Въпреки факта, че приложенията за незабавни съобщения стават все по-популярно средство за комуникация онлайн, електронната поща продължава да се използва активно. Приблизително 270 милиарда имейла са изпратени през 2017 г. и се очаква този брой да достигне 320 милиарда до 2021 г. Следователно сигурността на имейла продължава да бъде належащ проблем.
Защо това причинява толкова много проблеми?
Въпреки че имате нужда от потребителско име и парола за достъп до вашия акаунт (въпреки че Yahoo се опитва да повиши сигурността, като ви позволява да замените обичайната си парола с базиран на приложение ключ), имейлът остава един от най-малко сигурните методи за комуникация. Често се сравнява с изпращането на пощенска картичка - всеки може да прочете съдържанието на съобщението.
Акаунтите за имейл всъщност са хакнати по този начинмного пъти, че може да предизвика известна доза паника. Има дори уебсайт онлайн, където можете да видите дали имейлът ви някога е бил хакнат.
Акаунтите за имейл всъщност не са частна собственост. Това се дължи на факта, че не е директна връзка, а по-скоро минава през няколко посредници. Едно имейл съобщение се предава през множество сървъри, включително доставчици на интернет услуги, както и пощенски клиент, като множество копия на съобщението се съхраняват на всеки сървър и последващи копия както на компютрите на подателя, така и на получателя. Следователно, дори ако писмото бъде изтрито, много копия от него остават налични.
Електронната поща днес започва да показва, че тази технология е остаряла. Първото подобно съобщение е изпратено през далечната 1971 г. и различните пропуски в сигурността при такова предаване са достатъчни, за да преместят потребителите към по-модерни, алтернативни средства за комуникация. Въпреки това, с някои модификации, той може да бъде по-сигурен. Онлайн защитата на имейла може да се направи по един от следните начини.
Защита с парола
Първата слаба точка, разбира се, е паролата. Ако включва знаците '1', 'P@ssw0rd' и 'x', които са сред първите 10 кода за сигурност, не е изненада, че някои акаунти са лесно хакнати. Потребителите също попадат в капана да използват едни и същи данни за вход и пароли за множество акаунти и това можеводи до това, че един хакер може да проникне в няколко акаунта.
Не забравяйте да изберете по-дълги и по-силни пароли. Това може да бъде подпомогнато от използването на софтуер, който може автоматично да ги генерира. Освен това имайте предвид, че разчитането само на пароли не е сигурно и не забравяйте да активирате двуфакторно удостоверяване. В идеалния случай това трябва да стане чрез приложението, а не само чрез SMS, за да не станете жертва на фалшива SIM карта.
Заслужава да се отбележи, че международната услуга на Yahoo предоставя на потребителите възможността да премахнат напълно паролата и еднократните кодове при поискване чрез мобилно приложение за подобряване на сигурността. Това е най-простото и елементарно правило за защита на имейл съобщенията.
Общи мерки
Потребителите трябва да разберат, че имейлът не е лична комуникация. Това е особено вярно за работни имейли, които принадлежат на вашия работодател и могат да се разглеждат, докато пътуват през мрежата и сървърите на компанията.
Например изпращате работно писмо на електронната поща на Отдела за социална защита на населението. Не забравяйте да потвърдите, че обжалването ви отива на истинския адрес, а не към версията за спам. Също така се уверете, че сте избрали правилните „Отговор“и „Отговор на всички“, когато отговаряте на групов имейл. В случай на горния пример, проверете отново дали изпращате съобщението на правилния имейл адрес (за да защитите обществеността) ине е подобен имейл.
Въпреки че имейлът е удобна и междуплатформена услуга, използвана от почти всички, си струва да помислите дали друг метод за комуникация може да бъде по-сигурен. Някои приложения за незабавни съобщения решават проблема с поверителността, включително TextSecure за Android и Signal за iOS.
Въпреки това, дори при криптирани приложения могат да възникнат проблеми. Популярната услуга за съобщения Telegram, която използва 256-битово криптиране, наскоро беше свалена от App Store от Apple поради опасения относно детската порнография (въпреки че по-късно беше върната). Дори Facebook Messenger ви позволява да изпращате криптирани съобщения, които се изтриват за постоянно, за да не оставят следи.
Използвайте VPN
Друга опция, която трябва да имате предвид за сигурността на имейла, е VPN, която създава криптиран "тунел" към друг сървър, където данните се декриптират, преди да бъдат изпратени в Интернет. Докато основната причина за използване на VPN е поверителността, която може да защити вашите имейли от вашия интернет доставчик, вашият имейл клиент все още ще има нешифровано копие, така че предлага само ограничена защита.
Шифроване на имейл
Най-добрата стратегия за запазване на личната и сигурна електронна поща онлайн е директното му криптиране. В някои случаи използватеимейл клиентът може да направи това зад кулисите.
Gmail предлага криптиране като настройка по подразбиране от 2014 г. за потребители, които изпращат имейл чрез приложения на Google или през браузъра Chrome. Въпреки това, имейлите не се криптират, ако се използва различен браузър или ако получателят има адрес, различен от Gmail, така че този метод има своите ограничения. От друга страна, Google се превърна в „големият брат“на Интернет и е известен с това, че чете съобщенията на потребителите, за да им показва по-подходящи реклами.
Имейл клиентът на Microsoft, Outlook, също предлага криптиране. И подателят, и получателят трябва да обменят цифрови подписи, които включват сертификат и публичен ключ. Цифровият подпис включва и електронен идентификатор, който удостоверява подателя. Това обаче не работи нито в Outlook.com, нито в приложението Windows Mail.
Има няколко имейл услуги, които са разработени за криптиране. Безплатен пример е Tutanota с отворен код, който предлага мобилни приложения за iOS и Android, както и базиран на браузър имейл. Недостатъкът е, че хората, на които изпращате имейли, ще трябва да имат акаунт на същата платформа или да предоставят парола за дешифриране на всеки имейл.
Друга стратегия за защита на информацията в имейл е всъщност да неизползвайте постоянен имейл адрес и вместо това използвайте такъв за еднократна употреба. Доставчикът на поща MailDrop предлага безплатни адреси само за тази цел. Потребителите имат избор или да създадат свой собствен адрес, или да оставят MailDrop да им присвои произволен адрес. Тук не се изисква регистрация или парола, което го прави идеален за изпращане на имейл до несигурен получател, но не и за получаване на поща.
Специални приложения
Както вече беше отбелязано, по-голямата част от кореспонденцията в наши дни се изпраща по имейл. Но в същото време може да представлява и потенциална заплаха за поверителността и сигурността на потребителите. Загубата на данни и изтичането на поверителна информация са сред най-належащите проблеми за повечето потребители и особено за бизнеса. Имайки това предвид, беше създаден софтуер, който можете да използвате, за да защитите имейла си от съвременни заплахи.
Hushmail
Hushmail, частна услуга, позволява на потребителите да защитят имейла си, за да запазят личните комуникации поверителни. С помощта на този софтуер можете да си възвърнете контрола над личните си данни и да се насладите на чиста входяща кутия без реклами.
Ще можете да изберете имейлите, които искате да изпратите, като използвате мощните функции за криптиране на този инструмент и това ще доведе до частни и поверителни разговори.
Основни характеристики, коитосъдържащи се в това удобно приложение се изразяват по следния начин:
- Hushmail Premium е частен акаунт, идеален за потребители, които се нуждаят от един-единствен имейл адрес, завършващ на @hushmail.com с настолен, мобилен и уеб достъп.
- Hushmail Premium включва 10 GB пространство за съхранение и множество нива на сигурност.
Софтуерът използва OpenPGP криптиране, което гарантирано защитава съдържанието на имейла ви и гарантира сигурна връзка между вас и сървърите.
Когато използвате този инструмент, вие криете данните си, което означава, че вашите имейли няма да бъдат анализирани за показване на всички видове реклами. Ще можете да маскирате имейла си, като използвате различни псевдоними, което гарантира 100% защита от спам на имейли.
Приложението предоставя специална поддръжка на клиенти и всички проблеми, които може да срещнете, ще бъдат разрешени по телефон или имейл.
Криптирането на Hushmail е автоматично и не е нужно да се притеснявате как работи. Има и проверка в две стъпки, която може да предотврати неоторизиран достъп до вашия акаунт.
Как да настроя тази услуга?
За да защитите имейла си, ще трябва да изтеглите тази услуга. Първата стъпка в прилагането му включва влизане с вашето потребителско име ипарола, а вторият изисква да въведете код за потвърждение, който ще бъде изпратен на вашия телефон или алтернативен имейл адрес. Можете да проверите допълнителните функции и функционалност на Hushmail на официалния уебсайт на този софтуер и да го изпробвате, за да видите как работи.
I2P-Bote
Това е I2P плъгин, който позволява на потребителите да изпращат и получават имейл по най-сигурния начин. Това е напълно децентрализирана и разпределена система, която не изисква сървър, тъй като имейлите се съхраняват в разпределена хеш таблица.
Вашите съобщения ще бъдат автоматично криптирани и цифрово подписани, за да се гарантира, че никой не ги чете, освен предназначените получатели. Достъпът до трети страни ще бъде блокиран. По този начин приложението осигурява отлична защита на данните в имейл.
Най-добрите функции, които са включени в този плъгин, включват:
- Можете да създавате имейл идентификатори с едно щракване и да изпращате имейлите си анонимно или с идентификатор по ваш избор.
- Целият процес на криптиране и влизане е прозрачен и не е нужно да знаете нищо за PGP.
- I2P-Bote се базира на ElGamal (елиптична крива в NTRU криптиране).
Вие също така ще получите потвърждение за доставка, за да можете да знаете кога вашето писмо е достигнало до получателя. Потребителският интерфейс е лесен за разбиране и използване. Освен това е преведен и на различни езици.
Освен текущите функцииима и други опции, които ще бъдат приложени в близко бъдеще. Те включват потребителски папки, идентификатори, споделени на множество устройства, получаване на имейли чрез релета и други мерки за противодействие на корелацията на трафика.
Можете да инсталирате I2P-Bote с няколко щраквания и да видите как работи и дали отговаря на вашите нужди за сигурност.
Bitmessage
Услугата Bitmessage е комуникационен протокол от тип P2P, който се използва за изпращане на криптирани съобщения до друг потребител, както и до множество абонати. Този протокол обаче е децентрализиран и не заслужава много доверие. С други думи, не е нужно да се доверявате напълно на обекти като root CA. Можете да го използвате за защита на имейла от спам, но не го използвайте за криптиране на корпоративни или подобни съобщения. Bitmessage от своя страна е подобен протокол, но неговата надеждност е многократно по-висока. Това се обяснява по следния начин.
Основните функции, включени в Bitmessage, включват:
- Bitmessage използва силно удостоверяване, което означава, че подателят на съобщението не може да бъде подправен и данните и тяхното съдържание ще бъдат скрити.
- Потребителите могат свободно да разглеждат изходния код на Python в Github за инструкции стъпка по стъпка как да стартирате изходния код на Windows и други.
- Механизмът за предаване на Bitmessage е подобен на системата за транзакции и заключване на Bitcoin, което го прави отлично средство за електронна сигурност.поща.
Потребителите ще получават всички съобщения и те ще бъдат отговорни да се опитат да декодират всяко съобщение, за да видят дали е обвързващо за тях.
Можете да разгледате допълнителните функции и предимствата на използването на Bitmessage на официалния уебсайт.
RetroShare
Антивирусно и хакерско приложение за имейл защита RetroShare беше създадено през 2006 г. с основната цел да осигури сигурна комуникация и споделяне на файлове между приятели. Оттогава разработчиците се присъединиха към платформата и значително подобриха този софтуер.
RetroShare създава криптирани връзки с вашите получатели и гарантира, че никой няма да ви шпионира. Услугата е напълно децентрализирана, което означава, че RetroShare не включва използването на централни сървъри. Програмата е с отворен код и е безплатна. Никога няма да се налага да се справяте с каквито и да било разходи, реклама или условия на услугата.
Имайки предвид горното, нека да разгледаме основните характеристики и функционалност, предоставени от RetroShare:
- Услугата създава криптирани връзки между вас и вашите приятели и семейство, за да изгради мрежа от компютри.
- Той също така предоставя различни разпределени услуги, включително канали, форуми и други.
- RetroShare гарантира на потребителите максимална сигурност и анонимност, като същевременно защитава имейла им.
Програмата е достъпна за Windows и други системиОПЕРАЦИОННА СИСТЕМА. Отделно, заслужава да се отбележи, че използването му не предполага никакви допълнителни разходи или реклама. Можете да изпращате текст и изображения и да обсъждате неща с хора в децентрализирани чатове. Освен това можете да изразявате емоциите си с емотикони и други.
RetroShare също ви позволява да изпращате криптирани съобщения до други членове на мрежата и да ги съхранявате за доставка, докато сте офлайн. С тази програма можете да споделяте файлове с цялата мрежа, дори и да са големи.
Вашата поверителност и анонимност са напълно гарантирани. Можете да научите още по-интересни подробности за RetroShare, като посетите официалния му уебсайт.
Sendinc
Друга също толкова полезна услуга е Sendinc. Това е чудесен начин за изпращане на защитени имейли. Той е бърз, сигурен и безплатен и се предлага с много страхотни функции и предимства, свързани със сигурността. Ето най-добрите:
- Криптирането на високо ниво гарантира, че само вие виждате съобщенията, които изпращате.
- Sendinc не съхранява ключове за криптиране и само вашите получатели ще могат да дешифрират съобщенията.
- Можете лесно да изпращате и получавате криптирани имейли в Microsoft Outlook.
Добавката Sendinc за Microsoft Outlook прави наистина лесно и удобно изпращането и получаването на криптирани имейли, а изпращането им е толкова лесно, колкото винаги. Всичко, което трябва да направите, освен обичайните процедури, епоставете отметка в квадратчето Send Secure.
Вашите получатели няма да се нуждаят от допълнителен софтуер, за да видят вашите съобщения. Можете да постигнете и поддържате съответствие с GLBA, HIPAA, SOX и др.
Sendinc ви позволява да интегрирате криптиране на имейл директно във вашите API приложения. Платформата представя три налични плана:
- basic, който е безплатен за физически лица;
- PRO, за което трябва да плащате $48 годишно;
- корпоративен план, който също струва $48/година.
Заключение
Статията предоставя основни препоръки относно методите за защита на имейла. Преди да инсталирате софтуер, не забравяйте да посетите официалния му уебсайт и да разгледате пълния му набор от функции.
Имайте предвид, че защитата на вашите чувствителни данни и вашите комуникации е жизненоважна в наши дни и това е достатъчна причина да обмислите използването на този вид софтуер.