7 vanliga e-postsäkerhetsprotokoll förklaras

Information på internet kan hanteras farligt. De flesta av dina online-fotavtryck kommer från de e-postmeddelanden du skickar och tar emot. Så det verkar uppenbart för oss att våra e-postmeddelanden bör ha några säkerhetsåtgärder, men de flesta gör det inte. Vissa är enkla att brytas och hackas in. Nedan visas en lista över några vanligt använda säkerhetsprotokoll och hur de fungerar.

SSL / TLS

SSL och TLS är applikationslagerprotokoll (regler) som oftast används. Transport Layer Security (TLS) är efterföljaren och ger en kryptering på basnivå. Vanligtvis ansluter en e-postklient, till exempel Gmail, när du skickar och tar emot e-post till en e-postserver via TCP. TLS lägger till integritet och säkerhet medan du skapar en anslutning mellan klient och server.

Digitala certifikat

Digitala certifikat krypterar dina e-postuppgifter med hjälp av kryptografi. Dessa tillhör en klass som kallas Public Key Encryption. Ditt digitala certifikat fungerar som en offentlig nyckel där de kan låsa de e-postmeddelanden de skickar till dig. Du kan dekryptera e-postmeddelanden med en privat nyckel som du har. Så här fungerar Bitcoins.

Ram för avsändarpolitik

Sender Policy Framework (SPF) är ett protokoll som autentiserar domäner och förhindrar att de förfalskas. En domän kan användas för att maskera avsikten med hackare och cyberbrottslingar. SPF hjälper en server att identifiera om meddelandet skickades via en legitim domän eller inte.

DKIM

DKIM är en utökad version av SPF. DomainKeys Identified Mail sköter säkerheten för din e-post medan den är i transit. Det fungerar på två sätt. Först använder den digitala signaturer för att kontrollera om en domän skickat posten. Sedan spårar det domänen för att se om den verkligen tillät att skicka e-posten. Det är ett tvåskiktsprotokoll.

DMARC

DMARC står för domänbaserad meddelandeautentisering, rapportering och överensstämmelse. Det är ett autentiseringsprotokoll som kontrollerar giltigheten av SPF och DKIM och instruerar leverantören om hantering av inkommande meddelanden. DMARC har dock inte sett goda antagandesatser. Och det är inte idiotsäker heller.

S / MIME

Dessa är krypteringsprotokoll från en till ände. S / MIME är utformad för att kryptera e-postinnehåll, men lämnar detaljerna, som mottagare, avsändare, öppna. Dessa har använts under lång tid och chansen är stor att din e-postklient också använder dem. De kräver en digital signatur så att endast mottagaren kan dekryptera din e-post.

PGP

PGP och OpenPGP är en-till-ände-krypteringsprotokoll, där det senare är open-source. Open Pretty Good Privacy (PGP) fungerar precis som S / MIME, vilket innebär att bara innehållet är krypterat och en tredje part kan samla information om mottagare och avsändare, som utgör metadata. OpenPGP får snabba uppdateringar och är gratis att använda. Gpg4Win för Windows och GPGSuite för Mac bör vara en plats att börja.