7 פרוטוקולי אבטחת דוא'ל נפוצים מוסברים

7 פרוטוקולי אבטחת דוא'ל נפוצים מוסברים

פרוטוקולי אבטחת דוא'ל הם המבנים המגנים על הדוא'ל שלך מפני הפרעות מבחוץ. הדוא'ל שלך זקוק לפרוטוקולי אבטחה נוספים מסיבה טובה מאוד. לפרוטוקול העברת הדואר הפשוט (SMTP) אין אבטחה מובנית. מזעזע, נכון?





פרוטוקולי אבטחה רבים עובדים עם SMTP. להלן פרוטוקולים אלה וכיצד הם מגנים על הדוא'ל שלך.



1. כיצד SSL/TLS שומרים על אבטחת הדוא'ל

Secure Sockets Layer (SSL) ויורשו, Transport Layer Security (TLS), הם פרוטוקולי האבטחה הדוא'ל הנפוצים ביותר המגינים על הדוא'ל שלך בזמן שהוא נוסע ברחבי האינטרנט.





SSL ו- TLS הם פרוטוקולי שכבת יישומים. ברשתות תקשורת אינטרנט, שכבת היישומים מתקינה תקשורת עבור שירותי משתמשי קצה. במקרה זה, שכבת היישומים מספקת מסגרת אבטחה (מערכת כללים) שעובדת עם SMTP (גם פרוטוקול שכבת יישום) לאבטחת תקשורת הדוא'ל שלך.

מכאן, חלק זה של המאמר דן ב- TLS כאשר קודמו, SSL, הוצא משימוש במלואו בשנת 2015.



TLS מספקת פרטיות ואבטחה נוספים לתקשורת תוכנות מחשב. במקרה זה, TLS מספק אבטחה ל- SMTP.

כאשר לקוח הדוא'ל שלך שולח ומקבל הודעה, הוא משתמש בפרוטוקול בקרת השידור (TCP --- חלק משכבת ​​ההובלה, ולקוח הדוא'ל שלך משתמש בו כדי להתחבר לשרת הדוא'ל) ליזום 'לחיצת יד' עם שרת הדוא'ל. .



לחיצת היד היא סדרת שלבים שבהם לקוח הדוא'ל ושרת הדוא'ל מאמתים את הגדרות האבטחה וההצפנה ומתחילים בהעברת הדוא'ל עצמו. ברמה הבסיסית, לחיצת היד פועלת כך:

  1. הלקוח שולח 'שלום', סוגי הצפנה וגרסאות TLS תואמות לשרת הדוא'ל.
  2. השרת מגיב באמצעות תעודת הדיגיטל TLS של השרת ומפתח ההצפנה הציבורי של השרת.
  3. הלקוח מאמת את פרטי האישור.
  4. הלקוח יוצר מפתח סודי משותף (המכונה גם מפתח קדם-מאסטר) באמצעות המפתח הציבורי של השרת ושולח אותו לשרת.
  5. השרת מפענח את המפתח המשותף הסודי.
  6. הלקוח והשרת יכולים כעת להשתמש במפתח הסודי המשותף כדי להצפין את העברת הנתונים, במקרה זה, את הדוא'ל שלך.

TLS חשוב מאוד מכיוון שהרוב המכריע של שרתי הדוא'ל ולקוחות הדוא'ל משתמשים בו כדי לספק רמת הצפנה ברמה הבסיסית לדוא'ל שלך.



TLS אופורטוניסטי ו- TLS כפוי

TLS הזדמנויות היא פקודת פרוטוקול שאומרת לשרת הדוא'ל שלקוח הדוא'ל רוצה להפוך חיבור קיים לחיבור TLS מאובטח.

לפעמים, לקוח הדוא'ל שלך ישתמש בחיבור טקסט רגיל במקום לבצע את תהליך לחיצת היד שהוזכר לעיל כדי ליצור חיבור מאובטח. TLS ההזדמנויות ינסו להפעיל את לחיצת היד של TLS ליצירת המנהרה. עם זאת, אם תהליך לחיצת היד נכשל, ה- TLS האופטיוניסטי יחזור לחיבור טקסט רגיל וישלח את הדוא'ל ללא הצפנה.

TLS מאולץ היא תצורת פרוטוקול שמאלצת את כל עסקאות הדוא'ל להשתמש בתקן TLS המאובטח. אם הדואר האלקטרוני אינו יכול לעבור מלקוח הדוא'ל לשרת הדוא'ל, ולאחר מכן אל הנמען הדוא'ל, ההודעה לא ישלח .

ל- wifi אין חיבור ip חוקי

2. אישורים דיגיטליים

תעודה דיגיטלית היא כלי הצפנה שניתן להשתמש בו לאבטחת דוא'ל באופן קריפטוגרפי. אישורים דיגיטליים הם סוג של הצפנת מפתחות ציבוריים.

(לא בטוח לגבי הצפנת המפתחות הציבוריים? קרא את סעיפים 7 ו -8 של מונחי ההצפנה החשובים ביותר שכולם צריכים להכיר ולהבין. זה יגרום לשאר מאמר זה להיות הרבה יותר הגיוני!)

התעודה מאפשרת לאנשים לשלוח לך מיילים מוצפנים באמצעות מפתח הצפנה ציבורי מוגדר מראש, וכן להצפין את הדואר היוצא שלך עבור אחרים. האישור הדיגיטלי שלך, אם כן, עובד במידה מסוימת כמו דרכון בכך שהוא קשור לזהותך המקוונת והשימוש העיקרי בו הוא אימות זהות זו.

גלגל העכבר מתגלגל למעלה ולמטה

כשיש לך תעודה דיגיטלית, המפתח הציבורי שלך זמין לכל מי שרוצה לשלוח לך דואר מוצפן. הם מצפינים את המסמך שלהם באמצעות המפתח הציבורי שלך, ואתה מפענח אותו באמצעות המפתח הפרטי שלך.

אישורים דיגיטליים אינם מוגבלים לאנשים פרטיים. עסקים, ארגונים ממשלתיים, שרתי דוא'ל וכמעט כל ישות דיגיטלית אחרת יכולים לקבל תעודה דיגיטלית המאשרת ומאמתת זהות מקוונת.

3. הגנת זיוף דומיין עם מסגרת מדיניות שולח

מסגרת מדיניות השולח (SPF) היא פרוטוקול אימות המגן באופן תיאורטי מפני זיוף דומיין.

SPF מציג בדיקות אבטחה נוספות המאפשרות לשרת דואר לקבוע אם מקור ההודעה מהתחום, או אם מישהו משתמש בדומיין כדי להסוות את זהותו האמיתית. דומיין הוא חלק מהאינטרנט שמתחת לשם אחד. לדוגמה, 'makeuseof.com' הוא דומיין.

האקרים וספאמרים מסווים באופן קבוע את הדומיין שלהם בעת ניסיון לחדור למערכת או להונות משתמש מכיוון ניתן לאתר דומיין לפי מיקום ובעלים , או לכל הפחות, ברשימה השחורה. על ידי זיוף דואר אלקטרוני זדוני כדומיין פועל בריא, יש להם סיכוי טוב יותר שמשתמש חסר חשד ילחץ על או פתיחת קובץ מצורף זדוני .

למסגרת מדיניות השולחים יש שלושה אלמנטים מרכזיים: המסגרת, שיטת אימות וכותרת דוא'ל מיוחדת המעבירה את המידע.

4. כיצד DKIM שומר על אבטחת הודעות הדוא'ל

דומיין מזהה דומיין (DKIM) הוא פרוטוקול נגד חבלה המבטיח שהדואר שלך יישאר מאובטח במעבר. DKIM משתמש בחתימות דיגיטליות כדי לבדוק שהודעת הדוא'ל נשלחה על ידי דומיין ספציפי. יתר על כן, הוא בודק אם הדומיין אישר את שליחת הדוא'ל. בכך היא הרחבה של SPF.

בפועל, DKIM מקל על פיתוח רשימות שחורות ודומיינים של דומיינים.

5. מהו DMARC?

המפתח האחרון במנעול פרוטוקול אבטחת הדוא'ל הוא אימות הודעות מבוסס-תחום, דיווח והתאמה (DMARC). DMARC היא מערכת אימות המאשרת את תקני SPF ו- DKIM להגנה מפני פעילות הונאה הנובעת מתחום. DMARC היא תכונה מרכזית במאבק נגד זיוף דומיינים. עם זאת, שיעורי אימוץ נמוכים יחסית פירושם שהזיוף עדיין משתולל.

DMARC פועל על ידי מניעת הזיוף של כתובת 'הכותרת'. זה עושה זאת על ידי:

  • התאמת שם הדומיין 'header from' עם שם הדומיין 'מעטפה מ'. התחום 'מעטפה מ' מוגדר במהלך בדיקת SPF.
  • התאמת שם הדומיין 'כותרת מ' עם 'd = שם הדומיין' שנמצא בחתימת DKIM.

DMARC מורה לספק דוא'ל כיצד לטפל בדוא'ל הנכנס. אם הודעת הדוא'ל לא עומדת בבדיקת SPF ו/או באימות DKIM, היא נדחית. DMARC היא טכנולוגיה המאפשרת לדומיינים בכל הגדלים להגן על שמם מפני זיופים. עם זאת, זה לא חסין מטומטמים.

יש לכם שעה פנויה? הסרטון למעלה מפרט SPF, DKIM ו- DMARC בפירוט רב באמצעות דוגמאות מהעולם האמיתי.

כיצד להשאיר צ'אט קבוצתי ב- imessage

6. הצפנה מקצה לקצה עם S/MIME

תוספי דואר אינטרנט מאובטחים/רב תכליתיים (S/MIME) הם פרוטוקול הצפנה מקצה לקצה. S/MIME מצפין את הודעת הדוא'ל שלך לפני שליחתה --- אך לא השולח, הנמען או חלקים אחרים בכותרת הדוא'ל. רק הנמען יכול לפענח את ההודעה שלך.

S/MIME מיושם על ידי לקוח הדוא'ל שלך אך דורש אישור דיגיטלי. רוב לקוחות הדוא'ל המודרניים תומכים ב- S/MIME אם כי תצטרך לבדוק תמיכה ספציפית ביישום ולספק הדוא'ל המועדף עליך.

7. מהו PGP/OpenPGP?

פרטיות די טובה (PGP) היא עוד פרוטוקול הצפנה מקצה לקצה. עם זאת, סביר יותר להיתקל ולהשתמש במקור הקוד הפתוח שלו, OpenPGP.

OpenPGP הוא יישום קוד פתוח של פרוטוקול הצפנת PGP. הוא מקבל עדכונים תכופים, ותמצא אותו בהרבה אפליקציות ושירותים מודרניים. בדומה ל- S/MIME, צד שלישי עדיין יכול לגשת למטא נתונים של הדוא'ל, כגון שולח הדוא'ל ופרטי הנמען.

תוכל להוסיף OpenPGP להגדרת האבטחה של הדוא'ל שלך באמצעות אחד מהיישומים הבאים:

  • חלונות : משתמשי Windows צריכים לבדוק Gpg4Win
  • macOS : משתמשי macOS צריכים לבדוק GPGSuite
  • לינוקס : משתמשי לינוקס צריכים לראות GnuPG
  • דְמוּי אָדָם : משתמשי אנדרואיד צריכים לבדוק OpenKeychain
  • ios : משתמש iOS? להסתכל על PGP בכל מקום

יישום OpenPGP בכל תוכנית שונה במקצת. לכל תוכנית יש מפתח אחר שמפעיל את פרוטוקול OpenPGP לשימוש בהצפנת הודעות הדוא'ל שלך. עם זאת, כולן תוכניות הצפנה אמינות שאתה יכול לסמוך עליהן עם הנתונים שלך.

OpenPGP היא אחת הדרכים הקלות ביותר שבה תוכל להוסיף הצפנה לחייך במגוון פלטפורמות.

מדוע פרוטוקולי אבטחת דוא'ל חשובים?

פרוטוקולי אבטחת דוא'ל חשובים ביותר מכיוון שהם מוסיפים אבטחה לדוא'ל שלך. בכוחות עצמם הדוא'ל שלך פגיע. ל- SMTP אין אבטחה מובנית ושליחת דוא'ל בטקסט רגיל (כלומר, ללא כל הגנה, הניתנת לקריאה על ידי כל מי שמיירט אותה) הינה מסוכנת, במיוחד אם היא מכילה מידע רגיש.

רוצה להבין יותר על הצפנה? למד על חמישה אלגוריתמי הצפנה נפוצים ומדוע אינך צריך לסמוך על ההצפנה שלך כדי להגן על הנתונים שלך.

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל 6 חלופות קוליות: אפליקציות ספרי האודיו הטובות ביותר בחינם או הזולות

אם לא בא לך לשלם עבור ספרי שמע, הנה כמה אפליקציות נהדרות המאפשרות לך להאזין להן בחינם ולפי חוק.

קרא הבא נושאים קשורים
  • הסבר על הטכנולוגיה
  • בִּטָחוֹן
  • SSL
  • הצפנה
  • אבטחת דוא'ל
על הסופר גאווין פיליפס(פורסמו 945 מאמרים)

גאווין הוא העורך הזוטר של Windows וטכנולוגיה מוסברת, תורם קבוע לפודקאסט שימושי ובודק מוצרים קבוע. הוא בעל תואר ראשון (בהצטיינות) בכתיבה עכשווית עם תרגולי אמנות דיגיטלית שנשאבים מגבעות דבון, כמו גם מעל לעשור של ניסיון בכתיבה מקצועית. הוא נהנה מכמויות תה רבות, משחקי לוח וכדורגל.

עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה