Home-theater-designers
El. Pašto saugos protokolai yra struktūros, apsaugančios jūsų el. Paštą nuo pašalinių trukdžių. Jūsų el. Paštui reikalingi papildomi saugos protokolai dėl labai geros priežasties. Paprastas pašto perdavimo protokolas (SMTP) neturi įmontuoto saugumo. Šokiruoja, tiesa?
Su SMTP veikia daugybė saugumo protokolų. Štai kas yra tie protokolai ir kaip jie apsaugo jūsų el.
1. Kaip SSL/TLS saugo el. Laiškus
„Secure Sockets Layer“ (SSL) ir jo įpėdinis „Transport Layer Security“ (TLS) yra dažniausiai naudojami el. Pašto saugos protokolai, apsaugantys jūsų el. Paštą keliaujant internetu.
SSL ir TLS yra taikomųjų sluoksnių protokolai. Interneto ryšio tinkluose programų sluoksnis standartizuoja galutinio vartotojo paslaugų ryšį. Tokiu atveju programų sluoksnis suteikia saugos sistemą (taisyklių rinkinį), kuri veikia kartu su SMTP (taip pat ir taikomojo sluoksnio protokolu), kad apsaugotų jūsų el.
Iš čia šiame straipsnio skyriuje aptariamas TLS, nes jo pirmtakas SSL buvo visiškai nebenaudojamas 2015 m.
TLS suteikia papildomą privatumą ir saugumą bendraujant su kompiuterinėmis programomis. Šiuo atveju TLS užtikrina SMTP saugumą.
Kai jūsų el. Pašto klientas siunčia ir gauna pranešimą, jis naudoja perdavimo valdymo protokolą (TCP --- transporto sluoksnio dalis, o jūsų el. Pašto klientas naudoja jį prisijungdamas prie el. Pašto serverio), kad inicijuotų „paspaudimą“ el. Pašto serveryje .
Rankos paspaudimas yra veiksmų seka, kai el. Pašto klientas ir el. Pašto serveris patvirtina saugos ir šifravimo nustatymus ir pradeda paties el. Laiško perdavimą. Pagrindiniu lygiu rankos paspaudimas veikia taip:
- Klientas siunčia „labas“, šifravimo tipus ir suderinamas TLS versijas į el. Pašto serverį.
- Serveris reaguoja pateikdamas serverio TLS skaitmeninį sertifikatą ir viešąjį serverio šifravimo raktą.
- Klientas patikrina sertifikato informaciją.
- Klientas generuoja bendrąjį slaptąjį raktą (dar žinomą kaip pirminis raktas), naudodamas viešąjį serverio raktą, ir siunčia jį į serverį.
- Serveris iššifruoja slaptą bendrinamą raktą.
- Klientas ir serveris dabar gali naudoti slaptą bendrinamą raktą, kad užšifruotų duomenų perdavimą, šiuo atveju jūsų el.
TLS yra labai svarbus, nes didžioji dauguma el. Pašto serverių ir el. Pašto klientų jį naudoja, kad užtikrintų bazinį jūsų el. Laiškų šifravimą.
Opportunistinis TLS ir priverstinis TLS
Opportunistinis TLS yra protokolo komanda, nurodanti el. pašto serveriui, kad el. pašto klientas nori esamą ryšį paversti saugiu TLS ryšiu.
Kartais jūsų el. Pašto klientas naudos paprasto teksto ryšį, o ne atliks pirmiau minėtą rankos paspaudimo procesą, kad sukurtų saugų ryšį. Oportunistinis TLS bandys pradėti TLS rankos paspaudimą, kad sukurtų tunelį. Tačiau, jei rankos paspaudimo procesas nepavyks, oportunistinis TLS grįš prie paprasto teksto ryšio ir išsiųs el. Laišką be šifravimo.
Priverstinis TLS yra protokolo konfigūracija, verčianti visas el. pašto operacijas naudoti saugų TLS standartą. Jei el. Pašto negalima perkelti iš el. Pašto kliento į el. Pašto serverį, tada į el. Pašto gavėją - pranešimą nesiųs .
kaip pašalinti saugųjį režimą „Android“
2. Skaitmeniniai sertifikatai
Skaitmeninis sertifikatas yra šifravimo įrankis, kurį galite naudoti kriptografiškai apsaugoti el. Skaitmeniniai sertifikatai yra viešojo rakto šifravimo rūšis.
(Nesate tikri dėl viešojo rakto šifravimo? Perskaitykite svarbiausių šifravimo sąlygų 7 ir 8 skyrius, kuriuos visi turėtų žinoti ir suprasti. Dėl to likusi šio straipsnio dalis bus daug prasmingesnė!)
Sertifikatas leidžia žmonėms siųsti jums užšifruotus el. Laiškus naudojant iš anksto nustatytą viešąjį šifravimo raktą, taip pat užšifruoti jūsų siunčiamus laiškus kitiems. Taigi jūsų skaitmeninis sertifikatas veikia kaip pasas, nes jis yra susietas su jūsų tapatybe internete, o pagrindinis jo naudojimas yra tapatybės patvirtinimas.
kaip transliuoti „steam“ žaidimus į televizorių
Kai turite skaitmeninį sertifikatą, jūsų viešasis raktas yra prieinamas visiems, kurie nori jums siųsti užšifruotus laiškus. Jie šifruoja savo dokumentą naudodami jūsų viešąjį raktą, o jūs iššifruojate jį naudodami savo privatų raktą.
Skaitmeniniai sertifikatai neapsiriboja asmenimis. Įmonės, vyriausybinės organizacijos, el. Pašto serveriai ir beveik bet kuris kitas skaitmeninis subjektas gali turėti skaitmeninį sertifikatą, patvirtinantį ir patvirtinantį internetinę tapatybę.
3. Domenų klastojimo apsauga naudojant siuntėjo politikos sistemą
Siuntėjo politikos sistema (SPF) yra autentifikavimo protokolas, teoriškai apsaugantis nuo domeno klastojimo.
SPF pristato papildomus saugumo patikrinimus, kurie leidžia pašto serveriui nustatyti, ar pranešimas buvo gautas iš domeno, ar kažkas naudoja domeną tikrajai tapatybei užmaskuoti. Domenas yra interneto dalis, priklausanti vienam pavadinimui. Pavyzdžiui, „makeuseof.com“ yra domenas.
Įsilaužėliai ir nepageidaujamo e. Pašto platintojai reguliariai slepia savo domeną, kai bando įsiskverbti į sistemą ar apgaudinėja vartotoją, nes domeną galima atsekti pagal vietą ir savininką arba bent jau įtrauktas į juodąjį sąrašą. Suklastodami kenkėjiškus el. Laiškus kaip sveikai veikiantį domeną, jie turi didesnę tikimybę, kad nieko neįtariantis vartotojas spustelės arba kenkėjiško priedo atidarymas .
Siuntėjo politikos sistemą sudaro trys pagrindiniai elementai: sistema, autentifikavimo metodas ir specializuota el. Pašto antraštė, perteikianti informaciją.
4. Kaip DKIM saugo el. Laiškus
„DomainKeys Identified Mail“ (DKIM) yra apsaugos nuo klastojimo protokolas, užtikrinantis, kad jūsų paštas būtų saugus gabenant. DKIM naudoja skaitmeninius parašus, kad patikrintų, ar el. Laiškas buvo išsiųstas iš konkretaus domeno. Be to, ji tikrina, ar domenas leido siųsti el. Tai yra SPF pratęsimas.
Praktiškai DKIM palengvina domenų juodųjų ir baltųjų sąrašų kūrimą.
5. Kas yra DMARC?
Galutinis el. Pašto saugos protokolo užrakto raktas yra domeno pranešimų autentifikavimas, ataskaitų teikimas ir atitiktis (DMARC). DMARC yra autentifikavimo sistema, kuri patvirtina SPF ir DKIM standartus, kad apsaugotų nuo apgaulingos veiklos, kylančios iš domeno. DMARC yra pagrindinis bruožas kovojant su domeno klastojimu. Tačiau palyginti žemi įvaikinimo rodikliai reiškia, kad sukčiavimas vis dar siaučia.
DMARC veikia neleisdamas apgauti „antraštės iš“ adreso. Tai daro taip:
- Suderinkite domeno pavadinimą „antraštė iš“ su domeno pavadinimu „vokas iš“. Domenas „vokas iš“ yra apibrėžtas SPF tikrinimo metu.
- Domeno pavadinimo „antraštė iš“ suderinimas su „d = domeno vardas“, rastas DKIM paraše.
DMARC nurodo el. Pašto paslaugų teikėjui, kaip tvarkyti gaunamus el. Laiškus. Jei laiškas neatitinka SPF patikrinimo ir (arba) DKIM autentifikavimo, jis atmetamas. DMARC yra technologija, leidžianti įvairaus dydžio domenams apsaugoti savo vardą nuo apgaulės. Tačiau tai nėra patikima.
Ar turite valandą laisvo laiko? Aukščiau esančiame vaizdo įraše išsamiai aprašytos SPF, DKIM ir DMARC, naudojant realaus pasaulio pavyzdžius.
kaip padaryti garso plokštę
6. Nuolatinis šifravimas naudojant S/MIME
Saugūs/daugiafunkciniai interneto pašto plėtiniai (S/MIME) yra ilgalaikis šifravimo protokolas. S/MIME užšifruoja jūsų el. Laišką prieš jį išsiunčiant, bet ne siuntėją, gavėją ar kitas el. Laiško antraštės dalis. Tik gavėjas gali iššifruoti jūsų pranešimą.
S/MIME įgyvendina jūsų el. Pašto klientas, tačiau tam reikalingas skaitmeninis sertifikatas. Dauguma šiuolaikinių el. Pašto klientų palaiko S/MIME, nors turėsite patikrinti konkretų pageidaujamos programos ir el. Pašto teikėjo palaikymą.
7. Kas yra PGP/OpenPGP?
„Pretty Good Privacy“ (PGP) yra dar vienas ilgalaikis šifravimo protokolas. Tačiau labiau tikėtina, kad susidursite ir naudosite atvirojo kodo atitikmenį „OpenPGP“.
„OpenPGP“ yra atvirojo kodo PGP šifravimo protokolo diegimas. Jis dažnai atnaujinamas ir jį rasite daugelyje šiuolaikinių programų ir paslaugų. Kaip ir S/MIME, trečioji šalis vis tiek gali pasiekti el. Pašto metaduomenis, pvz., El. Laiško siuntėjo ir gavėjo informaciją.
Prie savo el. Pašto saugos sąrankos galite pridėti „OpenPGP“ naudodami vieną iš šių programų:
- „Windows“ : „Windows“ vartotojai turėtų patikrinti Gpg4Win
- „macOS“ : „macOS“ vartotojai turėtų patikrinti GPGSuite
- Linux : „Linux“ vartotojai turėtų tai pamatyti GnuPG
- „Android“ : „Android“ vartotojai turėtų patikrinti „OpenKeychain“
- ios : „iOS“ vartotojas? Žiūrėti į PGP visur
„OpenPGP“ diegimas kiekvienoje programoje šiek tiek skiriasi. Kiekviena programa turi skirtingą kūrėją, kuris naudoja „OpenPGP“ protokolą, kad naudotų jūsų el. Laiškų šifravimą. Tačiau jos visos yra patikimos šifravimo programos, kuriomis galite pasitikėti savo duomenimis.
„OpenPGP“ yra vienas iš paprasčiausių būdų, kaip į savo gyvenimą įtraukti šifravimą įvairiose platformose.
Kodėl el. Pašto saugos protokolai yra svarbūs?
El. Pašto saugos protokolai yra labai svarbūs, nes jie padidina jūsų el. Laiškų saugumą. Jūsų el. Laiškai yra pažeidžiami. SMTP neturi integruotos saugos ir el. Laiško siuntimas paprastu tekstu (t. Y. Be jokios apsaugos, kurį gali perskaityti visi jį perimantys asmenys) yra rizikingas, ypač jei jame yra neskelbtinos informacijos.
Norite daugiau sužinoti apie šifravimą? Sužinokite apie penkis įprastus šifravimo algoritmus ir kodėl neturėtumėte pasitikėti savo šifravimu, kad apsaugotumėte savo duomenis.
Dalintis Dalintis „Tweet“ Paštu 6 garsinės alternatyvos: geriausios nemokamos ar pigios garso knygų programosJei nenorite mokėti už garso knygas, čia yra keletas puikių programų, leidžiančių nemokamai ir legaliai jų klausytis.
Skaityti toliau Susijusios temos- Technologija paaiškinta
- Saugumas
- SSL
- Šifravimas
- El. Pašto sauga
Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Tikrai naudingos podcast“ dalyvis ir nuolatinis produktų apžvalgininkas. Jis turi šiuolaikinio rašymo bakalauro laipsnį (Hons) ir skaitmeninio meno praktiką, išplėštą iš Devono kalvų, taip pat turi daugiau nei dešimtmetį profesinės rašymo patirties. Jis mėgsta daugybę arbatos, stalo žaidimų ir futbolo.
Daugiau iš Gavino PhillipsoPrenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia