7 vinsælustu tölvupóstöryggissamskiptareglur í dag

Öryggisreglur tölvupósts eru mannvirki sem vernda tölvupóst notenda fyrir utanaðkomandi truflunum. Tölvupóstur þarfnast viðbótaröryggissamskiptareglna af ástæðu: Simple Mail Transfer Protocol (SMTP) hefur ekkert innbyggt öryggi. Átakanlegar fréttir, er það ekki?

Margar öryggisreglur vinna með SMTP. Hér eru þessar samskiptareglur og hvernig þær vernda tölvupóstinn þinn.

Lærðu um öryggisreglur tölvupósts

• 1. Hvernig SSL/TLS heldur tölvupósti öruggum
  • Tækifærislegt TLS og þvingað TLS
• 2. Stafrænt skírteini
• 3. Verndaðu gegn lénsskemmdum með sendandastefnurammanum
• 4. Hvernig DKIM heldur tölvupósti öruggum
• 5. Hvað er DMARC?
• 6. Dulkóðun frá enda til enda með S/MIME
• 7. Hvað er PGP/OpenPGP?

1. Hvernig SSL/TLS heldur tölvupósti öruggum

Secure Sockets Layer (SSL) og arftaki þess, Transport Layer Security (TLS), eru vinsælustu tölvupóstöryggissamskiptareglur til að vernda tölvupóst þegar hann fer um netið.

SSL og TLS eru samskiptareglur fyrir forritslag. Í samskiptanetum á netinu staðlar forritalagið samskipti fyrir endanotendaþjónustu. Í þessu tilviki veitir forritalagið öryggisramma (sett af reglum) sem vinnur með SMTP (einnig forritalagssamskiptareglur) til að tryggja tölvupóstsamskipti notenda.

Þessi hluti greinarinnar mun aðeins fjalla um TLS vegna þess að forveri hans, SSL, hefur verið úreltur síðan 2015.

TLS veitir aukið næði og öryggi fyrir „samskipti“ við tölvuforrit. Í þessu tilviki veitir TLS öryggi fyrir SMTP.

Þegar tölvupóstforrit notandans sendir og tekur á móti skilaboðum, notar það Transmission Control Protocol (TCP - hluti af flutningslaginu og tölvupóstforritið notar það til að tengjast tölvupóstþjóninum) til að hefja „handabandi“ með tölvupóstþjóni.

Handabandi er röð skrefa þar sem tölvupóstforritið og tölvupóstþjónninn staðfesta öryggis- og dulkóðunarstillingar og hefja síðan sendingu tölvupósts. Á grunnstigi virka handabandi sem hér segir:

1. Viðskiptavinurinn sendir „halló“ skilaboðin, dulkóðunargerðir og samhæfðar TLS útgáfur til tölvupóstþjónsins (tölvupóstþjónsins).

2. Miðlarinn svarar með TLS Digital Certificate og opinberum dulkóðunarlykli miðlarans.

3. Viðskiptavinurinn staðfestir upplýsingar um vottorðið.

4. Viðskiptavinurinn býr til Shared Secret Key (einnig þekktur sem Pre-Master Key) með því að nota almenningslykil þjónsins og sendir hann til þjónsins.

5. Miðlarinn afkóðar leynisamnýtta lykilinn.

6. Á þessum tímapunkti geta viðskiptavinurinn og þjónninn notað Secret Shared Key til að dulkóða gagnaflutninginn, í þessu tilviki tölvupóstur notandans.

TLS er mikilvægt vegna þess að meirihluti tölvupóstþjóna og tölvupóstforrita notar það til að bjóða upp á grunn dulkóðunarstig fyrir tölvupóst notenda.

Tækifærislegt TLS og þvingað TLS

Opportunistic TLS er samskiptaskipun sem lætur tölvupóstþjóninn vita að tölvupóstþjónninn vilji breyta núverandi tengingu í örugga TLS tengingu.

Stundum mun tölvupóstforrit notanda nota látlausa textatengingu í stað þess að fylgja ofangreindu handabandsferli til að búa til örugga tengingu. Tækifærissinnað TLS mun reyna að hefja TLS handaband til að búa til „göngin“. Hins vegar, ef handabandið mistekst, mun tækifærislegt TLS falla aftur í textatenginguna og senda tölvupóstinn án dulkóðunar.

Þvinguð TLS er samskiptareglur sem neyða allar „færslur“ í tölvupósti til að nota örugga TLS staðalinn. Ef tölvupósturinn kemst ekki frá tölvupóstforritinu á tölvupóstþjóninn, þá til viðtakanda tölvupóstsins, verða skilaboðin ekki afhent.

2. Stafrænt skírteini

Stafrænt skírteini er dulkóðunartól sem hægt er að nota til að dulkóða öryggi tölvupósta. Stafrænt skírteini er tegund dulkóðunar almenningslykils.

Auðkenning gerir fólki kleift að senda þér tölvupóst dulkóðaðan með fyrirfram ákveðnum opinberum dulkóðunarlyklum, sem og dulkóða skilaboð sem þú sendir öðrum. Stafræna skírteinið virkar þá eins og vegabréf, bundið við auðkenni á netinu og aðalnotkun þess er að sannvotta auðkennið.

Með því að hafa stafrænt skírteini er opinberi lykillinn aðgengilegur öllum sem vilja senda þér dulkóðuð skilaboð. Þeir dulkóða skjalið sitt með opinbera lyklinum þínum og þú afkóðar það með einkalyklinum þínum.

Stafræn vottorð geta verið notuð af einstaklingum, fyrirtækjum, ríkisstofnunum, tölvupóstþjónum og næstum öllum öðrum stafrænum aðilum til að sannvotta auðkenni á netinu.

3. Komdu í veg fyrir lénsbrot með Sender Policy Framework

Sender Policy Framework (SPF) er auðkenningarsamskiptareglur sem fræðilega verndar gegn lénssvikum.

SPF kynnir viðbótaröryggiseftirlit sem gerir þjóninum kleift að ákvarða hvort skilaboð séu upprunnin frá léninu eða hvort einhver noti lénið til að fela sitt sanna auðkenni. Lén er hluti af internetinu með einstöku nafni. Til dæmis er Quantrimang.com lén.

Tölvusnápur og ruslpóstsmiðlarar fela oft lén sín þegar reynt er að komast inn í kerfið eða svindla á notendum, því frá léninu er hægt að rekja staðsetningu og eiganda eða að minnsta kosti sjá hvort lénið sé á listanum svart nr. Með því að hylja illgjarn tölvupóst sem „heilbrigð“ virkt lén er mjög líklegt að notendur verði ekki tortryggnir þegar þeir smella á eða opna illgjarn viðhengi.

Sendendastefnuramminn hefur þrjá kjarnaþætti: ramma, auðkenningaraðferðir og sérhæfða tölvupósthausa sem flytja upplýsingar.

4. Hvernig DKIM heldur tölvupósti öruggum

DomainKeys Identified Mail (DKIM) er samskiptareglur sem tryggja að send skilaboð séu örugg við sendingu. DKIM notar stafrænar undirskriftir til að athuga að tölvupóstur hafi verið sendur af sérstökum lénum. Ennfremur athugar það einnig hvort lénið leyfir að senda tölvupóst. DKIM er framlenging á SPF.

Í reynd gerir DKIM það auðveldara að þróa „svartan lista“ og „hvítlista“.

5. Hvað er DMARC?

Næsta öryggissamskiptareglur tölvupósts eru lénsbundin sannvottun skilaboða, skýrslugerð og samræmi (DMARC). DMARC er auðkenningarkerfi sem staðfestir SPF og DKIM staðla til að vernda gegn sviksamlegum aðgerðum sem koma frá léni. DMARC er mikilvægur eiginleiki í baráttunni gegn lénssvikum. Hins vegar, tiltölulega lágt ættleiðingarhlutfall þýðir að fölsun er enn allsráðandi.

DMARC virkar með því að koma í veg fyrir fölsun hausa frá heimilisfangi notandans. Það gerir þetta með því að:

• Passaðu lénið „haus frá“ við lénið „umslag frá“. „umslagið frá“ léninu er auðkennt við SPF prófun.
• Passaðu lénið „umslag frá“ við „d= lénsheiti“ sem finnast í DKIM undirskriftinni.

DMARC leiðbeinir tölvupóstveitu hvernig eigi að meðhöndla hvers kyns tölvupóst. Ef tölvupósturinn uppfyllir ekki SPF prófun og DKIM auðkenningarstaðla verður honum hafnað. DMARC er tækni sem gerir lénum af öllum stærðum kleift að vernda lénsnöfn sín gegn skopstælingum.

6. Dulkóðun frá enda til enda með S/MIME

Örugg/fjölnota Internet Mail Extensions (S/MIME) er langvarandi dulkóðunarsamskiptareglur frá enda til enda. S/MIME kóðar tölvupóstinn áður en hann er sendur, að sendanda, viðtakanda eða öðrum hlutum tölvupósthaussins undanskildum. Aðeins viðtakandinn getur afkóðað skilaboð sendanda.

S/MIME er útfært af tölvupóstforritum en krefst stafræns vottorðs. Flestir nútíma tölvupóstforrit styðja S/MIME, en notendur verða samt að athuga með sérstakan stuðning fyrir forritið sitt og tölvupóstveituna.

7. Hvað er PGP/OpenPGP?

Pretty Good Privacy (PGP) er önnur langvarandi dulkóðunaraðferð frá enda til enda. Hins vegar eru líklegri notendur til að hafa rekist á og notað opinn uppspretta hliðstæðu þess, OpenPGP.

OpenPGP er opinn uppspretta útgáfa af PGP dulkóðunarsamskiptareglum. Það fær reglulega uppfærslur og notendur munu finna það í mörgum nútíma forritum og þjónustu. Eins og S/MIME, geta þriðju aðilar enn fengið aðgang að lýsigögnum tölvupósts, eins og sendanda tölvupósts og upplýsingar um viðtakanda.

Notendur geta bætt OpenPGP við öryggisuppsetningu tölvupósts með því að nota eitt af eftirfarandi forritum:

• Windows: Windows notendur ættu að íhuga Gpg4Win.org.
• macOS: macOS notendur ættu að kíkja á Gpgtools.org.
• Linux: Linux notendur ættu að velja GnuPG.org.
• Android: Android notendur ættu að skoða OpenKeychain.org.
• iOS: iOS notendur ættu að velja PGP Everywhere. (pgpeverywhere.com)

Innleiðing OpenPGP í hverju forriti er aðeins öðruvísi. Hvert forrit hefur annan þróunaraðila sem stillir OpenPGP samskiptareglur til að nota tölvupósts dulkóðun. Hins vegar eru þetta allt áreiðanleg dulkóðunarforrit sem notendur geta treyst fyrir gögnum sínum.

OpenPGP er ein auðveldasta leiðin til að bæta við dulkóðun á ýmsum kerfum.

Öryggisreglur tölvupósts eru afar mikilvægar vegna þess að þær bæta öryggislagi við tölvupóst notenda. Í grundvallaratriðum er tölvupóstur viðkvæmur fyrir árásum. SMTP hefur ekkert innbyggt öryggi og það er mjög áhættusamt að senda tölvupóst með einföldum texta (þ.e. án nokkurrar verndar og allir sem stöðva það getur lesið efnið) sérstaklega ef það inniheldur viðkvæmar upplýsingar.

Vona að þú finnir rétta valið!

Sjá meira:

• 7 ráð til að tryggja öryggi tölvupósts
• 4 einfaldar leiðir til að tryggja tölvupóst
• 8 bestu öruggu tölvupóstþjónusturnar tryggja friðhelgi þína