Реклама

Безбедносни протоколи е-поште су структуре које штите вашу е-пошту од спољних сметњи. Вашој е-пошти су потребни додатни безбедносни протоколи из веома доброг разлога. Симпле Маил Трансфер Протоцол (СМТП) нема уграђену сигурност. Шокантно, зар не?

Са СМТП-ом раде бројни сигурносни протоколи. Ево шта су ти протоколи и како штите вашу е-пошту.

1. Како ССЛ/ТЛС чувају е-пошту

Слој безбедних утичница (ССЛ) и његов наследник, Транспорт Лаиер Сецурити (ТЛС), најчешћи су безбедносни протоколи е-поште који штите вашу е-пошту док путује интернетом.

ССЛ и ТЛС су протоколи слоја апликације. У интернет комуникационим мрежама, слој апликације стандардизује комуникације за услуге крајњег корисника. У овом случају, слој апликације обезбеђује безбедносни оквир (скуп правила) који ради са СМТП-ом (такође протокол слоја апликације) да би заштитио вашу комуникацију путем е-поште.

Одавде, овај део чланка говори о ТЛС-у јер је његов претходник, ССЛ, у потпуности застарео 2015.

ТЛС пружа додатну приватност и сигурност за комуникацију рачунарских програма. У овом случају, ТЛС обезбеђује сигурност за СМТП.

Када ваш клијент е-поште пошаље и прими поруку, он користи протокол за контролу преноса (ТЦП—део транспортни слој, а ваш клијент е-поште га користи за повезивање са сервером е-поште) да започне „руковање“ са е-поштом сервер.

Руковање је низ корака у којима клијент е-поште и сервер е-поште потврђују поставке безбедности и шифровања и започињу пренос саме е-поште. На основном нивоу, руковање функционише овако:

  1. Клијент шаље „здраво“, типове шифровања и компатибилне ТЛС верзије серверу е-поште.
  2. Сервер одговара ТЛС дигиталним сертификатом сервера и јавним кључем за шифровање сервера.
  3. Клијент проверава информације о сертификату.
  4. Клијент генерише заједнички тајни кључ (познат и као пре-мастер кључ) користећи јавни кључ сервера и шаље га серверу.
  5. Сервер дешифрује тајни дељени кључ.
  6. Клијент и сервер сада могу да користе тајни дељени кључ за шифровање преноса података, у овом случају, ваше е-поште.

ТЛС је веома важан јер га огромна већина сервера е-поште и клијената е-поште користи за обезбеђивање основног нивоа шифровања за вашу е-пошту.

Опортунистички ТЛС и присилни ТЛС

Опортунистички ТЛС је команда протокола која поручује серверу е-поште да клијент е-поште жели да претвори постојећу везу у безбедну ТЛС везу.

Понекад ће ваш клијент е-поште користити везу са чистим текстом уместо да следи горе поменути процес руковања да би створио безбедну везу. Опортунистички ТЛС ће покушати да покрене ТЛС руковање да би направио тунел. Међутим, ако процес руковања не успије, опортунистички ТЛС ће се вратити на везу обичног текста и послати е-пошту без шифрирања.

Форцед ТЛС је конфигурација протокола која приморава све трансакције е-поште да користе безбедни ТЛС стандард. Ако е-пошта не може да пређе са клијента е-поште на сервер е-поште, онда на примаоца е-поште, поруку неће послати.

2. Дигитални сертификати

Дигитални сертификат је алатка за шифровање коју можете користити да криптографски обезбедите е-пошту. Дигитални сертификати су врста шифровања јавног кључа.

(Нисте сигурни у шифровање јавног кључа? Прочитајте одељке 7 и 8 најважнији термини шифровања које свако треба да зна и разуме 10 основних услова шифровања које свако треба да зна и разумеСви причају о шифровању, али ако се нађете изгубљени или збуњени, ево неколико кључних термина за шифровање које ће вас довести до брзине. Опширније . То ће учинити да остатак овог чланка има много више смисла!)

Сертификат омогућава људима да вам шаљу шифроване е-поруке користећи унапред дефинисани јавни кључ за шифровање, као и да шифрују вашу одлазну пошту за друге. Ваш дигитални сертификат, дакле, функционише као пасош јер је везан за ваш интернет идентитет и његова примарна употреба је да потврди тај идентитет.

Када имате дигитални сертификат, ваш јавни кључ је доступан свима који желе да вам шаљу шифровану пошту. Они шифрују свој документ вашим јавним кључем, а ви га дешифрујете својим приватним кључем.

Дигитални сертификати нису ограничени на појединце. Предузећа, владине организације, сервери е-поште и скоро сваки други дигитални ентитет могу имати дигитални сертификат који потврђује и потврђује онлајн идентитет.

3. Заштита од лажирања домена са оквиром политике пошиљаоца

Сендер Полици Фрамеворк (СПФ) је протокол за аутентификацију који теоретски штити од лажирања домена.

СПФ уводи додатне безбедносне провере које омогућавају серверу поште да утврди да ли порука потиче са домена или да ли неко користи домен да прикрије свој прави идентитет. Домен је део интернета који спада под једно име. На пример, „макеусеоф.цом“ је домен.

Хакери и пошиљаоци нежељене поште редовно маскирају свој домен када покушавају да се инфилтрирају у систем или преваре корисника јер домен се може пратити по локацији и власнику, или у најмању руку, на црној листи. Претварањем злонамерне е-поште као здравог функционалног домена, они имају веће шансе да несуђени корисник кликне или отварање злонамерног прилога Како уочити небезбедне прилоге е-поште: 6 црвених заставицаЧитање е-поште требало би да буде безбедно, али прилози могу бити штетни. Потражите ове црвене заставице да бисте уочили небезбедне прилоге е-поште. Опширније .

Оквир политике пошиљаоца има три основна елемента: оквир, метод аутентификације и специјализовано заглавље е-поште које преноси информације.

4. Како ДКИМ штити е-пошту

ДомаинКеис Идентифиед Маил (ДКИМ) је протокол против неовлашћеног приступа који обезбеђује да ваша пошта остане безбедна у транзиту. ДКИМ користи дигиталне потписе да би проверио да ли је е-порука послата са одређеног домена. Штавише, проверава да ли је домен одобрио слање е-поште. У томе је продужетак СПФ-а.

У пракси, ДКИМ олакшава развој црних и белих листа домена.

5. Шта је ДМАРЦ?

Последњи кључ у закључавању безбедносног протокола е-поште је аутентикација порука на основу домена, извештавање и усклађеност (ДМАРЦ). ДМАРЦ је систем за аутентификацију који потврђује СПФ и ДКИМ стандарде ради заштите од лажних активности које потичу из домена. ДМАРЦ је кључна карактеристика у борби против лажирања домена. Међутим, релативно ниске стопе усвајања значе да је лажирање и даље распрострањено.

ДМАРЦ функционише тако што спречава лажирање адресе „заглавља од“. То ради тако што:

  • Усклађивање имена домена „заглавље са“ са именом домена „коверта са“. Домен „коверта од“ је дефинисан током СПФ провере.
  • Усклађивање имена домена „заглавље са“ са „д= име домена“ које се налази у ДКИМ потпису.

ДМАРЦ даје упутства провајдеру е-поште о томе како да рукује било којом долазном е-поштом. Ако е-пошта не испуни СПФ проверу и/или ДКИМ аутентификацију, она се одбија. ДМАРЦ је технологија која омогућава доменима свих величина да заштите своје име од лажирања. Међутим, није сигурно.

Имате сат времена? Видео изнад детаљно описује СПФ, ДКИМ и ДМАРЦ користећи примере из стварног света.

6. Енкрипција од краја до краја са С/МИМЕ

Сецуре/мултипурпосе Интернет Маил Ектенсионс (С/МИМЕ) је дугогодишњи енд-то-енд протокол за шифровање. С/МИМЕ шифрује вашу е-поруку пре него што се пошаље — али не и пошиљаоца, примаоца или друге делове заглавља е-поште. Само прималац може да дешифрује вашу поруку.

С/МИМЕ имплементира ваш клијент е-поште, али захтева дигитални сертификат. Већина модерних клијената е-поште подржава С/МИМЕ, мада ћете морати да проверите конкретну подршку за жељену апликацију и провајдера е-поште.

7. Шта је ПГП/ОпенПГП?

Претти Гоод Приваци (ПГП) је још један дугогодишњи протокол за шифровање од краја до краја. Међутим, већа је вероватноћа да ћете наићи и користити његов пандан отвореног кода, ОпенПГП.

ОпенПГП је имплементација ПГП протокола за шифровање отвореног кода. Често се ажурира, а наћи ћете га у бројним модерним апликацијама и услугама. Као и С/МИМЕ, трећа страна и даље може да приступи метаподацима е-поште, као што су информације о пошиљаоцу е-поште и примаоцу.

Можете да додате ОпенПГП у безбедносна подешавања е-поште користећи једну од следећих апликација:

  • Виндовс: Корисници Виндовс-а би требало да провјере Гпг4Вин
  • мацОС: корисници мацОС-а треба да провере ГПГСуите
  • Линук: Корисници Линука треба да виде ГнуПГ
  • Андроид: Корисници Андроид-а би требало да провере ОпенКеицхаин
  • иОС: корисник иОС-а? Погледати на ПГП свуда

Имплементација ОпенПГП-а у сваком програму је мало другачија. Сваки програм има различитог програмера који користи ОпенПГП протокол за шифровање ваше е-поште. Међутим, сви су то поуздани програми за шифровање којима можете веровати својим подацима.

ОпенПГП је један од најлакши начини на које можете додати шифровање свом животу 5 начина да шифрујете свој свакодневни живот уз врло мало трудаДигитално шифровање је сада саставни део савременог живота, штити ваше личне податке и штити вас на мрежи. Опширније такође на разним платформама.

Зашто су сигурносни протоколи е-поште важни?

Протоколи за безбедност е-поште су изузетно важни јер додају сигурност вашим имејловима. Сами по себи, ваша е-пошта је рањива. СМТП нема уграђену сигурност и слање е-поште у обичном тексту (тј. без икакве заштите, коју може прочитати свако ко га пресретне) је ризично, посебно ако садржи осетљиве информације.

Желите да разумете више о шифровању? Сазнајте више о пет уобичајених алгоритама за шифровање и зашто не бисте требали да верујете сопственом шифровању да бисте заштитили своје податке 5 уобичајених типова шифровања и зашто не бисте требали да направите својеДа ли је добра идеја да покренете сопствени алгоритам за шифровање? Да ли сте се икада запитали које врсте шифровања су најчешће? Хајде да сазнамо. Опширније .

Гавин је старији писац за МУО. Он је такође уредник и СЕО менаџер за МакеУсеОф-ов сестрински сајт, Блоцкс Децодед, фокусиран на крипто. Дипломирао је савремено писање са праксама дигиталне уметности опљачкане са брда Девона, као и више од деценије професионалног искуства у писању. Ужива у великим количинама чаја.