E-mail-sikkerhedsprotokoller er strukturer, der beskytter bruger-e-mails mod indblanding udefra. E-mail har brug for yderligere sikkerhedsprotokoller af en grund: Simple Mail Transfer Protocol (SMTP) har ingen indbygget sikkerhed. Chokerende nyhed, ikke?
Mange sikkerhedsprotokoller fungerer med SMTP. Her er disse protokoller, og hvordan de beskytter din e-mail.
Lær om e-mailsikkerhedsprotokoller
Secure Sockets Layer (SSL) og dets efterfølger, Transport Layer Security (TLS), er de mest populære e-mail-sikkerhedsprotokoller til at beskytte e-mail, når den rejser på tværs af internettet.
SSL og TLS er applikationslagsprotokoller. I internetkommunikationsnetværk standardiserer applikationslaget kommunikation for slutbrugertjenester. I dette tilfælde giver applikationslaget en sikkerhedsramme (et sæt regler), der fungerer sammen med SMTP (også applikationslagsprotokollen) for at sikre brugernes e-mail-kommunikation.
Denne del af artiklen vil kun diskutere TLS, fordi dens forgænger, SSL, er blevet udfaset siden 2015.
TLS giver yderligere privatliv og sikkerhed til "kommunikation" med computerprogrammer. I dette tilfælde giver TLS sikkerhed for SMTP.
Når brugerens e-mail-applikation sender og modtager beskeder, bruger den Transmission Control Protocol (TCP - en del af transportlaget, og e-mail-klienten bruger den til at oprette forbindelse til e-mail-serveren) til at starte "håndtrykket" med e-mail-serveren.
Et håndtryk er en række trin, hvor e-mail-klienten og e-mail-serveren bekræfter sikkerheds- og krypteringsindstillinger og derefter begynder e-mail-transmission. På et grundlæggende niveau fungerer håndtryk som følger:
1. Klienten sender "hej"-meddelelsen, krypteringstyper og kompatible TLS-versioner til e-mail-serveren (e-mail-server).
2. Serveren svarer med det digitale TLS-certifikat og serverens offentlige krypteringsnøgle.
3. Klienten verificerer certifikatoplysningerne.
4. Klienten genererer en delt hemmelig nøgle (også kendt som Pre-Master Key) ved hjælp af serverens offentlige nøgle og sender den til serveren.
5. Serveren dekrypterer den hemmelige delte nøgle.
6. På dette tidspunkt kan klienten og serveren bruge den hemmelige delte nøgle til at kryptere datatransmissionen, i dette tilfælde brugerens e-mail.
TLS er vigtigt, fordi størstedelen af e-mail-servere og e-mail-klienter bruger det til at give et grundlæggende krypteringniveau for brugernes e-mails.
Opportunistisk TLS er en protokolkommando, der informerer e-mail-serveren om, at e-mail-klienten ønsker at omdanne en eksisterende forbindelse til en sikker TLS-forbindelse.
Nogle gange vil en brugers e-mail-klient bruge en almindelig tekstforbindelse i stedet for at følge ovenstående håndtryksproces for at skabe en sikker forbindelse. Opportunistisk TLS vil forsøge at starte et TLS-håndtryk for at skabe "tunnelen". Men hvis håndtrykket mislykkes, vil Opportunistic TLS falde tilbage til almindelig tekstforbindelse og sende e-mailen uden kryptering.
Tvungen TLS er en protokolkonfiguration, der tvinger alle e-mail-"transaktioner" til at bruge den sikre TLS-standard. Hvis e-mailen ikke kan komme fra e-mail-klienten til e-mail-serveren og derefter til e-mail-modtageren, vil meddelelsen ikke blive leveret.
Digital Certificate er et krypteringsværktøj, der kan bruges til at kryptografisk sikre e-mails. Digitalt certifikat er en type offentlig nøglekryptering.
Godkendelse giver folk mulighed for at sende dig e-mails, der er krypteret med forudbestemte offentlige krypteringsnøgler, samt kryptere meddelelser, du sender til andre. Det digitale certifikat fungerer derefter som et pas, bundet til en online-identitet, og dets primære brug er at autentificere denne identitet.
Ved at have et digitalt certifikat er den offentlige nøgle tilgængelig for alle, der ønsker at sende dig krypterede beskeder. De krypterer deres dokument med din offentlige nøgle, og du dekrypterer det med din private nøgle.
Digitale certifikater kan bruges af enkeltpersoner, virksomheder, offentlige organisationer, e-mail-servere og næsten enhver anden digital enhed til at autentificere identiteter online.
Sender Policy Framework (SPF) er en godkendelsesprotokol, der teoretisk beskytter mod domænespoofing.
SPF introducerer yderligere sikkerhedstjek, der giver serveren mulighed for at bestemme, om meddelelser stammer fra domænet, eller om nogen bruger domænet til at skjule deres sande identitet. Et domæne er en del af internettet med et unikt navn. For eksempel er Quantrimang.com et domæne.
Hackere og spammere skjuler ofte deres domæner, når de forsøger at trænge ind i systemet eller snyder brugere, fordi det fra domænet er muligt at spore lokation og ejer eller i det mindste se om domænet er på listen sort nej. Ved at maskere en ondsindet e-mail som et "sundt" aktivt domæne, er det meget sandsynligt, at brugere ikke vil være mistænksomme, når de klikker eller åbner en ondsindet vedhæftet fil.
Sender Policy Framework har tre kerneelementer: rammen, godkendelsesmetoder og specialiserede e-mail-headere, der formidler information.
DomainKeys Identified Mail (DKIM) er en anti-manipulationsprotokol, der sikrer, at sendte beskeder er sikre under transmission. DKIM bruger digitale signaturer til at kontrollere, at e-mails er sendt af bestemte domæner. Desuden tjekker den også, om domænet tillader at sende e-mails. DKIM er en udvidelse af SPF.
I praksis gør DKIM det lettere at udvikle "sortlister" og "hvidelister".
Den næste e-mailsikkerhedsprotokol er Domain-Based Message Authentication, Reporting & Conformance (DMARC). DMARC er et autentificeringssystem, der validerer SPF- og DKIM-standarder for at beskytte mod svigagtige handlinger, der stammer fra et domæne. DMARC er en vigtig funktion i kampen mod domænespoofing. Men den relativt lave adoptionsrate betyder, at forfalskning stadig er udbredt.
DMARC virker ved at forhindre headerforfalskning fra brugerens adresse. Det gør den ved at:
DMARC instruerer en e-mail-udbyder, hvordan man håndterer enhver indkommende e-mail. Hvis e-mailen ikke opfylder SPF-test og DKIM-godkendelsesstandarder, vil den blive afvist. DMARC er en teknologi, der gør det muligt for domæner i alle størrelser at beskytte deres domænenavne mod spoofing.
Secure/Multipurpose Internet Mail Extensions (S/MIME) er en langvarig end-to-end krypteringsprotokol. S/MIME koder e-mail-indholdet, før det sendes, undtagen afsenderen, modtageren eller andre dele af e-mail-headeren. Kun modtageren kan dekryptere afsenderens besked.
S/MIME implementeres af e-mail-klienter, men kræver et digitalt certifikat. De fleste moderne e-mail-klienter understøtter S/MIME, men brugere skal stadig søge efter specifik support til deres applikation og e-mail-udbyder.
Pretty Good Privacy (PGP) er en anden langvarig end-to-end-krypteringsprotokol. Det er dog mere sandsynligt, at brugere har stødt på og brugt dets open source-modstykke, OpenPGP.
OpenPGP er open source-versionen af PGP-krypteringsprotokollen. Den modtager regelmæssige opdateringer, og brugerne vil finde den i mange moderne applikationer og tjenester. Ligesom S/MIME kan tredjeparter stadig få adgang til e-mail-metadata, såsom e-mail-afsender- og modtageroplysninger.
Brugere kan tilføje OpenPGP til deres e-mailsikkerhedsopsætning ved hjælp af en af følgende applikationer:
Implementeringen af OpenPGP i hvert program er lidt forskellig. Hvert program har en anden udvikler, der indstiller OpenPGP-protokollen til at bruge e-mail-kryptering. Det er dog alle pålidelige krypteringsprogrammer, som brugerne kan stole på med deres data.
OpenPGP er en af de nemmeste måder at tilføje kryptering på tværs af en række forskellige platforme.
E-mailsikkerhedsprotokoller er ekstremt vigtige, fordi de tilføjer et lag af sikkerhed til brugernes e-mails. Grundlæggende er e-mail sårbar over for angreb. SMTP har ingen indbygget sikkerhed, og at sende e-mail i almindelig tekst (dvs. uden nogen beskyttelse, og enhver, der opsnapper det, kan læse indholdet) er meget risikabelt, især hvis det indeholder følsomme oplysninger.
Håber du finder det rigtige valg!
Se mere:
Grøn er også et tema, som mange fotografer og designere bruger til at skabe tapetsæt, hvor hovedfarven er grøn. Nedenfor er et sæt grønne wallpapers til computere og telefoner.
Denne metode til at søge og åbne filer siges at være hurtigere end at bruge File Explorer.
Scareware er et ondsindet computerprogram designet til at narre brugere til at tro, at det er et legitimt program og beder dig bruge penge på noget, der ikke gør noget.
cFosSpeed er software, der øger internetforbindelseshastigheden, reducerer transmissionsforsinkelse og øger forbindelsesstyrken op til omkring 3 gange. Især for dem, der spiller online spil, vil cFosSpeed understøtte, så du kan opleve spillet uden netværksproblemer.
Windows Firewall med avanceret sikkerhed er en firewall, der kører på Windows Server 2012 og er aktiveret som standard. Firewall-indstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du ændrer adgangskoden til Vigor Draytek-modem- og router-login-admin-siden, vil brugere begrænse uautoriseret adgang til at ændre modem-adgangskoden, hvilket sikrer vigtige netværksoplysninger.
Heldigvis kan brugere af Windows-computere, der kører AMD Ryzen-processorer, bruge Ryzen Master til nemt at overclocke RAM uden at røre BIOS.
USB-C-porten er blevet standarden for dataoverførsel, videooutput og opladning på moderne Windows-bærbare computere. Selvom dette er praktisk, kan det være frustrerende, når du tilslutter din bærbare computer til en USB-C-oplader, og den ikke oplader.
Fejlen Kan ikke oprette tjeneste på Ultraviewer opstår, når vi installerer softwaren med fejlkode 1072.
Fejlen med ikke at vise ID på Ultraviewer vil påvirke fjerncomputerforbindelsen.
