Spiegazione di 7 protocolli di sicurezza e-mail comuni

Le informazioni su Internet possono essere gestite in modo pericoloso. Gran parte del tuo footprint online deriva dalle e-mail che invii e ricevi. Quindi, ci sembra ovvio che le nostre e-mail dovrebbero avere alcune misure di sicurezza impostate, ma la maggior parte di esse no. Alcuni sono abbastanza semplici da essere scomposti e violati. Di seguito è riportato un elenco di alcuni protocolli di sicurezza comunemente utilizzati e come funzionano.

SSL / TLS

SSL e TLS sono i protocolli (regole) a livello di applicazione più comunemente utilizzati. Transport Layer Security (TLS) è il successore e fornisce una crittografia di livello base. Di solito, un client di posta elettronica, come Gmail, durante l'invio e la ricezione di posta elettronica si connette a un server di posta elettronica tramite TCP. TLS aggiunge privacy e sicurezza mentre stabilisce una connessione tra client e server.

Certificati digitali

I certificati digitali crittografano i dettagli della tua posta utilizzando la crittografia. Questi appartengono a una classe chiamata Public Key Encryption. Il tuo certificato digitale funge da chiave pubblica mediante la quale possono bloccare le e-mail che ti stanno inviando. È possibile decrittografare le e-mail utilizzando una chiave privata di cui si dispone. Ecco come funzionano i Bitcoin.

Framework delle politiche del mittente

Sender Policy Framework (SPF) è un protocollo che autentica i domini e ne impedisce lo spoofing. Un dominio può essere utilizzato per mascherare le intenzioni di hacker e cyber criminali. SPF aiuta un server a identificare se il messaggio è stato inviato o meno attraverso un dominio legittimo.

DKIM

DKIM è una versione estesa di SPF. DomainKeys Identified Mail si occupa della sicurezza della tua email mentre è in transito. Funziona in due modi. Innanzitutto, utilizza le firme digitali per verificare se un dominio ha inviato la posta. Quindi, traccia il dominio per vedere se ha effettivamente autorizzato l'invio della posta. È un protocollo a doppio strato.

DMARC

DMARC è l'acronimo di Domain-Based Message Authentication, Reporting and Conformance. È un protocollo di autenticazione che verifica la validità di SPF e DKIM e indica al provider la gestione dei messaggi in arrivo. Tuttavia, DMARC non ha visto buoni tassi di adozione. E non è neanche infallibile.

S / MIME

Questi sono protocolli di crittografia end-to-end. S / MIME è progettato per crittografare i contenuti delle e-mail, ma lascia aperti i dettagli, come destinatario, mittente. Questi sono stati usati per molto tempo e probabilmente anche il tuo client di posta elettronica li utilizza. Richiedono una firma digitale in modo tale che solo il destinatario sia in grado di decrittografare la tua e-mail.

PGP

PGP e OpenPGP sono protocolli di crittografia end-to-end, con quest'ultimo open-source. Open Pretty Good Privacy (PGP) funziona esattamente come S / MIME, il che significa che solo i contenuti sono crittografati e una terza parte può raccogliere i dettagli del destinatario e del mittente, che costituiscono i metadati. OpenPGP ottiene aggiornamenti tempestivi ed è gratuito. Gpg4Win per Windows e GPGSuite per Mac dovrebbero essere un punto di partenza.