Informationen im Internet können gefährlich gehandhabt werden. Der größte Teil Ihres Online-Fußabdrucks stammt aus den E-Mails, die Sie senden und empfangen. Aus diesem Grund ist es für uns offensichtlich, dass in unseren E-Mails einige Sicherheitsmaßnahmen eingerichtet sein sollten, die meisten jedoch nicht. Einige sind so einfach, dass man sie kaputtmachen und in sie hacken kann. Nachfolgend finden Sie eine Liste einiger häufig verwendeter Sicherheitsprotokolle und deren Funktionsweise.
SSL / TLS
SSL und TLS sind die am häufigsten verwendeten Protokolle (Regeln) der Anwendungsschicht. TLS (Transport Layer Security) ist der Nachfolger und bietet eine Verschlüsselung auf Basisebene. Normalerweise verbindet sich ein E-Mail-Client wie Google Mail beim Senden und Empfangen von E-Mails über TCP mit einem E-Mail-Server. Das TLS erhöht den Datenschutz und die Sicherheit beim Herstellen einer Verbindung zwischen Client und Server.
Digitale Zertifikate
Digitale Zertifikate verschlüsseln Ihre E-Mail-Daten mithilfe von Kryptografie. Diese gehören zu einer Klasse namens Public Key Encryption. Ihr digitales Zertifikat fungiert als öffentlicher Schlüssel, mit dem Sie die von Ihnen gesendeten E-Mails sperren können. Sie können die E-Mails mit einem privaten Schlüssel entschlüsseln, den Sie besitzen. So funktionieren Bitcoins.
Sender Policy Framework
Das Sender Policy Framework (SPF) ist ein Protokoll, das Domänen authentifiziert und deren Fälschung verhindert. Eine Domain kann verwendet werden, um die Absichten von Hackern und Cyberkriminellen zu maskieren. Mit SPF kann ein Server feststellen, ob die Nachricht über eine legitime Domäne gesendet wurde oder nicht.
DKIM
DKIM ist eine erweiterte Version von SPF. DomainKeys Identified Mail sorgt für die Sicherheit Ihrer E-Mails während der Übertragung. Es funktioniert auf zwei Arten. Zunächst werden digitale Signaturen verwendet, um zu überprüfen, ob eine Domain die E-Mail gesendet hat. Anschließend wird die Domäne nachverfolgt, um festzustellen, ob das Senden der E-Mail tatsächlich autorisiert wurde. Es ist ein zweischichtiges Protokoll.
DMARC
DMARC steht für domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und Konformität. Es handelt sich um ein Authentifizierungsprotokoll, das die Gültigkeit von SPF und DKIM überprüft und den Anbieter anweist, mit eingehenden Nachrichten umzugehen. DMARC hat jedoch keine guten Adoptionsraten gesehen. Und es ist auch nicht narrensicher.
S / MIME
Dies sind End-to-End-Verschlüsselungsprotokolle. S / MIME dient zum Verschlüsseln von E-Mail-Inhalten, lässt jedoch die Details wie Empfänger, Absender offen. Diese werden seit langem verwendet und werden wahrscheinlich auch von Ihrem E-Mail-Client verwendet. Sie erfordern eine digitale Signatur, sodass nur der Empfänger Ihre E-Mail entschlüsseln kann.
PGP
PGP und OpenPGP sind End-to-End-Verschlüsselungsprotokolle, wobei letzteres Open Source ist. Open Pretty Good Privacy (PGP) funktioniert genauso wie S / MIME, dh, nur der Inhalt wird verschlüsselt, und ein Dritter kann Empfänger- und Absenderdaten erfassen, die die Metadaten darstellen. OpenPGP wird zeitnah aktualisiert und kann kostenlos verwendet werden. Gpg4Win für Windows und GPGSuite für Mac sollten ein Ausgangspunkt sein.