이메일 보안 : 정의, 개선 방법
사적인 커뮤니케이션이든 비즈니스이든 관계없이 이메일에는 실제로 알아야 할 모든 정보가 들어 있습니다..
이메일을 통해 누구나 업무, 관계, 휴가 및 의학적 문제에 대해 배울 수 있습니다. 귀하의 이메일 계정을 관리하는 사람이 귀하를 사칭하고 친구 및 비즈니스 파트너를 사기도하고 이메일 주소에 연결된 계정으로 비밀번호를 재설정 할 수도 있습니다.
이메일 보안은 매우 중요하며 완벽한 익명 성과 보안은 달성하기 어려워 보일 수 있지만, 비용이 많이 들지 않는 가장 장비가 많은 공격자로부터 귀하의 계정을 보호하는 것이 다소 쉽습니다..
항상 TLS를 사용하십시오
TLS는 전송 계층 보안 (Transport Layer Security)의 약자로, 웹 사이트에 대한 연결이 암호화되고 연결중인 서버의 무결성을 확인합니다. TLS는 또한 이메일 서버와의 연결 및 이메일 서버 간의 연결을 암호화하는 데 사용됩니다.
Outlook, Apple Mail 또는 Thunderbird와 같은 외부 이메일 클라이언트를 사용하는 경우 항상 암호화 된 채널을 통해 이메일을 가져 오십시오.
설정으로 이동하여 “STARTTLS”또는 “SSL / TLS”가 활성화되어 있는지 확인하십시오..
- 일부 소프트웨어는 이것을 호출 할 수 있습니다 암호화 된 채널을 통해서만 연결
TLS를 사용하면 컴퓨터와 전자 메일 서버간에 전자 메일이 암호화되므로 쉽게 가로 챌 수 없습니다..
컴퓨터와 전자 메일 서버 사이뿐만 아니라 전자 메일 서버 사이에서도 전자 메일을 암호화해야합니다..
이것은 또한 TLS로도 수행됩니다. CheckTLS 도구를 사용하여 이메일 서버가 서버간에 암호화되는지 확인할 수 있습니다..
귀하의 이메일 주소 (또는 다른 사람의 이메일 주소)를 CheckTLS에 입력하십시오..
테스트 결과는 다음과 같아야합니다. 모든 것이 녹색으로 표시되어 서버간에 전송 될 때 모든 이메일이 암호화되고 인증서가 유효 함을 나타냅니다..
빨간색이 보이면 불합격 TLS에서 전자 메일 공급자가 서버를 올바르게 구성하거나 공급자를 전환하도록 촉구해야합니다. (예, 미군은 이메일을 암호화하지 않습니다!)
대부분의 경우 위와 같은 결과가 나타납니다. Cert OK 실패는 nsa.gov 전자 메일 서버가 암호화를 사용하지만 유효한 인증서가 없어서 중간자 공격에 취약하다는 것을 나타냅니다. 이 문제가 발생하면 이메일 제공 업체, 시스템 관리자에게 문의하거나 새로운 것을 찾으십시오..
강력한 비밀번호는 계정을 해킹으로부터 보호합니다.
다른 사람이 귀하의 계정에 액세스 할 수 없도록하려면 비밀번호를 변경하기 만하면됩니다. 비밀번호의 가장 중요한 특징은 고유해야한다는 것입니다. 이는 다른 서비스에서이 비밀번호를 사용하지 않을뿐만 아니라 다른 서비스에서도이 비밀번호를 사용하지 않음을 의미합니다..
이상적으로는 암호도 긴 암호입니다. 임의의 비밀번호 생성기, 비밀번호 관리자 및 다이스웨어 기술은 모두 고유 한 비밀번호를 찾는 데 도움이됩니다..
이메일 계정에 대해 2 단계 인증을 활성화해야합니다. 2 단계 인증은 문자 메시지로 보조 일회용 비밀번호를 등록 된 전화로 전송하여 비밀번호가 있어도 누구나 계정에 액세스하는 것을 훨씬 어렵게합니다..
보안을 유지하려면 정기적 인 계정 관리가 필수적입니다. 이메일을 다른 계정으로 자동 전달하는 리디렉션 또는 필터를 설정 한 사람이 없는지 확인하십시오..
또한 이전 로그인을 확인하고 의심스러운 사항이 있는지 확인하십시오. 일부 이메일 제공 업체를 통해 계정을 다른 앱 또는 플랫폼에 연결할 수 있습니다. 이러한 모든 통합이 신뢰할 수 있고 필요한지 확인하십시오.
