Ipinaliwanag ang 7 Karaniwang Mga Proteksyon sa Security ng Email

Ipinaliwanag ang 7 Karaniwang Mga Proteksyon sa Security ng Email

Ang mga protokol sa seguridad ng email ay ang mga istraktura na nagpoprotekta sa iyong email mula sa labas ng pagkagambala. Ang iyong email ay nangangailangan ng mga karagdagang proteksyon sa seguridad para sa isang napakahusay na kadahilanan. Ang Simple Mail Transfer Protocol (SMTP) ay walang built-in na seguridad. Nakakagulat diba





Maraming mga security security ang gumagana sa SMTP. Narito kung ano ang mga protokol na iyon at kung paano nila protektahan ang iyong mga email.



1. Paano Panatilihing Ligtas ng Mga Email ang SSL / TLS

Ang Secure Sockets Layer (SSL) at ang kahalili nito, Transport Layer Security (TLS), ang pinakakaraniwang mga security security email na nagpoprotekta sa iyong email habang naglalakbay ito sa buong internet.





Ang SSL at TLS ay mga application layer protokol. Sa mga network ng komunikasyon sa internet, standardize ng layer ng application ang mga komunikasyon para sa mga serbisyo ng end-user. Sa kasong ito, ang layer ng application ay nagbibigay ng isang framework ng seguridad (isang hanay ng mga patakaran) na gumagana sa SMTP (isang application layer protokol) upang ma-secure ang iyong komunikasyon sa email.

Mula rito, tinatalakay ng seksyong ito ng artikulo ang TLS bilang hinalinhan nito, ang SSL, ay ganap nang hindi na ginagamit noong 2015.



Nagbibigay ang TLS ng karagdagang privacy at seguridad para sa pakikipag-usap ng mga programa sa computer. Sa pagkakataong ito, nagbibigay ang TLS ng seguridad para sa SMTP.

Kapag ang iyong email client ay nagpapadala at tumatanggap ng isang mensahe, gumagamit ito ng Transmission Control Protocol (TCP --- bahagi ng layer ng transportasyon, at ginagamit ito ng iyong email client upang kumonekta sa email server) upang simulan ang isang 'handshake' sa email server .



Ang handshake ay isang serye ng mga hakbang kung saan ang email client at ang email server ay nagpapatunay sa seguridad at mga setting ng pag-encrypt at simulan ang paghahatid ng email mismo. Sa isang pangunahing antas, ang handshake ay gumagana tulad nito:

  1. Nagpadala ang kliyente ng 'hello,' mga uri ng pag-encrypt, at katugmang mga bersyon ng TLS sa Email Server.
  2. Tumutugon ang server gamit ang server na TLS Digital Certificate at ang server pampublikong encryption key.
  3. Pinapatunayan ng kliyente ang impormasyon sa sertipiko.
  4. Bumubuo ang kliyente ng isang Nakabahaging Lihim na Susi (kilala rin bilang Pre-Master Key) gamit ang server key ng server at ipinapadala ito sa server.
  5. Na-decryp ng server ang Lihim na Ibinahaging Key.
  6. Maaari nang gamitin ng kliyente at Server ang Lihim na Ibinahaging Key upang i-encrypt ang paglilipat ng data, sa kasong ito, ang iyong email.

Napakahalaga ng TLS dahil ang napakaraming mga email server at mga kliyente sa email na ginagamit ito upang magbigay ng isang antas ng antas ng pag-encrypt para sa iyong mga email.



Mga Oportunistang TLS at Sapilitang TLS

Mga Oportunistang TLS ay isang utos ng proteksyon na nagsasabi sa email server na nais ng email client na gawing isang ligtas na koneksyon sa TLS ang isang mayroon nang koneksyon.

Sa mga oras, ang iyong email client ay gagamit ng isang simpleng koneksyon sa teksto sa halip na sundin ang nabanggit na proseso ng pag-handshake upang lumikha ng isang ligtas na koneksyon. Susubukan ng oportunistang TLS na simulan ang handshake ng TLS upang likhain ang lagusan. Gayunpaman, kung nabigo ang proseso ng pag-handshake, ang Opportunistic TLS ay babalik sa isang simpleng koneksyon sa teksto at ipadala ang email nang walang pag-encrypt.

Sapilitang TLS ay isang pagsasaayos ng protocol na pinipilit ang lahat ng mga transaksyon sa email na gamitin ang ligtas na pamantayan ng TLS. Kung ang email ay hindi maaaring mag-transit mula sa email client patungo sa email server, pagkatapos ay sa tatanggap ng email, ang mensahe hindi magpapadala .

bakit hindi gumagana ang google drive

2. Mga Digital Certificate

Ang isang Digital Certificate ay isang tool sa pag-encrypt na maaari mong gamitin upang ma-secure ang isang email cryptographically. Ang mga Digital Certificate ay isang uri ng pampublikong key encryption.

(Hindi sigurado tungkol sa pangunahing key ng pag-encrypt? Basahin ang mga seksyon 7 at 8 ng pinakamahalagang mga termino ng pag-encrypt na dapat malaman at maunawaan ng bawat isa. Gagawin nitong mas mabuti ang natitirang artikulong ito!)

Pinapayagan ng sertipiko ang mga tao na magpadala sa iyo ng mga naka-encrypt na email gamit ang isang paunang natukoy na key ng pag-encrypt ng publiko, pati na rin ang pag-encrypt ng iyong papalabas na mail para sa iba. Ang iyong Digital Certificate, kung gayon, ay gumagana tulad ng isang pasaporte na nakasalalay sa iyong pagkakakilanlan sa online at ang pangunahing paggamit nito ay upang patunayan ang pagkakakilanlan na iyon.

kung paano tanggalin ang mga kaganapan sa kalendaryo iphone

Kapag mayroon kang isang Digital Certificate, ang iyong pampublikong key ay magagamit para sa sinumang nais magpadala sa iyo ng naka-encrypt na mail. Na-encrypt nila ang kanilang dokumento sa iyong pampublikong key, at na-decrypt mo ito sa iyong pribadong key.

Ang mga Digital Certificate ay hindi limitado sa mga indibidwal. Ang mga negosyo, organisasyon ng gobyerno, mga server ng email, at halos anumang iba pang digital na nilalang ay maaaring magkaroon ng isang Digital Certificate na nagkukumpirma at nagpapatunay ng isang pagkakakilanlan sa online.

3. Proteksyon ng Spoofing ng Domain Sa Framework ng Patakaran ng Nagpapadala

Ang Sender Policy Framework (SPF) ay isang pagpapatunay na protokol na teoretikal na pinoprotektahan laban sa pagnanakaw ng domain.

Ipinakikilala ng SPF ang mga karagdagang pagsusuri sa seguridad na nagbibigay-daan sa isang mail server upang matukoy kung nagmula ang isang mensahe mula sa domain, o kung may gumagamit ng domain upang takpan ang kanilang totoong pagkakakilanlan. Ang domain ay isang bahagi ng internet na nahuhulog sa iisang pangalan. Halimbawa, ang 'makeuseof.com' ay isang domain.

Regular na tinatakpan ng mga hacker at spammer ang kanilang domain kapag sinusubukang lumusot sa isang system o scam sa isang gumagamit dahil ang isang domain ay maaaring masubaybayan ng lokasyon at may-ari , o sa pinakamaliit, naka-blacklist. Sa pamamagitan ng pagwawalang-bahala ng isang nakakahamak na email bilang isang malusog na gumaganang domain, nakatayo sila ng isang mas mahusay na pagkakataon ng isang hindi mapaghinala na gumagamit na nag-click sa o pagbubukas ng isang nakakahamak na pagkakabit .

Ang Framework ng Patakaran ng Nagpadala ay may tatlong pangunahing mga elemento: ang balangkas, isang paraan ng pagpapatotoo, at isang dalubhasang header ng email na nagdadala ng impormasyon.

4. Paano Nananatiling Ligtas ng Mga Email ang DKIM

Ang DomainKeys Identified Mail (DKIM) ay isang anti-tamper na protocol na tinitiyak na ang iyong mail ay mananatiling ligtas sa pagbiyahe. Gumagamit ang DKIM ng mga digital na lagda upang suriin na ang email ay naipadala ng isang tukoy na domain. Bukod dito, sinusuri nito kung pinahintulutan ng domain ang pagpapadala ng email. Sa iyon, ito ay isang extension ng SPF.

Sa pagsasagawa, ginagawang mas madali ng DKIM upang makabuo ng mga blacklist ng domain at whitelist.

5. Ano ang DMARC?

Ang pangwakas na susi sa lock ng security security ng email ay ang Authentication, Reporting & Conformance na Batay sa Domain (DMARC). Ang DMARC ay isang sistema ng pagpapatotoo na nagpapatunay sa mga pamantayan ng SPF at DKIM upang maprotektahan laban sa mapanlinlang na aktibidad na nagmumula sa isang domain. Ang DMARC ay isang pangunahing tampok sa labanan laban sa spoofing ng domain. Gayunpaman, medyo mababa ang mga rate ng pag-aampon ay nangangahulugang ang spoofing ay laganap pa rin.

Gumagana ang DMARC sa pamamagitan ng pagpigil sa spoofing ng 'header mula sa' address. Ginagawa ito sa pamamagitan ng:

  • Pagtutugma sa 'header mula sa' domain name na may 'sobre mula sa' domain name. Ang 'sobre mula sa' domain ay tinukoy sa panahon ng pag-check ng SPF.
  • Pagtutugma sa 'header mula sa' domain name na may 'd = domain name' na matatagpuan sa lagda ng DKIM.

Inatasan ng DMARC ang isang email provider sa kung paano hawakan ang anumang papasok na mga email. Kung nabigo ang email na matugunan ang pagsusuri ng SPF at / o ang pagpapatotoo ng DKIM, tatanggihan ito. Ang DMARC ay isang teknolohiya na nagbibigay-daan sa mga domain ng lahat ng laki upang maprotektahan ang kanilang pangalan mula sa spoofing. Gayunpaman, hindi ito lokohan.

Mayroon isang oras upang matitira? Ang video sa itaas ay detalyado sa SPF, DKIM, at DMARC nang detalyadong gamit ang mga halimbawa ng totoong mundo.

kung paano mapupuksa ang mga ad sa instagram

6. End-to-End Encryption Sa S / MIME

Ang Secure / Multipurpose Internet Mail Extensions (S / MIME) ay isang matagal nang end-to-end na naka-encrypt na protokol. S / MIME naka-encrypt ang iyong email message bago ito maipadala --- ngunit hindi ang nagpadala, tatanggap, o iba pang mga bahagi ng header ng email. Ang tatanggap lang ang makaka-decrypt ng iyong mensahe.

Ang S / MIME ay ipinatupad ng iyong email client ngunit nangangailangan ng isang Digital Certificate. Karamihan sa mga modernong kliyente ng email ay sumusuporta sa S / MIME bagaman kakailanganin mong suriin ang tukoy na suporta para sa iyong ginustong application at email provider.

7. Ano ang PGP / OpenPGP?

Ang Pretty Good Privacy (PGP) ay isa pang matagal nang end-to-end na protokol ng pag-encrypt. Gayunpaman, mas malamang na makatagpo ka at magamit ang open-source counterpart na OpenPGP.

Ang OpenPGP ay isang bukas na mapagkukunan na pagpapatupad ng PGP encryption protocol. Tumatanggap ito ng madalas na pag-update, at mahahanap mo ito sa maraming mga modernong app at serbisyo. Tulad ng S / MIME, maaari pa ring ma-access ng isang third-party ang metadata ng email, tulad ng nagpapadala ng email at impormasyon ng tatanggap.

Maaari kang magdagdag ng OpenPGP sa iyong pagse-set up ng seguridad sa email gamit ang isa sa mga sumusunod na application:

  • Windows : Dapat suriin ng mga gumagamit ng Windows Gpg4Win
  • Mac OS : dapat suriin ng mga gumagamit ng macOS GPGSuite
  • Linux : Dapat makita ng mga gumagamit ng Linux GnuPG
  • Android : Dapat suriin ang mga gumagamit ng Android OpenKeychain
  • iOS : gumagamit ng iOS? Tingnan mo PGP Kahit saan

Ang pagpapatupad ng OpenPGP sa bawat programa ay bahagyang naiiba. Ang bawat programa ay may iba't ibang developer na naglalagay ng OpenPGP protocol upang magamit ang pag-encrypt ng iyong mga email. Gayunpaman, lahat sila ay maaasahang mga programa ng pag-encrypt na mapagkakatiwalaan mo sa iyong data.

Ang OpenPGP ay isa sa pinakamadaling paraan na maaari mong idagdag ang pag-encrypt sa iyong buhay sa iba't ibang mga platform, din.

Bakit Mahalaga ang Mga Protocol ng Email Security?

Napakahalaga ng mga proteksyon sa seguridad ng email dahil nagdagdag sila ng seguridad sa iyong mga email. Sa kanilang sarili, mahina ang iyong mga email. Ang SMTP ay walang nakapaloob na seguridad at nagpapadala ng isang email sa payak na teksto (ibig sabihin, nang walang anumang proteksyon, nababasa ng sinumang humarang dito) ay mapanganib, lalo na kung naglalaman ito ng sensitibong impormasyon.

Nais bang maunawaan nang higit pa tungkol sa pag-encrypt? Alamin ang tungkol sa limang karaniwang mga algorithm na naka-encrypt at kung bakit hindi mo dapat pagtitiwalaan ang iyong sariling pag-encrypt upang maprotektahan ang iyong data.

Magbahagi Magbahagi Mag-tweet Email 6 Mga kahaliling Napapakinggan: Ang Pinakamahusay na Libre o Murang Audiobook Apps

Kung hindi mo pinangarap na magbayad para sa mga audiobook, narito ang ilang magagaling na apps na hinahayaan kang makinig sa kanila nang libre at ligal.

Basahin Susunod Mga Kaugnay na Paksa
  • Ipinaliwanag ang Teknolohiya
  • Seguridad
  • SSL
  • Pag-encrypt
  • Security sa Email
Tungkol sa May-akda Gavin Phillips(945 Mga Artikulo Na-publish)

Si Gavin ay ang Junior Editor para sa Windows at Technology na Ipinaliwanag, isang regular na nag-aambag sa Tunay na Kapaki-pakinabang na Podcast, at isang regular na tagasuri ng produkto. Siya ay may isang BA (Hons) Contemporary Writing na may Mga Digital Art na Kasanayan na nakawan mula sa mga burol ng Devon, pati na rin sa isang dekada ng propesyonal na karanasan sa pagsulat. Masisiyahan siya sa maraming halaga ng tsaa, mga board game, at football.

Higit pa Mula sa Gavin Phillips

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe