Сигурност на имейла: какво е, как да го подобрим
Без значение дали това е частна комуникация или бизнес, имейлите ви съдържат практически цялата информация, която трябва да знаете за вас.
От имейлите ви всеки може да научи за вашата работа, нашите взаимоотношения, ваканциите и нашите медицински проблеми. Някой, който контролира вашия имейл акаунт, може да ви представи себе си и да измами вашите приятели и бизнес партньори, както и да зададе пароли към всеки акаунт, свързан с имейл адреса.
Сигурността на електронната поща е от голямо значение и макар че перфектната анонимност и сигурност може да изглежда непостижима, е доста лесно да защитите акаунта си срещу някои от най-оборудваните противници – и без много големи разходи.
Винаги използвайте TLS
TLS означава Security Transport Layer Security и гарантира, че връзката ви към уебсайт е криптирана, както и проверка на целостта на сървъра, към който се свързвате. TLS се използва и за криптиране на връзката ви с имейл сървър и връзки между имейл сървърите.
Когато използвате външен имейл клиент, като Outlook, Apple Mail или Thunderbird, винаги се уверете, че имейлите ви са получени по шифрован канал.
Влезте в настройките си и се уверете, че “STARTTLS” или “SSL / TLS” е активиран.
- Някои софтуер може да извика това свържете се само чрез криптирани канали
TLS гарантира, че имейлите са криптирани между вашия компютър и имейл сървъра, така че те не могат да бъдат лесно прихващани.
Важно е да кодирате имейли не само между вашия компютър и вашия имейл сървър, но и между имейл сървърите.
Това се прави и с TLS. Можете да използвате инструмента CheckTLS, за да видите дали вашият имейл сървър криптира между сървъри.
Просто въведете своя имейл адрес (или този на всеки друг) в CheckTLS.
Резултатите от теста ви трябва да изглеждат така. Всичко е зелено, което показва, че всички имейли са криптирани, когато се изпращат между сървъри, а сертификатите са валидни.
Ако видите червено Fail под TLS, трябва да настоявате вашия доставчик на имейл да конфигурира правилно техните сървъри или да превключи доставчиците. (Да, американските военни не криптират имейла си!)
В много случаи ще видите резултат като този по-горе. Провалът в Cert OK показва, че докато сървърите за електронна поща nsa.gov използват шифроване, те нямат валиден сертификат, което ги прави уязвими за атаки от човек в средата. Ако срещнете този проблем, свържете се с вашия доставчик на имейл, системен администратор или потърсете нов.
Силните пароли защитават вашия акаунт от хакване
За да сте сигурни, че никой друг няма достъп до вашия акаунт, просто променете паролата си. Най-важната характеристика на вашата парола е, че тя трябва да бъде уникална. Това означава не само, че не използвате тази парола за друга услуга, никой не използва тази парола за която и да е услуга.
В идеалния случай вашата парола също е дълга. Случайният генератор на пароли, мениджърът на пароли и техниката за забиване могат да ви помогнат да намерите добра уникална парола.
Трябва също да активирате двуфакторна автентификация за вашия имейл акаунт. Двуфакторната автентификация работи, като изпраща вторична, еднократна парола чрез текстово съобщение до регистриран телефон, което затруднява достъпа на никого до вашия акаунт, дори и да има вашата парола.
Редовното домакинство за вашия акаунт е от съществено значение за добрата сигурност. Уверете се, че никой не е задал пренасочвания или филтри, които автоматично препращат имейла ви към друг акаунт.
Също така проверете предишните си данни за вход и вижте дали откривате нещо подозрително. Някои доставчици на имейл ви позволяват да свържете акаунта си с други приложения или платформи. Уверете се, че всички тези интеграции са надеждни и необходими.
Не зареждайте изображения и внимавайте за проследяване на връзките
За да проследят обхвата и ефективността на своите имейли, много компании, особено доставчици на бюлетини, ще проследят връзките в техните имейли. Това се прави, за да се види колко хора и дори кой точно четат имейла, кликват върху определени връзки или препращат имейла.
Когато задържите курсора на мишката върху връзка, браузърът ви трябва да ви покаже местоназначението й, което можете да я копирате в текстов редактор за допълнителна проверка. Можете да отворите връзката в браузъра Tor, за да прикриете местоположението си, въпреки че това ще разкрие времето, когато сте отворили връзката.
Друга стратегия, използвана за проследяването ви, е да включвате изображения в имейлите си. Когато отворите имейла, автоматично зареждате изображението от отдалечен сървър. Това може да съдържа проследяващ код и да се разкрие пред администраторите на списъци за пощенски адреси, които са отворили съобщението. Най-вероятно можете да конфигурирате вашия доставчик на имейл да не зарежда външни изображения по подразбиране, като по този начин деактивира проследяващия код.
Връзките може не само да ви проследяват, но по-скоро да ви изпращат до сайтове, които хостват зловреден софтуер или фишинг сайтове.
Бъдете внимателни за отваряне на приставки
Приложенията могат да съдържат всички видове злонамерен софтуер, като криптовалути или троянски коне. Кликнете само на очакваните от вас файлове и на чиито податели се доверявате.
Препоръчително е да отворите често заразени формати като pdf, xls и doc, като използвате вградената функционалност на вашия доставчик на уеб поща или да ги отворите във виртуална машина. Така или иначе, уверете се, че компютърът ви е актуален. Антивирусният софтуер помага, но не е гаранция за безвирусен компютър.
Шифровайте имейлите си с PGP
Възможно е криптиране на имейли, за да се защити от проникване, прихващане и промяна от дори най-квалифицираните и добре финансирани противници.
Доста добра поверителност (PGP), наричана още GNU Privacy Guard (GPG), е безплатен софтуер, който криптира съдържанието на имейла ви по начин, който означава, че само предвиденият получател може да го вижда. Въпреки това, той изисква и получателят да използва софтуера.
Когато използвате PGP, вие и вашите контакти ще създадете клавиатура на вашите устройства, която включва публична и частна част. Можете да обмените публичния ключ, да проверите неговата автентичност и да шифровате имейлите си с този ключ. За декриптиране на информацията е необходим частният ключ, който никога не напуска компютъра.
Макар и много сигурен, PGP все още оставя известна информация на открито, наречена метаданни. Метаданните включват имейл адресите на подателя, получателя, времето на изпращане на съобщението и приблизителния размер на имейла.
Избягването на метаданни е трудно и може да доведе до изобщо не се използват имейли. Например, разгледайте Off-the-record (OTR), криптиран протокол за чат. OTR криптира вашите съобщения, но също така създава нов ключ за всеки разговор, за да затрудни свързването им.
Тази статия ви учи как да настроите анонимен Jabber акаунт, да активирате OTR криптиране и да маршрутизирате вашите чатове през мрежата Tor.
Щракнете тук, за да се върнете към ръководствата за поверителност на интернет на ExpressVPN
Препоръчано изображение: maxkabakov / Adobe Stock
17.04.2023 @ 17:13
Bulgarian:
Сигурността на електронната поща е много важна тема, която трябва да се взема много сериозно. Всеки имейл, който изпращаме, съдържа много лична информация, която може да бъде използвана от злонамерени хора. Затова е много важно да се вземат мерки за защита на нашите имейл акаунти. Винаги трябва да използваме TLS, за да се уверим, че връзката ни с уебсайтовете и имейл сървърите е криптирана. Също така трябва да използваме силни пароли и да активираме двуфакторна автентификация, за да се уверим, че никой друг няма достъп до нашия акаунт. Трябва да бъдем внимателни при отварянето на приставки и да не зареждаме изображения, за да се предпазим от проследяване на връзките. И накрая, трябва да шифроваме имейлите си с PGP, за да гарантираме, че само получателят ще може да ги прочете. Всички тези мерки могат да помогнат да се защитим от злонамерени хора и да се уверим, че нашата лична информация е защитена.