이미지를로드하지 말고 링크 추적에주의하십시오
이메일의 도달 범위와 효과를 추적하기 위해 많은 회사, 특히 뉴스 레터 제공 업체가 이메일의 링크를 추적합니다. 이것은 얼마나 많은 사람, 심지어 누가 정확하게 이메일을 읽거나 특정 링크를 클릭하거나 이메일을 전달했는지 확인하기 위해 수행됩니다..
링크 위로 마우스를 가져 가면 브라우저에 대상이 표시되어 추가 검사를 위해 텍스트 편집기로 복사 할 수 있습니다. Tor 브라우저에서 링크를 열어 위치를 가장 할 수 있지만 링크를 연 시간이 여전히 표시됩니다..
추적에 사용되는 또 다른 전략은 이메일에 이미지를 포함시키는 것입니다. 이메일을 열면 원격 서버에서 이미지가 자동으로로드됩니다. 여기에는 추적 코드가 포함될 수 있으며 메시지를 연 메일 그룹 관리자에게 공개됩니다. 기본적으로 외부 이미지를로드하지 않도록 전자 메일 공급자를 구성하여 추적 코드를 비활성화 할 수 있습니다..
링크는 사용자를 추적 할뿐만 아니라 멀웨어를 호스팅하는 사이트 나 피싱 사이트로 사용자를 보냅니다..
첨부 파일을 열 때주의하십시오
첨부 파일에는 크립토 로커 또는 트로이 목마와 같은 모든 종류의 맬웨어가 포함될 수 있습니다. 기대하고 신뢰할 수있는 발신자를 클릭하십시오..
웹 메일 제공 업체의 기본 제공 기능을 사용하여 pdf, xls 및 doc와 같이 일반적으로 감염된 형식을 열거 나 가상 시스템에서 여는 것이 좋습니다. 어느 쪽이든 컴퓨터가 최신 상태인지 확인하십시오. 바이러스 백신 소프트웨어는 바이러스가없는 컴퓨터를 지원하지만 보장하지는 않습니다.
PGP로 이메일 암호화
이메일을 암호화하여 가장 능숙하고 잘 자금을 조달 한 적에게도 스누핑, 가로 채기 및 변경되는 것을 방지 할 수 있습니다..
GNU 프라이버시 가드 (GPG)라고도하는 PGP (Pretty Good Privacy)는 이메일 수신자가 의도 한 수신자 만 볼 수 있도록 이메일 내용을 암호화하는 무료 소프트웨어입니다. 그러나 수신자는 소프트웨어를 사용해야합니다..
PGP를 사용하면 사용자와 연락처 모두 장치에 공개 및 개인 부품을 포함하는 키 쌍을 생성합니다. 공개 키를 교환하고 인증을 확인하며이 키로 이메일을 암호화 할 수 있습니다. 정보를 해독하려면 개인 키가 필요합니다..
매우 안전하지만 PGP는 여전히 메타 데이터라고하는 일부 정보를 공개 상태로 유지합니다. 메타 데이터에는 발신자의 이메일 주소, 수신자, 메시지가 전송 된 시간 및 대략적인 이메일 크기가 포함됩니다..
메타 데이터를 피하는 것은 어렵고 이메일을 전혀 사용하지 않을 수도 있습니다. 예를 들어, 암호화 된 채팅 프로토콜 인 OTR (Off-the-Record)을 살펴보십시오. OTR은 메시지를 암호화하지만 각 대화에 대한 새 키를 만들어서 연결하기 어렵게 만듭니다..
이 기사에서는 익명 Jabber 계정을 설정하고 OTR 암호화를 활성화하며 Tor 네트워크를 통해 채팅을 라우팅하는 방법에 대해 설명합니다..
ExpressVPN의 인터넷 개인 정보 보호 안내서로 돌아가려면 여기를 클릭하십시오
대표 사진 : maxkabakov / Adobe Stock
Kevin
17.04.2023 @ 17:11
Korean: 이메일은 사적인 커뮤니케이션에서부터 비즈니스까지 모든 분야에서 중요한 역할을 합니다. 이메일을 통해 업무, 관계, 휴가 및 의학적 문제 등 모든 정보를 얻을 수 있습니다. 그러나 이메일 계정을 관리하는 사람이 귀하를 사칭하거나 비밀번호를 재설정하는 등의 사기 행위가 발생할 수 있습니다. 이에 대한 대비책으로는 TLS를 항상 사용하고 강력한 비밀번호를 설정하며, 이미지를 로드하지 않고 링크 추적에 주의하고 첨부 파일을 열 때도 주의해야 합니다. 또한 PGP로 이메일 암호화를 하여 보안을 강화할 수 있습니다. 이메일 보안은 매우 중요하며, 이러한 대비책을 통해 공격자로부터 계정을 보호할 수 있습니다.