אבטחת דוא”ל: מה זה, כיצד לשפר את זה

לא משנה אם מדובר בתקשורת פרטית או עסקית, הדוא”ל שלך מכיל כמעט את כל המידע שיש לדעת עליך.

מהודעות הדוא”ל שלך, כל אחד יכול ללמוד על העבודה שלך, מערכות היחסים שלנו, החופשות שלנו והבעיות הרפואיות שלנו. מישהו השולט בחשבון הדוא”ל שלך יכול להתחזות אליך ולהונאת את החברים והשותפים העסקיים שלך, כמו גם לאפס סיסמאות לכל חשבון המקושר לכתובת הדוא”ל..

חשיבות גבוהה לאבטחת דואר אלקטרוני, ולמרות שאנונימיות וביטחון מושלמים עשויים להיראות בלתי ניתנים להשגה, קל למדי לאבטח את חשבונך מפני כמה מהיריבים המאובזרים ביותר – וללא עלות רבה מדי.

השתמש תמיד ב- TLS

TLS מייצג את אבטחת שכבת התעבורה והיא מבטיחה שהחיבור שלך לאתר מוצפן כמו כן הוא מאמת את שלמות השרת שאליו אתה מתחבר. TLS משמש גם להצפנת החיבור שלך לשרת דוא”ל וחיבורים בין שרתי דוא”ל.

כשאתה משתמש בלקוח דוא”ל חיצוני, כגון Outlook, Apple Mail או Thunderbird, ודא תמיד שהודעות הדוא”ל שלך נשלחות דרך ערוץ מוצפן..

היכנס להגדרות שלך וודא ש- “STARTTLS” או “SSL / TLS” מופעל.

  • תוכנה מסוימת עשויה לקרוא לזה להתחבר רק דרך ערוצים מוצפנים

TLS מבטיח שמיילים מוצפנים בין המחשב לשרת הדואר האלקטרוני, כך שלא ניתן ליירט אותם בקלות.

דוא

חשוב להצפין דוא”ל לא רק בין המחשב לשרת הדוא”ל שלך, אלא גם בין שרתי הדוא”ל.

זה נעשה גם עם TLS. אתה יכול להשתמש בכלי CheckTLS כדי לראות אם שרת הדוא”ל שלך מצפין בין שרתים.

כל שעליך לעשות הוא להזין את כתובת הדוא”ל שלך (או זו של כל אחד אחר) ל- CheckTLS.

הגדרות אימייל

תוצאות הבדיקה שלך צריכות להיראות כך. הכל ירוק, מה שמצביע על כך שכל הדוא”ל מוצפן כשנשלח בין שרתים והתעודות תקפות.

הגדרות דוא

אם אתה רואה אדום נכשל תחת TLS, אתה צריך להפנות לספק הדוא”ל שלך להגדיר נכון את השרתים שלהם, או לעבור לספקים. (כן, הצבא האמריקאי לא מצפין את הדוא”ל שלו!)

nsa- להיכשל

במקרים רבים תראה תוצאה כמו זו שלמעלה. כישלון Cert OK מציין כי בעוד שרתי הדוא”ל nsa.gov אכן משתמשים בהצפנה, אין להם אישור תקף, מה שהופך אותם לפגיעים להתקפות איש-אמצע. אם אתה נתקל בבעיה זו, פנה לספק הדוא”ל שלך, למנהל המערכת או חפש בעיה חדשה.

סיסמאות חזקות מגנות על חשבונך מפני פריצות

כדי לוודא שלאף אחד אחר אין גישה לחשבון שלך, פשוט שנה את הסיסמה שלך. המאפיין החשוב ביותר של הסיסמא שלך הוא שהוא אמור להיות ייחודי. המשמעות היא שלא רק שאתה לא משתמש בסיסמה זו בשירות אחר, אף אחד לא משתמש בסיסמה זו בשירות כלשהו.

באופן אידיאלי, הסיסמה שלך היא גם סיסמא ארוכה. מחולל סיסמאות אקראי, מנהל סיסמאות וטכניקת התוכנה יכולות לעזור לכם למצוא סיסמא ייחודית טובה.

עליך גם לאפשר אימות דו-גורמי עבור חשבון הדואר האלקטרוני שלך. אימות דו-גורמי עובד על ידי שליחת סיסמא משנית וחד פעמית באמצעות הודעת טקסט לטלפון רשום, ומקשה הרבה יותר על הגישה לחשבונך, גם אם יש לו את הסיסמה שלך..

ניקיון בית קבוע בחשבונך חיוני לביטחון טוב. ודא שאיש לא הגדיר הפניות או מסננים כלשהם שמעבירים אוטומטית את הדוא”ל שלך לחשבון אחר.

