/ / Giải thích về 7 giao thức bảo mật email phổ biến

Giải thích về 7 giao thức bảo mật email phổ biến

man scratching head in front of security emails feature

Các giao thức bảo mật email bảo vệ email của bạn khỏi sự can thiệp từ bên ngoài. Email của bạn cần các giao thức bảo mật bổ sung vì một lý do rất chính đáng: Giao thức Truyền Thư Đơn giản (SMTP) không có bảo mật tích hợp. Sốc, phải không?


Rất may, nhiều giao thức bảo mật hoạt động với SMTP. Đây là những giao thức bảo mật email đó là gì và cách chúng bảo vệ email của bạn.


1. LÀM THẾ NÀO ĐỂ SSL/TLS Giữ Email An toàn?

Lớp cổng bảo mật (SSL) và lớp kế thừa của nó, Bảo mật lớp vận chuyển (TLS), là các giao thức bảo mật email phổ biến nhất để bảo vệ email của bạn khi nó di chuyển trên internet.

SSL và TLS là các giao thức lớp ứng dụng. Trong các mạng truyền thông internet, lớp ứng dụng chuẩn hóa thông tin liên lạc cho các dịch vụ của người dùng cuối. Trong trường hợp này, lớp ứng dụng cung cấp một khung bảo mật (một bộ quy tắc) hoạt động với SMTP (cũng là một giao thức của lớp ứng dụng) để bảo mật liên lạc email của bạn.

Từ đây, phần này của bài viết thảo luận về TLS vì tiền thân của nó, SSL, đã hoàn toàn không được dùng nữa vào năm 2015.

TLS cung cấp thêm quyền riêng tư và bảo mật để giao tiếp với các chương trình máy tính. Trong trường hợp này, TLS cung cấp bảo mật cho SMTP.

Khi ứng dụng email của bạn gửi và nhận thư, ứng dụng này sẽ sử dụng Giao thức điều khiển truyền tải (TCP—một phần của lớp truyền tải và ứng dụng email của bạn sử dụng nó để kết nối với máy chủ email) để bắt đầu “bắt tay” với máy chủ email.

Bắt tay là một loạt các bước trong đó ứng dụng email khách và máy chủ email xác thực cài đặt bảo mật và mã hóa, đồng thời bắt đầu truyền chính email đó. Ở cấp độ cơ bản, quá trình bắt tay hoạt động như sau:

  1. Máy khách gửi “xin chào”, các loại mã hóa và các phiên bản TLS tương thích tới Máy chủ Email.
  2. Máy chủ phản hồi bằng Chứng chỉ kỹ thuật số TLS của máy chủ và khóa mã hóa công khai của máy chủ.
  3. Khách hàng xác minh thông tin chứng chỉ.
  4. Máy khách tạo Khóa bí mật dùng chung (còn được gọi là Khóa tiền chính) bằng cách sử dụng khóa công khai của máy chủ và gửi nó đến máy chủ.
  5. Máy chủ giải mã Khóa chia sẻ bí mật.
  6. Giờ đây, Máy khách và Máy chủ có thể sử dụng Khóa chia sẻ bí mật để mã hóa quá trình truyền dữ liệu, trong trường hợp này là email của bạn.

TLS rất quan trọng vì phần lớn các máy chủ email và ứng dụng email sử dụng nó để cung cấp mức mã hóa cơ bản cho email của bạn.

TLS cơ hội và TLS bắt buộc

TLS cơ hội là một lệnh giao thức cho máy chủ email biết rằng ứng dụng email muốn biến kết nối hiện có thành kết nối TLS an toàn.

Đôi khi, ứng dụng email của bạn sẽ sử dụng kết nối văn bản thuần túy thay vì tuân theo quy trình bắt tay đã nói ở trên để tạo kết nối an toàn. TLS cơ hội sẽ cố gắng bắt đầu bắt tay TLS để tạo đường hầm. Tuy nhiên, nếu quá trình bắt tay không thành công, Opportunistic TLS sẽ quay trở lại kết nối văn bản thuần túy và gửi email mà không cần mã hóa.

TLS bắt buộc là một cấu hình giao thức buộc tất cả các giao dịch email phải sử dụng tiêu chuẩn TLS an toàn. Nếu email không thể chuyển từ ứng dụng email đến máy chủ email, sau đó đến người nhận email, thông báo sẽ không gửi.

2. Chứng thư số

Chứng chỉ Kỹ thuật số là một công cụ mã hóa mà bạn có thể sử dụng để bảo mật email bằng mật mã. Chứng chỉ số là một loại mã hóa khóa công khai.

(Bạn không chắc chắn về mã hóa khóa công khai? Hãy đọc phần bảy và tám của các thuật ngữ mã hóa quan trọng nhất mà mọi người nên biết và hiểu. Phần còn lại của bài viết này sẽ có ý nghĩa hơn nhiều!)

Chứng chỉ cho phép mọi người gửi cho bạn email được mã hóa bằng khóa mã hóa công khai được xác định trước, cũng như mã hóa thư gửi đi của bạn cho người khác. Sau đó, Chứng chỉ kỹ thuật số của bạn hoạt động giống như hộ chiếu ở chỗ nó được liên kết với danh tính trực tuyến của bạn và mục đích sử dụng chính của nó là để xác thực danh tính đó.

Khi bạn có Chứng chỉ kỹ thuật số, khóa công khai của bạn sẽ có sẵn cho bất kỳ ai muốn gửi thư được mã hóa cho bạn. Họ mã hóa tài liệu của họ bằng khóa chung của bạn và bạn giải mã nó bằng khóa riêng của mình.

Chứng chỉ kỹ thuật số không giới hạn cho các cá nhân. Các doanh nghiệp, tổ chức chính phủ, máy chủ email và hầu hết mọi thực thể kỹ thuật số khác đều có thể có Chứng chỉ kỹ thuật số xác nhận và xác thực danh tính trực tuyến.

3. Bảo vệ giả mạo miền với Khung chính sách người gửi

Khung chính sách người gửi (SPF) là một giao thức xác thực về mặt lý thuyết bảo vệ chống giả mạo tên miền.

SPF giới thiệu các biện pháp kiểm tra bảo mật bổ sung cho phép máy chủ thư xác định xem thư có nguồn gốc từ miền hay liệu ai đó đang sử dụng miền để che giấu danh tính thực của họ. Tên miền là một phần của Internet dưới một tên duy nhất. Ví dụ: “smartreviewaz.com” là một miền.

Tin tặc và kẻ gửi thư rác thường xuyên che giấu tên miền của chúng khi cố gắng xâm nhập vào hệ thống hoặc lừa đảo người dùng vì tên miền có thể bị theo dõi vị trí và chủ sở hữu hoặc ít nhất là bị đưa vào danh sách đen. Bằng cách giả mạo một email độc hại như một miền đang hoạt động lành mạnh, họ có cơ hội tốt hơn để người dùng không nghi ngờ nhấp qua hoặc mở tệp đính kèm độc hại.

Khung chính sách người gửi có ba yếu tố cốt lõi: khung, phương pháp xác thực và tiêu đề email chuyên biệt truyền tải thông tin.

4. Cách DKIM giữ email an toàn

Thư được xác định bằng khóa miền (DKIM) là một giao thức chống giả mạo nhằm đảm bảo thư của bạn vẫn an toàn trong quá trình vận chuyển. DKIM sử dụng chữ ký điện tử để kiểm tra xem email có được gửi bởi một miền cụ thể hay không. Hơn nữa, nó kiểm tra xem tên miền có cho phép gửi email hay không. Trong đó, nó là một phần mở rộng của SPF.

Trên thực tế, DKIM giúp phát triển danh sách đen và danh sách trắng miền dễ dàng hơn.

5. DMARC là gì?

Chìa khóa cuối cùng trong khóa giao thức bảo mật email là Xác thực, Báo cáo & Tuân thủ Thư dựa trên Tên miền (DMARC). DMARC là một hệ thống xác thực xác thực các tiêu chuẩn SPF và DKIM để bảo vệ chống lại hoạt động gian lận bắt nguồn từ một miền. DMARC là một tính năng quan trọng trong cuộc chiến chống giả mạo tên miền. Tuy nhiên, tỷ lệ chấp nhận tương đối thấp có nghĩa là giả mạo vẫn tràn lan.

DMARC hoạt động bằng cách ngăn chặn giả mạo địa chỉ “tiêu đề từ”. Nó làm điều này bằng cách:

  • So khớp tên miền “tiêu đề từ” với tên miền “phong bì từ”. Miền “phong bì từ” được xác định trong quá trình kiểm tra SPF.
  • So khớp tên miền “tiêu đề từ” với “tên miền d=” được tìm thấy trong chữ ký DKIM.

DMARC hướng dẫn nhà cung cấp dịch vụ email cách xử lý mọi email đến. Nếu email không đáp ứng kiểm tra SPF và/hoặc xác thực DKIM, thì email đó sẽ bị từ chối. DMARC là một công nghệ cho phép các miền thuộc mọi kích cỡ bảo vệ tên của chúng khỏi bị giả mạo. Nó không phải là hoàn hảo, tuy nhiên.

Có một giờ để rảnh rỗi? Video ở trên nêu chi tiết rất chi tiết về SPF, DKIM và DMARC bằng cách sử dụng các ví dụ trong thế giới thực.

6. Mã hóa đầu cuối với S/MIME

Phần mở rộng thư Internet an toàn/đa mục đích (S/MIME) là một giao thức mã hóa đầu cuối lâu đời. S/MIME mã hóa thông điệp email của bạn trước khi nó được gửi—chứ không mã hóa người gửi, người nhận hoặc các phần khác của tiêu đề email. Chỉ người nhận mới có thể giải mã tin nhắn của bạn.

S/MIME được ứng dụng email của bạn triển khai nhưng yêu cầu Chứng chỉ kỹ thuật số. Hầu hết các ứng dụng email hiện đại đều hỗ trợ S/MIME mặc dù bạn sẽ phải kiểm tra hỗ trợ cụ thể cho ứng dụng ưa thích và nhà cung cấp email của mình.

7. PGP/OpenPGP là gì?

Pretty Good Privacy (PGP) là một giao thức mã hóa đầu cuối lâu đời khác. Tuy nhiên, bạn có nhiều khả năng gặp và sử dụng đối tác mã nguồn mở của nó, OpenPGP.

OpenPGP là triển khai mã nguồn mở của giao thức mã hóa PGP. Nó nhận được các bản cập nhật thường xuyên và bạn sẽ tìm thấy nó trong nhiều ứng dụng và dịch vụ hiện đại. Giống như S/MIME, bên thứ ba vẫn có thể truy cập siêu dữ liệu email, chẳng hạn như thông tin người gửi và người nhận email.

Bạn có thể thêm OpenPGP vào thiết lập bảo mật email của mình bằng một trong các ứng dụng sau:

Việc triển khai OpenPGP trong mỗi chương trình hơi khác nhau. Mỗi chương trình có một nhà phát triển khác nhau đặt giao thức OpenPGP để sử dụng mã hóa email của bạn. Tuy nhiên, chúng đều là những chương trình mã hóa đáng tin cậy mà bạn có thể tin cậy với dữ liệu của mình.

OpenPGP cũng là một trong những cách dễ dàng nhất để bạn có thể thêm mã hóa vào cuộc sống của mình trên nhiều nền tảng khác nhau.

Tại sao các giao thức bảo mật email lại quan trọng?

Các giao thức bảo mật email cực kỳ quan trọng vì chúng tăng cường bảo mật cho email của bạn. Về bản thân, email của bạn dễ bị tấn công. SMTP không có bảo mật sẵn có và việc gửi email ở dạng văn bản thuần túy (nghĩa là không có bất kỳ biện pháp bảo vệ nào, có thể đọc được bởi bất kỳ ai chặn email) là rủi ro, đặc biệt nếu email đó chứa thông tin nhạy cảm.

Bạn muốn hiểu thêm về mã hóa? Tìm hiểu về năm thuật toán mã hóa phổ biến và lý do tại sao bạn không nên tin tưởng vào mã hóa của riêng mình để bảo vệ dữ liệu của mình.

Bài viết liên quan:

  1. 5 cách để cải thiện tình cảm của bạn bằng điện thoại thông minh
  2. 10 Phải có các tiện ích mở rộng GNOME Shell để tùy chỉnh máy tính để bàn Linux của bạn vào năm 2022
  3. Netflix có trở thành truyền hình cáp mới không?
  4. Cách sử dụng công thức Excel trong tài liệu Word

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *