Обяснени са 7 обичайни протокола за защита на електронната поща

Обяснени са 7 обичайни протокола за защита на електронната поща

Протоколите за сигурност на имейлите са структурите, които защитават имейла ви от външна намеса. Вашият имейл се нуждае от допълнителни протоколи за сигурност по много добра причина. Простият протокол за прехвърляне на поща (SMTP) няма вградена защита. Шокиращо, нали?





Многобройни протоколи за сигурност работят със SMTP. Ето какви са тези протоколи и как защитават имейлите ви.



1. Как SSL/TLS поддържа сигурността на имейлите

Слоят Secure Sockets Layer (SSL) и неговият наследник, Transport Layer Security (TLS), са най -често срещаните протоколи за защита на имейлите, които защитават имейла ви, докато пътува из интернет.





SSL и TLS са протоколи на приложния слой. В интернет комуникационните мрежи приложният слой стандартизира комуникациите за услугите на крайния потребител. В този случай приложният слой осигурява рамка за защита (набор от правила), която работи със SMTP (също протокол на приложен слой), за да защити вашата имейл комуникация.

Оттук нататък този раздел на статията обсъжда TLS, тъй като неговият предшественик, SSL, беше напълно оттеглен през 2015 г.



TLS осигурява допълнителна поверителност и сигурност за комуникация на компютърни програми. В този случай TLS осигурява сигурност за SMTP.

Когато вашият имейл клиент изпраща и получава съобщение, той използва протокола за контрол на предаването (TCP --- част от транспортния слой и вашият имейл клиент го използва за свързване с имейл сървъра), за да инициира „ръкостискане“ с имейл сървъра .



Ръкостискането е поредица от стъпки, при които имейл клиентът и имейл сървърът потвърждават настройките за сигурност и криптиране и започват предаването на самия имейл. На основно ниво ръкостискането работи така:

  1. Клиентът изпраща „здравей“, типове криптиране и съвместими версии на TLS до имейл сървъра.
  2. Сървърът отговаря със сървърния TLS цифров сертификат и публичния ключ за шифроване на сървъра.
  3. Клиентът проверява информацията за сертификата.
  4. Клиентът генерира споделен секретен ключ (известен също като Pre-Master Key), използвайки публичния ключ на сървъра и го изпраща на сървъра.
  5. Сървърът декриптира секретния споделен ключ.
  6. Клиентът и сървърът вече могат да използват секретния споделен ключ за криптиране на прехвърлянето на данни, в този случай на вашия имейл.

TLS е много важен, тъй като по-голямата част от имейл сървърите и имейл клиентите го използват, за да осигурят базово ниво на криптиране на вашите имейли.



Опортюнистични TLS и принудителни TLS

Опортюнистичен TLS е команда за протокол, която казва на имейл сървъра, че имейл клиентът иска да превърне съществуваща връзка в защитена TLS връзка.

Понякога вашият имейл клиент ще използва обикновена текстова връзка, вместо да следва гореспоменатия процес на ръкостискане, за да създаде защитена връзка. Опортюнистичен TLS ще се опита да стартира ръкостискането на TLS, за да създаде тунела. Ако обаче процесът на ръкостискане се провали, Opportunistic TLS ще се върне към обикновена текстова връзка и ще изпрати имейла без криптиране.

Принудителна TLS е конфигурация на протокол, която принуждава всички имейл транзакции да използват защитения стандарт TLS. Ако имейлът не може да премине от имейл клиента към имейл сървъра, след това към получателя на имейла, съобщението няма да изпрати .

Контролерът на xbox one няма да се включи

2. Цифрови сертификати

Цифровият сертификат е инструмент за криптиране, който можете да използвате, за да защитите имейл криптографски. Дигиталните сертификати са вид криптиране на публичен ключ.

(Не сте сигурни за криптирането на публичен ключ? Прочетете раздели 7 и 8 от най -важните термини за шифроване, които всеки трябва да знае и разбира. Това ще направи останалата част от тази статия много по -смислена!)

Сертификатът позволява на хората да ви изпращат криптирани имейли с помощта на предварително определен публичен ключ за шифроване, както и да шифрова изходящата ви поща за други. Вашият цифров сертификат, следователно, работи донякъде като паспорт, тъй като е обвързан с вашата онлайн самоличност и основната му цел е да потвърди тази самоличност.

емулатор на windows 98 за windows 10

Когато имате цифров сертификат, вашият публичен ключ е достъпен за всеки, който иска да ви изпрати криптирана поща. Те криптират документа си с вашия публичен ключ, а вие го декриптирате с личния си ключ.

Дигиталните сертификати не се ограничават само до физически лица. Бизнесът, правителствените организации, имейл сървърите и почти всеки друг дигитален обект могат да имат цифров сертификат, който потвърждава и потвърждава онлайн идентичността.

3. Защита на подправянето на домейн с рамката на политиката на изпращача

Рамката на политиката на изпращача (SPF) е протокол за удостоверяване, който теоретично предпазва от фалшифициране на домейн.

SPF въвежда допълнителни проверки на сигурността, които позволяват на пощенския сървър да определи дали съобщение произхожда от домейна или дали някой използва домейна, за да прикрие истинската си самоличност. Домейнът е част от интернет, която попада под едно име. Например „makeuseof.com“ е домейн.

Хакерите и спамерите редовно маскират своя домейн, когато се опитват да проникнат в система или да измамят потребител, защото домейн може да бъде проследен по местоположение и собственик или поне в черния списък. Като фалшифицират злонамерен имейл като здравословен работещ домейн, те имат по -голям шанс нищо неподозиращ потребител да кликне или отваряне на злонамерен прикачен файл .

Рамката на политиките за изпращачите има три основни елемента: рамката, метод за удостоверяване и специализирана заглавка на имейл, пренасяща информацията.

4. Как DKIM поддържа сигурността на имейлите

DomainKeys Identified Mail (DKIM) е протокол против подправяне, който гарантира, че пощата ви остава защитена при транспортиране. DKIM използва цифрови подписи, за да провери дали имейлът е изпратен от конкретен домейн. Освен това той проверява дали домейнът е разрешил изпращането на имейла. В това отношение това е разширение на SPF.

На практика DKIM улеснява разработването на черни и бели списъци на домейни.

5. Какво е DMARC?

Последният ключ в заключването на протокола за защита на имейл е Domain-Based Message Authentication, Reporting & Conformance (DMARC). DMARC е система за удостоверяване, която валидира SPF и DKIM стандартите за защита срещу измамни дейности, произтичащи от домейн. DMARC е ключова характеристика в битката срещу фалшифицирането на домейн. Относително ниските нива на осиновяване обаче означават, че измамата все още е широко разпространена.

DMARC работи, като предотвратява фалшифицирането на адреса „header from“. Това прави чрез:

  • Съвпадение на името на домейна „заглавка от“ с името на домейна „плик от“. Домейнът „плик от“ се дефинира по време на проверката на SPF.
  • Съвпадение на „заглавката от“ име на домейн с „d = име на домейн“, намерено в подписа на DKIM.

DMARC инструктира доставчик на имейл как да обработва всички входящи имейли. Ако имейлът не отговаря на проверката за SPF и/или удостоверяването на DKIM, той се отхвърля. DMARC е технология, която позволява на домейни от всякакъв размер да защитят името си от фалшифициране. Това обаче не е надеждно.

Имате ли свободен час? Видеото по-горе описва SPF, DKIM и DMARC много подробно, използвайки примери от реалния свят.

как да напишеш dm на някой в ​​youtube

6. Шифроване от край до край със S/MIME

Защитените/многофункционални разширения за интернет поща (S/MIME) са дългогодишен протокол за криптиране от край до край. S/MIME криптира вашето имейл съобщение, преди да бъде изпратено --- но не изпращача, получателя или други части от заглавката на имейла. Само получателят може да декриптира вашето съобщение.

S/MIME се прилага от вашия имейл клиент, но изисква цифров сертификат. Повечето съвременни имейл клиенти поддържат S/MIME, въпреки че ще трябва да проверите конкретна поддръжка за предпочитаното от вас приложение и доставчик на имейли.

7. Какво е PGP/OpenPGP?

Pretty Good Privacy (PGP) е друг дългогодишен протокол за криптиране от край до край. По-вероятно е обаче да срещнете и използвате неговия партньор с отворен код OpenPGP.

OpenPGP е реализация с отворен код на протокола за шифроване на PGP. Той получава чести актуализации и ще го намерите в много съвременни приложения и услуги. Подобно на S/MIME, трета страна все още има достъп до метаданните на имейла, като например информацията за изпращача и получателя на имейла.

Можете да добавите OpenPGP към настройката за защита на имейла си, като използвате едно от следните приложения:

  • Windows : Потребителите на Windows трябва да проверят Gpg4Win
  • macOS : Потребителите на macOS трябва да проверят GPGSuite
  • Linux : Потребителите на Linux трябва да видят GnuPG
  • Android : Потребителите на Android трябва да проверят OpenKeychain
  • ios : потребител на iOS? Вижте PGP навсякъде

Въвеждането на OpenPGP във всяка програма е малко по -различно. Всяка програма има различен разработчик, който използва протокола OpenPGP, за да използва криптиране на вашите имейли. Всички те обаче са надеждни програми за криптиране, на които можете да се доверите с вашите данни.

OpenPGP е един от най -лесните начини да добавите криптиране към живота си в различни платформи.

Защо протоколите за сигурност на имейлите са важни?

Протоколите за сигурност на имейлите са изключително важни, защото добавят сигурност към вашите имейли. Самите по себе си вашите имейли са уязвими. SMTP няма вградена защита и изпращането на имейл в обикновен текст (т.е. без никаква защита, четима от всеки, който го прихване) е рисковано, особено ако съдържа чувствителна информация.

Искате ли да разберете повече за криптирането? Научете за пет често срещани алгоритма за криптиране и защо не трябва да се доверявате на собственото си криптиране, за да защитите вашите данни.

Дял Дял Туит електронна поща 6 Звукови алтернативи: Най -добрите безплатни или евтини приложения за аудиокниги

Ако не искате да плащате за аудиокниги, ето няколко страхотни приложения, които ви позволяват да ги слушате безплатно и законно.

Прочетете Напред Свързани теми
  • Обяснена технология
  • Сигурност
  • SSL
  • Шифроване
  • Защита на имейлите
За автора Гавин Филипс(945 публикувани статии)

Гавин е младши редактор за Windows и обяснени технологии, редовен сътрудник на наистина полезен подкаст и редовен рецензент на продукти. Той има бакалавърска степен „Съвременно писане“ с дигитални арт практики, ограбен от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилно количество чай, настолни игри и футбол.

Още от Гавин Филипс

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате