7 giao thức bảo mật email phổ biến nhất hiện nay

Giao thức bảo mật email là các cấu trúc bảo vệ email của người sử dụng khỏi sự can thiệp từ bên ngoài. Email cần các giao thức bảo mật bổ sung vì một lý do: Simple Mail Transfer Protocol (SMTP) không có bảo mật tích hợp. Một tin thật sốc, phải không?

Nhiều giao thức bảo mật hoạt động với SMTP. Sau này là những giao thức đó và cách chúng bảo vệ email của bạn.

1. Cách SSL/TLS giữ email an toàn

Secure Sockets Layer (SSL) và “người kế nhiệm”, Transport Layer Security (TLS), là các giao thức bảo mật email thông dụng nhất để bảo quản email khi nó di chuyển trên Internet.

SSL và TLS là các giao thức lớp ứng dụng. Trong các mạng truyền thông Internet, lớp ứng dụng chuẩn hóa truyền thông cho các service của người dùng cuối. Trong tình huống này, lớp phần mềm cung cấp một framework bảo mật (một bộ quy tắc) hoạt động với SMTP (cũng là giao thức của lớp ứng dụng) để bảo mật liên lạc email của người dùng.

Phần này của bài viết sẽ chỉ thảo luận về TLS vì tiền thân của nó, SSL, đã không còn được sử dụng từ năm 2015.

TLS cung cấp thêm quyền riêng tư và bảo mật để “giao tiếp” với các chương trình máy tính. Trong trường hợp này, TLS cung cấp bảo mật cho SMTP.

Khi phần mềm email của người sử dụng gửi và nhận thư, nó sẽ sử dụng Transmission Control Protocol (TCP – phần nào của lớp vận chuyển và phần mềm email khách sử dụng nó để kết nối với máy chủ email) để khởi tạo “handshake” với máy chủ email.

Handshake là 1 loạt các bước trong đó phần mềm email khách và máy chủ email xác nhận các cài đặt bảo mật và mã hóa, sau đó bắt đầu truyền gửi email. Ở cấp độ cơ bản, handshake hoạt động như sau:

1. Máy khách gửi thông điệp “hello”, các loại mã hóa và phiên bản TLS tương thích tới Email Server (máy chủ email).

2. Máy chủ phản hồi với TLS Digital Certificate và key mã hóa công khai của máy chủ.

3. Ứng dụng khách xác minh tin tức chứng nhận.

4. Ứng dụng khách tạo Shared Secret Key (còn được xem là Pre-Master Key) bằng public key của máy server và gửi nó đến máy chủ.

5. Máy chủ giải mã Secret Shared Key.

6. Lúc này, máy khách và máy chủ cũng có thể sử dụng Secret Shared Key để mã hóa việc truyền dữ liệu, trong tình huống đây là email của người dùng.

TLS rất quan trọng vì phần lớn các máy chủ email và ứng dụng email khách sử dụng nó để cung cấp mức mã hóa cơ bản cho email của người dùng.

Opportunistic TLS và Forced TLS

Opportunistic TLS là một lệnh giao thức thông báo cho máy chủ email rằng ứng dụng email khách muốn biến kết nối hiện có thành kết nối TLS an toàn.

Đôi khi, phần mềm email của người sử dụng sẽ sử dụng kết nối văn bản thuần túy thay vì tuân theo quy trình handshake nói trên để tạo kết nối an toàn. Opportunistic TLS sẽ cố gắng bắt đầu TLS handshake để tạo “đường hầm”. Tuy nhiên, nếu quá trình handshake thất bại, Opportunistic TLS sẽ quay trở lại kết nối văn bản thuần túy và gửi email mà chẳng cần mã hóa.

Forced TLS là một cấu hình giao thức buộc mọi thứ các “giao dịch” email sử dụng chỉ tiêu TLS an toàn. Nếu email không thể chuyển từ phần mềm email khách đến máy chủ email, sau đó đến người nhận email, thư sẽ chưa được gửi.

2. Digital Certificate

Digital Certificate (chứng thực kỹ thuật số) là công cụ mã hóa cũng đều có thể sử dụng để bảo mật email bằng mật mã. Digital Certificate là một loại mã hóa public key.

Chứng thực cho phép mọi người gửi cho bạn các email được mã hóa bằng các key mã hóa public được định vị trước, cũng giống mã hóa thư bạn gửi đi cho người khác. Sau đó, Digital Certificate hoạt động giống như một cuốn hộ chiếu, bị ràng buộc với danh tánh trực tuyến và công dụng chính là để xác thực danh tính đó.

Khi có 1 Digital Certificate, public key có sẵn cho bất kỳ ai muốn gửi thư được mã hóa cho bạn. Họ mã hóa tư liệu của họ bằng public key của bạn và bạn giải mã nó bằng private key của mình.

Digital Certificate có thể sử dụng cho cá nhân, doanh nghiệp, tổ chức chính phủ, máy chủ email và đa số mọi thực thể kỹ thuật số khác để xác thực danh tánh trực tuyến.

3. Chống giả mạo domain với Sender Policy Framework

Sender Policy Framework (SPF) là giao thức xác thực về mặt lý thuyết bảo vệ chống lại việc giả mạo domain.

SPF giới thiệu các kiểm tra bảo mật bổ sung cho phép máy chủ định vị xem thư có nguồn gốc từ domain, hay liệu ai đó đang sử dụng domain để che giấu danh tính thật của họ. Domain là phần nào của Internet với một tên duy nhất. Ví dụ, Chúng tôilà một domain.

Hacker và những kẻ chuyên đi spam thường che dấu domain của chúng khi cố xâm nhập hệ thống hoặc lừa đảo người dùng, vì từ domain cũng có thể truy tìm ra vị trí và chủ sở hữu hoặc tối thiểu là xem domain có nằm ở trong danh sách đen không. Bằng cách giả mạo một email độc hại là một domain hoạt động “lành mạnh”, rất nhiều khả năng người sử dụng sẽ không nghi ngờ khi nhấp hoặc mở file đính kèm độc hại.

Sender Policy Framework có ba nhân tố cốt lõi: Framework, phương thức xác thực và tiêu đề email chuyên biệt truyền đạt thông tin.

4. Cách DKIM giữ bảo mật cho email

DomainKeys Identified Mail (DKIM) là một giao thức chống giả mạo để đáp ứng thư đã gửi được an toàn trong công đoạn truyền tải. DKIM sử dụng chữ ký điện tử để kiểm tra email đã được gửi bởi domain cụ thể. Hơn nữa, nó còn kiểm tra xem domain có cấp phép gửi email không. DKIM là một phần mở rộng của SPF.

Trong thực tế, DKIM giúp phát triển các “danh sách đen” và “danh sách trắng” dễ dàng hơn.

5. DMARC là gì?

Giao thức bảo mật email tiếp theo là Domain-Based Message Authentication, Reporting & Conformance (DMARC). DMARC là một hệ thống xác thực, xác nhận các tiêu chuẩn SPF và DKIM để bảo vệ chống lại các động thái gian lận xuất phát từ một domain. DMARC là một tính năng quan trọng trong cuộc chiến chống giả mạo domain. Tuy nhiên, tỷ suất chấp nhận tương đối thấp có tức là tình trạng giả mạo vẫn còn tràn lan.

DMARC hoạt động bằng phương pháp chống lại việc giả mạo tiêu đề từ địa chỉ của người dùng. Nó thực hiện điều đó bằng cách:

• Khớp tên miền “header from” với tên miền “envelope from”. Tên miền “envelope from” được định vị trong quá trình kiểm tra SPF.
• Khớp tên miền “envelope from” với “d= domain name” tìm thấy trong bút ký DKIM.

DMARC chỉ dẫn một hãng sản xuất email cách giải quyết bất kỳ email đến nào. Nếu email không đáp ứng tiêu chuẩn kiểm tra SPF và xác thực DKIM, nó sẽ bị từ chối. DMARC là một công nghệ cấp phép các domain với mọi quy mô bảo vệ tên miền của mình khỏi bị giả mạo.

6. Mã hóa đầu cuối với S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) là giao thức mã hóa đầu cuối lâu đời. S/MIME mã hóa nội dung email trước lúc nó được gửi, ngoại trừ người gửi, người nhận hoặc các phần khác của tiêu đề email. Chỉ người nhận mới cũng có thể có thể giải mã thư của người gửi.

S/MIME được ứng dụng email tiến hành nhưng đòi hỏi Digital Certificate. Hầu hết các ứng dụng email hiện đại đều hỗ trợ S/MIME, nhưng người dùng vẫn phải kiểm tra hỗ trợ cụ thể cho phần mềm và nhà cung cấp email của mình.

7. PGP/OpenPGP là gì?

Pretty Good Privacy (PGP) là một giao thức mã hóa đầu cuối cũ kỹ khác. Tuy nhiên, người sử dụng có nhiều khả năng đã gặp và sử dụng bản sao mã nguồn mở của nó, OpenPGP.

OpenPGP là phiên bản mã nguồn mở của giao thức mã hóa PGP. Nó thu được cập nhật đều đều và người sử dụng sẽ tìm thấy nó trong nhiều phần mềm và đơn vị hiện đại. Giống như S/MIME, bên thứ ba vẫn có thể truy cập siêu dữ liệu email, chẳng hạn như tin tức người gửi và người nhận email.

Người dùng có thể thêm OpenPGP vào thiết lập bảo mật email của mình bằng một trong những phần mềm sau:

• Windows: Người dùng Windows nên coi xét Gpg4Win.org.
• macOS: Người dùng macOS nên kiểm tra Gpgtools.org.
• Linux: Người dùng Linux nên chọn GnuPG.org.
• Android: Người dùng Android nên kiểm tra OpenKeychain.org.
• iOS: Người dùng iOS hãy lựa chọn PGP Everywhere. (pgpeverywhere.com)

Việc triển khai OpenPGP trong mọi chương trình hơi khác nhau. Mỗi chương trình có 1 nhà phát triển không trùng lặp đặt giao thức OpenPGP để sử dụng tính năng mã hóa email. Tuy nhiên, đó là tất cả những chương trình mã hóa đáng tin cậy mà người dùng cũng có thể có thể tin tưởng gửi gắm dữ liệu của mình.

OpenPGP là một trong số cách đơn giản nhất để thực hiện được thể thêm tính năng mã hóa trên nhiều nền tảng khác nhau.

Giao thức bảo mật email là cực kỳ quan trọng bởi vì chúng thêm lớp bảo mật cho email của người dùng. Về cơ bản, email rất dễ dẫn đến tấn công. SMTP không có bảo mật sẵn có và gửi email bằng văn bản thuần túy (tức là, không có bất kỳ sự bảo vệ nào và bất kỳ ai chặn nó cũng cũng có thể đọc được nội dung) là rất rủi ro, đặc biệt là nếu như nó chứa tin tức nhạy cảm.

Chúc bạn kiếm được lựa chọn phù hợp!

Xem thêm:

• 7 mẹo nhỏ giúp bảo mật email
• 4 cách đơn giản để bảo mật Email
• 8 đơn vị email bảo mật tốt nhất đáp ứng sự riêng tư của bạn

email,bảo mật email,giao thức bảo mật email,giao thức bảo mật email phổ biến,SSL,TLS,Digital Certificate,Sender Policy Framework,DomainKeys Identified Mail,Domain-Based Message Authentication,Reporting and Conformance

Nội dung 7 giao thức bảo mật email phổ biến nhất hiện nay được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.