ఇమెయిల్ భద్రతా ప్రోటోకాల్లు మీ ఇమెయిల్ను బయటి జోక్యం నుండి రక్షించే నిర్మాణాలు. మీ ఇమెయిల్కు చాలా మంచి కారణం కోసం అదనపు భద్రతా ప్రోటోకాల్లు అవసరం. సింపుల్ మెయిల్ ట్రాన్స్ఫర్ ప్రోటోకాల్ (SMTP) కి అంతర్నిర్మిత భద్రత లేదు. షాకింగ్, సరియైనదా?
అనేక భద్రతా ప్రోటోకాల్లు SMTP తో పని చేస్తాయి. ఆ ప్రోటోకాల్లు ఏమిటి మరియు అవి మీ ఇమెయిల్లను ఎలా రక్షిస్తాయో ఇక్కడ ఉంది.
1. SSL/TLS ఇమెయిల్లను సురక్షితంగా ఎలా ఉంచుతుంది
సెక్యూర్ సాకెట్స్ లేయర్ (SSL) మరియు దాని వారసుడు, ట్రాన్స్పోర్ట్ లేయర్ సెక్యూరిటీ (TLS), ఇంటర్నెట్లో ప్రయాణిస్తున్నప్పుడు మీ ఇమెయిల్ని రక్షించే అత్యంత సాధారణ ఇమెయిల్ సెక్యూరిటీ ప్రోటోకాల్లు.
SSL మరియు TLS అప్లికేషన్ లేయర్ ప్రోటోకాల్లు. ఇంటర్నెట్ కమ్యూనికేషన్ నెట్వర్క్లలో, అప్లికేషన్ లేయర్ తుది వినియోగదారు సేవల కోసం కమ్యూనికేషన్లను ప్రామాణీకరిస్తుంది. ఈ సందర్భంలో, అప్లికేషన్ లేయర్ మీ ఇమెయిల్ కమ్యూనికేషన్ను భద్రపరచడానికి SMTP (అప్లికేషన్ లేయర్ ప్రోటోకాల్ కూడా) తో పనిచేసే భద్రతా ఫ్రేమ్వర్క్ (నియమాల సమితి) అందిస్తుంది.
ఇక్కడ నుండి, వ్యాసం యొక్క ఈ విభాగం TLS ను దాని ముందున్న SSL, 2015 లో పూర్తిగా తగ్గించబడింది.
కంప్యూటర్ ప్రోగ్రామ్లను కమ్యూనికేట్ చేయడానికి TLS అదనపు గోప్యత మరియు భద్రతను అందిస్తుంది. ఈ సందర్భంలో, TLS SMTP కోసం భద్రతను అందిస్తుంది.
మీ ఇమెయిల్ క్లయింట్ సందేశాన్ని పంపినప్పుడు మరియు అందుకున్నప్పుడు, అది ఇమెయిల్ సర్వర్తో 'హ్యాండ్షేక్' ప్రారంభించడానికి ట్రాన్స్మిషన్ కంట్రోల్ ప్రోటోకాల్ (TCP --- రవాణా పొరలో భాగం, మరియు మీ ఇమెయిల్ క్లయింట్ ఇమెయిల్ సర్వర్కు కనెక్ట్ చేయడానికి ఉపయోగిస్తుంది) ఉపయోగిస్తుంది. .
హ్యాండ్షేక్ అనేది ఇమెయిల్ క్లయింట్ మరియు ఇమెయిల్ సర్వర్ సెక్యూరిటీ మరియు ఎన్క్రిప్షన్ సెట్టింగ్లను ధృవీకరించే మరియు ఇమెయిల్ ప్రసారాన్ని ప్రారంభించే దశల శ్రేణి. ప్రాథమిక స్థాయిలో, హ్యాండ్షేక్ ఇలా పనిచేస్తుంది:
- క్లయింట్ 'హలో,' ఎన్క్రిప్షన్ రకాలు మరియు అనుకూల TLS వెర్షన్లను ఇమెయిల్ సర్వర్కు పంపుతుంది.
