Zabezpečenie e-mailu: Čo to je, ako ho vylepšiť

Bez ohľadu na to, či ide o súkromnú komunikáciu alebo podnikanie, vaše e-maily obsahujú prakticky všetky informácie, ktoré sa o vás dajú vedieť.

Z vašich e-mailov sa môže ktokoľvek dozvedieť o vašej práci, našich vzťahoch, našich dovolenkách a našich zdravotných problémoch. Niekto, kto má kontrolu nad vaším e-mailovým účtom, by vás mohol vydávať za podvody a podvádzať svojich priateľov a obchodných partnerov a obnovovať heslá na akýkoľvek účet prepojený s e-mailovou adresou..

Zabezpečenie e-mailu je veľmi dôležité a hoci sa dokonalá anonymita a bezpečnosť môžu zdať nedosiahnuteľné, je pomerne ľahké zabezpečiť svoj účet proti niektorým z najvybavenejších protivníkov - a to bez príliš vysokých nákladov.

Vždy používajte TLS

TLS znamená Transport Transport Layer Security a zaisťuje šifrovanie vášho pripojenia na webovú stránku a overenie integrity servera, ku ktorému sa pripájate. TLS sa tiež používa na šifrovanie vášho pripojenia k e-mailovému serveru a spojení medzi e-mailovými servermi.

Ak používate externého e-mailového klienta, ako je napríklad Outlook, Apple Mail alebo Thunderbird, vždy sa uistite, že vaše e-maily sú prenášané šifrovaným kanálom.

Prejdite do nastavení a skontrolujte, či je aktivovaná položka „STARTTLS“ alebo „SSL / TLS“.

  • Niektorý softvér to môže nazvať pripojenie iba prostredníctvom šifrovaných kanálov

TLS zaisťuje, že e-maily sú šifrované medzi počítačom a e-mailovým serverom, takže ich nemožno jednoducho zachytiť.

email-security

Je dôležité šifrovať e-maily nielen medzi počítačom a e-mailovým serverom, ale aj medzi e-mailovými servermi.

Robí sa to aj pomocou TLS. Pomocou nástroja CheckTLS môžete zistiť, či váš e-mailový server šifruje servery.

Do CheckTLS jednoducho zadajte svoju e-mailovú adresu (alebo e-mailovú adresu kohokoľvek iného).

email-nastavenia

Výsledky vašich testov by mali vyzerať takto. Všetko je zelené, čo znamená, že všetky e-maily sú pri odosielaní medzi servermi šifrované a certifikáty sú platné.

email-bezpečnostné-settings

Ak vidíte červenú farbu Fail v časti TLS musíte naliehať na svojho poskytovateľa e-mailových služieb, aby správne nakonfiguroval svoje servery alebo aby zmenil poskytovateľov. (Áno, americká armáda nešifruje svoj e-mail!)

NSA-fail

V mnohých prípadoch uvidíte výsledok ako ten uvedený vyššie. Cert OK fail naznačuje, že e-mailové servery nsa.gov používajú šifrovanie, ale nemajú platný certifikát, čo ich robí zraniteľnými voči útokom typu človek v strede. Ak narazíte na tento problém, obráťte sa na svojho poskytovateľa e-mailov, správcu systému alebo hľadajte nového.

Silné heslá chránia váš účet pred hackermi

Zmeňte svoje heslo, aby ste sa uistili, že nikto iný nemá prístup k vášmu účtu. Najdôležitejšou vlastnosťou vášho hesla je, že by malo byť jedinečné. To znamená, že toto heslo nepoužívate iba v žiadnej inej službe, nikto ho nepoužije v žiadnej službe.

V ideálnom prípade je vaše heslo tiež dlhé. Náhodný generátor hesiel, správca hesiel a technika diceware vám môžu pomôcť nájsť dobré jedinečné heslo.

Mali by ste povoliť aj dvojfaktorové overenie svojho e-mailového účtu. Dvojfaktorová autentifikácia funguje tak, že na zaregistrovaný telefón zasielate sekundárne jednorazové heslo textovou správou, čím je pre všetkých oveľa ťažší prístup k vášmu účtu, aj keď majú vaše heslo..

Pravidelné upratovanie na vašom účte je nevyhnutné pre dobrú bezpečnosť. Uistite sa, že nikto nenastavil žiadne presmerovania ani filtre, ktoré automaticky posiela váš e-mail ďalej na iný účet.

Skontrolujte tiež svoje predchádzajúce prihlásenie a zistite, či nie je niečo podozrivé. Niektorí poskytovatelia e-mailov vám umožňujú prepojiť váš účet s inými aplikáciami alebo platformami. Uistite sa, že všetky tieto integrácie sú dôveryhodné a potrebné.

Nenahrávajte obrázky a buďte opatrní pri sledovaní odkazov

Aby sa dalo sledovať dosah a efektívnosť ich e-mailov, mnohé spoločnosti, najmä poskytovatelia informačných bulletinov, budú sledovať odkazy vo svojich e-mailoch. Dozviete sa tak, koľko ľudí a dokonca aj to, kto presne čítal e-mail, klikol na určité odkazy alebo poslal e-mail ďalej.

Keď umiestnite kurzor myši na odkaz, prehliadač by vám mal ukázať cieľ, ktorý môžete skopírovať do textového editora na ďalšiu kontrolu. Môžete otvoriť odkaz v prehliadači Tor a skryť svoju polohu, aj keď by to stále odhalilo čas, keď ste odkaz otvorili..

Ďalšou stratégiou používanou na sledovanie vás je zahrnutie obrázkov do e-mailov. Po otvorení e-mailu sa obrázok automaticky načíta zo vzdialeného servera. Môže obsahovať kód sledovania a odhaliť správcom zoznamu adries, ktorí otvorili správu. Poskytovateľa e-mailových služieb s najväčšou pravdepodobnosťou môžete nakonfigurovať tak, aby v predvolenom nastavení nenačítal externé obrázky, a tým deaktivuje kód sledovania.

Odkazy vás môžu nielen sledovať, ale aj odosielať na webové stránky, ktoré sú hostiteľmi škodlivého softvéru, alebo na phishingové stránky.

Opatrne otvárajte prídavné zariadenia

Prílohy môžu obsahovať všetky druhy škodlivého softvéru, ako sú kryptografy alebo trójske kone. Kliknite iba na súbory, ktoré očakávate a ktorým odosielateľom dôverujete.

Je vhodné otvoriť bežne infikované formáty, ako sú pdf, xls a doc, pomocou vstavanej funkcie vášho poskytovateľa webmailu, alebo ich otvoriť vo virtuálnom počítači. V oboch prípadoch skontrolujte, či je počítač aktuálny. Antivírusový softvér pomáha, ale nie je zárukou počítača bez vírusov.

Zašifrujte svoje e-maily pomocou PGP

Je možné šifrovať e-maily, aby sa ochránili pred pokusom o zachytenie, zachytenie a zmenu dokonca aj naj kvalifikovanejších a dobre financovaných protivníkov..

Pretty Good Privacy (PGP), tiež nazývaný GNU Privacy Guard (GPG), je bezplatný softvér, ktorý šifruje obsah vášho e-mailu spôsobom, ktorý znamená, že ho môže vidieť iba určený príjemca. Vyžaduje si však, aby príjemca použil aj softvér.

Keď používate PGP, vy aj vaše kontakty vytvoríte na svojich zariadeniach kľúčenku, ktorá obsahuje verejnú a súkromnú časť. Môžete si vymeniť verejný kľúč, overiť jeho pravosť a pomocou tohto kľúča šifrovať svoje e-maily. Na dešifrovanie informácií je potrebný súkromný kľúč, ktorý nikdy neopúšťa počítač.

Aj keď je program PGP veľmi bezpečný, niektoré informácie, ktoré sa nazývajú metadáta, stále nechávajú otvorené. Metaúdaje zahŕňajú e-mailové adresy odosielateľa, príjemcu, čas odoslania správy a približnú veľkosť e-mailu.

Vyhýbanie sa metaúdajom je ťažké a môže viesť k nepoužívaniu e-mailov. Napríklad, pozrite sa na Off-the-record (OTR), šifrovaný chatovací protokol. OTR šifruje vaše správy, ale tiež vytvára nový kľúč pre každú konverzáciu, čo sťažuje ich prepojenie.

Tento článok vás naučí, ako nastaviť anonymný účet jabber, povoliť šifrovanie OTR a smerovať vaše rozhovory cez sieť Tor..

Kliknite sem, aby ste sa vrátili k sprievodcom ExpressVPN týkajúcimi sa ochrany osobných údajov na internete

Odporúčaný obrázok: maxkabakov / Adobe Stock

Zabezpečenie e-mailu: Čo to je, ako ho vylepšiť
admin Author
Sorry! The Author has not filled his profile.