ความปลอดภัยของอีเมล: มันคืออะไร, จะปรับปรุงได้อย่างไร

ไม่ว่าจะเป็นการสื่อสารส่วนตัวหรือธุรกิจอีเมลของคุณจะมีข้อมูลทั้งหมดที่คุณควรรู้เกี่ยวกับตัวคุณ.

จากอีเมลของคุณทุกคนสามารถเรียนรู้เกี่ยวกับงานของคุณความสัมพันธ์ของเราวันหยุดพักผ่อนของเราและปัญหาทางการแพทย์ของเรา คนที่ควบคุมบัญชีอีเมลของคุณสามารถแอบอ้างเป็นตัวคุณและหลอกลวงเพื่อนและหุ้นส่วนทางธุรกิจรวมทั้งรีเซ็ตรหัสผ่านไปยังบัญชีใด ๆ ที่เชื่อมโยงกับที่อยู่อีเมล.

ความปลอดภัยของอีเมลมีความสำคัญสูงและในขณะที่การไม่เปิดเผยชื่อและการรักษาความปลอดภัยที่สมบูรณ์แบบนั้นอาจดูเหมือนไม่สามารถบรรลุผลได้ค่อนข้างง่ายในการรักษาความปลอดภัยบัญชีของคุณจากผู้ที่มีความพร้อมมากที่สุด - และไม่มีค่าใช้จ่ายมากเกินไป.

ใช้ TLS เสมอ

TLS หมายถึง Transport Layer Security และช่วยให้มั่นใจได้ว่าการเชื่อมต่อของคุณไปยังเว็บไซต์นั้นได้รับการเข้ารหัสรวมถึงการตรวจสอบความสมบูรณ์ของเซิร์ฟเวอร์ที่คุณกำลังเชื่อมต่อด้วย TLS ยังใช้เพื่อเข้ารหัสการเชื่อมต่อของคุณไปยังเซิร์ฟเวอร์อีเมลและการเชื่อมต่อระหว่างเซิร์ฟเวอร์อีเมล.

เมื่อคุณใช้ไคลเอนต์อีเมลภายนอกเช่น Outlook, Apple Mail หรือ Thunderbird ตรวจสอบให้แน่ใจเสมอว่าอีเมลของคุณถูกดึงผ่านช่องทางการเข้ารหัส.

ไปที่การตั้งค่าของคุณและตรวจสอบให้แน่ใจว่า“ STARTTLS” หรือ“ SSL / TLS” เปิดใช้งานอยู่.

  • ซอฟต์แวร์บางตัวอาจเรียกสิ่งนี้ว่า เชื่อมต่อผ่านแชนเนลที่เข้ารหัสเท่านั้น

TLS รับรองว่าอีเมลถูกเข้ารหัสระหว่างคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์อีเมลดังนั้นจึงไม่สามารถดักจับได้ง่าย.

อีเมลการรักษาความปลอดภัย

สิ่งสำคัญคือการเข้ารหัสอีเมลไม่เพียง แต่ระหว่างคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์อีเมลของคุณเท่านั้น แต่ยังรวมถึงระหว่างเซิร์ฟเวอร์อีเมลด้วย.

สิ่งนี้ทำได้ด้วย TLS คุณสามารถใช้เครื่องมือ CheckTLS เพื่อดูว่าเซิร์ฟเวอร์อีเมลของคุณเข้ารหัสระหว่างเซิร์ฟเวอร์หรือไม่.

เพียงป้อนที่อยู่อีเมลของคุณ (หรือที่อยู่ของคนอื่น) ลงใน CheckTLS.

อีเมลการตั้งค่า

ผลการทดสอบของคุณควรมีลักษณะเช่นนี้ ทุกอย่างเป็นสีเขียวแสดงว่าอีเมลทั้งหมดถูกเข้ารหัสเมื่อส่งระหว่างเซิร์ฟเวอร์และใบรับรองนั้นถูกต้อง.

อีเมลการรักษาความปลอดภัยการตั้งค่า

ถ้าเห็นเป็นสีแดง ล้มเหลว ภายใต้ TLS คุณต้องกระตุ้นให้ผู้ให้บริการอีเมลของคุณกำหนดค่าเซิร์ฟเวอร์อย่างถูกต้องหรือสลับผู้ให้บริการ (ใช่สหรัฐอเมริกาทหารไม่ได้เข้ารหัสอีเมล!)

NSA ล้มเหลว

ในหลายกรณีคุณจะเห็นผลลัพธ์เช่นเดียวกับข้างต้น Cert OK ล้มเหลวระบุว่าในขณะที่เซิร์ฟเวอร์อีเมล nsa.gov ใช้การเข้ารหัส แต่ไม่มีใบรับรองที่ถูกต้องทำให้เสี่ยงต่อการถูกโจมตีจากคนกลาง หากคุณพบปัญหานี้ให้ติดต่อผู้ให้บริการอีเมลผู้ดูแลระบบของคุณหรือค้นหาใหม่.

รหัสผ่านที่คาดเดายากช่วยป้องกันบัญชีของคุณจากการแฮ็ค

เพื่อให้แน่ใจว่าไม่มีใครสามารถเข้าถึงบัญชีของคุณเพียงแค่เปลี่ยนรหัสผ่าน คุณลักษณะที่สำคัญที่สุดของรหัสผ่านของคุณคือควรไม่ซ้ำกัน ซึ่งหมายความว่าไม่เพียง แต่คุณจะไม่ใช้รหัสผ่านนี้ในบริการอื่น ๆ เท่านั้นไม่มีใครใช้รหัสผ่านนี้กับบริการใด ๆ.

เป็นการดีที่รหัสผ่านของคุณจะยาว เครื่องมือสร้างรหัสผ่านแบบสุ่มผู้จัดการรหัสผ่านและเทคนิค diceware สามารถช่วยคุณค้นหารหัสผ่านที่ไม่ซ้ำใคร.

คุณควรเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยสำหรับบัญชีอีเมลของคุณ การรับรองความถูกต้องด้วยสองปัจจัยทำงานโดยการส่งรหัสผ่านรองแบบใช้ครั้งเดียวโดยส่งข้อความไปยังโทรศัพท์ที่ลงทะเบียนทำให้ใคร ๆ ก็สามารถเข้าถึงบัญชีของคุณได้ยากยิ่งขึ้นแม้ว่าพวกเขาจะมีรหัสผ่านของคุณก็ตาม.

การทำความสะอาดบัญชีของคุณเป็นสิ่งจำเป็นเพื่อความปลอดภัยที่ดี ตรวจสอบให้แน่ใจว่าไม่มีใครตั้งค่าการเปลี่ยนเส้นทางหรือตัวกรองที่ส่งต่ออีเมลของคุณไปยังบัญชีอื่นโดยอัตโนมัติ.

ตรวจสอบการเข้าสู่ระบบก่อนหน้าของคุณและดูว่าคุณพบสิ่งที่น่าสงสัยหรือไม่ ผู้ให้บริการอีเมลบางรายอนุญาตให้คุณเชื่อมโยงบัญชีของคุณกับแอพหรือแพลตฟอร์มอื่น ๆ ตรวจสอบให้แน่ใจว่าการรวมระบบเหล่านี้มีความน่าเชื่อถือและจำเป็น.

อย่าโหลดภาพและระมัดระวังเกี่ยวกับการติดตามลิงก์

ในการติดตามการเข้าถึงและประสิทธิภาพของอีเมล บริษัท หลายแห่งโดยเฉพาะผู้ให้บริการจดหมายข่าวจะติดตามลิงก์ในอีเมลของพวกเขา สิ่งนี้ทำเพื่อดูจำนวนผู้คนและแม้แต่ผู้ที่อ่านอีเมลคลิกลิงก์บางลิงก์หรือส่งต่ออีเมล.

เมื่อคุณวางตัวชี้เมาส์เหนือลิงก์เบราว์เซอร์ของคุณควรแสดงปลายทางซึ่งคุณสามารถคัดลอกลงในโปรแกรมแก้ไขข้อความเพื่อตรวจสอบเพิ่มเติม คุณสามารถเปิดลิงก์ในทอร์เบราว์เซอร์เพื่อซ่อนตำแหน่งของคุณแม้ว่าสิ่งนี้จะยังคงเปิดเผยเวลาที่คุณเปิดลิงก์.

กลยุทธ์อื่นที่ใช้ในการติดตามคุณคือการรวมรูปภาพไว้ในอีเมลของคุณ เมื่อคุณเปิดอีเมลคุณจะโหลดรูปภาพจากเซิร์ฟเวอร์ระยะไกลโดยอัตโนมัติ สิ่งนี้สามารถมีรหัสติดตามและเปิดเผยต่อผู้ดูแลรายการส่งเมล์ที่เปิดข้อความ คุณสามารถกำหนดค่าผู้ให้บริการอีเมลให้ไม่โหลดภาพภายนอกโดยค่าเริ่มต้นได้ดังนั้นจึงปิดใช้งานรหัสติดตาม.

ลิงค์อาจไม่เพียง แต่ติดตามคุณ แต่จะส่งคุณไปยังไซต์ที่โฮสต์มัลแวร์หรือไซต์ฟิชชิ่ง.

ระวังสิ่งที่แนบมาเปิด

สิ่งที่แนบมาสามารถมีมัลแวร์ทุกชนิดเช่น cryptolockers หรือโทรจัน คลิกที่ไฟล์ที่คุณคาดหวังและผู้ส่งที่คุณเชื่อถือ.

ขอแนะนำให้เปิดรูปแบบที่ติดเชื้อทั่วไปเช่น pdf, xls และ doc โดยใช้ฟังก์ชันการทำงานในตัวของผู้ให้บริการเว็บเมลหรือเปิดในเครื่องเสมือน ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณเป็นรุ่นล่าสุด ซอฟต์แวร์ป้องกันไวรัสช่วย แต่ไม่รับประกันคอมพิวเตอร์ที่ปลอดไวรัส.

เข้ารหัสอีเมลของคุณด้วย PGP

เป็นไปได้ที่จะเข้ารหัสอีเมลเพื่อปกป้องพวกเขาจากการสอดแนมดักฟังและเปลี่ยนแปลงโดยฝ่ายตรงข้ามที่มีทักษะและได้รับการสนับสนุนมากที่สุด.

Pretty Good Privacy (PGP) หรือที่เรียกว่า GNU Privacy Guard (GPG) เป็นซอฟต์แวร์ฟรีที่เข้ารหัสเนื้อหาของอีเมลของคุณในรูปแบบที่หมายถึงผู้รับเท่านั้นที่สามารถมองเห็นได้ อย่างไรก็ตามไม่จำเป็นต้องให้ผู้รับใช้ซอฟต์แวร์เช่นกัน.

เมื่อใช้ PGP ทั้งคุณและผู้ติดต่อของคุณจะสร้างคู่คีย์บนอุปกรณ์ของคุณซึ่งรวมถึงส่วนสาธารณะและส่วนตัว คุณสามารถแลกเปลี่ยนรหัสสาธารณะยืนยันความถูกต้องและเข้ารหัสอีเมลของคุณด้วยรหัสนี้ ในการถอดรหัสข้อมูลจำเป็นต้องใช้กุญแจส่วนตัวซึ่งไม่เคยออกจากคอมพิวเตอร์.

แม้ว่าจะมีความปลอดภัยมาก PGP ยังคงปล่อยข้อมูลบางอย่างไว้ในที่เปิดซึ่งเรียกว่าเมทาดาทา ข้อมูลเมตาจะรวมที่อยู่อีเมลของผู้ส่งผู้รับเวลาที่ส่งข้อความและขนาดอีเมลโดยประมาณ.

การหลีกเลี่ยงเมทาดาทานั้นยากและอาจไม่ได้ใช้อีเมลเลย ตัวอย่างเช่นดูที่ Off-the-record (OTR) ซึ่งเป็นโปรโตคอลแชทที่เข้ารหัส OTR เข้ารหัสข้อความของคุณ แต่ยังสร้างคีย์ใหม่สำหรับการสนทนาแต่ละครั้งเพื่อให้เชื่อมโยงได้ยากขึ้น.

บทความนี้จะสอนวิธีตั้งค่าบัญชี jabber ที่ไม่ระบุชื่อเปิดใช้งานการเข้ารหัส OTR และกำหนดเส้นทางการแชทของคุณผ่านเครือข่าย Tor.

คลิกที่นี่เพื่อกลับไปที่คำแนะนำเรื่องความเป็นส่วนตัวทางอินเทอร์เน็ตของ ExpressVPN

ภาพเด่น: maxkabakov / Adobe Stock

ความปลอดภัยของอีเมล: มันคืออะไร, จะปรับปรุงได้อย่างไร
admin Author
Sorry! The Author has not filled his profile.