7 Vysvetlenie bežných protokolov zabezpečenia e-mailu

Reklama

E-mailové bezpečnostné protokoly sú štruktúry, ktoré chránia váš e-mail pred vonkajšími zásahmi. Váš e-mail potrebuje ďalšie bezpečnostné protokoly z veľmi dobrého dôvodu. Protokol SMTP (Simple Mail Transfer Protocol) nemá zabudované zabezpečenie. Šokujúce, však?

S SMTP pracuje množstvo bezpečnostných protokolov. Tu je to, čo sú tieto protokoly a ako chránia vaše e-maily.

1. Ako SSL/TLS udrží e-maily v bezpečí

Secure Sockets Layer (SSL) a jeho nástupca, Transport Layer Security (TLS), sú najbežnejšie e-mailové bezpečnostné protokoly, ktoré chránia váš e-mail pri jeho prenose cez internet.

SSL a TLS sú protokoly aplikačnej vrstvy. V internetových komunikačných sieťach aplikačná vrstva štandardizuje komunikáciu pre služby koncových používateľov. V tomto prípade aplikačná vrstva poskytuje bezpečnostný rámec (súbor pravidiel), ktorý spolupracuje s SMTP (tiež protokol aplikačnej vrstvy) na zabezpečenie vašej e-mailovej komunikácie.

Odtiaľ sa táto časť článku zaoberá protokolom TLS, keďže jeho predchodca, protokol SSL, bol v roku 2015 úplne zastaraný.

TLS poskytuje dodatočné súkromie a bezpečnosť pre komunikáciu počítačových programov. V tomto prípade TLS poskytuje zabezpečenie pre SMTP.

Keď váš e-mailový klient odošle a prijme správu, používa Transmission Control Protocol (TCP – súčasť transportná vrstva a váš e-mailový klient ju používa na pripojenie k e-mailovému serveru), aby sa s e-mailom začalo „podanie ruky“. server.

Podanie ruky je séria krokov, pri ktorých e-mailový klient a e-mailový server overia nastavenia zabezpečenia a šifrovania a začnú samotný prenos e-mailu. Na základnej úrovni funguje podanie ruky takto:

1. Klient odošle „ahoj“, typy šifrovania a kompatibilné verzie TLS na e-mailový server.
2. Server odpovie digitálnym certifikátom TLS servera a verejným šifrovacím kľúčom servera.
3. Klient overí informácie o certifikáte.
4. Klient vygeneruje zdieľaný tajný kľúč (známy aj ako predmaster kľúč) pomocou verejného kľúča servera a odošle ho na server.
5. Server dešifruje tajný zdieľaný kľúč.
6. Klient a server môžu teraz použiť tajný zdieľaný kľúč na šifrovanie prenosu údajov, v tomto prípade vášho e-mailu.

TLS je veľmi dôležité, pretože drvivá väčšina e-mailových serverov a e-mailových klientov ho používa na poskytovanie základnej úrovne šifrovania pre vaše e-maily.

Oportunistické TLS a vynútené TLS

Oportunistické TLS je protokolový príkaz, ktorý informuje e-mailový server, že e-mailový klient chce zmeniť existujúce pripojenie na zabezpečené pripojenie TLS.

Váš e-mailový klient niekedy použije na vytvorenie zabezpečeného pripojenia obyčajné textové pripojenie namiesto toho, aby nasledoval vyššie uvedený proces handshake. Oportunistické TLS sa pokúsi spustiť TLS handshake na vytvorenie tunela. Ak však proces nadviazania spojenia zlyhá, Opportunistic TLS sa vráti k pripojeniu vo formáte obyčajného textu a odošle e-mail bez šifrovania.

Vynútené TLS je konfigurácia protokolu, ktorá núti všetky e-mailové transakcie používať bezpečný štandard TLS. Ak e-mail nemôže prejsť z e-mailového klienta na e-mailový server, potom k príjemcovi e-mailu, správu nepošle.

2. Digitálne certifikáty

Digitálny certifikát je šifrovací nástroj, ktorý môžete použiť na kryptografické zabezpečenie e-mailu. Digitálne certifikáty sú typom šifrovania verejným kľúčom.

(Nie ste si istí šifrovaním verejného kľúča? Prečítajte si časti 7 a 8 najdôležitejšie termíny šifrovania, ktoré by mal každý poznať a pochopiť 10 základných pojmov šifrovania, ktoré by mal poznať a pochopiť každýKaždý hovorí o šifrovaní, ale ak zistíte, že ste stratení alebo zmätení, tu sú niektoré kľúčové termíny šifrovania, ktoré vás privedú k rýchlosti. Čítaj viac . Zvyšok tohto článku bude dávať oveľa väčší zmysel!)

Certifikát umožňuje ľuďom posielať vám šifrované e-maily pomocou preddefinovaného verejného šifrovacieho kľúča, ako aj šifrovať vašu odchádzajúcu poštu pre ostatných. Váš digitálny certifikát teda funguje trochu ako pas v tom, že je viazaný na vašu online identitu a jeho primárnym použitím je overenie tejto identity.

Keď máte digitálny certifikát, váš verejný kľúč je dostupný pre každého, kto vám chce posielať šifrovanú poštu. Zašifrujú svoj dokument vaším verejným kľúčom a vy ho dešifrujete svojím súkromným kľúčom.

Digitálne certifikáty nie sú obmedzené na jednotlivcov. Firmy, vládne organizácie, e-mailové servery a takmer každá iná digitálna entita môžu mať digitálny certifikát, ktorý potvrdzuje a overuje online identitu.

3. Ochrana pred falšovaním domény s rámcom pravidiel odosielateľa

Sender Policy Framework (SPF) je autentifikačný protokol, ktorý teoreticky chráni pred falšovaním domény.

SPF zavádza dodatočné bezpečnostné kontroly, ktoré umožňujú poštovému serveru určiť, či správa pochádza z domény, alebo či niekto používa doménu na maskovanie svojej skutočnej identity. Doména je časť internetu, ktorá spadá pod jeden názov. Napríklad „makeuseof.com“ je doména.

Hackeri a spameri pravidelne maskujú svoju doménu, keď sa pokúšajú preniknúť do systému alebo podviesť používateľa, pretože doménu je možné sledovať podľa polohy a vlastníkaalebo prinajmenšom na čiernej listine. Sfalšovaním škodlivého e-mailu ako zdravo fungujúcej domény majú väčšiu šancu, že nič netušiaci používateľ preklikne resp. otvorenie škodlivej prílohy Ako rozpoznať nebezpečné e-mailové prílohy: 6 červených vlajokČítanie e-mailu by malo byť bezpečné, ale prílohy môžu byť škodlivé. Hľadajte tieto červené vlajky, aby ste rozpoznali nebezpečné e-mailové prílohy. Čítaj viac .

Rámec politiky odosielateľa má tri základné prvky: rámec, metódu autentifikácie a špecializovanú hlavičku e-mailu, ktorá prenáša informácie.

4. Ako DKIM udržuje e-maily v bezpečí

DomainKeys Identified Mail (DKIM) je protokol proti neoprávnenej manipulácii, ktorý zaisťuje, že vaša pošta zostane pri preprave bezpečná. DKIM používa digitálne podpisy na kontrolu, či bol e-mail odoslaný konkrétnou doménou. Ďalej kontroluje, či doména autorizovala odoslanie emailu. V tom je to rozšírenie SPF.

V praxi DKIM uľahčuje vývoj čiernych a bielych zoznamov domén.

5. Čo je DMARC?

Posledným kľúčom v zámku protokolu zabezpečenia e-mailu je overovanie správ na základe domény, podávanie správ a zhoda (DMARC). DMARC je autentifikačný systém, ktorý overuje štandardy SPF a DKIM na ochranu pred podvodnými aktivitami pochádzajúcimi z domény. DMARC je kľúčovou funkciou v boji proti spoofingu domén. Relatívne nízka miera prijatia však znamená, že spoofing je stále nekontrolovateľný.

DMARC funguje tak, že zabraňuje sfalšovaniu adresy „hlavička z“. Robí to takto:

• Zhoda názvu domény „hlavička z“ s názvom domény „obálka z“. Doména „obálka z“ je definovaná počas kontroly SPF.
• Zhoda názvu domény „header from“ s názvom „d= domain name“ nájdeným v podpise DKIM.

DMARC inštruuje poskytovateľa e-mailu, ako spracovať všetky prichádzajúce e-maily. Ak e-mail nesplní kontrolu SPF a/alebo overenie DKIM, bude odmietnutý. DMARC je technológia, ktorá umožňuje doménam všetkých veľkostí chrániť svoje meno pred spoofingom. Nie je to však spoľahlivé.

Máte voľnú hodinu? Vyššie uvedené video podrobne popisuje SPF, DKIM a DMARC pomocou príkladov z reálneho sveta.

6. End-to-End šifrovanie s S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) je dlhodobý šifrovací protokol typu end-to-end. S/MIME zašifruje vašu e-mailovú správu pred jej odoslaním – nie však odosielateľa, príjemcu ani iné časti hlavičky e-mailu. Vašu správu môže dešifrovať iba príjemca.

S/MIME implementuje váš e-mailový klient, ale vyžaduje digitálny certifikát. Väčšina moderných e-mailových klientov podporuje S/MIME, aj keď budete musieť skontrolovať konkrétnu podporu pre preferovanú aplikáciu a poskytovateľa e-mailu.

7. Čo je PGP/OpenPGP?

Pretty Good Privacy (PGP) je ďalší dlhodobý šifrovací protokol typu end-to-end. Je však pravdepodobnejšie, že sa stretnete a použijete jeho náprotivok s otvoreným zdrojom, OpenPGP.

OpenPGP je open source implementácia šifrovacieho protokolu PGP. Dostáva časté aktualizácie a nájdete ho v mnohých moderných aplikáciách a službách. Rovnako ako S/MIME má tretia strana stále prístup k metaúdajom e-mailu, ako sú informácie o odosielateľovi e-mailu a príjemcovi.

OpenPGP môžete pridať do nastavenia zabezpečenia e-mailu pomocou jednej z nasledujúcich aplikácií:

• Windows: Používatelia systému Windows by si mali pozrieť Gpg4Win
• macOS: Používatelia macOS by si to mali pozrieť GPGSuite
• Linux: Používatelia systému Linux by mali vidieť GnuPG
• Android: Používatelia systému Android by si to mali pozrieť OpenKeychain
• iOS: Používate iOS? Pozri na PGP všade

Implementácia OpenPGP v každom programe je mierne odlišná. Každý program má iného vývojára, ktorý používa protokol OpenPGP na šifrovanie vašich e-mailov. Všetko sú to však spoľahlivé šifrovacie programy, ktorým môžete dôverovať svojim údajom.

OpenPGP je jedným z najjednoduchšie spôsoby, ako môžete do svojho života pridať šifrovanie 5 spôsobov, ako zašifrovať svoj každodenný život s minimálnym úsilímDigitálne šifrovanie je teraz neoddeliteľnou súčasťou moderného života, chráni vaše osobné údaje a chráni vás online. Čítaj viac aj na rôznych platformách.

Prečo sú e-mailové bezpečnostné protokoly dôležité?

E-mailové bezpečnostné protokoly sú mimoriadne dôležité, pretože zvyšujú bezpečnosť vašich e-mailov. Samotné vaše e-maily sú zraniteľné. SMTP nemá vstavané zabezpečenie a odosielanie e-mailu v čistom texte (t. j. bez akejkoľvek ochrany, čitateľný pre každého, kto ho zachytí) je riskantné, najmä ak obsahuje citlivé informácie.

Chcete sa dozvedieť viac o šifrovaní? Získajte informácie o piatich bežných šifrovacích algoritmoch a prečo by ste pri ochrane svojich údajov nemali dôverovať vlastnému šifrovaniu 5 bežných typov šifrovania a prečo by ste si ich nemali vytvárať samiJe to dobrý nápad spustiť svoj vlastný šifrovací algoritmus? Zaujímalo vás niekedy, aké typy šifrovania sú najbežnejšie? Poďme zistiť. Čítaj viac .