خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

7 پروتکل های رایج امنیتی ایمیل توضیح داده شده است

ارشیا یوسفی ادیب ۲۳ مرداد, ۱۴۰۱ 7 دقیقه زمان مطالعه

چگونه ISP ها و خدمات پست الکترونیکی از کاربران ایمیل محافظت می کنند؟ در اینجا آمده است که چگونه هفت پروتکل امنیتی ایمیل پیام های شما را ایمن نگه می دارند.

پروتکل های امنیتی ایمیل ساختارهایی هستند که از ایمیل شما در برابر تداخل خارجی محافظت می کنند. ایمیل شما به یک دلیل بسیار خوب به پروتکل های امنیتی اضافی نیاز دارد. پروتکل انتقال نامه ساده (SMTP) امنیت داخلی ندارد. تکان دهنده، درست است؟

پروتکل های امنیتی متعددی با SMTP کار می کنند. در اینجا این پروتکل ها چیست و چگونه از ایمیل های شما محافظت می کنند.

1. چگونه SSL/TLS ایمیل ها را ایمن نگه می دارد

لایه سوکت های امن (SSL) و جانشین آن، امنیت لایه حمل و نقل (TLS)، رایج ترین پروتکل های امنیتی ایمیل هستند که از ایمیل شما در حین حرکت در اینترنت محافظت می کنند.

SSL و TLS پروتکل های لایه کاربردی هستند. در شبکه های ارتباط اینترنتی، لایه کاربردی ارتباطات را برای خدمات کاربر نهایی استاندارد می کند. در این مورد، لایه برنامه یک چارچوب امنیتی (مجموعه ای از قوانین) را فراهم می کند که با SMTP (همچنین یک پروتکل لایه برنامه) کار می کند تا ارتباطات ایمیل شما را ایمن کند.

از اینجا، این بخش از مقاله TLS را مورد بحث قرار می دهد زیرا سلف آن، SSL، در سال 2015 به طور کامل منسوخ شد.

TLS حریم خصوصی و امنیت بیشتری را برای ارتباط برنامه های رایانه ای فراهم می کند. در این مثال، TLS امنیت SMTP را فراهم می کند.

هنگامی که سرویس گیرنده ایمیل شما پیامی را ارسال و دریافت می کند، از پروتکل کنترل انتقال (TCP — بخشی از لایه انتقال و کلاینت ایمیل شما از آن برای اتصال به سرور ایمیل استفاده می کند) برای شروع “دست دادن” با سرور ایمیل استفاده می کند. .

دست دادن مجموعه ای از مراحل است که در آن سرویس گیرنده ایمیل و سرور ایمیل تنظیمات امنیتی و رمزگذاری را تأیید می کنند و خود ایمیل را شروع می کنند. در سطح اولیه، دست دادن به این صورت عمل می کند:

  1. کلاینت «سلام»، انواع رمزگذاری، و نسخه‌های TLS سازگار را به سرور ایمیل ارسال می‌کند.
  2. سرور با گواهی دیجیتال TLS سرور و کلید رمزگذاری عمومی سرور پاسخ می دهد.
  3. مشتری اطلاعات گواهی را تأیید می کند.
  4. کلاینت با استفاده از کلید عمومی سرور، یک کلید مخفی مشترک (همچنین به عنوان کلید اولیه اصلی شناخته می شود) تولید می کند و آن را به سرور ارسال می کند.
  5. سرور کلید مشترک مخفی را رمزگشایی می کند.
  6. مشتری و سرور اکنون می توانند از کلید مشترک مخفی برای رمزگذاری انتقال داده ها، در این مورد، ایمیل شما استفاده کنند.
مطلب مرتبط:   هش در مقابل رمزگذاری: تفاوت چیست؟

TLS بسیار مهم است زیرا اکثریت قریب به اتفاق سرورهای ایمیل و مشتریان ایمیل از آن برای ارائه سطح پایه رمزگذاری برای ایمیل های شما استفاده می کنند.

TLS فرصت طلب و TLS اجباری

TLS فرصت طلب یک فرمان پروتکلی است که به سرور ایمیل می گوید که سرویس گیرنده ایمیل می خواهد یک اتصال موجود را به یک اتصال TLS امن تبدیل کند.

گاهی اوقات، مشتری ایمیل شما به جای پیروی از فرآیند دست دادن فوق الذکر برای ایجاد یک اتصال امن، از یک اتصال متنی ساده استفاده می کند. TLS فرصت طلب تلاش خواهد کرد تا برای ایجاد تونل، دست دادن TLS را شروع کند. با این حال، اگر فرآیند دست دادن با شکست مواجه شود، TLS فرصت طلب به یک اتصال متنی ساده بازمی گردد و ایمیل را بدون رمزگذاری ارسال می کند.

TLS اجباری یک پیکربندی پروتکلی است که تمام تراکنش‌های ایمیل را مجبور می‌کند از استاندارد امن TLS استفاده کنند. اگر ایمیل نتواند از مشتری ایمیل به سرور ایمیل منتقل شود، سپس به گیرنده ایمیل، پیام ارسال نخواهد شد.

2. گواهینامه های دیجیتال

گواهی دیجیتال یک ابزار رمزگذاری است که می توانید از آن برای ایمن سازی ایمیل به صورت رمزنگاری استفاده کنید. گواهی دیجیتال نوعی رمزگذاری کلید عمومی است.

(در مورد رمزگذاری کلید عمومی مطمئن نیستید؟ بخش های 7 و 8 از مهمترین اصطلاحات رمزگذاری را که همه باید بدانند و درک کنند را بخوانید. بقیه این مقاله بسیار منطقی تر خواهد شد!)

این گواهی به افراد امکان می دهد با استفاده از یک کلید رمزگذاری عمومی از پیش تعریف شده ایمیل های رمزگذاری شده را برای شما ارسال کنند و همچنین ایمیل های ارسالی شما را برای دیگران رمزگذاری کنند. بنابراین، گواهی دیجیتال شما تا حدودی مانند یک پاسپورت عمل می کند، زیرا به هویت آنلاین شما متصل است و استفاده اصلی آن اعتبارسنجی آن هویت است.

وقتی یک گواهی دیجیتال دارید، کلید عمومی شما برای هر کسی که بخواهد نامه رمزگذاری شده برای شما ارسال کند در دسترس است. آنها سند خود را با کلید عمومی شما رمزگذاری می کنند و شما آن را با کلید خصوصی خود رمزگشایی می کنید.

گواهی های دیجیتال به افراد محدود نمی شود. کسب‌وکارها، سازمان‌های دولتی، سرورهای ایمیل و تقریباً هر نهاد دیجیتالی دیگری می‌توانند گواهی دیجیتالی داشته باشند که هویت آنلاین را تأیید و تأیید می‌کند.

3. حفاظت از جعل دامنه با چارچوب خط مشی فرستنده

چارچوب خط مشی فرستنده (SPF) یک پروتکل احراز هویت است که از نظر تئوری در برابر جعل دامنه محافظت می کند.

مطلب مرتبط:   3 روشی که پیوندهای IP Grabber خطرات امنیت و حریم خصوصی هستند

SPF بررسی‌های امنیتی بیشتری را معرفی می‌کند که به سرور ایمیل امکان می‌دهد تعیین کند که آیا یک پیام از دامنه منشا گرفته است یا اینکه آیا شخصی از دامنه برای پنهان کردن هویت واقعی خود استفاده می‌کند. دامنه بخشی از اینترنت است که تحت یک نام واحد قرار می گیرد. به عنوان مثال، “makeuseof.com” یک دامنه است.

هکرها و هرزنامه‌ها هنگام تلاش برای نفوذ به سیستم یا کلاهبرداری از کاربر، مرتباً دامنه خود را پنهان می‌کنند، زیرا دامنه را می‌توان بر اساس مکان و مالک ردیابی کرد یا حداقل در لیست سیاه قرار داد. با جعل یک ایمیل مخرب به عنوان یک دامنه کار سالم، آنها شانس بیشتری برای کلیک کردن یا باز کردن یک پیوست مخرب توسط کاربر ناآگاه دارند.

چارچوب خط مشی فرستنده دارای سه عنصر اصلی است: چارچوب، روش احراز هویت، و هدر ایمیل تخصصی که اطلاعات را منتقل می کند.

4. چگونه DKIM ایمیل ها را ایمن نگه می دارد

DomainKeys Identified Mail (DKIM) یک پروتکل ضد دستکاری است که تضمین می کند ایمیل شما در حین حمل و نقل ایمن باقی می ماند. DKIM از امضای دیجیتال برای بررسی اینکه ایمیل توسط یک دامنه خاص ارسال شده است استفاده می کند. علاوه بر این، بررسی می‌کند که آیا دامنه اجازه ارسال ایمیل را داده است یا خیر. از این نظر، این یک پسوند SPF است.

در عمل، DKIM توسعه لیست سیاه و لیست سفید دامنه را آسان تر می کند.

5. DMARC چیست؟

کلید نهایی در قفل پروتکل امنیتی ایمیل، احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه (DMARC) است. DMARC یک سیستم احراز هویت است که استانداردهای SPF و DKIM را برای محافظت در برابر فعالیت های تقلبی ناشی از یک دامنه تأیید می کند. DMARC یک ویژگی کلیدی در مبارزه با جعل دامنه است. با این حال، نرخ پذیرش نسبتاً پایین به این معنی است که جعل هنوز هم شایع است.

DMARC با جلوگیری از جعل آدرس “هدر از” کار می کند. این کار را توسط:

  • تطبیق نام دامنه “هدر از” با نام دامنه “پاکت از”. دامنه “پاکت از” در طول بررسی SPF تعریف می شود.
  • تطبیق نام دامنه “هدر از” با “نام دامنه d=” موجود در امضای DKIM.

DMARC به ارائه‌دهنده ایمیل راهنمایی می‌کند که چگونه با ایمیل‌های دریافتی مدیریت کند. اگر ایمیل با بررسی SPF و/یا احراز هویت DKIM مطابقت نداشته باشد، رد می شود. DMARC یک فناوری است که به دامنه‌های با اندازه‌های مختلف اجازه می‌دهد تا از نام خود در برابر جعل محافظت کنند. با این حال، این بی‌خطا نیست.

مطلب مرتبط:   SSL Stripping چیست و چگونه می توانید در برابر آن دفاع کنید؟

یک ساعت فرصت دارید؟ ویدئوی بالا SPF، DKIM و DMARC را با جزئیات بسیار با استفاده از مثال‌های دنیای واقعی شرح می‌دهد.

6. رمزگذاری انتها به انتها با S/MIME

برنامه های افزودنی ایمیل اینترنتی ایمن/چند منظوره (S/MIME) یک پروتکل رمزگذاری طولانی مدت است. S/MIME پیام ایمیل شما را قبل از ارسال رمزگذاری می‌کند، اما نه فرستنده، گیرنده یا سایر بخش‌های هدر ایمیل. فقط گیرنده می تواند پیام شما را رمزگشایی کند.

S/MIME توسط سرویس گیرنده ایمیل شما پیاده سازی شده است اما به گواهی دیجیتال نیاز دارد. اکثر سرویس گیرنده های ایمیل مدرن از S/MIME پشتیبانی می کنند، اگرچه شما باید پشتیبانی خاصی را برای برنامه و ارائه دهنده ایمیل دلخواه خود بررسی کنید.

7. PGP/OpenPGP چیست؟

Pretty Good Privacy (PGP) یکی دیگر از پروتکل‌های رمزگذاری طولانی مدت است. با این حال، احتمال بیشتری وجود دارد که با همتای منبع باز آن، OpenPGP، روبرو شوید و از آن استفاده کنید.

OpenPGP اجرای متن باز پروتکل رمزگذاری PGP است. به‌روزرسانی‌های مکرر را دریافت می‌کند و آن را در بسیاری از برنامه‌ها و سرویس‌های مدرن پیدا خواهید کرد. مانند S/MIME، شخص ثالث همچنان می‌تواند به فراداده‌های ایمیل، مانند اطلاعات فرستنده و گیرنده ایمیل دسترسی داشته باشد.

با استفاده از یکی از برنامه های زیر می توانید OpenPGP را به تنظیمات امنیتی ایمیل خود اضافه کنید:

  • ویندوز: کاربران ویندوز باید Gpg4Win را بررسی کنند
  • macOS: کاربران macOS باید GPG Suite را بررسی کنند
  • لینوکس: کاربران لینوکس باید GnuPG را ببینند
  • اندروید: کاربران اندروید باید OpenKeychain را بررسی کنند
  • iOS: کاربر iOS؟ به PGP Everywhere نگاه کنید

اجرای OpenPGP در هر برنامه کمی متفاوت است. هر برنامه توسعه دهنده متفاوتی دارد که پروتکل OpenPGP را برای رمزگذاری ایمیل های شما قرار می دهد. با این حال، همه آنها برنامه های رمزگذاری قابل اعتمادی هستند که می توانید با داده های خود به آنها اعتماد کنید.

OpenPGP یکی از ساده‌ترین راه‌هایی است که می‌توانید در پلتفرم‌های مختلف نیز رمزگذاری را به زندگی خود اضافه کنید.

چرا پروتکل های امنیتی ایمیل مهم هستند؟

پروتکل های امنیتی ایمیل بسیار مهم هستند زیرا امنیت را به ایمیل های شما اضافه می کنند. به خودی خود، ایمیل های شما آسیب پذیر هستند. SMTP امنیت داخلی ندارد و ارسال ایمیل به صورت متن ساده (یعنی بدون هیچ گونه حفاظتی، قابل خواندن توسط هر کسی که آن را رهگیری کند) خطرناک است، به خصوص اگر حاوی اطلاعات حساس باشد.

آیا می خواهید در مورد رمزگذاری بیشتر بدانید؟ در مورد پنج الگوریتم رمزگذاری رایج و اینکه چرا نباید به رمزگذاری خود برای محافظت از داده های خود اعتماد کنید، بیاموزید.

Tags: