Til tross for at direktemeldingsapplikasjoner blir et stadig mer populært middel for å kommunisere på nettet, fortsetter e-post å bli aktivt brukt. Omtrent 270 milliarder e-poster ble sendt i 2017, og dette tallet anslås å nå 320 milliarder innen 2021. Derfor fortsetter e-postsikkerhet å være et presserende problem.
Hvorfor forårsaker dette så mange problemer?
Selv om du trenger et brukernavn og passord for å få tilgang til kontoen din (selv om Yahoo prøver å øke sikkerheten ved å la deg erstatte det vanlige passordet ditt med en applikasjonsbasert nøkkel), er e-post fortsatt en av de minst sikre metodene for kommunikasjon. Det sammenlignes ofte med å sende et postkort – hvem som helst kan lese innholdet i meldingen.
E-postkontoer blir faktisk hacket på denne måtenmange ganger at det kan forårsake en viss mengde panikk. Det er til og med et nettsted på nettet hvor du kan se om e-posten din noen gang har blitt hacket.
E-postkontoer er faktisk ikke privat eiendom. Dette skyldes at det ikke er en direkte forbindelse, men heller går gjennom flere mellomledd. En enkelt e-postmelding overføres gjennom flere servere, inkludert Internett-leverandører så vel som en e-postklient, med flere kopier av meldingen lagret på hver server og påfølgende kopier på både avsenderens og mottakerens datamaskiner. Derfor, selv om brevet slettes, forblir mange kopier av det tilgjengelig.
E-post i dag begynner å vise at denne teknologien er foreldet. Den første slike melding ble sendt tilbake i 1971, og de ulike sikkerhetsbristene ved en slik overføring er nok til å flytte brukerne til mer moderne, alternative kommunikasjonsmidler. Men med noen modifikasjoner kan det være sikrere. E-postbeskyttelse på nett kan gjøres på en av følgende måter.
Passordbeskyttelse
Det første svake punktet er selvfølgelig passordet. Hvis den inneholder tegnene '1', 'P@ssw0rd' og 'x', som er blant de 10 beste sikkerhetskodene, er det ingen overraskelse at noen kontoer lett blir hacket. Brukere går også i fellen med å bruke de samme påloggingene og passordene for flere kontoer, og dette kanresultere i at én hacker kan bryte seg inn på flere kontoer.
Pass på å velge lengre og sterkere passord. Dette kan hjelpes ved bruk av programvare som kan generere dem automatisk. Vær også oppmerksom på at det ikke er sikkert å stole på passord alene, og sørg for å aktivere tofaktorautentisering. Ideelt sett bør dette gjøres gjennom appen og ikke bare via SMS, for ikke å bli offer for et falskt SIM-kort.
Det er verdt å merke seg at Yahoos internasjonale tjeneste gir brukerne muligheten til å fullstendig fjerne passordet og engangskoder på forespørsel gjennom en mobilapplikasjon for å forbedre sikkerheten. Dette er den enkleste og mest elementære regelen for å beskytte e-postmeldinger.
Generelle tiltak
Brukere bør forstå at e-post ikke er en privat kommunikasjon. Dette gjelder spesielt for jobb-e-poster som tilhører arbeidsgiveren din og kan sees når de reiser gjennom selskapets nettverk og servere.
Du sender for eksempel et arbeidsbrev til e-posten til Institutt for sosial beskyttelse av befolkningen. Sørg for å bekrefte at klagen din går til den virkelige adressen, og ikke til spam-versjonen. Pass også på at du velger riktig "Svar" og "Svar alle" når du svarer på en gruppe-e-post. I tilfellet med eksemplet ovenfor, dobbeltsjekk at du sender meldingen til riktig e-postadresse (for å beskytte offentligheten), ogikke en lignende e-post.
Selv om e-post er en praktisk tjeneste på tvers av plattformer som brukes av nesten alle, er det verdt å vurdere om en annen kommunikasjonsmetode kan være sikrere. Noen apper for direktemeldinger løser personvernproblemet, inkludert TextSecure for Android og Signal for iOS.
Men selv med krypterte applikasjoner kan det oppstå problemer. Den populære meldingstjenesten Telegram, som bruker 256-bits kryptering, ble nylig tatt ut av App Store av Apple på grunn av bekymringer om barnepornografi (selv om den senere ble brakt tilbake). Til og med Facebook Messenger lar deg sende krypterte meldinger som slettes permanent for å ikke etterlate spor.
Bruk en VPN
Et annet alternativ å vurdere for e-postsikkerhet er en VPN, som lager en kryptert "tunnel" til en annen server hvor dataene dekrypteres før de sendes ut til Internett. Selv om den primære grunnen til å bruke en VPN er personvern, som kan beskytte e-postene dine fra Internett-leverandøren din, vil e-postklienten fortsatt ha en ukryptert kopi, så den tilbyr kun begrenset beskyttelse.
E-postkryptering
Den beste strategien for å holde e-post privat og sikker på nettet er å kryptere den direkte. I noen tilfeller bruker due-postklienten kan gjøre dette i kulissene.
Gmail har tilbudt kryptering som standardinnstilling siden 2014 for brukere som sender e-post via Google-apper eller gjennom Chrome-nettleseren. E-poster er imidlertid ikke kryptert hvis en annen nettleser brukes eller hvis mottakeren har en annen adresse enn Gmail, så denne metoden har sine begrensninger. På den annen side har Google blitt "storebroren" til Internett og er kjent for å lese brukernes meldinger for å kunne vise dem mer relevante annonser.
Microsofts e-postklient, Outlook, tilbyr også kryptering. Både avsender og mottaker må utveksle digitale signaturer, som inkluderer et sertifikat og en offentlig nøkkel. Den digitale signaturen inkluderer også en elektronisk identifikator som autentiserer avsenderen. Dette fungerer imidlertid ikke verken i Outlook.com eller Windows Mail-appen.
Det er flere e-posttjenester som er utviklet for kryptering. Et gratis eksempel er åpen kildekode Tutanota, som tilbyr mobilapper for iOS og Android, samt nettleserbasert e-post. Ulempen er at personene du sender e-post til, må ha en konto på samme plattform eller oppgi et passord for å dekryptere hver e-post.
En annen strategi for å beskytte informasjon i e-post er å faktisk ikkebruk en permanent e-postadresse og bruk en engangsadresse i stedet. E-postleverandøren MailDrop tilbyr gratis adresser kun for dette formålet. Brukere kan velge å enten opprette sin egen adresse eller la MailDrop tildele dem en tilfeldig adresse. Ingen registrering eller passord kreves her, noe som gjør det ideelt for å sende en e-post til en usikker mottaker, men ikke for å motta post.
Spesialapplikasjoner
Som allerede nevnt, sendes det meste av korrespondansen i disse dager på e-post. Men samtidig kan det også utgjøre en potensiell trussel mot brukernes personvern og sikkerhet. Datatap og lekkasje av konfidensiell informasjon er blant de mest presserende bekymringene for de fleste brukere, og spesielt for bedrifter. Med dette i tankene ble det laget programvare som du kan bruke til å beskytte e-posten din mot moderne trusler.
Hushmail
Hushmail, en privat tjeneste, lar brukere sikre e-posten sin for å holde privat kommunikasjon privat. Ved å bruke denne programvaren kan du gjenvinne kontrollen over dine personlige data og nyte en ren, annonsefri innboks.
Du vil kunne velge e-postene du vil sende ved å bruke dette verktøyets kraftige krypteringsfunksjoner, og det vil føre til private og konfidensielle samtaler.
Nøkkelfunksjoner somsom finnes i denne praktiske applikasjonen er uttrykt som følger:
- Hushmail Premium er en privat konto ideell for brukere som trenger én enkelt e-postadresse som slutter på @hushmail.com med skrivebords-, mobil- og nettilgang.
- Hushmail Premium inkluderer 10 GB lagringsplass og flere lag med sikkerhet.
Programvaren bruker OpenPGP-kryptering, som garantert beskytter e-postinnholdet ditt og sikrer en sikker forbindelse mellom deg og serverne.
Når du bruker dette verktøyet, skjuler du dataene dine, noe som betyr at e-postene dine ikke vil bli analysert for å vise alle typer annonser. Du vil kunne maskere e-posten din ved å bruke ulike aliaser, som sikrer 100 % beskyttelse mot spam.
Appen gir dedikert kundestøtte, og eventuelle problemer du kan støte på vil bli løst via telefon eller e-post.
Hushmail-kryptering er automatisk, og du trenger ikke å bekymre deg for hvordan det fungerer. Det er også en totrinnsverifisering som kan forhindre uautorisert tilgang til kontoen din.
Hvordan konfigurerer jeg denne tjenesten?
For å beskytte e-posten din må du laste ned denne tjenesten. Det første trinnet i å bruke det innebærer å logge på med brukernavnet ditt ogpassord, og det andre krever at du oppgir en bekreftelseskode som vil bli sendt til telefonen eller alternative e-postadresse. Du kan sjekke ut tilleggsfunksjonene og funksjonaliteten til Hushmail på den offisielle nettsiden til denne programvaren, og prøve den for å se hvordan den fungerer.
I2P-Bote
Dette er en I2P-plugin som lar brukere sende og motta e-post på den sikreste måten. Det er et fullstendig desentralisert og distribuert system som ikke krever en server da e-postene er lagret i en distribuert hash-tabell.
Beskjedene dine blir automatisk kryptert og digit alt signert for å sikre at ingen leser dem bortsett fra de tiltenkte mottakerne. Tilgang til tredjeparter vil bli blokkert. Dermed gir applikasjonen utmerket databeskyttelse i e-post.
De beste funksjonene som er inkludert i denne plugin-modulen inkluderer:
- Du kan opprette e-post-IDer med ett klikk, og sende e-postene dine anonymt eller med en ID du ønsker.
- Hele krypterings- og påloggingsprosessen er gjennomsiktig og du trenger ikke å vite noe om PGP.
- I2P-Bote er basert på ElGamal (elliptisk kurve i NTRU-kryptering).
Du vil også motta en leveringsbekreftelse slik at du kan vite når brevet ditt har nådd mottakeren. Brukergrensesnittet er enkelt å forstå og bruke. I tillegg er den også oversatt til forskjellige språk.
Foruten gjeldende funksjonerdet er andre alternativer som vil bli implementert i nær fremtid. Disse inkluderer brukermapper, ID-er som deles på flere enheter, mottak av e-post via releer og andre tiltak for å motvirke trafikkkorrelasjon.
Du kan installere I2P-Bote med et par klikk og se hvordan det fungerer og om det passer dine sikkerhetsbehov.
Bitmessage
Bitmeldingstjenesten er en kommunikasjonsprotokoll av typen P2P som brukes til å sende krypterte meldinger til en annen bruker så vel som til flere abonnenter. Imidlertid er denne protokollen desentralisert og fortjener ikke mye tillit. Med andre ord, du trenger ikke å stole fullt ut på enheter som rot-CAer. Du kan bruke den til å beskytte e-post mot spam, men ikke bruk den til å kryptere bedrifts- eller lignende meldinger. Bitmessage er på sin side en lignende protokoll, men påliteligheten er mange ganger høyere. Dette er forklart som følger.
Nøkkelfunksjoner inkludert i Bitmessage inkluderer:
- Bitmessage bruker sterk autentisering, noe som betyr at avsenderen av meldingen ikke kan tukles med, og dataene og innholdet vil bli skjult.
- Brukere kan fritt bla gjennom Python-kildekoden på Github for trinnvise instruksjoner om hvordan de kjører kildekoden på Windows og mer.
- Bitmessages overføringsmekanisme ligner på Bitcoins transaksjons- og låsesystem, noe som gjør det til et utmerket middel for elektronisk sikkerhet.mail.
Brukere vil motta alle meldinger og de vil være ansvarlige for å prøve å dekode hver melding for å se om den er bindende for dem.
Du kan sjekke ut tilleggsfunksjonene og fordelene ved å bruke Bitmessage på det offisielle nettstedet.
RetroShare
En antivirus- og hacker-e-postbeskyttelsesapp RetroShare ble opprettet tilbake i 2006 med hovedmålet å tilby sikker kommunikasjon og fildeling mellom venner. Siden den gang har utviklere sluttet seg til plattformen og har forbedret denne programvaren betraktelig.
RetroShare oppretter krypterte forbindelser med mottakerne dine og sikrer at ingen vil spionere på deg. Tjenesten er fullstendig desentralisert, noe som betyr at RetroShare ikke innebærer bruk av sentrale servere. Programmet er åpen kildekode og gratis. Du trenger aldri å forholde deg til noen kostnader, annonsering eller vilkår for bruk.
Med det ovennevnte i tankene, la oss ta en titt på hovedfunksjonene og funksjonaliteten som tilbys av RetroShare:
- Tjenesten oppretter krypterte forbindelser mellom deg og venner og familie for å bygge et nettverk av datamaskiner.
- Det tilbyr også ulike distribuerte tjenester, inkludert kanaler, fora og mer.
- RetroShare garanterer brukerne maksimal sikkerhet og anonymitet samtidig som de beskytter e-posten deres.
Programmet er tilgjengelig på Windows og andre systemerOS. Separat er det verdt å merke seg at bruken ikke innebærer noen ekstra kostnader eller reklame. Du kan sende tekst og bilder og diskutere ting med folk i desentraliserte chatter. I tillegg kan du uttrykke følelsene dine med uttrykksikoner og mer.
RetroShare lar deg også sende krypterte meldinger til andre nettverksmedlemmer og lagre dem for levering mens du er offline. Med dette programmet kan du dele filer med hele nettverket, selv om de er store.
Ditt personvern og anonymitet er fullstendig garantert. Du kan lære enda flere interessante detaljer om RetroShare ved å besøke den offisielle nettsiden.
Sendinc
En annen like nyttig tjeneste er Sendinc. Dette er en fin måte å sende sikre e-poster på. Det er raskt, sikkert og gratis, og kommer med mange flotte funksjoner og sikkerhetsrelaterte fordeler. Her er de beste:
- Høynivåkryptering sikrer at bare du ser meldingene du sender.
- Sendinc lagrer ikke krypteringsnøkler, og bare mottakerne dine vil kunne dekryptere meldinger.
- Du kan enkelt sende og motta krypterte e-poster i Microsoft Outlook.
Sendinc-tillegget for Microsoft Outlook gjør det veldig enkelt og praktisk å sende og motta krypterte e-poster, og å sende dem er like enkelt som alltid. Alt du trenger å gjøre i tillegg til de vanlige prosedyrene ersett av for Send sikker.
Mottakerne dine trenger ikke ekstra programvare for å se meldingene dine. Du kan oppnå og opprettholde samsvar med GLBA, HIPAA, SOX og mer.
Sendinc lar deg integrere e-postkryptering direkte i API-applikasjonene dine. Plattformen presenterer tre tilgjengelige planer:
- basic, som er gratis for enkeltpersoner;
- PRO, som du må betale $48 for i året;
- bedriftsplan som også koster $48/år.
Konklusjon
Artikkelen ga grunnleggende anbefalinger om e-postsikkerhetsmetoder. Før du installerer programvare, sørg for å besøke den offisielle nettsiden og sjekke ut hele funksjonssettet.
Husk at beskyttelse av sensitive data og kommunikasjon er viktig i disse dager, og det er grunn nok til å vurdere å bruke denne typen programvare.