با این هفت پروتکل امنیتی ایمیل آشنا شوید

   
نام نویسنده:
 سه شنبه 2 بهمن 97 ساعت: 21:00:00

پروتکل امنیتی ایمیل ساختاری است که از ایمیل شما دربرابر تداخلات خارجی محافظت می‌کند. ایمیل شما به پروتکل امنیتی اضافی نیاز دارد چرا که پروتکل ساده انتقال نامه (SMTP) خودش هیچ امنیتی ندارد. بسیاری از پروتکل‌های امنیتی با SMTP کار می‌کنند. در این مقاله به شما می‌گوییم که این پروتکل‌ها چه هستند و چطور از ایمیل شما محافظت می‌کنند. 

 

1- SSL/TLS چگونه امنیت ایمیل را فراهم می‌کند؟ 

Secure Sockets Layer(SSL) و جانشین آن(TLS)  Transport Layer Security معمول‌ترین پروتکل‌های امنیتی ایمیل هستند که از ایمیل شما در فضای اینترنت محافظت می‌کنند. SSL و TLS پروتکل‌های لایه کاربرد هستند. در شبکه‌های ارتباط اینترنتی لایه کاربرد ارتباطات را برای سرویس نهایی استاندارد سازی می‌کند. لایه کاربرد یک چهارچوب امنیتی ایجاد می‌کند ( یک سری قوانین) که با SMTP کار می‎کنند ( همچنین پروتکل لایه اپلیکیشن) تا امنیت ارتباط ایمیل شما را حفظ کنند. 

TLS حریم شخصی و امنیت را برای برنامه‌های کامپیوتری فراهم می‌کند. علاوه بر آن امنیتی را برای SMTP نیز فراهم می‌کند. وقتی که کلاینت ایمیل شما پیام فرستاده یا دریافت می‌کند از پروتکل کنترل انتقال استفاده می‌کند ( TCP- بخشی از لایه انتقال و کلاینت ایمیل شما از آن استفاده می‌کند تا به سرور ایمیل متصل شود) تا با سرور ایمیل ارتباط ایجاد کند. 

این ارتباط یک سری مراحل است که در آن کلاینت ایمیل و سرور ایمیل امنیت و تنظیمات کدگذاری را تأیید کرده و انتقال ایمیل را شروع می‌کند. به طور خلاصه این ارتباط به این صورت کار می‌کند: 

1- کلاینت کد رمزگذاری پیام «سلام» را با نسخه‎های TLS سازگار به سرور ایمیل می‌فرستد. 

2- سرور با مجوز دیجیتالی TLS سرور و کلید کدگذاری عمومی سرور پاسخ می‌دهد. 

3- کلاینت اطلاعات مجوز را تأیید می‌‎کند. 

4- کلاینت یک کلید مخفی به اشتراک گذاشته شده ( که به آن Pre-Master Key می‌گویند) که با استفاده از کلید عمومی سرور تولید کرده و آن را به سرور می‌فرستد. 

5- سرور کد کلید به اشتراک گذاشته شده مخفی را می‌شکند. 

6- کلاینت و سرور حال می‌توانند از کلید به اشتراک گذاری مخفی برای کدگذاری انتقال داده ( در اینجا ایمیل شما) استفاده کند. 

TLS بسیار مهم است زیرا تعداد بسیار زیادی از سرورها و کلاینت‌های ایمیل از آن برای کدگذاری ایمیل شما استفاده می‌کنند. 

Opportunistic TLS و Forced TLS

Opportunistic TLS یک فرمان پروتکل است که به سرور ایمیل می‌گوید که کلاینت ایمیل می‌خواهد یک ارتباط موجود را به یک ارتباط TLS امن تبدیل کند. بعضی مواقع کلاینت ایمیل شما برای ایجاد یک اتصال امن از ارتباط متن ساده به  جای پروسه‌ی ارتباطی که در بالا توضیح دادیم استفاده می‌کند. Opportunistic TLS برای ایجاد تونل یک ارتباط TLS ایجاد می‌کند. با این حال اگر پروسه‌ی ارتباط با مشکل رو به رو شود Opportunistic TLS از اتصال متن ساده استفاده کرده و ایمیل را بدون کدگذاری می‌فرستد. Forced TLS پیکربندی پروتکل است که همه‌ی تراکنش‌های ایمیل را مجبور می‌کند تا از استاندارد TLS استفاده کنند. اگر ایمیل نتواند از طریق کلاینت ایمیل به سرور ایمیل منتقل شود پس پیام فرستاده نمی‌شود. 

 

2- Digital Certificates

Digital Certificate یک ابزار رمزگذاری است که می‌توانید توسط آن از ایمیل خود محافظت کنید. Digital Certificateها نوعی کدگذاری کلیدی عمومی هستند. Certificate به شما این امکان را می‌دهد تا با استفاده از کلید رمزگذاری عمومی از پیش تعیین شده ایمیل رمزگذاری شده بفرستید و یا ایمیل بقیه را نیز رمزگذاری کنید. Digital Certificate شما مانند یک پاسپورت هویت آنلاین شما عمل کرده و کار آن تأیید هویت است. وقتی که شما یکDigital Certificate دارید کلید عمومی شما برای هرکسی که بخواهد برای شما ایمیل رمزگذاری شده بفرستد قابل دسترسی است. آن‌ها پیام‎های خود را با کد عمومی شما رمزگذاری کرده و شما آن را با کد خصوصی خود رمزگشایی می‌کنید. Digital Certificateها به یک فرد محدود نیستند. شرکت‌ها، سازمان‌ها، دولت‌ها، سرورهای ایمیل و تقریباً هر نهاد دیجیتالی می‌تواند یک Digital Certificate داشته باشد که یک هویت آنلاین را تأیید کند. 

 

3- حفاظت از دامنه با  Sender Policy Framework

Sender Policy Framework (SPF) یک پروتکل احراز هویت است که از جاسوسی روی دامنه جلوگیری می‌کند. SPF امکان امنیتی اضافی را فراهم می‌کند که به سرور ایمیل این امکان را می‌دهد تا مشخص کند که یک پیام از دامنه دریافت می‌شود و یا کسی از دامنه استفاده می‌کند تا هویت واقعی خود را بپوشاند. هکرها و اسپمرها معمولاً وقتی که قصد دارند به یک سیستم دست پیدا کنند یا از یک کاربر کلاه‌برداری کنند دامنه خود را مخفی می‌کنند زیرا یک دامنه از طریق مکان و صاحب آن قابل ردیابی است. با ارسال یک ایمیل مخرب با عنوان یک دامنه سالم و خوش‌نام امکان این که کاربران روی آن کلیک کرده و یک ضمیمه مخرب را باز کنند بیشتر است. Sender Policy Framework سه المان اصلی دارد: چهارچوب، یک روش احراز هویت و یک عنوان ایمیل خاص که اطلاعات را انتقال می‌دهد. 

 

4- DKIM چطور ایمیل را امن نگاه می‌دارد؟ 

DomainKeys Identified Mail (DKIM) یک پروتکل ضد تهاجمی است که امنیت ایمیل شما را هنگام ارسال تضمین می‌کند. DKIM از امضای دیجیتالی استفاده می‌کند تا تأیید کند که یک ایمیل توسط یک دامنه خاص فرستاده شده است. علاوه بر آن چک می‌کند تا ببیند که آن دامنه اجازه‌ی ارسال ایمیل را داشته یا خیر. به طور کلی DKIM باعث می‌شود تا کار شما برای قرار دادن بعضی دامنه‌ها در لیست سیاه ساده‎تر شود. 

 

5- DMARC چیست؟

آخرین کلید برای قفل پروتکل امنیتی Domain-Based Message Authentication, Reporting & Conformance (DMARC) است. DMARC یک سیستم احراز هویت است که استانداردهای SPF و DKIM را تأیید کرده تا از شما دربرابر فعالیت‌های مخرب روی دامنه محافظت کند. DMARC یک قابلیت کلیدی در مبارزه با جاسوسی روی دامنه است. DMARC به این صورت کار می‌کند که نمی‌گذارد « header from » مخرب در آدرس قرار گیرد. برای این کار:

• «header from» را از نام دامنه با «envelope from» نام دامنه تطبیق می‌دهد. هنگام تست SPF دامنه تعریف شده است. 

• « heather from» نام دامنه را با « d= domain name» که در امضای DKIM یافت می‌شود را تطابق می‌دهد. 

DMARC کاری می‌کند تا هر سرویس ایمیل بتواند ایمیل‌های دریافتی را کنترل کند. اگر ایمیل آزمایش SPF و/یا احراز هویت DKIM را قبول نشودT رد خواهد شد. DMARC تکنولوژی است که به دامنه‌ها در هر اندازه‌ای که باشند اجازه می‌دهد تا نام خود را دربرابر هکرها در امان نگاه دارند. 

 

6- رمزگذاری سرتاسر با S/MIME

ecure/Multipurpose Internet Mail Extensions (S/MIME) یک پروتکل کدگذاری سرتاسر است. S/MIME ایمیل شما را پیش از ارسال کدگذاری می‌کند. اما ارسال کننده، گیرنده و دیگر بخش‌های عنوان ایمیل کدگذاری نخواهند شد. تنها گیرنده می‎تواند پیام را رمزگشایی کند. S/MIME توسط کلاینت ایمیل ایجاد می‌شود اما نیاز به یکDigital Certificate دارد. بیشتر کلاینت‌های مدرن ایمیل S/MIME را پشتیبانی می‌کنند اما شما باید ببینید که اپلیکیشن مورد علاقه شما و همچنین ارائه دهنده ایمیلتان آن را به طور خاص پشتیبانی می‌کنند یا خیر. 

 

7- PGP/OpenPGP چیست؟ 

Pretty Good Privacy (PGP) یک پروتکل رمزگذاری سرتاسر طولانی مدت دیگر است. شما همچنین می‌توانید از رقیب متن باز آن OpenPGP نیز استفاده کنید. OpenPGP نمونه‎ی متن باز پروتکل کدگذاری PGP است که به صورت مداوم آپدیت شده و شما می‌توانید آن را در اپلیکیشن‌ها و سرویس‌های مدرن بسیار زیادی بیابید. مانند S/MIME، یک شخص ثالث هنوز هم می‌تواند به متادیتای ایمیل شما مثل فرستنده و گیرنده دسترسی داشته باشد. شما می‎توانید OpenPGP را به تنظیمات امنیتی ایمیل خود با استفاده از یکی از این اپلیکیشن‌ها اضافه کنید: 

• ویندوز: Gpg4Win

• مک: GPGSuite

• لینوکس: GnuPG

• اندروید: OpenKeychain

• آی‌او‌اس: PGP Everywhere

پیاده سازی OpenPGP در هر برنامه کمی متفاوت است. هر برنامه یک توسعه دهنده متفاوت دارد که پروتکل OpenPGP را برای کدگذاری ایمیل به کار برده است. اما همه‎ی آن‎ها برنامه‎های کدگذاری امنی هستند که می‎توانید به آن‌ها اعتماد کنید. 

 

چرا پروتکل امنیتی ایمیل مهم است؟

پروتکل امنیتی ایمیل بسیار مهم است زیرا به ایمیل شما امنیت بیشتری اضافه می‎کنند. ایمیل شما به خودی خود بسیار شکننده است. SMTP هیچ امنیتی ندارد و ارسال یک ایمیل به صورت متن ساده و بدون امنیتی بسیار خطرناک است، به خصوص که اطلاعات مهمی در آن باشد. 

مقالات مرتبط:

سه علامت که نشان می‌دهد دستگاه مک شما دچار ویروس شده است

توصیه‌های برای حفظ امنیت دستگاه‌های هوشمند و اینترنت اشیاء

با این هفت نوع ویروس خطرناک کامپیوتری آشنا شوید

ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.   

 

منبع: makeuseof

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید