El. Pašto saugumas: kas tai yra, kaip jį patobulinti
Nesvarbu, ar tai privati komunikacija, ar verslas, jūsų el. Laiškuose yra praktiškai visa informacija apie jus.
Iš jūsų el. Laiškų bet kas gali sužinoti apie jūsų darbą, mūsų santykius, atostogas ir medicinos problemas. Kažkas, valdantis jūsų el. Pašto paskyrą, gali apsimesti jumis ir sukčiauti draugus bei verslo partnerius, taip pat iš naujo nustatyti slaptažodžius bet kurioje paskyroje, susietoje su el. Pašto adresu.
El. Pašto apsauga yra labai svarbi ir, nors tobulas anonimiškumas ir saugumas gali būti neprieinamas, gana lengva apsaugoti savo sąskaitą nuo kai kurių labiausiai įrengtų priešininkų – ir be didelių išlaidų.
Visada naudokitės TLS
TLS reiškia „Transport Layer Security“ ir užtikrina, kad jūsų ryšys su svetaine yra užšifruotas, taip pat patikrina serverio, prie kurio jungiatės, vientisumą. TLS taip pat naudojamas šifruoti jūsų ryšį su el. Pašto serveriu ir ryšius tarp el. Pašto serverių.
Kai naudojate išorinį el. Pašto klientą, pvz., „Outlook“, „Apple Mail“ ar „Thunderbird“, visada įsitikinkite, kad el. Laiškai yra pateikiami užšifruotu kanalu.
Eikite į savo nustatymus ir įsitikinkite, kad „STARTTLS“ arba „SSL / TLS“ yra suaktyvinti.
- Kai kuri programinė įranga gali tai vadinti prisijungti tik per užšifruotus kanalus
TLS užtikrina, kad el. Laiškai būtų užšifruoti tarp jūsų kompiuterio ir el. Pašto serverio, todėl jų negalima lengvai perimti.
Svarbu šifruoti el. Laiškus ne tik tarp kompiuterio ir el. Pašto serverio, bet ir tarp el. Pašto serverių.
Tai daroma ir naudojant TLS. Norėdami sužinoti, ar el. Pašto serveris šifruoja tarp serverių, galite naudoti įrankį „CheckTLS“.
Tiesiog įveskite savo (ar kitų asmenų) el. Pašto adresą į „CheckTLS“.
Jūsų testo rezultatai turėtų atrodyti taip. Viskas yra žalia spalva, nurodant, kad visi el. Laiškai yra šifruojami, kai siunčiami iš vieno serverio į kitą, o pažymėjimai galioja.
Jei matote raudoną Nesėkmė pagal TLS turite paraginti savo el. pašto paslaugų teikėją tinkamai sukonfigūruoti savo serverius arba pakeisti tiekėjus. (Taip, JAV kariuomenė neužšifruoja savo el. Pašto!)
Daugeliu atvejų matysite tokį rezultatą, kaip aukščiau. „Cert OK fail“ nesėkmė rodo, kad nors „nsa.gov“ el. Pašto serveriai naudoja šifravimą, jie neturi galiojančio sertifikato, todėl jie yra pažeidžiami „viduryje žmogaus“ išpuolių. Jei susidursite su šia problema, susisiekite su savo el. Pašto paslaugų teikėju, sistemos administratoriumi arba ieškokite naujos.
Tvirti slaptažodžiai apsaugo jūsų sąskaitą nuo įsilaužimo
Norėdami įsitikinti, kad niekas kitas neturi prieigos prie jūsų sąskaitos, tiesiog pakeiskite slaptažodį. Svarbiausia jūsų slaptažodžio savybė yra ta, kad jis turėtų būti unikalus. Tai reiškia, kad ne tik nenaudojate šio slaptažodžio jokiose kitose paslaugose, niekas jo nenaudoja jokiose paslaugose.
Idealiu atveju jūsų slaptažodis taip pat yra ilgas. Atsitiktinis slaptažodžių generatorius, slaptažodžių tvarkytuvas ir kauliukų technikos įrankiai gali padėti rasti gerą unikalų slaptažodį.
Savo el. Pašto paskyroje taip pat turėtumėte įjungti dviejų veiksnių autentifikavimą. Dviejų faktorių autentifikavimas veikia siunčiant antrinį vienkartinį slaptažodį tekstiniu pranešimu į registruotą telefoną, todėl visiems tampa sunkiau pasiekti jūsų sąskaitą, net jei jie turi jūsų slaptažodį.
Norint užtikrinti gerą saugumą, būtina reguliariai tvarkyti jūsų sąskaitą. Įsitikinkite, kad niekas nenustatė peradresavimų ar filtrų, kurie automatiškai persiųstų jūsų el. Laišką į kitą sąskaitą.
Be to, patikrinkite ankstesnius prisijungimus ir pažiūrėkite, ar radote ką nors įtartino. Kai kurie el. Pašto paslaugų teikėjai leidžia susieti paskyrą su kitomis programomis ar platformomis. Įsitikinkite, kad visos šios integracijos yra patikimos ir reikalingos.
Neįkelkite vaizdų ir būkite atsargūs stebėdami nuorodas
Norėdami stebėti jų el. Laiškų pasiekiamumą ir veiksmingumą, daugelis kompanijų, ypač informacinių biuletenių tiekėjai, stebės savo el. Tai daroma norint pamatyti, kiek žmonių ir net kas tiksliai skaitė el. Laišką, spustelėjo tam tikras nuorodas ar persiuntė el. Laišką.
Užvedę pelę ant nuorodos, naršyklė turėtų parodyti jos tikslą, kurį galite nukopijuoti į teksto rengyklę tolimesniam patikrinimui. Jūs galite atidaryti nuorodą „Tor“ naršyklėje, kad paslėptumėte savo vietą, nors tai vis tiek parodytų, kada atidarėte saitą.
Kita strategija, naudojama norint jus sekti, yra įtraukti vaizdus į el. Laiškus. Kai atidarote el. Laišką, vaizdas automatiškai įkeliamas iš nuotolinio serverio. Tai gali būti stebėjimo kodas ir gali būti parodytas adresatų sąrašų administratoriams, kurie atidarė pranešimą. Greičiausiai galite sukonfigūruoti savo el. Pašto paslaugų teikėją nekelti išorinių vaizdų pagal numatytuosius nustatymus ir taip išjungti stebėjimo kodą.
Nuorodos gali ne tik jus sekti, bet greičiau siųsti į svetaines, kuriose yra kenkėjiškų programų, arba sukčiavimo svetaines.
Atsargiai atidarykite priedus
Prieduose gali būti visų rūšių kenkėjiškų programų, tokių kaip kriptovaliutų kaupėjai ar Trojos arklys. Spustelėkite tik tuos failus, kurių tikitės ir kurių siuntėjais pasitikite.
Patartina atidaryti dažniausiai užkrėstus formatus, tokius kaip pdf, xls ir doc, naudojant integruotą žiniatinklio pašto teikėjo funkciją, arba atidaryti juos virtualioje mašinoje. Bet kuriuo atveju įsitikinkite, kad jūsų kompiuteris yra atnaujintas. Antivirusinė programinė įranga padeda, bet negarantuoja kompiuterio, kuriame nėra virusų.
Užšifruokite savo el. Laiškus naudodami PGP
El. Laiškus galima užšifruoti, kad apsaugotų juos nuo užgrobimo, perėmimo ir pakeitimo net labiausiai įgudusiems ir gerai finansuojamiems priešams..
„Pretty Good Privacy“ (PGP), dar vadinama „GNU Privacy Guard“ (GPG), yra nemokama programinė įranga, šifruojanti jūsų el. Pašto turinį tokiu būdu, kad tai gali pamatyti tik numatytas gavėjas. Tačiau iš gavėjo taip pat reikia naudoti programinę įrangą.
Kai naudojate PGP, jūs ir jūsų kontaktai sukurs jūsų prietaisų klavišų porą, kurią sudaro viešoji ir privačioji dalys. Galite pasikeisti viešuoju raktu, patikrinti jo autentiškumą ir užšifruoti el. Laiškus naudodami šį raktą. Norėdami iššifruoti informaciją, reikalingas privatus raktas, kuris niekada neišeina iš kompiuterio.
Nors PGP yra labai saugus, ji vis tiek palieka dalį informacijos, vadinamos metaduomenimis. Į metaduomenis įeina siuntėjo, gavėjo el. Pašto adresai, pranešimo išsiuntimo laikas ir apytikslis el. Pašto dydis.
Metaduomenų vengti yra sunku, todėl gali prireikti visai nenaudoti el. Laiškų. Pavyzdžiui, pažiūrėkite į „Off-the-record“ (OTR), užšifruotą pokalbių protokolą. OTR šifruoja jūsų pranešimus, bet taip pat sukuria naują kiekvieno pokalbio raktą, kad būtų sunkiau juos susieti.
Šis straipsnis moko, kaip nustatyti anoniminę „Jabber“ paskyrą, įjungti OTR šifravimą ir nukreipti pokalbius per „Tor“ tinklą.
Spustelėkite čia, kad grįžtumėte į „ExpressVPN“ interneto privatumo vadovus
Teminis vaizdas: maxkabakov / Adobe Stock
17.04.2023 @ 17:13
što paskyras su kitomis paslaugomis, pvz., socialiniais tinklais ar bankais. Tai gali būti patogu, tačiau tai taip pat reiškia, kad jei viena sąskaita yra pažeista, tai gali paveikti ir kitas susietas sąskaitas. Todėl svarbu reguliariai tikrinti savo sąskaitų susiejimus ir atjungti nereikalingas sąskaitas. Neįkelkite vaizdų ir būkite atsargūs stebėdami nuorodas El. Laiškuose gali būti įkelti vaizdai, kurie gali būti susieti su kitomis svetainėmis ir naudojami stebint jūsų el. Pašto veiklą. Todėl geriau neįkelti vaizdų arba įjungti el. Pašto kliento nustatymus, kad vaizdai būtų rodomi tik tada, kai jūs patvirtinate. Be to, būkite atsargūs stebėdami nuorodas el. Laiškuose. Jei nuoroda atrodo įtartina ar nežinote, kur ji veda, geriau jos nespauskite. Atsargiai atidarykite priedus El. Laiškuose gali būti priedų, kurie gali būti virusais ar kenkėjiška programine įranga. Todėl geriau atidaryti tik tuos priedus, kuriuos tikrai tikite ir kuriuos tikėjotės gauti. Be to, geriau atidaryti priedus ant atskiro kompiuterio arba virtualios mašinos, kad būtų išvengta galimų infekcijų. Užšifruok