Öryggisreglur tölvupósts eru mannvirki sem vernda tölvupóst notenda fyrir utanaðkomandi truflunum. Tölvupóstur þarfnast viðbótaröryggissamskiptareglna af ástæðu: Simple Mail Transfer Protocol (SMTP) hefur ekkert innbyggt öryggi. Átakanlegar fréttir, er það ekki?
Margar öryggisreglur vinna með SMTP. Hér eru þessar samskiptareglur og hvernig þær vernda tölvupóstinn þinn.
Lærðu um öryggisreglur tölvupósts
Secure Sockets Layer (SSL) og arftaki þess, Transport Layer Security (TLS), eru vinsælustu tölvupóstöryggissamskiptareglur til að vernda tölvupóst þegar hann fer um netið.
SSL og TLS eru samskiptareglur fyrir forritslag. Í samskiptanetum á netinu staðlar forritalagið samskipti fyrir endanotendaþjónustu. Í þessu tilviki veitir forritalagið öryggisramma (sett af reglum) sem vinnur með SMTP (einnig forritalagssamskiptareglur) til að tryggja tölvupóstsamskipti notenda.
Þessi hluti greinarinnar mun aðeins fjalla um TLS vegna þess að forveri hans, SSL, hefur verið úreltur síðan 2015.
TLS veitir aukið næði og öryggi fyrir „samskipti“ við tölvuforrit. Í þessu tilviki veitir TLS öryggi fyrir SMTP.
Þegar tölvupóstforrit notandans sendir og tekur á móti skilaboðum, notar það Transmission Control Protocol (TCP - hluti af flutningslaginu og tölvupóstforritið notar það til að tengjast tölvupóstþjóninum) til að hefja „handabandi“ með tölvupóstþjóni.
Handabandi er röð skrefa þar sem tölvupóstforritið og tölvupóstþjónninn staðfesta öryggis- og dulkóðunarstillingar og hefja síðan sendingu tölvupósts. Á grunnstigi virka handabandi sem hér segir:
1. Viðskiptavinurinn sendir „halló“ skilaboðin, dulkóðunargerðir og samhæfðar TLS útgáfur til tölvupóstþjónsins (tölvupóstþjónsins).
2. Miðlarinn svarar með TLS Digital Certificate og opinberum dulkóðunarlykli miðlarans.
3. Viðskiptavinurinn staðfestir upplýsingar um vottorðið.
4. Viðskiptavinurinn býr til Shared Secret Key (einnig þekktur sem Pre-Master Key) með því að nota almenningslykil þjónsins og sendir hann til þjónsins.
5. Miðlarinn afkóðar leynisamnýtta lykilinn.
6. Á þessum tímapunkti geta viðskiptavinurinn og þjónninn notað Secret Shared Key til að dulkóða gagnaflutninginn, í þessu tilviki tölvupóstur notandans.
TLS er mikilvægt vegna þess að meirihluti tölvupóstþjóna og tölvupóstforrita notar það til að bjóða upp á grunn dulkóðunarstig fyrir tölvupóst notenda.
Opportunistic TLS er samskiptaskipun sem lætur tölvupóstþjóninn vita að tölvupóstþjónninn vilji breyta núverandi tengingu í örugga TLS tengingu.
Stundum mun tölvupóstforrit notanda nota látlausa textatengingu í stað þess að fylgja ofangreindu handabandsferli til að búa til örugga tengingu. Tækifærissinnað TLS mun reyna að hefja TLS handaband til að búa til „göngin“. Hins vegar, ef handabandið mistekst, mun tækifærislegt TLS falla aftur í textatenginguna og senda tölvupóstinn án dulkóðunar.
Þvinguð TLS er samskiptareglur sem neyða allar „færslur“ í tölvupósti til að nota örugga TLS staðalinn. Ef tölvupósturinn kemst ekki frá tölvupóstforritinu á tölvupóstþjóninn, þá til viðtakanda tölvupóstsins, verða skilaboðin ekki afhent.
Stafrænt skírteini er dulkóðunartól sem hægt er að nota til að dulkóða öryggi tölvupósta. Stafrænt skírteini er tegund dulkóðunar almenningslykils.
Auðkenning gerir fólki kleift að senda þér tölvupóst dulkóðaðan með fyrirfram ákveðnum opinberum dulkóðunarlyklum, sem og dulkóða skilaboð sem þú sendir öðrum. Stafræna skírteinið virkar þá eins og vegabréf, bundið við auðkenni á netinu og aðalnotkun þess er að sannvotta auðkennið.
Með því að hafa stafrænt skírteini er opinberi lykillinn aðgengilegur öllum sem vilja senda þér dulkóðuð skilaboð. Þeir dulkóða skjalið sitt með opinbera lyklinum þínum og þú afkóðar það með einkalyklinum þínum.
Stafræn vottorð geta verið notuð af einstaklingum, fyrirtækjum, ríkisstofnunum, tölvupóstþjónum og næstum öllum öðrum stafrænum aðilum til að sannvotta auðkenni á netinu.
Sender Policy Framework (SPF) er auðkenningarsamskiptareglur sem fræðilega verndar gegn lénssvikum.
SPF kynnir viðbótaröryggiseftirlit sem gerir þjóninum kleift að ákvarða hvort skilaboð séu upprunnin frá léninu eða hvort einhver noti lénið til að fela sitt sanna auðkenni. Lén er hluti af internetinu með einstöku nafni. Til dæmis er Quantrimang.com lén.
Tölvusnápur og ruslpóstsmiðlarar fela oft lén sín þegar reynt er að komast inn í kerfið eða svindla á notendum, því frá léninu er hægt að rekja staðsetningu og eiganda eða að minnsta kosti sjá hvort lénið sé á listanum svart nr. Með því að hylja illgjarn tölvupóst sem „heilbrigð“ virkt lén er mjög líklegt að notendur verði ekki tortryggnir þegar þeir smella á eða opna illgjarn viðhengi.
Sendendastefnuramminn hefur þrjá kjarnaþætti: ramma, auðkenningaraðferðir og sérhæfða tölvupósthausa sem flytja upplýsingar.
DomainKeys Identified Mail (DKIM) er samskiptareglur sem tryggja að send skilaboð séu örugg við sendingu. DKIM notar stafrænar undirskriftir til að athuga að tölvupóstur hafi verið sendur af sérstökum lénum. Ennfremur athugar það einnig hvort lénið leyfir að senda tölvupóst. DKIM er framlenging á SPF.
Í reynd gerir DKIM það auðveldara að þróa „svartan lista“ og „hvítlista“.
Næsta öryggissamskiptareglur tölvupósts eru lénsbundin sannvottun skilaboða, skýrslugerð og samræmi (DMARC). DMARC er auðkenningarkerfi sem staðfestir SPF og DKIM staðla til að vernda gegn sviksamlegum aðgerðum sem koma frá léni. DMARC er mikilvægur eiginleiki í baráttunni gegn lénssvikum. Hins vegar, tiltölulega lágt ættleiðingarhlutfall þýðir að fölsun er enn allsráðandi.
DMARC virkar með því að koma í veg fyrir fölsun hausa frá heimilisfangi notandans. Það gerir þetta með því að:
DMARC leiðbeinir tölvupóstveitu hvernig eigi að meðhöndla hvers kyns tölvupóst. Ef tölvupósturinn uppfyllir ekki SPF prófun og DKIM auðkenningarstaðla verður honum hafnað. DMARC er tækni sem gerir lénum af öllum stærðum kleift að vernda lénsnöfn sín gegn skopstælingum.
Örugg/fjölnota Internet Mail Extensions (S/MIME) er langvarandi dulkóðunarsamskiptareglur frá enda til enda. S/MIME kóðar tölvupóstinn áður en hann er sendur, að sendanda, viðtakanda eða öðrum hlutum tölvupósthaussins undanskildum. Aðeins viðtakandinn getur afkóðað skilaboð sendanda.
S/MIME er útfært af tölvupóstforritum en krefst stafræns vottorðs. Flestir nútíma tölvupóstforrit styðja S/MIME, en notendur verða samt að athuga með sérstakan stuðning fyrir forritið sitt og tölvupóstveituna.
Pretty Good Privacy (PGP) er önnur langvarandi dulkóðunaraðferð frá enda til enda. Hins vegar eru líklegri notendur til að hafa rekist á og notað opinn uppspretta hliðstæðu þess, OpenPGP.
OpenPGP er opinn uppspretta útgáfa af PGP dulkóðunarsamskiptareglum. Það fær reglulega uppfærslur og notendur munu finna það í mörgum nútíma forritum og þjónustu. Eins og S/MIME, geta þriðju aðilar enn fengið aðgang að lýsigögnum tölvupósts, eins og sendanda tölvupósts og upplýsingar um viðtakanda.
Notendur geta bætt OpenPGP við öryggisuppsetningu tölvupósts með því að nota eitt af eftirfarandi forritum:
Innleiðing OpenPGP í hverju forriti er aðeins öðruvísi. Hvert forrit hefur annan þróunaraðila sem stillir OpenPGP samskiptareglur til að nota tölvupósts dulkóðun. Hins vegar eru þetta allt áreiðanleg dulkóðunarforrit sem notendur geta treyst fyrir gögnum sínum.
OpenPGP er ein auðveldasta leiðin til að bæta við dulkóðun á ýmsum kerfum.
Öryggisreglur tölvupósts eru afar mikilvægar vegna þess að þær bæta öryggislagi við tölvupóst notenda. Í grundvallaratriðum er tölvupóstur viðkvæmur fyrir árásum. SMTP hefur ekkert innbyggt öryggi og það er mjög áhættusamt að senda tölvupóst með einföldum texta (þ.e. án nokkurrar verndar og allir sem stöðva það getur lesið efnið) sérstaklega ef það inniheldur viðkvæmar upplýsingar.
Vona að þú finnir rétta valið!
Sjá meira:
Scareware er illgjarn tölvuforrit sem er hannað til að plata notendur til að halda að þetta sé lögmætt forrit og biður þig um að eyða peningum í eitthvað sem gerir ekki neitt.
cFosSpeed er hugbúnaður sem eykur nettengingarhraða, dregur úr sendingartíma og eykur tengingarstyrk allt að um það bil 3 sinnum. Sérstaklega fyrir þá sem spila netleiki, cFosSpeed styður svo þú getir upplifað leikinn án netvandamála.
Windows Firewall with Advanced Security er eldveggur sem keyrir á Windows Server 2012 og er sjálfgefið virkur. Eldveggsstillingum í Windows Server 2012 er stjórnað í Windows Firewall Microsoft Management Console.
Þegar breytt er lykilorði fyrir Vigor Draytek mótald og leið innskráningarsíðu stjórnanda, munu notendur takmarka óviðkomandi aðgang til að breyta lykilorði mótaldsins og tryggja mikilvægar netupplýsingar.
Sem betur fer geta notendur Windows tölva sem keyra AMD Ryzen örgjörva notað Ryzen Master til að yfirklukka vinnsluminni auðveldlega án þess að snerta BIOS.
USB-C tengið er orðið staðall fyrir gagnaflutning, myndbandsúttak og hleðslu á nútíma Windows fartölvum. Þó að þetta sé þægilegt getur það verið pirrandi þegar þú tengir fartölvuna þína við USB-C hleðslutæki og hún hleður sig ekki.
Villan getur ekki búið til þjónustu á Ultraviewer kemur upp þegar við setjum upp hugbúnaðinn með villukóðanum 1072.
Villan um að sýna ekki auðkenni á Ultraviewer mun hafa áhrif á fjartengingu tölvunnar.
Ultraviewer fjarstýrir tölvunni og er með stillingu til að senda og taka á móti skrám.
Venjulega, þegar skrá er eytt á Windows, verður skránni ekki eytt strax heldur verður hún vistuð í ruslafötunni. Eftir það verður þú að gera eitt skref í viðbót: tæma ruslið. En ef þú vilt ekki þurfa að gera þetta annað skref, munum við sýna þér hvernig á að eyða skrá varanlega í greininni hér að neðan.
