सूचना सुरक्षा आज व्यवसायों के सामने सबसे महत्वपूर्ण मुद्दों में से एक है। ईमेल के अवरोधन से गंभीर वित्तीय नुकसान हो सकता है। सुरक्षा प्रमाणपत्रों का उचित उपयोग आवश्यक है, लेकिन वे क्या हैं और उनका उपयोग करने के वास्तव में क्या लाभ हैं?
ईमेल पर संदेश कैसे भेजे जाते हैं
जब एक ईमेल "भेजा" जाता है, तो इसका क्या अर्थ है? यह स्रोत पर लिखा जाता है, एक पीसी से एक ईमेल सर्वर पर भेजा जाता है, और वहां से इसे इंटरनेट में भेजा जाता है। सिद्धांत रूप में, इसे एक बिंदु से दूसरे स्थान पर तब तक फेरबदल किया जाएगा जब तक कि यह अपने गंतव्य तक नहीं पहुंच जाता, और प्राप्तकर्ता द्वारा पढ़ा जाता है। हालाँकि, बीच-बीच में वे बिंदु संभावित रूप से कमजोर होते हैं जिन्हें "मैन इन द मिडल" हमले कहा जाता है - कोई व्यक्ति केवल संदेश को प्रसारित करने का नाटक कर रहा है, लेकिन वास्तव में वे इसे स्वयं पढ़ रहे हैं, या बदल रहे हैं यह। यही कारण है कि एन्क्रिप्शन का उपयोग किया जाता है।
एन्क्रिप्शन कैसे काम करता है
विभिन्न प्रकार के प्रमाण पत्र हैं, जिनका उपयोग विभिन्न उद्देश्यों या सुरक्षा के स्तरों के लिए किया जाता है। अधिकांश एन्क्रिप्शन एक मानक "सार्वजनिक" और "निजी" कुंजी पद्धति पर आधारित है। सिस्टम का उपयोग करने वाले प्रत्येक व्यक्ति के पास दोनों में से एक होगा: एक सार्वजनिक कुंजी, जिसे हर कोई देख सकता है और उपयोग कर सकता है, और एक निजी कुंजी, जिसकी केवल आपके पास पहुंच होनी चाहिए। जब कोई ईमेल भेजा जाता है, तो उसे दो बार एन्क्रिप्ट किया जाएगा - एक बार प्रेषक की निजी कुंजी के साथ (उदाहरण के लिए, a. का उपयोग करके) S/MIME प्रमाणपत्र), और एक बार प्राप्तकर्ता की सार्वजनिक कुंजी (जिसे प्रेषक को पता चल जाएगा) के साथ - जैसे, एक SSL प्रमाणपत्र। केवल निजी कुंजी ही सार्वजनिक कुंजी को डिक्रिप्ट कर सकती है, और इसके विपरीत। इसका मतलब है कि मैन इन द मिडल हमलावर संदेश को पढ़ने में सक्षम नहीं होना चाहिए (उनके पास प्राप्तकर्ता की निजी कुंजी नहीं है) और वे संदेश को संशोधित करने में भी सक्षम नहीं होंगे (यदि उन्होंने इसे बदल दिया है, तो इसे प्रेषक के निजी द्वारा हस्ताक्षरित नहीं किया जाएगा) चाभी)। प्राप्तकर्ता तब संदेश को डिक्रिप्ट करने के लिए दो कुंजियों का उपयोग करता है, जिससे यह सत्यापित होता है कि केवल वास्तविक प्रेषक ही इसे एन्क्रिप्ट और हस्ताक्षरित कर सकता है, और यह भी कि कोई और इसे पढ़ने में सक्षम नहीं था। जब तक एन्क्रिप्शन में प्रयुक्त गणित काफी मजबूत था, तब तक सिस्टम यथोचित रूप से सुरक्षित है, और इसे एक मानक अनुक्रम के रूप में दुनिया भर में अपनाया गया है।
प्रमाणपत्र एन्क्रिप्शन के लाभ
स्पष्ट गोपनीयता चिंताओं के अलावा (जो यादृच्छिक अजनबियों को अपने ईमेल पढ़ना चाहेंगे?), प्राथमिक लाभ वित्तीय हैं। इंटरसेप्ट किए गए ईमेल के परिणामस्वरूप एक प्रतियोगी कंपनी के व्यावसायिक रहस्यों को सीख सकता है, जो स्पष्ट रूप से हानिकारक होगा। बदले में यह सिस्टम का उपयोग करने वाले लोगों के मुकदमों का कारण बन सकता है जिनके संचार में सुरक्षा की उचित अपेक्षा है। इसके अतिरिक्त, सुरक्षा प्रमाणपत्र कंपनी को अनुपालन और लाइसेंसिंग नियमों के लिए सुरक्षा के बुनियादी मानकों को पूरा करने की अनुमति देते हैं। S/MIME डिजिटल हस्ताक्षर के माध्यम से मूल प्रेषक की पहचान सत्यापित करना अन्य कारणों से महत्वपूर्ण है: यदि कोई हमलावर नकल करने में सक्षम था प्रेषक, वे नकली निर्देश जारी कर सकते हैं, या (अधिक संभावना है) "फ़िशिंग" घोटाला ईमेल भेज सकते हैं - रिसीवर को और भी अधिक सुरक्षा के लिए खोलना कमजोरियां। यदि किसी प्राप्तकर्ता को लगता है कि उन्होंने किसी विश्वसनीय स्रोत से एक ईमेल खोला है, तो वे अटैचमेंट खोलने या लिंक पर क्लिक करने के लिए तैयार होंगे जो उनके कंप्यूटर पर वायरस स्थापित करते हैं, और एक बार जब नेटवर्क में एक भी कंप्यूटर इस तरह से संक्रमित हो जाता है, तो एक कुशल हैकर अपनी उपस्थिति का विस्तार करने के लिए उस पैर जमाने का उपयोग कर सकता है या दुर्भावनापूर्ण के लिए कई अन्य मशीनों को नियंत्रित कर सकता है। उद्देश्य।
जैसा कि हम अगले दशक में आगे बढ़ रहे हैं, यह पहले से कहीं अधिक स्पष्ट है कि लोगों को सुरक्षित महसूस करने और व्यवसायों के समृद्ध होने के लिए जानकारी सुरक्षित होनी चाहिए। निकट भविष्य में हैकर्स को कितना नुकसान हो सकता है, यह कोई नहीं बता रहा है, और ईमेल सुरक्षा प्रमाणपत्र कई मानक व्यावसायिक प्रथाओं में से एक हैं, जिनके साथ सभी को होना चाहिए।