Email Security: O que é, como melhorá-lo

Não importa se é comunicação ou negócio particular, seus e-mails contêm praticamente todas as informações que você precisa saber sobre você.


Com seus e-mails, qualquer pessoa pode aprender sobre seu trabalho, nossos relacionamentos, nossas férias e nossos problemas médicos. Alguém no controle de sua conta de e-mail pode se passar por você e enganar seus amigos e parceiros de negócios, além de redefinir senhas para qualquer conta vinculada ao endereço de e-mail.

A segurança do email é de grande importância e, embora o perfeito anonimato e segurança possam parecer inatingíveis, é bastante fácil proteger sua conta contra alguns dos adversários mais equipados – e sem muito custo.

Sempre use TLS

TLS significa Transport Layer Security, e garante que sua conexão com um site seja criptografada, além de verificar a integridade do servidor ao qual você está se conectando. O TLS também é usado para criptografar sua conexão com um servidor de email e conexões entre servidores de email.

Quando você usa um cliente de email externo, como Outlook, Apple Mail ou Thunderbird, sempre verifique se seus emails são buscados em um canal criptografado.

Vá para as suas configurações e verifique se “STARTTLS” ou “SSL / TLS” está ativado.

  • Alguns softwares podem chamar isso conectar somente através de canais criptografados

O TLS garante que os emails sejam criptografados entre o computador e o servidor de email, para que não possam ser facilmente interceptados.

segurança de email

É importante criptografar emails não apenas entre o computador e o servidor de email, mas também entre servidores de email.

Isso também é feito com TLS. Você pode usar a ferramenta CheckTLS para verificar se o seu servidor de email criptografa entre servidores.

Basta digitar seu endereço de e-mail (ou de qualquer outra pessoa) no CheckTLS.

configurações de email

Os resultados do seu teste devem ficar assim. Tudo fica verde, indicando que todos os emails são criptografados quando enviados entre servidores e os certificados são válidos.

email-security-settings

Se você vir um vermelho Falhou no TLS, você precisa solicitar ao seu provedor de email que configure seus servidores corretamente ou troque de provedor. (Sim, o Exército dos EUA não criptografa seu email!)

nsa-fail

Em muitos casos, você verá um resultado como o acima. A falha Cert OK indica que, embora os servidores de email nsa.gov usem criptografia, eles não possuem um certificado válido, tornando-os vulneráveis ​​a ataques intermediários. Se você encontrar esse problema, entre em contato com seu provedor de e-mail, administrador do sistema ou procure um novo..

Senhas fortes protegem sua conta de hackers

Para garantir que ninguém mais tenha acesso à sua conta, basta alterar sua senha. A característica mais importante da sua senha é que ela deve ser única. Isso significa não apenas que você não usa essa senha em nenhum outro serviço, mas que ninguém usa essa senha em nenhum serviço.

Idealmente, sua senha também é longa. Um gerador aleatório de senhas, um gerenciador de senhas e a técnica de diceware podem ajudar você a encontrar uma boa senha exclusiva.

Você também deve habilitar a autenticação de dois fatores para sua conta de email. A autenticação de dois fatores funciona enviando uma senha secundária única por mensagem de texto para um telefone registrado, dificultando o acesso de qualquer pessoa à sua conta, mesmo que ela tenha sua senha..

A limpeza regular da sua conta é essencial para uma boa segurança. Certifique-se de que ninguém tenha definido redirecionamentos ou filtros que encaminham automaticamente seu email para outra conta.

Além disso, verifique seus logons anteriores e veja se você encontra algo suspeito. Alguns provedores de e-mail permitem vincular sua conta a outros aplicativos ou plataformas. Certifique-se de que todas essas integrações sejam confiáveis ​​e necessárias.

Não carregue imagens e tenha cuidado com o rastreamento de links

Para rastrear o alcance e a eficácia de seus emails, muitas empresas, especialmente os provedores de boletins, acompanharão os links nos emails. Isso é feito para ver quantas pessoas, e mesmo quem, leram o email, clicaram em determinados links ou encaminharam o email.

Quando você passa o mouse sobre um link, seu navegador deve mostrar seu destino, que você pode copiá-lo em um editor de texto para uma inspeção mais aprofundada. Você pode abrir o link no Navegador Tor para disfarçar sua localização, embora isso ainda revele a hora em que você abriu o link.

Outra estratégia usada para rastrear você é incluir imagens em seus emails. Ao abrir o email, você carrega automaticamente a imagem de um servidor remoto. Isso pode conter um código de rastreamento e revelar aos administradores da lista de discussão que abriram a mensagem. Provavelmente, você pode configurar seu provedor de e-mail para não carregar imagens externas por padrão, desativando o código de rastreamento.

Os links podem não apenas rastrear você, mas também enviá-lo para sites que hospedam malware ou sites de phishing.

Cuidado ao abrir anexos

Os anexos podem conter todos os tipos de malware, como cryptolockers ou cavalos de Troia. Clique apenas nos arquivos que você espera e em cujos remetentes você confia.

É recomendável abrir formatos comumente infectados, como pdf, xls e doc, usando a funcionalidade interna do seu provedor de webmail ou abri-los em uma máquina virtual. De qualquer maneira, verifique se o computador está atualizado. O software antivírus ajuda, mas não é garantia de um computador livre de vírus.

Criptografe seus e-mails com PGP

É possível criptografar e-mails para protegê-los de serem espionados, interceptados e alterados até mesmo pelos adversários mais qualificados e bem financiados.

O Pretty Good Privacy (PGP), também chamado GNU Privacy Guard (GPG), é um software gratuito que criptografa o conteúdo do seu e-mail de uma maneira que significa que apenas o destinatário pode vê-lo. No entanto, exige que o destinatário use o software também.

Ao usar o PGP, você e seus contatos criarão um par de chaves nos seus dispositivos, que inclui uma parte pública e uma privada. Você pode trocar a chave pública, verificar sua autenticidade e criptografar seus emails com essa chave. Para descriptografar as informações, é necessária a chave privada, que nunca sai do computador.

Embora muito seguro, o PGP ainda deixa algumas informações em aberto, chamadas metadados. Os metadados incluem os endereços de email do remetente, destinatário, hora em que a mensagem foi enviada e o tamanho aproximado do email.

Evitar metadados é difícil e pode implicar o não uso de e-mails. Por exemplo, veja OTR (Off-the-record), um protocolo de bate-papo criptografado. OTR criptografa suas mensagens, mas também cria uma nova chave para cada conversa, para tornar mais difícil vinculá-las.

Este artigo ensina como configurar uma conta jabber anônima, habilitar a criptografia OTR e rotear suas conversas pela rede Tor.

Clique aqui para voltar aos guias de privacidade da Internet da ExpressVPN

Imagem em destaque: maxkabakov / Adobe Stock

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map