Реклама

Протоколите за сигурност на имейла са структурите, които защитават вашия имейл от външна намеса. Вашият имейл се нуждае от допълнителни протоколи за сигурност по много добра причина. Протоколът за прехвърляне на обикновена поща (SMTP) няма вградена защита. Шокиращо, нали?

С SMTP работят множество протоколи за сигурност. Ето какви са тези протоколи и как те защитават вашите имейли.

1. Как SSL/TLS поддържат имейлите сигурни

Secure Sockets Layer (SSL) и неговият наследник, Transport Layer Security (TLS), са най-често срещаните протоколи за защита на имейла, които защитават имейла ви, докато пътува из интернет.

SSL и TLS са протоколи на приложния слой. В интернет комуникационните мрежи приложният слой стандартизира комуникациите за услугите на крайния потребител. В този случай приложният слой предоставя рамка за сигурност (набор от правила), която работи със SMTP (също протокол на приложния слой), за да защити вашата комуникация по имейл.

Оттук нататък този раздел на статията обсъжда TLS, тъй като неговият предшественик, SSL, беше напълно оттеглен през 2015 г.

instagram viewer

TLS осигурява допълнителна поверителност и сигурност за комуникация на компютърни програми. В този случай TLS осигурява сигурност за SMTP.

Когато вашият имейл клиент изпраща и получава съобщение, той използва протокола за управление на предаването (TCP—част от транспортен слой и вашият имейл клиент го използва, за да се свърже с имейл сървъра), за да започне „ръкостискане“ с имейла сървър.

Ръкостискането е поредица от стъпки, при които имейл клиентът и имейл сървърът потвърждават настройките за сигурност и криптиране и започват предаването на самия имейл. На основно ниво ръкостискането работи така:

  1. Клиентът изпраща „здравей“, типове криптиране и съвместими TLS версии до имейл сървъра.
  2. Сървърът отговаря с TLS цифров сертификат на сървъра и публичния ключ за криптиране на сървъра.
  3. Клиентът проверява информацията за сертификата.
  4. Клиентът генерира споделен таен ключ (известен също като Pre-Master Key), използвайки публичния ключ на сървъра и го изпраща на сървъра.
  5. Сървърът декриптира секретния споделен ключ.
  6. Клиентът и сървърът вече могат да използват секретния споделен ключ за криптиране на трансфера на данни, в този случай вашия имейл.

TLS е много важен, тъй като преобладаващото мнозинство от имейл сървърите и имейл клиентите го използват, за да осигурят базово ниво на криптиране за вашите имейли.

Опортюнистичен TLS и принудителен TLS

Опортюнистичен TLS е протоколна команда, която казва на имейл сървъра, че имейл клиентът иска да превърне съществуваща връзка в защитена TLS връзка.

Понякога вашият имейл клиент ще използва връзка с обикновен текст, вместо да следва гореспоменатия процес на ръкостискане, за да създаде защитена връзка. Опортюнистичният TLS ще се опита да стартира TLS ръкостискането, за да създаде тунела. Въпреки това, ако процесът на ръкостискане се провали, Opportunistic TLS ще се върне към обикновена текстова връзка и ще изпрати имейла без криптиране.

Принудителен TLS е конфигурация на протокол, която принуждава всички имейл транзакции да използват защитения TLS стандарт. Ако имейлът не може да премине от имейл клиента към имейл сървъра, тогава към получателя на имейла, съобщението няма да изпрати.

2. Цифрови сертификати

Цифровият сертификат е инструмент за криптиране, който можете да използвате, за да защитите имейл криптографски. Цифровите сертификати са вид криптиране с публичен ключ.

(Не сте сигурни за криптирането с публичен ключ? Прочетете раздели 7 и 8 от най-важните термини за криптиране, които всеки трябва да знае и разбере 10 основни условия за криптиране, които всеки трябва да знае и разбираВсички говорят за криптиране, но ако се окажете изгубени или объркани, ето някои ключови термини за криптиране, които трябва да знаете, които ще ви помогнат да се ускорите. Прочетете още . Това ще направи останалата част от тази статия много по-смислена!)

Сертификатът позволява на хората да ви изпращат криптирани имейли с помощта на предварително дефиниран публичен ключ за криптиране, както и да криптират вашата изходяща поща за други. Тогава вашият цифров сертификат работи донякъде като паспорт, тъй като е свързан с вашата онлайн самоличност и основната му употреба е да потвърди тази самоличност.

Когато имате цифров сертификат, вашият публичен ключ е достъпен за всеки, който иска да ви изпрати криптирана поща. Те криптират документа си с вашия публичен ключ, а вие го дешифрирате с личния си ключ.

Цифровите сертификати не са ограничени до физически лица. Фирмите, правителствените организации, имейл сървърите и почти всеки друг цифров обект могат да имат цифров сертификат, който потвърждава и валидира онлайн самоличност.

3. Защита от фалшифициране на домейни с рамка за политика на изпращача

Sender Policy Framework (SPF) е протокол за удостоверяване, който теоретично защитава срещу подправяне на домейн.

SPF въвежда допълнителни проверки за сигурност, които позволяват на пощенския сървър да определи дали съобщението произхожда от домейна или дали някой използва домейна, за да маскира истинската си самоличност. Домейнът е част от интернет, която попада под едно име. Например „makeuseof.com“ е домейн.

Хакерите и спамърите редовно маскират своя домейн, когато се опитват да проникнат в система или да измамят потребител, защото домейн може да бъде проследен по местоположение и собственик, или най-малкото в черен списък. Като подправят злонамерен имейл като здравословен работещ домейн, те имат по-голям шанс нищо неподозиращ потребител да щракне или отваряне на злонамерен прикачен файл Как да забележите опасни прикачени имейли: 6 червени знаменаЧетенето на имейл трябва да е безопасно, но прикачените файлове могат да бъдат вредни. Потърсете тези червени знамена, за да забележите опасни прикачени файлове към имейл. Прочетете още .

Рамката за политика на изпращача има три основни елемента: рамката, метод за удостоверяване и специализирана заглавка на имейла, предаваща информацията.

4. Как DKIM поддържа имейлите защитени

DomainKeys Identified Mail (DKIM) е протокол срещу несанкциониран достъп, който гарантира, че вашата поща остава защитена при транспортиране. DKIM използва цифрови подписи, за да провери дали имейлът е изпратен от конкретен домейн. Освен това той проверява дали домейнът е разрешил изпращането на имейла. В това отношение това е продължение на SPF.

На практика DKIM улеснява разработването на черни и бели списъци на домейни.

5. Какво е DMARC?

Последният ключ в заключването на протокола за сигурност на имейла е удостоверяване на автентичността на съобщения, базирано на домейн, отчитане и съответствие (DMARC). DMARC е система за удостоверяване, която валидира стандартите SPF и DKIM за защита срещу измамни действия, произтичащи от домейн. DMARC е ключова характеристика в битката срещу подправянето на домейни. Въпреки това, сравнително ниските нива на приемане означават, че подправянето все още е широко разпространено.

DMARC работи, като предотвратява подправянето на адреса на „заглавката от“. Прави това чрез:

  • Съпоставяне на името на домейна „заглавка от“ с името на домейна „плик от“. Домейнът „плик от“ се дефинира по време на SPF проверката.
  • Съпоставяне на името на домейна „заглавка от“ с „d= име на домейн“, намерено в подписа на DKIM.

DMARC инструктира доставчика на имейл как да обработва всички входящи имейли. Ако имейлът не отговаря на SPF проверката и/или DKIM удостоверяването, той се отхвърля. DMARC е технология, която позволява на домейни от всякакъв размер да защитават името си от подправяне. Не е сигурно обаче.

Имате ли свободен час? Видеоклипът по-горе описва SPF, DKIM и DMARC в много подробности, използвайки примери от реалния свят.

6. Шифроване от край до край със S/MIME

Сигурни/многоцелеви разширения за интернет поща (S/MIME) е дългогодишен протокол за криптиране от край до край. S/MIME криптира вашето имейл съобщение, преди да бъде изпратено, но не и подателя, получателя или други части от заглавката на имейла. Само получателят може да дешифрира вашето съобщение.

S/MIME се внедрява от вашия имейл клиент, но изисква цифров сертификат. Повечето съвременни имейл клиенти поддържат S/MIME, въпреки че ще трябва да проверите конкретна поддръжка за предпочитаното от вас приложение и доставчик на имейл.

7. Какво е PGP/OpenPGP?

Pretty Good Privacy (PGP) е друг дългогодишен протокол за криптиране от край до край. Въпреки това е по-вероятно да срещнете и използвате неговия аналог с отворен код, OpenPGP.

OpenPGP е реализация с отворен код на протокола за криптиране PGP. Той получава чести актуализации и ще го намерите в множество съвременни приложения и услуги. Подобно на S/MIME, трета страна все още може да има достъп до метаданните на имейла, като информацията за изпращача и получателя на имейла.

Можете да добавите OpenPGP към вашата настройка за защита на имейла, като използвате едно от следните приложения:

  • Windows: Потребителите на Windows трябва да проверят Gpg4Win
  • macOS: потребителите на macOS трябва да проверят GPGSuite
  • Linux: Потребителите на Linux трябва да видят GnuPG
  • Android: Потребителите на Android трябва да проверят OpenKeychain
  • iOS: потребител на iOS? Вижте PGP навсякъде

Изпълнението на OpenPGP във всяка програма е малко по-различно. Всяка програма има различен разработчик, който използва протокола OpenPGP за криптиране на вашите имейли. Въпреки това, всички те са надеждни програми за криптиране, на които можете да се доверите с вашите данни.

OpenPGP е един от най-лесните начини, по които можете да добавите криптиране към живота си 5 начина да шифровате ежедневния си живот с много малко усилиеЦифровото криптиране вече е неразделна част от съвременния живот, като защитава вашата лична информация и ви предпазва онлайн. Прочетете още и на различни платформи.

Защо протоколите за сигурност на имейла са важни?

Протоколите за защита на имейлите са изключително важни, защото добавят сигурност към вашите имейли. Сами по себе си вашите имейли са уязвими. SMTP няма вградена сигурност и изпращането на имейл в обикновен текст (т.е. без никаква защита, четиво от всеки, който го прихване) е рисковано, особено ако съдържа чувствителна информация.

Искате ли да разберете повече за криптирането? Научете за пет често срещани алгоритма за криптиране и защо не трябва да се доверявате на собственото си криптиране, за да защитите данните си 5 често срещани типа криптиране и защо не трябва да правите свои собствениДобра идея ли е да развиете свой собствен алгоритъм за криптиране? Чудили ли сте се някога кои видове криптиране са най-често срещаните? Нека разберем. Прочетете още .

Гавин е старши писател за MUO. Той също така е редактор и SEO мениджър за крипто-фокусирания сестрински сайт на MakeUseOf, Blocks Decoded. Той има бакалавърска степен (с отличие) по съвременно писане с дигитални художествени практики, ограбени от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се наслаждава на обилни количества чай.