כמו כן, בדוק את הכניסות הקודמות שלך ובדוק אם אתה מוצא משהו חשוד. ספקי דוא”ל מסוימים מאפשרים לך לקשר את חשבונך לאפליקציות או לפלטפורמות אחרות. וודאו כי כל האינטגרציות הללו אמינות ונחוצות.

אל תטען תמונות והקפיד על מעקב אחר קישורים

כדי לעקוב אחר טווח ההגעה והיעילות של הדוא”ל שלהם, חברות רבות, בעיקר ספקי עלוני מידע, יעקבו אחר הקישורים בדוא”ל שלהם. זה נעשה כדי לראות כמה אנשים, ואפילו מי בדיוק קרא את הדוא”ל, לחצו על קישורים מסוימים או העבירו את הדוא”ל..

כשאתה מרחף עם העכבר מעל קישור, הדפדפן שלך אמור להראות לך את היעד שלו, אותו תוכל להעתיק אותו לעורך טקסט לבדיקה נוספת. אתה יכול לפתוח את הקישור בדפדפן Tor כדי להסוות את המיקום שלך, אם כי זה עדיין יחשוף את זמן פתיחת הקישור.

אסטרטגיה נוספת המשמשת למעקב אחרכם היא לכלול תמונות בהודעות הדוא”ל שלכם. כשאתה פותח את הדוא”ל, אתה טוען את התמונה אוטומטית משרת מרוחק. זה יכול להכיל קוד מעקב ולחשוף בפני מנהלי רשימת תפוצה שפתחו את ההודעה. סביר להניח שתוכל להגדיר את ספק הדוא”ל שלך לא לטעון תמונות חיצוניות כברירת מחדל, ובכך להשבית את קוד המעקב.

קישורים עשויים לא רק לעקוב אחריך, אלא לשלוח אותך לאתרים המארחים תוכנות זדוניות, או אתרי דיוג.

היזהר בפתיחת קבצים מצורפים

קבצים מצורפים יכולים להכיל כל מיני תוכנות זדוניות, כגון cryptolockers או סוסים טרויאניים. לחץ רק על קבצים שאתה מצפה ולשלוחך אתה סומך עליהם.

רצוי לפתוח פורמטים נגועים נפוצים כגון pdf, xls ו- doc באמצעות הפונקציונליות המובנית של ספק הדואר האלקטרוני שלך, או לפתוח אותם במחשב וירטואלי. כך או כך, וודא שהמחשב שלך מעודכן. תוכנת אנטי-וירוס מסייעת אך אינה ערובה למחשב נטול וירוסים.

הצפן את הדוא”ל שלך באמצעות PGP

אפשר להצפין מיילים כדי להגן עליהם מפני חטטנות, יירוט ושינוי אפילו על ידי היריבים המיומנים והממומנים היטב..

פרטיות די טובה (PGP), המכונה גם GNU Privacy Guard (GPG), היא תוכנה חינמית שמצפינה את תוכן הדוא”ל שלך באופן שמשמעותו שרק הנמען המיועד יוכל לראות אותו. עם זאת, הוא דורש מהנמען להשתמש גם בתוכנה.

בעת שימוש ב- PGP, גם אתה וגם אנשי הקשר שלך תיצור זוג מקשים במכשירים שלך, הכולל חלק ציבורי וחלק פרטי. אתה יכול להחליף את המפתח הציבורי, לאמת את האותנטיות שלו ולהצפין את הדוא”ל שלך באמצעות מפתח זה. כדי לפענח את המידע המפתח הפרטי נחוץ, שלעולם לא עוזב את המחשב.

למרות שמאוד מאובטח, PGP עדיין משאיר מידע כלשהו בחוץ, שנקרא מטא נתונים. המטא נתונים כוללים את כתובות הדואר האלקטרוני של השולח, הנמען, השעה בה נשלחה ההודעה וגודל הדוא”ל המשוער.

הימנעות מטא נתונים היא קשה ועשויה לכלול אי שימוש בדוא”ל כלל. לדוגמה, הסתכל ב Off-the-record (OTR), פרוטוקול צ’ט מוצפן. OTR מצפין את ההודעות שלך, אך גם יוצר מפתח חדש לכל שיחה, כדי להקשות על קישורם.

מאמר זה מלמד אותך כיצד להגדיר חשבון ג’אבר אנונימי, לאפשר קידוד OTR ולנתב את הצ’אטים שלך ברשת Tor..

לחץ כאן כדי לחזור למדריכי הפרטיות באינטרנט של ExpressVPN

תמונה מוצגת: maxkabakov / Adobe Stock