Home-theater-designers
Giao thức bảo mật email là cấu trúc bảo vệ email của bạn khỏi sự can thiệp từ bên ngoài. Email của bạn cần các giao thức bảo mật bổ sung vì một lý do rất chính đáng. Giao thức Truyền Thư Đơn giản (SMTP) không có bảo mật tích hợp. Sốc đúng không?
Nhiều giao thức bảo mật hoạt động với SMTP. Dưới đây là những giao thức đó là gì và cách chúng bảo vệ email của bạn.
1. Cách SSL / TLS giữ an toàn cho email
Lớp cổng bảo mật (SSL) và người kế nhiệm của nó, Bảo mật lớp truyền tải (TLS), là các giao thức bảo mật email phổ biến nhất giúp bảo vệ email của bạn khi nó di chuyển trên internet.
SSL và TLS là các giao thức lớp ứng dụng. Trong các mạng truyền thông internet, lớp ứng dụng chuẩn hóa thông tin liên lạc cho các dịch vụ người dùng cuối. Trong trường hợp này, lớp ứng dụng cung cấp một khung bảo mật (một bộ quy tắc) hoạt động với SMTP (cũng là một giao thức lớp ứng dụng) để bảo mật thông tin liên lạc qua email của bạn.
Từ đây, phần này của bài viết thảo luận về TLS vì người tiền nhiệm của nó, SSL, đã hoàn toàn không được dùng nữa vào năm 2015.
TLS cung cấp quyền riêng tư và bảo mật bổ sung cho các chương trình máy tính giao tiếp. Trong trường hợp này, TLS cung cấp bảo mật cho SMTP.
Khi ứng dụng email của bạn gửi và nhận thư, nó sử dụng Giao thức kiểm soát truyền (TCP --- một phần của lớp truyền tải và ứng dụng email của bạn sử dụng nó để kết nối với máy chủ email) để bắt đầu 'bắt tay' với máy chủ email .
Bắt tay là một loạt các bước trong đó ứng dụng email khách và máy chủ email xác thực các cài đặt bảo mật và mã hóa và bắt đầu truyền email. Ở cấp độ cơ bản, bắt tay hoạt động như sau:
- Ứng dụng khách gửi các loại mã hóa 'xin chào' và các phiên bản TLS tương thích đến Máy chủ Email.
- Máy chủ phản hồi bằng Chứng chỉ số TLS của máy chủ và khóa mã hóa công khai của máy chủ.
- Khách hàng xác minh thông tin chứng chỉ.
- Máy khách tạo Khóa bí mật dùng chung (còn được gọi là Khóa trước chính) bằng cách sử dụng khóa công khai của máy chủ và gửi đến máy chủ.
- Máy chủ giải mã Khóa chia sẻ bí mật.
- Máy khách và máy chủ hiện có thể sử dụng Khóa chia sẻ bí mật để mã hóa việc truyền dữ liệu, trong trường hợp này là email của bạn.
TLS rất quan trọng vì phần lớn các máy chủ email và ứng dụng email khách sử dụng nó để cung cấp mức mã hóa cơ sở cho các email của bạn.
TLS cơ hội và TLS bắt buộc
TLS cơ hội là một lệnh giao thức cho máy chủ email biết rằng ứng dụng email muốn biến một kết nối hiện có thành một kết nối TLS an toàn.
Đôi khi, ứng dụng email của bạn sẽ sử dụng kết nối văn bản thuần túy thay vì tuân theo quy trình bắt tay nói trên để tạo kết nối an toàn. TLS cơ hội sẽ cố gắng bắt đầu bắt tay TLS để tạo đường hầm. Tuy nhiên, nếu quá trình bắt tay không thành công, TLS Cơ hội sẽ trở lại kết nối văn bản thuần túy và gửi email mà không có mã hóa.
TLS bắt buộc là một cấu hình giao thức buộc tất cả các giao dịch email phải sử dụng tiêu chuẩn TLS an toàn. Nếu email không thể chuyển từ máy khách email đến máy chủ email, thì khi chuyển đến người nhận email, thông báo sẽ không gửi .
làm cách nào để tìm ra loại bo mạch chủ mà tôi có
2. Chứng chỉ kỹ thuật số
Chứng chỉ kỹ thuật số là một công cụ mã hóa mà bạn có thể sử dụng để bảo mật email bằng mật mã. Chứng chỉ kỹ thuật số là một loại mã hóa khóa công khai.
(Bạn không chắc chắn về mã hóa khóa công khai? Hãy đọc phần 7 và 8 của các thuật ngữ mã hóa quan trọng nhất mà mọi người nên biết và hiểu. Nó sẽ làm cho phần còn lại của bài viết này có ý nghĩa hơn nhiều!)
Chứng chỉ cho phép mọi người gửi cho bạn email được mã hóa bằng khóa mã hóa công khai được xác định trước, cũng như mã hóa thư đi của bạn cho người khác. Sau đó, Chứng chỉ kỹ thuật số của bạn hoạt động giống như một hộ chiếu trong đó nó được ràng buộc với danh tính trực tuyến của bạn và công dụng chính của nó là xác thực danh tính đó.
sao chép nhạc từ ipod sang itunes
Khi bạn có Chứng chỉ kỹ thuật số, khóa công khai của bạn sẽ khả dụng cho bất kỳ ai muốn gửi cho bạn thư được mã hóa. Họ mã hóa tài liệu của họ bằng khóa công khai của bạn và bạn giải mã nó bằng khóa cá nhân của mình.
Chứng chỉ kỹ thuật số không giới hạn cho các cá nhân. Các doanh nghiệp, tổ chức chính phủ, máy chủ email và hầu hết mọi thực thể kỹ thuật số khác đều có thể có Chứng chỉ kỹ thuật số xác nhận và xác thực danh tính trực tuyến.
3. Bảo vệ chống giả mạo tên miền với Khung chính sách người gửi
Khung chính sách người gửi (SPF) là một giao thức xác thực về mặt lý thuyết bảo vệ chống lại việc giả mạo tên miền.
SPF giới thiệu các kiểm tra bảo mật bổ sung cho phép máy chủ thư xác định xem thư có nguồn gốc từ miền hay ai đó đang sử dụng miền để che giấu danh tính thực của họ. Miền là một phần của Internet nằm dưới một tên duy nhất. Ví dụ: 'makeuseof.com' là một miền.
Tin tặc và người gửi thư rác thường xuyên che giấu miền của họ khi cố gắng xâm nhập vào hệ thống hoặc lừa đảo người dùng vì một miền có thể được truy tìm theo vị trí và chủ sở hữu , hoặc ít nhất, bị đưa vào danh sách đen. Bằng cách giả mạo một email độc hại như một miền hoạt động lành mạnh, chúng có cơ hội tốt hơn để một người dùng không nghi ngờ nhấp qua hoặc mở một tệp đính kèm độc hại .
Khung chính sách người gửi có ba yếu tố cốt lõi: khung, phương pháp xác thực và tiêu đề email chuyên dụng truyền tải thông tin.
4. Cách DKIM giữ an toàn cho email
Thư được xác định bằng DomainKeys (DKIM) là một giao thức chống giả mạo nhằm đảm bảo thư của bạn vẫn an toàn khi chuyển tiếp. DKIM sử dụng chữ ký điện tử để kiểm tra xem email có được gửi bởi một miền cụ thể hay không. Hơn nữa, nó kiểm tra xem miền có cho phép gửi email hay không. Trong đó, nó là một phần mở rộng của SPF.
Trên thực tế, DKIM giúp việc phát triển danh sách đen và danh sách trắng tên miền trở nên dễ dàng hơn.
5. DMARC là gì?
Chìa khóa cuối cùng trong khóa giao thức bảo mật email là Xác thực, Báo cáo & Tuân thủ Thư dựa trên Miền (DMARC). DMARC là một hệ thống xác thực xác thực các tiêu chuẩn SPF và DKIM để bảo vệ chống lại hoạt động gian lận bắt nguồn từ một miền. DMARC là một tính năng chính trong cuộc chiến chống giả mạo tên miền. Tuy nhiên, tỷ lệ chấp nhận tương đối thấp đồng nghĩa với việc giả mạo vẫn còn tràn lan.
DMARC hoạt động bằng cách ngăn chặn việc giả mạo địa chỉ 'tiêu đề từ'. Nó thực hiện điều này bằng cách:
- Đối sánh tên miền 'tiêu đề từ' với tên miền 'phong bì từ'. Miền 'phong bì từ' được xác định trong quá trình kiểm tra SPF.
- Đối sánh tên miền 'tiêu đề từ' với 'd = tên miền' được tìm thấy trong chữ ký DKIM.
DMARC hướng dẫn nhà cung cấp dịch vụ email cách xử lý bất kỳ email nào đến. Nếu email không đáp ứng được kiểm tra SPF và / hoặc xác thực DKIM, email đó sẽ bị từ chối. DMARC là công nghệ cho phép các miền thuộc mọi quy mô bảo vệ tên của chúng khỏi bị giả mạo. Tuy nhiên, nó không phải là điều dễ hiểu.
Có một giờ để rảnh rỗi? Video ở trên trình bày rất chi tiết về SPF, DKIM và DMARC bằng cách sử dụng các ví dụ trong thế giới thực.
cách cài đặt windows 10 miễn phí
6. Mã hóa đầu cuối với S / MIME
Tiện ích mở rộng thư Internet an toàn / đa năng (S / MIME) là một giao thức mã hóa end-to-end lâu đời. S / MIME mã hóa thông điệp email của bạn trước khi nó được gửi đi --- nhưng không mã hóa người gửi, người nhận hoặc các phần khác của tiêu đề email. Chỉ người nhận mới có thể giải mã tin nhắn của bạn.
S / MIME được triển khai bởi ứng dụng email của bạn nhưng yêu cầu Chứng chỉ kỹ thuật số. Hầu hết các ứng dụng email hiện đại đều hỗ trợ S / MIME mặc dù bạn sẽ phải kiểm tra hỗ trợ cụ thể cho ứng dụng và nhà cung cấp email ưa thích của mình.
7. PGP / OpenPGP là gì?
Pretty Good Privacy (PGP) là một giao thức mã hóa end-to-end lâu đời khác. Tuy nhiên, bạn có nhiều khả năng gặp phải và sử dụng đối tác mã nguồn mở của nó, OpenPGP.
OpenPGP là phần triển khai mã nguồn mở của giao thức mã hóa PGP. Nó nhận được các bản cập nhật thường xuyên và bạn sẽ tìm thấy nó trong nhiều ứng dụng và dịch vụ hiện đại. Giống như S / MIME, bên thứ ba vẫn có thể truy cập siêu dữ liệu email, chẳng hạn như thông tin người gửi và người nhận email.
Bạn có thể thêm OpenPGP vào thiết lập bảo mật email của mình bằng một trong các ứng dụng sau:
- các cửa sổ : Người dùng Windows nên kiểm tra Gpg4Win
- hệ điều hành Mac : người dùng macOS nên kiểm tra GPGSuite
- Linux : Người dùng Linux nên xem GnuPG
- Android : Người dùng Android nên kiểm tra OpenKeychain
- ios : Người dùng iOS? Nhìn vào PGP mọi nơi
Việc triển khai OpenPGP trong mỗi chương trình hơi khác nhau. Mỗi chương trình có một nhà phát triển khác nhau sử dụng giao thức OpenPGP để mã hóa email của bạn. Tuy nhiên, chúng đều là các chương trình mã hóa đáng tin cậy mà bạn có thể tin cậy với dữ liệu của mình.
OpenPGP là một trong những cách dễ nhất để bạn có thể thêm mã hóa vào cuộc sống của mình trên nhiều nền tảng khác nhau.
Tại sao các giao thức bảo mật email lại quan trọng?
Các giao thức bảo mật email cực kỳ quan trọng vì chúng bổ sung thêm tính bảo mật cho email của bạn. Riêng họ, email của bạn rất dễ bị tấn công. SMTP không có bảo mật sẵn có và việc gửi email ở dạng văn bản thuần túy (tức là không có bất kỳ biện pháp bảo vệ nào, có thể đọc được bởi bất kỳ ai chặn nó) rất rủi ro, đặc biệt nếu nó chứa thông tin nhạy cảm.
Bạn muốn hiểu thêm về mã hóa? Tìm hiểu về năm thuật toán mã hóa phổ biến và lý do tại sao bạn không nên tin tưởng mã hóa của riêng mình để bảo vệ dữ liệu của mình.
Đăng lại Đăng lại tiếng riu ríu E-mail 6 lựa chọn thay thế có thể nghe được: Ứng dụng sách nói miễn phí hoặc giá rẻ tốt nhấtNếu bạn không thích trả tiền cho sách nói, đây là một số ứng dụng tuyệt vời cho phép bạn nghe chúng miễn phí và hợp pháp.
Đọc tiếp Chủ đề liên quan- Giải thích về công nghệ
- Bảo vệ
- SSL
- Mã hóa
- Bảo mật Email
Gavin là Junior Editor cho Windows và Technology Explained, người đóng góp thường xuyên cho Podcast Thực sự Hữu ích và là người đánh giá sản phẩm thường xuyên. Anh ấy có bằng Cử nhân (Hons) Viết đương đại với Thực hành nghệ thuật kỹ thuật số bị cướp đoạt từ những ngọn đồi của Devon, cũng như hơn một thập kỷ kinh nghiệm viết văn chuyên nghiệp. Anh ấy thích uống nhiều trà, trò chơi trên bàn và bóng đá.
Xem thêm từ Gavin PhillipsTheo dõi bản tin của chúng tôi
Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!
Bấm vào đây để đăng ký