητας που θεωρητικά προστατεύει από την πλαστογράφηση τομέα.

Το SPF εισάγει πρόσθετους ελέγχους ασφαλείας που επιτρέπουν σε ένα διακομιστή αλληλογραφίας να προσδιορίσει αν ένα μήνυμα προέρχεται από τον τομέα ή αν κάποιος χρησιμοποιεί τον τομέα για να αποκρύψει την πραγματική του ταυτότητα. Ένας τομέας είναι ένα μέρος του διαδικτύου που εμπίπτει σε ένα ενιαίο όνομα. Για παράδειγμα, το "makeuseof.com" είναι ένας τομέας.

Οι χάκερ και οι αποστολείς ανεπιθύμητης αλληλογραφίας καλύπτουν τακτικά τον τομέα τους όταν επιχειρούν να διεισδύσουν σε ένα σύστημα ή απάτη σε έναν χρήστη επειδή ένας τομέας μπορεί να εντοπιστεί από τοποθεσία και ιδιοκτήτη ή τουλάχιστον από μαύρη λίστα. Με την πλαστογράφηση ενός κακόβουλου ηλεκτρονικού ταχυδρομείου ως έναν υγιή τομέα εργασίας, υπάρχουν μεγαλύτερες πιθανότητες ενός ανυποψίαστου χρήστη να κάνει κλικ ή να ανοίξει ένα κακόβουλο συνημμένο. Πώς να εντοπίσετε επισφαλείς συνημμένες ηλεκτρονικού ταχυδρομείου: 6 κόκκινες σημαίες Πώς να εντοπίσετε επισφαλείς συνημμένες στο ηλεκτρονικό ταχυδρομείο: 6 κόκκινες σημαίες Ανάγνωση email θα πρέπει να είναι ασφαλές, αλλά τα συνημμένα μπορεί να είναι επιβλαβή. Αναζητήστε αυτές τις κόκκινες σημαίες για να εντοπίσετε μη ασφαλή συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου. Διαβάστε περισσότερα .

Το Πολιτικό πλαίσιο αποστολέα έχει τρία βασικά στοιχεία: το πλαίσιο, μια μέθοδο ελέγχου ταυτότητας και μια εξειδικευμένη κεφαλίδα email που μεταφέρει τις πληροφορίες.

4. Πώς η DKIM διατηρεί τα μηνύματα ηλεκτρονικού ταχυδρομείου ασφαλή

Το αναγνωρισμένο αλληλογραφία DomainKeys (DKIM) είναι ένα πρωτόκολλο κατά των παραβιάσεων που διασφαλίζει ότι η αλληλογραφία σας παραμένει ασφαλής κατά τη μεταφορά. Το DKIM χρησιμοποιεί ψηφιακές υπογραφές για να ελέγξει ότι το μήνυμα ηλεκτρονικού ταχυδρομείου εστάλη από έναν συγκεκριμένο τομέα. Επιπλέον, ελέγχει εάν ο τομέας εξουσιοδότησε την αποστολή του μηνύματος ηλεκτρονικού ταχυδρομείου. Σε αυτό, είναι μια επέκταση του SPF.

Στην πράξη, η DKIM διευκολύνει την ανάπτυξη μαύρων λίστας και λευκών λιστών.

5. Τι είναι το DMARC;

Το τελικό κλειδί του κλειδώματος πρωτοκόλλου ασφαλείας ηλεκτρονικού ταχυδρομείου είναι η επικύρωση μηνυμάτων με βάση το πεδίο, η αναφορά και η συμμόρφωση (DMARC). Το DMARC είναι ένα σύστημα ελέγχου ταυτότητας που επικυρώνει τα πρότυπα SPF και DKIM για προστασία από δόλια δραστηριότητα που προέρχεται από τομέα. Το DMARC είναι ένα βασικό χαρακτηριστικό στη μάχη κατά της πλαστογράφησης τομέα. Ωστόσο, τα σχετικά χαμηλά ποσοστά υιοθεσίας υποδηλώνουν ότι η πλαστογράφηση εξακολουθεί να είναι αχαλίνωτη.

Το DMARC λειτουργεί παρεμποδίζοντας την πλαστογράφηση της διεύθυνσης "header from". Κάνει αυτό με:

  • Αντιστοίχιση του ονόματος τομέα "header from" με το όνομα τομέα "φάκελος από". Ο τομέας "φάκελος από" ορίζεται κατά τον έλεγχο SPF.
  • Αντιστοίχιση του ονόματος τομέα "header from" με το "d = domain name" που βρέθηκε στην υπογραφή DKIM.

Το DMARC δίνει οδηγίες σε έναν πάροχο ηλεκτρονικού ταχυδρομείου σχετικά με τον τρόπο αντιμετώπισης τυχόν εισερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Εάν το μήνυμα ηλεκτρονικού ταχυδρομείου δεν πληροί τον έλεγχο SPF και / ή τον έλεγχο ταυτότητας DKIM, απορρίπτεται. Το DMARC είναι μια τεχνολογία που επιτρέπει σε τομείς όλων των μεγεθών να προστατεύουν το όνομά τους από πλαστογράφηση. Δεν είναι ανόητο, ωστόσο.

Έχεις μια ώρα για χάρη; Το βίντεο παραπάνω περιγράφει λεπτομερώς τα SPF, DKIM και DMARC με μεγάλη λεπτομέρεια χρησιμοποιώντας παραδείγματα πραγματικού κόσμου.

6. Κρυπτογράφηση από άκρο σε άκρο με S / MIME

Οι επεκτάσεις αλληλογραφίας Internet Secure / Multipurpose (S / MIME) είναι ένα μακροχρόνιο πρωτόκολλο κρυπτογράφησης από άκρο σε άκρο. Το S / MIME κρυπτογραφεί το μήνυμα ηλεκτρονικού ταχυδρομείου σας προτού αποσταλεί - όχι όμως ο αποστολέας, ο παραλήπτης ή άλλα μέρη της κεφαλίδας του email. Μόνο ο παραλήπτης μπορεί να αποκρυπτογραφήσει το μήνυμά σας.

Το S / MIME υλοποιείται από τον πελάτη ηλεκτρονικού ταχυδρομείου σας, αλλά απαιτεί ψηφιακό πιστοποιητικό. Οι περισσότεροι σύγχρονοι πελάτες ηλεκτρονικού ταχυδρομείου υποστηρίζουν το S / MIME αν και θα πρέπει να ελέγξετε την ειδική υποστήριξη για την προτιμώμενη εφαρμογή και τον πάροχο ηλεκτρονικού ταχυδρομείου.

7. Τι είναι το PGP / OpenPGP;

Το Pretty Good Privacy (PGP) είναι ένα άλλο μακροχρόνιο πρωτόκολλο κρυπτογράφησης από άκρο σε άκρο. Ωστόσο, είναι πιο πιθανό να συναντήσετε και να χρησιμοποιήσετε το αντίστοιχο ανοικτού κώδικα OpenPGP.

Το OpenPGP είναι η εφαρμογή ανοιχτού κώδικα του πρωτοκόλλου κρυπτογράφησης PGP. Λαμβάνει συχνές ενημερώσεις και θα το βρείτε σε πολλές σύγχρονες εφαρμογές και υπηρεσίες. Όπως το S / MIME, ένας τρίτος χρήστης εξακολουθεί να έχει πρόσβαση στα μεταδεδομένα του ηλεκτρονικού ταχυδρομείου, όπως οι πληροφορίες αποστολέα ηλεκτρονικού ταχυδρομείου και παραλήπτη.

Μπορείτε να προσθέσετε το OpenPGP στην εγκατάσταση ασφαλείας ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας μία από τις ακόλουθες εφαρμογές:

  • Windows : Οι χρήστες των Windows πρέπει να ελέγξουν το Gpg4Win
  • macOS : Οι χρήστες macOS πρέπει να ελέγξουν το GPGSuite
  • Linux : Οι χρήστες του Linux θα πρέπει να δουν το GnuPG
  • Android : Οι χρήστες Android θα πρέπει να ελέγξουν το OpenKeychain
  • iOS : iOS χρήστης; Κοιτάξτε το PGP παντού

Η εφαρμογή του OpenPGP σε κάθε πρόγραμμα είναι ελαφρώς διαφορετική. Κάθε πρόγραμμα έχει έναν διαφορετικό προγραμματιστή που θέτει το πρωτόκολλο OpenPGP να χρησιμοποιεί κρυπτογράφηση των μηνυμάτων σας. Ωστόσο, είναι όλα αξιόπιστα προγράμματα κρυπτογράφησης που μπορείτε να εμπιστευτείτε με τα δεδομένα σας.

Το OpenPGP είναι ένας από τους ευκολότερους τρόπους με τους οποίους μπορείτε να προσθέσετε κρυπτογράφηση στη ζωή σας 5 τρόποι κρυπτογράφησης της καθημερινής ζωής σας με πολύ λίγη προσπάθεια 5 τρόποι κρυπτογράφησης της καθημερινής ζωής σας με πολύ λίγη προσπάθεια Η ψηφιακή κρυπτογράφηση είναι πλέον ένα αναπόσπαστο κομμάτι της σύγχρονης ζωής, πληροφορίες και να σας κρατήσουμε ασφαλείς στο διαδίκτυο. Διαβάστε περισσότερα σε διάφορες πλατφόρμες.

Γιατί είναι σημαντικά τα πρωτόκολλα ασφαλείας ηλεκτρονικού ταχυδρομείου;

Τα πρωτόκολλα ασφάλειας ηλεκτρονικού ταχυδρομείου είναι εξαιρετικά σημαντικά επειδή προσθέτουν ασφάλεια στα ηλεκτρονικά ταχυδρομεία σας. Από μόνα τους, τα μηνύματα ηλεκτρονικού ταχυδρομείου σας είναι ευάλωτα. Το SMTP δεν έχει ενσωματωμένη ασφάλεια και στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε απλό κείμενο (δηλαδή, χωρίς προστασία, ευανάγνωστο από οποιονδήποτε το παρακολουθεί), είναι επικίνδυνο, ειδικά αν περιέχει ευαίσθητες πληροφορίες.

Θέλετε να μάθετε περισσότερα σχετικά με την κρυπτογράφηση; Μάθετε σχετικά με πέντε κοινούς αλγόριθμους κρυπτογράφησης και γιατί δεν πρέπει να εμπιστεύεστε τη δική σας κρυπτογράφηση για να προστατεύετε τα δεδομένα σας 5 Συνηθισμένοι τύποι κρυπτογράφησης και γιατί δεν πρέπει να κάνετε τους δικούς σας 5 κοινούς τύπους κρυπτογράφησης και γιατί δεν πρέπει να κάνετε το δικό σας Είναι καλό ιδέα κυλήσει τον δικό σας αλγόριθμο κρυπτογράφησης; Αναρωτηθήκατε ποτέ ποιοι τύποι κρυπτογράφησης είναι οι πιο συνηθισμένοι; Ας ανακαλύψουμε. Διαβάστε περισσότερα .

Εξερευνήστε περισσότερα σχετικά με: Ασφάλεια ηλεκτρονικού ταχυδρομείου, κρυπτογράφηση, SSL.