7 Објашњења уобичајених протокола заштите е -поште

7 Објашњења уобичајених протокола заштите е -поште

Сигурносни протоколи е -поште су структуре које штите вашу е -пошту од спољних сметњи. Вашој е -пошти су потребни додатни сигурносни протоколи из врло доброг разлога. СМТП (Симпле Маил Трансфер Протоцол) нема уграђену сигурност. Шокантно, зар не?





Бројни сигурносни протоколи раде са СМТП -ом. Ево шта су ти протоколи и како штите вашу е -пошту.



1. Како ССЛ/ТЛС чувају е -пошту сигурном

Слој сигурних утичница (ССЛ) и његов наследник, Транспорт Лаиер Сецурити (ТЛС), најчешћи су безбедносни протоколи е -поште који штите вашу е -пошту док путује интернетом.



ССЛ и ТЛС су протоколи слоја апликације. У интернет комуникационим мрежама, апликацијски слој стандардизује комуникације за услуге крајњих корисника. У овом случају, апликацијски слој пружа сигурносни оквир (скуп правила) који ради са СМТП -ом (такође протоколом слоја апликације) ради заштите ваше комуникације путем е -поште.

Одавде, у овом делу чланка говори се о ТЛС -у јер је његов претходник, ССЛ, потпуно застарео 2015. године.



ТЛС пружа додатну приватност и сигурност за комуникацију рачунарских програма. У овом случају, ТЛС пружа сигурност за СМТП.

Када ваш клијент е-поште шаље и прима поруку, он користи Протокол за контролу преноса (ТЦП --- део транспортног слоја, а ваш клијент е-поште га користи за повезивање са сервером е-поште) да започне „руковање“ са сервером е-поште .



Руковање је низ корака у којима клијент е -поште и сервер е -поште потврђују поставке безбедности и шифровања и започињу пренос саме е -поште. На основном нивоу, руковање функционише овако:

  1. Клијент шаље серверу е -поште „здраво“, врсте шифровања и компатибилне верзије ТЛС -а.
  2. Сервер одговара ТЛС дигиталним сертификатом сервера и јавним кључем шифровања сервера.
  3. Клијент верификује податке о сертификату.
  4. Клијент генерише дељени тајни кључ (такође познат и као пре-мастер кључ) користећи јавни кључ сервера и шаље га серверу.
  5. Сервер дешифрује тајни дељени кључ.
  6. Клијент и сервер сада могу да користе тајни дељени кључ за шифровање преноса података, у овом случају ваше е -поште.

ТЛС је веома важан јер га огромна већина сервера е-поште и клијената е-поште користи за обезбеђивање основног нивоа шифровања ваших е-порука.



Опортунистички ТЛС и Присилни ТЛС

Опортунистички ТЛС је команда протокола која говори серверу е -поште да клијент е -поште жели да претвори постојећу везу у сигурну ТЛС везу.

Повремено ће ваш клијент е -поште користити везу са обичним текстом уместо да прати горе поменути поступак руковања да би створио сигурну везу. Опортунистички ТЛС ће покушати да покрене руковање ТЛС -ом да би створио тунел. Међутим, ако процес руковања не успе, Оппортунистиц ТЛС ће се вратити на везу са обичним текстом и послати е -пошту без шифровања.

Присилни ТЛС је конфигурација протокола која приморава све трансакције е -поште да користе безбедни ТЛС стандард. Ако е -пошта не може да пређе са клијента е -поште на сервер е -поште, онда пређите на примаоца е -поште, поруку неће послати .

како копирати датотеке са андроида на рачунар

2. Дигитални сертификати

Дигитални сертификат је алат за шифровање који можете користити за криптографску заштиту е -поште. Дигитални сертификати су врста шифровања јавног кључа.

(Нисте сигурни у вези са шифровањем јавног кључа? Прочитајте одељке 7 и 8 најважнијих термина шифровања које сви треба да знају и разумеју. То ће учинити да остатак овог чланка има много више смисла!)

Сертификат омогућава људима да вам шаљу шифровану е -пошту помоћу унапред дефинисаног јавног кључа за шифровање, као и шифровање ваше одлазне поште за друге. Ваш дигитални сертификат, дакле, делује донекле као пасош јер је везан за ваш идентитет на мрежи, а његова примарна употреба је потврђивање тог идентитета.

Виндовс 98 емулатор за Виндовс 10

Када имате дигитални сертификат, ваш јавни кључ је доступан свима који вам желе послати шифровану пошту. Они шифрирају ваш документ помоћу вашег јавног кључа, а ви га дешифрујете својим приватним кључем.

Дигитални сертификати нису ограничени на појединце. Предузећа, владине организације, сервери е -поште и скоро сваки други дигитални ентитет могу имати дигитални сертификат који потврђује и потврђује идентитет на мрежи.

3. Заштита лажног домена оквиром политике пошиљалаца

Оквир политике пошиљалаца (СПФ) је протокол за аутентификацију који теоретски штити од лажирања домена.

СПФ уводи додатне безбедносне провере које омогућавају серверу поште да утврди да ли порука потиче са домена или неко користи домен да прикрије свој прави идентитет. Домен је део интернета који потпада под једно име. На пример, 'макеусеоф.цом' је домен.

Хакери и пошиљаоци нежељене поште редовно маскирају свој домен када покушавају да се инфилтрирају у систем или преваре корисника јер домен се може пратити према локацији и власнику , или у најмању руку, на црној листи. Лажним представљањем злонамерне е -поште као здравог радног домена имају веће шансе да несуђени корисник кликне или отварање злонамерног прилога .

Оквир политике пошиљалаца има три основна елемента: оквир, метод аутентификације и специјализовано заглавље е -поште које преноси информације.

4. Како ДКИМ одржава е -пошту сигурном

ДомаинКеис Идентифиед Маил (ДКИМ) је протокол против неовлашћеног приступа који осигурава да ваша пошта остане сигурна у транспорту. ДКИМ користи дигиталне потписе да провери да ли је е -пошта послата са одређеног домена. Надаље, проверава да ли је домен одобрио слање е -поште. У томе је продужетак СПФ -а.

У пракси, ДКИМ олакшава развој црних и белих листа домена.

5. Шта је ДМАРЦ?

Последњи кључ у закључавању безбедносног протокола е-поште је Ауторизација порука, извештавање и усаглашеност заснована на домену (ДМАРЦ). ДМАРЦ је систем за аутентификацију који потврђује СПФ и ДКИМ стандарде ради заштите од превара које потичу из домена. ДМАРЦ је кључна карактеристика у борби против лажног домена. Међутим, релативно ниске стопе усвајања значе да је лажирање још увек раширено.

ДМАРЦ функционише тако што спречава лажирање адресе 'заглавља са'. То чини тако што:

  • Подударање назива домена „заглавље са“ са именом домена „коверта из“. Домен „енвелопе фром“ је дефинисан током провере СПФ -а.
  • Подударање назива „заглавља са“ назива домена са „д = именом домена“ пронађеног у ДКИМ потпису.

ДМАРЦ упућује добављача е -поште како да поступи са сваком долазном е -поштом. Ако е -порука не испуњава проверу СПФ -а и/или ДКИМ аутентификацију, она се одбија. ДМАРЦ је технологија која омогућава доменима свих величина да заштите своје име од лажирања. Међутим, то није безбедно.

Имате ли слободног сата? Горњи видео детаљно приказује СПФ, ДКИМ и ДМАРЦ користећи примере из стварног света.

кбок оне к вс кбок сериес к

6. Енд-то-Енд енкрипција са С/МИМЕ

Сигурна/вишенаменска проширења Интернет поште (С/МИМЕ) су дугогодишњи енд-то-енд протокол шифровања. С/МИМЕ шифрира вашу е-поруку пре него што је пошаље --- али не и пошиљаоца, примаоца или друге делове заглавља е-поште. Само прималац може да дешифрује вашу поруку.

С/МИМЕ имплементира ваш клијент е -поште, али захтева дигитални сертификат. Већина модерних клијената е -поште подржава С/МИМЕ, мада ћете морати да проверите посебну подршку за жељену апликацију и добављача е -поште.

7. Шта је ПГП/ОпенПГП?

Претти Гоод Приваци (ПГП) је још један дугогодишњи енд-то-енд протокол шифровања. Међутим, већа је вероватноћа да ћете наићи на отворени код ОпенПГП и користити га.

ОпенПГП је имплементација отвореног кода ПГП протокола за шифровање. Често прима ажурирања и наћи ћете га у бројним модерним апликацијама и услугама. Као и С/МИМЕ, трећа страна и даље може приступити метаподацима е-поште, попут података о пошиљаоцу и примаоцу е-поште.

Можете да додате ОпенПГП у подешавање безбедности е -поште помоћу једне од следећих апликација:

  • Виндовс : Корисници оперативног система Виндовс треба да се одјаве Гпг4Вин
  • мацОС : корисници МацОС -а би требало да се одјаве ГПГСуите
  • Линук : Корисници Линука би требали видети ГнуПГ
  • Андроид : Корисници Андроида требали би се одјавити ОпенКеицхаин
  • иос : иОС корисник? Погледати на ПГП Еверивхере

Имплементација ОпенПГП -а у сваком програму је нешто другачија. Сваки програм има различитог програмера који користи ОпенПГП протокол за шифровање ваших е -порука. Међутим, сви су поуздани програми за шифрирање којима можете вјеровати са својим подацима.

ОпенПГП је један од најједноставнијих начина на који можете додати шифровање у свој живот на различитим платформама.

Зашто су важни сигурносни протоколи е -поште?

Сигурносни протоколи е -поште су изузетно важни јер додају сигурност вашим е -порукама. Ваше е -поруке су рањиве саме по себи. СМТП нема уграђену безбедност и слање е -поште у обичном тексту (тј. Без икакве заштите, читљиво за свакога ко га пресретне) је ризично, посебно ако садржи осетљиве информације.

Желите да сазнате више о шифровању? Сазнајте о пет уобичајених алгоритама за шифровање и зашто не бисте веровали сопственој енкрипцији да бисте заштитили своје податке.

Објави Објави Твеет Емаил 6 звучних алтернатива: најбоље бесплатне или јефтине апликације за аудио књиге

Ако не волите да плаћате аудио књиге, ево неколико сјајних апликација које вам омогућавају да их слушате бесплатно и легално.

Прочитајте следеће Повезане теме
  • Објашњена технологија
  • Сигурност
  • ССЛ
  • Енцриптион
  • Сигурност е -поште
О аутору Гавин Пхиллипс(945 објављених чланака)

Гавин је млађи уредник за Виндовс и технологију која је објашњена, редовни сарадник Стварно корисног подцаста и редовни рецензент производа. Он има БА (Хонс) савремено писање са дигиталном уметничком праксом опљачканом са брда Девона, као и више од деценије професионалног искуства у писању. Ужива у великим количинама чаја, друштвених игара и фудбала.

Више од Гавина Пхиллипса

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили