Ana Sayfa Teknoloji Açıklaması 7 Ortak E-posta Güvenliği Protokolü Açıklandı

7 Ortak E-posta Güvenliği Protokolü Açıklandı

  • Michael Cain
  • 0
  • 3989
  • 317
reklâm

E-posta güvenlik protokolleri, e-postalarınızı dış parazitlerden koruyan yapılardır. E-postanızın çok iyi bir nedenden dolayı ek güvenlik protokollerine ihtiyacı var. Basit Posta Aktarım Protokolü'nün (SMTP) yerleşik güvenliği yoktur. Şok edici, sağ?

Çok sayıda güvenlik protokolü SMTP ile çalışır. İşte bu protokoller ve e-postalarınızı nasıl korudukları.

1. SSL / TLS E-postaları Nasıl Güvende Tutuyor?

Güvenli Yuva Katmanı (SSL) ve halefi Aktarım Katmanı Güvenliği (TLS), e-postanızı internette dolaşırken koruyan en yaygın e-posta güvenlik protokolleridir..

SSL ve TLS, uygulama katmanı protokolleridir. İnternet iletişim ağlarında, uygulama katmanı son kullanıcı hizmetleri için iletişimi standartlaştırır. Bu durumda, uygulama katmanı, e-posta iletişiminizi güvence altına almak için SMTP (aynı zamanda bir uygulama katmanı protokolü) ile çalışan bir güvenlik çerçevesi (kurallar kümesi) sağlar..

Buradan itibaren, makalenin bu bölümünde TLS'nin selefi olan SSL'nin 2015 yılında tamamen kullanımdan kaldırıldığı tartışılmaktadır..

TLS, bilgisayar programlarını iletmek için ek gizlilik ve güvenlik sağlar. Bu durumda, TLS SMTP için güvenlik sağlar.

E-posta istemciniz bir mesaj gönderip aldığında, İletim Denetimi Protokolü'nü (aktarım katmanının TCP bölümüdür ve e-posta istemciniz e-posta sunucusuna bağlanmak için kullanır) “tokalaşma” e-posta sunucusuyla.

El sıkışma, e-posta istemcisinin ve e-posta sunucusunun güvenlik ve şifreleme ayarlarını doğruladığı ve e-postanın kendisini iletmeye başladığı bir dizi adımdır. Temel düzeyde, el sıkışma şöyle çalışır:

  1. Müşteri gönderir “Merhaba,” şifreleme türleri ve uyumlu TLS sürümleri ile E-posta Sunucusu.
  2. Sunucu, sunucu TLS Dijital Sertifikasına ve sunucu genel şifreleme anahtarına yanıt verir.
  3. Müşteri sertifika bilgilerini doğrular.
  4. İstemci, sunucunun genel anahtarını kullanarak bir Paylaşılan Gizli Anahtar (Ön Master Anahtarı olarak da bilinir) oluşturur ve sunucuya gönderir.
  5. Sunucu, Gizli Paylaşılan Anahtarın şifresini çözüyor.
  6. İstemci ve Sunucu artık veri aktarımını şifrelemek için Gizli Paylaşılan Anahtarı kullanabilir, bu durumda e-postanızda.

E-posta sunucularının ve e-posta istemcilerinin ezici çoğunluğu e-postalarınız için temel bir şifreleme düzeyi sağlamak için kullandığından, TLS çok önemlidir..

Fırsatçı TLS ve Zorla TLS

Fırsatçı TLS , e-posta istemcisine mevcut bir bağlantıyı güvenli bir TLS bağlantısına çevirmek istediğini söyleyen bir protokol komutudur..

Bazen, e-posta istemcisi güvenli bir bağlantı oluşturmak için yukarıda belirtilen el sıkışma işlemini izlemek yerine düz metin bağlantısı kullanır. Fırsatçı TLS, tüneli oluşturmak için TLS anlaşmasını başlatmaya çalışacaktır. Ancak, el sıkışma işlemi başarısız olursa, Fırsatçı TLS düz metin bağlantısına geri döner ve şifrelemeden e-postayı gönderir.

Zorla tls Tüm e-posta işlemlerini güvenli TLS standardını kullanmaya zorlayan bir protokol yapılandırmasıdır. E-posta, e-posta istemcisinden e-posta sunucusuna geçemiyorsa, e-posta alıcısına göndermeyecek.

2. Dijital Sertifikalar

Dijital Sertifika bir e-postayı şifrelemek için güvenli bir şekilde kullanabileceğiniz bir şifreleme aracıdır. Dijital Sertifikalar bir tür genel anahtar şifreleme türüdür.

(Açık anahtar şifrelemesinden emin değil misiniz? Herkesin bilmesi ve anlaması gereken en önemli şifreleme terimlerinin 7. ve 8. bölümlerini okuyun. 10 Temel Şifreleme Terimleri Herkes Bilmeli ve Anlamalı 10 Temel Şifreleme Koşulları Herkes Bilmeli ve Anlayabilmeli Herkes şifreleme hakkında konuşuyor; Kendinizi kaybettiniz veya kafanız karıştı, işte sizi hızlandıracak olan önemli şifreleme terimleri. Bu makalenin geri kalanını çok daha anlamlı hale getirecek!)

Sertifika, insanların önceden tanımlanmış bir genel şifreleme anahtarı kullanarak size şifreli e-postalar göndermelerine ve giden postalarınızı başkaları için şifrelemelerine olanak tanır. Dijital Sertifikanız, çevrimiçi kimliğinize bağlı olduğu ve birincil kullanımının bu kimliği doğrulamak olduğu için bir pasaport gibi çalışmaktadır..

Dijital Sertifikanız olduğunda, genel anahtarınız size şifreli posta göndermek isteyen herkes için kullanılabilir. Belgelerini ortak anahtarınızla şifreliyorlar ve siz de özel anahtarınızla şifresini çözüyorsunuz.

Dijital Sertifikalar bireylerle sınırlı değildir. İşletmeler, devlet kuruluşları, e-posta sunucuları ve hemen hemen diğer tüm dijital varlıklar, çevrimiçi bir kimliği doğrulayan ve doğrulayan bir Dijital Sertifikaya sahip olabilir..

3. Gönderen Politika Çerçevesi ile Etki Alanında Sızdırma Koruması

Gönderen Politika Çerçevesi (SPF), teorik olarak etki alanı sahtekarlığına karşı koruyan bir doğrulama protokolüdür..

SPF, bir posta sunucusunun etki alanından gelen bir iletinin olup olmadığını ya da birisinin etki alanını gerçek kimliğini gizlemek için kullanıp kullanmadığını belirleyebilmesini sağlayan ek güvenlik denetimleri sunar. Etki alanı, internetin tek bir ad altında kalan bir parçasıdır. Örneğin, “makeuseof.com” bir etki alanı.

Bilgisayar korsanları ve spam gönderenler, bir sisteme sızmaya çalışırken etki alanı düzenli olarak maskelerler veya bir alan konumu ve sahibi tarafından izlenebileceği için bir kullanıcıyı dolandırırlar, çünkü bir alan adı ve sahibi tarafından izlenebilirler Kaynak IP Adreslerine Geri Dön Nasıl Yapılır? bu e-postayı nereden geldiğine geri dönün --- neden yapmak istediğinizi. veya en azından kara listeye alınmış. Kötü niyetli bir e-postayı sağlıklı bir çalışma alanı olarak kandırarak, şüphesiz bir kullanıcının kötü niyetli bir eki tıklaması veya açması konusunda daha iyi bir şansı olur..

Gönderen Politika Çerçevesinin üç temel unsuru vardır: çerçeve, bir doğrulama yöntemi ve bilgiyi taşıyan özel bir e-posta başlığı.

4. DKIM, E-postaları Nasıl Güvende Tutuyor?

DomainKeys Identified Mail (DKIM), postalarınızın transit yolunda güvende kalmasını sağlayan kurcalamaya karşı koruma protokolüdür. DKIM, e-postanın belirli bir etki alanı tarafından gönderildiğini kontrol etmek için dijital imzalar kullanır. Ayrıca, etki alanının e-postayı göndermeye izin verip vermediğini kontrol eder. Bu, SPF'nin bir uzantısıdır.

Uygulamada DKIM, etki alanı kara listeleri ve beyaz listeleri geliştirmeyi kolaylaştırır.

5. DMARC Nedir??

E-posta güvenlik protokolü kilidindeki son anahtar Etki Alanı Tabanlı Mesaj Kimlik Doğrulama, Raporlama ve Uygunluktur (DMARC). DMARC, bir etki alanından kaynaklanan sahte etkinliklere karşı korumak için SPF ve DKIM standartlarını doğrulayan bir kimlik doğrulama sistemidir. DMARC, etki alanı sahteciliğine karşı mücadelede önemli bir özelliktir. Bununla birlikte, nispeten düşük kabul oranları, sahteciliğin hala yaygın olduğu anlamına gelir.

DMARC, sahteciliğin bozulmasını önleyerek çalışır “başlık” adres. Bunu yapan:

  • Eşleştirme “başlık” alan adı ile “zarf” alan adı. “zarf” SPF kontrolü sırasında etki alanı tanımlandı.
  • Eşleştirme “başlık” alan adı ile “d = etki alanı adı” DKIM imzasında bulundu.

DMARC, gelen e-postaların nasıl kullanılacağı konusunda bir e-posta sağlayıcısına talimat verir. Eğer e-posta SPF kontrolünü ve / veya DKIM kimlik doğrulamasını yerine getiremezse, reddedilir. DMARC, her büyüklükteki alan adının isimlendirilmesinden korunmasını sağlayan bir teknolojidir. Ancak, kusursuz değil.

Sakınacak bir saatin var mı? Yukarıdaki video, gerçek dünyadan örnekler kullanarak SPF, DKIM ve DMARC'yı çok detaylı olarak ayrıntılandırıyor.

6. S / MIME ile Uçtan Uca Şifreleme

Güvenli / Çok Amaçlı İnternet Posta Uzantıları (S / MIME) uzun süredir devam eden bir şifreleme protokolüdür. S / MIME, e-posta iletinizi gönderilmeden önce şifreler; ancak göndereni, alıcıyı veya e-posta başlığının diğer kısımlarını değil. Yalnızca alıcı mesajınızın şifresini çözebilir.

S / MIME, e-posta istemciniz tarafından uygulanır ancak bir Dijital Sertifika gerektirir. Çoğu modern e-posta istemcisi S / MIME'yi destekler, ancak tercih ettiğiniz uygulama ve e-posta sağlayıcınız için özel desteği kontrol etmeniz gerekir.

7. PGP Nedir? / OpenPGP?

Oldukça İyi Gizlilik (PGP), uzun süredir devam eden bir baştan sona şifreleme protokolüdür. Bununla birlikte, açık kaynaklı meslektaşı OpenPGP ile karşılaşmanız ve kullanmanız daha olasıdır..

OpenPGP, PGP şifreleme protokolünün açık kaynaklı uygulamasıdır. Sık sık güncellemeler alır ve çok sayıda modern uygulama ve hizmette bulabilirsiniz. S / MIME gibi, bir üçüncü taraf da e-posta gönderen ve alıcı bilgileri gibi e-posta meta verilerine erişebilir.

Aşağıdaki uygulamalardan birini kullanarak OpenPGP'yi e-posta güvenlik kurulumunuza ekleyebilirsiniz:

  • , Windows: Windows kullanıcıları Gpg4Win’e bakmalı
  • Mac os işletim sistemi: macOS kullanıcıları GPGSuite'a göz atmalı
  • Linux: Linux kullanıcıları GnuPG'yi görmeli
  • Android: Android kullanıcıları OpenKeychain'e göz atmalı
  • iOS: iOS kullanıcısı? Her Yerde PGP'ye Bakın

Her programda OpenPGP'nin uygulanması biraz farklıdır. Her program, e-postalarınızı şifrelemek için OpenPGP protokolünü koyarak farklı bir geliştiriciye sahiptir. Ancak, verilerinizle güvenebileceğiniz tüm güvenilir şifreleme programlarıdır..

OpenPGP, hayatınıza şifreleme ekleyebileceğiniz en kolay yollardan biridir. Çok Az Eforla Günlük Yaşamınızı Şifrelemek İçin 5 Yol Çok Az Eforla Günlük Yaşamınızı Şifrelemek İçin 5 Yol Dijital Şifreleme artık kişisel hayatınızı koruyan, modern yaşamın ayrılmaz bir parçasıdır bilgi ve çevrimiçi güvende tutmak. çeşitli platformlarda da.

E-posta Güvenliği Protokolleri Neden Önemli??

E-posta güvenlik protokolleri, e-postalarınıza güvenlik eklediklerinden son derece önemlidir. Kendi başlarına e-postalarınız savunmasızdır. SMTP'nin dahili güvenliği yoktur ve düz metin olarak bir e-posta gönderme (yani, korumasız, araya giren herhangi biri tarafından okunabilir), özellikle de hassas bilgiler içeriyorsa, risklidir.

Şifreleme hakkında daha fazla bilgi edinmek ister misiniz? Beş genel şifreleme algoritması hakkında bilgi edinin ve verilerinizi korumak için neden kendi şifrelemenize güvenmemelisiniz? 5 Ortak Şifreleme Türleri ve Neden Kendi Kendi Elinizde Olmamanız 5 Ortak Şifreleme Türleri ve Neden Kendi Neden Yapmamalısınız? fikir kendi şifreleme algoritmasını rulo mu? Hangi şifreleme türlerinin en yaygın olduğunu hiç merak ettiniz mi? Hadi bulalım. .




Henüz no comments

5 Ücretsiz, İnanılmaz Android Uygulaması ile WhatsApp'ı Daha İyi Hale Getirin
Sosyal medya
Neden Imzy'ye Katılmak İstersiniz - Ve Şimdi Nasıl Davet Alabilirsiniz!
Sosyal medya
Facebook kullanıcılarının bilmesi gereken 10 şaşırtıcı şey
Sosyal medya
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.