Διαφήμιση

Τα πρωτόκολλα ασφαλείας email είναι οι δομές που προστατεύουν το email σας από εξωτερικές παρεμβολές. Το email σας χρειάζεται πρόσθετα πρωτόκολλα ασφαλείας για έναν πολύ καλό λόγο. Το Simple Mail Transfer Protocol (SMTP) δεν έχει ενσωματωμένη ασφάλεια. Συγκλονιστικό, σωστά;

Πολλά πρωτόκολλα ασφαλείας λειτουργούν με το SMTP. Δείτε ποια είναι αυτά τα πρωτόκολλα και πώς προστατεύουν τα email σας.

1. Πώς το SSL/TLS διατηρεί ασφαλή τα email

Το Secure Sockets Layer (SSL) και ο διάδοχός του, Transport Layer Security (TLS), είναι τα πιο κοινά πρωτόκολλα ασφαλείας email που προστατεύουν το email σας καθώς ταξιδεύει στο διαδίκτυο.

Το SSL και το TLS είναι πρωτόκολλα επιπέδου εφαρμογής. Στα δίκτυα επικοινωνίας του Διαδικτύου, το επίπεδο εφαρμογής τυποποιεί τις επικοινωνίες για υπηρεσίες τελικού χρήστη. Σε αυτήν την περίπτωση, το επίπεδο εφαρμογής παρέχει ένα πλαίσιο ασφαλείας (ένα σύνολο κανόνων) που λειτουργεί με το SMTP (επίσης ένα πρωτόκολλο επιπέδου εφαρμογής) για την ασφάλεια της επικοινωνίας email σας.

instagram viewer

Από εδώ, αυτή η ενότητα του άρθρου εξετάζει το TLS καθώς ο προκάτοχός του, το SSL, καταργήθηκε πλήρως το 2015.

Το TLS παρέχει πρόσθετο απόρρητο και ασφάλεια για την επικοινωνία προγραμμάτων υπολογιστή. Σε αυτήν την περίπτωση, το TLS παρέχει ασφάλεια για το SMTP.

Όταν το πρόγραμμα-πελάτης email σας στέλνει και λαμβάνει ένα μήνυμα, χρησιμοποιεί το Πρωτόκολλο Ελέγχου Μετάδοσης (TCP—μέρος του επίπεδο μεταφοράς και ο πελάτης email σας το χρησιμοποιεί για να συνδεθεί με τον διακομιστή email) για να ξεκινήσει μια «χειραψία» με το email υπηρέτης.

Η χειραψία είναι μια σειρά βημάτων όπου ο πελάτης email και ο διακομιστής email επικυρώνουν τις ρυθμίσεις ασφάλειας και κρυπτογράφησης και ξεκινούν τη μετάδοση του ίδιου του email. Σε βασικό επίπεδο, η χειραψία λειτουργεί ως εξής:

  1. Ο πελάτης στέλνει "γεια", τύπους κρυπτογράφησης και συμβατές εκδόσεις TLS στον διακομιστή email.
  2. Ο διακομιστής αποκρίνεται με το ψηφιακό πιστοποιητικό TLS διακομιστή και το δημόσιο κλειδί κρυπτογράφησης διακομιστή.
  3. Ο πελάτης επαληθεύει τις πληροφορίες του πιστοποιητικού.
  4. Ο Πελάτης δημιουργεί ένα κοινόχρηστο μυστικό κλειδί (γνωστό και ως Pre-Master Key) χρησιμοποιώντας το δημόσιο κλειδί του διακομιστή και το στέλνει στον διακομιστή.
  5. Ο διακομιστής αποκρυπτογραφεί το μυστικό κοινόχρηστο κλειδί.
  6. Ο πελάτης και ο διακομιστής μπορούν τώρα να χρησιμοποιήσουν το μυστικό κοινόχρηστο κλειδί για να κρυπτογραφήσουν τη μεταφορά δεδομένων, σε αυτήν την περίπτωση, το email σας.

Το TLS είναι πολύ σημαντικό καθώς η συντριπτική πλειοψηφία των διακομιστών email και των πελατών email το χρησιμοποιούν για να παρέχουν ένα βασικό επίπεδο κρυπτογράφησης για τα email σας.

Ευκαιριακό TLS και Αναγκαστικό TLS

Ευκαιριακό TLS είναι μια εντολή πρωτοκόλλου που λέει στον διακομιστή email ότι ο πελάτης email θέλει να μετατρέψει μια υπάρχουσα σύνδεση σε ασφαλή σύνδεση TLS.

Κατά καιρούς, το πρόγραμμα-πελάτης email σας θα χρησιμοποιεί μια σύνδεση απλού κειμένου αντί να ακολουθεί την προαναφερθείσα διαδικασία χειραψίας για να δημιουργήσει μια ασφαλή σύνδεση. Το ευκαιριακό TLS θα προσπαθήσει να ξεκινήσει τη χειραψία TLS για να δημιουργήσει το τούνελ. Ωστόσο, εάν η διαδικασία χειραψίας αποτύχει, το Opportunistic TLS θα επιστρέψει σε μια σύνδεση απλού κειμένου και θα στείλει το email χωρίς κρυπτογράφηση.

Αναγκαστικό TLS είναι μια διαμόρφωση πρωτοκόλλου που αναγκάζει όλες τις συναλλαγές email να χρησιμοποιούν το ασφαλές πρότυπο TLS. Εάν το email δεν μπορεί να μεταφερθεί από το πρόγραμμα-πελάτη email στον διακομιστή email, τότε το μήνυμα στον παραλήπτη του email δεν θα στείλει.

2. Ψηφιακά Πιστοποιητικά

Το Ψηφιακό Πιστοποιητικό είναι ένα εργαλείο κρυπτογράφησης που μπορείτε να χρησιμοποιήσετε για να ασφαλίσετε ένα email κρυπτογραφικά. Τα ψηφιακά πιστοποιητικά είναι ένας τύπος κρυπτογράφησης δημόσιου κλειδιού.

(Δεν είστε σίγουροι για την κρυπτογράφηση δημόσιου κλειδιού; Διαβάστε τις ενότητες 7 και 8 του τους πιο σημαντικούς όρους κρυπτογράφησης που πρέπει να γνωρίζουν και να κατανοούν όλοι 10 βασικοί όροι κρυπτογράφησης που πρέπει να γνωρίζουν και να κατανοούν όλοιΌλοι μιλούν για κρυπτογράφηση, αλλά αν βρεθείτε χαμένοι ή μπερδεμένοι, ακολουθούν ορισμένοι βασικοί όροι κρυπτογράφησης για να γνωρίζετε ότι θα σας φέρουν στο προσκήνιο. Διαβάστε περισσότερα . Θα κάνει το υπόλοιπο αυτού του άρθρου να έχει πολύ πιο νόημα!)

Το πιστοποιητικό επιτρέπει στους χρήστες να σας στέλνουν κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας ένα προκαθορισμένο δημόσιο κλειδί κρυπτογράφησης, καθώς και να κρυπτογραφούν την εξερχόμενη αλληλογραφία σας για άλλους. Το ψηφιακό σας πιστοποιητικό, λοιπόν, λειτουργεί κάπως σαν διαβατήριο, καθώς συνδέεται με την ηλεκτρονική σας ταυτότητα και η κύρια χρήση του είναι η επικύρωση αυτής της ταυτότητας.

Όταν διαθέτετε Ψηφιακό Πιστοποιητικό, το δημόσιο κλειδί σας είναι διαθέσιμο για όποιον θέλει να σας στείλει κρυπτογραφημένη αλληλογραφία. Κρυπτογραφούν το έγγραφό τους με το δημόσιο κλειδί σας και εσείς το αποκρυπτογραφείτε με το ιδιωτικό σας κλειδί.

Τα ψηφιακά πιστοποιητικά δεν περιορίζονται σε ιδιώτες. Οι επιχειρήσεις, οι κυβερνητικοί οργανισμοί, οι διακομιστές ηλεκτρονικού ταχυδρομείου και σχεδόν κάθε άλλη ψηφιακή οντότητα μπορούν να διαθέτουν Ψηφιακό Πιστοποιητικό που επιβεβαιώνει και επικυρώνει μια ηλεκτρονική ταυτότητα.

3. Προστασία πλαστογράφησης τομέα με πλαίσιο πολιτικής αποστολέα

Το Πλαίσιο Πολιτικής Αποστολέα (SPF) είναι ένα πρωτόκολλο ελέγχου ταυτότητας που θεωρητικά προστατεύει από πλαστογράφηση τομέα.

Το SPF εισάγει πρόσθετους ελέγχους ασφαλείας που επιτρέπουν σε έναν διακομιστή αλληλογραφίας να προσδιορίζει εάν ένα μήνυμα προέρχεται από τον τομέα ή εάν κάποιος χρησιμοποιεί τον τομέα για να κρύψει την πραγματική του ταυτότητα. Ένας τομέας είναι ένα μέρος του Διαδικτύου που εμπίπτει σε ένα μόνο όνομα. Για παράδειγμα, το "makeuseof.com" είναι ένας τομέας.

Οι χάκερ και οι αποστολείς ανεπιθύμητης αλληλογραφίας συγκαλύπτουν τακτικά τον τομέα τους όταν προσπαθούν να διεισδύσουν σε ένα σύστημα ή να εξαπατήσουν έναν χρήστη επειδή ένας τομέας μπορεί να εντοπιστεί ανά τοποθεσία και κάτοχο, ή τουλάχιστον, στη μαύρη λίστα. Με την πλαστογράφηση ενός κακόβουλου μηνύματος ηλεκτρονικού ταχυδρομείου ως υγιούς τομέα εργασίας, έχουν περισσότερες πιθανότητες ένας ανυποψίαστος χρήστης να κάνει κλικ μέσω ή ανοίγοντας ένα κακόβουλο συνημμένο Πώς να εντοπίσετε μη ασφαλή συνημμένα email: 6 κόκκινες σημαίεςΗ ανάγνωση ενός email θα πρέπει να είναι ασφαλής, αλλά τα συνημμένα μπορεί να είναι επιβλαβή. Αναζητήστε αυτές τις κόκκινες σημαίες για να εντοπίσετε μη ασφαλή συνημμένα email. Διαβάστε περισσότερα .

Το Πλαίσιο Πολιτικής Αποστολέα έχει τρία βασικά στοιχεία: το πλαίσιο, μια μέθοδο ελέγχου ταυτότητας και μια εξειδικευμένη κεφαλίδα email που μεταφέρει τις πληροφορίες.

4. Πώς το DKIM διατηρεί ασφαλή τα email

Το DomainKeys Identified Mail (DKIM) είναι ένα πρωτόκολλο κατά της παραβίασης που διασφαλίζει ότι η αλληλογραφία σας παραμένει ασφαλής κατά τη μεταφορά. Το DKIM χρησιμοποιεί ψηφιακές υπογραφές για να ελέγξει ότι το email στάλθηκε από έναν συγκεκριμένο τομέα. Επιπλέον, ελέγχει εάν ο τομέας εξουσιοδότησε την αποστολή του email. Σε αυτό, είναι μια επέκταση του SPF.

Στην πράξη, το DKIM διευκολύνει την ανάπτυξη μαύρων και λευκών λιστών τομέα.

5. Τι είναι το DMARC;

Το τελικό κλειδί στο κλείδωμα του πρωτοκόλλου ασφαλείας ηλεκτρονικού ταχυδρομείου είναι ο έλεγχος ταυτότητας, αναφορά και συμμόρφωση μηνυμάτων βάσει τομέα (DMARC). Το DMARC είναι ένα σύστημα ελέγχου ταυτότητας που επικυρώνει τα πρότυπα SPF και DKIM για προστασία από δόλιες δραστηριότητες που προέρχονται από έναν τομέα. Το DMARC είναι ένα βασικό χαρακτηριστικό στη μάχη κατά της πλαστογράφησης τομέα. Ωστόσο, τα σχετικά χαμηλά ποσοστά υιοθεσίας σημαίνουν ότι η πλαστογράφηση εξακολουθεί να είναι ανεξέλεγκτη.

Το DMARC λειτουργεί αποτρέποντας την πλαστογράφηση της διεύθυνσης "κεφαλίδα από". Αυτό το κάνει με:

  • Αντιστοίχιση του ονόματος τομέα "κεφαλίδα από" με το όνομα τομέα "φάκελος από". Ο τομέας "φάκελος από" ορίζεται κατά τον έλεγχο SPF.
  • Αντιστοίχιση του ονόματος τομέα "κεφαλίδα από" με το "d= όνομα τομέα" που βρίσκεται στην υπογραφή DKIM.

Το DMARC καθοδηγεί έναν πάροχο email για το πώς να χειρίζεται τυχόν εισερχόμενα email. Εάν το email δεν πληροί τον έλεγχο SPF ή/και τον έλεγχο ταυτότητας DKIM, απορρίπτεται. Το DMARC είναι μια τεχνολογία που επιτρέπει σε τομείς όλων των μεγεθών να προστατεύουν το όνομά τους από πλαστογράφηση. Ωστόσο, δεν είναι αλάνθαστο.

Έχετε μια ώρα στη διάθεσή σας; Το παραπάνω βίντεο περιγράφει λεπτομερώς τα SPF, DKIM και DMARC χρησιμοποιώντας παραδείγματα πραγματικού κόσμου.

6. Κρυπτογράφηση από άκρο σε άκρο με S/MIME

Το Secure/Multipurpose Internet Mail Extensions (S/MIME) είναι ένα μακροχρόνιο πρωτόκολλο κρυπτογράφησης από άκρο σε άκρο. Το S/MIME κρυπτογραφεί το μήνυμά σας πριν την αποστολή του—αλλά όχι τον αποστολέα, τον παραλήπτη ή άλλα μέρη της κεφαλίδας του email. Μόνο ο παραλήπτης μπορεί να αποκρυπτογραφήσει το μήνυμά σας.

Το S/MIME υλοποιείται από το πρόγραμμα-πελάτη email σας, αλλά απαιτεί Ψηφιακό Πιστοποιητικό. Τα περισσότερα σύγχρονα προγράμματα-πελάτες email υποστηρίζουν S/MIME, αν και θα πρέπει να ελέγξετε τη συγκεκριμένη υποστήριξη για την προτιμώμενη εφαρμογή και τον πάροχο email που προτιμάτε.

7. Τι είναι το PGP/OpenPGP;

Το Pretty Good Privacy (PGP) είναι ένα άλλο μακροχρόνιο πρωτόκολλο κρυπτογράφησης από άκρο σε άκρο. Ωστόσο, είναι πιο πιθανό να συναντήσετε και να χρησιμοποιήσετε το αντίστοιχο ανοιχτού κώδικα, OpenPGP.

Το OpenPGP είναι η εφαρμογή ανοιχτού κώδικα του πρωτοκόλλου κρυπτογράφησης PGP. Λαμβάνει συχνές ενημερώσεις και θα το βρείτε σε πολλές σύγχρονες εφαρμογές και υπηρεσίες. Όπως το S/MIME, ένα τρίτο μέρος μπορεί ακόμα να έχει πρόσβαση στα μεταδεδομένα email, όπως πληροφορίες αποστολέα και παραλήπτη email.

Μπορείτε να προσθέσετε το OpenPGP στη ρύθμιση ασφαλείας email σας χρησιμοποιώντας μία από τις ακόλουθες εφαρμογές:

  • Windows: Οι χρήστες των Windows θα πρέπει να το ελέγξουν Gpg4Win
  • macOS: Οι χρήστες macOS πρέπει να το ελέγξουν GPGSuite
  • Linux: Οι χρήστες Linux πρέπει να βλέπουν GnuPG
  • Android: Οι χρήστες Android πρέπει να κάνουν check out OpenKeychain
  • iOS: Χρήστης iOS; Κυτάζω PGP Παντού

Η εφαρμογή του OpenPGP σε κάθε πρόγραμμα είναι ελαφρώς διαφορετική. Κάθε πρόγραμμα έχει διαφορετικό προγραμματιστή που χρησιμοποιεί το πρωτόκολλο OpenPGP για την κρυπτογράφηση των email σας. Ωστόσο, είναι όλα αξιόπιστα προγράμματα κρυπτογράφησης που μπορείτε να εμπιστευτείτε με τα δεδομένα σας.

Το OpenPGP είναι ένα από τους ευκολότερους τρόπους με τους οποίους μπορείτε να προσθέσετε κρυπτογράφηση στη ζωή σας 5 τρόποι για να κρυπτογραφήσετε την καθημερινότητά σας με πολύ λίγη προσπάθειαΗ ψηφιακή κρυπτογράφηση αποτελεί πλέον αναπόσπαστο μέρος της σύγχρονης ζωής, προστατεύοντας τα προσωπικά σας στοιχεία και σας κρατά ασφαλείς στο διαδίκτυο. Διαβάστε περισσότερα σε μια ποικιλία πλατφορμών, επίσης.

Γιατί είναι σημαντικά τα πρωτόκολλα ασφαλείας email;

Τα πρωτόκολλα ασφαλείας email είναι εξαιρετικά σημαντικά γιατί προσθέτουν ασφάλεια στα email σας. Από μόνα τους, τα email σας είναι ευάλωτα. Το SMTP δεν έχει ενσωματωμένη ασφάλεια και η αποστολή ενός μηνύματος ηλεκτρονικού ταχυδρομείου σε απλό κείμενο (δηλαδή, χωρίς καμία προστασία, αναγνώσιμο από οποιονδήποτε το υποκλέψει) είναι επικίνδυνο, ειδικά εάν περιέχει ευαίσθητες πληροφορίες.

Θέλετε να μάθετε περισσότερα σχετικά με την κρυπτογράφηση; Μάθετε για πέντε κοινούς αλγόριθμους κρυπτογράφησης και γιατί δεν πρέπει να εμπιστεύεστε τη δική σας κρυπτογράφηση για την προστασία των δεδομένων σας 5 συνήθεις τύποι κρυπτογράφησης και γιατί δεν πρέπει να κάνετε τη δική σαςΕίναι καλή ιδέα να δημιουργήσετε τον δικό σας αλγόριθμο κρυπτογράφησης; Αναρωτηθήκατε ποτέ ποιοι τύποι κρυπτογράφησης είναι οι πιο συνηθισμένοι; Ας ανακαλύψουμε. Διαβάστε περισσότερα .

Ο Gavin είναι ανώτερος συγγραφέας για το MUO. Είναι επίσης ο συντάκτης και ο υπεύθυνος SEO για τον αδελφό ιστότοπο του MakeUseOf, Blocks Decoded, ο οποίος εστιάζεται στην κρυπτογράφηση. Έχει πτυχίο BA (Hons) Σύγχρονης Γραφής με Πρακτικές Ψηφιακής Τέχνης που λεηλατήθηκαν από τους λόφους του Ντέβον, καθώς και πάνω από μια δεκαετία επαγγελματικής συγγραφικής εμπειρίας. Απολαμβάνει άφθονες ποσότητες τσαγιού.