Объяснение 7 общих протоколов безопасности электронной почты

Объяснение 7 общих протоколов безопасности электронной почты

Протоколы безопасности электронной почты - это структуры, которые защищают вашу электронную почту от внешнего вмешательства. Ваша электронная почта нуждается в дополнительных протоколах безопасности по очень веской причине. Простой протокол передачи почты (SMTP) не имеет встроенной защиты. Шокирует, правда?





Многочисленные протоколы безопасности работают с SMTP. Вот что это за протоколы и как они защищают вашу электронную почту.



1. Как SSL / TLS обеспечивает безопасность электронной почты

Secure Sockets Layer (SSL) и его преемник, Transport Layer Security (TLS), являются наиболее распространенными протоколами безопасности электронной почты, которые защищают вашу электронную почту при ее перемещении по Интернету.





SSL и TLS - это протоколы прикладного уровня. В сетях Интернет-связи прикладной уровень стандартизирует связь для услуг конечного пользователя. В этом случае прикладной уровень предоставляет структуру безопасности (набор правил), которая работает с SMTP (также протоколом прикладного уровня) для защиты вашей электронной почты.

Отсюда в этом разделе статьи обсуждается TLS, поскольку его предшественник, SSL, полностью устарел в 2015 году.



TLS обеспечивает дополнительную конфиденциальность и безопасность для обмена компьютерными программами. В этом случае TLS обеспечивает безопасность для SMTP.

Когда ваш почтовый клиент отправляет и получает сообщение, он использует протокол управления передачей (TCP - часть транспортного уровня, и ваш почтовый клиент использует его для подключения к почтовому серверу), чтобы инициировать «рукопожатие» с почтовым сервером. .



Рукопожатие - это серия шагов, на которых почтовый клиент и почтовый сервер проверяют настройки безопасности и шифрования и начинают передачу самого электронного письма. На базовом уровне рукопожатие работает так:

  1. Клиент отправляет «привет», типы шифрования и совместимые версии TLS на сервер электронной почты.
  2. Сервер отвечает серверным цифровым сертификатом TLS и открытым ключом шифрования сервера.
  3. Клиент проверяет информацию о сертификате.
  4. Клиент генерирует общий секретный ключ (также известный как предварительный мастер-ключ), используя открытый ключ сервера, и отправляет его на сервер.
  5. Сервер расшифровывает секретный общий ключ.
  6. Теперь клиент и сервер могут использовать секретный общий ключ для шифрования передачи данных, в данном случае вашей электронной почты.

TLS очень важен, поскольку подавляющее большинство почтовых серверов и почтовых клиентов используют его для обеспечения базового уровня шифрования вашей электронной почты.



Оппортунистический TLS и принудительный TLS

Оппортунистический TLS - это команда протокола, которая сообщает почтовому серверу, что почтовый клиент хочет превратить существующее соединение в безопасное соединение TLS.

Иногда ваш почтовый клиент будет использовать обычное текстовое соединение вместо вышеупомянутого процесса рукопожатия для создания безопасного соединения. Оппортунистический TLS попытается запустить рукопожатие TLS для создания туннеля. Однако, если процесс рукопожатия завершится неудачно, Opportunistic TLS вернется к обычному текстовому соединению и отправит электронное письмо без шифрования.

Принудительный TLS - это конфигурация протокола, которая заставляет все транзакции электронной почты использовать безопасный стандарт TLS. Если электронное письмо не может пройти от почтового клиента к почтовому серверу, затем получателю электронной почты сообщение не будет отправлять .

как сделать битмоджи

2. Цифровые сертификаты

Цифровой сертификат - это инструмент шифрования, который вы можете использовать для криптографической защиты электронной почты. Цифровые сертификаты - это тип шифрования с открытым ключом.

(Не уверены в шифровании с открытым ключом? Прочтите разделы 7 и 8 самых важных терминов шифрования, которые должен знать и понимать каждый. Это сделает остальную часть этой статьи более понятной!)

Сертификат позволяет людям отправлять вам зашифрованные электронные письма с использованием предопределенного открытого ключа шифрования, а также шифровать исходящую почту для других. Таким образом, ваш цифровой сертификат работает как паспорт в том смысле, что он привязан к вашей сетевой личности, и его основное использование - проверка этой личности.

смотреть новые фильмы бесплатно без регистрации

Когда у вас есть цифровой сертификат, ваш открытый ключ доступен для всех, кто хочет отправить вам зашифрованную почту. Они шифруют свой документ вашим открытым ключом, а вы расшифровываете его своим закрытым ключом.

Цифровые сертификаты не ограничиваются отдельными лицами. Компании, правительственные организации, почтовые серверы и практически любое другое цифровое лицо могут иметь цифровой сертификат, подтверждающий и подтверждающий личность в сети.

3. Защита от спуфинга домена с помощью структуры политики отправителя

Платформа политики отправителя (SPF) - это протокол аутентификации, который теоретически защищает от подделки домена.

SPF вводит дополнительные проверки безопасности, которые позволяют почтовому серверу определять, исходит ли сообщение из домена или кто-то использует домен для маскировки своей истинной личности. Домен - это часть Интернета, имеющая одно имя. Например, makeuseof.com - это домен.

Хакеры и спамеры регулярно маскируют свой домен при попытке проникновения в систему или мошенничества пользователя, потому что домен можно отследить по местонахождению и владельцу , или, по крайней мере, в черный список. Подменяя вредоносное электронное письмо как здоровый рабочий домен, они имеют больше шансов на то, что ничего не подозревающий пользователь перейдет по ссылке или открытие вредоносного вложения .

Структура политики отправителя имеет три основных элемента: структуру, метод аутентификации и специальный заголовок электронной почты, передающий информацию.

4. Как DKIM обеспечивает безопасность электронной почты

DomainKeys Identified Mail (DKIM) - это протокол защиты от несанкционированного доступа, который обеспечивает безопасность вашей почты при передаче. DKIM использует цифровые подписи для проверки того, что электронное письмо было отправлено с определенного домена. Кроме того, он проверяет, разрешил ли домен отправку электронного письма. В этом смысле это расширение SPF.

На практике DKIM упрощает создание черных и белых списков доменов.

5. Что такое DMARC?

Последний ключ в блокировке протокола безопасности электронной почты - это доменная аутентификация сообщений, отчетность и соответствие (DMARC). DMARC - это система аутентификации, которая проверяет стандарты SPF и DKIM для защиты от мошеннических действий, исходящих из домена. DMARC - ключевая функция в борьбе со спуфингом домена. Однако относительно низкий уровень внедрения означает, что спуфинг по-прежнему широко распространен.

DMARC работает, предотвращая подделку адреса «заголовок от». Это достигается за счет:

  • Сопоставление доменного имени 'заголовок от' с доменным именем 'конверт от'. Домен 'конверт из' определяется во время проверки SPF.
  • Сопоставление доменного имени 'header from' с 'd = domain name', найденным в подписи DKIM.

DMARC инструктирует провайдера электронной почты о том, как обрабатывать любые входящие электронные письма. Если электронное письмо не соответствует проверке SPF и / или аутентификации DKIM, оно отклоняется. DMARC - это технология, которая позволяет доменам любого размера защищать свое имя от подделки. Однако это не надежно.

Есть лишний час? Видео выше подробно описывает SPF, DKIM и DMARC на реальных примерах.

сайты знакомств для 18-летних

6. Сквозное шифрование с помощью S / MIME

Secure / Multipurpose Internet Mail Extensions (S / MIME) - это давний протокол сквозного шифрования. S / MIME шифрует ваше сообщение электронной почты перед его отправкой, но не шифрует отправителя, получателя или другие части заголовка электронной почты. Только получатель может расшифровать ваше сообщение.

S / MIME реализуется вашим почтовым клиентом, но требует цифрового сертификата. Большинство современных почтовых клиентов поддерживают S / MIME, хотя вам нужно будет проверить конкретную поддержку для предпочитаемого вами приложения и провайдера электронной почты.

7. Что такое PGP / OpenPGP?

Pretty Good Privacy (PGP) - еще один давно существующий протокол сквозного шифрования. Однако вы с большей вероятностью встретите и будете использовать его аналог с открытым исходным кодом OpenPGP.

OpenPGP - это реализация протокола шифрования PGP с открытым исходным кодом. Он получает частые обновления, и вы найдете его во многих современных приложениях и сервисах. Как и S / MIME, сторонние лица по-прежнему могут получить доступ к метаданным электронной почты, таким как информация об отправителе и получателе электронной почты.

Вы можете добавить OpenPGP в свою настройку безопасности электронной почты, используя одно из следующих приложений:

  • Окна : Пользователи Windows должны проверить Gpg4Win
  • macOS : пользователи macOS должны проверить GPGSuite
  • Linux : Пользователи Linux должны увидеть GnuPG
  • Android : Пользователи Android должны проверить OpenKeychain
  • iOS : Пользователь iOS? смотреть на PGP везде

Реализация OpenPGP в каждой программе немного отличается. У каждой программы есть свой разработчик, использующий протокол OpenPGP для шифрования ваших писем. Однако все они являются надежными программами шифрования, которым вы можете доверять свои данные.

OpenPGP - это один из самых простых способов добавить шифрование в свою жизнь на различных платформах.

Почему важны протоколы безопасности электронной почты?

Протоколы безопасности электронной почты чрезвычайно важны, потому что они повышают безопасность вашей электронной почты. Сами по себе ваши электронные письма уязвимы. SMTP не имеет встроенной защиты, и отправка электронного письма в виде обычного текста (то есть без какой-либо защиты, доступного для чтения любым, кто его перехватывает) является рискованным, особенно если оно содержит конфиденциальную информацию.

Хотите узнать больше о шифровании? Узнайте о пяти распространенных алгоритмах шифрования и о том, почему не стоит доверять собственному шифрованию для защиты своих данных.

Делиться Делиться Твитнуть Эл. адрес 6 звуковых альтернатив: лучшие бесплатные или дешевые аудиокниги

Если вы не хотите платить за аудиокниги, вот несколько отличных приложений, которые позволяют вам слушать их бесплатно и легально.

Читать далее Похожие темы
  • Объяснение технологии
  • Безопасность
  • SSL
  • Шифрование
  • Безопасность электронной почты
Об авторе Гэвин Филлипс(Опубликовано 945 статей)

Гэвин - младший редактор отдела Windows and Technology Explained, постоянный участник Really Useful Podcast и регулярный обозреватель продуктов. У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.

Ещё от Gavin Phillips

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться