Home-theater-designers
E -pasta drošības protokoli ir struktūras, kas aizsargā jūsu e -pastu no ārējiem traucējumiem. Jūsu e -pastam ir nepieciešami papildu drošības protokoli ļoti laba iemesla dēļ. Vienkāršā pasta pārsūtīšanas protokolā (SMTP) nav iebūvēta drošība. Šokējoši, vai ne?
Ar SMTP darbojas daudzi drošības protokoli. Lūk, kādi ir šie protokoli un kā tie aizsargā jūsu e -pastus.
1. Kā SSL/TLS nodrošina e -pasta ziņojumu drošību
Secure Sockets Layer (SSL) un tā pēctecis Transport Layer Security (TLS) ir visizplatītākie e -pasta drošības protokoli, kas aizsargā jūsu e -pastu, ceļojot pa internetu.
SSL un TLS ir lietojumprogrammu slāņu protokoli. Interneta sakaru tīklos lietojumprogrammu slānis standartizē sakarus galalietotāju pakalpojumiem. Šajā gadījumā lietojumprogrammu slānis nodrošina drošības ietvaru (noteikumu kopumu), kas darbojas kopā ar SMTP (arī lietojumprogrammu slāņa protokolu), lai nodrošinātu jūsu e -pasta saziņu.
Turpmāk šajā raksta sadaļā aplūkots TLS, jo tā priekšgājējs SSL tika pilnībā pārtraukts 2015.
TLS nodrošina papildu privātumu un drošību datorprogrammu saziņai. Šajā gadījumā TLS nodrošina SMTP drošību.
Kad jūsu e-pasta klients sūta un saņem ziņojumu, tas izmanto pārraides kontroles protokolu (TCP --- transporta slāņa daļa, un jūsu e-pasta klients to izmanto, lai izveidotu savienojumu ar e-pasta serveri), lai sāktu “rokasspiedienu” ar e-pasta serveri .
Rokasspiediens ir virkne darbību, kurās e -pasta klients un e -pasta serveris apstiprina drošības un šifrēšanas iestatījumus un sāk paša e -pasta pārsūtīšanu. Pamata līmenī rokasspiediens darbojas šādi:
- Klients uz e -pasta serveri nosūta “sveiki”, šifrēšanas veidus un saderīgas TLS versijas.
- Serveris atbild ar servera TLS digitālo sertifikātu un servera publisko šifrēšanas atslēgu.
- Klients pārbauda sertifikāta informāciju.
- Klients, izmantojot servera publisko atslēgu, ģenerē koplietojamu slepeno atslēgu (pazīstamu arī kā iepriekšēju galveno atslēgu) un nosūta to serverim.
- Serveris atšifrē slepeno kopīgo atslēgu.
- Klients un serveris tagad var izmantot slepeno koplietojamo atslēgu, lai šifrētu datu pārsūtīšanu, šajā gadījumā - jūsu e -pastu.
TLS ir ļoti svarīga, jo lielākā daļa e-pasta serveru un e-pasta klientu to izmanto, lai jūsu e-pastiem nodrošinātu pamata līmeņa šifrēšanu.
Opportunistiski TLS un piespiedu TLS
Oportunistiski TLS ir protokola komanda, kas ziņo e -pasta serverim, ka e -pasta klients vēlas pārvērst esošo savienojumu par drošu TLS savienojumu.
Reizēm jūsu e -pasta klients izmantos vienkārša teksta savienojumu, nevis sekos iepriekšminētajam rokasspiediena procesam, lai izveidotu drošu savienojumu. Oportunistiskais TLS mēģinās sākt TLS rokasspiedienu, lai izveidotu tuneli. Tomēr, ja rokasspiediena process neizdodas, oportūnistiskais TLS atgriezīsies pie vienkārša teksta savienojuma un nosūtīs e -pastu bez šifrēšanas.
Piespiedu TLS ir protokola konfigurācija, kas liek visiem e -pasta darījumiem izmantot drošo TLS standartu. Ja e -pastu nevar pārsūtīt no e -pasta klienta uz e -pasta serveri, tad tālāk uz e -pasta adresātu - ziņojumu nesūtīs .
google play on fire hd 10
2. Digitālie sertifikāti
Digitālais sertifikāts ir šifrēšanas rīks, ko varat izmantot, lai kriptogrāfiski aizsargātu e -pastu. Digitālie sertifikāti ir publiskās atslēgas šifrēšanas veids.
(Vai neesat pārliecināts par publiskās atslēgas šifrēšanu? Izlasiet vissvarīgāko šifrēšanas terminu 7. un 8. sadaļu, kas ikvienam būtu jāzina un jāsaprot. Pārējā šī raksta daļa kļūs daudz saprātīgāka!)
Sertifikāts ļauj cilvēkiem nosūtīt jums šifrētus e -pasta ziņojumus, izmantojot iepriekš noteiktu publisko šifrēšanas atslēgu, kā arī šifrēt jūsu izejošo pastu citiem. Jūsu digitālais sertifikāts līdzinās pasei, jo tas ir saistīts ar jūsu tiešsaistes identitāti, un tā galvenais lietojums ir šīs identitātes apstiprināšana.
kā straumēt Steam spēles uz TV
Ja jums ir digitālais sertifikāts, jūsu publiskā atslēga ir pieejama ikvienam, kas vēlas jums nosūtīt šifrētu pastu. Viņi šifrē savu dokumentu ar jūsu publisko atslēgu, un jūs atšifrējat to ar savu privāto atslēgu.
Digitālie sertifikāti attiecas ne tikai uz personām. Uzņēmumiem, valsts organizācijām, e -pasta serveriem un gandrīz jebkurai citai digitālajai vienībai var būt digitālais sertifikāts, kas apstiprina un apstiprina tiešsaistes identitāti.
3. Domēna krāpšanas aizsardzība, izmantojot sūtītāja politikas ietvaru
Sūtītāja politikas ietvars (SPF) ir autentifikācijas protokols, kas teorētiski aizsargā pret domēna viltošanu.
SPF ievieš papildu drošības pārbaudes, kas ļauj pasta serverim noteikt, vai ziņojums ir radies no domēna, vai arī kāds izmanto domēnu, lai maskētu savu patieso identitāti. Domēns ir daļa no interneta, kas pieder vienam nosaukumam. Piemēram, “makeuseof.com” ir domēns.
Hakeri un surogātpasta izplatītāji regulāri maskē savu domēnu, mēģinot iekļūt sistēmā vai izkrāpt lietotāju domēnu var izsekot pēc atrašanās vietas un īpašnieka vai vismaz melnajā sarakstā. Viltojot ļaunprātīgu e -pastu kā veselīgi strādājošu domēnu, viņiem ir lielākas iespējas nenojaušam lietotājam noklikšķināt vai atverot ļaunprātīgu pielikumu .
Sūtītāja politikas ietvarā ir trīs pamatelementi: ietvars, autentifikācijas metode un specializēta e -pasta galvene, kas nodod informāciju.
4. Kā DKIM nodrošina e -pasta ziņojumu drošību
DomainKeys Identified Mail (DKIM) ir pretviltošanas protokols, kas nodrošina, ka jūsu pasts joprojām ir drošībā. DKIM izmanto digitālos parakstus, lai pārbaudītu, vai e -pasta ziņojums ir nosūtīts no konkrēta domēna. Turklāt tā pārbauda, vai domēns ir atļāvis sūtīt e -pastu. Tas ir SPF paplašinājums.
Praksē DKIM atvieglo domēna melno un balto sarakstu izstrādi.
5. Kas ir DMARC?
Pēdējā atslēga e-pasta drošības protokola bloķēšanā ir domēna ziņojumu autentifikācija, ziņošana un atbilstība (DMARC). DMARC ir autentifikācijas sistēma, kas apstiprina SPF un DKIM standartus, lai aizsargātu pret krāpnieciskām darbībām, kas izriet no domēna. DMARC ir galvenā iezīme cīņā pret domēna viltošanu. Tomēr salīdzinoši zemie adopcijas rādītāji nozīmē, ka krāpšana joprojām ir nikna.
DMARC darbojas, novēršot “galvenes no” adreses viltošanu. Tas tiek darīts šādi:
- Saskaņojiet domēna nosaukumu “galvene no” ar domēna nosaukumu “aploksne no”. Domēns “aploksne no” tiek noteikts SPF pārbaudes laikā.
- Saskaņojot domēna nosaukumu “galvene no” ar DKIM parakstā atrodamo “d = domēna nosaukumu”.
DMARC uzdod e -pasta pakalpojumu sniedzējam, kā rīkoties ar ienākošajiem e -pastiem. Ja e -pasts neatbilst SPF pārbaudei un/vai DKIM autentifikācijai, tas tiek noraidīts. DMARC ir tehnoloģija, kas ļauj visu izmēru domēniem aizsargāt savu vārdu no viltošanas. Tomēr tas nav muļķīgi drošs.
Vai jums ir stunda laika? Iepriekš redzamajā video ir detalizēti aprakstīti SPF, DKIM un DMARC, izmantojot reālās pasaules piemērus.
kā izliekt tekstu programmā Adobe illustrator
6. Pilnīga šifrēšana ar S/MIME
Drošie/daudzfunkcionālie interneta pasta paplašinājumi (S/MIME) ir ilgstošs visaptverošs šifrēšanas protokols. S/MIME šifrē jūsu e-pasta ziņojumu pirms tā nosūtīšanas, bet ne sūtītājs, saņēmējs vai citas e-pasta galvenes daļas. Tikai adresāts var atšifrēt jūsu ziņojumu.
S/MIME ievieš jūsu e -pasta klients, taču tam ir nepieciešams digitālais sertifikāts. Lielākā daļa mūsdienu e -pasta klientu atbalsta S/MIME, lai gan jums būs jāpārbauda konkrētais vēlamās lietojumprogrammas un e -pasta pakalpojumu sniedzēja atbalsts.
7. Kas ir PGP/OpenPGP?
Diezgan laba konfidencialitāte (PGP) ir vēl viens ilgstošs pilnīgas šifrēšanas protokols. Tomēr jūs, visticamāk, sastapsities un izmantosit tā atvērtā koda ekvivalentu OpenPGP.
OpenPGP ir PGP šifrēšanas protokola atvērtā pirmkoda ieviešana. Tas tiek bieži atjaunināts, un jūs to atradīsit daudzās mūsdienu lietotnēs un pakalpojumos. Tāpat kā S/MIME, trešā puse joprojām var piekļūt e-pasta metadatiem, piemēram, e-pasta sūtītāja un saņēmēja informācijai.
OpenPGP varat pievienot e -pasta drošības iestatījumiem, izmantojot kādu no šīm lietojumprogrammām:
- Windows : Windows lietotājiem vajadzētu pārbaudīt Gpg4Win
- macOS : MacOS lietotājiem vajadzētu pārbaudīt GPGSuite
- Linux : Linux lietotājiem vajadzētu redzēt GnuPG
- Android : Android lietotājiem vajadzētu pārbaudīt OpenKeychain
- ios : iOS lietotājs? Paskaties uz PGP visur
OpenPGP ieviešana katrā programmā ir nedaudz atšķirīga. Katrai programmai ir atšķirīgs izstrādātājs, kas izmanto OpenPGP protokolu, lai izmantotu jūsu e -pasta ziņojumu šifrēšanu. Tomēr tās visas ir uzticamas šifrēšanas programmas, kurām varat uzticēties ar saviem datiem.
OpenPGP ir viens no vienkāršākajiem veidiem, kā pievienot šifrēšanu savai dzīvei arī dažādās platformās.
Kāpēc e -pasta drošības protokoli ir svarīgi?
E -pasta drošības protokoli ir ārkārtīgi svarīgi, jo tie palielina jūsu e -pasta ziņojumu drošību. Jūsu e -pasta ziņojumi paši par sevi ir neaizsargāti. SMTP nav iebūvētas drošības, un e -pasta sūtīšana vienkāršā tekstā (t.i., bez jebkādas aizsardzības, ko var lasīt ikviens, kas to pārtver) ir riskanta, it īpaši, ja tajā ir sensitīva informācija.
Vai vēlaties uzzināt vairāk par šifrēšanu? Uzziniet par pieciem izplatītākajiem šifrēšanas algoritmiem un to, kāpēc nevajadzētu uzticēties savai šifrēšanai, lai aizsargātu savus datus.
Kopīgot Kopīgot Čivināt E -pasts 6 dzirdamas alternatīvas: labākās bezmaksas vai lētas audiogrāmatu lietotnesJa jums nepatīk maksāt par audiogrāmatām, šeit ir dažas lieliskas lietotnes, kas ļauj tās klausīties bez maksas un likumīgi.
Lasīt Tālāk Saistītās tēmas- Izskaidrota tehnoloģija
- Drošība
- SSL
- Šifrēšana
- E -pasta drošība
Gevins ir jaunākais redaktors operētājsistēmai Windows un Technology Explained, regulārs Really Useful Podcast līdzstrādnieks un regulārs produktu recenzents. Viņam ir bakalaura grāds (Hons) Mūsdienu rakstīšana ar digitālās mākslas praksi, kas izlaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionālā rakstīšanas pieredze. Viņam patīk daudz tējas, galda spēles un futbols.
Vairāk no Gevina FilipsaAbonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu