Mainos

Sähköpostin suojausprotokollat ​​ovat rakenteita, jotka suojaavat sähköpostisi ulkopuolisilta häiriöiltä. Sähköpostisi tarvitsee lisäsuojausprotokollia erittäin hyvästä syystä. Simple Mail Transfer Protocol (SMTP) -protokollassa ei ole sisäänrakennettua suojausta. Järkyttävää, eikö?

Lukuisat suojausprotokollat ​​toimivat SMTP: n kanssa. Tässä on, mitä nämä protokollat ​​ovat ja kuinka ne suojaavat sähköpostisi.

1. Kuinka SSL/TLS pitää sähköpostit turvassa

Secure Sockets Layer (SSL) ja sen seuraaja Transport Layer Security (TLS) ovat yleisimmät sähköpostin suojausprotokollat, jotka suojaavat sähköpostisi sen kulkiessa Internetissä.

SSL ja TLS ovat sovelluskerroksen protokollia. Internet-viestintäverkoissa sovelluskerros standardoi viestinnän loppukäyttäjäpalveluille. Tässä tapauksessa sovelluskerros tarjoaa suojauskehyksen (sääntöjoukon), joka toimii SMTP: n (myös sovelluskerroksen protokollan) kanssa sähköpostiviestinnän suojaamiseksi.

Tästä eteenpäin artikkelin tässä osassa käsitellään TLS: ää, koska sen edeltäjä, SSL, poistettiin kokonaan käytöstä vuonna 2015.

TLS tarjoaa lisätietoa ja tietoturvaa tietokoneohjelmien viestimiseen. Tässä tapauksessa TLS tarjoaa suojauksen SMTP: lle.

Kun sähköpostiohjelmasi lähettää ja vastaanottaa viestin, se käyttää lähetyksen ohjausprotokollaa (TCP – osa kuljetustaso, ja sähköpostiohjelmasi käyttää sitä yhteyden muodostamiseen sähköpostipalvelimeen) aloittaakseen "kättelyn" sähköpostin kanssa. palvelin.

Kättely on sarja vaiheita, joissa sähköpostiohjelma ja sähköpostipalvelin vahvistavat suojaus- ja salausasetukset ja aloittavat itse sähköpostin lähettämisen. Perustasolla kättely toimii seuraavasti:

  1. Asiakas lähettää "hei", salaustyypit ja yhteensopivat TLS-versiot sähköpostipalvelimelle.
  2. Palvelin vastaa palvelimen digitaalisella TLS-sertifikaatilla ja palvelimen julkisella salausavaimella.
  3. Asiakas tarkistaa varmennetiedot.
  4. Asiakas luo jaetun salaisen avaimen (tunnetaan myös nimellä Pre-Master Key) käyttämällä palvelimen julkista avainta ja lähettää sen palvelimelle.
  5. Palvelin purkaa salaisen jaetun avaimen salauksen.
  6. Asiakas ja palvelin voivat nyt käyttää salaista jaettua avainta tiedonsiirron, tässä tapauksessa sähköpostisi, salaamiseen.

TLS on erittäin tärkeä, koska suurin osa sähköpostipalvelimista ja sähköpostiohjelmista käyttää sitä perussalauksen tarjoamiseen sähköpostillesi.

Opportunistinen TLS ja pakotettu TLS

Opportunistinen TLS on protokollakomento, joka kertoo sähköpostipalvelimelle, että sähköpostiohjelma haluaa muuttaa olemassa olevan yhteyden turvalliseksi TLS-yhteydeksi.

Toisinaan sähköpostiohjelmasi käyttää pelkkää tekstiyhteyttä sen sijaan, että noudattaisi edellä mainittua kättelyprosessia suojatun yhteyden luomiseksi. Opportunistinen TLS yrittää käynnistää TLS-kättelyn tunnelin luomiseksi. Jos kättelyprosessi kuitenkin epäonnistuu, Opportunistinen TLS palaa pelkkätekstiyhteyteen ja lähettää sähköpostin ilman salausta.

Pakotettu TLS on protokollakokoonpano, joka pakottaa kaikki sähköpostitapahtumat käyttämään suojattua TLS-standardia. Jos sähköposti ei voi siirtyä sähköpostiohjelmasta sähköpostipalvelimelle, viesti sitten sähköpostin vastaanottajalle ei lähetä.

2. Digitaaliset sertifikaatit

Digitaalinen sertifikaatti on salaustyökalu, jonka avulla voit suojata sähköpostin salakirjoituksella. Digitaaliset sertifikaatit ovat eräänlainen julkisen avaimen salaus.

(Etkö ole varma julkisen avaimen salauksesta? Lue osiot 7 ja 8 tärkeimmät salaustermit, jotka kaikkien tulisi tietää ja ymmärtää 10 perussalauksen termiä, jotka kaikkien tulisi tietää ja ymmärtääKaikki puhuvat salauksesta, mutta jos huomaat olevasi eksyksissä tai hämmentynyt, tässä on muutamia keskeisiä salaustermejä, jotka nopeuttavat sinua. Lue lisää . Se tekee tämän artikkelin loppuosasta paljon järkevämpää!)

Varmenteen avulla ihmiset voivat lähettää sinulle salattuja sähköposteja käyttämällä ennalta määritettyä julkista salausavainta sekä salata lähtevä sähköpostisi muiden puolesta. Digitaalinen sertifikaattisi toimii siten jonkin verran kuin passi, koska se on sidottu online-identiteettiisi ja sen ensisijainen käyttö on tämän henkilöllisyyden vahvistaminen.

Kun sinulla on digitaalinen sertifikaatti, julkinen avaimesi on kaikkien saatavilla, jotka haluavat lähettää sinulle salattua postia. He salaavat asiakirjansa julkisella avaimellasi, ja sinä purat sen salauksen yksityisellä avaimellasi.

Digitaaliset sertifikaatit eivät rajoitu yksittäisiin henkilöihin. Yrityksillä, valtion organisaatioilla, sähköpostipalvelimilla ja melkein kaikilla muilla digitaalisilla yksiköillä voi olla digitaalinen sertifikaatti, joka vahvistaa ja vahvistaa online-identiteetin.

3. Verkkotunnuksen huijaussuojaus lähettäjäkäytäntökehyksen avulla

Sender Policy Framework (SPF) on todennusprotokolla, joka teoriassa suojaa verkkotunnuksen huijaukselta.

SPF ottaa käyttöön lisäturvatarkistuksia, joiden avulla sähköpostipalvelin voi määrittää, onko viesti peräisin toimialueelta vai käyttääkö joku toimialuetta todellisen henkilöllisyytensä peittämiseen. Verkkotunnus on osa Internetiä, joka kuuluu yhden nimen alle. Esimerkiksi "makeuseof.com" on verkkotunnus.

Hakkerit ja roskapostittajat peittävät verkkotunnuksensa säännöllisesti yrittäessään tunkeutua järjestelmään tai huijata käyttäjää verkkotunnus voidaan jäljittää sijainnin ja omistajan mukaan, tai ainakin mustalle listalle. Huijaamalla haitallista sähköpostia toimivaksi verkkotunnukseksi, heillä on paremmat mahdollisuudet, että hyväuskoinen käyttäjä napsauttaa haitallisen liitteen avaaminen Kuinka tunnistaa vaaralliset sähköpostiliitteet: 6 punaista lippuaSähköpostin lukemisen tulee olla turvallista, mutta liitteet voivat olla haitallisia. Etsi nämä punaiset liput tunnistaaksesi vaaralliset sähköpostiliitteet. Lue lisää .

Sender Policy Frameworkissa on kolme ydinelementtiä: kehys, todennusmenetelmä ja erikoistunut sähköpostin otsikko, joka välittää tiedot.

4. Kuinka DKIM pitää sähköpostit turvassa

DomainKeys Identified Mail (DKIM) on peukaloinnin estoprotokolla, joka varmistaa, että sähköpostisi pysyy turvassa kuljetuksen aikana. DKIM käyttää digitaalisia allekirjoituksia tarkistaakseen, että sähköposti on lähetetty tietystä toimialueesta. Lisäksi se tarkistaa, onko verkkotunnus valtuuttanut sähköpostin lähettämisen. Siinä se on SPF: n laajennus.

Käytännössä DKIM helpottaa verkkotunnusten mustien ja sallittujen listojen kehittämistä.

5. Mikä on DMARC?

Viimeinen avain sähköpostin suojausprotokollan lukituksessa on Domain-Based Message Authentication, Reporting & Conformance (DMARC). DMARC on todennusjärjestelmä, joka vahvistaa SPF- ja DKIM-standardit suojatakseen verkkotunnuksesta peräisin olevaa vilpillistä toimintaa. DMARC on keskeinen ominaisuus taistelussa verkkotunnusten huijausta vastaan. Suhteellisen alhaiset käyttöönottoluvut tarkoittavat kuitenkin, että huijaus on edelleen rehottavaa.

DMARC toimii estämällä "header from" -osoitteen huijauksen. Se tekee tämän seuraavasti:

  • Yhdistä "header from" -verkkotunnuksen nimi "kirjekuori lähteestä" -verkkotunnuksen nimeen. "Kirjekuori lähteestä" -alue määritetään SPF-tarkistuksen aikana.
  • Vastaa verkkotunnuksen nimi "header from" DKIM-allekirjoituksesta löytyvään "d= domain name".

DMARC opastaa sähköpostipalveluntarjoajaa käsittelemään saapuvia sähköposteja. Jos sähköposti ei täytä SPF-tarkistusta ja/tai DKIM-todennusta, se hylätään. DMARC on tekniikka, jonka avulla kaikenkokoiset verkkotunnukset voivat suojata nimensä huijaukselta. Se ei kuitenkaan ole idioottivarma.

Onko sinulla tunti aikaa? Yllä oleva video esittelee SPF: n, DKIM: n ja DMARC: n erittäin yksityiskohtaisesti todellisten esimerkkien avulla.

6. Päästä päähän -salaus S/MIME: llä

Secure/Multipurpose Internet Mail Extensions (S/MIME) on pitkäaikainen päästä päähän -salausprotokolla. S/MIME salaa sähköpostiviestisi ennen sen lähettämistä, mutta ei lähettäjää, vastaanottajaa tai muita sähköpostin otsikon osia. Vain vastaanottaja voi purkaa viestin salauksen.

Sähköpostiohjelmasi toteuttaa S/MIME: n, mutta vaatii digitaalisen sertifikaatin. Useimmat nykyaikaiset sähköpostiohjelmat tukevat S/MIME: tä, mutta sinun on tarkistettava haluamasi sovelluksen ja sähköpostin tarjoajan tietty tuki.

7. Mikä on PGP/OpenPGP?

Pretty Good Privacy (PGP) on toinen pitkäaikainen päästä päähän -salausprotokolla. Kuitenkin todennäköisemmin kohtaat ja käytät sen avoimen lähdekoodin vastinetta, OpenPGP: tä.

OpenPGP on PGP-salausprotokollan avoimen lähdekoodin toteutus. Se saa säännöllisesti päivityksiä, ja löydät sen lukuisista nykyaikaisista sovelluksista ja palveluista. Kuten S/MIME, kolmas osapuoli voi silti käyttää sähköpostin metatietoja, kuten sähköpostin lähettäjän ja vastaanottajan tietoja.

Voit lisätä OpenPGP: n sähköpostin suojausasetuksiin jollakin seuraavista sovelluksista:

  • Windows: Windows-käyttäjien kannattaa tarkistaa Gpg4Win
  • Mac käyttöjärjestelmä: macOS-käyttäjien kannattaa tarkistaa GPGSuite
  • Linux: Linux-käyttäjien pitäisi nähdä GnuPG
  • Android: Android-käyttäjien kannattaa tarkistaa OpenKeychain
  • iOS: iOS-käyttäjä? Katso PGP kaikkialla

OpenPGP: n toteutus kussakin ohjelmassa on hieman erilainen. Jokaisella ohjelmalla on eri kehittäjä, joka käyttää OpenPGP-protokollaa sähköpostien salaamiseen. Ne ovat kuitenkin kaikki luotettavia salausohjelmia, joihin voit luottaa tietosi.

OpenPGP on yksi helpoin tapa lisätä salausta elämääsi 5 tapaa salata jokapäiväinen elämäsi hyvin vähällä vaivallaDigitaalinen salaus on nyt olennainen osa modernia elämää, sillä se suojaa henkilökohtaisia ​​tietojasi ja pitää sinut turvassa verkossa. Lue lisää myös useilla eri alustoilla.

Miksi sähköpostin suojausprotokollat ​​ovat tärkeitä?

Sähköpostin suojausprotokollat ​​ovat erittäin tärkeitä, koska ne lisäävät sähköposteihisi turvallisuutta. Sähköpostisi ovat itsessään haavoittuvia. SMTP: ssä ei ole sisäänrakennettua suojausta, ja sähköpostin lähettäminen pelkkänä tekstinä (eli ilman suojausta, joka on kaikkien sen kaappaajien luettavissa) on riskialtista, varsinkin jos se sisältää arkaluonteisia tietoja.

Haluatko tietää enemmän salauksesta? Opi viidestä yleisestä salausalgoritmista ja miksi sinun ei pitäisi luottaa omaan salaukseen tietojesi suojaamiseksi 5 yleistä salaustyyppiä ja miksi sinun ei pitäisi tehdä omaaOnko hyvä idea rullata oma salausalgoritmi? Oletko koskaan miettinyt, mitkä salaustyypit ovat yleisimpiä? Otetaan selvää. Lue lisää .

Gavin on MUO: n vanhempi kirjailija. Hän on myös MakeUseOfin krypto-painotteisen sisarsivuston Blocks Decoded toimittaja ja SEO-päällikkö. Hänellä on BA-tutkinto (Hons) Contemporary Writing with Digital Art Practices, joka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammatillinen kirjoittamiskokemus. Hän nauttii suurista määristä teetä.