E-posti turvalisus: funktsioonid, tööriistade ülevaade ja konfiguratsioon

Sisukord:

E-posti turvalisus: funktsioonid, tööriistade ülevaade ja konfiguratsioon
E-posti turvalisus: funktsioonid, tööriistade ülevaade ja konfiguratsioon
Anonim

Hoolimata asjaolust, et kiirsuhtlusrakendused on muutumas üha populaarsemaks võrgusuhtluse vahendiks, kasutatakse e-posti jätkuv alt aktiivselt. 2017. aastal saadeti ligikaudu 270 miljardit meili ja prognooside kohaselt ulatub see arv 2021. aastaks 320 miljardini. Seetõttu on meili turvalisus jätkuv alt pakiline probleem.

rämpsposti kaitse
rämpsposti kaitse

Miks see nii palju probleeme põhjustab?

Kuigi teil on vaja oma kontole juurdepääsuks kasutajanime ja parooli (kuigi Yahoo üritab turvalisust suurendada, lubades teil oma tavaparooli asendada rakendusepõhise võtmega), on meil endiselt üks kõige vähem turvalisi meetodeid suhtlemine. Sageli võrreldakse seda postkaardi saatmisega – igaüks saab sõnumi sisu lugeda.

E-posti kontodele häkitakse tegelikult niimoodi sissemitu korda, et see võib tekitada teatud paanikat. Internetis on isegi veebisait, kus saate vaadata, kas teie e-posti on kunagi häkitud.

E-posti kontod ei ole tegelikult eraomand. See tuleneb sellest, et tegemist pole otseühendusega, vaid pigem käib läbi mitme vahendaja. Üks meilisõnum edastatakse mitme serveri, sealhulgas Interneti-teenuse pakkujate ja ka meiliklienti kaudu, kusjuures igasse serverisse salvestatakse mitu sõnumi koopiat ja järgnevad koopiad nii saatja kui ka saaja arvutisse. Seega, isegi kui kiri kustutatakse, jäävad paljud selle koopiad kättesaadavaks.

E-post hakkab täna näitama, et see tehnoloogia on vananenud. Esimene selline sõnum saadeti juba 1971. aastal ning sellise edastuse erinevatest turvavigadest piisab, et suunata kasutajad moodsamatele alternatiivsetele sidevahenditele. Kuid mõningate muudatustega võib see olla turvalisem. E-posti võrgus kaitset saab teha ühel järgmistest viisidest.

Interneti e-posti kaitse
Interneti e-posti kaitse

Paroolikaitse

Esimene nõrk koht on loomulikult parool. Kui see sisaldab märke „1”, „P@ssw0rd” ja „x”, mis on 10 parima turvakoodi hulgas, pole üllatav, et mõnda kontot on lihtne häkkida. Kasutajad langevad ka lõksu, kasutades samu sisselogimisnimesid ja paroole mitme konto jaoks, ja see võib juhtudatulemuseks on see, et üks häkker suudab mitmele kontole sisse murda.

Valige kindlasti pikemad ja tugevamad paroolid. Seda saab aidata tarkvara kasutamine, mis suudab need automaatselt genereerida. Samuti pidage meeles, et ainult paroolidele tuginemine ei ole turvaline, ja lubage kindlasti kahefaktoriline autentimine. Ideaalis tuleks seda teha rakenduse kaudu, mitte ainult SMS-i kaudu, et mitte langeda võlts-SIM-kaardi ohvriks.

Väärib märkimist, et Yahoo rahvusvaheline teenus annab kasutajatele võimaluse turvalisuse parandamiseks parool ja ühekordsed koodid nõudmisel mobiilirakenduse kaudu täielikult eemaldada. See on kõige lihtsam ja elementaarsem reegel meilisõnumite kaitsmiseks.

Üldmeetmed

Kasutajad peaksid mõistma, et meil ei ole privaatne suhtlus. See kehtib eriti teie tööandjale kuuluvate töömeilide kohta, mida saab vaadata, kui need liiguvad läbi ettevõtte võrgu ja serverite.

e-posti viirusetõrje
e-posti viirusetõrje

Näiteks saadate töökirja rahvastiku sotsiaalkaitse osakonna e-postile. Veenduge, et teie apellatsioon saadetakse tegelikule aadressile, mitte rämpsposti versioonile. Samuti veenduge, et valiksite rühmameilile vastates õiged "Vasta" ja "Vasta kõigile". Ül altoodud näite puhul kontrollige veelkord, et saadate sõnumi õigele e-posti aadressile (avalikkuse kaitsmiseks) jamitte sarnane e-kiri.

Kuigi e-post on mugav ja platvormideülene teenus, mida kasutavad peaaegu kõik, tasub kaaluda, kas mõni muu suhtlusviis võiks olla turvalisem. Mõned kiirsuhtlusrakendused lahendavad privaatsusprobleemi, sealhulgas TextSecure Androidile ja Signal iOS-ile.

Kuid isegi krüptitud rakenduste puhul võib probleeme tekkida. Apple eemaldas hiljuti populaarse sõnumsideteenuse Telegram, mis kasutab 256-bitist krüptimist, kuna oli mures lasteporno pärast (kuigi see toodi hiljem tagasi). Isegi Facebook Messenger võimaldab teil saata krüpteeritud sõnumeid, mis kustutatakse jäädav alt, et mitte jätta jälgi.

e-kirjade kaitse
e-kirjade kaitse

Kasutage VPN-i

Teine võimalus, mida e-posti turvalisuse tagamiseks kaaluda, on VPN, mis loob krüptitud "tunneli" teise serverisse, kus andmed enne Internetti saatmist dekrüpteeritakse. Kuigi VPN-i kasutamise peamine põhjus on privaatsus, mis võib teie e-kirju teie Interneti-teenuse pakkuja eest kaitsta, on teie meilikliendil siiski krüptimata koopia, seega pakub see ainult piiratud kaitset.

E-posti krüpteerimine

Parim strateegia e-posti võrgus privaatsuse ja turvalisuse hoidmiseks on nende otse krüpteerimine. Mõnel juhul kasutatee-posti klient saab seda teha kulisside taga.

Gmail on alates 2014. aastast pakkunud vaikeseadena krüptimist kasutajatele, kes saadavad meile Google'i rakenduste või Chrome'i brauseri kaudu. Kuid meilisõnumeid ei krüptita, kui kasutatakse teist brauserit või kui adressaadil on mõni muu aadress kui Gmail, seega on sellel meetodil oma piirangud. Teisest küljest on Google'ist saanud Interneti "suur vend" ja ta on tuntud selle poolest, et loeb kasutajate sõnumeid, et pakkuda neile asjakohasemaid reklaame.

Microsofti meiliklient Outlook pakub ka krüptimist. Nii saatja kui ka saaja peavad vahetama digitaalallkirju, mis sisaldavad sertifikaati ja avalikku võtit. Digiallkiri sisaldab ka elektroonilist identifikaatorit, mis autentib saatja. See ei tööta aga ei Outlook.com-is ega Windows Maili rakenduses.

elanikkonna sotsiaalkaitse osakonna e-post
elanikkonna sotsiaalkaitse osakonna e-post

Krüpteerimiseks on välja töötatud mitu meiliteenust. Tasuta näide on avatud lähtekoodiga Tutanota, mis pakub mobiilirakendusi iOS-ile ja Androidile ning brauseripõhist meili. Negatiivne külg on see, et inimestel, kellele e-kirju saadate, peab olema konto samal platvormil või peab iga meili dekrüpteerimiseks parool olema.

Teine strateegia meilis oleva teabe kaitsmiseks on tegelikult mittekasutage püsivat e-posti aadressi ja kasutage selle asemel ühekordset aadressi. Meilipakkuja MailDrop pakub just selleks otstarbeks tasuta aadresse. Kasutajad saavad valida, kas luua oma aadress või lasta MailDropil neile juhuslikult määrata. Siin pole registreerimist ega parooli vaja, mistõttu on see ideaalne e-kirjade saatmiseks ebaturvalisele adressaadile, kuid mitte kirjade vastuvõtmiseks.

Erirakendused

Nagu juba märgitud, saadetakse tänapäeval suurem osa kirjavahetusest e-posti teel. Kuid samal ajal võib see kujutada endast potentsiaalset ohtu kasutaja privaatsusele ja turvalisusele. Andmete kadu ja konfidentsiaalse teabe lekkimine on enamiku kasutajate ja eriti ettevõtete jaoks kõige pakilisemad probleemid. Seda silmas pidades loodi tarkvara, mida saate kasutada oma e-posti kaitsmiseks kaasaegsete ohtude eest.

Hushmail

Hushmail, privaatne teenus, võimaldab kasutajatel kaitsta oma e-posti, et hoida privaatset suhtlust privaatsena. Seda tarkvara kasutades saate taastada kontrolli oma isiklike andmete üle ja nautida puhast, reklaamideta postkasti.

Selle tööriista võimsate krüpteerimisfunktsioonide abil saate valida e-kirjad, mida soovite saata, ning see viib privaatsete ja konfidentsiaalsete vestlusteni.

e-posti teabe kaitse
e-posti teabe kaitse

Põhiomadused, misselles käepärases rakenduses sisalduvad andmed on väljendatud järgmiselt:

  • Hushmail Premium on privaatne konto, mis sobib ideaalselt kasutajatele, kes vajavad ühte e-posti aadressi, mis lõppeb @hushmail.com ja millel on juurdepääs arvutile, mobiilile ja veebile.
  • Hushmail Premium sisaldab 10 GB salvestusruumi ja mitut turvakihti.

Tarkvara kasutab OpenPGP-krüptimist, mis tagab teie meili sisu kaitsmise ja turvalise ühenduse teie ja serverite vahel.

Selle tööriista kasutamisel peidate oma andmed, mis tähendab, et teie e-kirju ei sõeluta igasuguste reklaamide kuvamiseks. Saate oma meili varjata erinevate varjunimedega, mis tagab 100% rämpspostikaitse.

Rakendus pakub spetsiaalset kliendituge ja kõik võimalikud probleemid lahendatakse telefoni või meili teel.

Hushmaili krüptimine on automaatne ja te ei pea selle toimimise pärast muretsema. Samuti on olemas kaheastmeline kinnitamine, mis võib takistada volitamata juurdepääsu teie kontole.

avaliku kaitse e-posti aadress
avaliku kaitse e-posti aadress

Kuidas seda teenust seadistada?

E-posti kaitsmiseks peate selle teenuse alla laadima. Selle rakendamise esimene samm hõlmab sisselogimist oma kasutajanimega japarool ja teiseks peate sisestama kinnituskoodi, mis saadetakse teie telefonile või alternatiivsele e-posti aadressile. Saate vaadata Hushmaili lisafunktsioone ja funktsioone selle tarkvara ametlikul veebisaidil ning proovida seda, et näha, kuidas see töötab.

I2P-Bote

See on I2P pistikprogramm, mis võimaldab kasutajatel saata ja vastu võtta meile kõige turvalisemal viisil. See on täielikult detsentraliseeritud ja hajutatud süsteem, mis ei vaja serverit, kuna meilid salvestatakse hajutatud räsitabelis.

Teie kirjad krüpteeritakse automaatselt ja allkirjastatakse digitaalselt tagamaks, et keegi neid peale adressaatide ette ei loe. Juurdepääs kolmandatele isikutele blokeeritakse. Seega pakub rakendus meilides suurepärast andmekaitset.

Selle pistikprogrammi parimate funktsioonide hulka kuuluvad:

  • Saate luua e-posti ID-sid ühe klõpsuga ja saata oma e-kirju anonüümselt või enda valitud ID-ga.
  • Kogu krüpteerimis- ja sisselogimisprotsess on läbipaistev ja te ei pea PGP-st midagi teadma.
  • I2P-Bote põhineb ElGamal (NTRU krüptimise elliptiline kõver).

Saate ka kohaletoimetamise kinnituse, et saaksite teada, millal teie kiri on adressaadini jõudnud. Kasutajaliidest on lihtne mõista ja kasutada. Lisaks on seda tõlgitud ka erinevatesse keeltesse.

Lisaks praegustele funktsioonideleon ka teisi võimalusi, mida lähiajal rakendatakse. Nende hulka kuuluvad kasutajate kaustad, mitme seadme vahel jagatud ID-d, e-kirjade vastuvõtmine releede kaudu ja muud meetmed liikluse korrelatsiooni vastu võitlemiseks.

Saate installida I2P-Bote'i paari klõpsuga ja vaadata, kuidas see töötab ja kas see vastab teie turvavajadustele.

Bitteade

Bitmessage'i teenus on P2P-tüüpi sideprotokoll, mida kasutatakse krüpteeritud sõnumite saatmiseks nii teisele kasutajale kui ka mitmele tellijale. See protokoll on aga detsentraliseeritud ega vääri erilist usaldust. Teisisõnu, te ei pea täielikult usaldama selliseid üksusi nagu juur-CA-d. Saate seda kasutada e-kirjade kaitsmiseks rämpsposti eest, kuid ärge kasutage seda ettevõtte või sarnaste sõnumite krüpteerimiseks. Bitmessage on omakorda sarnane protokoll, kuid selle töökindlus on kordades suurem. Seda selgitatakse järgmiselt.

Bitmessage'i põhifunktsioonid on järgmised:

  • Bitmessage kasutab tugevat autentimist, mis tähendab, et sõnumi saatjat ei saa rikkuda ning andmed ja nende sisu peidetakse.
  • Kasutajad saavad Githubis Pythoni lähtekoodi vab alt sirvida, et saada samm-sammult juhiseid lähtekoodi käitamiseks Windowsis ja mujal.
  • Bitmessage'i edastusmehhanism sarnaneb Bitcoini tehingu- ja lukustussüsteemiga, muutes selle suurepäraseks elektroonilise turvalisuse vahendiks.mail.

Kasutajad saavad kõik sõnumid ja nad vastutavad iga sõnumi dekodeerimise eest, et näha, kas see on nende jaoks siduv.

Saate vaadata Bitmessage'i kasutamise lisafunktsioone ja eeliseid ametlikul veebisaidil.

RetroShare

Viirusevastane ja häkkerite e-posti kaitse rakendus RetroShare loodi 2006. aastal, mille peamine eesmärk oli pakkuda sõprade vahel turvalist suhtlust ja failide jagamist. Sellest ajast alates on arendajad platvormiga liitunud ja seda tarkvara oluliselt täiustanud.

RetroShare loob teie adressaatidega krüpteeritud ühendused ja tagab, et keegi ei hakka teie järele luurama. Teenus on täielikult detsentraliseeritud, mis tähendab, et RetroShare ei hõlma keskserverite kasutamist. Programm on avatud lähtekoodiga ja tasuta. Te ei pea kunagi tegelema kulude, reklaamide ega teenusetingimustega.

Eelpool öeldut silmas pidades vaatame läbi RetroShare'i peamised funktsioonid ja funktsioonid:

  • Teenus loob arvutivõrgu loomiseks krüpteeritud ühendused teie ning teie sõprade ja pere vahel.
  • See pakub ka erinevaid hajutatud teenuseid, sealhulgas kanaleid, foorumeid ja muud.
  • RetroShare tagab kasutajatele maksimaalse turvalisuse ja anonüümsuse, kaitstes samal ajal nende e-posti.

Programm on saadaval Windowsis ja muudes süsteemidesOS. Eraldi väärib märkimist, et selle kasutamine ei too kaasa lisakulusid ega reklaami. Saate saata teksti ja pilte ning detsentraliseeritud vestlustes inimestega asju arutada. Lisaks saate oma emotsioone väljendada emotikonide ja muuga.

RetroShare võimaldab teil saata krüpteeritud sõnumeid ka teistele võrguliikmetele ja salvestada need edastamiseks, kui olete võrguühenduseta. Selle programmiga saate faile jagada kogu võrguga, isegi kui need on suured.

Teie privaatsus ja anonüümsus on täielikult tagatud. Veelgi huvitavamaid üksikasju saate RetroShare'i kohta teada saada, külastades selle ametlikku veebisaiti.

Sendinc

Teine sama kasulik teenus on Sendinc. See on suurepärane viis turvaliste meilide saatmiseks. See on kiire, turvaline ja tasuta ning sellel on palju suurepäraseid funktsioone ja turvalisusega seotud eeliseid. Siin on parimad:

  • Kõrgetasemeline krüptimine tagab, et ainult teie näete oma saadetud sõnumeid.
  • Sendinc ei salvesta krüpteerimisvõtmeid ja ainult teie adressaadid saavad sõnumeid dekrüpteerida.
  • Saate hõlpsasti saata ja vastu võtta krüpteeritud e-kirju rakenduses Microsoft Outlook.

Microsoft Outlooki lisandmoodul Sendinc teeb krüpteeritud meilide saatmise ja vastuvõtmise tõeliselt lihtsaks ja mugavaks ning nende saatmine on sama lihtne kui kunagi varem. Kõik, mida peate peale tavapäraste protseduuride tegema, onmärkige ruut Send Secure.

Teie adressaadid ei vaja teie sõnumite vaatamiseks täiendavat tarkvara. Saate saavutada ja säilitada vastavust GLBA, HIPAA, SOX ja muuga.

Sendinc võimaldab teil integreerida e-posti krüptimise otse oma API rakendustesse. Platvormil on kolm saadaolevat plaani:

  • basic, mis on üksikisikutele tasuta;
  • PRO, mille eest peate aastas maksma 48 dollarit;
  • ettevõtte plaan, mis maksab samuti 48 dollarit aastas.

Järeldus

Artikkel sisaldab põhilisi soovitusi e-posti turvameetodite kohta. Enne mis tahes tarkvara installimist külastage kindlasti selle ametlikku veebisaiti ja tutvuge selle kõigi funktsioonide komplektiga.

Pidage meeles, et teie tundlike andmete ja suhtluse kaitsmine on tänapäeval ülioluline ning see on piisav põhjus, et kaaluda sellise tarkvara kasutamist.

Soovitan: