reklama

E-mailové bezpečnostní protokoly jsou struktury, které chrání váš e-mail před vnějšími zásahy. Váš e-mail potřebuje další bezpečnostní protokoly z velmi dobrého důvodu. Simple Mail Transfer Protocol (SMTP) nemá vestavěné zabezpečení. Šokující, že?

Se SMTP spolupracuje řada bezpečnostních protokolů. Zde se dozvíte, co tyto protokoly jsou a jak chrání vaše e-maily.

1. Jak SSL/TLS udržuje e-maily v bezpečí

Secure Sockets Layer (SSL) a jeho nástupce, Transport Layer Security (TLS), jsou nejběžnější e-mailové bezpečnostní protokoly, které chrání váš e-mail při jeho cestování po internetu.

SSL a TLS jsou protokoly aplikační vrstvy. V internetových komunikačních sítích standardizuje aplikační vrstva komunikaci pro služby koncových uživatelů. V tomto případě aplikační vrstva poskytuje bezpečnostní rámec (soubor pravidel), který spolupracuje s SMTP (také protokol aplikační vrstvy) pro zabezpečení vaší e-mailové komunikace.

Dále tato část článku pojednává o TLS, protože jeho předchůdce, SSL, byl v roce 2015 zcela ukončen.

instagram viewer

TLS poskytuje dodatečné soukromí a zabezpečení pro komunikaci počítačových programů. V tomto případě TLS poskytuje zabezpečení pro SMTP.

Když váš e-mailový klient odešle a přijme zprávu, používá Transmission Control Protocol (TCP – součást protokolu TCP). transportní vrstva a váš e-mailový klient ji použije k připojení k e-mailovému serveru) k zahájení „handshake“ s e-mailem server.

Handshake je série kroků, kdy e-mailový klient a e-mailový server ověří nastavení zabezpečení a šifrování a zahájí samotný přenos e-mailu. Na základní úrovni funguje podání ruky takto:

  1. Klient odešle „ahoj“, typy šifrování a kompatibilní verze TLS na e-mailový server.
  2. Server odpoví digitálním certifikátem TLS serveru a veřejným šifrovacím klíčem serveru.
  3. Klient ověří informace o certifikátu.
  4. Klient vygeneruje sdílený tajný klíč (také známý jako Pre-Master Key) pomocí veřejného klíče serveru a odešle jej na server.
  5. Server dešifruje tajný sdílený klíč.
  6. Klient a server mohou nyní používat tajný sdílený klíč k šifrování přenosu dat, v tomto případě vašeho e-mailu.

TLS je velmi důležité, protože ho používá drtivá většina e-mailových serverů a e-mailových klientů k zajištění základní úrovně šifrování vašich e-mailů.

Oportunistické TLS a vynucené TLS

Oportunistické TLS je protokolový příkaz, který říká e-mailovému serveru, že e-mailový klient chce přeměnit existující připojení na zabezpečené připojení TLS.

Někdy váš e-mailový klient použije k vytvoření zabezpečeného připojení připojení ve formátu prostého textu namísto výše uvedeného postupu handshake. Oportunistické TLS se pokusí spustit TLS handshake k vytvoření tunelu. Pokud však proces handshake selže, Opportunistic TLS se vrátí k připojení ve formátu prostého textu a odešle e-mail bez šifrování.

Vynucené TLS je konfigurace protokolu, která nutí všechny e-mailové transakce používat zabezpečený standard TLS. Pokud e-mail nemůže přenést z e-mailového klienta na e-mailový server, pak k příjemci e-mailu, zprávu nepošle.

2. Digitální certifikáty

Digitální certifikát je šifrovací nástroj, který můžete použít k kryptografickému zabezpečení e-mailu. Digitální certifikáty jsou typem šifrování veřejného klíče.

(Nejste si jisti šifrováním veřejného klíče? Přečtěte si části 7 a 8 nejdůležitější termíny šifrování, které by měl každý znát a rozumět jim 10 základních pojmů šifrování, které by měl každý znát a rozumět jimVšichni mluví o šifrování, ale pokud zjistíte, že jste ztraceni nebo zmatení, zde jsou některé klíčové termíny šifrování, které vás přivedou k rychlosti. Přečtěte si více . Zbytek tohoto článku bude dávat mnohem větší smysl!)

Certifikát umožňuje lidem posílat vám šifrované e-maily pomocí předdefinovaného veřejného šifrovacího klíče a také šifrovat vaši odchozí poštu pro ostatní. Váš digitální certifikát tedy funguje trochu jako cestovní pas v tom, že je vázán na vaši online identitu a jeho primárním použitím je ověření této identity.

Když máte digitální certifikát, váš veřejný klíč je k dispozici každému, kdo vám chce posílat šifrovanou poštu. Oni zašifrují svůj dokument vaším veřejným klíčem a vy ho dešifrujete svým soukromým klíčem.

Digitální certifikáty nejsou omezeny na jednotlivce. Firmy, vládní organizace, e-mailové servery a téměř jakýkoli jiný digitální subjekt mohou mít digitální certifikát, který potvrzuje a ověřuje online identitu.

3. Ochrana před falšováním domény s rámcem zásad pro odesílatele

Sender Policy Framework (SPF) je ověřovací protokol, který teoreticky chrání před falšováním domény.

SPF zavádí další bezpečnostní kontroly, které umožňují poštovnímu serveru určit, zda zpráva pochází z domény, nebo zda někdo používá doménu k maskování své skutečné identity. Doména je část internetu, která spadá pod jedno jméno. Například „makeuseof.com“ je doména.

Hackeři a spammeři pravidelně maskují svou doménu, když se pokoušejí proniknout do systému nebo podvést uživatele, protože doménu lze vysledovat podle umístění a vlastníkanebo alespoň na černé listině. Tím, že podvrhnou škodlivý e-mail jako zdravě fungující doménu, mají větší šanci, že nic netušící uživatel proklikne nebo otevření škodlivé přílohy Jak rozpoznat nebezpečné e-mailové přílohy: 6 červených vlajekČtení e-mailu by mělo být bezpečné, ale přílohy mohou být škodlivé. Podívejte se na tyto červené vlajky, abyste odhalili nebezpečné e-mailové přílohy. Přečtěte si více .

Rámec zásad odesílatele má tři základní prvky: rámec, metodu ověřování a specializovanou hlavičku e-mailu přenášející informace.

4. Jak DKIM udržuje e-maily v bezpečí

DomainKeys Identified Mail (DKIM) je protokol proti neoprávněné manipulaci, který zajišťuje, že vaše pošta zůstane při přenosu zabezpečená. DKIM používá digitální podpisy ke kontrole, zda byl e-mail odeslán konkrétní doménou. Dále kontroluje, zda doména autorizovala odeslání emailu. V tom je to rozšíření SPF.

V praxi DKIM usnadňuje vývoj blacklistů a whitelistů domén.

5. Co je DMARC?

Posledním klíčem v zámku protokolu zabezpečení e-mailu je ověřování zpráv, hlášení a shoda na základě domény (DMARC). DMARC je ověřovací systém, který ověřuje standardy SPF a DKIM pro ochranu před podvodnými aktivitami pocházejícími z domény. DMARC je klíčovou funkcí v boji proti falšování domén. Nicméně relativně nízká míra přijetí znamená, že spoofing je stále na denním pořádku.

DMARC funguje tak, že zabraňuje falšování adresy „záhlaví od“. Dělá to takto:

  • Shoda názvu domény „záhlaví z“ s názvem domény „obálka z“. Doména „obálka z“ je definována během kontroly SPF.
  • Shoda názvu domény „header from“ s názvem „d= domain name“ nalezeným v podpisu DKIM.

DMARC instruuje poskytovatele e-mailu, jak nakládat s příchozími e-maily. Pokud e-mail nesplní kontrolu SPF a/nebo ověření DKIM, bude odmítnut. DMARC je technologie, která umožňuje doménám všech velikostí chránit své jméno před falšováním. Není to však spolehlivé.

Máte hodinu času? Výše uvedené video podrobně popisuje SPF, DKIM a DMARC na příkladech z reálného světa.

6. End-to-End šifrování s S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) je dlouhodobý end-to-end šifrovací protokol. S/MIME zašifruje vaši e-mailovou zprávu před jejím odesláním – nikoli však odesílatele, příjemce nebo jiné části hlavičky e-mailu. Vaši zprávu může dešifrovat pouze příjemce.

S/MIME je implementováno vaším e-mailovým klientem, ale vyžaduje digitální certifikát. Většina moderních e-mailových klientů podporuje S/MIME, i když budete muset zkontrolovat konkrétní podporu vaší preferované aplikace a poskytovatele e-mailu.

7. Co je PGP/OpenPGP?

Pretty Good Privacy (PGP) je další dlouholetý end-to-end šifrovací protokol. Je však pravděpodobnější, že se setkáte a použijete jeho open source protějšek, OpenPGP.

OpenPGP je open-source implementace šifrovacího protokolu PGP. Dostává časté aktualizace a najdete jej v mnoha moderních aplikacích a službách. Stejně jako S/MIME má třetí strana stále přístup k metadatům e-mailu, jako jsou informace o odesílateli a příjemci e-mailu.

OpenPGP můžete přidat do nastavení zabezpečení e-mailu pomocí jedné z následujících aplikací:

  • Okna: Uživatelé Windows by se měli podívat Gpg4Win
  • Operační Systém Mac: Uživatelé macOS by se měli podívat GPGSuite
  • Linux: Uživatelé Linuxu by měli vidět GnuPG
  • Android: Uživatelé Androidu by se měli podívat OpenKeychain
  • iOS: Uživatel iOS? Podívat se na PGP všude

Implementace OpenPGP v každém programu je mírně odlišná. Každý program má jiného vývojáře, který používá protokol OpenPGP k šifrování vašich e-mailů. Všechno jsou to však spolehlivé šifrovací programy, kterým můžete důvěřovat se svými daty.

OpenPGP je jedním z nejjednodušší způsoby, jak přidat šifrování do svého života 5 způsobů, jak zašifrovat svůj každodenní život s minimálním úsilímDigitální šifrování je nyní nedílnou součástí moderního života, chrání vaše osobní údaje a udržuje vás online v bezpečí. Přečtěte si více také na různých platformách.

Proč jsou e-mailové bezpečnostní protokoly důležité?

E-mailové bezpečnostní protokoly jsou extrémně důležité, protože zvyšují bezpečnost vašich e-mailů. Vaše e-maily jsou samy o sobě zranitelné. SMTP nemá vestavěné zabezpečení a odesílání e-mailu v prostém textu (tj. bez jakékoli ochrany, čitelné pro každého, kdo jej zachytí) je riskantní, zvláště pokud obsahuje citlivé informace.

Chcete se dozvědět více o šifrování? Přečtěte si o pěti běžných šifrovacích algoritmech a proč byste při ochraně svých dat neměli důvěřovat vlastnímu šifrování 5 běžných typů šifrování a proč byste si neměli vytvářet vlastníJe to dobrý nápad spustit svůj vlastní šifrovací algoritmus? Zajímalo vás někdy, jaké typy šifrování jsou nejběžnější? Pojďme to zjistit. Přečtěte si více .

Gavin je senior spisovatel pro MUO. Je také editorem a správcem SEO pro sesterský web MakeUseOf zaměřený na krypto, Blocks Decoded. Má bakalářský titul (Hons) Contemporary Writing with Digital Art Practices uloupený z kopců Devonu a také více než deset let profesionálních zkušeností s psaním. Vychutnává si hojné množství čaje.