פרסומת

פרוטוקולי אבטחת דוא"ל הם המבנים שמגנים על הדוא"ל שלך מהפרעות מבחוץ. הדוא"ל שלך זקוק לפרוטוקולי אבטחה נוספים מסיבה טובה מאוד. ל-Simple Mail Transfer Protocol (SMTP) אין אבטחה מובנית. מזעזע, נכון?

פרוטוקולי אבטחה רבים עובדים עם SMTP. הנה מה הם הפרוטוקולים וכיצד הם מגנים על האימייל שלך.

1. כיצד SSL/TLS שומרים על אבטחת הדוא"ל

Secure Sockets Layer (SSL) ויורשו, Transport Layer Security (TLS), הם פרוטוקולי אבטחת הדוא"ל הנפוצים ביותר המגינים על הדוא"ל שלך בזמן שהוא עובר באינטרנט.

SSL ו-TLS הם פרוטוקולי שכבת יישומים. ברשתות תקשורת אינטרנטיות, שכבת האפליקציה מייצרת תקשורת לשירותי משתמש קצה. במקרה זה, שכבת היישום מספקת מסגרת אבטחה (מערכת של כללים) הפועלת עם SMTP (גם פרוטוקול שכבת יישומים) כדי לאבטח את תקשורת הדוא"ל שלך.

מכאן, חלק זה של המאמר דן ב-TLS שכן קודמו, SSL, הוצא משימוש מלא ב-2015.

TLS מספקת פרטיות ואבטחה נוספים לתקשורת תוכניות מחשב. במקרה זה, TLS מספק אבטחה עבור SMTP.

כאשר לקוח הדוא"ל שלך שולח ומקבל הודעה, הוא משתמש בפרוטוקול בקרת השידור (TCP - חלק מה- שכבת התחבורה, ולקוח הדוא"ל שלך משתמש בה כדי להתחבר לשרת הדוא"ל) כדי ליזום "לחיצת יד" עם האימייל שרת.

instagram viewer

לחיצת היד היא סדרה של שלבים שבהם לקוח הדואר האלקטרוני ושרת האימייל מאמתים את הגדרות האבטחה וההצפנה ומתחילים את שידור המייל עצמו. ברמה הבסיסית, לחיצת היד פועלת כך:

  1. הלקוח שולח "שלום", סוגי הצפנה וגרסאות TLS תואמות לשרת הדוא"ל.
  2. השרת מגיב עם השרת TLS Digital Certificate ומפתח ההצפנה הציבורי של השרת.
  3. הלקוח מאמת את פרטי האישור.
  4. הלקוח יוצר מפתח סודי משותף (המכונה גם מפתח ראשי מראש) באמצעות המפתח הציבורי של השרת ושולח אותו לשרת.
  5. השרת מפענח את המפתח המשותף הסודי.
  6. לקוח ושרת יכולים כעת להשתמש במפתח המשותף הסודי כדי להצפין את העברת הנתונים, במקרה זה, האימייל שלך.

TLS חשוב מאוד מכיוון שהרוב המכריע של שרתי הדוא"ל ולקוחות הדוא"ל משתמשים בו כדי לספק הצפנה ברמה בסיסית עבור המיילים שלך.

TLS אופורטוניסטי ו-TLS מאולץ

TLS אופורטוניסטי היא פקודת פרוטוקול שאומרת לשרת הדוא"ל שלקוח הדוא"ל רוצה להפוך חיבור קיים לחיבור TLS מאובטח.

לפעמים, לקוח הדוא"ל שלך ישתמש בחיבור טקסט רגיל במקום לבצע את תהליך לחיצת היד הנ"ל כדי ליצור חיבור מאובטח. TLS אופורטוניסטי ינסה להתחיל את לחיצת היד של TLS כדי ליצור את המנהרה. עם זאת, אם תהליך לחיצת היד נכשל, Opportunistic TLS יחזור לחיבור טקסט רגיל וישלח את המייל ללא הצפנה.

TLS מאולץ היא תצורת פרוטוקול שמאלצת את כל עסקאות האימייל להשתמש בתקן TLS המאובטח. אם האימייל לא יכול להעביר מלקוח הדוא"ל לשרת הדוא"ל, המשך אל נמען הדוא"ל, ההודעה לא ישלח.

2. תעודות דיגיטליות

תעודה דיגיטלית היא כלי הצפנה שבו אתה יכול להשתמש כדי לאבטח אימייל בצורה קריפטוגרפית. תעודות דיגיטליות הן סוג של הצפנת מפתח ציבורי.

