E-postsäkerhet: funktioner, verktyg, översikt och konfiguration

Innehållsförteckning:

E-postsäkerhet: funktioner, verktyg, översikt och konfiguration
E-postsäkerhet: funktioner, verktyg, översikt och konfiguration
Anonim

Trots att applikationer för snabbmeddelanden blir ett allt populärare sätt att kommunicera online, fortsätter e-post att användas aktivt. Ungefär 270 miljarder e-postmeddelanden skickades 2017 och detta antal beräknas nå 320 miljarder år 2021. Därför fortsätter e-postsäkerheten att vara ett akut problem.

skydd mot skräppost
skydd mot skräppost

Varför orsakar detta så många problem?

Även om du behöver ett användarnamn och lösenord för att komma åt ditt konto (även om Yahoo försöker öka säkerheten genom att tillåta dig att ersätta ditt vanliga lösenord med en applikationsbaserad nyckel), är e-post fortfarande en av de minst säkra metoderna för kommunikation. Det jämförs ofta med att skicka ett vykort - vem som helst kan läsa innehållet i meddelandet.

E-postkonton hackas faktiskt så härmånga gånger att det kan orsaka en viss mängd panik. Det finns till och med en webbplats online där du kan se om din e-post någonsin har blivit hackad.

E-postkonton är faktiskt inte privat egendom. Detta beror på att det inte är en direkt koppling, utan snarare går via flera mellanhänder. Ett enda e-postmeddelande sänds genom flera servrar, inklusive Internetleverantörer och en e-postklient, med flera kopior av meddelandet lagrade på varje server och efterföljande kopior på både avsändarens och mottagarens datorer. Därför, även om brevet raderas, finns många kopior av det kvar.

E-post idag börjar visa att den här tekniken är föråldrad. Det första meddelandet av detta slag skickades tillbaka 1971, och de olika säkerhetsbristerna i en sådan överföring räcker för att flytta användarna till mer moderna, alternativa kommunikationsmedel. Men med vissa modifieringar kan det vara säkrare. E-postskydd online kan göras på något av följande sätt.

e-postskydd på internet
e-postskydd på internet

Lösenordsskydd

Den första svaga punkten är naturligtvis lösenordet. Om den innehåller tecknen '1', 'P@ssw0rd' och 'x', som är bland de 10 bästa säkerhetskoderna, är det ingen överraskning att vissa konton lätt hackas. Användare faller också i fällan att använda samma inloggningar och lösenord för flera konton, och detta kanresultera i att en hackare kan bryta sig in på flera konton.

Se till att välja längre och starkare lösenord. Detta kan underlättas genom att använda programvara som automatiskt kan generera dem. Tänk också på att det inte är säkert att förlita sig på enbart lösenord, och se till att aktivera tvåfaktorsautentisering. Helst ska detta göras via appen och inte bara via SMS, för att inte bli offer för ett falskt SIM-kort.

Det är värt att notera att Yahoos internationella tjänst ger användare möjligheten att helt ta bort lösenordet och engångskoder på begäran via en mobilapplikation för att förbättra säkerheten. Detta är den enklaste och mest elementära regeln för att skydda e-postmeddelanden.

Allmänna åtgärder

Användare bör förstå att e-post inte är en privat kommunikation. Detta gäller särskilt för arbetsmail som tillhör din arbetsgivare och som kan ses när de färdas genom företagets nätverk och servrar.

e-postvirusskydd
e-postvirusskydd

Du skickar till exempel ett arbetsbrev till e-postmeddelandet till Department of Social Protection of the Population. Se till att bekräfta att ditt överklagande går till den riktiga adressen och inte till skräppostversionen. Se också till att du väljer rätt "Svara" och "Svara alla" när du svarar på ett gruppmail. I fallet med ovanstående exempel, dubbelkolla att du skickar meddelandet till rätt e-postadress (för att skydda allmänheten) ochinte ett liknande e-postmeddelande.

Även om e-post är en bekväm och plattformsoberoende tjänst som används av nästan alla, är det värt att överväga om en annan kommunikationsmetod kan vara säkrare. Vissa appar för snabbmeddelanden åtgärdar integritetsproblemet, inklusive TextSecure för Android och Signal för iOS.

Men även med krypterade applikationer kan problem uppstå. Den populära meddelandetjänsten Telegram, som använder 256-bitars kryptering, togs nyligen bort från App Store av Apple på grund av oro över barnpornografi (även om den senare togs tillbaka). Även Facebook Messenger låter dig skicka krypterade meddelanden som raderas permanent för att inte lämna några spår.

skydd av e-postmeddelanden
skydd av e-postmeddelanden

Använd ett VPN

Ett annat alternativ att överväga för e-postsäkerhet är en VPN, som skapar en krypterad "tunnel" till en annan server där data dekrypteras innan de skickas ut till Internet. Även om det primära skälet till att använda ett VPN är integritet, som kan skydda dina e-postmeddelanden från din internetleverantör, kommer din e-postklient fortfarande att ha en okrypterad kopia, så den erbjuder endast ett begränsat skydd.

E-postkryptering

Den bästa strategin för att hålla e-post privat och säker online är att kryptera den direkt. I vissa fall använder due-postklienten kan göra detta bakom kulisserna.

Gmail har erbjudit kryptering som standardinställning sedan 2014 för användare som skickar e-post via Google-appar eller via webbläsaren Chrome. E-postmeddelanden krypteras dock inte om en annan webbläsare används eller om mottagaren har en annan adress än Gmail, så denna metod har sina begränsningar. Å andra sidan har Google blivit Internets "storebror" och är känt för att läsa användarnas meddelanden för att visa dem mer relevanta annonser.

Microsofts e-postklient, Outlook, erbjuder också kryptering. Både avsändare och mottagare måste utbyta digitala signaturer, som inkluderar ett certifikat och en offentlig nyckel. Den digitala signaturen inkluderar också en elektronisk identifierare som autentiserar avsändaren. Detta fungerar dock inte i varken Outlook.com eller Windows Mail-appen.

e-post från avdelningen för soci alt skydd av befolkningen
e-post från avdelningen för soci alt skydd av befolkningen

Det finns flera e-posttjänster som har utvecklats för kryptering. Ett gratis exempel är Tutanota med öppen källkod, som erbjuder mobilappar för iOS och Android, samt webbläsarbaserad e-post. Nackdelen är att personerna du skickar e-postmeddelanden till måste ha ett konto på samma plattform eller ange ett lösenord för att dekryptera varje e-postmeddelande.

En annan strategi för att skydda information i e-post är att faktiskt inteanvänd en permanent e-postadress och använd en engångsadress istället. Mailleverantören MailDrop erbjuder gratisadresser just för detta ändamål. Användare kan välja att antingen skapa sin egen adress eller låta MailDrop tilldela dem en slumpmässig. Ingen registrering eller lösenord krävs här, vilket gör den idealisk för att skicka e-post till en osäker mottagare, men inte för att ta emot e-post.

Specialapplikationer

Som redan nämnts skickas det mesta av korrespondensen nuförtiden via e-post. Men samtidigt kan det också utgöra ett potentiellt hot mot användarnas integritet och säkerhet. Dataförlust och läckage av konfidentiell information är bland de mest akuta problemen för de flesta användare, och särskilt för företag. Med detta i åtanke skapades programvara som du kan använda för att skydda din e-post från moderna hot.

Hushmail

Hushmail, en privat tjänst, låter användare säkra sin e-post för att hålla privat kommunikation privat. Genom att använda denna programvara kan du återta kontrollen över dina personliga uppgifter och njuta av en ren, annonsfri inkorg.

Du kommer att kunna välja de e-postmeddelanden du vill skicka med hjälp av verktygets kraftfulla krypteringsfunktioner och det kommer att leda till privata och konfidentiella konversationer.

skydd för e-postinformation
skydd för e-postinformation

Nyckelfunktioner somsom finns i denna praktiska ansökan uttrycks enligt följande:

  • Hushmail Premium är ett privat konto idealiskt för användare som behöver en enda e-postadress som slutar på @hushmail.com med dator-, mobil- och webbåtkomst.
  • Hushmail Premium inkluderar 10 GB lagringsutrymme och flera lager av säkerhet.

Programvaran använder OpenPGP-kryptering, som garanterat skyddar ditt e-postinnehåll och säkerställer en säker anslutning mellan dig och servrarna.

När du använder det här verktyget döljer du din data, vilket innebär att dina e-postmeddelanden inte kommer att analyseras för att visa alla typer av annonser. Du kommer att kunna maskera din e-post med olika alias, vilket säkerställer 100 % skydd mot e-postskräppost.

Appen ger dedikerad kundsupport och alla problem du kan stöta på kommer att lösas via telefon eller e-post.

Hushmail-kryptering är automatisk och du behöver inte oroa dig för hur det fungerar. Det finns också en tvåstegsverifiering som kan förhindra obehörig åtkomst till ditt konto.

e-postadress för offentligt skydd
e-postadress för offentligt skydd

Hur ställer jag in den här tjänsten?

För att skydda din e-post måste du ladda ner den här tjänsten. Det första steget i att tillämpa det innebär att logga in med ditt användarnamn ochlösenord, och det andra kräver att du anger en verifieringskod som kommer att skickas till din telefon eller alternativa e-postadress. Du kan kolla in de ytterligare funktionerna och funktionerna i Hushmail på den här programvarans officiella webbplats och prova det för att se hur det fungerar.

I2P-Bote

Detta är ett I2P-plugin som tillåter användare att skicka och ta emot e-post på det säkraste sättet. Det är ett helt decentraliserat och distribuerat system som inte kräver en server eftersom e-postmeddelandena lagras i en distribuerad hashtabell.

Dina meddelanden kommer automatiskt att krypteras och digit alt signerade för att säkerställa att ingen läser dem förutom de avsedda mottagarna. Tillgång till tredje part kommer att blockeras. Således ger applikationen utmärkt dataskydd i e-post.

De bästa funktionerna som ingår i detta plugin inkluderar:

  • Du kan skapa e-post-ID med ett klick och skicka dina e-postmeddelanden anonymt eller med ett valfritt ID.
  • Hela krypterings- och inloggningsprocessen är transparent och du behöver inte veta något om PGP.
  • I2P-Bote är baserad på ElGamal (elliptisk kurva i NTRU-kryptering).

Du kommer också att få en leveransbekräftelse så att du kan veta när ditt brev har nått mottagaren. Användargränssnittet är lätt att förstå och använda. Dessutom har den också översatts till olika språk.

Förutom nuvarande funktionerdet finns andra alternativ som kommer att implementeras inom en snar framtid. Dessa inkluderar användarmappar, ID:n som delas över flera enheter, mottagning av e-post via reläer och andra åtgärder för att motverka trafikkorrelation.

Du kan installera I2P-Bote med ett par klick och se hur det fungerar och om det passar dina säkerhetsbehov.

Bitmessage

Tjänsten Bitmessage är ett kommunikationsprotokoll av P2P-typ som används för att skicka krypterade meddelanden till en annan användare såväl som till flera abonnenter. Detta protokoll är dock decentraliserat och förtjänar inte mycket förtroende. Med andra ord behöver du inte helt lita på enheter som rot-CA:er. Du kan använda den för att skydda e-post från skräppost, men använd den inte för att kryptera företagsmeddelanden eller liknande. Bitmessage är i sin tur ett liknande protokoll, men dess tillförlitlighet är många gånger högre. Detta förklaras enligt följande.

Nyckelfunktioner som ingår i Bitmessage inkluderar:

  • Bitmessage använder stark autentisering, vilket innebär att avsändaren av meddelandet inte kan manipuleras, och data och dess innehåll kommer att döljas.
  • Användare kan fritt bläddra i Python-källkoden på Github för steg-för-steg-instruktioner om hur man kör källkoden på Windows och mer.
  • Bitmessages överföringsmekanism liknar Bitcoins transaktions- och låssystem, vilket gör det till ett utmärkt medel för elektronisk säkerhet.mail.

Användare kommer att få alla meddelanden och de kommer att ansvara för att försöka avkoda varje meddelande för att se om det är bindande för dem.

Du kan kolla in de ytterligare funktionerna och fördelarna med att använda Bitmessage på den officiella webbplatsen.

RetroShare

En antivirus- och e-postskyddsapp för hackare RetroShare skapades redan 2006 med huvudmålet att tillhandahålla säker kommunikation och fildelning mellan vänner. Sedan dess har utvecklare anslutit sig till plattformen och har förbättrat denna programvara avsevärt.

RetroShare skapar krypterade förbindelser med dina mottagare och säkerställer att ingen kommer att spionera på dig. Tjänsten är helt decentraliserad, vilket innebär att RetroShare inte innebär användning av centrala servrar. Programmet är öppen källkod och gratis. Du kommer aldrig att behöva ta itu med några kostnader, annonsering eller användarvillkor.

Med ovanstående i åtanke, låt oss ta en titt på huvudfunktionerna och funktionaliteten som tillhandahålls av RetroShare:

  • Tjänsten skapar krypterade förbindelser mellan dig och dina vänner och familj för att bygga ett nätverk av datorer.
  • Det tillhandahåller också olika distribuerade tjänster, inklusive kanaler, forum och mer.
  • RetroShare garanterar användarna maximal säkerhet och anonymitet samtidigt som de skyddar deras e-post.

Programmet är tillgängligt på Windows och andra systemOS. Separat är det värt att notera att dess användning inte innebär några extra kostnader eller reklam. Du kan skicka text och bilder och diskutera saker med människor i decentraliserade chattar. Dessutom kan du uttrycka dina känslor med uttryckssymboler och mer.

RetroShare låter dig också skicka krypterade meddelanden till andra nätverksmedlemmar och lagra dem för leverans medan du är offline. Med det här programmet kan du dela filer med hela nätverket, även om de är stora.

Din integritet och anonymitet är helt garanterad. Du kan lära dig ännu mer intressant information om RetroShare genom att besöka dess officiella webbplats.

Sendinc

En annan lika användbar tjänst är Sendinc. Det här är ett bra sätt att skicka säkra e-postmeddelanden. Det är snabbt, säkert och gratis och kommer med många fantastiska funktioner och säkerhetsrelaterade fördelar. Här är de bästa:

  • Kryptering på hög nivå säkerställer att bara du ser de meddelanden du skickar.
  • Sendinc lagrar inga krypteringsnycklar, och endast dina mottagare kommer att kunna dekryptera meddelanden.
  • Du kan enkelt skicka och ta emot krypterade e-postmeddelanden i Microsoft Outlook.

Sendinc-tillägget för Microsoft Outlook gör det verkligen enkelt och bekvämt att skicka och ta emot krypterade e-postmeddelanden, och att skicka dem är lika enkelt som någonsin. Allt du behöver göra förutom de vanliga procedurerna ärmarkera kryssrutan Skicka säkert.

Dina mottagare behöver ingen extra programvara för att se dina meddelanden. Du kan uppnå och upprätthålla efterlevnad av GLBA, HIPAA, SOX och mer.

Sendinc låter dig integrera e-postkryptering direkt i dina API-applikationer. Plattformen presenterar tre tillgängliga planer:

  • basic, som är gratis för privatpersoner;
  • PRO, som du måste betala $48 per år för;
  • företagsplan som också kostar 48 USD/år.

Slutsats

Artikeln gav grundläggande rekommendationer om e-postsäkerhetsmetoder. Innan du installerar någon programvara, se till att besöka dess officiella webbplats och kolla in dess fullständiga funktionsuppsättning.

Kom ihåg att det är viktigt att skydda dina känsliga data och din kommunikation nuförtiden och det är skäl nog att överväga att använda den här typen av programvara.

Rekommenderad: