7 Almindelige e -mail -sikkerhedsprotokoller forklaret

7 Almindelige e -mail -sikkerhedsprotokoller forklaret

E -mail -sikkerhedsprotokoller er de strukturer, der beskytter din e -mail mod forstyrrelser udefra. Din e -mail har brug for yderligere sikkerhedsprotokoller af en meget god grund. Simple Mail Transfer Protocol (SMTP) har ingen indbygget sikkerhed. Chokerende, ikke?





Talrige sikkerhedsprotokoller fungerer med SMTP. Her er, hvad disse protokoller er, og hvordan de beskytter dine e -mails.



1. Hvordan SSL/TLS holder e -mails sikre

Secure Sockets Layer (SSL) og dens efterfølger, Transport Layer Security (TLS), er de mest almindelige e -mail -sikkerhedsprotokoller, der beskytter din e -mail, når den kører over internettet.





SSL og TLS er applikationslagsprotokoller. I internetkommunikationsnetværk standardiserer applikationslaget kommunikation til slutbrugertjenester. I dette tilfælde giver applikationslaget en sikkerhedsramme (et sæt regler), der fungerer med SMTP (også en applikationslagsprotokol) for at sikre din e -mailkommunikation.

Herfra diskuterer dette afsnit af artiklen TLS, da forgængeren, SSL, blev fuldstændig afskrevet i 2015.



TLS giver yderligere fortrolighed og sikkerhed til kommunikation af computerprogrammer. I dette tilfælde giver TLS sikkerhed for SMTP.

Når din e-mail-klient sender og modtager en besked, bruger den Transmission Control Protocol (TCP --- del af transportlaget, og din e-mail-klient bruger den til at oprette forbindelse til e-mail-serveren) til at starte et 'håndtryk' med e-mail-serveren .



Håndtrykket er en række trin, hvor e -mail -klienten og e -mail -serveren validerer sikkerheds- og krypteringsindstillinger og begynder transmissionen af ​​selve e -mailen. På et grundlæggende niveau fungerer håndtrykket sådan:

  1. Klienten sender 'hej', krypteringstyper og kompatible TLS -versioner til e -mailserver.
  2. Server reagerer med serveren TLS Digital Certificate og serverens offentlige krypteringsnøgle.
  3. Klienten verificerer certifikatoplysningerne.
  4. Klienten genererer en delt hemmelig nøgle (også kendt som Pre-Master-nøglen) ved hjælp af serverens offentlige nøgle og sender den til serveren.
  5. Server dekrypterer den hemmelige delte nøgle.
  6. Klient og server kan nu bruge den hemmelige delte nøgle til at kryptere dataoverførslen, i dette tilfælde din e -mail.

TLS er meget vigtigt, da det overvældende flertal af e-mailservere og e-mail-klienter bruger det til at levere et baseniveau af kryptering til dine e-mails.



Opportunistisk TLS og tvungen TLS

Opportunistisk TLS er en protokolkommando, der fortæller e -mail -serveren, at e -mail -klienten ønsker at omdanne en eksisterende forbindelse til en sikker TLS -forbindelse.

Nogle gange vil din e -mail -klient bruge en ren tekstforbindelse i stedet for at følge den førnævnte håndtrykproces for at oprette en sikker forbindelse. Opportunistisk TLS vil forsøge at starte TLS -håndtrykket for at oprette tunnelen. Men hvis håndtryksprocessen mislykkes, falder Opportunistic TLS tilbage til en almindelig tekstforbindelse og sender e -mailen uden kryptering.

Tvungen TLS er en protokolkonfiguration, der tvinger alle e -mailtransaktioner til at bruge den sikre TLS -standard. Hvis e -mailen ikke kan overføres fra e -mail -klienten til e -mail -serveren, derefter til e -mail -modtageren, meddelelsen vil ikke sende .

hvad er en brænder mobiltelefon

2. Digitale certifikater

Et digitalt certifikat er et krypteringsværktøj, du kan bruge til at sikre en e -mail kryptografisk. Digitale certifikater er en form for offentlig nøglekryptering.

