Home-theater-designers
Protokol keselamatan e-mel adalah struktur yang melindungi e-mel anda daripada gangguan luar. E-mel anda memerlukan protokol keselamatan tambahan untuk alasan yang sangat baik. Protokol Pemindahan Surat Mudah (SMTP) tidak mempunyai keselamatan terbina dalam. Mengejutkan, bukan?
Banyak protokol keselamatan berfungsi dengan SMTP. Inilah protokolnya dan bagaimana ia melindungi e-mel anda.
1. Bagaimana SSL / TLS Menjaga E-mel Selamat
Secure Sockets Layer (SSL) dan penggantinya, Transport Layer Security (TLS), adalah protokol keselamatan e-mel yang paling biasa yang melindungi e-mel anda semasa bergerak di seluruh internet.
SSL dan TLS adalah protokol lapisan aplikasi. Dalam rangkaian komunikasi internet, lapisan aplikasi menyeragamkan komunikasi untuk perkhidmatan pengguna akhir. Dalam hal ini, lapisan aplikasi menyediakan kerangka keamanan (seperangkat peraturan) yang berfungsi dengan SMTP (juga protokol lapisan aplikasi) untuk mengamankan komunikasi email Anda.
Dari sini, bahagian artikel ini membincangkan TLS kerana pendahulunya, SSL, tidak lagi digunakan sepenuhnya pada tahun 2015.
TLS memberikan privasi dan keselamatan tambahan untuk menyampaikan program komputer. Dalam contoh ini, TLS memberikan keselamatan untuk SMTP.
Apabila pelanggan e-mel anda menghantar dan menerima mesej, ia menggunakan Protokol Kawalan Penghantaran (TCP --- bahagian lapisan pengangkutan, dan pelanggan e-mel anda menggunakannya untuk menyambung ke pelayan e-mel) untuk memulakan 'jabat tangan' dengan pelayan e-mel .
Jabat tangan adalah rangkaian langkah di mana pelanggan e-mel dan pelayan e-mel mengesahkan tetapan keselamatan dan penyulitan dan memulakan penghantaran e-mel itu sendiri. Pada peringkat asas, jabat tangan berfungsi seperti ini:
- Pelanggan menghantar jenis enkripsi 'halo' dan versi TLS yang serasi ke Pelayan E-mel.
- Pelayan bertindak balas dengan sijil TLS Digital pelayan dan kunci penyulitan awam pelayan.
- Pelanggan mengesahkan maklumat sijil.
- Pelanggan menghasilkan Kunci Rahsia Bersama (juga dikenali sebagai Kunci Pra-Master) menggunakan kunci awam pelayan dan menghantarnya ke pelayan.
- Pelayan menyahsulitkan Kekunci Dikongsi Rahsia.
- Pelanggan dan Pelayan kini boleh menggunakan Rahsia Dikongsi Kunci untuk mengenkripsi pemindahan data, dalam hal ini, e-mel anda.
TLS sangat penting kerana sebilangan besar pelayan e-mel dan pelanggan e-mel menggunakannya untuk menyediakan enkripsi tahap asas untuk e-mel anda.
TLS Opportunistik dan TLS Paksa
TLS Peluang adalah perintah protokol yang memberitahu pelayan e-mel bahawa pelanggan e-mel ingin mengubah sambungan yang ada menjadi sambungan TLS yang selamat.
Kadang kala, pelanggan e-mel anda akan menggunakan sambungan teks biasa dan bukannya mengikuti proses jabat tangan yang disebutkan di atas untuk membuat sambungan yang selamat. Opportunistic TLS akan berusaha memulakan jabat tangan TLS untuk membuat terowong. Namun, jika proses jabat tangan gagal, TLS Opportunistik akan kembali ke sambungan teks biasa dan menghantar e-mel tanpa penyulitan.
TLS paksa adalah konfigurasi protokol yang memaksa semua transaksi e-mel menggunakan standard TLS yang selamat. Sekiranya e-mel tidak dapat transit dari klien e-mel ke pelayan e-mel, kemudian ke penerima e-mel, mesej tidak akan menghantar .
perintah apa yang harus anda masukkan untuk melihat senarai semua arahan yang baru anda gunakan
2. Sijil Digital
Sijil Digital adalah alat penyulitan yang boleh anda gunakan untuk mendapatkan e-mel secara kriptografi. Sijil Digital adalah sejenis enkripsi kunci awam.
(Tidak pasti mengenai penyulitan kunci awam? Baca bahagian 7 dan 8 syarat penyulitan yang paling penting yang mesti diketahui dan difahami oleh semua orang. Ini akan menjadikan artikel ini yang lain lebih masuk akal!)
Sijil tersebut membolehkan orang menghantar e-mel yang disulitkan kepada anda menggunakan kunci penyulitan awam yang telah ditetapkan, serta menyulitkan surat keluar anda untuk orang lain. Oleh itu, Sijil Digital anda berfungsi seperti pasport kerana ia terikat dengan identiti dalam talian anda dan penggunaan utamanya adalah untuk mengesahkan identiti tersebut.
cara menetapkan gif sebagai latar belakang
Apabila anda mempunyai Sijil Digital, kunci awam anda tersedia untuk sesiapa sahaja yang ingin menghantar mel yang disulitkan kepada anda. Mereka menyulitkan dokumen mereka dengan kunci awam anda, dan anda menyahsulitkannya dengan kunci peribadi anda.
Sijil Digital tidak terhad kepada individu. Perniagaan, organisasi kerajaan, pelayan e-mel, dan hampir semua entiti digital lain boleh memiliki Sijil Digital yang mengesahkan dan mengesahkan identiti dalam talian.
3. Perlindungan Spoofing Domain Dengan Kerangka Dasar Pengirim
Rangka Dasar Pengirim (SPF) adalah protokol pengesahan yang secara teorinya melindungi daripada penipuan domain.
SPF memperkenalkan pemeriksaan keselamatan tambahan yang membolehkan pelayan e-mel menentukan apakah mesej berasal dari domain, atau sama ada seseorang menggunakan domain tersebut untuk menyembunyikan identiti sebenar mereka. Domain adalah bahagian internet yang berada di bawah satu nama. Contohnya, 'makeuseof.com' adalah domain.
Peretas dan spammer secara berkala menyembunyikan domain mereka ketika cuba menyusup ke dalam sistem atau menipu pengguna kerana domain dapat dikesan mengikut lokasi dan pemiliknya , atau paling tidak, disenarai hitam. Dengan menipu e-mel jahat sebagai domain kerja yang sihat, mereka mempunyai peluang yang lebih baik untuk pengguna yang tidak curiga mengklik atau membuka lampiran berniat jahat .
Kerangka Dasar Pengirim mempunyai tiga elemen teras: kerangka kerja, kaedah pengesahan, dan tajuk e-mel khusus yang menyampaikan maklumat.
4. Bagaimana DKIM Menjaga Email Selamat
DomainKeys Identified Mail (DKIM) adalah protokol anti-gangguan yang memastikan e-mel anda tetap selamat dalam perjalanan. DKIM menggunakan tandatangan digital untuk memeriksa bahawa e-mel dihantar oleh domain tertentu. Selanjutnya, ia memeriksa sama ada domain membenarkan penghantaran e-mel. Oleh itu, ia adalah lanjutan dari SPF.
Dalam praktiknya, DKIM mempermudah untuk mengembangkan senarai hitam domain dan senarai putih.
5. Apa itu DMARC?
Kunci terakhir dalam kunci protokol keselamatan e-mel adalah Pengesahan, Pelaporan & Kesesuaian Mesej Berasaskan Domain (DMARC). DMARC adalah sistem pengesahan yang mengesahkan standard SPF dan DKIM untuk melindungi daripada aktiviti penipuan yang berasal dari domain. DMARC adalah ciri utama dalam memerangi penipuan domain. Namun, kadar penggunaan yang agak rendah bermaksud spoofing masih berleluasa.
DMARC berfungsi dengan menghalang pemalsuan alamat 'header from'. Ia melakukannya dengan:
- Memadankan nama domain 'header from' dengan nama domain 'sampul surat dari'. Domain 'sampul surat dari' ditentukan semasa pemeriksaan SPF.
- Memadankan nama domain 'header from' dengan 'd = nama domain' yang terdapat dalam tandatangan DKIM.
DMARC memberi arahan kepada penyedia e-mel mengenai cara menangani e-mel yang masuk. Sekiranya e-mel gagal memenuhi pemeriksaan SPF dan / atau pengesahan DKIM, ia ditolak. DMARC adalah teknologi yang membolehkan domain dari semua ukuran melindungi nama mereka dari penipuan. Namun, ia tidak mudah dibendung.
Ada masa yang terluang? Video di atas memperincikan SPF, DKIM, dan DMARC dengan terperinci menggunakan contoh dunia nyata.
mengapa internet telefon saya begitu perlahan secara tiba-tiba
6. Enkripsi End-to-End Dengan S / MIME
Sambungan Mel Internet Selamat / Serbaguna (S / MIME) adalah protokol penyulitan hujung-ke-hujung yang lama. S / MIME menyulitkan mesej e-mel anda sebelum dihantar --- tetapi bukan pengirim, penerima, atau bahagian lain dari tajuk e-mel. Hanya penerima yang boleh menyahsulitkan mesej anda.
S / MIME dilaksanakan oleh pelanggan e-mel anda tetapi memerlukan Sijil Digital. Sebilangan besar pelanggan e-mel moden menyokong S / MIME walaupun anda perlu menyemak sokongan khusus untuk penyedia aplikasi dan e-mel pilihan anda.
7. Apa itu PGP / OpenPGP?
Pretty Good Privacy (PGP) adalah satu lagi protokol penyulitan end-to-end yang lama. Walau bagaimanapun, anda lebih cenderung menemui dan menggunakan rakan sumbernya yang terbuka, OpenPGP.
OpenPGP adalah pelaksanaan sumber terbuka dari protokol penyulitan PGP. Ia sering menerima kemas kini, dan anda akan menemuinya dalam banyak aplikasi dan perkhidmatan moden. Seperti S / MIME, pihak ketiga masih dapat mengakses metadata e-mel, seperti maklumat pengirim e-mel dan penerima.
Anda boleh menambahkan OpenPGP ke persediaan keselamatan e-mel anda menggunakan salah satu aplikasi berikut:
- Tingkap : Pengguna Windows mesti melihat Gpg4Menangi
- macOS : pengguna macOS mesti melihat GPGSuite
- Linux : Pengguna Linux harus melihat GnuPG
- Android : Pengguna Android mesti melihat OpenKeychain
- ios : Pengguna iOS? Lihat pada PGP Di mana sahaja
Pelaksanaan OpenPGP dalam setiap program sedikit berbeza. Setiap program mempunyai pembangun yang berbeza yang meletakkan protokol OpenPGP untuk menggunakan enkripsi e-mel anda. Walau bagaimanapun, mereka semua program penyulitan yang boleh dipercayai yang boleh anda percayai dengan data anda.
OpenPGP adalah salah satu kaedah termudah untuk menambahkan enkripsi ke kehidupan anda di pelbagai platform juga.
Mengapa Protokol Keselamatan E-mel Penting?
Protokol keselamatan e-mel sangat penting kerana ia menambahkan keselamatan pada e-mel anda. Sendirian, e-mel anda terdedah. SMTP tidak mempunyai keamanan internal dan menghantar e-mel dalam teks biasa (iaitu, tanpa perlindungan, dapat dibaca oleh sesiapa yang memintasnya) berisiko, terutama jika mengandungi maklumat sensitif.
Ingin memahami lebih lanjut mengenai penyulitan? Ketahui mengenai lima algoritma penyulitan biasa dan mengapa anda tidak boleh mempercayai penyulitan anda sendiri untuk melindungi data anda.
Berkongsi Berkongsi Tweet E-mel 6 Alternatif yang didengar: Aplikasi Buku Audio Percuma atau Murah TerbaikSekiranya anda tidak gemar membayar buku audio, berikut adalah beberapa aplikasi hebat yang membolehkan anda mendengarkannya secara percuma dan sah.
Baca Seterusnya Topik-topik yang berkaitan- Teknologi Dijelaskan
- Keselamatan
- SSL
- Penyulitan
- Keselamatan E-mel
Gavin adalah Editor Junior untuk Windows dan Teknologi yang Dijelaskan, penyumbang tetap Podcast yang Sangat Berguna, dan pengulas produk biasa. Dia memiliki Penulisan Kontemporari BA (Kepujian) dengan Amalan Seni Digital yang dijarah dari bukit Devon, serta lebih dari satu dekad pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan, dan bola sepak.
Lagi Dari Gavin PhillipsLanggan buletin kami
Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!
Klik di sini untuk melanggan