7 Κοινά πρωτόκολλα ασφαλείας ηλεκτρονικού ταχυδρομείου που εξηγούνται

7 Κοινά πρωτόκολλα ασφαλείας ηλεκτρονικού ταχυδρομείου που εξηγούνται

Τα πρωτόκολλα ασφαλείας email είναι οι δομές που προστατεύουν το email σας από εξωτερικές παρεμβολές. Το email σας χρειάζεται επιπλέον πρωτόκολλα ασφαλείας για έναν πολύ καλό λόγο. Το πρωτόκολλο Simple Mail Transfer Protocol (SMTP) δεν έχει ενσωματωμένη ασφάλεια. Συγκλονιστικό, σωστά;





Πολλά πρωτόκολλα ασφαλείας λειτουργούν με SMTP. Δείτε ποια είναι αυτά τα πρωτόκολλα και πώς προστατεύουν τα email σας.



1. Πώς η SSL/TLS διατηρεί τα μηνύματα ηλεκτρονικού ταχυδρομείου ασφαλή

Το Secure Sockets Layer (SSL) και ο διάδοχός του, Transport Layer Security (TLS), είναι τα πιο συνηθισμένα πρωτόκολλα ασφαλείας email που προστατεύουν το email σας καθώς ταξιδεύει στο διαδίκτυο.





Τα SSL και TLS είναι πρωτόκολλα επιπέδου εφαρμογής. Στα δίκτυα επικοινωνίας Διαδικτύου, το επίπεδο εφαρμογής τυποποιεί τις επικοινωνίες για υπηρεσίες τελικού χρήστη. Σε αυτήν την περίπτωση, το επίπεδο εφαρμογής παρέχει ένα πλαίσιο ασφαλείας (ένα σύνολο κανόνων) που λειτουργεί με το SMTP (επίσης ένα πρωτόκολλο επιπέδου εφαρμογής) για να εξασφαλίσει την επικοινωνία email σας.

Από εδώ και πέρα, αυτό το τμήμα του άρθρου συζητά το TLS καθώς ο προκάτοχός του, SSL, καταργήθηκε πλήρως το 2015.



Το TLS παρέχει πρόσθετο απόρρητο και ασφάλεια για την επικοινωνία προγραμμάτων υπολογιστή. Σε αυτήν την περίπτωση, το TLS παρέχει ασφάλεια για το SMTP.

Όταν ο πελάτης email σας στέλνει και λαμβάνει ένα μήνυμα, χρησιμοποιεί το πρωτόκολλο ελέγχου μετάδοσης (TCP --- μέρος του επιπέδου μεταφοράς και ο πελάτης email σας το χρησιμοποιεί για να συνδεθεί με τον διακομιστή email) για να ξεκινήσει μια «χειραψία» με τον διακομιστή email Το



Η χειραψία είναι μια σειρά βημάτων όπου ο πελάτης email και ο διακομιστής email επιβεβαιώνουν τις ρυθμίσεις ασφαλείας και κρυπτογράφησης και ξεκινούν τη μετάδοση του ίδιου του email. Σε βασικό επίπεδο, η χειραψία λειτουργεί ως εξής:

  1. Ο πελάτης στέλνει 'γεια', τύπους κρυπτογράφησης και συμβατές εκδόσεις TLS στον διακομιστή email.
  2. Ο διακομιστής αποκρίνεται με το ψηφιακό πιστοποιητικό TLS διακομιστή και το δημόσιο κλειδί κρυπτογράφησης διακομιστή.
  3. Ο πελάτης επαληθεύει τις πληροφορίες πιστοποιητικού.
  4. Ο Πελάτης δημιουργεί ένα κοινόχρηστο μυστικό κλειδί (γνωστό και ως Κλειδί Pre-Master) χρησιμοποιώντας το δημόσιο κλειδί διακομιστή και το στέλνει στον διακομιστή.
  5. Ο διακομιστής αποκρυπτογραφεί το μυστικό κοινόχρηστο κλειδί.
  6. Ο πελάτης και ο διακομιστής μπορούν τώρα να χρησιμοποιήσουν το μυστικό κοινόχρηστο κλειδί για την κρυπτογράφηση της μεταφοράς δεδομένων, σε αυτήν την περίπτωση, του email σας.

