Les informations sur Internet peuvent être manipulées dangereusement. La plupart de votre empreinte en ligne provient des courriels que vous envoyez et recevez. Donc, il nous semble évident que nos e-mails devraient avoir des mesures de sécurité mises en place, mais la plupart d'entre eux ne le font pas. Certains sont assez simples pour être brisés et piratés. Vous trouverez ci-dessous une liste de certains protocoles de sécurité couramment utilisés et comment ils fonctionnent.
SSL / TLS
SSL et TLS sont les protocoles (règles) de couche application les plus couramment utilisés. Transport Layer Security (TLS) est le successeur et fournit un chiffrement de base. Habituellement, un client de messagerie, tel que Gmail, lors de l'envoi et de la réception de messages se connecte à un serveur de messagerie via TCP. Le TLS ajoute la confidentialité et la sécurité tout en établissant une connexion entre le client et le serveur.
Certificats numériques
Les certificats numériques chiffrent vos informations de messagerie à l'aide de la cryptographie. Ceux-ci appartiennent à une classe appelée cryptage à clé publique. Votre certificat numérique agit comme une clé publique à l'aide de laquelle ils peuvent verrouiller les e-mails qu'ils vous envoient. Vous pouvez décrypter les e-mails à l'aide d'une clé privée que vous possédez. Voici comment fonctionnent les Bitcoins.
Cadre de politique de l'expéditeur
Sender Policy Framework (SPF) est un protocole qui authentifie les domaines et empêche leur usurpation. Un domaine peut être utilisé pour masquer les intentions des pirates et des cybercriminels. SPF aide un serveur à identifier si le message a été envoyé via un domaine légitime ou non.
DKIM
DKIM est une version étendue de SPF. DomainKeys Identified Mail veille à la sécurité de vos e-mails pendant leur transit. Cela fonctionne de deux manières. Tout d'abord, il utilise des signatures numériques pour vérifier si un domaine a envoyé le courrier. Ensuite, il trace le domaine pour voir s'il a réellement autorisé l'envoi du courrier. C'est un protocole à double couche.
DMARC
DMARC est l'abréviation de Domain-Based Message Authentication, Reporting and Conformance. Il s'agit d'un protocole d'authentification qui vérifie la validité de SPF et DKIM et indique au fournisseur comment gérer les messages entrants. Cependant, DMARC n'a pas connu de bons taux d'adoption. Et ce n'est pas infaillible non plus.
S / MIME
Ce sont des protocoles de chiffrement de bout en bout. S / MIME est conçu pour crypter le contenu des e-mails, mais laisse les détails, tels que le destinataire, l'expéditeur, ouverts. Ceux-ci sont utilisés depuis longtemps et il est probable que votre client de messagerie les utilise également. Ils nécessitent une signature numérique telle que seul le destinataire est capable de décrypter votre email.
PGP
PGP et OpenPGP sont des protocoles de chiffrement de bout en bout, ce dernier étant open-source. Open Pretty Good Privacy (PGP) fonctionne exactement comme S / MIME, ce qui signifie que le contenu est crypté et qu'un tiers peut collecter les informations sur le destinataire et l'expéditeur, qui constituent les métadonnées. OpenPGP reçoit des mises à jour en temps opportun et est gratuit à utiliser. Gpg4Win pour Windows et GPGSuite pour Mac devraient être un point de départ.
