Informasjon på internett kan håndteres farlig. De fleste av dine online avtrykk stammer fra e-postene du sender og mottar. Så det virker opplagt for oss at e-postene våre bør ha noen sikkerhetstiltak satt opp, men de fleste av dem gjør det ikke. Noen er enkle nok til å bli brutt og hacket inn. Nedenfor er en liste over noen ofte brukte sikkerhetsprotokoller og hvordan de fungerer.
SSL / TLS
SSL og TLS er applikasjonslagsprotokoller (regler) som oftest brukes. Transport Layer Security (TLS) er etterfølgeren, og den gir en kryptering på basisnivå. Vanligvis kobler en e-postklient, for eksempel Gmail, når du sender og mottar e-post til en e-postserver via TCP. TLS tilfører personvern og sikkerhet mens du oppretter en forbindelse mellom klient og server.
Digitale sertifikater
Digitale sertifikater krypterer postinformasjonen din ved hjelp av kryptografi. Disse tilhører en klasse som heter Public Key Encryption. Ditt digitale sertifikat fungerer som en offentlig nøkkel der de kan låse e-postene de sender deg. Du kan dekryptere e-postene med en privat nøkkel som du har. Slik fungerer Bitcoins.
Rammer for avsenderpolitikk
Sender Policy Framework (SPF) er en protokoll som autentiserer domener og forhindrer at de blir forfalsket. Et domene kan brukes til å maskere intensjonen til hackere og cyberkriminelle. SPF hjelper en server med å identifisere om meldingen ble sendt gjennom et legitimt domene eller ikke.
DKIM
DKIM er en utvidet versjon av SPF. DomainKeys Identified Mail ivaretar sikkerheten til e-posten din mens den er i transitt. Det fungerer på to måter. For det første bruker den digitale signaturer for å sjekke om et domene har sendt e-posten. Deretter spores det domenet for å se om det faktisk tillot å sende e-posten. Det er en protokoll med to lag.
DMARC
DMARC står for domenebasert meldingsgodkjenning, rapportering og samsvar. Det er en autentiseringsprotokoll som kontrollerer gyldigheten av SPF og DKIM og instruerer leverandøren om håndtering av innkommende meldinger. Imidlertid har DMARC ikke sett gode priser på adopsjon. Og den er ikke idiotsikker heller.
S / MIME
Dette er krypteringsprotokoller fra ende til ende. S / MIME er designet for å kryptere e-postinnhold, men lar detaljene, for eksempel mottaker, avsender, være åpne. Disse har vært brukt i lang tid, og sjansen er stor for at e-postklienten din bruker dem også. De krever en digital signatur slik at bare mottakeren er i stand til å dekryptere e-posten din.
PGP
PGP og OpenPGP er krypteringsprotokoller fra ende til ende, der sistnevnte er åpen kildekode. Open Pretty Good Privacy (PGP) fungerer akkurat som S / MIME, noe som betyr at bare innholdet er kryptert og en tredjepart kan samle informasjon om mottaker og avsender, som utgjør metadataene. OpenPGP får rettidige oppdateringer og er gratis å bruke. Gpg4Win for Windows og GPGSuite for Mac skal være et sted å starte.