Oglas

Sigurnosni protokoli e-pošte strukture su koje štite vašu e-poštu od vanjskih smetnji. Vašoj e-pošti su potrebni dodatni sigurnosni protokoli iz vrlo dobrog razloga. Simple Mail Transfer Protocol (SMTP) nema ugrađenu sigurnost. Šokantno, zar ne?

Sa SMTP-om rade brojni sigurnosni protokoli. Evo koji su to protokoli i kako štite vašu e-poštu.

1. Kako SSL/TLS čuva sigurnost e-pošte

Sloj sigurnih utičnica (SSL) i njegov nasljednik, Transport Layer Security (TLS), najčešći su sigurnosni protokoli e-pošte koji štite vašu e-poštu dok putuje internetom.

SSL i TLS su protokoli aplikacijskog sloja. U internetskim komunikacijskim mrežama, sloj aplikacije standardizira komunikaciju za usluge krajnjeg korisnika. U ovom slučaju, sloj aplikacije pruža sigurnosni okvir (skup pravila) koji radi sa SMTP-om (također protokolom aplikacijskog sloja) kako bi osigurao vašu komunikaciju e-poštom.

Odavde, ovaj dio članka govori o TLS-u jer je njegov prethodnik, SSL, u potpunosti zastario 2015.

TLS pruža dodatnu privatnost i sigurnost za komunikaciju računalnih programa. U ovom slučaju, TLS pruža sigurnost za SMTP.

instagram viewer

Kada vaš klijent e-pošte pošalje i primi poruku, koristi protokol kontrole prijenosa (TCP—dio transportni sloj, a vaš klijent e-pošte ga koristi za povezivanje s poslužiteljem e-pošte) kako bi pokrenuo "rukovanje" s e-poštom poslužitelju.

Rukovanje je niz koraka u kojima klijent e-pošte i poslužitelj e-pošte provjeravaju postavke sigurnosti i šifriranja te započinju prijenos same e-pošte. Na osnovnoj razini, rukovanje funkcionira ovako:

  1. Klijent šalje "zdravo", vrste enkripcije i kompatibilne TLS verzije na poslužitelj e-pošte.
  2. Poslužitelj odgovara s poslužiteljskim TLS digitalnim certifikatom i javnim ključem za šifriranje poslužitelja.
  3. Klijent provjerava podatke o certifikatu.
  4. Klijent generira zajednički tajni ključ (također poznat kao pred-master ključ) koristeći javni ključ poslužitelja i šalje ga poslužitelju.
  5. Poslužitelj dešifrira tajni zajednički ključ.
  6. Klijent i poslužitelj sada mogu koristiti tajni zajednički ključ za šifriranje prijenosa podataka, u ovom slučaju, vaše e-pošte.

TLS je vrlo važan jer ga velika većina poslužitelja e-pošte i klijenata e-pošte koristi za pružanje osnovne razine enkripcije za vašu e-poštu.

Oportunistički TLS i prisilni TLS

Oportunistički TLS je naredba protokola koja poručuje poslužitelju e-pošte da klijent e-pošte želi pretvoriti postojeću vezu u sigurnu TLS vezu.

Ponekad će vaš klijent e-pošte koristiti vezu običnog teksta umjesto da slijedi gore spomenuti proces rukovanja za stvaranje sigurne veze. Oportunistički TLS pokušat će pokrenuti TLS rukovanje kako bi stvorio tunel. Međutim, ako proces rukovanja ne uspije, oportunistički TLS će se vratiti na vezu običnog teksta i poslati e-poštu bez enkripcije.

Prisilni TLS je konfiguracija protokola koja prisiljava sve transakcije e-pošte na korištenje sigurnog TLS standarda. Ako e-pošta ne može prijeći od klijenta e-pošte do poslužitelja e-pošte, onda na primatelja e-pošte, poruku neće poslati.

2. Digitalni certifikati

Digitalni certifikat je alat za šifriranje koji možete koristiti za kriptografski osiguranje e-pošte. Digitalni certifikati su vrsta šifriranja javnog ključa.

(Niste sigurni u šifriranje javnog ključa? Pročitajte odjeljke 7 i 8 najvažniji pojmovi šifriranja koje bi svi trebali znati i razumjeti 10 osnovnih uvjeta šifriranja koje bi svi trebali znati i razumjetiSvi govore o enkripciji, ali ako se izgubite ili zbunite, evo nekoliko ključnih pojmova za šifriranje koje će vas dovesti do brzine. Čitaj više . Tako će ostatak ovog članka imati mnogo više smisla!)

Certifikat omogućuje ljudima da vam šalju šifrirane e-poruke pomoću unaprijed definiranog javnog ključa za šifriranje, kao i šifriranje vaše odlazne pošte za druge. Vaš digitalni certifikat, dakle, djeluje poput putovnice jer je vezan za vaš internetski identitet i njegova je primarna upotreba za provjeru tog identiteta.

Kada imate digitalni certifikat, vaš je javni ključ dostupan svima koji vam žele slati šifriranu poštu. Oni šifriraju svoj dokument vašim javnim ključem, a vi ga dešifrirajte svojim privatnim ključem.

Digitalni certifikati nisu ograničeni na pojedince. Poduzeća, vladine organizacije, poslužitelji e-pošte i gotovo bilo koji drugi digitalni entitet mogu imati digitalni certifikat koji potvrđuje i potvrđuje online identitet.

3. Zaštita od lažiranja domene s okvirom politike pošiljatelja

Sender Policy Framework (SPF) je protokol za provjeru autentičnosti koji teoretski štiti od lažiranja domene.

SPF uvodi dodatne sigurnosne provjere koje omogućuju poslužitelju e-pošte da utvrdi je li poruka potjecala s domene ili netko koristi domenu za maskiranje svog pravog identiteta. Domena je dio interneta koji spada pod jedno ime. Na primjer, "makeuseof.com" je domena.

Hakeri i pošiljatelji neželjene pošte redovito maskiraju svoju domenu kada pokušavaju infiltrirati se u sustav ili prevariti korisnika jer domena se može pratiti po lokaciji i vlasniku, ili u najmanju ruku, na crnoj listi. Pretvarajući zlonamjernu e-poštu kao zdravu radnu domenu, imaju veće šanse da nesuđeni korisnik klikne ili otvaranje zlonamjernog privitka Kako uočiti nesigurne privitke e-pošte: 6 crvenih zastavicaČitanje e-pošte trebalo bi biti sigurno, ali privici mogu biti štetni. Potražite ove crvene zastavice da biste uočili nesigurne privitke e-pošte. Čitaj više .

Sender Policy Framework ima tri temeljna elementa: okvir, metodu provjere autentičnosti i specijalizirano zaglavlje e-pošte koje prenosi informacije.

4. Kako DKIM čuva sigurnost e-pošte

DomainKeys Identified Mail (DKIM) je protokol protiv neovlaštenog otvaranja koji osigurava da vaša pošta ostaje sigurna u prijenosu. DKIM koristi digitalne potpise kako bi provjerio je li e-poruka poslana s određene domene. Nadalje, provjerava je li domena odobrila slanje e-pošte. U tome je produžetak SPF-a.

U praksi, DKIM olakšava razvoj crnih i bijelih popisa domena.

5. Što je DMARC?

Posljednji ključ u zaključavanju sigurnosnog protokola e-pošte je provjera autentičnosti poruka na temelju domene, izvješćivanje i usklađenost (DMARC). DMARC je sustav provjere autentičnosti koji potvrđuje SPF i DKIM standarde radi zaštite od lažnih aktivnosti koje proizlaze iz domene. DMARC je ključna značajka u borbi protiv lažiranja domene. Međutim, relativno niske stope usvajanja znače da je lažiranje još uvijek u porastu.

DMARC radi tako što sprječava lažiranje adrese “header from”. To čini:

  • Usklađivanje naziva domene "header from" s nazivom domene "omotnice from". Domena "omotnica iz" definira se tijekom SPF provjere.
  • Usklađivanje naziva domene "header from" s nazivom "d= naziv domene" koji se nalazi u DKIM potpisu.

DMARC daje upute davatelju e-pošte kako postupati s dolaznom e-poštom. Ako e-pošta ne zadovolji SPF provjeru i/ili DKIM provjeru autentičnosti, odbija se. DMARC je tehnologija koja omogućuje domenama svih veličina da zaštite svoje ime od lažiranja. Međutim, nije sigurno.

Imate sat vremena? Gornji video prikazuje SPF, DKIM i DMARC vrlo detaljno koristeći primjere iz stvarnog svijeta.

6. Enkripcija od kraja do kraja sa S/MIME

Secure/multipurpose Internet Mail Extensions (S/MIME) je dugogodišnji end-to-end enkripcijski protokol. S/MIME šifrira vašu poruku e-pošte prije nego što se pošalje—ali ne pošiljatelja, primatelja ili druge dijelove zaglavlja e-pošte. Samo primatelj može dešifrirati vašu poruku.

S/MIME implementira vaš klijent e-pošte, ali zahtijeva digitalni certifikat. Većina modernih klijenata e-pošte podržava S/MIME iako ćete morati provjeriti konkretnu podršku za željenu aplikaciju i davatelja e-pošte.

7. Što je PGP/OpenPGP?

Pretty Good Privacy (PGP) je još jedan dugogodišnji end-to-end enkripcijski protokol. Međutim, vjerojatnije je da ćete naići i koristiti njegov pandan otvorenog koda, OpenPGP.

OpenPGP je open-source implementacija PGP protokola za šifriranje. Često se ažurira, a naći ćete ga u brojnim modernim aplikacijama i uslugama. Poput S/MIME, treća strana i dalje može pristupiti metapodacima e-pošte, kao što su podaci o pošiljatelju i primatelju e-pošte.

OpenPGP možete dodati u svoje sigurnosne postavke e-pošte pomoću jedne od sljedećih aplikacija:

  • Windows: Korisnici Windowsa trebali bi provjeriti Gpg4Win
  • macOS: korisnici macOS-a trebali bi provjeriti GPGSuite
  • Linux: Korisnici Linuxa trebali bi vidjeti GnuPG
  • Android: Korisnici Androida trebali bi provjeriti OpenKeychain
  • iOS: korisnik iOS-a? Pogledaj PGP posvuda

Implementacija OpenPGP-a u svakom se programu malo razlikuje. Svaki program ima različitog programera koji koristi OpenPGP protokol za šifriranje vaše e-pošte. Međutim, svi su to pouzdani programi za šifriranje kojima možete vjerovati svojim podacima.

OpenPGP je jedan od najjednostavniji načini na koje možete dodati enkripciju svom životu 5 načina da šifrirate svoj svakodnevni život uz vrlo malo trudaDigitalna enkripcija sada je sastavni dio modernog života, štiti vaše osobne podatke i štiti vas na mreži. Čitaj više također na raznim platformama.

Zašto su sigurnosni protokoli e-pošte važni?

Sigurnosni protokoli e-pošte iznimno su važni jer dodaju sigurnost vašim e-porukama. Sami po sebi, vaša e-pošta je ranjiva. SMTP nema ugrađenu sigurnost i slanje e-pošte u običnom tekstu (tj. bez ikakve zaštite, koju može pročitati svatko tko ga presretne) je rizično, pogotovo ako sadrži osjetljive informacije.

Želite li razumjeti više o enkripciji? Saznajte više o pet uobičajenih algoritama za šifriranje i zašto ne biste trebali vjerovati vlastitoj enkripciji kako biste zaštitili svoje podatke 5 uobičajenih vrsta šifriranja i zašto ne biste trebali napraviti svojeJe li dobra ideja pokrenuti vlastiti algoritam za šifriranje? Jeste li se ikada zapitali koje su vrste šifriranja najčešće? Hajde da vidimo. Čitaj više .

Gavin je stariji pisac za MUO. On je također urednik i SEO menadžer za MakeUseOfovu sestrinsku web stranicu Blocks Decoded fokusiranu na kripto. Diplomirao je suvremeno pisanje s praksama digitalne umjetnosti opljačkanih s brda Devona, kao i više od desetljeća profesionalnog iskustva pisanja. Uživa u velikim količinama čaja.