Τα πρωτόκολλα ασφαλείας email είναι δομές που προστατεύουν τα email των χρηστών από εξωτερικές παρεμβολές. Το ηλεκτρονικό ταχυδρομείο χρειάζεται πρόσθετα πρωτόκολλα ασφαλείας για έναν λόγο: Το Simple Mail Transfer Protocol (SMTP) δεν έχει ενσωματωμένη ασφάλεια. Συγκλονιστικά νέα, έτσι δεν είναι;
Πολλά πρωτόκολλα ασφαλείας λειτουργούν με SMTP. Εδώ είναι αυτά τα πρωτόκολλα και πώς προστατεύουν το email σας.
Μάθετε για τα πρωτόκολλα ασφαλείας email
Το Secure Sockets Layer (SSL) και ο διάδοχός του, Transport Layer Security (TLS), είναι τα πιο δημοφιλή πρωτόκολλα ασφαλείας email για την προστασία του email καθώς ταξιδεύει στο Διαδίκτυο.
Το SSL και το TLS είναι πρωτόκολλα επιπέδου εφαρμογής. Στα δίκτυα επικοινωνίας του Διαδικτύου, το επίπεδο εφαρμογής τυποποιεί την επικοινωνία για υπηρεσίες τελικού χρήστη. Σε αυτήν την περίπτωση, το επίπεδο εφαρμογής παρέχει ένα πλαίσιο ασφαλείας (ένα σύνολο κανόνων) που λειτουργεί με το SMTP (επίσης το πρωτόκολλο του επιπέδου εφαρμογής) για την ασφάλεια των επικοινωνιών ηλεκτρονικού ταχυδρομείου των χρηστών.
Αυτό το μέρος του άρθρου θα συζητήσει μόνο το TLS επειδή ο προκάτοχός του, το SSL, έχει καταργηθεί από το 2015.
Το TLS παρέχει πρόσθετο απόρρητο και ασφάλεια για «επικοινωνία» με προγράμματα υπολογιστών. Σε αυτήν την περίπτωση, το TLS παρέχει ασφάλεια για το SMTP.
Όταν η εφαρμογή email του χρήστη στέλνει και λαμβάνει μηνύματα, χρησιμοποιεί Πρωτόκολλο Ελέγχου Μετάδοσης (TCP - μέρος του επιπέδου μεταφοράς και ο πελάτης email το χρησιμοποιεί για να συνδεθεί με τον διακομιστή email) για να ξεκινήσει τη "χειραψία" με τον διακομιστή email.
Η χειραψία είναι μια σειρά βημάτων στα οποία ο πελάτης email και ο διακομιστής email επιβεβαιώνουν τις ρυθμίσεις ασφάλειας και κρυπτογράφησης και, στη συνέχεια, ξεκινά τη μετάδοση email. Σε βασικό επίπεδο, οι χειραψίες λειτουργούν ως εξής:
1. Ο πελάτης στέλνει το μήνυμα "γεια", τύπους κρυπτογράφησης και συμβατές εκδόσεις TLS στον Διακομιστή Email (διακομιστής email).
2. Ο διακομιστής ανταποκρίνεται με το Ψηφιακό Πιστοποιητικό TLS και το δημόσιο κλειδί κρυπτογράφησης του διακομιστή.
3. Ο πελάτης επαληθεύει τις πληροφορίες του πιστοποιητικού.
4. Ο πελάτης δημιουργεί ένα κοινόχρηστο μυστικό κλειδί (γνωστό και ως Pre-Master Key) χρησιμοποιώντας το δημόσιο κλειδί του διακομιστή και το στέλνει στον διακομιστή.
5. Ο διακομιστής αποκρυπτογραφεί το μυστικό κοινόχρηστο κλειδί.
6. Σε αυτό το σημείο, ο πελάτης και ο διακομιστής μπορούν να χρησιμοποιήσουν το μυστικό κοινόχρηστο κλειδί για να κρυπτογραφήσουν τη μετάδοση δεδομένων, σε αυτήν την περίπτωση το email του χρήστη.
Το TLS είναι σημαντικό επειδή η πλειονότητα των διακομιστών email και των πελατών email το χρησιμοποιούν για να παρέχουν ένα βασικό επίπεδο κρυπτογράφησης για τα email των χρηστών.
Το Opportunistic TLS είναι μια εντολή πρωτοκόλλου που ενημερώνει τον διακομιστή email ότι ο πελάτης email θέλει να μετατρέψει μια υπάρχουσα σύνδεση σε μια ασφαλή σύνδεση TLS.
Μερικές φορές, το πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου ενός χρήστη θα χρησιμοποιήσει μια σύνδεση απλού κειμένου αντί να ακολουθήσει την παραπάνω διαδικασία χειραψίας για να δημιουργήσει μια ασφαλή σύνδεση. Το ευκαιριακό TLS θα προσπαθήσει να ξεκινήσει μια χειραψία TLS για να δημιουργήσει το «τούνελ». Ωστόσο, εάν η χειραψία αποτύχει, το Opportunistic TLS θα επιστρέψει στη σύνδεση απλού κειμένου και θα στείλει το email χωρίς κρυπτογράφηση.
Το Forced TLS είναι μια διαμόρφωση πρωτοκόλλου που αναγκάζει όλες τις "συναλλαγές" email να χρησιμοποιούν το ασφαλές πρότυπο TLS. Εάν το email δεν μπορεί να φτάσει από το πρόγραμμα-πελάτη email στον διακομιστή email, τότε στον παραλήπτη, το μήνυμα δεν θα παραδοθεί.
Το Digital Certificate είναι ένα εργαλείο κρυπτογράφησης που μπορεί να χρησιμοποιηθεί για την κρυπτογραφική ασφάλεια των email. Το ψηφιακό πιστοποιητικό είναι ένας τύπος κρυπτογράφησης δημόσιου κλειδιού.
Ο έλεγχος ταυτότητας επιτρέπει στους χρήστες να σας στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου κρυπτογραφημένα με προκαθορισμένα δημόσια κλειδιά κρυπτογράφησης, καθώς και να κρυπτογραφούν τα μηνύματα που στέλνετε σε άλλους. Στη συνέχεια, το Ψηφιακό Πιστοποιητικό λειτουργεί σαν διαβατήριο, συνδεδεμένο με μια ηλεκτρονική ταυτότητα και η κύρια χρήση του είναι ο έλεγχος ταυτότητας αυτής της ταυτότητας.
Έχοντας ένα Ψηφιακό Πιστοποιητικό, το δημόσιο κλειδί είναι διαθέσιμο σε οποιονδήποτε θέλει να σας στείλει κρυπτογραφημένα μηνύματα. Κρυπτογραφούν το έγγραφό τους με το δημόσιο κλειδί σας και εσείς το αποκρυπτογραφείτε με το ιδιωτικό σας κλειδί.
Τα Ψηφιακά Πιστοποιητικά μπορούν να χρησιμοποιηθούν από άτομα, επιχειρήσεις, κυβερνητικούς οργανισμούς, διακομιστές email και σχεδόν οποιαδήποτε άλλη ψηφιακή οντότητα για τον έλεγχο ταυτότητας διαδικτυακών ταυτοτήτων.
Το Πλαίσιο Πολιτικής Αποστολέα (SPF) είναι ένα πρωτόκολλο ελέγχου ταυτότητας που θεωρητικά προστατεύει από πλαστογράφηση τομέα.
Το SPF εισάγει πρόσθετους ελέγχους ασφαλείας που επιτρέπουν στον διακομιστή να προσδιορίζει εάν τα μηνύματα προέρχονται από τον τομέα ή εάν κάποιος χρησιμοποιεί τον τομέα για να κρύψει την πραγματική του ταυτότητα. Ένας τομέας είναι ένα μέρος του Διαδικτύου με ένα μοναδικό όνομα. Για παράδειγμα, το Quantrimang.com είναι ένας τομέας.
Οι χάκερ και οι αποστολείς ανεπιθύμητης αλληλογραφίας συχνά κρύβουν τους τομείς τους όταν προσπαθούν να διεισδύσουν στο σύστημα ή απατούν τους χρήστες, επειδή από τον τομέα είναι δυνατό να εντοπιστεί η τοποθεσία και ο κάτοχος ή τουλάχιστον να δούμε αν ο τομέας είναι στη λίστα. Μεταμφιέζοντας ένα κακόβουλο email ως «υγιή» ενεργό τομέα, είναι πολύ πιθανό οι χρήστες να μην είναι καχύποπτοι όταν κάνουν κλικ ή ανοίγουν ένα κακόβουλο συνημμένο.
Το Πλαίσιο Πολιτικής Αποστολέα έχει τρία βασικά στοιχεία: το πλαίσιο, τις μεθόδους ελέγχου ταυτότητας και τις εξειδικευμένες κεφαλίδες ηλεκτρονικού ταχυδρομείου που μεταφέρουν πληροφορίες.
Το DomainKeys Identified Mail (DKIM) είναι ένα πρωτόκολλο κατά της παραβίασης που διασφαλίζει ότι τα απεσταλμένα μηνύματα είναι ασφαλή κατά τη μετάδοση. Το DKIM χρησιμοποιεί ψηφιακές υπογραφές για να ελέγχει τα email που έχουν σταλεί από συγκεκριμένους τομείς. Επιπλέον, ελέγχει επίσης εάν ο τομέας επιτρέπει την αποστολή email. Το DKIM είναι μια επέκταση του SPF.
Στην πράξη, το DKIM διευκολύνει την ανάπτυξη «μαύρων λιστών» και «λευκών».
Το επόμενο πρωτόκολλο ασφαλείας email είναι ο έλεγχος ταυτότητας, αναφορά και συμμόρφωση μηνυμάτων βάσει τομέα (DMARC). Το DMARC είναι ένα σύστημα ελέγχου ταυτότητας που επικυρώνει τα πρότυπα SPF και DKIM για προστασία από δόλιες ενέργειες που προέρχονται από έναν τομέα. Το DMARC είναι ένα σημαντικό χαρακτηριστικό στην καταπολέμηση της πλαστογράφησης τομέα. Ωστόσο, το σχετικά χαμηλό ποσοστό υιοθέτησης σημαίνει ότι η παραχάραξη εξακολουθεί να είναι ανεξέλεγκτη.
Το DMARC λειτουργεί αποτρέποντας την πλαστογραφία κεφαλίδας από τη διεύθυνση του χρήστη. Αυτό το κάνει με:
Το DMARC καθοδηγεί έναν πάροχο email πώς να χειρίζεται οποιοδήποτε εισερχόμενο email. Εάν το email δεν πληροί τις δοκιμές SPF και τα πρότυπα ελέγχου ταυτότητας DKIM, θα απορριφθεί. Το DMARC είναι μια τεχνολογία που επιτρέπει σε τομείς όλων των μεγεθών να προστατεύουν τα ονόματα τομέα τους από πλαστογράφηση.
Το Secure/Multipurpose Internet Mail Extensions (S/MIME) είναι ένα μακροχρόνιο πρωτόκολλο κρυπτογράφησης από άκρο σε άκρο. Το S/MIME κωδικοποιεί το περιεχόμενο email πριν αποσταλεί, εξαιρουμένου του αποστολέα, του παραλήπτη ή άλλων τμημάτων της κεφαλίδας του email. Μόνο ο παραλήπτης μπορεί να αποκρυπτογραφήσει το μήνυμα του αποστολέα.
Το S/MIME υλοποιείται από προγράμματα-πελάτες email αλλά απαιτεί Ψηφιακό Πιστοποιητικό. Τα περισσότερα σύγχρονα προγράμματα-πελάτες ηλεκτρονικού ταχυδρομείου υποστηρίζουν S/MIME, αλλά οι χρήστες θα πρέπει ακόμα να ελέγξουν για συγκεκριμένη υποστήριξη για την εφαρμογή τους και τον πάροχο email.
Το Pretty Good Privacy (PGP) είναι ένα άλλο μακροχρόνιο πρωτόκολλο κρυπτογράφησης από άκρο σε άκρο. Ωστόσο, οι χρήστες είναι πιο πιθανό να έχουν συναντήσει και να έχουν χρησιμοποιήσει το αντίστοιχο ανοιχτού κώδικα, OpenPGP.
Το OpenPGP είναι η έκδοση ανοιχτού κώδικα του πρωτοκόλλου κρυπτογράφησης PGP. Λαμβάνει τακτικές ενημερώσεις και οι χρήστες θα το βρουν σε πολλές σύγχρονες εφαρμογές και υπηρεσίες. Όπως το S/MIME, τρίτα μέρη εξακολουθούν να έχουν πρόσβαση σε μεταδεδομένα email, όπως πληροφορίες αποστολέα και παραλήπτη email.
Οι χρήστες μπορούν να προσθέσουν το OpenPGP στη ρύθμιση ασφαλείας ηλεκτρονικού ταχυδρομείου τους χρησιμοποιώντας μία από τις ακόλουθες εφαρμογές:
Η εφαρμογή του OpenPGP σε κάθε πρόγραμμα είναι ελαφρώς διαφορετική. Κάθε πρόγραμμα έχει διαφορετικό προγραμματιστή που ρυθμίζει το πρωτόκολλο OpenPGP να χρησιμοποιεί κρυπτογράφηση email. Ωστόσο, όλα αυτά είναι αξιόπιστα προγράμματα κρυπτογράφησης που οι χρήστες μπορούν να εμπιστευτούν με τα δεδομένα τους.
Το OpenPGP είναι ένας από τους ευκολότερους τρόπους για να προσθέσετε κρυπτογράφηση σε διάφορες πλατφόρμες.
Τα πρωτόκολλα ασφαλείας email είναι εξαιρετικά σημαντικά γιατί προσθέτουν ένα επίπεδο ασφάλειας στα email των χρηστών. Βασικά, το email είναι ευάλωτο σε επιθέσεις. Το SMTP δεν έχει ενσωματωμένη ασφάλεια και η αποστολή email σε απλό κείμενο (δηλαδή, χωρίς καμία προστασία και όποιος το υποκλέψει μπορεί να διαβάσει το περιεχόμενο) είναι πολύ επικίνδυνο, ειδικά εάν περιέχει ευαίσθητες πληροφορίες.
Ελπίζω να βρείτε τη σωστή επιλογή!
Δείτε περισσότερα:
Το πράσινο είναι επίσης ένα θέμα που χρησιμοποιούν πολλοί φωτογράφοι και σχεδιαστές για να δημιουργήσουν σετ ταπετσαριών με κύριο χρωματικό τόνο το πράσινο. Παρακάτω είναι ένα σύνολο πράσινων ταπετσαριών για υπολογιστές και τηλέφωνα.
Αυτή η μέθοδος αναζήτησης και ανοίγματος αρχείων λέγεται ότι είναι πιο γρήγορη από τη χρήση του File Explorer.
Το Scareware είναι ένα κακόβουλο πρόγραμμα υπολογιστή που έχει σχεδιαστεί για να ξεγελάσει τους χρήστες ώστε να πιστεύουν ότι είναι μια νόμιμη εφαρμογή και σας ζητά να ξοδέψετε χρήματα σε κάτι που δεν κάνει τίποτα.
Το cFosSpeed είναι λογισμικό που αυξάνει την ταχύτητα σύνδεσης στο Διαδίκτυο, μειώνει τον λανθάνοντα χρόνο μετάδοσης και αυξάνει την ισχύ της σύνδεσης έως και περίπου 3 φορές. Ειδικά για όσους παίζουν διαδικτυακά παιχνίδια, το cFosSpeed θα υποστηρίζει ώστε να μπορείτε να ζήσετε το παιχνίδι χωρίς προβλήματα δικτύου.
Το τείχος προστασίας των Windows με προηγμένη ασφάλεια είναι ένα τείχος προστασίας που εκτελείται στον Windows Server 2012 και είναι ενεργοποιημένο από προεπιλογή. Η διαχείριση των ρυθμίσεων του τείχους προστασίας στον Windows Server 2012 γίνεται στο Τείχος προστασίας των Windows Microsoft Management Console.
Κατά την αλλαγή του κωδικού πρόσβασης της σελίδας διαχείρισης σύνδεσης Vigor Draytek Modem και Router, οι χρήστες θα περιορίσουν τη μη εξουσιοδοτημένη πρόσβαση για την αλλαγή του κωδικού πρόσβασης του μόντεμ, διασφαλίζοντας σημαντικές πληροφορίες δικτύου.
Ευτυχώς, οι χρήστες υπολογιστών με Windows που διαθέτουν επεξεργαστές AMD Ryzen μπορούν να χρησιμοποιήσουν το Ryzen Master για να υπερχρονίσουν εύκολα τη μνήμη RAM χωρίς να αγγίξουν το BIOS.
Η θύρα USB-C έχει γίνει το πρότυπο για μεταφορά δεδομένων, έξοδο βίντεο και φόρτιση σε σύγχρονους φορητούς υπολογιστές με Windows. Αν και αυτό είναι βολικό, μπορεί να είναι απογοητευτικό όταν συνδέετε τον φορητό υπολογιστή σας σε φορτιστή USB-C και δεν φορτίζει.
Το σφάλμα Cannot Create Service στο Ultraviewer παρουσιάζεται όταν εγκαθιστούμε το λογισμικό με κωδικό σφάλματος 1072.
Το σφάλμα της μη εμφάνισης αναγνωριστικού στο Ultraviewer θα επηρεάσει την απομακρυσμένη σύνδεση του υπολογιστή.
