E-mail-sikkerhedsprotokoller er strukturer, der beskytter bruger-e-mails mod indblanding udefra. E-mail har brug for yderligere sikkerhedsprotokoller af en grund: Simple Mail Transfer Protocol (SMTP) har ingen indbygget sikkerhed. Chokerende nyhed, ikke?
Mange sikkerhedsprotokoller fungerer med SMTP. Her er disse protokoller, og hvordan de beskytter din e-mail.
Lær om e-mailsikkerhedsprotokoller
1. Hvordan SSL/TLS holder e-mail sikker

Secure Sockets Layer (SSL) og dets efterfølger, Transport Layer Security (TLS), er de mest populære e-mail-sikkerhedsprotokoller til at beskytte e-mail, når den rejser på tværs af internettet.
SSL og TLS er applikationslagsprotokoller. I internetkommunikationsnetværk standardiserer applikationslaget kommunikation for slutbrugertjenester. I dette tilfælde giver applikationslaget en sikkerhedsramme (et sæt regler), der fungerer sammen med SMTP (også applikationslagsprotokollen) for at sikre brugernes e-mail-kommunikation.
Denne del af artiklen vil kun diskutere TLS, fordi dens forgænger, SSL, er blevet udfaset siden 2015.
TLS giver yderligere privatliv og sikkerhed til "kommunikation" med computerprogrammer. I dette tilfælde giver TLS sikkerhed for SMTP.
Når brugerens e-mail-applikation sender og modtager beskeder, bruger den Transmission Control Protocol (TCP - en del af transportlaget, og e-mail-klienten bruger den til at oprette forbindelse til e-mail-serveren) til at starte "håndtrykket" med e-mail-serveren.
Et håndtryk er en række trin, hvor e-mail-klienten og e-mail-serveren bekræfter sikkerheds- og krypteringsindstillinger og derefter begynder e-mail-transmission. På et grundlæggende niveau fungerer håndtryk som følger:
1. Klienten sender "hej"-meddelelsen, krypteringstyper og kompatible TLS-versioner til e-mail-serveren (e-mail-server).
2. Serveren svarer med det digitale TLS-certifikat og serverens offentlige krypteringsnøgle.
3. Klienten verificerer certifikatoplysningerne.
4. Klienten genererer en delt hemmelig nøgle (også kendt som Pre-Master Key) ved hjælp af serverens offentlige nøgle og sender den til serveren.
5. Serveren dekrypterer den hemmelige delte nøgle.
6. På dette tidspunkt kan klienten og serveren bruge den hemmelige delte nøgle til at kryptere datatransmissionen, i dette tilfælde brugerens e-mail.
TLS er vigtigt, fordi størstedelen af e-mail-servere og e-mail-klienter bruger det til at give et grundlæggende krypteringniveau for brugernes e-mails.
Opportunistisk TLS og tvungen TLS

Opportunistisk TLS er en protokolkommando, der informerer e-mail-serveren om, at e-mail-klienten ønsker at omdanne en eksisterende forbindelse til en sikker TLS-forbindelse.
Nogle gange vil en brugers e-mail-klient bruge en almindelig tekstforbindelse i stedet for at følge ovenstående håndtryksproces for at skabe en sikker forbindelse. Opportunistisk TLS vil forsøge at starte et TLS-håndtryk for at skabe "tunnelen". Men hvis håndtrykket mislykkes, vil Opportunistic TLS falde tilbage til almindelig tekstforbindelse og sende e-mailen uden kryptering.
Tvungen TLS er en protokolkonfiguration, der tvinger alle e-mail-"transaktioner" til at bruge den sikre TLS-standard. Hvis e-mailen ikke kan komme fra e-mail-klienten til e-mail-serveren og derefter til e-mail-modtageren, vil meddelelsen ikke blive leveret.
2. Digitalt certifikat

Digital Certificate er et krypteringsværktøj, der kan bruges til at kryptografisk sikre e-mails. Digitalt certifikat er en type offentlig nøglekryptering.
Godkendelse giver folk mulighed for at sende dig e-mails, der er krypteret med forudbestemte offentlige krypteringsnøgler, samt kryptere meddelelser, du sender til andre. Det digitale certifikat fungerer derefter som et pas, bundet til en online-identitet, og dets primære brug er at autentificere denne identitet.
Ved at have et digitalt certifikat er den offentlige nøgle tilgængelig for alle, der ønsker at sende dig krypterede beskeder. De krypterer deres dokument med din offentlige nøgle, og du dekrypterer det med din private nøgle.
Digitale certifikater kan bruges af enkeltpersoner, virksomheder, offentlige organisationer, e-mail-servere og næsten enhver anden digital enhed til at autentificere identiteter online.
3. Undgå domænespoofing med Sender Policy Framework

Sender Policy Framework (SPF) er en godkendelsesprotokol, der teoretisk beskytter mod domænespoofing.
SPF introducerer yderligere sikkerhedstjek, der giver serveren mulighed for at bestemme, om meddelelser stammer fra domænet, eller om nogen bruger domænet til at skjule deres sande identitet. Et domæne er en del af internettet med et unikt navn. For eksempel er Quantrimang.com et domæne.
Hackere og spammere skjuler ofte deres domæner, når de forsøger at trænge ind i systemet eller snyder brugere, fordi det fra domænet er muligt at spore lokation og ejer eller i det mindste se om domænet er på listen sort nej. Ved at maskere en ondsindet e-mail som et "sundt" aktivt domæne, er det meget sandsynligt, at brugere ikke vil være mistænksomme, når de klikker eller åbner en ondsindet vedhæftet fil.
Sender Policy Framework har tre kerneelementer: rammen, godkendelsesmetoder og specialiserede e-mail-headere, der formidler information.
4. Hvordan DKIM holder e-mails sikre

DomainKeys Identified Mail (DKIM) er en anti-manipulationsprotokol, der sikrer, at sendte beskeder er sikre under transmission. DKIM bruger digitale signaturer til at kontrollere, at e-mails er sendt af bestemte domæner. Desuden tjekker den også, om domænet tillader at sende e-mails. DKIM er en udvidelse af SPF.
I praksis gør DKIM det lettere at udvikle "sortlister" og "hvidelister".
5. Hvad er DMARC?

Den næste e-mailsikkerhedsprotokol er Domain-Based Message Authentication, Reporting & Conformance (DMARC). DMARC er et autentificeringssystem, der validerer SPF- og DKIM-standarder for at beskytte mod svigagtige handlinger, der stammer fra et domæne. DMARC er en vigtig funktion i kampen mod domænespoofing. Men den relativt lave adoptionsrate betyder, at forfalskning stadig er udbredt.
DMARC virker ved at forhindre headerforfalskning fra brugerens adresse. Det gør den ved at:
- Match domænenavnet "header fra" med domænenavnet "konvolut fra". "Konvolutten fra"-domænet identificeres under SPF-testning.
- Match domænenavnet "konvolut fra" med "d= domænenavn", der findes i DKIM-signaturen.
DMARC instruerer en e-mail-udbyder, hvordan man håndterer enhver indkommende e-mail. Hvis e-mailen ikke opfylder SPF-test og DKIM-godkendelsesstandarder, vil den blive afvist. DMARC er en teknologi, der gør det muligt for domæner i alle størrelser at beskytte deres domænenavne mod spoofing.
6. End-to-end-kryptering med S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) er en langvarig end-to-end krypteringsprotokol. S/MIME koder e-mail-indholdet, før det sendes, undtagen afsenderen, modtageren eller andre dele af e-mail-headeren. Kun modtageren kan dekryptere afsenderens besked.
S/MIME implementeres af e-mail-klienter, men kræver et digitalt certifikat. De fleste moderne e-mail-klienter understøtter S/MIME, men brugere skal stadig søge efter specifik support til deres applikation og e-mail-udbyder.
7. Hvad er PGP/OpenPGP?

Pretty Good Privacy (PGP) er en anden langvarig end-to-end-krypteringsprotokol. Det er dog mere sandsynligt, at brugere har stødt på og brugt dets open source-modstykke, OpenPGP.
OpenPGP er open source-versionen af PGP-krypteringsprotokollen. Den modtager regelmæssige opdateringer, og brugerne vil finde den i mange moderne applikationer og tjenester. Ligesom S/MIME kan tredjeparter stadig få adgang til e-mail-metadata, såsom e-mail-afsender- og modtageroplysninger.
Brugere kan tilføje OpenPGP til deres e-mailsikkerhedsopsætning ved hjælp af en af følgende applikationer:
- Windows: Windows-brugere bør overveje Gpg4Win.org.
- macOS: macOS-brugere bør tjekke Gpgtools.org.
- Linux: Linux-brugere bør vælge GnuPG.org.
- Android: Android-brugere bør tjekke OpenKeychain.org.
- iOS: iOS-brugere bør vælge PGP Everywhere. (pgpeverywhere.com)
Implementeringen af OpenPGP i hvert program er lidt forskellig. Hvert program har en anden udvikler, der indstiller OpenPGP-protokollen til at bruge e-mail-kryptering. Det er dog alle pålidelige krypteringsprogrammer, som brugerne kan stole på med deres data.
OpenPGP er en af de nemmeste måder at tilføje kryptering på tværs af en række forskellige platforme.
E-mailsikkerhedsprotokoller er ekstremt vigtige, fordi de tilføjer et lag af sikkerhed til brugernes e-mails. Grundlæggende er e-mail sårbar over for angreb. SMTP har ingen indbygget sikkerhed, og at sende e-mail i almindelig tekst (dvs. uden nogen beskyttelse, og enhver, der opsnapper det, kan læse indholdet) er meget risikabelt, især hvis det indeholder følsomme oplysninger.
Håber du finder det rigtige valg!
Se mere: