Protokoly zabezpečenia e-mailov sú štruktúry, ktoré chránia e-maily používateľov pred vonkajšími zásahmi. E-mail potrebuje ďalšie bezpečnostné protokoly z nejakého dôvodu: Simple Mail Transfer Protocol (SMTP) nemá vstavané zabezpečenie. Šokujúca správa, však?
Mnoho bezpečnostných protokolov pracuje so SMTP. Tu sú tieto protokoly a ako chránia váš e-mail.
Získajte informácie o protokoloch zabezpečenia e-mailov
Secure Sockets Layer (SSL) a jeho nástupca, Transport Layer Security (TLS), sú najobľúbenejšie protokoly zabezpečenia e-mailov na ochranu e-mailov pri ich prenose cez internet.
SSL a TLS sú protokoly aplikačnej vrstvy. V internetových komunikačných sieťach aplikačná vrstva štandardizuje komunikáciu pre služby koncových používateľov. V tomto prípade aplikačná vrstva poskytuje bezpečnostný rámec (súbor pravidiel), ktorý spolupracuje s SMTP (tiež protokol aplikačnej vrstvy) na zabezpečenie e-mailovej komunikácie používateľov.
Táto časť článku sa bude zaoberať iba protokolom TLS, pretože jeho predchodca SSL je od roku 2015 zastaraný.
TLS poskytuje dodatočné súkromie a bezpečnosť pre „komunikáciu“ s počítačovými programami. V tomto prípade TLS poskytuje zabezpečenie pre SMTP.
Keď používateľská e-mailová aplikácia odosiela a prijíma správy, používa Transmission Control Protocol (TCP – súčasť transportnej vrstvy a e-mailový klient ho používa na pripojenie k e-mailovému serveru) na začatie „handshake“ s e-mailovým serverom.
Podanie ruky je séria krokov, v ktorých e-mailový klient a e-mailový server potvrdia nastavenia zabezpečenia a šifrovania a potom začnú odosielať e-maily. Na základnej úrovni funguje podanie rúk nasledovne:
1. Klient odošle správu „ahoj“, typy šifrovania a kompatibilné verzie TLS na e-mailový server (e-mailový server).
2. Server odpovie digitálnym certifikátom TLS a verejným šifrovacím kľúčom servera.
3. Klient overí informácie o certifikáte.
4. Klient vygeneruje zdieľaný tajný kľúč (známy aj ako Pre-Master Key) pomocou verejného kľúča servera a odošle ho serveru.
5. Server dešifruje tajný zdieľaný kľúč.
6. V tomto bode môžu klient a server použiť tajný zdieľaný kľúč na šifrovanie prenosu údajov, v tomto prípade e-mailu používateľa.
TLS je dôležité, pretože väčšina e-mailových serverov a e-mailových klientov ho používa na poskytovanie základnej úrovne šifrovania pre e-maily používateľov.
Oportunistické TLS je protokolový príkaz, ktorý informuje e-mailový server, že e-mailový klient chce zmeniť existujúce pripojenie na zabezpečené pripojenie TLS.
Niekedy e-mailový klient používateľa použije na vytvorenie zabezpečeného pripojenia obyčajné textové pripojenie namiesto vyššie uvedeného postupu handshake. Oportunistické TLS sa pokúsi spustiť TLS handshake na vytvorenie „tunela“. Ak však nadviazanie spojenia zlyhá, Opportunistic TLS sa vráti k pripojeniu vo formáte obyčajného textu a odošle e-mail bez šifrovania.
Vynútené TLS je konfigurácia protokolu, ktorá núti všetky e-mailové „transakcie“ používať zabezpečený štandard TLS. Ak sa e-mail nemôže dostať z e-mailového klienta na e-mailový server, potom k príjemcovi e-mailu, správa nebude doručená.
Digitálny certifikát je šifrovací nástroj, ktorý možno použiť na kryptografické zabezpečenie e-mailov. Digitálny certifikát je typ šifrovania verejným kľúčom.
Autentifikácia umožňuje ľuďom posielať vám e-maily šifrované vopred určenými verejnými šifrovacími kľúčmi, ako aj šifrovať správy, ktoré posielate iným. Digitálny certifikát potom funguje ako pas, viazaný na online identitu a jeho primárne použitie je na overenie identity.
Vďaka digitálnemu certifikátu je verejný kľúč dostupný každému, kto vám chce posielať zašifrované správy. Zašifrujú svoj dokument vaším verejným kľúčom a vy ho dešifrujete svojím súkromným kľúčom.
Digitálne certifikáty môžu používať jednotlivci, firmy, vládne organizácie, e-mailové servery a takmer akékoľvek iné digitálne entity na overovanie identity online.
Sender Policy Framework (SPF) je autentifikačný protokol, ktorý teoreticky chráni pred falšovaním domény.
SPF zavádza dodatočné bezpečnostné kontroly, ktoré umožňujú serveru určiť, či správy pochádzajú z domény, alebo či niekto používa doménu na skrytie svojej skutočnej identity. Doména je časť internetu s jedinečným názvom. Napríklad Quantrimang.com je doména.
Hackeri a spameri často skrývajú svoje domény pri pokuse preniknúť do systému alebo podvádzať používateľov, pretože z domény je možné vystopovať umiestnenie a vlastníka alebo aspoň zistiť, či je doména na zozname. Tým, že sa škodlivý e-mail vydáva za „zdravú“ aktívnu doménu, je veľmi pravdepodobné, že používatelia nebudú pri klikaní alebo otváraní škodlivej prílohy podozriví.
Rámec politiky odosielateľa má tri základné prvky: rámec, metódy autentifikácie a špecializované hlavičky e-mailov, ktoré prenášajú informácie.
DomainKeys Identified Mail (DKIM) je protokol proti neoprávnenej manipulácii, ktorý zaisťuje bezpečnosť odosielaných správ počas prenosu. DKIM používa digitálne podpisy na kontrolu e-mailov odoslaných konkrétnymi doménami. Ďalej tiež kontroluje, či doména umožňuje odosielanie emailov. DKIM je rozšírením SPF.
V praxi DKIM uľahčuje vytváranie „čiernych zoznamov“ a „bielych zoznamov“.
Ďalším bezpečnostným protokolom e-mailu je overovanie správ na základe domény, podávanie správ a zhoda (DMARC). DMARC je autentifikačný systém, ktorý overuje štandardy SPF a DKIM na ochranu pred podvodnými akciami pochádzajúcimi z domény. DMARC je dôležitá funkcia v boji proti spoofingu domén. Relatívne nízka miera prijatia však znamená, že falšovanie je stále nekontrolovateľné.
DMARC funguje tak, že zabraňuje falšovaniu hlavičky z adresy používateľa. Robí to takto:
DMARC inštruuje poskytovateľa e-mailu, ako spracovať akýkoľvek prichádzajúci e-mail. Ak e-mail nespĺňa štandardy testovania SPF a DKIM, bude odmietnutý. DMARC je technológia, ktorá umožňuje doménam všetkých veľkostí chrániť ich názvy domén pred spoofingom.
Secure/Multipurpose Internet Mail Extensions (S/MIME) je dlhodobý šifrovací protokol typu end-to-end. S/MIME zakóduje obsah e-mailu pred jeho odoslaním, s výnimkou odosielateľa, príjemcu alebo iných častí hlavičky e-mailu. Správu odosielateľa môže dešifrovať iba príjemca.
S/MIME je implementovaný e-mailovými klientmi, ale vyžaduje digitálny certifikát. Väčšina moderných e-mailových klientov podporuje S/MIME, ale používatelia budú musieť stále hľadať konkrétnu podporu pre svoju aplikáciu a poskytovateľa e-mailu.
Pretty Good Privacy (PGP) je ďalší dlhodobý šifrovací protokol typu end-to-end. Používatelia sa však s väčšou pravdepodobnosťou stretli a použili jeho open source náprotivok, OpenPGP.
OpenPGP je open source verzia šifrovacieho protokolu PGP. Dostáva pravidelné aktualizácie a používatelia ho nájdu v mnohých moderných aplikáciách a službách. Rovnako ako S/MIME môžu tretie strany stále pristupovať k e-mailovým metadátam, ako sú informácie o odosielateľovi a príjemcovi e-mailu.
Používatelia môžu pridať OpenPGP do svojho nastavenia zabezpečenia e-mailu pomocou jednej z nasledujúcich aplikácií:
Implementácia OpenPGP v každom programe je mierne odlišná. Každý program má iného vývojára, ktorý nastavuje protokol OpenPGP na používanie šifrovania e-mailov. Všetko sú to však spoľahlivé šifrovacie programy, ktorým môžu používatelia dôverovať svojim údajom.
OpenPGP je jedným z najjednoduchších spôsobov, ako pridať šifrovanie na rôznych platformách.
Protokoly zabezpečenia e-mailov sú mimoriadne dôležité, pretože pridávajú do e-mailov používateľov ďalšiu úroveň zabezpečenia. E-mail je v podstate zraniteľný voči útokom. SMTP nemá zabudované zabezpečenie a odosielanie e-mailov v čistom texte (t. j. bez akejkoľvek ochrany a ktokoľvek, kto ho zachytí, môže čítať obsah) je veľmi riskantné, najmä ak obsahuje citlivé informácie.
Dúfam, že nájdete tú správnu voľbu!
Pozrieť viac:
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
