Bezpieczeństwo poczty e-mail: co to jest, jak to poprawić

Bez względu na to, czy jest to komunikacja prywatna czy biznesowa, wiadomości e-mail zawierają praktycznie wszystkie informacje o Tobie.


Z wiadomości e-mail każdy może dowiedzieć się o Twojej pracy, naszych relacjach, naszych wakacjach i problemach medycznych. Ktoś kontrolujący twoje konto e-mail może podszywać się pod Ciebie i oszukiwać znajomych i partnerów biznesowych, a także resetować hasła do dowolnego konta powiązanego z adresem e-mail.

Bezpieczeństwo poczty e-mail ma ogromne znaczenie i chociaż idealna anonimowość i bezpieczeństwo mogą wydawać się nieosiągalne, dość łatwo jest zabezpieczyć konto przed niektórymi najlepiej wyposażonymi przeciwnikami – i bez zbyt dużych kosztów.

Zawsze używaj TLS

TLS oznacza Transport Layer Security i zapewnia szyfrowanie połączenia ze stroną internetową, a także weryfikację integralności serwera, z którym się łączysz. TLS służy również do szyfrowania połączenia z serwerem e-mail i połączeń między serwerami e-mail.

Korzystając z zewnętrznego klienta poczty e-mail, takiego jak Outlook, Apple Mail lub Thunderbird, zawsze upewnij się, że wiadomości e-mail są pobierane zaszyfrowanym kanałem.

Przejdź do ustawień i upewnij się, że „STARTTLS” lub „SSL / TLS” jest aktywowany.

  • Niektóre programy mogą to nazwać połączyć tylko za pomocą szyfrowanych kanałów

TLS zapewnia, że ​​wiadomości e-mail są szyfrowane między komputerem a serwerem e-mail, więc nie można ich łatwo przechwycić.

bezpieczeństwo poczty e-mail

Ważne jest, aby szyfrować wiadomości e-mail nie tylko między komputerem a serwerem e-mail, ale także między serwerami e-mail.

Odbywa się to również za pomocą TLS. Możesz użyć narzędzia CheckTLS, aby sprawdzić, czy Twój serwer e-mail szyfruje się między serwerami.

Po prostu wpisz swój adres e-mail (lub adres dowolnej osoby) w CheckTLS.

Ustawienia poczty e-mail

Twoje wyniki testu powinny wyglądać tak. Wszystko jest zielone, co oznacza, że ​​wszystkie wiadomości e-mail są szyfrowane podczas przesyłania między serwerami, a certyfikaty są ważne.

ustawienia zabezpieczeń poczty e-mail

Jeśli zobaczysz czerwony Zawieść w ramach TLS musisz wezwać swojego dostawcę poczty e-mail, aby poprawnie skonfigurował swoje serwery lub zmienić dostawców. (Tak, wojsko USA nie szyfruje swojego e-maila!)

nsa-fail

W wielu przypadkach zobaczysz wynik podobny do powyższego. Niepowodzenie Cert OK wskazuje, że chociaż serwery e-mail nsa.gov korzystają z szyfrowania, nie mają ważnego certyfikatu, co czyni je podatnymi na ataki typu man-in-the-middle. Jeśli napotkasz ten problem, skontaktuj się z dostawcą poczty e-mail, administratorem systemu lub poszukaj nowego.

Silne hasła chronią twoje konto przed włamaniem

Aby upewnić się, że nikt inny nie ma dostępu do Twojego konta, po prostu zmień hasło. Najważniejszą cechą hasła jest to, że powinno ono być unikalne. Oznacza to, że nie tylko nie używasz tego hasła w żadnej innej usłudze, nikt nie używa tego hasła w żadnej usłudze.

Idealnie, twoje hasło jest również długie. Generator losowych haseł, menedżer haseł i technika diceware mogą pomóc ci znaleźć dobre unikalne hasło.

Powinieneś także włączyć uwierzytelnianie dwuskładnikowe dla swojego konta e-mail. Uwierzytelnianie dwuskładnikowe polega na wysyłaniu dodatkowego, jednorazowego hasła SMS-em na zarejestrowany telefon, co znacznie utrudnia dostęp do twojego konta, nawet jeśli masz hasło.

Regularne sprzątanie na twoim koncie jest niezbędne dla dobrego bezpieczeństwa. Upewnij się, że nikt nie ustawił żadnych przekierowań ani filtrów, które automatycznie przekierowują twój e-mail na inne konto.

Sprawdź także poprzednie loginy i sprawdź, czy znajdziesz coś podejrzanego. Niektórzy dostawcy poczty e-mail umożliwiają połączenie konta z innymi aplikacjami lub platformami. Upewnij się, że wszystkie te integracje są godne zaufania i potrzebne.

Nie ładuj zdjęć i uważaj na linki śledzące

Aby śledzić zasięg i skuteczność swoich e-maili, wiele firm, zwłaszcza dostawców biuletynów, będzie śledzić linki w swoich e-mailach. Odbywa się to, aby zobaczyć, ile osób, a nawet kto dokładnie, czyta wiadomość e-mail, klika określone linki lub przekazuje wiadomość e-mail.

Po najechaniu myszką na link przeglądarka powinna pokazać Ci miejsce docelowe, które możesz skopiować do edytora tekstowego w celu dalszej kontroli. Możesz otworzyć link w przeglądarce Tor, aby ukryć swoją lokalizację, chociaż nadal ujawniłoby to czas otwarcia linku.

Inną strategią używaną do śledzenia Cię jest dołączanie obrazów do wiadomości e-mail. Po otwarciu wiadomości e-mail obraz jest automatycznie ładowany ze zdalnego serwera. Może zawierać kod śledzenia i ujawniać administratorom list dyskusyjnych, którzy otworzyli wiadomość. Najprawdopodobniej możesz skonfigurować swojego dostawcę poczty e-mail, aby domyślnie nie ładował obrazów zewnętrznych, wyłączając w ten sposób kod śledzenia.

Linki mogą nie tylko Cię śledzić, ale raczej przekierowywać na strony zawierające złośliwe oprogramowanie lub strony phishingowe.

Ostrożnie otwieraj załączniki

Załączniki mogą zawierać wszelkiego rodzaju złośliwe oprogramowanie, takie jak cryptolockers lub trojany. Klikaj tylko te pliki, których oczekujesz i którym nadawcom ufasz.

Wskazane jest otwieranie często zainfekowanych formatów, takich jak pdf, xls i doc, za pomocą wbudowanej funkcjonalności dostawcy poczty internetowej lub otwieranie ich na maszynie wirtualnej. Tak czy inaczej, upewnij się, że komputer jest aktualny. Oprogramowanie antywirusowe pomaga, ale nie jest gwarancją komputera bez wirusów.

Zaszyfruj swoje e-maile za pomocą PGP

Możliwe jest szyfrowanie wiadomości e-mail w celu ich ochrony przed przeszukaniem, przechwyceniem i zmianą nawet przez najbardziej wykwalifikowanych i dobrze finansowanych przeciwników.

Pretty Good Privacy (PGP), zwany także GNU Privacy Guard (GPG), to bezpłatne oprogramowanie, które szyfruje zawartość wiadomości e-mail w sposób, który oznacza, że ​​tylko zamierzony odbiorca może ją zobaczyć. Wymaga to jednak również korzystania z oprogramowania przez odbiorcę.

Korzystając z PGP, zarówno Ty, jak i Twoi znajomi, utworzysz parę kluczy na swoich urządzeniach, która obejmuje część publiczną i prywatną. Możesz wymienić klucz publiczny, zweryfikować jego autentyczność i zaszyfrować wiadomości e-mail za pomocą tego klucza. Do odszyfrowania informacji potrzebny jest klucz prywatny, który nigdy nie opuszcza komputera.

Choć bardzo bezpieczne, PGP wciąż pozostawia niektóre informacje na zewnątrz, zwane metadanymi. Metadane obejmują adresy e-mail nadawcy, odbiorcy, czas wysłania wiadomości oraz przybliżony rozmiar wiadomości e-mail.

Unikanie metadanych jest trudne i może wiązać się z nieużywaniem wiadomości e-mail. Na przykład spójrz na Off-the-record (OTR), zaszyfrowany protokół czatu. OTR szyfruje wiadomości, ale także tworzy nowy klucz dla każdej rozmowy, aby utrudnić ich połączenie.

W tym artykule dowiesz się, jak skonfigurować anonimowe konto Jabber, włączyć szyfrowanie OTR i kierować rozmowy przez sieć Tor.

Kliknij tutaj, aby wrócić do przewodników po prywatności ExpressVPN

Wyróżniony obraz: maxkabakov / Adobe Stock

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map