7 protocoale comune de securitate prin e-mail explicate

Informațiile de pe internet pot fi gestionate periculos. Cea mai mare parte a amprentei dvs. online provine din e-mailurile pe care le trimiteți și primiți. Așadar, ni se pare evident că e-mailurile noastre ar trebui să fie configurate unele măsuri de securitate, dar majoritatea nu. Unele sunt suficient de simple pentru a fi distruse și înșelate. Mai jos este prezentată o listă a unor protocoale de securitate utilizate în mod obișnuit și a modului de funcționare a acestora.

SSL / TLS

SSL și TLS sunt protocoalele (regulile) stratului de aplicație cel mai des utilizate. Transport Layer Security (TLS) este succesorul și oferă o criptare la nivel de bază. De obicei, un client de e-mail, cum ar fi Gmail, în timp ce trimiteți și primiți e-mailuri se conectează la un server de e-mail prin TCP. TLS adaugă confidențialitate și securitate în timp ce stabilește o conexiune între client și server.

Certificate digitale

Certificatele digitale criptează datele dvs. de e-mail folosind criptografie. Acestea aparțin unei clase numite Public Key Encryption. Certificatul dvs. digital acționează ca o cheie publică folosind care pot bloca e-mailurile pe care le trimiteți. Puteți decripta e-mailurile utilizând o cheie privată pe care o dețineți. Astfel funcționează Bitcoins.

Cadrul de politici pentru expeditori

Sender Policy Framework (SPF) este un protocol care autentifică domeniile și împiedică răspândirea lor. Un domeniu poate fi folosit pentru a masca intențiile hackerilor și ale criminalilor informatici. SPF ajută un server să identifice dacă mesajul a fost trimis printr-un domeniu legitim sau nu.

DKIM

DKIM este o versiune extinsă a SPF. MailKeys Identified Mail are grijă de siguranța e-mailului dvs. în timp ce este în tranzit. Funcționează în două moduri. În primul rând, folosește semnături digitale pentru a verifica dacă un domeniu a trimis poștă. Apoi, urmărește domeniul pentru a vedea dacă de fapt a autorizat trimiterea mailului. Este un protocol cu ​​două straturi.

DMARC

DMARC reprezintă autentificarea, raportarea și conformarea mesajelor bazate pe domenii. Este un protocol de autentificare care verifică validitatea SPF și DKIM și instruiește furnizorul să gestioneze mesajele primite. Cu toate acestea, DMARC nu a înregistrat rate bune de adopție. Și nici nu este infidel.

S / MIME

Acestea sunt protocoale de criptare end-to-end. S / MIME este proiectat pentru a cripta conținutul de e-mail, dar lasă deschise detaliile, cum ar fi destinatarul, expeditorul. Acestea sunt folosite de mult timp și este posibil ca clientul dvs. de e-mail să le folosească și el. Acestea necesită o semnătură digitală, astfel încât doar destinatarul să poată decripta e-mailul.

PGP

PGP și OpenPGP sunt protocoale de criptare end-to-end, acestea din urmă fiind open-source. Open Pretty Good Privacy (PGP) funcționează la fel ca S / MIME, ceea ce înseamnă că doar conținutul este criptat și un terț poate aduna detalii despre destinatar și expeditor, care constituie metadatele. OpenPGP primește actualizări în timp util și este liber de utilizat. Gpg4Win pentru Windows și GPGSuite pentru Mac ar trebui să fie un loc de pornire.