Το TLS είναι πολύ σημαντικό καθώς η συντριπτική πλειοψηφία των διακομιστών email και των πελατών email το χρησιμοποιούν για να παρέχουν ένα βασικό επίπεδο κρυπτογράφησης για τα email σας.



Ευκαιριακό TLS και Αναγκαστικό TLS

Ευκαιριακή TLS είναι μια εντολή πρωτοκόλλου που λέει στον διακομιστή email ότι ο πελάτης email θέλει να μετατρέψει μια υπάρχουσα σύνδεση σε ασφαλή σύνδεση TLS.

Μερικές φορές, ο πελάτης email σας θα χρησιμοποιήσει μια απλή σύνδεση κειμένου αντί να ακολουθήσει την προαναφερθείσα διαδικασία χειραψίας για να δημιουργήσει μια ασφαλή σύνδεση. Το Opportunistic TLS θα επιχειρήσει να ξεκινήσει τη χειραψία του TLS για να δημιουργήσει τη σήραγγα. Ωστόσο, εάν η διαδικασία χειραψίας αποτύχει, το Opportunistic TLS θα επιστρέψει σε μια απλή σύνδεση κειμένου και θα στείλει το email χωρίς κρυπτογράφηση.

Αναγκαστικό TLS είναι μια διαμόρφωση πρωτοκόλλου που αναγκάζει όλες τις συναλλαγές μέσω email να χρησιμοποιούν το ασφαλές πρότυπο TLS. Εάν το μήνυμα ηλεκτρονικού ταχυδρομείου δεν μπορεί να μεταφερθεί από το πρόγραμμα -πελάτη ηλεκτρονικού ταχυδρομείου στον διακομιστή ηλεκτρονικού ταχυδρομείου, στη συνέχεια, στον παραλήπτη ηλεκτρονικού ταχυδρομείου, το μήνυμα δεν θα στείλει Το

πώς να αυξήσετε την αποκλειστική μνήμη βίντεο amd

2. Digitalηφιακά πιστοποιητικά

Ένα Digitalηφιακό Πιστοποιητικό είναι ένα εργαλείο κρυπτογράφησης που μπορείτε να χρησιμοποιήσετε για να εξασφαλίσετε ένα μήνυμα κρυπτογραφικά. Τα ψηφιακά πιστοποιητικά είναι ένας τύπος κρυπτογράφησης δημόσιου κλειδιού.

(Δεν είστε σίγουροι για την κρυπτογράφηση δημόσιου κλειδιού; Διαβάστε τις ενότητες 7 και 8 των σημαντικότερων όρων κρυπτογράφησης που όλοι πρέπει να γνωρίζουν και να κατανοούν. Θα κάνει το υπόλοιπο αυτού του άρθρου να έχει πολύ μεγαλύτερη αίσθηση!)

Το πιστοποιητικό επιτρέπει στους χρήστες να σας στέλνουν κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας ένα προκαθορισμένο δημόσιο κλειδί κρυπτογράφησης, καθώς και κρυπτογράφηση της εξερχόμενης αλληλογραφίας σας για άλλους. Το Digitalηφιακό σας Πιστοποιητικό, λοιπόν, λειτουργεί κάπως σαν διαβατήριο διότι συνδέεται με την ηλεκτρονική σας ταυτότητα και η κύρια χρήση του είναι η επικύρωση αυτής της ταυτότητας.

πώς να εισαγάγετε υποσημειώσεις στυλ Σικάγο στη λέξη

Όταν διαθέτετε Digitalηφιακό Πιστοποιητικό, το δημόσιο κλειδί σας είναι διαθέσιμο για οποιονδήποτε θέλει να σας στείλει κρυπτογραφημένη αλληλογραφία. Κρυπτογραφούν το έγγραφό τους με το δημόσιο κλειδί σας και εσείς το αποκρυπτογραφείτε με το ιδιωτικό σας κλειδί.

Τα ψηφιακά πιστοποιητικά δεν περιορίζονται σε άτομα. Επιχειρήσεις, κυβερνητικοί οργανισμοί, διακομιστές ηλεκτρονικού ταχυδρομείου και σχεδόν κάθε άλλη ψηφιακή οντότητα μπορούν να διαθέτουν ψηφιακό πιστοποιητικό που επιβεβαιώνει και επικυρώνει μια ηλεκτρονική ταυτότητα.

3. Προστασία πλαστογράφησης τομέα με πλαίσιο πολιτικής αποστολέα

Το πλαίσιο πολιτικής αποστολέα (SPF) είναι ένα πρωτόκολλο ελέγχου ταυτότητας που θεωρητικά προστατεύει από την πλαστογράφηση τομέα.

Το SPF εισάγει πρόσθετους ελέγχους ασφαλείας που επιτρέπουν σε έναν διακομιστή αλληλογραφίας να καθορίσει εάν ένα μήνυμα προήλθε από τον τομέα ή εάν κάποιος χρησιμοποιεί τον τομέα για να καλύψει την πραγματική του ταυτότητα. Ένας τομέας είναι ένα μέρος του Διαδικτύου που εμπίπτει σε ένα μόνο όνομα. Για παράδειγμα, το 'makeuseof.com' είναι ένας τομέας.

Οι χάκερ και οι ανεπιθύμητοι μηνύματα καλύπτουν τακτικά τον τομέα τους όταν προσπαθούν να διεισδύσουν σε ένα σύστημα ή να εξαπατήσουν έναν χρήστη επειδή ένας τομέας μπορεί να εντοπιστεί ανά τοποθεσία και κάτοχο , ή τουλάχιστον, σε μαύρη λίστα. Παραποιώντας ένα κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου ως υγιή τομέα εργασίας, έχουν περισσότερες πιθανότητες ένας ανυποψίαστος χρήστης να κάνει κλικ ή άνοιγμα κακόβουλου συνημμένου Το

Το πλαίσιο πολιτικής αποστολέα έχει τρία βασικά στοιχεία: το πλαίσιο, μια μέθοδο ελέγχου ταυτότητας και μια εξειδικευμένη κεφαλίδα email που μεταφέρει τις πληροφορίες.

4. Πώς η DKIM διατηρεί τα μηνύματα ηλεκτρονικού ταχυδρομείου ασφαλή

Το DomainKeys Identified Mail (DKIM) είναι ένα πρωτόκολλο κατά των παραβιάσεων που διασφαλίζει ότι η αλληλογραφία σας παραμένει ασφαλής κατά τη μεταφορά. Το DKIM χρησιμοποιεί ψηφιακές υπογραφές για να ελέγξει ότι το μήνυμα ηλεκτρονικού ταχυδρομείου έχει σταλεί από συγκεκριμένο τομέα. Επιπλέον, ελέγχει εάν ο τομέας επέτρεψε την αποστολή του μηνύματος ηλεκτρονικού ταχυδρομείου. Σε αυτό, είναι μια επέκταση του SPF.

Στην πράξη, το DKIM διευκολύνει την ανάπτυξη μαύρων και λευκών λιστών τομέων.

5. Τι είναι το DMARC;

Το τελευταίο κλειδί στο κλείδωμα του πρωτοκόλλου ασφαλείας ηλεκτρονικού ταχυδρομείου είναι ο έλεγχος ταυτότητας, αναφοράς και συμμόρφωσης μηνυμάτων βάσει τομέα (DMARC). Το DMARC είναι ένα σύστημα ελέγχου ταυτότητας που επικυρώνει τα πρότυπα SPF και DKIM για προστασία από δόλιες δραστηριότητες που προέρχονται από έναν τομέα. Το DMARC είναι ένα βασικό χαρακτηριστικό στη μάχη κατά της πλαστογραφίας τομέα. Ωστόσο, σχετικά χαμηλά ποσοστά υιοθεσίας σημαίνει ότι η πλαστογράφηση εξακολουθεί να είναι αχαλίνωτη.

Το DMARC λειτουργεί αποτρέποντας την πλαστογραφία της διεύθυνσης 'κεφαλίδας από'. Το κάνει αυτό με:

  • Αντιστοίχιση του ονόματος τομέα 'κεφαλίδα από' με το όνομα τομέα 'φάκελος από'. Ο τομέας 'φάκελος από' ορίζεται κατά τον έλεγχο SPF.
  • Αντιστοίχιση του ονόματος τομέα «κεφαλίδα από» με το «d = όνομα τομέα» που βρίσκεται στην υπογραφή DKIM.

Το DMARC δίνει οδηγίες σε έναν πάροχο email σχετικά με τον τρόπο χειρισμού τυχόν εισερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Εάν το μήνυμα ηλεκτρονικού ταχυδρομείου δεν πληροί τον έλεγχο SPF ή/και τον έλεγχο ταυτότητας DKIM, απορρίπτεται. Το DMARC είναι μια τεχνολογία που επιτρέπει σε τομείς όλων των μεγεθών να προστατεύουν το όνομά τους από πλαστογραφία. Δεν είναι ανόητο, όμως.

Έχετε μια ώρα στη διάθεσή σας; Το παραπάνω βίντεο περιγράφει λεπτομερώς τα SPF, DKIM και DMARC χρησιμοποιώντας παραδείγματα πραγματικού κόσμου.

εφαρμογές παιχνιδιών που δεν χρησιμοποιούν δεδομένα

6. Κρυπτογράφηση από άκρο σε άκρο με S/MIME

Οι ασφαλείς/πολλαπλών επεκτάσεων αλληλογραφίας Internet (S/MIME) είναι ένα μακροχρόνιο πρωτόκολλο κρυπτογράφησης από άκρο σε άκρο. Το S/MIME κρυπτογραφεί το μήνυμα ηλεκτρονικού ταχυδρομείου σας πριν αποσταλεί --- αλλά όχι ο αποστολέας, ο παραλήπτης ή άλλα μέρη της κεφαλίδας του email. Μόνο ο παραλήπτης μπορεί να αποκρυπτογραφήσει το μήνυμά σας.

Το S/MIME υλοποιείται από τον πελάτη ηλεκτρονικού ταχυδρομείου σας, αλλά απαιτεί Digitalηφιακό Πιστοποιητικό. Οι περισσότεροι σύγχρονοι πελάτες ηλεκτρονικού ταχυδρομείου υποστηρίζουν S/MIME, αν και θα πρέπει να ελέγξετε τη συγκεκριμένη υποστήριξη για την προτιμώμενη εφαρμογή και τον πάροχο email σας.

7. Τι είναι το PGP/OpenPGP;

Το Pretty Good Privacy (PGP) είναι ένα άλλο μακροχρόνιο πρωτόκολλο κρυπτογράφησης από άκρο σε άκρο. Ωστόσο, είναι πιο πιθανό να συναντήσετε και να χρησιμοποιήσετε το αντίστοιχο ανοιχτού κώδικα, OpenPGP.

Το OpenPGP είναι η υλοποίηση ανοιχτού κώδικα του πρωτοκόλλου κρυπτογράφησης PGP. Λαμβάνει συχνές ενημερώσεις και θα το βρείτε σε πολλές σύγχρονες εφαρμογές και υπηρεσίες. Όπως και το S/MIME, ένα τρίτο μέρος μπορεί να έχει ακόμα πρόσβαση στα μεταδεδομένα ηλεκτρονικού ταχυδρομείου, όπως στον αποστολέα email και τις πληροφορίες παραλήπτη.

Μπορείτε να προσθέσετε OpenPGP στη ρύθμιση ασφαλείας ηλεκτρονικού ταχυδρομείου σας χρησιμοποιώντας μία από τις ακόλουθες εφαρμογές:

  • Windows : Οι χρήστες των Windows πρέπει να κάνουν check out Gpg4Win
  • macOS : Οι χρήστες του macOS πρέπει να κάνουν check out GPGSuite
  • Linux : Οι χρήστες Linux πρέπει να βλέπουν GnuPG
  • Android : Οι χρήστες Android πρέπει να κάνουν check out OpenKeychain
  • ios : Χρήστης iOS; Κυτάζω PGP παντού

Η εφαρμογή του OpenPGP σε κάθε πρόγραμμα είναι ελαφρώς διαφορετική. Κάθε πρόγραμμα έχει διαφορετικό προγραμματιστή που θέτει το πρωτόκολλο OpenPGP στη χρήση κρυπτογράφησης των μηνυμάτων ηλεκτρονικού ταχυδρομείου σας. Ωστόσο, είναι όλα αξιόπιστα προγράμματα κρυπτογράφησης που μπορείτε να εμπιστευτείτε με τα δεδομένα σας.

Το OpenPGP είναι ένας από τους ευκολότερους τρόπους με τους οποίους μπορείτε να προσθέσετε κρυπτογράφηση στη ζωή σας σε διάφορες πλατφόρμες.

Γιατί είναι σημαντικά τα πρωτόκολλα ασφαλείας ηλεκτρονικού ταχυδρομείου;

Τα πρωτόκολλα ασφαλείας ηλεκτρονικού ταχυδρομείου είναι εξαιρετικά σημαντικά επειδή προσθέτουν ασφάλεια στα μηνύματα ηλεκτρονικού ταχυδρομείου σας. Από μόνα τους, τα email σας είναι ευάλωτα. Το SMTP δεν έχει ενσωματωμένη ασφάλεια και η αποστολή ενός μηνύματος ηλεκτρονικού ταχυδρομείου σε απλό κείμενο (δηλαδή, χωρίς καμία προστασία, αναγνώσιμη από οποιονδήποτε το υποκλέπτει) είναι επικίνδυνη, ειδικά αν περιέχει ευαίσθητες πληροφορίες.

Θέλετε να καταλάβετε περισσότερα σχετικά με την κρυπτογράφηση; Μάθετε για πέντε κοινούς αλγόριθμους κρυπτογράφησης και γιατί δεν πρέπει να εμπιστεύεστε τη δική σας κρυπτογράφηση για την προστασία των δεδομένων σας.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ 6 Ακουστικές εναλλακτικές λύσεις: Οι καλύτερες δωρεάν ή φτηνές εφαρμογές ηχητικών βιβλίων

Εάν δεν θέλετε να πληρώνετε για ηχητικά βιβλία, εδώ είναι μερικές εξαιρετικές εφαρμογές που σας επιτρέπουν να τα ακούτε δωρεάν και νόμιμα.

Διαβάστε Επόμενο Σχετικά θέματα
  • Η τεχνολογία εξηγείται
  • Ασφάλεια
  • SSL
  • Κρυπτογράφηση
  • Email Security
Σχετικά με τον Συγγραφέα Γκάβιν Φίλιπς(Δημοσιεύθηκαν 945 άρθρα)

Ο Gavin είναι ο Junior Editor για Windows and Technology Explained, τακτικός συνεργάτης του Really Useful Podcast και τακτικός αναθεωρητής προϊόντων. Έχει BA (Hons) Σύγχρονη Γραφή με Πρακτικές Artηφιακής Τέχνης που λεηλατήθηκαν από τους λόφους του Ντέβον, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας συγγραφής. Απολαμβάνει άφθονο τσάι, επιτραπέζια παιχνίδια και ποδόσφαιρο.

Περισσότερα από τον Gavin Phillips

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή