Keselamatan E-mel: Apa Itu, Bagaimana Meningkatkannya

Tidak kira sama ada komunikasi peribadi atau perniagaan, e-mel anda mengandungi hampir semua maklumat yang ada untuk mengetahui tentang anda.

Dari e-mel anda, sesiapa sahaja boleh belajar tentang kerja anda, hubungan kami, percutian kami, dan masalah perubatan kami. Seseorang yang mengawal akaun e-mel anda boleh meniru anda dan menipu rakan dan rakan kongsi perniagaan anda, serta menetapkan semula kata laluan kepada mana-mana akaun yang dipautkan ke alamat e-mel.

Keselamatan e-mel adalah sangat penting, dan sementara tanpa nama dan keamanan yang sempurna mungkin kelihatan tidak dapat dicapai, agak mudah untuk mengamankan akaun anda terhadap beberapa musuh yang paling lengkap – dan tanpa terlalu banyak biaya.

Sentiasa gunakan TLS

TLS bermaksud Keselamatan Layer Pengangkutan, dan memastikan sambungan anda ke laman web disulitkan serta mengesahkan integriti pelayan yang anda sambungkan. TLS juga digunakan untuk menyulitkan sambungan anda ke pelayan e-mel dan sambungan antara pelayan e-mel.

Apabila anda menggunakan klien e-mel luaran, seperti Outlook, Apple Mail, atau Thunderbird, selalu pastikan e-mel anda diambil dari saluran yang disulitkan.

Pergi ke tetapan anda dan pastikan “STARTTLS” atau “SSL / TLS” diaktifkan.

  • Sesetengah perisian mungkin memanggilnya sambungkan hanya melalui saluran yang disulitkan

TLS memastikan bahawa e-mel dienkripsi antara komputer anda dan pelayan e-mel, supaya mereka tidak dapat dengan mudah dipintas.

keselamatan e-mel

Adalah penting untuk menyulitkan e-mel bukan sahaja antara komputer anda dan pelayan e-mel anda tetapi juga antara pelayan e-mel.

Ini juga dilakukan dengan TLS. Anda boleh menggunakan alat CheckTLS untuk melihat jika pelayan e-mel anda menyulitkan di antara pelayan.

Masukkan alamat e-mel anda (atau orang lain) ke dalam CheckTLS.

tetapan e-mel

Keputusan ujian anda sepatutnya kelihatan seperti ini. Semuanya berwarna hijau, menunjukkan semua e-mel dienkripsi apabila dihantar di antara pelayan, dan sijil sah.

tetapan keselamatan e-mel

Sekiranya anda melihat warna merah Gagal di bawah TLS, anda perlu mendesak pembekal e-mel anda untuk mengkonfigurasi pelayan mereka dengan betul, atau beralih pembekal. (Ya, Tentera A.S. tidak menyulitkan e-melnya!)

nsa-fail

Dalam banyak kes, anda akan melihat keputusan seperti yang di atas. OK OK fail menunjukkan bahawa walaupun pelayan e-mel nsa.gov menggunakan penyulitan, mereka tidak mempunyai sijil yang sah, menjadikan mereka terdedah kepada serangan orang-dalam-tengah. Sekiranya anda menghadapi masalah ini, hubungi pembekal e-mel anda, pentadbir sistem atau cari yang baru.

Kata laluan yang kuat melindungi akaun anda dari penggodaman

Untuk memastikan tiada sesiapa yang mempunyai akses ke akaun anda, hanya ubah kata laluan anda. Ciri yang paling penting dalam kata laluan anda adalah bahawa ia harus unik. Ini bermakna bukan sahaja anda tidak menggunakan kata laluan ini pada sebarang perkhidmatan lain, tiada siapa yang menggunakan kata laluan ini pada sebarang perkhidmatan.

Idealnya, kata laluan anda juga panjang. Penjana kata laluan rawak, pengurus kata laluan dan teknik cedera boleh membantu anda mencari kata laluan unik yang unik.

Anda juga harus mendayakan pengesahan dua faktor untuk akaun e-mel anda. Pengesahan dua faktor berfungsi dengan menghantar kata laluan sekunder, satu kali melalui mesej teks ke telefon berdaftar, menjadikannya jauh lebih sukar bagi sesiapa sahaja untuk mengakses akaun anda, walaupun mereka mempunyai kata laluan anda.

Pengemasan secara tetap pada akaun anda adalah penting untuk keselamatan yang baik. Pastikan tiada siapa yang menetapkan sebarang pengalihan atau penapis yang secara automatik menghantar e-mel anda ke akaun lain.

Juga, periksa log masuk anda yang terdahulu dan lihat jika anda mendapati sesuatu yang mencurigakan. Beberapa pembekal e-mel membolehkan anda memautkan akaun anda ke aplikasi atau platform lain. Pastikan semua integrasi ini boleh dipercayai dan diperlukan.

Jangan memuatkan imej dan berhati-hati mengenai menjejaki pautan

Untuk menjejaki jangkauan dan keberkesanan e-mel mereka, banyak syarikat, terutama penyedia berita, akan menjejaki pautan dalam e-mel mereka. Ini dilakukan untuk melihat berapa ramai orang, dan bahkan siapa yang sebenarnya, membaca e-mel, mengklik pautan tertentu, atau menghantar e-mel.

Apabila anda menggerakkan tetikus anda ke atas pautan, penyemak imbas anda harus menunjukkan destinasi anda, yang boleh anda salin ke editor teks untuk diperiksa selanjutnya. Anda boleh membuka pautan dalam Pelayar Tor untuk menyamar lokasi anda, walaupun ini masih akan mendedahkan masa anda membuka pautan.

Satu lagi strategi yang digunakan untuk menjejak anda ialah memasukkan gambar ke dalam e-mel anda. Apabila anda membuka e-mel, anda memuatkan imej secara automatik dari pelayan jauh. Ini boleh mengandungi kod penjejakan, dan mendedahkan kepada pentadbir mailing list yang membuka mesej. Anda kemungkinan besar boleh mengkonfigurasi pembekal e-mel anda agar tidak memuatkan gambar luaran secara lalai, sehingga melumpuhkan kod penjejakan.

Pautan mungkin bukan sahaja menjejaki anda, melainkan menghantar anda ke tapak yang mengarahkan perisian hasad, atau tapak pancingan data.

Berhati-hati lampiran pembukaan

Lampiran boleh mengandungi semua jenis malware, seperti cryptolocker atau trojan. Hanya klik pada fail yang anda harapkan, dan pengirimnya yang anda percayai.

Adalah dinasihatkan untuk membuka format biasa yang dijangkiti seperti pdf, xls, dan doc menggunakan fungsi terbina dalam pembekal e-mel anda, atau untuk membukanya dalam mesin maya. Sama ada cara, pastikan komputer anda terkini. Perisian antivirus membantu tetapi tidak menjamin komputer bebas virus.

Sulitkan e-mel anda dengan PGP

Adalah mungkin untuk menyulitkan e-mel untuk melindungi mereka daripada ditangkap, dipintas, dan diubah oleh walaupun musuh yang paling mahir dan dibiayai dengan baik.

Privacy Pretty Good (PGP), yang juga dikenali sebagai GNU Privacy Guard (GPG), adalah perisian bebas yang menyulitkan kandungan e-mel anda dengan cara yang bermaksud hanya penerima dimaksudkan dapat melihatnya. Walau bagaimanapun, ia memerlukan penerima untuk menggunakan perisian itu juga.

Apabila menggunakan PGP, kedua-dua anda dan kenalan anda akan mencipta keypair pada peranti anda, yang termasuk bahagian awam dan peribadi. Anda boleh menukar kunci awam, mengesahkan kesahihannya, dan menyulitkan e-mel anda dengan kunci ini. Untuk mendekripsi maklumat kunci peribadi diperlukan, yang tidak pernah meninggalkan komputer.

Walaupun sangat selamat, PGP masih meninggalkan beberapa maklumat di dalam metadata terbuka, yang dipanggil. Metadata ini termasuk alamat e-mel penghantar, penerima, masa mesej dihantar, dan saiz e-mel anggaran.

Mengelakkan metadata adalah sukar dan mungkin memerlukan tidak menggunakan email sama sekali. Sebagai contoh, lihat Off-the-record (OTR), protokol sembang yang disulitkan. OTR menyulitkan mesej anda, tetapi juga mencipta kunci baru untuk setiap perbualan, untuk menjadikannya lebih sukar untuk menghubungkannya.

Artikel ini mengajar anda bagaimana untuk membuat akaun jabber tanpa nama, membolehkan penyulitan OTR, dan laluan sembang anda melalui rangkaian Tor.

Klik di sini untuk kembali ke panduan privasi internet ExpressVPN

Imej yang dipilih: maxkabakov / Adobe Stock