อธิบายโปรโตคอลความปลอดภัยอีเมลทั่วไป 7 ประการ

อธิบายโปรโตคอลความปลอดภัยอีเมลทั่วไป 7 ประการ

โปรโตคอลความปลอดภัยอีเมลเป็นโครงสร้างที่ปกป้องอีเมลของคุณจากการรบกวนจากภายนอก อีเมลของคุณต้องการโปรโตคอลความปลอดภัยเพิ่มเติมด้วยเหตุผลที่ดี Simple Mail Transfer Protocol (SMTP) ไม่มีการรักษาความปลอดภัยในตัว น่าตกใจใช่มั้ยล่ะ?





โปรโตคอลความปลอดภัยจำนวนมากทำงานร่วมกับ SMTP โปรโตคอลเหล่านี้คืออะไรและปกป้องอีเมลของคุณอย่างไร



1. SSL/TLS รักษาอีเมลให้ปลอดภัยได้อย่างไร

Secure Sockets Layer (SSL) และผู้สืบทอด Transport Layer Security (TLS) เป็นโปรโตคอลความปลอดภัยอีเมลทั่วไปที่ปกป้องอีเมลของคุณขณะเดินทางผ่านอินเทอร์เน็ต





SSL และ TLS เป็นโปรโตคอลเลเยอร์แอปพลิเคชัน ในเครือข่ายการสื่อสารทางอินเทอร์เน็ต เลเยอร์แอปพลิเคชันจะสร้างมาตรฐานการสื่อสารสำหรับบริการของผู้ใช้ปลายทาง ในกรณีนี้ เลเยอร์แอปพลิเคชันจะมีเฟรมเวิร์กความปลอดภัย (ชุดกฎ) ที่ทำงานร่วมกับ SMTP (รวมถึงโปรโตคอลเลเยอร์แอปพลิเคชันด้วย) เพื่อรักษาความปลอดภัยให้กับการสื่อสารทางอีเมลของคุณ

จากที่นี้ หัวข้อนี้ของบทความนี้กล่าวถึง TLS ในฐานะ SSL รุ่นก่อน ซึ่งเลิกใช้งานโดยสมบูรณ์ในปี 2015



TLS ให้ความเป็นส่วนตัวและความปลอดภัยเพิ่มเติมสำหรับการสื่อสารโปรแกรมคอมพิวเตอร์ ในตัวอย่างนี้ TLS จะให้การรักษาความปลอดภัยสำหรับ SMTP

เมื่อไคลเอนต์อีเมลของคุณส่งและรับข้อความ จะใช้ Transmission Control Protocol (TCP—ส่วนหนึ่งของเลเยอร์การขนส่ง และไคลเอนต์อีเมลของคุณใช้เพื่อเชื่อมต่อกับเซิร์ฟเวอร์อีเมล) เพื่อเริ่มต้น 'การจับมือกัน' กับเซิร์ฟเวอร์อีเมล .



การจับมือกันเป็นชุดของขั้นตอนที่ไคลเอนต์อีเมลและเซิร์ฟเวอร์อีเมลตรวจสอบการตั้งค่าความปลอดภัยและการเข้ารหัส และเริ่มการส่งอีเมลด้วยตัวมันเอง ในระดับพื้นฐาน การจับมือกันทำงานดังนี้:

  1. ไคลเอนต์ส่ง 'สวัสดี' ประเภทการเข้ารหัส และเวอร์ชัน TLS ที่เข้ากันได้ไปยังเซิร์ฟเวอร์อีเมล
  2. เซิร์ฟเวอร์ตอบสนองด้วยเซิร์ฟเวอร์ TLS Digital Certificate และคีย์การเข้ารหัสสาธารณะของเซิร์ฟเวอร์
  3. ลูกค้าตรวจสอบข้อมูลใบรับรอง
  4. ไคลเอ็นต์สร้างรหัสลับที่ใช้ร่วมกัน (หรือที่เรียกว่าคีย์พรีมาสเตอร์) โดยใช้คีย์สาธารณะของเซิร์ฟเวอร์และส่งไปยังเซิร์ฟเวอร์
  5. เซิร์ฟเวอร์ถอดรหัสลับรหัสที่ใช้ร่วมกัน
  6. ขณะนี้ไคลเอ็นต์และเซิร์ฟเวอร์สามารถใช้ Secret Shared Key เพื่อเข้ารหัสการถ่ายโอนข้อมูล ในกรณีนี้คืออีเมลของคุณ

TLS มีความสำคัญมากเนื่องจากเซิร์ฟเวอร์อีเมลและโปรแกรมรับส่งเมลส่วนใหญ่ใช้เพื่อจัดเตรียมการเข้ารหัสระดับฐานสำหรับอีเมลของคุณ



TLS ที่ฉวยโอกาสและ TLS ที่ถูกบังคับ

โอกาส TLS เป็นคำสั่งโปรโตคอลที่บอกเซิร์ฟเวอร์อีเมลว่าไคลเอนต์อีเมลต้องการเปลี่ยนการเชื่อมต่อที่มีอยู่ให้เป็นการเชื่อมต่อ TLS ที่ปลอดภัย

ในบางครั้ง โปรแกรมรับส่งเมลของคุณจะใช้การเชื่อมต่อแบบข้อความธรรมดาแทนการทำตามขั้นตอนการจับมือกันดังกล่าวเพื่อสร้างการเชื่อมต่อที่ปลอดภัย TLS ที่ฉวยโอกาสจะพยายามเริ่ม TLS handshake เพื่อสร้างอุโมงค์ข้อมูล อย่างไรก็ตาม หากกระบวนการจับมือล้มเหลว TLS ฉวยโอกาสจะถอยกลับไปใช้การเชื่อมต่อแบบข้อความธรรมดาและส่งอีเมลโดยไม่มีการเข้ารหัส

บังคับ TLS คือการกำหนดค่าโปรโตคอลที่บังคับให้ธุรกรรมอีเมลทั้งหมดใช้มาตรฐาน TLS ที่ปลอดภัย หากอีเมลไม่สามารถถ่ายโอนจากโปรแกรมรับส่งเมลไปยังเซิร์ฟเวอร์อีเมล ให้ส่งไปยังผู้รับอีเมล ข้อความ จะไม่ส่ง .

ไม่สามารถเพิ่มรายการของฉันบน netflix

2. ใบรับรองดิจิทัล

ใบรับรองดิจิทัลเป็นเครื่องมือเข้ารหัสที่คุณสามารถใช้เพื่อรักษาความปลอดภัยอีเมลเข้ารหัสได้ ใบรับรองดิจิทัลเป็นประเภทของการเข้ารหัสคีย์สาธารณะ

(ไม่แน่ใจเกี่ยวกับการเข้ารหัสคีย์สาธารณะใช่ไหม อ่านหัวข้อ 7 และ 8 ของข้อกำหนดการเข้ารหัสที่สำคัญที่สุดที่ทุกคนควรรู้และเข้าใจ จะทำให้ส่วนที่เหลือของบทความนี้สมเหตุสมผลมากขึ้น!)

ใบรับรองนี้อนุญาตให้ผู้อื่นส่งอีเมลที่เข้ารหัสถึงคุณโดยใช้คีย์การเข้ารหัสสาธารณะที่กำหนดไว้ล่วงหน้า รวมถึงเข้ารหัสอีเมลขาออกของคุณให้ผู้อื่น ใบรับรองดิจิทัลของคุณทำงานเหมือนกับหนังสือเดินทางโดยผูกมัดกับข้อมูลระบุตัวตนออนไลน์ของคุณและการใช้งานหลักคือการตรวจสอบความถูกต้องของข้อมูลระบุตัวตนนั้น

อุปกรณ์ usb ยังคงตัดการเชื่อมต่อและเชื่อมต่อ windows 10 . ใหม่

เมื่อคุณมีใบรับรองดิจิทัล คีย์สาธารณะของคุณจะพร้อมใช้งานสำหรับทุกคนที่ต้องการส่งอีเมลที่เข้ารหัสถึงคุณ พวกเขาเข้ารหัสเอกสารด้วยคีย์สาธารณะของคุณ และคุณถอดรหัสด้วยคีย์ส่วนตัวของคุณ

ใบรับรองดิจิทัลไม่ได้จำกัดเฉพาะบุคคล ธุรกิจ องค์กรของรัฐ เซิร์ฟเวอร์อีเมล และหน่วยงานดิจิทัลอื่นๆ เกือบทั้งหมดสามารถมีใบรับรองดิจิทัลที่ยืนยันและตรวจสอบตัวตนออนไลน์ได้

3. การป้องกันการปลอมแปลงโดเมนด้วยกรอบนโยบายผู้ส่ง

Sender Policy Framework (SPF) เป็นโปรโตคอลการตรวจสอบสิทธิ์ที่ป้องกันการปลอมแปลงโดเมนในทางทฤษฎี

SPF แนะนำการตรวจสอบความปลอดภัยเพิ่มเติมที่ทำให้เซิร์ฟเวอร์อีเมลสามารถระบุได้ว่าข้อความมาจากโดเมนหรือไม่ หรือมีคนกำลังใช้โดเมนเพื่อปกปิดตัวตนที่แท้จริงของพวกเขา โดเมนเป็นส่วนหนึ่งของอินเทอร์เน็ตที่อยู่ภายใต้ชื่อเดียว ตัวอย่างเช่น 'makeuseof.com' เป็นโดเมน

แฮกเกอร์และนักส่งสแปมมักปิดบังโดเมนของตนเมื่อพยายามแทรกซึมระบบหรือหลอกลวงผู้ใช้เพราะ โดเมนสามารถติดตามได้ตามสถานที่และเจ้าของ หรืออย่างน้อยที่สุดก็ขึ้นบัญชีดำ การปลอมแปลงอีเมลที่เป็นอันตรายเป็นโดเมนที่ทำงานได้ดี จะทำให้มีโอกาสที่ผู้ใช้ที่ไม่สงสัยจะคลิกผ่านหรือ การเปิดไฟล์แนบที่เป็นอันตราย .

กรอบนโยบายผู้ส่งมีองค์ประกอบหลักสามประการ: กรอบงาน วิธีการตรวจสอบสิทธิ์ และส่วนหัวของอีเมลเฉพาะทางที่ถ่ายทอดข้อมูล

4. DKIM รักษาอีเมลให้ปลอดภัยได้อย่างไร

DomainKeys Identified Mail (DKIM) เป็นโปรโตคอลป้องกันการปลอมแปลงที่ช่วยให้มั่นใจว่าอีเมลของคุณยังคงปลอดภัยในระหว่างการขนส่ง DKIM ใช้ลายเซ็นดิจิทัลเพื่อตรวจสอบว่าอีเมลส่งมาจากโดเมนใดโดเมนหนึ่ง นอกจากนี้ยังตรวจสอบว่าโดเมนอนุญาตให้ส่งอีเมลหรือไม่ นั่นเป็นส่วนขยายของ SPF

ในทางปฏิบัติ DKIM ช่วยให้พัฒนาบัญชีดำและบัญชีขาวของโดเมนได้ง่ายขึ้น

5. DMARC คืออะไร?

คีย์สุดท้ายในการล็อกโปรโตคอลความปลอดภัยอีเมลคือ Domain-Based Message Authentication, Reporting & Conformance (DMARC) DMARC เป็นระบบการตรวจสอบความถูกต้องที่ตรวจสอบมาตรฐาน SPF และ DKIM เพื่อป้องกันกิจกรรมฉ้อโกงที่เกิดจากโดเมน DMARC เป็นคุณลักษณะสำคัญในการต่อสู้กับการปลอมแปลงโดเมน อย่างไรก็ตาม อัตราการนำไปใช้ที่ค่อนข้างต่ำหมายความว่าการปลอมแปลงยังคงเกิดขึ้นอย่างต่อเนื่อง

DMARC ทำงานโดยป้องกันการปลอมแปลงที่อยู่ 'ส่วนหัวจาก' มันทำสิ่งนี้โดย:

  • จับคู่ชื่อโดเมน 'header from' กับชื่อโดเมน 'envelope from' โดเมน 'envelope from' ถูกกำหนดไว้ระหว่างการตรวจสอบ SPF
  • การจับคู่ชื่อโดเมน 'ส่วนหัวจาก' กับ 'd= ชื่อโดเมน' ที่พบในลายเซ็น DKIM

DMARC แนะนำผู้ให้บริการอีเมลเกี่ยวกับวิธีจัดการกับอีเมลขาเข้า หากอีเมลไม่ผ่านการตรวจสอบ SPF และ/หรือการตรวจสอบสิทธิ์ DKIM อีเมลนั้นจะถูกปฏิเสธ DMARC เป็นเทคโนโลยีที่ช่วยให้โดเมนทุกขนาดสามารถปกป้องชื่อของตนจากการปลอมแปลงได้ มันไม่สามารถเข้าใจผิดได้

มีเวลาว่างสักชั่วโมงไหม วิดีโอด้านบนให้รายละเอียด SPF, DKIM และ DMARC อย่างละเอียดโดยใช้ตัวอย่างในโลกแห่งความเป็นจริง

ฉันจะหาที่อยู่ IP ของเครื่องพิมพ์ได้อย่างไร

6. การเข้ารหัสจากต้นทางถึงปลายทางด้วย S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) เป็นโปรโตคอลการเข้ารหัสแบบ end-to-end ที่มีมายาวนาน S/MIME จะเข้ารหัสข้อความอีเมลของคุณก่อนที่จะส่ง แต่ไม่ใช่ผู้ส่ง ผู้รับ หรือส่วนอื่นๆ ของส่วนหัวของอีเมล เฉพาะผู้รับเท่านั้นที่สามารถถอดรหัสข้อความของคุณได้

S/MIME ถูกใช้งานโดยไคลเอนต์อีเมลของคุณ แต่ต้องมีใบรับรองดิจิทัล ไคลเอนต์อีเมลที่ทันสมัยส่วนใหญ่รองรับ S/MIME แม้ว่าคุณจะต้องตรวจสอบการสนับสนุนเฉพาะสำหรับแอปพลิเคชันและผู้ให้บริการอีเมลที่คุณต้องการ

7. PGP/OpenPGP คืออะไร?

Pretty Good Privacy (PGP) เป็นอีกหนึ่งโปรโตคอลการเข้ารหัสแบบ end-to-end ที่มีมายาวนาน อย่างไรก็ตาม คุณมีแนวโน้มที่จะเผชิญหน้าและใช้ OpenPGP ซึ่งเป็นคู่ของโอเพ่นซอร์สมากกว่า

OpenPGP คือการใช้งานโอเพนซอร์สของโปรโตคอลการเข้ารหัส PGP ได้รับการอัปเดตบ่อยครั้ง และคุณจะพบได้ในแอปและบริการที่ทันสมัยมากมาย เช่นเดียวกับ S/MIME บุคคลที่สามยังคงสามารถเข้าถึงข้อมูลเมตาของอีเมลได้ เช่น ข้อมูลผู้ส่งอีเมลและผู้รับ

คุณสามารถเพิ่ม OpenPGP ในการตั้งค่าความปลอดภัยของอีเมลโดยใช้หนึ่งในแอปพลิเคชันต่อไปนี้:

  • Windows : ผู้ใช้ Windows ควรตรวจสอบ Gpg4Win
  • macOS : ผู้ใช้ macOS ควรตรวจสอบ GPGSuite
  • ลินุกซ์ : ผู้ใช้ Linux ควรเห็น GnuPG
  • Android : ผู้ใช้ Android ควรตรวจสอบ OpenKeychain
  • ios : ผู้ใช้ iOS? ดูที่ PGP ทุกที่

การใช้งาน OpenPGP ในแต่ละโปรแกรมจะแตกต่างกันเล็กน้อย แต่ละโปรแกรมมีนักพัฒนาที่แตกต่างกันวางโปรโตคอล OpenPGP เพื่อใช้เข้ารหัสอีเมลของคุณ อย่างไรก็ตาม ทั้งหมดนี้เป็นโปรแกรมเข้ารหัสที่เชื่อถือได้ซึ่งคุณสามารถไว้วางใจกับข้อมูลของคุณได้

OpenPGP เป็นวิธีที่ง่ายที่สุดวิธีหนึ่งที่คุณสามารถเพิ่มการเข้ารหัสให้กับชีวิตของคุณในหลากหลายแพลตฟอร์มได้เช่นกัน

เหตุใดโปรโตคอลความปลอดภัยของอีเมลจึงมีความสำคัญ

โปรโตคอลการรักษาความปลอดภัยอีเมลมีความสำคัญอย่างยิ่งเนื่องจากจะเพิ่มความปลอดภัยให้กับอีเมลของคุณ อีเมลของคุณมีความเสี่ยง SMTP ไม่มีการรักษาความปลอดภัยในตัวและการส่งอีเมลในรูปแบบข้อความธรรมดา (กล่าวคือ ไม่มีการป้องกันใดๆ สามารถอ่านได้โดยใครก็ตามที่สกัดกั้นอีเมล) มีความเสี่ยง โดยเฉพาะอย่างยิ่งหากมีข้อมูลที่ละเอียดอ่อน

ต้องการทำความเข้าใจเพิ่มเติมเกี่ยวกับการเข้ารหัสหรือไม่ เรียนรู้เกี่ยวกับอัลกอริธึมการเข้ารหัสทั่วไปห้าแบบ และเหตุใดคุณจึงไม่ควรเชื่อถือการเข้ารหัสของคุณเองเพื่อปกป้องข้อมูลของคุณ

แบ่งปัน แบ่งปัน ทวีต อีเมล 6 ทางเลือกที่ได้ยิน: แอพหนังสือเสียงฟรีหรือราคาถูกที่ดีที่สุด

หากคุณไม่ต้องการจ่ายค่าหนังสือเสียง นี่คือแอพดีๆ ที่ให้คุณฟังได้ฟรีและถูกกฎหมาย

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • เทคโนโลยีอธิบาย
  • ความปลอดภัย
  • SSL
  • การเข้ารหัส
  • ความปลอดภัยของอีเมล
เกี่ยวกับผู้เขียน Gavin Phillips(เผยแพร่บทความ 945 ฉบับ)

Gavin เป็นบรรณาธิการรุ่นเยาว์สำหรับ Windows และอธิบายเทคโนโลยี เป็นผู้มีส่วนร่วมประจำใน Podcast ที่มีประโยชน์จริงๆ และเป็นผู้ตรวจสอบผลิตภัณฑ์ประจำ เขามีศิลปศาสตรบัณฑิต (เกียรตินิยม) การเขียนร่วมสมัยพร้อมแนวทางปฏิบัติด้านศิลปะดิจิทัลที่ถูกปล้นจากเนินเขาของ Devon รวมถึงประสบการณ์การเขียนระดับมืออาชีพกว่าทศวรรษ เขาชอบดื่มชา บอร์ดเกม และฟุตบอลเป็นจำนวนมาก

เพิ่มเติมจาก Gavin Phillips

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก