Varnost po e-pošti: kaj je, kako jo izboljšati

Ne glede na to, ali gre za zasebno komunikacijo ali posel, vaša e-poštna sporočila vsebujejo praktično vse informacije, ki jih morate vedeti o vas.

Iz vaših e-poštnih sporočil lahko vsakdo spozna vaše delo, naše odnose, počitnice in zdravstvene težave. Nekdo, ki nadzoruje vaš e-poštni račun, vas lahko lažno predstavlja ali prevari svoje prijatelje in poslovne partnerje ter ponastavi gesla na kateri koli račun, povezan z e-poštnim naslovom..

Varnost po e-pošti je zelo pomembna, in čeprav se zdi popolna anonimnost in varnost nedosegljiva, je račun enostavno zaščititi pred nekaterimi najbolj opremljenimi nasprotniki - in brez prevelikih stroškov.

Vedno uporabljajte TLS

TLS pomeni Varnost transportnega sloja in zagotavlja, da je vaša povezava s spletnim mestom šifrirana kot tudi preverjanje celovitosti strežnika, s katerim se povezujete. TLS se uporablja tudi za šifriranje vaše povezave z e-poštnim strežnikom in povezav med e-poštnimi strežniki.

Ko uporabljate zunanji e-poštni odjemalec, kot so Outlook, Apple Mail ali Thunderbird, vedno poskrbite, da bodo vaša e-poštna sporočila prešla po šifriranem kanalu.

Pojdite v svoje nastavitve in zagotovite, da je aktivirana možnost »STARTTLS« ali »SSL / TLS«.

  • Nekatera programska oprema lahko to pokliče povežite se samo s šifriranimi kanali

TLS zagotavlja, da so e-poštna sporočila šifrirana med računalnikom in e-poštnim strežnikom, tako da jih ni mogoče enostavno prestreči.

e-poštna varnost

Pomembno je šifrirati e-poštna sporočila ne samo med računalnikom in e-poštnim strežnikom, temveč tudi med e-poštnimi strežniki.

To se naredi tudi s TLS. Z orodjem CheckTLS lahko preverite, ali vaš e-poštni strežnik šifrira med strežniki.

Preprosto vnesite svoj e-poštni naslov (ali tisti drugi) v CheckTLS.

nastavitve e-pošte

Rezultati testa bi morali izgledati tako. Vse je zeleno, kar pomeni, da so vsa e-poštna sporočila šifrirana, ko jih pošiljate med strežnike, potrdila pa so veljavna.

nastavitve varnosti e-pošte

Če vidite rdečo Neuspeh pod TLS morate pozvati ponudnika e-pošte, da pravilno konfigurira njihove strežnike ali zamenjati ponudnike. (Da, ameriška vojska ne šifrira svoje e-pošte!)

nsa-neuspeh

V mnogih primerih boste videli rezultat, kot je zgoraj. Neuspeh v Cert OK kaže, da čeprav e-poštni strežniki nsa.gov uporabljajo šifriranje, nimajo veljavnega potrdila, zaradi česar so ranljivi za napade človeka v sredini. Če naletite na to težavo, se obrnite na svojega ponudnika e-pošte, sistemskega administratorja ali poiščite novega.

Močna gesla ščitijo vaš račun pred vdorom

Če želite zagotoviti, da nihče drug nima dostopa do vašega računa, preprosto spremenite geslo. Najpomembnejša lastnost vašega gesla je, da mora biti edinstven. To pomeni, da tega gesla ne uporabljate samo v nobeni drugi storitvi, tega gesla nihče ne uporablja v nobeni storitvi.

V idealnem primeru je vaše geslo tudi dolgo. Naključni generator gesel, skrbnik gesla in tehnika diceware vam lahko pomagajo najti dobro edinstveno geslo.

Za svoj e-poštni račun bi morali omogočiti tudi dvofaktorsko overjanje. Dvofaktorska avtentikacija deluje tako, da pošljete sekundarno, enkratno geslo z besedilnim sporočilom na registrirani telefon, zato kdor koli precej otežuje dostop do vašega računa, čeprav ima geslo.

Redno vodenje vašega računa je ključnega pomena za dobro varnost. Prepričajte se, da nihče ni nastavil preusmeritev ali filtrov, ki bi vašo e-pošto samodejno posredovali v drug račun.

Preverite tudi svoje prejšnje prijave in preverite, ali se vam zdi kaj sumljivega. Nekateri ponudniki e-pošte omogočajo, da povežete svoj račun z drugimi aplikacijami ali platformami. Poskrbite, da bodo vse te integracije zanesljive in potrebne.

Ne nalagajte slik in bodite previdni pri sledenju povezavam

Za sledenje dosega in učinkovitosti njihovih e-poštnih sporočil bodo številna podjetja, zlasti ponudniki glasila, spremljala povezave v svojih e-poštnih sporočilih. To se naredi, da vidimo, koliko ljudi in celo kdo natančno je prebral e-pošto, kliknil določene povezave ali poslal e-poštno sporočilo.

Ko miško potegnete miško nad povezavo, vam mora brskalnik pokazati cilj, ki ga lahko kopirate v urejevalnik besedil za nadaljnji pregled. Povezavo lahko odprete v brskalniku Tor in prikrijete svojo lokacijo, čeprav bo to še vedno pokazalo čas, ko ste povezavo odprli.

Druga strategija, ki jo uporabljate za sledenje, je, da v svoje e-pošto vključite slike. Ko odprete e-pošto, samodejno naložite sliko z oddaljenega strežnika. Ta lahko vsebuje sledilno kodo in razkrije skrbnikom seznamov, ki so sporočilo odprli. Najverjetneje lahko ponudnika e-pošte konfigurirate tako, da privzeto ne nalaga zunanjih slik in s tem onemogoči kodo za sledenje.

Povezave vas morda ne bodo samo spremljale, temveč vas bodo pošiljale na spletna mesta, ki gostijo zlonamerno programsko opremo ali spletna mesta z lažnim predstavljanjem.

Pazljivo odpirajte nastavke

Priloge lahko vsebujejo vse vrste zlonamerne programske opreme, na primer kriptovalute ali trojance. Kliknite samo datoteke, ki jih pričakujete in katerih pošiljateljem zaupate.

Priporočljivo je, da s pomočjo vgrajene funkcionalnosti ponudnika spletne pošte odprete pogosto okužene formate, kot so pdf, xls in doc, ali pa jih odprete v virtualnem stroju. V vsakem primeru se prepričajte, da je vaš računalnik posodobljen. Protivirusna programska oprema pomaga, vendar ni garancija za računalnik brez virusov.

Šifrirajte svoja e-poštna sporočila s PGP

Mogoče je šifrirati e-poštna sporočila, da jih zaščitijo pred vdiranjem, prestrezanjem in spreminjanjem tudi najbolj kvalificiranih in dobro financiranih nasprotnikov.

Precej dobra zasebnost (PGP), imenovana tudi GNU Privacy Guard (GPG), je brezplačna programska oprema, ki šifrira vsebino vaše e-pošte na način, ki pomeni, da jo lahko vidi le predviden prejemnik. Vendar od prejemnika zahteva tudi uporabo programske opreme.

Ko uporabljate PGP, bosta tako vi kot vaši stiki ustvarili ključ v napravah, ki vključuje javni in zasebni del. Javni ključ lahko zamenjate, preverite njegovo pristnost in s tem ključem šifrirate svoja e-poštna sporočila. Za dešifriranje podatkov je potreben zasebni ključ, ki računalnika nikoli ne zapusti.

Čeprav je zelo varen, PGP nekatere podatke še vedno pušča na prostem, imenovanih metapodatke. Metapodatki vključujejo e-poštne naslove pošiljatelja, prejemnika, čas pošiljanja sporočila in približno velikost e-pošte.

Izogibanje metapodatkom je težko in lahko povzroči, da e-poštnih sporočil sploh ne uporabljamo. Za primer si oglejte šifriran protokol klepeta Off-the-record (OTR). OTR šifrira vaša sporočila, hkrati pa ustvari nov ključ za vsak pogovor, da jih bo težje povezati.

Ta članek vas nauči, kako nastaviti anonimni račun jabber, omogočiti šifriranje OTR in usmerjati klepete po omrežju Tor.

Kliknite tukaj, da se vrnete na internetne vodnike o zasebnosti ExpressVPN

Predstavljena slika: maxkabakov / Adobe Stock

Varnost po e-pošti: kaj je, kako jo izboljšati
admin Author
Sorry! The Author has not filled his profile.