7 algemene e-mailbeveiligingsprotocollen uitgelegd

Informatie op internet kan gevaarlijk worden behandeld. Het grootste deel van uw online voetafdruk komt voort uit de e-mails die u verzendt en ontvangt. Het lijkt ons dus duidelijk dat onze e-mails een aantal beveiligingsmaatregelen moeten bevatten, maar de meeste niet. Sommige zijn eenvoudig genoeg om te worden afgebroken en gehackt. Hieronder wordt een lijst gegeven van enkele veelgebruikte beveiligingsprotocollen en hoe deze werken.

SSL / TLS

SSL en TLS zijn applicatielaagprotocollen (regels) die het meest worden gebruikt. Transport Layer Security (TLS) is de opvolger en biedt codering op basisniveau. Gewoonlijk maakt een e-mailclient, zoals Gmail, tijdens het verzenden en ontvangen van e-mails verbinding met een e-mailserver via TCP. De TLS voegt privacy en beveiliging toe terwijl een verbinding tussen client en server tot stand wordt gebracht.

Digitale certificaten

Digitale certificaten coderen uw e-mailgegevens met behulp van cryptografie. Deze behoren tot een klasse die Public Key Encryption wordt genoemd. Uw digitale certificaat fungeert als een openbare sleutel waarmee ze de e-mails kunnen vergrendelen die ze u sturen. U kunt de e-mails decoderen met een persoonlijke sleutel die u bezit. Dit is hoe Bitcoins werken.

Afzenderbeleidskader

Sender Policy Framework (SPF) is een protocol dat domeinen verifieert en voorkomt dat ze worden vervalst. Een domein kan worden gebruikt om de bedoelingen van hackers en cybercriminelen te maskeren. SPF helpt een server te identificeren of het bericht via een legitiem domein is verzonden of niet.

DKIM

DKIM is een uitgebreide versie van SPF. DomainKeys Identified Mail zorgt voor de veiligheid van uw e-mail terwijl deze onderweg is. Het werkt op twee manieren. Ten eerste gebruikt het digitale handtekeningen om te controleren of een domein de e-mail heeft verzonden. Vervolgens wordt het domein getraceerd om te zien of het daadwerkelijk toestemming heeft gegeven om de e-mail te verzenden. Het is een dubbellaags protocol.

DMARC

DMARC staat voor Domain-Based Message Authentication, Reporting and Conformance. Het is een authenticatieprotocol dat de geldigheid van SPF en DKIM controleert en de provider instrueert inkomende berichten te verwerken. DMARC heeft echter geen goede acceptatiegraad gezien. En het is ook niet waterdicht.

S / MIME

Dit zijn end-to-end coderingsprotocollen. S / MIME is ontworpen om e-mailinhoud te coderen, maar laat de details, zoals ontvanger, afzender, open. Deze zijn al lang gebruikt en de kans is groot dat uw e-mailclient ze ook gebruikt. Ze vereisen een digitale handtekening zodat alleen de ontvanger uw e-mail kan decoderen.

PGP

PGP en OpenPGP zijn end-to-end coderingsprotocollen, waarbij de laatste open-source is. Open Pretty Good Privacy (PGP) werkt net als S / MIME, wat betekent dat alleen de inhoud gecodeerd is en een derde partij ontvanger- en afzendergegevens kan verzamelen, die de metadata vormen. OpenPGP krijgt tijdige updates en is gratis te gebruiken. Gpg4Win voor Windows en GPGSuite voor Mac moeten een startpunt zijn.