7 Yleistä sähköpostin suojausprotokollaa selitetty

7 Yleistä sähköpostin suojausprotokollaa selitetty

Sähköpostin suojausprotokollat ​​ovat rakenteita, jotka suojaavat sähköpostisi ulkoisilta häiriöiltä. Sähköpostisi tarvitsee lisäsuojausprotokollia erittäin hyvästä syystä. Yksinkertaisessa sähköpostinsiirtoprotokollassa (SMTP) ei ole sisäänrakennettua suojausta. Järkyttävää, eikö?





Lukuisat suojausprotokollat ​​toimivat SMTP: n kanssa. Tässä ovat nämä protokollat ​​ja miten ne suojaavat sähköpostisi.



1. Miten SSL/TLS pitää sähköpostit turvassa

Secure Sockets Layer (SSL) ja sen seuraaja, Transport Layer Security (TLS), ovat yleisimpiä sähköpostin suojausprotokollia, jotka suojaavat sähköpostiasi sen kulkiessa Internetissä.





SSL ja TLS ovat sovelluskerroksen protokollia. Internet-viestintäverkoissa sovelluskerros standardoi viestinnän loppukäyttäjäpalveluille. Tässä tapauksessa sovelluskerros tarjoaa suojakehyksen (sääntöjoukon), joka toimii SMTP: n (myös sovelluskerrosprotokollan) kanssa sähköpostiviestinnän suojaamiseksi.

Tästä lähtien artikkelin tässä osassa käsitellään TLS: ää, koska sen edeltäjä SSL poistettiin kokonaan käytöstä vuonna 2015.



TLS tarjoaa lisää yksityisyyttä ja suojaa tietokoneohjelmien kommunikoimiseen. Tässä tapauksessa TLS tarjoaa suojan SMTP: lle.

Kun sähköpostiohjelmasi lähettää ja vastaanottaa viestin, se käyttää lähetyksenhallintaprotokollaa (TCP --- osa siirtokerrosta ja sähköpostiohjelmasi muodostaa yhteyden sähköpostipalvelimeen) aloittaakseen 'kättelyn' sähköpostipalvelimen kanssa .



Kädenpuristus on sarja vaiheita, joissa sähköpostiohjelma ja sähköpostipalvelin vahvistavat suojaus- ja salausasetukset ja aloittavat itse sähköpostin lähettämisen. Perustasolla kädenpuristus toimii seuraavasti:

  1. Asiakas lähettää hei, salauslajit ja yhteensopivat TLS -versiot sähköpostipalvelimelle.
  2. Palvelin vastaa palvelimen TLS -digitaalivarmenteella ja palvelimen julkisella salausavaimella.
  3. Asiakas tarkistaa varmenteen tiedot.
  4. Asiakas luo jaetun salaisen avaimen (tunnetaan myös nimellä Pre-Master Key) palvelimen julkisen avaimen avulla ja lähettää sen palvelimelle.
  5. Palvelin purkaa salaisen jaetun avaimen salauksen.
  6. Asiakas ja palvelin voivat nyt salaisen jaetun avaimen avulla salata tiedonsiirron, tässä tapauksessa sähköpostisi.

TLS on erittäin tärkeä, koska valtaosa sähköpostipalvelimista ja sähköpostiohjelmista käyttää sitä tarjoamaan sähköpostien perustason salauksen.



Opportunistinen TLS ja pakotettu TLS

Opportunistinen TLS on protokollakomento, joka kertoo sähköpostipalvelimelle, että sähköpostiohjelma haluaa muuttaa olemassa olevan yhteyden suojatuksi TLS -yhteydeksi.

Toisinaan sähköpostiohjelmasi käyttää pelkkää tekstiyhteyttä sen sijaan, että noudattaisi yllä mainittua kättelyprosessia luodaksesi suojatun yhteyden. Opportunistinen TLS yrittää käynnistää TLS -kättelyn tunnelin luomiseksi. Jos kättelyprosessi kuitenkin epäonnistuu, opportunistinen TLS palaa takaisin pelkkään tekstiyhteyteen ja lähettää sähköpostin ilman salausta.

Pakotettu TLS on protokollakokoonpano, joka pakottaa kaikki sähköpostitapahtumat käyttämään suojattua TLS -standardia. Jos sähköposti ei voi siirtyä sähköpostiohjelmasta sähköpostipalvelimelle, sitten sähköpostin vastaanottajalle, viestille ei lähetä .

miten voin näyttää offline -tilassa Facebookissa

2. Digitaaliset varmenteet

Digitaalinen varmenne on salausväline, jonka avulla voit suojata sähköpostin salakirjoituksella. Digitaaliset varmenteet ovat eräänlainen julkisen avaimen salaus.

(Etkö ole varma julkisen avaimen salauksesta? Lue osiot 7 ja 8 tärkeimmistä salaus ehdoista, jotka kaikkien pitäisi tietää ja ymmärtää. Se tekee tämän artikkelin lopusta paljon järkevämmän!)

Varmenteen avulla ihmiset voivat lähettää sinulle salattuja sähköpostiviestejä käyttämällä ennalta määritettyä julkista salausavainta sekä salata lähtevät sähköpostisi muille. Digitaalinen varmenteesi toimii siis jonkin verran kuin passi siinä mielessä, että se on sidottu online -henkilöllisyyteesi ja sen ensisijainen käyttötarkoitus on todistaa henkilöllisyys.

kuinka korjata sim ei ole toimitettu mm#2

Kun sinulla on digitaalinen varmenne, julkinen avaimesi on kaikkien saatavilla, jotka haluavat lähettää sinulle salattua sähköpostia. He salaavat asiakirjansa julkisella avaimellasi ja sinä salaat sen yksityisellä avaimellasi.

Digitaaliset varmenteet eivät rajoitu yksittäisiin henkilöihin. Yrityksillä, julkishallinnon organisaatioilla, sähköpostipalvelimilla ja lähes kaikilla muilla digitaalisilla yhteisöillä voi olla digitaalinen varmenne, joka vahvistaa ja vahvistaa online -identiteetin.

3. Toimialueen huijaussuoja lähettäjäkäytännön puitteissa

Sender Policy Framework (SPF) on todennusprotokolla, joka teoriassa suojaa verkkotunnuksen väärentämiseltä.

SPF esittelee lisää turvatarkastuksia, joiden avulla postipalvelin voi määrittää, onko viesti peräisin toimialueelta vai käyttääkö joku verkkotunnusta todellisen henkilöllisyytensä peittämiseen. Verkkotunnus on osa Internetiä, joka kuuluu yhdelle nimelle. Esimerkiksi makeuseof.com on verkkotunnus.

Hakkerit ja roskapostittajat peittävät säännöllisesti verkkotunnuksensa, kun he yrittävät tunkeutua järjestelmään tai huijata käyttäjää verkkotunnus voidaan jäljittää sijainnin ja omistajan mukaan tai ainakin mustalle listalle. Huijaamalla haitallisen sähköpostin terveenä toimivana verkkotunnuksena heillä on paremmat mahdollisuudet, että aavistamaton käyttäjä napsauttaa tai haittaohjelman avaaminen .

Lähettäjäkäytäntökehyksessä on kolme keskeistä elementtiä: kehys, todennusmenetelmä ja erityinen sähköpostin otsikko, joka välittää tiedot.

4. Kuinka DKIM pitää sähköpostit turvassa

DomainKeys Identified Mail (DKIM) on väärentämisen estävä protokolla, joka varmistaa, että postisi pysyy turvassa kuljetuksen aikana. DKIM tarkistaa digitaalisten allekirjoitusten avulla, että sähköposti on lähetetty tietystä verkkotunnuksesta. Lisäksi se tarkistaa, onko verkkotunnus valtuuttanut sähköpostin lähettämisen. Siinä se on SPF: n jatke.

Käytännössä DKIM helpottaa verkkotunnusten mustien ja sallittujen luettelojen kehittämistä.

5. Mikä on DMARC?

Sähköpostin suojausprotokollan viimeinen avain on Domain-Based Message Authentication, Reporting & Conformance (DMARC). DMARC on todennusjärjestelmä, joka validoi SPF- ja DKIM -standardit suojautuakseen verkkotunnuksen aiheuttamalta vilpilliseltä toiminnalta. DMARC on keskeinen ominaisuus taistelussa verkkotunnuksen väärentämistä vastaan. Suhteellisen alhaiset adoptioprosentit merkitsevät kuitenkin huijausta edelleen.

DMARC toimii estämällä otsikon lähettämisen osoitteesta. Se tekee tämän:

  • Verkkotunnuksen otsikon vastaaminen verkkotunnuksen kirjekuoren kanssa. Verkkotunnuksen kirjekuori määritetään SPF -tarkistuksen aikana.
  • Yhteensopivuus 'otsikko' -verkkotunnuksen kanssa DKIM -allekirjoituksessa olevan 'd = verkkotunnuksen nimi' kanssa.

DMARC ohjaa sähköpostin tarjoajaa saapuvien sähköpostien käsittelyyn. Jos sähköposti ei täytä SPF -tarkistusta ja/tai DKIM -todennusta, se hylätään. DMARC on tekniikka, jonka avulla kaikenkokoiset verkkotunnukset voivat suojata nimensä väärentämiseltä. Se ei kuitenkaan ole idioottivarmaa.

Onko sinulla tunti aikaa? Yllä oleva video kertoo SPF: n, DKIM: n ja DMARC: n erittäin yksityiskohtaisesti käyttäen todellisia esimerkkejä.

kaksi tietokonetta kaksi näyttöä yksi näppäimistö yksi hiiri

6. Päätepään salaus S/MIME: llä

Secure/Multipurpose Internet Mail Extensions (S/MIME) on pitkäaikainen päästä päähän -salausprotokolla. S/MIME salaa sähköpostiviestisi ennen sen lähettämistä --- mutta ei lähettäjää, vastaanottajaa tai muita sähköpostin otsikon osia. Vain vastaanottaja voi purkaa viestisi salauksen.

Sähköpostiasiakas toteuttaa S/MIME -sovelluksen, mutta se vaatii digitaalisen varmenteen. Useimmat nykyaikaiset sähköpostiohjelmat tukevat S/MIME: tä, mutta sinun on tarkistettava haluamasi sovelluksen ja sähköpostipalveluntarjoajan erityinen tuki.

7. Mikä on PGP/OpenPGP?

Pretty Good Privacy (PGP) on toinen pitkäaikainen päästä päähän -salausprotokolla. Kuitenkin todennäköisemmin kohtaat ja käytät sen avoimen lähdekoodin vastinetta, OpenPGP: tä.

OpenPGP on PGP-salausprotokollan avoimen lähdekoodin toteutus. Se saa usein päivityksiä, ja löydät sen lukuisista nykyaikaisista sovelluksista ja palveluista. Kuten S/MIME, kolmas osapuoli voi edelleen käyttää sähköpostin metatietoja, kuten sähköpostin lähettäjän ja vastaanottajan tietoja.

Voit lisätä OpenPGP: n sähköpostisi suojausasetuksiin jollakin seuraavista sovelluksista:

  • Windows : Windowsin käyttäjien tulee tarkistaa Gpg4Win
  • Mac käyttöjärjestelmä : macOS -käyttäjien kannattaa tarkistaa GPGSuite
  • Linux : Linux -käyttäjien pitäisi nähdä GnuPG
  • Android : Android -käyttäjien kannattaa tarkistaa OpenKeychain
  • ios : iOS -käyttäjä? Katso PGP kaikkialla

OpenPGP: n toteutus kussakin ohjelmassa on hieman erilainen. Jokaisella ohjelmalla on eri kehittäjä, joka käyttää OpenPGP -protokollaa sähköpostiensa salaamiseen. Ne ovat kuitenkin kaikki luotettavia salausohjelmia, joihin voit luottaa tietojesi kanssa.

OpenPGP on yksi helpoimmista tavoista lisätä salaus elämääsi myös eri alustoilla.

Miksi sähköpostin suojausprotokollat ​​ovat tärkeitä?

Sähköpostin suojausprotokollat ​​ovat erittäin tärkeitä, koska ne lisäävät sähköpostisi turvallisuutta. Sähköpostisi ovat itsessään haavoittuvia. SMTP: llä ei ole sisäänrakennettua suojausta, ja sähköpostin lähettäminen pelkkänä tekstinä (eli ilman suojaa, jonka jokainen lukija voi lukea) on riskialtista, varsinkin jos se sisältää arkaluonteisia tietoja.

Haluatko tietää enemmän salauksesta? Tutustu viiteen yleiseen salausalgoritmiin ja siihen, miksi sinun ei pitäisi luottaa omaan salaukseen tietojen suojaamiseksi.

Jaa Jaa Tweet Sähköposti 6 kuultavaa vaihtoehtoa: parhaat ilmaiset tai halvat äänikirjasovellukset

Jos et halua maksaa äänikirjoista, tässä on hienoja sovelluksia, joiden avulla voit kuunnella niitä ilmaiseksi ja laillisesti.

Lue seuraava Liittyvät aiheet
  • Tekniikka selitetty
  • Turvallisuus
  • SSL
  • Salaus
  • Sähköpostin suojaus
Kirjailijasta Gavin Phillips(945 artikkelia julkaistu)

Gavin on Windows- ja Technology Explainedin Junior Editor, säännöllisesti Really Hyödyllisen podcastin toimittaja ja säännöllinen tuotearvioija. Hänellä on BA (Hons) Contemporary Writing ja digitaaliset taidekäytännöt, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattikirjallinen kokemus. Hän nauttii runsaasti teetä, lautapelejä ja jalkapalloa.

Lisää Gavin Phillipsiltä

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi