7 Vanlige e-postsikkerhetsprotokoller forklart

Annonse

E-postsikkerhetsprotokoller er strukturene som beskytter e-posten din mot forstyrrelser utenfor. E-posten din trenger ekstra sikkerhetsprotokoller av en veldig god grunn. Simple Mail Transfer Protocol (SMTP) har ingen innebygd sikkerhet. Sjokkerende, ikke sant?

Tallrike sikkerhetsprotokoller fungerer med SMTP. Her er hva disse protokollene er og hvordan de beskytter e-postene dine.

1. Hvordan SSL/TLS holder e-poster sikre

Secure Sockets Layer (SSL) og dets etterfølger, Transport Layer Security (TLS), er de vanligste e-postsikkerhetsprotokollene som beskytter e-posten din når den reiser over internett.

SSL og TLS er applikasjonslagsprotokoller. I internettkommunikasjonsnettverk standardiserer applikasjonslaget kommunikasjon for sluttbrukertjenester. I dette tilfellet gir applikasjonslaget et sikkerhetsrammeverk (et sett med regler) som fungerer med SMTP (også en applikasjonslagsprotokoll) for å sikre e-postkommunikasjonen din.

Herfra diskuterer denne delen av artikkelen TLS ettersom forgjengeren, SSL, ble fullstendig avskrevet i 2015.

TLS gir ekstra personvern og sikkerhet for kommunikasjon av dataprogrammer. I dette tilfellet gir TLS sikkerhet for SMTP.

Når e-postklienten din sender og mottar en melding, bruker den Transmission Control Protocol (TCP—en del av transportlag, og e-postklienten din bruker den til å koble til e-postserveren) for å starte et "håndtrykk" med e-posten server.

Håndtrykket er en serie trinn der e-postklienten og e-postserveren validerer sikkerhets- og krypteringsinnstillinger og begynner overføringen av selve e-posten. På et grunnleggende nivå fungerer håndtrykket slik:

1. Klienten sender "hei", krypteringstyper og kompatible TLS-versjoner til e-postserveren.
2. Serveren svarer med serverens TLS Digital Certificate og serverens offentlige krypteringsnøkkel.
3. Klienten verifiserer sertifikatinformasjonen.
4. Klienten genererer en delt hemmelig nøkkel (også kjent som Pre-Master Key) ved å bruke serverens offentlige nøkkel og sender den til serveren.
5. Server dekrypterer den hemmelige delte nøkkelen.
6. Klient og server kan nå bruke den hemmelige delte nøkkelen til å kryptere dataoverføringen, i dette tilfellet e-posten din.

TLS er veldig viktig ettersom det overveldende flertallet av e-postservere og e-postklienter bruker det til å gi et grunnleggende krypteringsnivå for e-postene dine.

Opportunistisk TLS og tvungen TLS

Opportunistisk TLS er en protokollkommando som forteller e-postserveren at e-postklienten ønsker å gjøre en eksisterende tilkobling til en sikker TLS-tilkobling.

Noen ganger vil e-postklienten din bruke en ren tekstforbindelse i stedet for å følge den nevnte håndtrykkprosessen for å opprette en sikker tilkobling. Opportunistisk TLS vil forsøke å starte TLS-håndtrykket for å lage tunnelen. Men hvis håndtrykkprosessen mislykkes, vil Opportunistic TLS falle tilbake til en ren tekstforbindelse og sende e-posten uten kryptering.

Tvungen TLS er en protokollkonfigurasjon som tvinger alle e-posttransaksjoner til å bruke den sikre TLS-standarden. Hvis e-posten ikke kan overføres fra e-postklienten til e-postserveren, så videre til e-postmottakeren, meldingen vil ikke sende.

2. Digitale sertifikater

Et digitalt sertifikat er et krypteringsverktøy du kan bruke til å sikre en e-post kryptografisk. Digitale sertifikater er en type offentlig nøkkelkryptering.

(Usikker på kryptering av offentlig nøkkel? Les avsnitt 7 og 8 i de viktigste krypteringsbegrepene alle bør kjenne til og forstå 10 grunnleggende krypteringsvilkår alle bør kjenne til og forståAlle snakker om kryptering, men hvis du finner deg selv fortapt eller forvirret, her er noen viktige krypteringsbegreper å vite som vil bringe deg opp i fart. Les mer . Det vil gjøre resten av denne artikkelen mye mer fornuftig!)

Sertifikatet lar folk sende deg krypterte e-poster ved hjelp av en forhåndsdefinert offentlig krypteringsnøkkel, i tillegg til å kryptere utgående e-post for andre. Ditt digitale sertifikat fungerer derfor litt som et pass ved at det er bundet til din online identitet og dets primære bruk er å validere den identiteten.

Når du har et digitalt sertifikat, er den offentlige nøkkelen din tilgjengelig for alle som ønsker å sende deg kryptert post. De krypterer dokumentet sitt med din offentlige nøkkel, og du dekrypterer det med din private nøkkel.

Digitale sertifikater er ikke begrenset til enkeltpersoner. Bedrifter, offentlige organisasjoner, e-postservere og nesten alle andre digitale enheter kan ha et digitalt sertifikat som bekrefter og validerer en online identitet.

3. Beskyttelse mot domeneforfalskning med avsenderpolicyrammeverk

Sender Policy Framework (SPF) er en autentiseringsprotokoll som teoretisk beskytter mot domeneforfalskning.

SPF introduserer ytterligere sikkerhetskontroller som gjør det mulig for en e-postserver å avgjøre om en melding stammer fra domenet, eller om noen bruker domenet for å maskere sin sanne identitet. Et domene er en del av internett som faller under ett enkelt navn. For eksempel er "makeuseof.com" et domene.

Hackere og spammere maskerer regelmessig domenet sitt når de prøver å infiltrere et system eller svindle en bruker fordi et domene kan spores etter sted og eier, eller i det minste svartelistet. Ved å forfalske en ondsinnet e-post som et sunt fungerende domene, har de en større sjanse for at en intetanende bruker klikker seg gjennom eller åpne et ondsinnet vedlegg Slik oppdager du usikre e-postvedlegg: 6 røde flaggDet skal være trygt å lese en e-post, men vedlegg kan være skadelig. Se etter disse røde flaggene for å oppdage usikre e-postvedlegg. Les mer .

Sender Policy Framework har tre kjerneelementer: rammeverket, en autentiseringsmetode og en spesialisert e-posthode som formidler informasjonen.

4. Hvordan DKIM holder e-poster sikre

DomainKeys Identified Mail (DKIM) er en anti-tamper-protokoll som sikrer at e-posten din forblir sikker under overføring. DKIM bruker digitale signaturer for å sjekke at e-posten ble sendt av et spesifikt domene. Videre sjekker den om domenet godkjente sendingen av e-posten. I det er det en utvidelse av SPF.

I praksis gjør DKIM det enklere å utvikle domenesvartelister og hvitelister.

5. Hva er DMARC?

Den siste nøkkelen i e-postsikkerhetsprotokolllåsen er Domain-Based Message Authentication, Reporting & Conformance (DMARC). DMARC er et autentiseringssystem som validerer SPF- og DKIM-standardene for å beskytte mot uredelig aktivitet som stammer fra et domene. DMARC er en nøkkelfunksjon i kampen mot domeneforfalskning. Imidlertid betyr relativt lave adopsjonsrater at spoofing fortsatt er utbredt.

DMARC fungerer ved å forhindre forfalskning av "header from"-adressen. Den gjør dette ved å:

• Matcher «overskriften fra»-domenenavnet med «konvolutten fra»-domenenavnet. "Konvolutten fra"-domenet er definert under SPF-kontrollen.
• Matcher "overskriften fra"-domenenavnet med "d=-domenenavnet" som finnes i DKIM-signaturen.

DMARC instruerer en e-postleverandør om hvordan de skal håndtere innkommende e-poster. Hvis e-posten ikke oppfyller SPF-kontrollen og/eller DKIM-autentiseringen, blir den avvist. DMARC er en teknologi som lar domener i alle størrelser beskytte navnet sitt mot forfalskning. Det er imidlertid ikke idiotsikkert.

Har du en time til overs? Videoen ovenfor beskriver SPF, DKIM og DMARC i detalj ved hjelp av eksempler fra den virkelige verden.

6. End-to-end-kryptering med S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) er en langvarig ende-til-ende-krypteringsprotokoll. S/MIME krypterer e-postmeldingen din før den sendes – men ikke avsenderen, mottakeren eller andre deler av e-posthodet. Bare mottakeren kan dekryptere meldingen din.

S/MIME er implementert av e-postklienten din, men krever et digitalt sertifikat. De fleste moderne e-postklienter støtter S/MIME, men du må sjekke spesifikk støtte for din foretrukne applikasjon og e-postleverandør.

7. Hva er PGP/OpenPGP?

Pretty Good Privacy (PGP) er en annen langvarig ende-til-ende-krypteringsprotokoll. Imidlertid er det mer sannsynlig at du møter og bruker dens åpen kildekode-motpart, OpenPGP.

OpenPGP er åpen kildekodeimplementering av PGP-krypteringsprotokollen. Den mottar hyppige oppdateringer, og du finner den i en rekke moderne apper og tjenester. I likhet med S/MIME kan en tredjepart fortsatt få tilgang til e-postmetadataene, for eksempel informasjon om e-postavsender og mottaker.

Du kan legge til OpenPGP i e-postsikkerhetsoppsettet ditt ved å bruke ett av følgende applikasjoner:

• Windows: Windows-brukere bør sjekke ut Gpg4Win
• Mac os: macOS-brukere bør sjekke ut GPGSuite
• Linux: Linux-brukere bør se GnuPG
• Android: Android-brukere bør sjekke ut Åpen nøkkelring
• iOS: iOS-bruker? Se på PGP overalt

Implementeringen av OpenPGP i hvert program er litt forskjellig. Hvert program har en annen utvikler som bruker OpenPGP-protokollen for å kryptere e-postene dine. Imidlertid er de alle pålitelige krypteringsprogrammer du kan stole på med dataene dine.

OpenPGP er en av de enkleste måtene du kan legge til kryptering i livet ditt 5 måter å kryptere hverdagen din med svært liten innsatsDigital kryptering er nå en integrert del av det moderne livet, beskytter din personlige informasjon og holder deg trygg på nettet. Les mer også på en rekke plattformer.

Hvorfor er e-postsikkerhetsprotokoller viktige?

E-postsikkerhetsprotokoller er ekstremt viktige fordi de gir sikkerhet til e-postene dine. I seg selv er e-postene dine sårbare. SMTP har ingen innebygd sikkerhet, og det er risikabelt å sende en e-post i ren tekst (dvs. uten noen beskyttelse, lesbar av alle som fanger opp den), spesielt hvis den inneholder sensitiv informasjon.

Vil du forstå mer om kryptering? Lær om fem vanlige krypteringsalgoritmer og hvorfor du ikke bør stole på din egen kryptering for å beskytte dataene dine 5 vanlige krypteringstyper og hvorfor du ikke bør lage din egenEr det en god idé å bruke din egen krypteringsalgoritme? Har du noen gang lurt på hvilke typer kryptering som er de vanligste? La oss finne det ut. Les mer .