Sigurnost e-pošte: što je, kako poboljšati
Bez obzira radi li se o privatnoj komunikaciji ili poslu, vaše e-poruke sadrže praktički sve informacije koje treba znati o vama.
S vaše e-poruke, bilo tko može saznati vaš rad, naše odnose, odmor i naše zdravstvene probleme. Netko tko kontrolira vaš račun e-pošte mogao bi se lažno predstavljati i prijevariti svoje prijatelje i poslovne partnere, kao i resetirati lozinke na bilo koji račun povezan s adresom e-pošte..
Sigurnost e-pošte je od velike važnosti, a iako se potpuna anonimnost i sigurnost mogu činiti nedostižnima, prilično je jednostavno osigurati račun od nekih od najnaprednijih protivnika – i bez prevelikih troškova..
Uvijek koristite TLS
TLS znači sigurnost transportnog sloja i osigurava da je vaša veza s web stranicom šifrirana kao i provjera integriteta poslužitelja na koji se povezujete. TLS se također koristi za šifriranje vaše veze s poslužiteljem e-pošte i veza između poslužitelja e-pošte.
Kada koristite vanjski klijent e-pošte, kao što su Outlook, Apple Mail ili Thunderbird, uvijek provjerite uzimaju li vaše e-poruke preko šifriranog kanala.
Idite u svoje postavke i osigurajte da je aktivirana “STARTTLS” ili “SSL / TLS”.
- Neki će softver to možda nazvati povežite se samo putem šifriranih kanala
TLS osigurava da se adrese e-pošte kriptiraju između vašeg računala i poslužitelja e-pošte, tako da ih nije moguće lako presresti.
Važno je šifrirati e-poštu ne samo između vašeg računala i vašeg poslužitelja e-pošte, već i između poslužitelja e-pošte.
To se također radi s TLS-om. Možete koristiti alat CheckTLS da vidite je li vaš poslužitelj e-pošte kriptirao između poslužitelja.
Jednostavno unesite svoju adresu e-pošte (ili adresu bilo koga drugog) u CheckTLS.
Rezultati testa trebali bi izgledati ovako. Sve je zeleno, što znači da su sve poruke e-pošte šifrirane kada se šalju između poslužitelja, a certifikati su valjani.
Ako vidite crvenu Iznevjeriti pod TLS-om morate nagovoriti svog davatelja usluga e-pošte da pravilno konfigurira svoje poslužitelje ili prebaciti davatelje usluga. (Da, američka vojska ne šifrira svoju e-poštu!)
U mnogim ćete slučajevima vidjeti rezultat poput onog gore. Neuspjeh Cert OK pokazuje da iako poslužitelji e-pošte nsa.gov koriste enkripciju, nemaju valjanu potvrdu, što ih čini ranjivim na napade napada. Ako naiđete na ovaj problem, obratite se svom davatelju usluga e-pošte, administratoru sustava ili potražite novog.
Jake lozinke štite vaš račun od hakiranja
Kako biste bili sigurni da više nitko nema pristup vašem računu, jednostavno promijenite zaporku. Najvažnija karakteristika vaše lozinke je da treba biti jedinstvena. To znači da ovu lozinku ne upotrebljavate samo na bilo kojoj drugoj usluzi, niti ju nitko ne koristi na bilo kojoj usluzi.
U idealnom slučaju, zaporka je također duga. Nasumični generator lozinki, upravitelj lozinki i tehnika dicewarea mogu vam pomoći u pronalaženju dobre jedinstvene lozinke.
Također biste trebali omogućiti dvofaktorsku provjeru autentičnosti za svoj račun e-pošte. Dvofaktorska provjera autentičnosti funkcionira tako što sekundarnoj, jednokratnoj zaporki tekstualnom porukom šaljete na registrirani telefon i svima itekako otežava pristup vašem računu, čak i ako ima vašu lozinku.
Redovno vođenje računa na vašem računu ključno je za dobru sigurnost. Provjerite nije li nitko postavio preusmjeravanja ili filtre koji automatski prosljeđuju vašu e-poštu na drugi račun.
Provjerite i svoje prethodne prijave i provjerite nalazite li nešto sumnjivo. Neki davatelji e-pošte omogućuju vam povezivanje računa s drugim aplikacijama ili platformama. Osigurajte da su sve ove integracije pouzdane i potrebne.
Ne učitavajte slike i budite pažljivi pri praćenju veza
Kako bi pratile doseg i učinkovitost svojih e-poruka, mnoge će tvrtke, posebno dobavljači biltena, pratiti veze u svojim e-mailovima. To se radi kako bi se vidjelo koliko je ljudi, pa čak i tko točno, pročitao e-poštu, kliknuo određene veze ili proslijedio e-poštu.
Kad pokažete miš preko veze, vaš preglednik trebao bi vam pokazati njegovo odredište, koje možete kopirati u uređivač teksta radi daljnjeg pregleda. Mogli biste otvoriti vezu u pregledniku Tor kako biste prikrili svoju lokaciju, iako će to otkriti vrijeme otvaranja veze.
Još jedna strategija koja se koristi za praćenje je da u svoje e-poruke uključite slike. Kad otvorite e-poštu, automatski učitavate sliku s udaljenog poslužitelja. To može sadržavati kôd za praćenje i otkriti administratorima popisa za slanje koji su otvorili poruku. Najvjerojatnije možete konfigurirati svog davatelja usluga e-pošte da ne učitava vanjske slike prema zadanim postavkama i tako onemogućiti kôd za praćenje.
Veze vas ne mogu samo pratiti, već vas šalju na web stranice koje imaju zlonamjerni softver ili web lokacije za krađu identiteta.
Pazljivo otvorite privitke
Prilozi mogu sadržavati sve vrste zlonamjernog softvera, poput kripto-blokatora ili trojanaca. Kliknite samo datoteke koje očekujete i u čije pošiljatelje imate povjerenja.
Preporučljivo je otvoriti najčešće zaražene formate kao što su pdf, xls i doc koristeći ugrađenu funkcionalnost vašeg davatelja web-pošte ili ih otvoriti u virtualnom stroju. Bilo kako bilo, provjerite je li vaše računalo ažurirano. Antivirusni softver pomaže, ali nije jamstvo računala bez virusa.
Šifrirajte svoje e-poruke PGP-om
Moguće je šifrirati adrese e-pošte kako bi ih zaštitili od provale, presretanja i promjene čak i najvještiji i dobro financirani protivnici.
Prilično dobra privatnost (PGP), koja se naziva i GNU Privacy Guard (GPG), besplatni je softver koji šifrira sadržaj vaše e-pošte na način koji znači da samo primatelj može vidjeti. Međutim, primatelju je potrebno da koristi i softver.
Kada koristite PGP, i vi i vaši kontakti stvorit ćete tipkovnicu na svojim uređajima, što uključuje javni i privatni dio. Možete razmijeniti javni ključ, provjeriti njegovu autentičnost i šifrirati svoje e-poruke s ovim ključem. Za dešifriranje podataka potreban je privatni ključ koji nikad ne napušta računalo.
Iako vrlo siguran, PGP i dalje ostavlja neke podatke otvorenima, pod nazivom metapodaci. Metapodaci uključuju adrese e-pošte pošiljatelja, primatelja, vrijeme slanja poruke i približnu veličinu e-pošte.
Izbjegavanje metapodataka teško je i može značiti uopće ne koristiti e-poštu. Na primjer, pogledajte Off-the-record (OTR), šifrirani protokol za chat. OTR šifrira vaše poruke, ali također stvara novi ključ za svaki razgovor, kako bi ih bilo teže povezati.
Ovaj članak vas uči kako postaviti anonimni Jabber račun, omogućiti OTR šifriranje i usmjeriti svoje chatove putem Tor mreže.
Kliknite ovdje da biste se vratili na ExpressVPN-ove vodiče o privatnosti interneta
Izdvojena slika: maxkabakov / Adobe Stock
17.04.2023 @ 17:13
ažljivi pri praćenju veza
Sigurnost e-pošte je od velike važnosti, a vaše e-poruke sadrže praktički sve informacije koje treba znati o vama. Stoga je važno osigurati da vaš račun e-pošte bude siguran od neželjenih napada. Uvijek koristite TLS i provjerite je li aktivirana “STARTTLS” ili “SSL / TLS”. Također, koristite jake lozinke koje su jedinstvene za svaku uslugu i omogućite dvofaktorsku provjeru autentičnosti. Budite pažljivi pri otvaranju privitaka i ne učitavajte slike ili pratite veze koje ne poznajete. Redovito provjeravajte svoj račun e-pošte i osigurajte da nema preusmjeravanja ili filtera koji automatski prosljeđuju vašu e-poštu na drugi račun. Pazite na svoju sigurnost i zaštitite svoje podatke.