Zabezpečenie e-mailu: Čo to je, ako ho vylepšiť
Bez ohľadu na to, či ide o súkromnú komunikáciu alebo podnikanie, vaše e-maily obsahujú prakticky všetky informácie, ktoré sa o vás dajú vedieť.
Z vašich e-mailov sa môže ktokoľvek dozvedieť o vašej práci, našich vzťahoch, našich dovolenkách a našich zdravotných problémoch. Niekto, kto má kontrolu nad vaším e-mailovým účtom, by vás mohol vydávať za podvody a podvádzať svojich priateľov a obchodných partnerov a obnovovať heslá na akýkoľvek účet prepojený s e-mailovou adresou..
Zabezpečenie e-mailu je veľmi dôležité a hoci sa dokonalá anonymita a bezpečnosť môžu zdať nedosiahnuteľné, je pomerne ľahké zabezpečiť svoj účet proti niektorým z najvybavenejších protivníkov – a to bez príliš vysokých nákladov.
Vždy používajte TLS
TLS znamená Transport Transport Layer Security a zaisťuje šifrovanie vášho pripojenia na webovú stránku a overenie integrity servera, ku ktorému sa pripájate. TLS sa tiež používa na šifrovanie vášho pripojenia k e-mailovému serveru a spojení medzi e-mailovými servermi.
Ak používate externého e-mailového klienta, ako je napríklad Outlook, Apple Mail alebo Thunderbird, vždy sa uistite, že vaše e-maily sú prenášané šifrovaným kanálom.
Prejdite do nastavení a skontrolujte, či je aktivovaná položka „STARTTLS“ alebo „SSL / TLS“.
- Niektorý softvér to môže nazvať pripojenie iba prostredníctvom šifrovaných kanálov
TLS zaisťuje, že e-maily sú šifrované medzi počítačom a e-mailovým serverom, takže ich nemožno jednoducho zachytiť.
Je dôležité šifrovať e-maily nielen medzi počítačom a e-mailovým serverom, ale aj medzi e-mailovými servermi.
Robí sa to aj pomocou TLS. Pomocou nástroja CheckTLS môžete zistiť, či váš e-mailový server šifruje servery.
Do CheckTLS jednoducho zadajte svoju e-mailovú adresu (alebo e-mailovú adresu kohokoľvek iného).
Výsledky vašich testov by mali vyzerať takto. Všetko je zelené, čo znamená, že všetky e-maily sú pri odosielaní medzi servermi šifrované a certifikáty sú platné.
Ak vidíte červenú farbu Fail v časti TLS musíte naliehať na svojho poskytovateľa e-mailových služieb, aby správne nakonfiguroval svoje servery alebo aby zmenil poskytovateľov. (Áno, americká armáda nešifruje svoj e-mail!)
V mnohých prípadoch uvidíte výsledok ako ten uvedený vyššie. Cert OK fail naznačuje, že e-mailové servery nsa.gov používajú šifrovanie, ale nemajú platný certifikát, čo ich robí zraniteľnými voči útokom typu človek v strede. Ak narazíte na tento problém, obráťte sa na svojho poskytovateľa e-mailov, správcu systému alebo hľadajte nového.
Silné heslá chránia váš účet pred hackermi
Zmeňte svoje heslo, aby ste sa uistili, že nikto iný nemá prístup k vášmu účtu. Najdôležitejšou vlastnosťou vášho hesla je, že by malo byť jedinečné. To znamená, že toto heslo nepoužívate iba v žiadnej inej službe, nikto ho nepoužije v žiadnej službe.
V ideálnom prípade je vaše heslo tiež dlhé. Náhodný generátor hesiel, správca hesiel a technika diceware vám môžu pomôcť nájsť dobré jedinečné heslo.
Mali by ste povoliť aj dvojfaktorové overenie svojho e-mailového účtu. Dvojfaktorová autentifikácia funguje tak, že na zaregistrovaný telefón zasielate sekundárne jednorazové heslo textovou správou, čím je pre všetkých oveľa ťažší prístup k vášmu účtu, aj keď majú vaše heslo..
Pravidelné upratovanie na vašom účte je nevyhnutné pre dobrú bezpečnosť. Uistite sa, že nikto nenastavil žiadne presmerovania ani filtre, ktoré automaticky posiela váš e-mail ďalej na iný účet.
Skontrolujte tiež svoje predchádzajúce prihlásenie a zistite, či nie je niečo podozrivé. Niektorí poskytovatelia e-mailov vám umožňujú prepojiť váš účet s inými aplikáciami alebo platformami. Uistite sa, že všetky tieto integrácie sú dôveryhodné a potrebné.
Nenahrávajte obrázky a buďte opatrní pri sledovaní odkazov
Aby sa dalo sledovať dosah a efektívnosť ich e-mailov, mnohé spoločnosti, najmä poskytovatelia informačných bulletinov, budú sledovať odkazy vo svojich e-mailoch. Dozviete sa tak, koľko ľudí a dokonca aj to, kto presne čítal e-mail, klikol na určité odkazy alebo poslal e-mail ďalej.
Keď umiestnite kurzor myši na odkaz, prehliadač by vám mal ukázať cieľ, ktorý môžete skopírovať do textového editora na ďalšiu kontrolu. Môžete otvoriť odkaz v prehliadači Tor a skryť svoju polohu, aj keď by to stále odhalilo čas, keď ste odkaz otvorili..
Ďalšou stratégiou používanou na sledovanie vás je zahrnutie obrázkov do e-mailov. Po otvorení e-mailu sa obrázok automaticky načíta zo vzdialeného servera. Môže obsahovať kód sledovania a odhaliť správcom zoznamu adries, ktorí otvorili správu. Poskytovateľa e-mailových služieb s najväčšou pravdepodobnosťou môžete nakonfigurovať tak, aby v predvolenom nastavení nenačítal externé obrázky, a tým deaktivuje kód sledovania.
Odkazy vás môžu nielen sledovať, ale aj odosielať na webové stránky, ktoré sú hostiteľmi škodlivého softvéru, alebo na phishingové stránky.
Opatrne otvárajte prídavné zariadenia
Prílohy môžu obsahovať všetky druhy škodlivého softvéru, ako sú kryptografy alebo trójske kone. Kliknite iba na súbory, ktoré očakávate a ktorým odosielateľom dôverujete.
Je vhodné otvoriť bežne infikované formáty, ako sú pdf, xls a doc, pomocou vstavanej funkcie vášho poskytovateľa webmailu, alebo ich otvoriť vo virtuálnom počítači. V oboch prípadoch skontrolujte, či je počítač aktuálny. Antivírusový softvér pomáha, ale nie je zárukou počítača bez vírusov.
Zašifrujte svoje e-maily pomocou PGP
Je možné šifrovať e-maily, aby sa ochránili pred pokusom o zachytenie, zachytenie a zmenu dokonca aj naj kvalifikovanejších a dobre financovaných protivníkov..
Pretty Good Privacy (PGP), tiež nazývaný GNU Privacy Guard (GPG), je bezplatný softvér, ktorý šifruje obsah vášho e-mailu spôsobom, ktorý znamená, že ho môže vidieť iba určený príjemca. Vyžaduje si však, aby príjemca použil aj softvér.
Keď používate PGP, vy aj vaše kontakty vytvoríte na svojich zariadeniach kľúčenku, ktorá obsahuje verejnú a súkromnú časť. Môžete si vymeniť verejný kľúč, overiť jeho pravosť a pomocou tohto kľúča šifrovať svoje e-maily. Na dešifrovanie informácií je potrebný súkromný kľúč, ktorý nikdy neopúšťa počítač.
Aj keď je program PGP veľmi bezpečný, niektoré informácie, ktoré sa nazývajú metadáta, stále nechávajú otvorené. Metaúdaje zahŕňajú e-mailové adresy odosielateľa, príjemcu, čas odoslania správy a približnú veľkosť e-mailu.
Vyhýbanie sa metaúdajom je ťažké a môže viesť k nepoužívaniu e-mailov. Napríklad, pozrite sa na Off-the-record (OTR), šifrovaný chatovací protokol. OTR šifruje vaše správy, ale tiež vytvára nový kľúč pre každú konverzáciu, čo sťažuje ich prepojenie.
Tento článok vás naučí, ako nastaviť anonymný účet jabber, povoliť šifrovanie OTR a smerovať vaše rozhovory cez sieť Tor..
Kliknite sem, aby ste sa vrátili k sprievodcom ExpressVPN týkajúcimi sa ochrany osobných údajov na internete
Odporúčaný obrázok: maxkabakov / Adobe Stock
17.04.2023 @ 17:11
Vaše e-maily sú dôležitou súčasťou vašej komunikácie, a preto je dôležité zabezpečiť ich bezpečnosť. Používanie TLS a silných hesiel s dvojfaktorovým overením sú kľúčové prvky pre ochranu vášho e-mailového účtu. Je tiež dôležité byť opatrný pri otváraní prídavných zariadení a sledovaní odkazov. Zašifrovanie e-mailov pomocou PGP môže byť ďalším krokom pre zabezpečenie vašej súkromia. Nezabúdajte pravidelne kontrolovať svoj účet a odstraňovať nežiaduce presmerovania alebo filtre. Vaše e-maily môžu obsahovať veľa informácií o vás, a preto je dôležité chrániť ich pred neoprávneným prístupom.