7 protocolos comuns de segurança de email explicados

As informações na internet podem ser tratadas perigosamente. A maior parte da sua presença on-line decorre dos emails que você envia e recebe. Portanto, parece óbvio para nós que nossos e-mails devem ter algumas medidas de segurança configuradas, mas a maioria não. Alguns são simples o suficiente para serem quebrados e invadidos. A seguir, é apresentada uma lista de alguns protocolos de segurança comumente usados ​​e como eles funcionam.

SSL / TLS

SSL e TLS são os protocolos (regras) da camada de aplicativo mais usados. O Transport Layer Security (TLS) é o sucessor e fornece uma criptografia no nível base. Normalmente, um cliente de email, como o Gmail, ao enviar e receber emails se conecta a um servidor de email via TCP. O TLS adiciona privacidade e segurança ao estabelecer uma conexão entre cliente e servidor.

Certificados Digitais

Os Certificados Digitais criptografam os detalhes do seu correio usando criptografia. Eles pertencem a uma classe chamada Public Key Encryption. Seu certificado digital atua como uma chave pública, com a qual eles podem bloquear os e-mails que estão enviando para você. Você pode descriptografar os e-mails usando uma chave privada que possui. É assim que os Bitcoins funcionam.

Estrutura de Política do Remetente

O Sender Policy Framework (SPF) é um protocolo que autentica domínios e impede que eles sejam falsificados. Um domínio pode ser usado para mascarar as intenções de hackers e criminosos cibernéticos. O SPF ajuda um servidor a identificar se a mensagem foi enviada por um domínio legítimo ou não.

DKIM

DKIM é uma versão estendida do SPF. O correio identificado pelas DomainKeys cuida da segurança do seu email enquanto ele está em trânsito. Funciona de duas maneiras. Primeiro, ele usa assinaturas digitais para verificar se um domínio enviou o email. Em seguida, rastreia o domínio para verificar se ele realmente autorizou o envio do email. É um protocolo de dupla camada.

DMARC

DMARC significa Autenticação, Relatório e Conformidade de Mensagens Baseadas em Domínio. É um protocolo de autenticação que verifica a validade do SPF e do DKIM e instrui o provedor a lidar com as mensagens recebidas. No entanto, o DMARC não teve boas taxas de adoção. E também não é infalível.

S / MIME

Estes são protocolos de criptografia de ponta a ponta. O S / MIME foi projetado para criptografar o conteúdo do email, mas deixa os detalhes, como destinatário, remetente, abertos. Elas são usadas há muito tempo e é provável que o seu cliente de email as use também. Eles exigem uma assinatura digital para que apenas o destinatário seja capaz de descriptografar seu email.

PGP

PGP e OpenPGP são protocolos de criptografia de ponta a ponta, sendo o último de código aberto. O PGP (Open Pretty Good Privacy) funciona exatamente como S / MIME, o que significa que apenas o conteúdo é criptografado e um terceiro pode coletar detalhes de destinatários e remetentes, que constituem os metadados. O OpenPGP recebe atualizações oportunas e é gratuito. O Gpg4Win para Windows e o GPGSuite para Mac devem ser um ponto de partida.