Informasi di internet dapat ditangani dengan berbahaya. Sebagian besar jejak online Anda berasal dari email yang Anda kirim dan terima. Jadi, tampak jelas bagi kami bahwa surel kami seharusnya memiliki beberapa langkah keamanan, tetapi sebagian besar tidak. Beberapa cukup sederhana untuk dipecah dan diretas. Diberikan di bawah ini adalah daftar dari beberapa protokol keamanan yang umum digunakan dan cara kerjanya.
SSL / TLS
SSL dan TLS adalah protokol lapisan aplikasi (aturan) yang paling umum digunakan. Transport Layer Security (TLS) adalah penerus dan menyediakan enkripsi tingkat dasar. Biasanya, klien email, seperti Gmail, saat mengirim dan menerima surat terhubung ke server email melalui TCP. TLS menambah privasi dan keamanan sambil membangun koneksi antara klien dan server.
Sertifikat Digital
Sertifikat Digital mengenkripsi detail email Anda menggunakan kriptografi. Ini milik kelas yang disebut Enkripsi Kunci Publik. Sertifikat Digital Anda berfungsi sebagai kunci publik yang dapat digunakan untuk mengunci email yang mereka kirimkan kepada Anda. Anda dapat mendekripsi email menggunakan kunci pribadi yang akan Anda miliki. Beginilah cara kerja Bitcoin.
Kerangka Kebijakan Pengirim
Kerangka Kebijakan Pengirim (SPF) adalah protokol yang mengautentikasi domain dan mencegahnya dipalsukan. Domain dapat digunakan untuk menutupi maksud peretas dan penjahat cyber. SPF membantu server mengidentifikasi apakah pesan itu dikirim melalui domain yang sah atau tidak.
DKIM
DKIM adalah versi diperpanjang dari SPF. DomainKeys Identified Mail menjaga keamanan email Anda saat transit. Ini bekerja dalam dua cara. Pertama, ia menggunakan tanda tangan digital untuk memeriksa apakah domain mengirim surat. Kemudian, ini melacak domain untuk melihat apakah itu benar-benar mengizinkan pengiriman surat. Itu protokol berlapis ganda.
DMARC
DMARC adalah singkatan dari Otentikasi, Pelaporan, dan Kesesuaian Pesan Berbasis Domain. Ini adalah protokol otentikasi yang memeriksa validitas SPF dan DKIM dan menginstruksikan penyedia untuk menangani pesan yang masuk. Namun, DMARC belum melihat tingkat adopsi yang baik. Dan itu juga tidak mudah.
S / MIME
Ini adalah protokol enkripsi ujung ke ujung. S / MIME dirancang untuk mengenkripsi konten email, tetapi membiarkan detailnya, seperti penerima, pengirim, terbuka. Ini telah digunakan untuk waktu yang lama dan kemungkinan besar klien email Anda juga menggunakannya. Mereka membutuhkan tanda tangan digital sehingga hanya penerima yang dapat mendekripsi email Anda.
PGP
PGP dan OpenPGP adalah protokol enkripsi ujung ke ujung, dengan yang terakhir menjadi open-source. Open Pretty Good Privacy (PGP) berfungsi sama seperti S / MIME, artinya hanya konten yang dienkripsi dan pihak ketiga dapat mengumpulkan detail penerima dan pengirim, yang merupakan metadata. OpenPGP mendapatkan pembaruan tepat waktu dan gratis untuk digunakan. Gpg4Win untuk Windows dan GPGSuite untuk Mac harus menjadi tempat untuk memulai.
