E-pasta drošība: kas tas ir, kā to uzlabot

Neatkarīgi no tā, vai tā ir privāta saziņa vai bizness, jūsu e-pastos ir praktiski visa informācija, kas par jums jāzina.

No jūsu e-pastiem ikviens var uzzināt par jūsu darbu, mūsu attiecībām, atvaļinājumiem un medicīniskajām problēmām. Kāds, kas kontrolē jūsu e-pasta kontu, var uzdoties par jums un izkrāpt savus draugus un biznesa partnerus, kā arī atiestatīt paroles jebkuram kontam, kas saistīts ar e-pasta adresi.

E-pasta drošībai ir liela nozīme, un, kaut arī nevainojama anonimitāte un drošība varētu šķist nepieejama, ir diezgan viegli aizsargāt kontu pret dažiem vispiemērotākajiem pretiniekiem – un bez pārāk lielām izmaksām.

Vienmēr izmantojiet TLS

TLS nozīmē transporta slāņa drošību, un tas nodrošina jūsu šifrētu savienojumu ar vietni, kā arī tā servera integritātes pārbaudi, ar kuru jūs izveidojat savienojumu. TLS tiek izmantots arī, lai šifrētu jūsu savienojumu ar e-pasta serveri un savienojumus starp e-pasta serveriem.

Kad izmantojat ārēju e-pasta klientu, piemēram, Outlook, Apple Mail vai Thunderbird, vienmēr pārliecinieties, vai e-pasta ziņojumi tiek ielādēti šifrētā kanālā..

Iedziļinieties iestatījumos un pārliecinieties, vai ir aktivizēta “STARTTLS” vai “SSL / TLS”.

  • Iespējams, ka kāda programmatūra to sauc izveidojiet savienojumu tikai caur šifrētiem kanāliem

TLS nodrošina, ka e-pasti tiek šifrēti starp jūsu datoru un e-pasta serveri, tāpēc tos nevar viegli pārtvert.

e-pasta drošība

Ir svarīgi šifrēt e-pastus ne tikai starp datoru un e-pasta serveri, bet arī starp e-pasta serveriem.

Tas tiek darīts arī ar TLS. Varat izmantot rīku CheckTLS, lai redzētu, vai jūsu e-pasta serveris šifrējas starp serveriem.

Vienkārši ievadiet savu (vai kāda cita) e-pasta adresi CheckTLS.

e-pasta iestatījumi

Jūsu testa rezultātiem vajadzētu izskatīties šādi. Viss ir zaļš, norādot, ka visi e-pasti tiek šifrēti, kad tie tiek sūtīti starp serveriem, un sertifikāti ir derīgi.

e-pasta drošības iestatījumi

Ja redzat sarkanu Neveiksme sadaļā TLS jums jāmudina e-pasta pakalpojumu sniedzējs pareizi konfigurēt savus serverus vai mainīt piegādātājus. (Jā, ASV militārpersonas savu e-pastu nešifrē!)

nsa-neizdoties

Daudzos gadījumos jūs redzēsit tādu rezultātu kā iepriekš. Sertifikāta neizdošanās norāda, ka, lai gan nsa.gov e-pasta serveri izmanto šifrēšanu, viņiem nav derīga sertifikāta, padarot tos neaizsargātus pret uzbrukumiem cilvēkam. Ja rodas šī problēma, sazinieties ar savu e-pasta pakalpojumu sniedzēju, sistēmas administratoru vai meklējiet jaunu.

Spēcīgas paroles aizsargā jūsu kontu no uzlaušanas

Lai pārliecinātos, ka nevienam citam nav piekļuves jūsu kontam, vienkārši nomainiet paroli. Jūsu paroles vissvarīgākais raksturojums ir tas, ka tai jābūt unikālai. Tas nozīmē, ka jūs šo paroli ne tikai neizmantojat nevienā citā pakalpojumā, bet šo paroli neviens neizmanto nevienā pakalpojumā.

Ideālā gadījumā jūsu parole ir arī gara. Nejaušs paroli ģenerators, paroļu pārvaldnieks un diceware tehnika var jums palīdzēt atrast labu unikālu paroli.

Jūsu e-pasta kontam ir jāiespējo arī divu faktoru autentifikācija. Divfaktoru autentifikācija darbojas, nosūtot sekundāru vienreizēju paroli īsziņā uz reģistrētu tālruni, padarot ikvienam daudz grūtāk piekļūt jūsu kontam, pat ja viņiem ir jūsu parole..

Laba drošība ir nepieciešama regulārai jūsu konta uzkopšanai. Pārliecinieties, ka neviens nav iestatījis novirzīšanu vai filtrus, kas automātiski pārsūta jūsu e-pastu uz citu kontu.

Pārbaudiet arī iepriekšējos pieteikšanās datus un pārbaudiet, vai atrodat kaut ko aizdomīgu. Daži e-pasta pakalpojumu sniedzēji ļauj saistīt kontu ar citām lietotnēm vai platformām. Pārliecinieties, ka visas šīs integrācijas ir uzticamas un vajadzīgas.

Neielādējiet attēlus un esiet piesardzīgs, sekojot saitēm

Lai izsekotu viņu e-pastu pieejamību un efektivitāti, daudzi uzņēmumi, īpaši biļetenu sniedzēji, izsekos savos e-pastos esošās saites. Tas tiek darīts, lai redzētu, cik daudz cilvēku un pat kuri tieši lasīja e-pastu, noklikšķināja uz noteiktām saitēm vai pārsūtīja e-pastu.

Novietojot peles kursoru virs saites, pārlūkprogrammai vajadzētu parādīt tā galamērķi, kuru varat kopēt teksta redaktorā turpmākai pārbaudei. Jūs varētu atvērt saiti Tor pārlūkā, lai slēptu savu atrašanās vietu, lai gan tas joprojām atklāj saites atvēršanas laiku.

Vēl viena stratēģija, kuru izmanto, lai jūs izsekotu, ir attēlu iekļaušana e-pasta ziņojumos. Atverot e-pastu, attēls automātiski tiek ielādēts no attālināta servera. Tas var saturēt izsekošanas kodu un atklāt adresātu saraksta administratoriem, kuri atvēra ziņojumu. Visticamāk, jūs varat konfigurēt e-pasta pakalpojumu sniedzēju, lai pēc noklusējuma netiek ielādēti ārēji attēli, tādējādi atspējojot izsekošanas kodu.

Saites, iespējams, ne tikai izsekos jūs, bet drīzāk nosūtīs uz vietnēm, kurās mitinās ļaunprātīga programmatūra, vai pikšķerēšanas vietnēm.

Esiet piesardzīgs, atverot pielikumus

Pielikumos var būt visa veida ļaunprātīga programmatūra, piemēram, kriptobloķētāji vai Trojas zirgi. Noklikšķiniet tikai uz failiem, kurus gaidāt un kuru sūtītājiem uzticaties.

Ieteicams atvērt parasti inficētos formātus, piemēram, pdf, xls un doc, izmantojot sava tīmekļa pasta pakalpojumu sniedzēja iebūvēto funkcionalitāti, vai atvērt tos virtuālajā mašīnā. Jebkurā gadījumā pārliecinieties, vai jūsu dators ir atjaunināts. Pretvīrusu programmatūra palīdz, bet negarantē datoru, kurā nav vīrusu.

Šifrējiet savus e-pastus, izmantojot PGP

Ir iespējams šifrēt e-pastus, lai tos pasargātu, pārtvertu un mainītu pat visprasmīgākie un labi finansētie pretinieki..

Diezgan laba konfidencialitāte (PGP), saukta arī par GNU Privacy Guard (GPG), ir bezmaksas programmatūra, kas šifrē jūsu e-pasta saturu tādā veidā, ka nozīmē, ka to var redzēt tikai paredzētais adresāts. Tomēr tas prasa arī saņēmējam izmantot programmatūru.

Izmantojot PGP, gan jūs, gan jūsu kontakti ierīcēs izveidos taustiņu pāri, kurā ietilpst publiskā un privātā daļa. Varat apmainīties ar publisko atslēgu, pārbaudīt tās autentiskumu un ar šo atslēgu šifrēt e-pastus. Lai atšifrētu informāciju, ir nepieciešama privātā atslēga, kas nekad neatstāj datoru.

Lai arī PGP ir ļoti drošs, daļa informācijas tomēr tiek atstāta atklātā vietā, saukta par metadatiem. Metadatos ietilpst sūtītāja, saņēmēja e-pasta adreses, ziņas nosūtīšanas laiks un aptuvenais e-pasta lielums.

Izvairīties no metadatiem ir grūti, un tas var būt saistīts ar e-pasta ziņojumu nelietošanu vispār. Piemēram, apskatiet šifrētu tērzēšanas protokolu Off-the-record (OTR). OTR šifrē jūsu ziņojumus, bet arī izveido jaunu atslēgu katrai sarunai, lai padarītu to grūtāk saistāmu.

Šis raksts māca jums izveidot anonīmu Jabber kontu, iespējot OTR šifrēšanu un novirzīt tērzēšanu caur Tor tīklu.

Noklikšķiniet šeit, lai atgrieztos ExpressVPN interneta privātuma ceļvežos

Piedāvātais attēls: maxkabakov / Adobe Stock

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me