- సర్వర్ TLS డిజిటల్ సర్టిఫికేట్ మరియు సర్వర్ పబ్లిక్ ఎన్క్రిప్షన్ కీతో ప్రతిస్పందిస్తుంది.
- క్లయింట్ సర్టిఫికెట్ సమాచారాన్ని ధృవీకరిస్తాడు.
- క్లయింట్ సర్వర్ పబ్లిక్ కీని ఉపయోగించి షేర్డ్ సీక్రెట్ కీని (ప్రీ-మాస్టర్ కీ అని కూడా పిలుస్తారు) ఉత్పత్తి చేసి సర్వర్కు పంపుతుంది.
- సర్వర్ సీక్రెట్ షేర్డ్ కీని డీక్రిప్ట్ చేస్తుంది.
- క్లయింట్ మరియు సర్వర్ ఇప్పుడు డేటా బదిలీని గుప్తీకరించడానికి సీక్రెట్ షేర్డ్ కీని ఉపయోగించవచ్చు, ఈ సందర్భంలో, మీ ఇమెయిల్.
TLS చాలా ముఖ్యమైనది ఇమెయిల్ సర్వర్లు మరియు ఇమెయిల్ క్లయింట్లు మీ ఇమెయిల్ల కోసం ప్రాథమిక స్థాయి ఎన్క్రిప్షన్ను అందించడానికి దీనిని ఉపయోగిస్తున్నారు.
అవకాశవాద TLS మరియు బలవంతపు TLS
అవకాశవాద TLS ఒక ప్రోటోకాల్ కమాండ్, ఇమెయిల్ క్లయింట్ ఇప్పటికే ఉన్న కనెక్షన్ను సురక్షితమైన TLS కనెక్షన్గా మార్చాలనుకుంటున్నట్లు ఇమెయిల్ సర్వర్కు తెలియజేస్తుంది.
కొన్ని సమయాల్లో, మీ ఇమెయిల్ క్లయింట్ సురక్షిత కనెక్షన్ను సృష్టించడానికి పైన పేర్కొన్న హ్యాండ్షేక్ ప్రక్రియను అనుసరించడానికి బదులుగా సాదా టెక్స్ట్ కనెక్షన్ని ఉపయోగిస్తుంది. అవకాశవాద TLS సొరంగం సృష్టించడానికి TLS హ్యాండ్షేక్ను ప్రారంభించడానికి ప్రయత్నిస్తుంది. అయితే, హ్యాండ్షేక్ ప్రక్రియ విఫలమైతే, అవకాశవాద TLS ఒక సాధారణ టెక్స్ట్ కనెక్షన్కు తిరిగి వస్తుంది మరియు ఎన్క్రిప్షన్ లేకుండా ఇమెయిల్ పంపుతుంది.
బలవంతంగా TLS అనేది ప్రోటోకాల్ కాన్ఫిగరేషన్, ఇది అన్ని ఇమెయిల్ లావాదేవీలను సురక్షితమైన TLS ప్రమాణాన్ని ఉపయోగించమని బలవంతం చేస్తుంది. ఇమెయిల్ ఇమెయిల్ క్లయింట్ నుండి ఇమెయిల్ సర్వర్కు బదిలీ చేయలేకపోతే, ఇమెయిల్ గ్రహీతకు, సందేశానికి వెళ్లండి పంపదు .
క్రోమ్బుక్ మరియు టాబ్లెట్ మధ్య తేడా ఏమిటి
2. డిజిటల్ సర్టిఫికేట్లు
డిజిటల్ సర్టిఫికేట్ అనేది ఒక ఇమెయిల్ని క్రిప్టోగ్రాఫికల్గా భద్రపరచడానికి మీరు ఉపయోగించే ఒక ఎన్క్రిప్షన్ సాధనం. డిజిటల్ సర్టిఫికెట్లు ఒక రకమైన పబ్లిక్ కీ ఎన్క్రిప్షన్.
(పబ్లిక్ కీ ఎన్క్రిప్షన్ గురించి తెలియదా? ప్రతి ఒక్కరూ తెలుసుకోవలసిన మరియు అర్థం చేసుకోవలసిన ముఖ్యమైన ఎన్క్రిప్షన్ పదాలలోని సెక్షన్ 7 మరియు 8 చదవండి. ఇది మిగిలిన ఆర్టికల్ని మరింత అర్ధవంతం చేస్తుంది!)
ముందుగా నిర్వచించిన పబ్లిక్ ఎన్క్రిప్షన్ కీని ఉపయోగించి, అలాగే మీ అవుట్గోయింగ్ మెయిల్ని ఇతరుల కోసం ఎన్క్రిప్ట్ చేయడం ద్వారా ఎన్క్రిప్ట్ చేసిన ఇమెయిల్లను మీకు పంపడానికి సర్టిఫికెట్ అనుమతిస్తుంది. మీ డిజిటల్ సర్టిఫికేట్ పాస్పోర్ట్ లాగా పనిచేస్తుంది, అది మీ ఆన్లైన్ గుర్తింపుకు కట్టుబడి ఉంటుంది మరియు దాని ప్రాథమిక ఉపయోగం ఆ గుర్తింపును ధృవీకరించడం.
ఇలస్ట్రేటర్లో లోగోను వెక్టరైజ్ చేయడం ఎలా
మీకు డిజిటల్ సర్టిఫికేట్ ఉన్నప్పుడు, మీకు ఎన్క్రిప్ట్ చేసిన మెయిల్ పంపాలనుకునే ఎవరికైనా మీ పబ్లిక్ కీ అందుబాటులో ఉంటుంది. వారు మీ పబ్లిక్ కీతో వారి పత్రాన్ని గుప్తీకరిస్తారు మరియు మీరు దాన్ని మీ ప్రైవేట్ కీతో డీక్రిప్ట్ చేస్తారు.
డిజిటల్ సర్టిఫికెట్లు వ్యక్తులకు మాత్రమే పరిమితం కాదు. వ్యాపారాలు, ప్రభుత్వ సంస్థలు, ఇమెయిల్ సర్వర్లు మరియు దాదాపు ఏవైనా ఇతర డిజిటల్ సంస్థ ఆన్లైన్ గుర్తింపును నిర్ధారించే మరియు ధృవీకరించే డిజిటల్ సర్టిఫికెట్ను కలిగి ఉండవచ్చు.
3. పంపినవారి విధాన ముసాయిదాతో డొమైన్ స్పూఫింగ్ రక్షణ
పంపేవారి పాలసీ ముసాయిదా (SPF) అనేది ధృవీకరణ ప్రోటోకాల్, ఇది సిద్ధాంతపరంగా డొమైన్ స్పూఫింగ్కు వ్యతిరేకంగా రక్షిస్తుంది.
ఒక సందేశం డొమైన్ నుండి ఉద్భవించిందా లేదా ఎవరైనా తమ నిజమైన గుర్తింపును ముసుగు చేయడానికి డొమైన్ని ఉపయోగిస్తున్నారో లేదో తెలుసుకోవడానికి మెయిల్ సర్వర్ని ప్రారంభించే అదనపు భద్రతా తనిఖీలను SPF పరిచయం చేసింది. డొమైన్ అనేది ఇంటర్నెట్లో ఒక పేరుతో వచ్చే ఒక భాగం. ఉదాహరణకు, 'makeuseof.com' ఒక డొమైన్.
హ్యాకర్లు మరియు స్పామర్లు సిస్టమ్లోకి చొరబడేందుకు లేదా వినియోగదారుని స్కామ్ చేయడానికి ప్రయత్నిస్తున్నప్పుడు వారి డొమైన్ని క్రమం తప్పకుండా మాస్క్ చేస్తారు డొమైన్ స్థానాన్ని మరియు యజమాని ద్వారా కనుగొనవచ్చు , లేదా కనీసం, బ్లాక్లిస్ట్ చేయబడింది. హానికరమైన ఇమెయిల్ని ఆరోగ్యకరమైన పని చేసే డొమైన్గా స్పూఫ్ చేయడం ద్వారా, సందేహించని యూజర్ క్లిక్ చేయడం లేదా హానికరమైన అనుబంధాన్ని తెరవడం .
పంపేవారి పాలసీ ముసాయిదాలో మూడు ప్రధాన అంశాలు ఉన్నాయి: ఫ్రేమ్వర్క్, ప్రమాణీకరణ పద్ధతి మరియు సమాచారాన్ని అందించే ప్రత్యేక ఇమెయిల్ శీర్షిక.
4. DKIM ఇమెయిల్లను సురక్షితంగా ఎలా ఉంచుతుంది
డొమైన్కీస్ ఐడెంటిఫైడ్ మెయిల్ (DKIM) అనేది యాంటీ-ట్యాంపర్ ప్రోటోకాల్, ఇది మీ మెయిల్ రవాణాలో సురక్షితంగా ఉందని నిర్ధారిస్తుంది. ఇమెయిల్ నిర్దిష్ట డొమైన్ ద్వారా పంపబడిందో లేదో తనిఖీ చేయడానికి DKIM డిజిటల్ సంతకాలను ఉపయోగిస్తుంది. ఇంకా, ఇమెయిల్ పంపడానికి డొమైన్ అధికారం ఇస్తుందో లేదో తనిఖీ చేస్తుంది. అందులో, ఇది SPF యొక్క పొడిగింపు.
ఆచరణలో, DKIM డొమైన్ బ్లాక్లిస్ట్లు మరియు వైట్లిస్ట్లను అభివృద్ధి చేయడాన్ని సులభతరం చేస్తుంది.
5. DMARC అంటే ఏమిటి?
ఇమెయిల్ సెక్యూరిటీ ప్రోటోకాల్ లాక్లోని చివరి కీ డొమైన్ ఆధారిత మెసేజ్ ప్రామాణీకరణ, రిపోర్టింగ్ & కన్ఫార్మెన్స్ (DMARC). DMARC అనేది ఒక డొమైన్ నుండి ఉత్పన్నమయ్యే మోసపూరిత కార్యకలాపాల నుండి రక్షించడానికి SPF మరియు DKIM ప్రమాణాలను ధృవీకరించే ప్రమాణీకరణ వ్యవస్థ. DMARC అనేది డొమైన్ స్పూఫింగ్పై పోరాటంలో కీలక లక్షణం. అయితే, సాపేక్షంగా తక్కువ దత్తత రేట్లు అంటే స్పూఫింగ్ ఇంకా ప్రబలంగా ఉంది.
DMARC 'హెడర్ ఫ్రమ్' చిరునామా యొక్క స్పూఫింగ్ను నిరోధించడం ద్వారా పనిచేస్తుంది. ఇది దీని ద్వారా చేస్తుంది:
- డొమైన్ పేరు నుండి 'హెడర్' 'డొమైన్ పేరు' ఎన్వలప్తో సరిపోలుతోంది. SPF తనిఖీ సమయంలో 'ఎన్వలప్ ఫ్రమ్ డొమైన్' నిర్వచించబడింది.
- DKIM సంతకంలో కనిపించే 'd = డొమైన్ పేరు'తో డొమైన్ పేరు నుండి' హెడర్ నుండి 'సరిపోలడం.
ఏవైనా ఇన్కమింగ్ ఇమెయిల్లను ఎలా నిర్వహించాలో DMARC ఒక ఇమెయిల్ ప్రొవైడర్కు నిర్దేశిస్తుంది. ఇమెయిల్ SPF తనిఖీ మరియు/లేదా DKIM ప్రామాణీకరణను చేరుకోలేకపోతే, అది తిరస్కరించబడుతుంది. DMARC అనేది అన్ని పరిమాణాల డొమైన్లను తమ పేరును స్పూఫింగ్ నుండి రక్షించుకోవడానికి అనుమతించే ఒక సాంకేతికత. అయితే ఇది ఫూల్ ప్రూఫ్ కాదు.
ఒక గంట సమయం ఉందా? పై వీడియో వాస్తవ ప్రపంచ ఉదాహరణలను ఉపయోగించి SPF, DKIM మరియు DMARC లను చాలా వివరంగా వివరిస్తుంది.
అంకితమైన వీడియో రామ్ ఎన్విడియాను ఎలా పెంచాలి
6. S/MIME తో ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్
సెక్యూర్/మల్టీపర్పస్ ఇంటర్నెట్ మెయిల్ ఎక్స్టెన్షన్స్ (S/MIME) అనేది ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ ప్రోటోకాల్. S/MIME మీ ఇమెయిల్ సందేశాన్ని పంపే ముందు ఎన్క్రిప్ట్ చేస్తుంది --- కానీ పంపినవారు, గ్రహీత లేదా ఇమెయిల్ శీర్షికలోని ఇతర భాగాలు కాదు. స్వీకర్త మాత్రమే మీ సందేశాన్ని డీక్రిప్ట్ చేయవచ్చు.
S/MIME మీ ఇమెయిల్ క్లయింట్ ద్వారా అమలు చేయబడుతుంది కానీ దీనికి డిజిటల్ సర్టిఫికేట్ అవసరం. చాలా మంది ఆధునిక ఇమెయిల్ క్లయింట్లు S/MIME కి సపోర్ట్ చేస్తారు, అయితే మీరు మీ ఇష్టపడే అప్లికేషన్ మరియు ఇమెయిల్ ప్రొవైడర్ కోసం నిర్దిష్ట సపోర్ట్ను చెక్ చేయాలి.
7. PGP/OpenPGP అంటే ఏమిటి?
ప్రెట్టీ గుడ్ ప్రైవసీ (PGP) అనేది మరొక చిరకాల ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ ప్రోటోకాల్. అయితే, మీరు దాని ఓపెన్-సోర్స్ కౌంటర్, ఓపెన్ పిజిపిని ఎదుర్కొనే మరియు ఉపయోగించే అవకాశం ఉంది.
OpenPGP అనేది PGP ఎన్క్రిప్షన్ ప్రోటోకాల్ యొక్క ఓపెన్ సోర్స్ అమలు. ఇది తరచుగా అప్డేట్లను అందుకుంటుంది మరియు మీరు దానిని అనేక ఆధునిక యాప్లు మరియు సేవలలో కనుగొంటారు. S/MIME లాగా, ఇమెయిల్ పంపినవారు మరియు గ్రహీత సమాచారం వంటి మూడవ పక్షం ఇప్పటికీ ఇమెయిల్ మెటాడేటాను యాక్సెస్ చేయవచ్చు.
కింది అప్లికేషన్లలో ఒకదాన్ని ఉపయోగించి మీరు మీ ఇమెయిల్ సెక్యూరిటీ సెటప్కు OpenPGP ని జోడించవచ్చు:
- విండోస్ : విండోస్ వినియోగదారులు తనిఖీ చేయాలి Gpg4 విన్
- మాకోస్ : MacOS వినియోగదారులు తనిఖీ చేయాలి GPGSuite
- లైనక్స్ : Linux వినియోగదారులు చూడాలి GnuPG
- ఆండ్రాయిడ్ : Android వినియోగదారులు తనిఖీ చేయాలి ఓపెన్ కీచైన్
- ios : iOS వినియోగదారు? అటు చూడు ప్రతిచోటా PGP
ప్రతి కార్యక్రమంలో OpenPGP అమలు కొద్దిగా భిన్నంగా ఉంటుంది. ప్రతి ప్రోగ్రామ్లో మీ ఇమెయిల్లను గుప్తీకరించడానికి OpenPGP ప్రోటోకాల్ను ఉంచే విభిన్న డెవలపర్ ఉన్నారు. అయితే, అవన్నీ మీ డేటాతో మీరు విశ్వసించదగిన విశ్వసనీయ ఎన్క్రిప్షన్ ప్రోగ్రామ్లు.
వివిధ ప్లాట్ఫారమ్లలో కూడా మీ జీవితానికి గుప్తీకరణను జోడించడానికి సులభమైన మార్గాలలో OpenPGP ఒకటి.
ఇమెయిల్ సెక్యూరిటీ ప్రోటోకాల్లు ఎందుకు ముఖ్యమైనవి?
ఇమెయిల్ భద్రతా ప్రోటోకాల్లు చాలా ముఖ్యమైనవి ఎందుకంటే అవి మీ ఇమెయిల్లకు భద్రతను జోడిస్తాయి. సొంతంగా, మీ ఇమెయిల్లు హాని కలిగిస్తాయి. SMTP కి అంతర్నిర్మిత భద్రత లేదు మరియు సాదా టెక్స్ట్లో ఇమెయిల్ పంపడం (అనగా, ఎలాంటి రక్షణ లేకుండా, ఎవరైనా అడ్డుకోగలిగేలా చదవగలిగేది) ప్రమాదకరం, ప్రత్యేకించి ఇందులో సున్నితమైన సమాచారం ఉంటే.
గుప్తీకరణ గురించి మరింత అర్థం చేసుకోవాలనుకుంటున్నారా? ఐదు సాధారణ ఎన్క్రిప్షన్ అల్గోరిథంల గురించి తెలుసుకోండి మరియు మీ డేటాను రక్షించడానికి మీ స్వంత ఎన్క్రిప్షన్ని మీరు ఎందుకు విశ్వసించకూడదు.
షేర్ చేయండి షేర్ చేయండి ట్వీట్ ఇమెయిల్ 6 వినగల ప్రత్యామ్నాయాలు: ఉత్తమ ఉచిత లేదా చౌకైన ఆడియోబుక్ యాప్లుమీరు ఆడియోబుక్ల కోసం చెల్లించడం ఇష్టపడకపోతే, వాటిని ఉచితంగా మరియు చట్టపరంగా వినడానికి కొన్ని గొప్ప యాప్లు ఇక్కడ ఉన్నాయి.
తదుపరి చదవండి సంబంధిత అంశాలు- సాంకేతికత వివరించబడింది
- భద్రత
- SSL
- ఎన్క్రిప్షన్
- ఇమెయిల్ భద్రత
గావిన్ విండోస్ మరియు టెక్నాలజీ వివరించిన జూనియర్ ఎడిటర్, నిజంగా ఉపయోగకరమైన పాడ్కాస్ట్కు రెగ్యులర్ కంట్రిబ్యూటర్ మరియు రెగ్యులర్ ప్రొడక్ట్ రివ్యూయర్. అతను డెవాన్ కొండల నుండి దోచుకున్న డిజిటల్ ఆర్ట్ ప్రాక్టీస్లతో పాటు BA (ఆనర్స్) సమకాలీన రచన, అలాగే ఒక దశాబ్దానికి పైగా ప్రొఫెషనల్ రైటింగ్ అనుభవం కలిగి ఉన్నాడు. అతను పెద్ద మొత్తంలో టీ, బోర్డ్ గేమ్స్ మరియు ఫుట్బాల్ని ఆస్వాదిస్తాడు.
గావిన్ ఫిలిప్స్ నుండి మరిన్నిమా వార్తాలేఖకు సభ్యత్వాన్ని పొందండి
టెక్ చిట్కాలు, సమీక్షలు, ఉచిత ఈబుక్లు మరియు ప్రత్యేకమైన డీల్స్ కోసం మా వార్తాలేఖలో చేరండి!
సభ్యత్వం పొందడానికి ఇక్కడ క్లిక్ చేయండి