(Usikker på kryptering af offentlig nøgle? Læs afsnit 7 og 8 i de vigtigste krypteringsbetingelser, alle bør kende og forstå. Det vil give resten af ​​denne artikel meget mere mening!)

Certifikatet giver folk mulighed for at sende dig krypterede e -mails ved hjælp af en foruddefineret offentlig krypteringsnøgle samt kryptering af din udgående mail til andre. Dit digitale certifikat fungerer altså lidt som et pas, idet det er bundet til din online identitet, og dets primære brug er at validere denne identitet.

bedste gratis videoredigerer til iphone

Når du har et digitalt certifikat, er din offentlige nøgle tilgængelig for alle, der ønsker at sende dig krypteret mail. De krypterer deres dokument med din offentlige nøgle, og du dekrypterer det med din private nøgle.

Digitale certifikater er ikke begrænset til enkeltpersoner. Virksomheder, offentlige organisationer, e -mailservere og næsten enhver anden digital enhed kan have et digitalt certifikat, der bekræfter og validerer en online identitet.

3. Beskyttelse af domæne -spoofing med afsenderpolitisk ramme

Sender Policy Framework (SPF) er en godkendelsesprotokol, der teoretisk beskytter mod domænespoofing.

SPF introducerer yderligere sikkerhedstjek, der gør det muligt for en mailserver at afgøre, om en meddelelse stammer fra domænet, eller om nogen bruger domænet til at maskere deres sande identitet. Et domæne er en del af internettet, der falder ind under et enkelt navn. For eksempel er 'makeuseof.com' et domæne.

Hackere og spammere maskerer jævnligt deres domæne, når de forsøger at infiltrere et system eller snyde en bruger pga et domæne kan spores efter placering og ejer eller i det mindste sortlistet. Ved at forfalde en ondsindet e -mail som et sundt fungerende domæne, har de en bedre chance for, at en intetanende bruger klikker igennem eller åbning af en ondsindet vedhæftet fil .

Afsenderpolitikkens ramme har tre kerneelementer: rammen, en godkendelsesmetode og et specialiseret e -mailhoved, der formidler oplysningerne.

4. Hvordan DKIM holder e -mails sikre

DomainKeys Identified Mail (DKIM) er en protokol mod manipulation, der sikrer, at din mail forbliver sikker under transport. DKIM bruger digitale signaturer til at kontrollere, at e -mailen blev sendt af et bestemt domæne. Desuden kontrollerer det, om domænet godkendte afsendelse af e -mailen. I det er det en forlængelse af SPF.

I praksis gør DKIM det lettere at udvikle domænesortlister og hvidlister.

5. Hvad er DMARC?

Den sidste nøgle i e-mail-sikkerhedsprotokollåsen er domæne-baseret meddelelsesgodkendelse, rapportering og overensstemmelse (DMARC). DMARC er et godkendelsessystem, der validerer SPF- og DKIM -standarderne for at beskytte mod svigagtig aktivitet, der stammer fra et domæne. DMARC er en nøglefunktion i kampen mod domænespoofing. Imidlertid betyder relativt lave adoptionshastigheder spoofing stadig.

DMARC virker ved at forhindre spoofing af 'header fra' -adressen. Det gør det ved at:

  • Matchning af 'header fra' domænenavn med 'kuvert fra' domænenavn. Domænet 'kuvert fra' defineres under SPF -kontrollen.
  • Matchning af 'header fra' domænenavn med 'd = domænenavn' fundet i DKIM -signaturen.

DMARC instruerer en e -mail -udbyder om, hvordan de skal håndtere eventuelle indgående e -mails. Hvis e -mailen ikke opfylder SPF -kontrollen og/eller DKIM -godkendelsen, afvises den. DMARC er en teknologi, der tillader domæner i alle størrelser at beskytte deres navn mod forfalskning. Det er dog ikke idiotsikkert.

Har du en time til overs? Videoen ovenfor beskriver SPF, DKIM og DMARC i detaljer ved hjælp af eksempler fra virkeligheden.

hvordan man konverterer png til pdf på windows

6. Ende-til-ende-kryptering med S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) er en mangeårig ende-til-ende-krypteringsprotokol. S/MIME krypterer din e-mail-besked, før den sendes --- men ikke afsenderen, modtageren eller andre dele af e-mailhovedet. Kun modtageren kan dekryptere din besked.

S/MIME implementeres af din e -mail -klient, men kræver et digitalt certifikat. De fleste moderne e -mail -klienter understøtter S/MIME, selvom du bliver nødt til at tjekke specifik support til din foretrukne applikation og e -mail -udbyder.

7. Hvad er PGP/OpenPGP?

Pretty Good Privacy (PGP) er en anden mangeårig ende-til-ende krypteringsprotokol. Du er dog mere tilbøjelig til at støde på og bruge dens open source-modstykke, OpenPGP.

OpenPGP er open source-implementeringen af ​​PGP-krypteringsprotokollen. Den modtager hyppige opdateringer, og du finder den i mange moderne apps og tjenester. Ligesom S/MIME kan en tredjepart stadig få adgang til e-mail-metadataene, f.eks. E-mail-afsender og modtagerinformation.

Du kan tilføje OpenPGP til din e -mail -sikkerhedskonfiguration ved hjælp af et af følgende programmer:

  • Windows : Windows -brugere bør tjekke ud Gpg4Vin
  • macOS : macOS -brugere bør tjekke ud GPGSuite
  • Linux : Linux -brugere bør se GnuPG
  • Android : Android -brugere bør tjekke ud OpenKeychain
  • ios : iOS -bruger? Se på PGP overalt

Implementeringen af ​​OpenPGP i hvert program er lidt forskellig. Hvert program har en anden udvikler, der sætter OpenPGP -protokollen til at bruge kryptering af dine e -mails. Imidlertid er de alle pålidelige krypteringsprogrammer, du kan stole på med dine data.

OpenPGP er også en af ​​de nemmeste måder, du kan tilføje kryptering til dit liv på tværs af forskellige platforme.

Hvorfor er e -mail -sikkerhedsprotokoller vigtige?

E -mail -sikkerhedsprotokoller er ekstremt vigtige, fordi de tilføjer sikkerhed til dine e -mails. På egen hånd er dine e -mails sårbare. SMTP har ingen indbygget sikkerhed, og det er risikabelt at sende en e -mail i ren tekst (dvs. uden nogen beskyttelse, der kan læses af alle, der opfanger den), især hvis den indeholder følsomme oplysninger.

Vil du vide mere om kryptering? Lær mere om fem almindelige krypteringsalgoritmer, og hvorfor du ikke bør stole på din egen kryptering for at beskytte dine data.

Del Del Tweet E -mail 6 hørbare alternativer: De bedste gratis eller billige lydbogsapps

Hvis du ikke har lyst til at betale for lydbøger, her er nogle gode apps, der lader dig lytte til dem gratis og lovligt.

Læs Næste Relaterede emner
  • Teknologi forklaret
  • Sikkerhed
  • SSL
  • Kryptering
  • E -mail -sikkerhed
Om forfatteren Gavin Phillips(945 artikler udgivet)

Gavin er Junior Editor for Windows og Technology Explained, en regelmæssig bidragsyder til den virkelig nyttige podcast og en regelmæssig produktanmelder. Han har en BA (Hons) Contemporary Writing med digitale kunstpraksis pillet fra Devons bakker samt over et årti med professionel skriveerfaring. Han nyder rigelige mængder te, brætspil og fodbold.

Mere fra Gavin Phillips

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere