Securitate prin e-mail: ce este, cum să o îmbunătățiți

Indiferent dacă este vorba despre o comunicare sau o afacere privată, e-mailurile dvs. conțin practic toate informațiile pe care le aveți de știut.


Din e-mailurile dvs., oricine poate afla despre munca dvs., relațiile noastre, vacanțele și problemele noastre medicale. O persoană care deține controlul contului dvs. de e-mail vă poate imputa și vă înșela prietenii și partenerii de afaceri, precum și resetarea parolelor la orice cont legat de adresa de e-mail.

Securitatea e-mailului are o importanță ridicată și, în timp ce anonimatul și securitatea perfectă ar putea părea de neatins, este destul de ușor să vă asigurați contul împotriva unora dintre cei mai dotați adversari – și fără costuri prea mari.

Utilizați întotdeauna TLS

TLS înseamnă Transport Layer Security și vă asigură că conexiunea dvs. la un site web este criptată, precum și verificarea integrității serverului la care vă conectați. TLS este de asemenea utilizat pentru a cripta conexiunea la un server de e-mail și conexiunile între servere de e-mail.

Când utilizați un client de e-mail extern, precum Outlook, Apple Mail sau Thunderbird, asigurați-vă întotdeauna că e-mailurile sunt preluate pe un canal criptat..

Accesați setările și asigurați-vă că „STARTTLS” sau „SSL / TLS” este activat.

  • Unele programe software pot apela acest lucru conectați-vă numai prin canale criptate

TLS asigură că e-mailurile sunt criptate între computer și serverul de e-mail, astfel încât acestea nu pot fi interceptate cu ușurință.

e-mail-securitate

Este important să criptați e-mailurile nu numai între computer și serverul de e-mail, dar și între serverele de e-mail.

Acest lucru se realizează și cu TLS. Puteți utiliza instrumentul CheckTLS pentru a vedea dacă serverul dvs. de e-mail criptează între servere.

Pur și simplu introduceți adresa dvs. de e-mail (sau cea a oricuiui altul) în CheckTLS.

e-mail-settings

Rezultatele testului dvs. ar trebui să arate astfel. Totul este verde, indicând că toate e-mailurile sunt criptate atunci când sunt trimise între servere, iar certificatele sunt valabile.

e-mail-securitate-settings

Dacă vedeți un roșu Fail sub TLS, trebuie să solicitați furnizorului dvs. de e-mail să-și configureze corect serverele sau să schimbe furnizorii. (Da, armata americană nu criptează adresa de e-mail!)

eșueazà ANS

În multe cazuri, veți vedea un rezultat ca cel de mai sus. Eșecul Cert OK indică faptul că, în timp ce serverele de e-mail nsa.gov folosesc criptarea, acestea nu au un certificat valid, ceea ce le face vulnerabile la atacurile omului în mijloc. Dacă întâmpinați această problemă, adresați-vă furnizorului dvs. de e-mail, administratorului de sistem sau căutați unul nou.

Parolele puternice îți protejează contul de hacking

Pentru a vă asigura că nimeni altcineva nu are acces la contul dvs., pur și simplu schimbați parola. Cea mai importantă caracteristică a parolei dvs. este că aceasta ar trebui să fie unică. Acest lucru înseamnă că nu utilizați această parolă la niciun alt serviciu, dar nimeni nu folosește parola pentru niciun serviciu.

În mod ideal, parola este de asemenea una lungă. Un generator de parole aleatoriu, un manager de parolă și tehnica de tăiere a discurilor vă pot ajuta ambele să găsiți o parolă unică bună.

De asemenea, ar trebui să activați autentificarea cu doi factori pentru contul de e-mail. Autentificarea cu doi factori funcționează trimitând o parolă secundară, o singură dată, prin mesaj text către un telefon înregistrat, ceea ce face mult mai dificil accesul cuiva, chiar dacă are parola dvs..

Menținerea periodică a contului este esențială pentru o bună securitate. Asigurați-vă că nimeni nu a setat redirecții sau filtre care vă trimit automat e-mailul către un alt cont.

De asemenea, verificați conectările anterioare și vedeți dacă găsiți ceva suspect. Unii furnizori de e-mail vă permit să vă conectați contul la alte aplicații sau platforme. Asigurați-vă că toate aceste integrări sunt de încredere și sunt necesare.

Nu încărcați imagini și fiți atenți la urmărirea legăturilor

Pentru a urmări amploarea și eficiența e-mailurilor lor, multe companii, în special furnizorii de newsletter, vor urmări linkurile din e-mailurile lor. Acest lucru este făcut pentru a vedea câte persoane, și chiar cine a citit exact, a dat clic pe anumite link-uri sau au trimis e-mailul.

Când treceți mouse-ul peste un link, browserul dvs. ar trebui să vă arate destinația, pe care îl puteți copia într-un editor de text pentru inspecții suplimentare. Puteți deschide linkul în browserul Tor pentru a vă deghiza locația, deși acest lucru ar putea totuși să releve ora la care ați deschis linkul.

O altă strategie folosită pentru a vă urmări este să includeți imagini în e-mailurile voastre. Când deschideți e-mailul, încărcați automat imaginea de pe un server de la distanță. Acesta poate conține un cod de urmărire și să le dezvăluie administratorilor listelor de corespondență care au deschis mesajul. Puteți configura furnizorul de e-mail pentru a nu încărca imaginile externe în mod implicit, dezactivând astfel codul de urmărire.

Link-urile pot nu numai să vă urmărească, ci mai degrabă să vă trimită pe site-uri care găzduiesc programe malware sau site-uri de phishing.

Aveți grijă să deschideți atașamente

Fișierele atașate pot conține tot felul de malware, cum ar fi criptolocatori sau troieni. Faceți clic numai pe fișierele pe care le așteptați și în ale căror expeditori aveți încredere.

Este recomandabil să deschideți formate infectate frecvent, cum ar fi pdf, xls și doc, folosind funcționalitatea încorporată a furnizorului dvs. de email, sau să le deschideți într-o mașină virtuală. În orice caz, asigurați-vă că computerul dvs. este actualizat. Software-ul antivirus ajută, dar nu este o garanție a unui computer fără virus.

Criptați e-mailurile cu PGP

Este posibil să criptați e-mailurile pentru a le proteja de a fi interzise, ​​interceptate și modificate chiar și de cei mai pricepuți și bine finanțați adversarii.

Pretty Good Privacy (PGP), numit și GNU Privacy Guard (GPG), este un software gratuit care criptează conținutul e-mailului dvs. într-un mod care înseamnă că doar destinatarul intenționat îl poate vedea. Cu toate acestea, este necesar ca destinatarul să utilizeze și software-ul.

Când utilizați PGP, atât dvs., cât și contactele dvs. veți crea o pauză cheie pe dispozitivele dvs., care include o parte publică și una privată. Puteți schimba cheia publică, verifica autenticitatea acesteia și cripta e-mailurile cu această cheie. Pentru a decripta informațiile este necesară cheia privată, care nu părăsește computerul.

Deși foarte sigur, PGP lasă în continuare câteva informații în aer liber, numite metadate. Metadatele includ adresele de e-mail ale expeditorului, destinatarului, ora la care a fost trimis mesajul și dimensiunea aproximativă a e-mailului.

Evitarea metadatelor este dificilă și poate presupune nefolosirea deloc a e-mailurilor. De exemplu, aruncați o privire la Off-the-record (OTR), un protocol de chat criptat. OTR criptează mesajele, dar creează și o nouă cheie pentru fiecare conversație, pentru a face mai dificilă conectarea acestora.

Acest articol vă învață cum să configurați un cont jabber anonim, să activați criptarea OTR și să vă orientați chaturile prin rețeaua Tor.

Faceți clic aici pentru a vă întoarce la ghidurile de confidențialitate pe internet ale ExpressVPN

Imagine prezentată: maxkabakov / Adobe Stock

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map