(לא בטוח לגבי הצפנת מפתח ציבורי? קרא את סעיפים 7 ו-8 של מונחי ההצפנה החשובים ביותר שכולם צריכים לדעת ולהבין 10 תנאי הצפנה בסיסיים שכולם צריכים לדעת ולהביןכולם מדברים על הצפנה, אבל אם אתה מוצא את עצמך אבוד או מבולבל, הנה כמה מונחי הצפנה חשובים שכדאי לדעת שיביאו אותך למהירות. קרא עוד . זה יגרום לשאר המאמר הזה להיות הרבה יותר הגיוני!)

התעודה מאפשרת לאנשים לשלוח לך מיילים מוצפנים באמצעות מפתח הצפנה ציבורי מוגדר מראש, כמו גם להצפין את הדואר היוצא שלך עבור אחרים. התעודה הדיגיטלית שלך, אם כן, עובדת קצת כמו דרכון בכך שהיא קשורה לזהות המקוונת שלך והשימוש העיקרי שלה הוא לאמת את הזהות הזו.

כאשר יש לך אישור דיגיטלי, המפתח הציבורי שלך זמין לכל מי שרוצה לשלוח לך דואר מוצפן. הם מצפינים את המסמך שלהם עם המפתח הציבורי שלך, ואתה מפענח אותו עם המפתח הפרטי שלך.

תעודות דיגיטליות אינן מוגבלות ליחידים. עסקים, ארגונים ממשלתיים, שרתי דואר אלקטרוני וכמעט כל ישות דיגיטלית אחרת יכולים לקבל תעודה דיגיטלית שמאשרת ומאמתת זהות מקוונת.

3. הגנה על זיוף דומיין עם מסגרת מדיניות שולח

מסגרת מדיניות השולח (SPF) היא פרוטוקול אימות המגן באופן תיאורטי מפני זיוף תחום.

SPF מציג בדיקות אבטחה נוספות המאפשרות לשרת דואר לקבוע אם מקור ההודעה מהדומיין, או אם מישהו משתמש בדומיין כדי להסוות את זהותו האמיתית. דומיין הוא חלק מהאינטרנט שנופל תחת שם יחיד. לדוגמה, "makeuseof.com" הוא דומיין.

האקרים וספאמרים מסווים באופן קבוע את הדומיין שלהם כאשר מנסים לחדור למערכת או להונות משתמש בגלל ניתן לאתר דומיין לפי מיקום ובעלים, או לכל הפחות, ברשימה השחורה. על ידי זיוף הודעת דוא"ל זדונית כדומיין שפועל בריא, יש להם סיכוי טוב יותר שמשתמש לא חושד ילחץ דרך או פתיחת קובץ מצורף זדוני כיצד לזהות קבצי אימייל לא בטוחים: 6 דגלים אדומיםקריאת דוא"ל צריכה להיות בטוחה, אך קבצים מצורפים עלולים להזיק. חפש את הדגלים האדומים האלה כדי לזהות קבצים מצורפים לא בטוחים באימייל. קרא עוד .

למסגרת מדיניות השולח יש שלושה מרכיבי ליבה: המסגרת, שיטת אימות וכותרת דוא"ל מיוחדת המעבירה את המידע.

4. כיצד DKIM שומרת על אבטחת דוא"ל

DomainKeys Identified Mail (DKIM) הוא פרוטוקול נגד חבלה המבטיח שהדואר שלך יישאר מאובטח במעבר. DKIM משתמשת בחתימות דיגיטליות כדי לבדוק שהמייל נשלח על ידי דומיין ספציפי. יתר על כן, הוא בודק אם הדומיין אישר את שליחת האימייל. בכך, זוהי הרחבה של SPF.

בפועל, DKIM מקל על פיתוח רשימות שחורות ורשימות הלבנות של דומיינים.

5. מה זה DMARC?

המפתח האחרון במנעול פרוטוקול אבטחת הדואר האלקטרוני הוא אימות, דיווח ותאימות מבוסס דומיין (DMARC). DMARC היא מערכת אימות המאמתת את תקני SPF ו-DKIM כדי להגן מפני פעילות הונאה הנובעת מתחום. DMARC הוא מאפיין מפתח במאבק נגד זיוף דומיינים. עם זאת, שיעורי אימוץ נמוכים יחסית אומר שהזיוף עדיין משתולל.

DMARC פועל על ידי מניעת זיוף של הכתובת "כותרת מאת". זה עושה זאת על ידי:

  • התאמת שם הדומיין "הכותרת מ-" לשם התחום "המעטפה מ-". תחום "המעטפה מ" מוגדר במהלך בדיקת SPF.
  • התאמת שם הדומיין "הכותרת מאת" עם שם הדומיין "d=" שנמצא בחתימת ה-DKIM.

DMARC מורה לספק דוא"ל כיצד לטפל בכל מיילים נכנסים. אם האימייל לא עומד בבדיקת SPF ו/או באימות DKIM, הוא נדחה. DMARC היא טכנולוגיה המאפשרת לדומיינים בכל הגדלים להגן על שמם מפני זיוף. עם זאת, זה לא חסין תקלות.

יש לך שעה פנויה? הסרטון שלמעלה מפרט את SPF, DKIM ו-DMARC בפירוט רב תוך שימוש בדוגמאות מהעולם האמיתי.

6. הצפנה מקצה לקצה עם S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) הוא פרוטוקול הצפנה ותיק מקצה לקצה. S/MIME מצפין את הודעת הדואר האלקטרוני שלך לפני שליחתה - אך לא את השולח, הנמען או חלקים אחרים של כותרת הדוא"ל. רק הנמען יכול לפענח את ההודעה שלך.

S/MIME מיושם על ידי לקוח הדוא"ל שלך אך דורש אישור דיגיטלי. רוב לקוחות הדוא"ל המודרניים תומכים ב-S/MIME, אם כי תצטרך לבדוק תמיכה ספציפית עבור האפליקציה וספק הדוא"ל המועדפים עליך.

7. מה זה PGP/OpenPGP?

Pretty Good Privacy (PGP) הוא עוד פרוטוקול הצפנה ותיק מקצה לקצה. עם זאת, סביר יותר להיתקל ולהשתמש בעמיתו בקוד פתוח, OpenPGP.

OpenPGP הוא יישום קוד פתוח של פרוטוקול ההצפנה PGP. הוא מקבל עדכונים תכופים, ותוכל למצוא אותו באפליקציות ושירותים מודרניים רבים. כמו S/MIME, צד שלישי עדיין יכול לגשת למטא-נתונים של הדוא"ל, כגון שולח האימייל ופרטי הנמען.

אתה יכול להוסיף את OpenPGP להגדרת אבטחת הדוא"ל שלך באמצעות אחד מהיישומים הבאים:

  • חלונות: משתמשי Windows צריכים לבדוק Gpg4Win
  • macOS: משתמשי macOS צריכים לבדוק GPGSuite
  • לינוקס: משתמשי לינוקס צריכים לראות GnuPG
  • דְמוּי אָדָם: משתמשי אנדרואיד צריכים לבדוק מחזיק מפתחות פתוח
  • iOS: משתמש iOS? להסתכל על PGP בכל מקום

היישום של OpenPGP בכל תוכנית שונה במקצת. לכל תוכנית יש מפתח אחר שמכניס את פרוטוקול OpenPGP לשימוש בהצפנת המיילים שלך. עם זאת, כולן תוכניות הצפנה אמינות שאתה יכול לסמוך עליהן עם הנתונים שלך.

OpenPGP הוא אחד מהם הדרכים הקלות ביותר שבהן תוכל להוסיף הצפנה לחיים שלך 5 דרכים להצפין את חיי היומיום שלך עם מעט מאוד מאמץהצפנה דיגיטלית היא כעת חלק בלתי נפרד מהחיים המודרניים, מגינה על המידע האישי שלך ושומרת עליך באינטרנט. קרא עוד גם במגוון פלטפורמות.

מדוע פרוטוקולי אבטחת דוא"ל חשובים?

פרוטוקולי אבטחת דוא"ל חשובים ביותר מכיוון שהם מוסיפים אבטחה למיילים שלך. כשלעצמם, האימיילים שלך פגיעים. ל-SMTP אין אבטחה מובנית ושליחת אימייל בטקסט רגיל (כלומר, ללא כל הגנה, קריא לכל מי שיירט אותו) היא מסוכנת, במיוחד אם היא מכילה מידע רגיש.

רוצה להבין יותר על הצפנה? למד על חמישה אלגוריתמי הצפנה נפוצים ו למה אתה לא צריך לסמוך על ההצפנה שלך כדי להגן על הנתונים שלך 5 סוגי הצפנה נפוצים ומדוע לא כדאי ליצור בעצמךהאם זה רעיון טוב לגלגל אלגוריתם הצפנה משלך? תהיתם פעם אילו סוגי הצפנה הם הנפוצים ביותר? בוא נגלה. קרא עוד .

גאווין הוא סופר בכיר עבור MUO. הוא גם העורך ומנהל ה-SEO של האתר האחות הממוקד-קריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (הצטיינות) בכתיבה עכשווית עם שיטות אמנות דיגיטלית שנבזזו מהגבעות של דבון, כמו גם למעלה מעשור של ניסיון בכתיבה מקצועית. הוא נהנה מכמויות גדולות של תה.