Varnost e-pošte: funkcije, pregled orodij in konfiguracija

Kazalo:

Varnost e-pošte: funkcije, pregled orodij in konfiguracija
Varnost e-pošte: funkcije, pregled orodij in konfiguracija
Anonim

Kljub dejstvu, da aplikacije za takojšnje sporočanje postajajo vse bolj priljubljeno sredstvo za spletno komunikacijo, se e-pošta še naprej aktivno uporablja. Leta 2017 je bilo poslanih približno 270 milijard e-poštnih sporočil, to število pa naj bi do leta 2021 doseglo 320 milijard. Zato je varnost e-pošte še vedno pereča težava.

zaščita pred neželeno pošto
zaščita pred neželeno pošto

Zakaj to povzroča toliko težav?

Čeprav potrebujete uporabniško ime in geslo za dostop do svojega računa (čeprav Yahoo poskuša povečati varnost tako, da vam omogoči zamenjavo običajnega gesla s ključem, ki temelji na aplikaciji), je e-pošta ena izmed najmanj varnih metod komunikacijo. Pogosto ga primerjajo s pošiljanjem razglednice – vsebino sporočila lahko prebere vsak.

E-poštni računi so dejansko vdrti na ta načinvelikokrat, da lahko povzroči določeno mero panike. Na spletu je celo spletno mesto, kjer lahko vidite, ali je bila vaša e-pošta kdaj vdrta.

E-poštni računi pravzaprav niso zasebna last. To je posledica dejstva, da ne gre za neposredno povezavo, temveč gre skozi več posrednikov. Posamezno e-poštno sporočilo se prenaša prek več strežnikov, vključno s ponudniki internetnih storitev in poštnega odjemalca, pri čemer je več kopij sporočila shranjenih na vsakem strežniku in naslednje kopije na pošiljateljevih in prejemnikovih računalnikih. Zato, tudi če je pismo izbrisano, ostane na voljo veliko kopij.

E-pošta danes začenja kazati, da je ta tehnologija zastarela. Prvo takšno sporočilo je bilo poslano že leta 1971, različne varnostne pomanjkljivosti pri takšnem prenosu pa so dovolj, da uporabnike premaknejo na sodobnejša, alternativna komunikacijska sredstva. Vendar pa je z nekaterimi spremembami lahko bolj varen. Spletno zaščito e-pošte je mogoče izvesti na enega od naslednjih načinov.

internetna zaščita e-pošte
internetna zaščita e-pošte

Zaščita z geslom

Prva šibka točka je seveda geslo. Če vključuje znake '1', 'P@ssw0rd' in 'x', ki so med 10 najboljšimi varnostnimi kodami, ni presenetljivo, da se nekateri računi zlahka vdrejo. Uporabniki se tudi ujamejo z uporabo istih prijav in gesel za več računov, kar lahkopovzroči, da lahko en heker vdre v več računov.

Bodite prepričani, da izberete daljša in močnejša gesla. K temu lahko pripomore uporaba programske opreme, ki jih lahko samodejno ustvari. Zavedajte se tudi, da samo zanašanje na gesla ni varno, in poskrbite, da boste omogočili dvofaktorsko preverjanje pristnosti. V idealnem primeru bi bilo treba to narediti prek aplikacije in ne samo prek SMS-a, da ne bi postali žrtev ponarejene kartice SIM.

Omeniti velja, da mednarodna storitev Yahoo uporabnikom omogoča popolno odstranitev gesla in enkratnih kod na zahtevo prek mobilne aplikacije za izboljšanje varnosti. To je najpreprostejše in najbolj osnovno pravilo za zaščito e-poštnih sporočil.

Splošni ukrepi

Uporabniki morajo razumeti, da e-pošta ni zasebna komunikacija. To še posebej velja za službena e-poštna sporočila, ki pripadajo vašemu delodajalcu in si jih je mogoče ogledati, ko potujejo po omrežju in strežnikih podjetja.

zaščita pred virusi e-pošte
zaščita pred virusi e-pošte

Pošljete na primer delovno pismo na e-pošto Oddelka za socialno varstvo prebivalstva. Ne pozabite potrditi, da je vaša pritožba namenjena na pravi naslov in ne na različico neželene pošte. Prepričajte se tudi, da ste izbrali pravilna "Odgovori" in "Odgovori vsem", ko odgovarjate na skupinsko e-pošto. V primeru zgornjega primera še enkrat preverite, ali sporočilo pošiljate na pravilen e-poštni naslov (za zaščito javnosti) inni podoben e-poštni naslov.

Čeprav je e-pošta priročna in večplatformska storitev, ki jo uporabljajo skoraj vsi, je vredno razmisliti, ali bi lahko bila druga metoda komunikacije bolj varna. Nekatere aplikacije za takojšnje sporočanje obravnavajo vprašanje zasebnosti, vključno s TextSecure za Android in Signal za iOS.

Vendar pa se lahko pojavijo težave tudi pri šifriranih aplikacijah. Priljubljeno storitev za sporočanje Telegram, ki uporablja 256-bitno šifriranje, je Apple nedavno odstranil iz App Store zaradi skrbi glede otroške pornografije (čeprav so jo pozneje vrnili). Tudi Facebook Messenger vam omogoča pošiljanje šifriranih sporočil, ki so trajno izbrisana, da ne puščajo sledi.

zaščita e-poštnih sporočil
zaščita e-poštnih sporočil

Uporabi VPN

Druga možnost, ki jo je treba upoštevati za varnost e-pošte, je VPN, ki ustvari šifriran "predor" do drugega strežnika, kjer se podatki dešifrirajo, preden se pošljejo v internet. Čeprav je glavni razlog za uporabo VPN zasebnost, ki lahko zaščiti vaša e-poštna sporočila pred vašim ponudnikom internetnih storitev, bo vaš e-poštni odjemalec še vedno imel nešifrirano kopijo, zato ponuja le omejeno zaščito.

Šifriranje e-pošte

Najboljša strategija za ohranjanje zasebne in varne e-pošte v spletu je, da jo neposredno šifrirate. V nekaterih primerih uporabitee-poštni odjemalec lahko to stori v zakulisju.

Gmail ponuja šifriranje kot privzeto nastavitev od leta 2014 za uporabnike, ki pošiljajo e-pošto prek Googlovih aplikacij ali brskalnika Chrome. Vendar e-poštna sporočila niso šifrirana, če uporabljate drug brskalnik ali če ima prejemnik drug naslov kot Gmail, zato ima ta metoda svoje omejitve. Po drugi strani je Google postal "veliki brat" interneta in je znan po tem, da bere sporočila uporabnikov, da bi jim ponudil ustreznejše oglase.

Microsoftov e-poštni odjemalec Outlook ponuja tudi šifriranje. Tako pošiljatelj kot prejemnik si morata izmenjati digitalne podpise, ki vključujejo potrdilo in javni ključ. Digitalni podpis vključuje tudi elektronski identifikator, ki potrjuje pristnost pošiljatelja. Vendar to ne deluje niti v Outlook.com niti v aplikaciji Windows Mail.

e-pošta oddelka za socialno varstvo prebivalstva
e-pošta oddelka za socialno varstvo prebivalstva

Obstaja več e-poštnih storitev, ki so bile razvite za šifriranje. Brezplačen primer je odprtokodna Tutanota, ki ponuja mobilne aplikacije za iOS in Android ter e-pošto, ki temelji na brskalniku. Slaba stran je, da bodo morali ljudje, ki jim pošiljate e-pošto, imeti račun na isti platformi ali zagotoviti geslo za dešifriranje vsakega e-poštnega sporočila.

Druga strategija za zaščito informacij v e-pošti je, da dejansko neuporabite stalni e-poštni naslov in namesto tega uporabite enega za enkratno uporabo. Ponudnik pošte MailDrop ponuja brezplačne naslove samo za ta namen. Uporabniki imajo na izbiro, da ustvarijo svoj naslov ali dovolijo, da jim MailDrop dodeli naključnega naslova. Tukaj ni potrebna registracija ali geslo, zato je idealen za pošiljanje e-pošte nezavarovanemu prejemniku, ne pa tudi za prejemanje pošte.

Posebne aplikacije

Kot že omenjeno, se danes večina korespondence pošilja po elektronski pošti. Toda hkrati lahko predstavlja tudi potencialno grožnjo za zasebnost in varnost uporabnikov. Izguba podatkov in uhajanje zaupnih informacij sta med najbolj perečimi skrbmi za večino uporabnikov, predvsem pa za podjetja. S tem v mislih je bila ustvarjena programska oprema, ki jo lahko uporabite za zaščito vaše e-pošte pred sodobnimi grožnjami.

Hushmail

Hushmail, zasebna storitev, omogoča uporabnikom, da zaščitijo svojo e-pošto, da ohranijo zasebno komunikacijo zasebno. Z uporabo te programske opreme lahko ponovno pridobite nadzor nad svojimi osebnimi podatki in uživate v čisti mapi Prejeto brez oglasov.

E-poštna sporočila, ki jih želite poslati, boste lahko izbrali z zmogljivimi funkcijami šifriranja tega orodja, kar bo vodilo do zasebnih in zaupnih pogovorov.

zaščita e-poštnih informacij
zaščita e-poštnih informacij

Ključne značilnostiVsebovane v tej priročni aplikaciji so izražene na naslednji način:

  • Hushmail Premium je zasebni račun, idealen za uporabnike, ki potrebujejo en sam e-poštni naslov, ki se konča na @hushmail.com z namiznim, mobilnim in spletnim dostopom.
  • Hushmail Premium vključuje 10 GB prostora za shranjevanje in več slojev varnosti.

Programska oprema uporablja šifriranje OpenPGP, ki zagotavlja zaščito vaše e-pošte in zagotavlja varno povezavo med vami in strežniki.

Ko uporabljate to orodje, skrijete svoje podatke, kar pomeni, da vaša e-pošta ne bo razčlenjena za prikaz vseh vrst oglasov. Svojo e-pošto boste lahko prikrili z različnimi vzdevki, kar zagotavlja 100 % zaščito pred vsiljeno pošto.

Aplikacija nudi namensko podporo strankam in vse težave, na katere boste morda naleteli, bodo rešene po telefonu ali e-pošti.

Hushmail šifriranje je samodejno in ni vam treba skrbeti, kako deluje. Obstaja tudi preverjanje v dveh korakih, ki lahko prepreči nepooblaščen dostop do vašega računa.

e-poštni naslov javne zaščite
e-poštni naslov javne zaščite

Kako nastaviti to storitev?

Za zaščito vaše e-pošte boste morali prenesti to storitev. Prvi korak pri uporabi vključuje prijavo z vašim uporabniškim imenom ingeslo, drugo pa zahteva, da vnesete potrditveno kodo, ki bo poslana na vaš telefon ali alternativni e-poštni naslov. Dodatne funkcije in funkcionalnost Hushmaila si lahko ogledate na uradnem spletnem mestu te programske opreme in jo preizkusite, da vidite, kako deluje.

I2P-Bote

To je vtičnik I2P, ki uporabnikom omogoča pošiljanje in prejemanje e-pošte na najbolj varen način. To je popolnoma decentraliziran in porazdeljen sistem, ki ne potrebuje strežnika, saj so e-poštna sporočila shranjena v porazdeljeni hash tabeli.

Vaša sporočila bodo samodejno šifrirana in digitalno podpisana, da se zagotovi, da jih nihče ne prebere, razen predvidenih prejemnikov. Dostop tretjim osebam bo blokiran. Tako aplikacija zagotavlja odlično zaščito podatkov v e-pošti.

Najboljše funkcije, ki so vključene v ta vtičnik, vključujejo:

  • E-poštne ID-je lahko ustvarite z enim klikom in pošljete svoja e-poštna sporočila anonimno ali z ID-jem po vaši izbiri.
  • Celoten postopek šifriranja in prijave je pregleden in ni vam treba vedeti ničesar o PGP.
  • I2P-Bote temelji na ElGamalu (eliptična krivulja v šifriranju NTRU).

Prejeli boste tudi potrdilo o dostavi, da boste lahko vedeli, kdaj je vaše pismo prispelo do prejemnika. Uporabniški vmesnik je enostaven za razumevanje in uporabo. Poleg tega je bil preveden tudi v različne jezike.

Poleg trenutnih funkcijobstajajo druge možnosti, ki se bodo izvajale v bližnji prihodnosti. Ti vključujejo uporabniške mape, ID-je, ki so v skupni rabi v več napravah, prejemanje e-pošte prek relejev in druge ukrepe za preprečevanje korelacije prometa.

I2P-Bote lahko namestite z nekaj kliki in si oglejte, kako deluje in ali ustreza vašim varnostnim potrebam.

Bitmessage

Storitev Bitmessage je komunikacijski protokol tipa P2P, ki se uporablja za pošiljanje šifriranih sporočil drugemu uporabniku in več naročnikom. Vendar je ta protokol decentraliziran in si ne zasluži veliko zaupanja. Z drugimi besedami, ni vam treba popolnoma zaupati entitetam, kot so korenski CA-ji. Uporabite ga lahko za zaščito e-pošte pred vsiljeno pošto, vendar je ne uporabite za šifriranje poslovnih ali podobnih sporočil. Bitmessage pa je podoben protokol, vendar je njegova zanesljivost večkrat višja. To je razloženo na naslednji način.

Ključne funkcije, vključene v Bitmessage, vključujejo:

  • Bitmessage uporablja močno preverjanje pristnosti, kar pomeni, da pošiljatelja sporočila ni mogoče spreminjati, podatki in njihova vsebina pa bodo skriti.
  • Uporabniki lahko prosto brskajo po izvorni kodi Python na Githubu za navodila po korakih, kako zagnati izvorno kodo v sistemu Windows in še več.
  • Mehanizem prenosa Bitmessage je podoben sistemu za transakcije in zaklepanje Bitcoin, zaradi česar je odlično sredstvo elektronske varnosti.pošta.

Uporabniki bodo prejeli vsa sporočila in odgovorni bodo za poskus dekodiranja vsakega sporočila, da bi videli, ali je zanje zavezujoče.

Dodatne funkcije in prednosti uporabe Bitmessagea si lahko ogledate na uradni spletni strani.

RetroShare

Protivirusna in hekerska aplikacija za zaščito e-pošte RetroShare je bila ustvarjena leta 2006 z glavnim ciljem zagotavljanja varne komunikacije in izmenjave datotek med prijatelji. Od takrat so se razvijalci pridružili platformi in močno izboljšali to programsko opremo.

RetroShare ustvarja šifrirane povezave z vašimi prejemniki in zagotavlja, da nihče ne bo vohunil za vami. Storitev je popolnoma decentralizirana, kar pomeni, da RetroShare ne vključuje uporabe centralnih strežnikov. Program je odprtokoden in brezplačen. Nikoli se vam ne bo treba ukvarjati s stroški, oglaševanjem ali pogoji storitve.

Glede na zgoraj navedeno, si oglejmo glavne funkcije in funkcionalnosti, ki jih ponuja RetroShare:

  • Storitev ustvarja šifrirane povezave med vami ter vašimi prijatelji in družino za izgradnjo omrežja računalnikov.
  • Zagotavlja tudi različne distribuirane storitve, vključno s kanali, forumi in še več.
  • RetroShare uporabnikom zagotavlja maksimalno varnost in anonimnost, hkrati pa ščiti njihovo e-pošto.

Program je na voljo v sistemu Windows in drugih sistemihOS. Ločeno je treba omeniti, da njegova uporaba ne pomeni dodatnih stroškov ali oglaševanja. Pošiljate lahko besedilo in slike ter razpravljate o stvareh z ljudmi v decentraliziranih klepetih. Poleg tega lahko svoja čustva izrazite z emotikoni in še več.

RetroShare vam omogoča tudi pošiljanje šifriranih sporočil drugim članom omrežja in njihovo shranjevanje za dostavo, ko niste povezani. S tem programom lahko delite datoteke s celotnim omrežjem, tudi če so velike.

Vaša zasebnost in anonimnost sta v celoti zagotovljeni. Še več zanimivih podrobnosti o RetroShare lahko izveste na njegovem uradnem spletnem mestu.

Sendinc

Druga enako uporabna storitev je Sendinc. To je odličen način za pošiljanje varne e-pošte. Je hiter, varen in brezplačen ter ima veliko odličnih funkcij in prednosti, povezanih z varnostjo. Tukaj so najboljši:

  • Šifriranje na visoki ravni zagotavlja, da samo vi vidite sporočila, ki jih pošljete.
  • Sendinc ne shranjuje šifrirnih ključev in samo vaši prejemniki bodo lahko dešifrirali sporočila.
  • V Microsoft Outlooku lahko preprosto pošiljate in prejemate šifrirana e-poštna sporočila.

Dodatek Sendinc za Microsoft Outlook omogoča resnično preprosto in priročno pošiljanje in prejemanje šifriranih e-poštnih sporočil, pošiljanje pa je tako preprosto kot kdaj koli prej. Vse kar morate storiti poleg običajnih postopkov jenastavite potrditveno polje Pošlji Secure.

Vaši prejemniki ne bodo potrebovali dodatne programske opreme za ogled vaših sporočil. Lahko dosežete in ohranite skladnost z GLBA, HIPAA, SOX in drugimi.

Sendinc vam omogoča, da integrirate šifriranje e-pošte neposredno v vaše aplikacije API. Platforma predstavlja tri razpoložljive načrte:

  • basic, ki je brezplačen za posameznike;
  • PRO, za kar morate plačati 48 $ na leto;
  • podjetniški načrt, ki prav tako stane 48 $/leto.

Sklep

V članku so podana osnovna priporočila o metodah zaščite e-pošte. Preden namestite katero koli programsko opremo, obiščite njeno uradno spletno mesto in si oglejte celoten nabor funkcij.

Upoštevajte, da je zaščita vaših občutljivih podatkov in komunikacije ključnega pomena v teh dneh in je to dovolj razlog, da razmislite o uporabi tovrstne programske opreme.

Priporočena: