E-mail-sikkerhedsprotokoller er strukturer, der beskytter bruger-e-mails mod indblanding udefra. E-mail har brug for yderligere sikkerhedsprotokoller af en grund: Simple Mail Transfer Protocol (SMTP) har ingen indbygget sikkerhed. Chokerende nyhed, ikke?
Mange sikkerhedsprotokoller fungerer med SMTP. Her er disse protokoller, og hvordan de beskytter din e-mail.
Lær om e-mailsikkerhedsprotokoller
Secure Sockets Layer (SSL) og dets efterfølger, Transport Layer Security (TLS), er de mest populære e-mail-sikkerhedsprotokoller til at beskytte e-mail, når den rejser på tværs af internettet.
SSL og TLS er applikationslagsprotokoller. I internetkommunikationsnetværk standardiserer applikationslaget kommunikation for slutbrugertjenester. I dette tilfælde giver applikationslaget en sikkerhedsramme (et sæt regler), der fungerer sammen med SMTP (også applikationslagsprotokollen) for at sikre brugernes e-mail-kommunikation.
Denne del af artiklen vil kun diskutere TLS, fordi dens forgænger, SSL, er blevet udfaset siden 2015.
TLS giver yderligere privatliv og sikkerhed til "kommunikation" med computerprogrammer. I dette tilfælde giver TLS sikkerhed for SMTP.
Når brugerens e-mail-applikation sender og modtager beskeder, bruger den Transmission Control Protocol (TCP - en del af transportlaget, og e-mail-klienten bruger den til at oprette forbindelse til e-mail-serveren) til at starte "håndtrykket" med e-mail-serveren.
Et håndtryk er en række trin, hvor e-mail-klienten og e-mail-serveren bekræfter sikkerheds- og krypteringsindstillinger og derefter begynder e-mail-transmission. På et grundlæggende niveau fungerer håndtryk som følger:
1. Klienten sender "hej"-meddelelsen, krypteringstyper og kompatible TLS-versioner til e-mail-serveren (e-mail-server).
2. Serveren svarer med det digitale TLS-certifikat og serverens offentlige krypteringsnøgle.
3. Klienten verificerer certifikatoplysningerne.
4. Klienten genererer en delt hemmelig nøgle (også kendt som Pre-Master Key) ved hjælp af serverens offentlige nøgle og sender den til serveren.
5. Serveren dekrypterer den hemmelige delte nøgle.
6. På dette tidspunkt kan klienten og serveren bruge den hemmelige delte nøgle til at kryptere datatransmissionen, i dette tilfælde brugerens e-mail.
TLS er vigtigt, fordi størstedelen af e-mail-servere og e-mail-klienter bruger det til at give et grundlæggende krypteringniveau for brugernes e-mails.
Opportunistisk TLS er en protokolkommando, der informerer e-mail-serveren om, at e-mail-klienten ønsker at omdanne en eksisterende forbindelse til en sikker TLS-forbindelse.
Nogle gange vil en brugers e-mail-klient bruge en almindelig tekstforbindelse i stedet for at følge ovenstående håndtryksproces for at skabe en sikker forbindelse. Opportunistisk TLS vil forsøge at starte et TLS-håndtryk for at skabe "tunnelen". Men hvis håndtrykket mislykkes, vil Opportunistic TLS falde tilbage til almindelig tekstforbindelse og sende e-mailen uden kryptering.
Tvungen TLS er en protokolkonfiguration, der tvinger alle e-mail-"transaktioner" til at bruge den sikre TLS-standard. Hvis e-mailen ikke kan komme fra e-mail-klienten til e-mail-serveren og derefter til e-mail-modtageren, vil meddelelsen ikke blive leveret.
Digital Certificate er et krypteringsværktøj, der kan bruges til at kryptografisk sikre e-mails. Digitalt certifikat er en type offentlig nøglekryptering.
Godkendelse giver folk mulighed for at sende dig e-mails, der er krypteret med forudbestemte offentlige krypteringsnøgler, samt kryptere meddelelser, du sender til andre. Det digitale certifikat fungerer derefter som et pas, bundet til en online-identitet, og dets primære brug er at autentificere denne identitet.
Ved at have et digitalt certifikat er den offentlige nøgle tilgængelig for alle, der ønsker at sende dig krypterede beskeder. De krypterer deres dokument med din offentlige nøgle, og du dekrypterer det med din private nøgle.
Digitale certifikater kan bruges af enkeltpersoner, virksomheder, offentlige organisationer, e-mail-servere og næsten enhver anden digital enhed til at autentificere identiteter online.
Sender Policy Framework (SPF) er en godkendelsesprotokol, der teoretisk beskytter mod domænespoofing.
SPF introducerer yderligere sikkerhedstjek, der giver serveren mulighed for at bestemme, om meddelelser stammer fra domænet, eller om nogen bruger domænet til at skjule deres sande identitet. Et domæne er en del af internettet med et unikt navn. For eksempel er Quantrimang.com et domæne.
Hackere og spammere skjuler ofte deres domæner, når de forsøger at trænge ind i systemet eller snyder brugere, fordi det fra domænet er muligt at spore lokation og ejer eller i det mindste se om domænet er på listen sort nej. Ved at maskere en ondsindet e-mail som et "sundt" aktivt domæne, er det meget sandsynligt, at brugere ikke vil være mistænksomme, når de klikker eller åbner en ondsindet vedhæftet fil.
Sender Policy Framework har tre kerneelementer: rammen, godkendelsesmetoder og specialiserede e-mail-headere, der formidler information.
DomainKeys Identified Mail (DKIM) er en anti-manipulationsprotokol, der sikrer, at sendte beskeder er sikre under transmission. DKIM bruger digitale signaturer til at kontrollere, at e-mails er sendt af bestemte domæner. Desuden tjekker den også, om domænet tillader at sende e-mails. DKIM er en udvidelse af SPF.
I praksis gør DKIM det lettere at udvikle "sortlister" og "hvidelister".
Den næste e-mailsikkerhedsprotokol er Domain-Based Message Authentication, Reporting & Conformance (DMARC). DMARC er et autentificeringssystem, der validerer SPF- og DKIM-standarder for at beskytte mod svigagtige handlinger, der stammer fra et domæne. DMARC er en vigtig funktion i kampen mod domænespoofing. Men den relativt lave adoptionsrate betyder, at forfalskning stadig er udbredt.
DMARC virker ved at forhindre headerforfalskning fra brugerens adresse. Det gør den ved at:
DMARC instruerer en e-mail-udbyder, hvordan man håndterer enhver indkommende e-mail. Hvis e-mailen ikke opfylder SPF-test og DKIM-godkendelsesstandarder, vil den blive afvist. DMARC er en teknologi, der gør det muligt for domæner i alle størrelser at beskytte deres domænenavne mod spoofing.
Secure/Multipurpose Internet Mail Extensions (S/MIME) er en langvarig end-to-end krypteringsprotokol. S/MIME koder e-mail-indholdet, før det sendes, undtagen afsenderen, modtageren eller andre dele af e-mail-headeren. Kun modtageren kan dekryptere afsenderens besked.
S/MIME implementeres af e-mail-klienter, men kræver et digitalt certifikat. De fleste moderne e-mail-klienter understøtter S/MIME, men brugere skal stadig søge efter specifik support til deres applikation og e-mail-udbyder.
Pretty Good Privacy (PGP) er en anden langvarig end-to-end-krypteringsprotokol. Det er dog mere sandsynligt, at brugere har stødt på og brugt dets open source-modstykke, OpenPGP.
OpenPGP er open source-versionen af PGP-krypteringsprotokollen. Den modtager regelmæssige opdateringer, og brugerne vil finde den i mange moderne applikationer og tjenester. Ligesom S/MIME kan tredjeparter stadig få adgang til e-mail-metadata, såsom e-mail-afsender- og modtageroplysninger.
Brugere kan tilføje OpenPGP til deres e-mailsikkerhedsopsætning ved hjælp af en af følgende applikationer:
Implementeringen af OpenPGP i hvert program er lidt forskellig. Hvert program har en anden udvikler, der indstiller OpenPGP-protokollen til at bruge e-mail-kryptering. Det er dog alle pålidelige krypteringsprogrammer, som brugerne kan stole på med deres data.
OpenPGP er en af de nemmeste måder at tilføje kryptering på tværs af en række forskellige platforme.
E-mailsikkerhedsprotokoller er ekstremt vigtige, fordi de tilføjer et lag af sikkerhed til brugernes e-mails. Grundlæggende er e-mail sårbar over for angreb. SMTP har ingen indbygget sikkerhed, og at sende e-mail i almindelig tekst (dvs. uden nogen beskyttelse, og enhver, der opsnapper det, kan læse indholdet) er meget risikabelt, især hvis det indeholder følsomme oplysninger.
Håber du finder det rigtige valg!
Se mere:
I Microsofts Windows Vista-operativsystem tillod DreamScene opsætning af dynamiske baggrunde til computere, men otte år senere er det stadig ikke tilgængeligt på Windows 10. Hvorfor har denne skik repræsenteret et tilbagevenden til fortiden gennem årene, og hvad kan vi gøre for at ændre dette?
Hvis vi vil forbinde to bærbare computere til netværket, kan vi bruge et netværkskabel og så ændre IP-adresserne på de to computere, og det er det.
Når Windows viser fejlen "Du har ikke tilladelse til at gemme på denne placering", vil dette forhindre dig i at gemme filer i ønskede mapper.
Syslog Server er en vigtig del af en IT-administrators arsenal, især når det kommer til at administrere hændelseslogfiler på en central placering.
Fejl 524: En timeout opstod er en Cloudflare-specifik HTTP-statuskode, der angiver, at forbindelsen til serveren blev lukket på grund af en timeout.
Fejlkode 0x80070570 er en almindelig fejlmeddelelse på computere, bærbare computere og tablets, der kører operativsystemet Windows 10. Den vises dog også på computere, der kører Windows 8.1, Windows 8, Windows 7 eller tidligere.
Blue screen of death fejl BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 er en fejl, der ofte opstår efter installation af en hardwareenhedsdriver eller efter installation eller opdatering af en ny software, og i nogle tilfælde skyldes årsagen, at fejlen skyldes en korrupt NTFS-partition.
Video Scheduler Internal Error er også en dødbringende blå skærm-fejl, denne fejl opstår ofte på Windows 10 og Windows 8.1. Denne artikel vil vise dig nogle måder at rette denne fejl på.
For at få Windows 10 til at starte hurtigere og reducere opstartstiden er nedenstående trin, du skal følge for at fjerne Epic fra Windows Startup og forhindre Epic Launcher i at starte med Windows 10.
Du bør ikke gemme filer på skrivebordet. Der er bedre måder at gemme computerfiler og holde dit skrivebord ryddeligt. Den følgende artikel viser dig mere effektive steder at gemme filer på Windows 10.
