امنیت ایمیل: آنچه در آن است ، چگونه آن را بهبود بخشیم

مهم نیست که این یک ارتباط خصوصی یا تجاری باشد ، ایمیل های شما تقریباً تمام اطلاعاتی را که می توانید در مورد شما بدانند ، شامل می شوند.

از طریق ایمیل های شما ، هر کس می تواند در مورد کار شما ، روابط ما ، تعطیلات ما و مشکلات پزشکی ما بیاموزد. شخصی که می تواند حساب کاربری شما را کنترل کند ، می تواند شما را جعل کند و دوستان و شرکای تجاری خود را کلاهبرداری کند ، و همچنین گذرواژه ها را برای هر حساب مرتبط با آدرس ایمیل تنظیم مجدد کند..

امنیت ایمیل از اهمیت بالایی برخوردار است و اگرچه ممکن است ناشناس بودن و امنیت کامل غیرقابل تحقق به نظر برسد ، اما تأمین امنیت حساب کاربری خود در برابر برخی از مجهزترین مخالفین آسان است – و بدون هزینه بسیار زیاد..

همیشه از TLS استفاده کنید

TLS مخفف Transport Layer Security است و تضمین می کند که اتصال شما به یک وب سایت رمزگذاری شده و همچنین صحت سروری که به آن وصل می شوید رمزگذاری شود. TLS همچنین برای رمزگذاری ارتباط شما با سرور ایمیل و اتصالات بین سرورهای ایمیل استفاده می شود.

هنگامی که از یک مشتری ایمیل خارجی مانند Outlook ، Apple Mail یا Thunderbird استفاده می کنید ، همیشه مطمئن شوید که ایمیل های شما از طریق کانال رمزگذاری شده گرفته شده است.

به تنظیمات خود بروید و اطمینان حاصل کنید که “STARTTLS” یا “SSL / TLS” فعال شده است.

• ممکن است برخی از نرم افزارها این را صدا کنند فقط از طریق کانال های رمزگذاری شده متصل شوید

TLS تضمین می کند که ایمیل ها بین رایانه شما و سرور ایمیل رمزگذاری می شوند ، بنابراین نمی توان آنها را به راحتی رهگیری کرد.

رمزگذاری ایمیل ها نه تنها بین رایانه و سرور ایمیل شما بلکه بین سرورهای ایمیل نیز مهم است.

این کار با TLS نیز انجام می شود. می توانید از ابزار CheckTLS استفاده کنید تا ببینید سرور ایمیل شما بین سرورها رمزگذاری می کند یا خیر.

کافیست آدرس ایمیل خود (یا آن شخص دیگری) را در CheckTLS وارد کنید.

نتایج آزمون شما باید به این شکل باشد. همه چیز سبز است ، و نشان می دهد تمام ایمیل ها هنگام ارسال بین سرور رمزگذاری می شوند ، و گواهینامه ها معتبر هستند.

اگر قرمز دیدید شکست تحت TLS ، شما باید از ارائه دهنده ایمیل خود بخواهید که سرورهای آنها را به درستی پیکربندی کند ، یا ارائه دهندگان را تغییر دهید. (بله ، ارتش ایالات متحده ایمیل خود را رمزگذاری نمی کند!)

در بسیاری موارد ، نتیجه ای مانند آنچه در بالا مشاهده می کنید ، خواهید دید. Cert OK عدم موفقیت نشان می دهد که در حالی که سرورهای ایمیل nsa.gov از رمزگذاری استفاده می کنند ، آنها دارای یک گواهی معتبر نیستند ، و آنها را در برابر حملات وسط آسیب پذیر می کند. اگر با این مشکل روبرو شدید ، به ارائه دهنده ایمیل ، مدیر سیستم خود مراجعه کرده یا به دنبال یک مشکل جدید باشید.

گذرواژه‌های قوی از حساب شما در برابر هک محافظت می کند

برای اینکه مطمئن شوید هیچ کس دیگر به حساب شما دسترسی ندارد ، کافی است رمز خود را تغییر دهید. مهمترین ویژگی رمز عبور شما این است که باید بی نظیر باشد. این بدان معناست که نه تنها از این رمز عبور در هر سرویس دیگری استفاده نمی کنید ، بلکه هیچ کس از این رمز عبور در هر سرویس استفاده نمی کند.

در حالت ایده آل ، رمز عبور شما نیز طولانی است. یک تولید کننده رمزعبور تصادفی ، مدیر رمز عبور و تکنیک diceware می توانند هر دو به شما در یافتن رمزعبور منحصر به فرد خوب کمک کنند.

همچنین باید اعتبار حساب دو عامل را برای حساب ایمیل خود فعال کنید. احراز هویت دو عاملی با ارسال یک رمز عبور ثانویه و یک بار از طریق پیام متنی به یک تلفن ثبت شده کار می کند ، دسترسی هر شخصی را به حساب شما سخت تر می کند ، حتی اگر رمز عبور شما را داشته باشد.

خانه داری منظم در حساب شما برای امنیت خوب ضروری است. اطمینان حاصل کنید که هیچ کس تغییر مسیرها یا فیلترهایی را تنظیم نکرده است که بطور خودکار ایمیل شما را به یک حساب دیگر منتقل می کنند.

همچنین ، ورود به سیستم های قبلی خود را بررسی کنید و ببینید آیا مشکوک هستید یا خیر. برخی از ارائه دهندگان ایمیل به شما امکان می دهند حساب خود را به برنامه ها یا سیستم عامل های دیگر پیوند دهید. اطمینان حاصل کنید که همه این ادغام ها قابل اعتماد و مورد نیاز هستند.

تصاویر را بارگیری نکنید و در ردیابی لینک ها دقت کنید

برای ردیابی میزان دسترسی و اثربخشی ایمیل های خود ، بسیاری از شرکت ها ، به ویژه ارائه دهندگان خبرنامه ، لینک های موجود در ایمیل های خود را ردیابی می کنند. این کار برای دیدن چند نفر و حتی دقیقا چه کسی ، ایمیل را می خواند ، روی پیوندهای خاصی کلیک کرده یا ایمیل را ارسال کرده است انجام می شود.

هنگامی که ماوس خود را روی یک پیوند معلق می گیرید ، مرورگر شما باید مقصد خود را به شما نشان دهد که می توانید برای بازرسی بیشتر آن را در ویرایشگر متن کپی کنید. شما می توانید پیوند را در مرورگر Tor باز کنید تا مکان خود را پنهان کنید ، اگرچه این هنوز زمان باز شدن لینک را نشان می دهد.

استراتژی دیگری که برای ردیابی شما استفاده می شود ، درج تصاویر در ایمیل های شماست. وقتی ایمیل را باز می کنید ، به طور خودکار تصویر را از یک سرور از راه دور بارگیری می کنید. این می تواند حاوی یک کد رهگیری باشد و برای مدیران لیست پستی که پیام را باز کرده اند ، آشکار شود. شما به احتمال زیاد می توانید ارائه دهنده ایمیل خود را پیکربندی کنید که به طور پیش فرض تصاویر خارجی بارگیری نشود ، بنابراین کد رهگیری را غیرفعال می کنید.

ممکن است پیوندها نه تنها شما را ردیابی کنند ، بلکه شما را به سایتهایی که میزبان بدافزار یا سایتهای فیشینگ هستند ارسال می کنند.

مراقب ضمیمه ها باشید

پیوست ها می توانند شامل انواع بدافزارها مانند Cryptolockers یا trojans شوند. فقط بر روی پرونده هایی که انتظار دارید کلیک کنید و فرستنده های آنها به آنها اعتماد دارید.

توصیه می شود با استفاده از عملکرد داخلی ارائه دهنده پست الكترونیك خود ، قالبهای متداول مانند PDF ، Xls و Doc را باز كنید یا آنها را در ماشین مجازی باز كنید. در هر صورت ، اطمینان حاصل کنید که رایانه شما به روز است. نرم افزار آنتی ویروس کمک می کند اما ضمانتی برای کامپیوتر بدون ویروس نیست.

ایمیل های خود را با PGP رمزگذاری کنید

رمزگذاری ایمیل ها برای محافظت از آنها در مورد سرقت ، رهگیری و تغییر حتی توسط ماهرترین و پسندیده ترین مخالفان امکان پذیر است..

حریم خصوصی Pretty Good (PGP) که به آن GNU Privacy Guard (GPG) نیز گفته می شود ، نرم افزاری رایگان است که محتوای ایمیل شما را به روشی رمزگذاری می کند ، به این معنی که فقط گیرنده در نظر گرفته شده می تواند آن را ببیند. با این حال ، آن را به گیرنده نیاز دارد که از نرم افزار نیز استفاده کند.

هنگام استفاده از PGP ، هم شما و هم مخاطبینتان یک صفحه کلید در دستگاه های خود ایجاد می کنید ، که شامل بخش عمومی و خصوصی است. می توانید کلید عمومی را تبادل کنید ، صحت آن را تأیید کنید و ایمیل های خود را با این کلید رمزگذاری کنید. برای رمزگشایی اطلاعات ، کلید خصوصی لازم است ، که هرگز رایانه را ترک نمی کند.

اگرچه بسیار امن است ، PGP هنوز برخی از اطلاعات را به صورت ابرداده به نام ابرداده در اختیار شما قرار نمی دهد. فوق داده شامل آدرس های ایمیل فرستنده ، گیرنده ، زمان ارسال پیام و اندازه تقریبی ایمیل.

جلوگیری از ابرداده دشوار است و ممکن است به هیچ وجه مستلزم استفاده از ایمیل نباشد. برای مثال ، نگاهی به Off-the-record (OTR) ، یک پروتکل چت رمزگذاری شده بیندازید. OTR پیامهای شما را رمزگذاری می کند ، اما همچنین کلید جدیدی را برای هر مکالمه ایجاد می کند ، تا پیوند آنها را مشکل تر کند.

این مقاله به شما می آموزد که چگونه یک حساب jabber ناشناس تنظیم کنید ، رمزگذاری OTR را فعال کنید ، و چت های خود را از طریق شبکه Tor مسیریابی کنید.

برای بازگشت به راهنماهای حریم خصوصی اینترنت ExpressVPN اینجا را کلیک کنید

تصویر برجسته: maxkabakov / Adobe Stock