Pomimo faktu, że komunikatory internetowe stają się coraz bardziej popularnym środkiem komunikacji online, poczta e-mail jest nadal aktywnie wykorzystywana. W 2017 r. wysłano około 270 miliardów e-maili, a przewiduje się, że do 2021 r. liczba ta osiągnie 320 miliardów. Dlatego bezpieczeństwo poczty e-mail nadal jest palącym problemem.
Dlaczego to powoduje tak wiele problemów?
Nawet jeśli potrzebujesz nazwy użytkownika i hasła, aby uzyskać dostęp do swojego konta (chociaż Yahoo próbuje zwiększyć bezpieczeństwo, umożliwiając zastąpienie zwykłego hasła kluczem aplikacji), poczta e-mail pozostaje jedną z najmniej bezpiecznych metod Komunikacja. Często porównuje się to do wysłania pocztówki - każdy może przeczytać treść wiadomości.
Konta e-mail są faktycznie hakowane w ten sposóbwielokrotnie, że może to wywołać pewną panikę. Istnieje nawet strona internetowa, na której możesz sprawdzić, czy Twój e-mail został kiedykolwiek zhakowany.
Konta e-mail nie są w rzeczywistości własnością prywatną. Wynika to z faktu, że nie jest to bezpośrednie połączenie, ale przechodzi przez kilku pośredników. Pojedyncza wiadomość e-mail jest przesyłana przez wiele serwerów, w tym dostawców usług internetowych oraz klienta poczty, przy czym wiele kopii wiadomości jest przechowywanych na każdym serwerze, a kolejne kopie znajdują się zarówno na komputerze nadawcy, jak i odbiorcy. Dlatego nawet jeśli list zostanie usunięty, wiele jego kopii pozostanie dostępnych.
Dzisiejsza poczta elektroniczna zaczyna pokazywać, że ta technologia jest przestarzała. Pierwsza taka wiadomość została wysłana w 1971 roku, a różne luki w zabezpieczeniach takiej transmisji wystarczą, aby przenieść użytkowników do bardziej nowoczesnych, alternatywnych środków komunikacji. Jednak po pewnych modyfikacjach może być bezpieczniejszy. Ochronę poczty e-mail online można wykonać na jeden z następujących sposobów.
Ochrona hasłem
Pierwszym słabym punktem jest oczywiście hasło. Jeśli zawiera znaki „1”, „P@ssw0rd” i „x”, które znajdują się wśród 10 najlepszych kodów bezpieczeństwa, nie jest niespodzianką, że niektóre konta można łatwo zhakować. Użytkownicy wpadają również w pułapkę używania tych samych loginów i haseł do wielu kont, a to możeskutkuje tym, że jeden haker może włamać się na wiele kont.
Pamiętaj, aby wybrać dłuższe i silniejsze hasła. Można w tym pomóc, korzystając z oprogramowania, które potrafi je automatycznie generować. Należy również pamiętać, że poleganie na samych hasłach nie jest bezpieczne i należy włączyć uwierzytelnianie dwuskładnikowe. Najlepiej byłoby to zrobić za pośrednictwem aplikacji, a nie tylko SMS-a, aby nie paść ofiarą fałszywej karty SIM.
Warto zauważyć, że międzynarodowa usługa Yahoo zapewnia użytkownikom możliwość całkowitego usunięcia hasła i kodów jednorazowych na żądanie za pośrednictwem aplikacji mobilnej w celu poprawy bezpieczeństwa. To najprostsza i najbardziej elementarna zasada ochrony wiadomości e-mail.
Środki ogólne
Użytkownicy powinni zrozumieć, że e-mail nie jest prywatną komunikacją. Dotyczy to w szczególności służbowych wiadomości e-mail należących do Twojego pracodawcy, które można przeglądać podczas podróży przez sieć i serwery firmy.
Na przykład, wysyłasz list roboczy na adres e-mail Departamentu Ochrony Socjalnej Ludności. Upewnij się, że Twoje odwołanie trafi na prawdziwy adres, a nie do wersji spamowej. Upewnij się również, że podczas odpowiadania na grupową wiadomość e-mail wybrałeś prawidłowe „Odpowiedz” i „Odpowiedz wszystkim”. W przypadku powyższego przykładu sprawdź, czy wysyłasz wiadomość na właściwy adres e-mail (w celu ochrony opinii publicznej) oraznie podobny e-mail.
Mimo że poczta e-mail jest wygodną i wieloplatformową usługą używaną przez prawie wszystkich, warto zastanowić się, czy inna metoda komunikacji nie może być bezpieczniejsza. Niektóre aplikacje do obsługi wiadomości błyskawicznych rozwiązują problem prywatności, w tym TextSecure na Androida i Signal na iOS.
Jednak nawet z zaszyfrowanymi aplikacjami mogą pojawić się problemy. Popularna usługa przesyłania wiadomości Telegram, która wykorzystuje 256-bitowe szyfrowanie, została niedawno usunięta z App Store przez Apple z powodu obaw związanych z pornografią dziecięcą (chociaż została później przywrócona). Nawet Facebook Messenger umożliwia wysyłanie zaszyfrowanych wiadomości, które są trwale usuwane, aby nie pozostawić żadnego śladu.
Użyj VPN
Kolejną opcją do rozważenia ze względu na bezpieczeństwo poczty e-mail jest VPN, który tworzy zaszyfrowany „tunel” do innego serwera, na którym dane są odszyfrowywane przed wysłaniem do Internetu. Chociaż głównym powodem korzystania z VPN jest prywatność, która może chronić Twoje wiadomości e-mail przed usługodawcą internetowym, Twój klient poczty nadal będzie miał niezaszyfrowaną kopię, więc oferuje tylko ograniczoną ochronę.
Szyfrowanie poczty e-mail
Najlepszą strategią zachowania prywatności i bezpieczeństwa wiadomości e-mail online jest ich bezpośrednie szyfrowanie. W niektórych przypadkach używaszklient poczty może to zrobić za kulisami.
Gmail oferuje szyfrowanie jako domyślne ustawienie od 2014 r. dla użytkowników wysyłających e-maile przez aplikacje Google lub przeglądarkę Chrome. Jednak wiadomości e-mail nie są szyfrowane, jeśli używana jest inna przeglądarka lub odbiorca ma adres inny niż Gmail, więc ta metoda ma swoje ograniczenia. Z drugiej strony Google stał się „większym bratem” Internetu i jest znany z czytania wiadomości użytkowników w celu wyświetlania im bardziej trafnych reklam.
Klient poczty e-mail firmy Microsoft, Outlook, również oferuje szyfrowanie. Zarówno nadawca, jak i odbiorca muszą wymieniać podpisy cyfrowe, które obejmują certyfikat i klucz publiczny. Podpis cyfrowy zawiera również identyfikator elektroniczny, który uwierzytelnia nadawcę. Nie działa to jednak ani w Outlook.com, ani w aplikacji Poczta systemu Windows.
Istnieje kilka usług e-mail, które zostały opracowane do szyfrowania. Darmowym przykładem jest Tutanota o otwartym kodzie źródłowym, który oferuje aplikacje mobilne na iOS i Androida, a także pocztę e-mail opartą na przeglądarce. Minusem jest to, że osoby, do których wysyłasz e-maile, będą musiały mieć konto na tej samej platformie lub podać hasło do odszyfrowania każdego e-maila.
Inną strategią ochrony informacji w wiadomościach e-mail jest nieumiejętnośćużyj stałego adresu e-mail i zamiast tego użyj jednorazowego. Dostawca poczty MailDrop oferuje bezpłatne adresy tylko w tym celu. Użytkownicy mają wybór albo stworzyć własny adres, albo pozwolić MailDrop przydzielić im losowy adres. Nie jest wymagana rejestracja ani hasło, dzięki czemu idealnie nadaje się do wysyłania wiadomości e-mail do niezabezpieczonego odbiorcy, ale nie do odbierania poczty.
Aplikacje specjalne
Jak już wspomniano, większość korespondencji w dzisiejszych czasach jest wysyłana pocztą elektroniczną. Ale jednocześnie może również stanowić potencjalne zagrożenie dla prywatności i bezpieczeństwa użytkowników. Utrata danych i wyciek poufnych informacji to jedne z najpilniejszych problemów większości użytkowników, a zwłaszcza firm. Mając to na uwadze, stworzono oprogramowanie, którego można używać do ochrony poczty przed współczesnymi zagrożeniami.
Hushmail
Hushmail, prywatna usługa, pozwala użytkownikom zabezpieczyć pocztę e-mail, aby zachować prywatność komunikacji prywatnej. Korzystając z tego oprogramowania, możesz odzyskać kontrolę nad swoimi danymi osobowymi i cieszyć się czystą, wolną od reklam skrzynką odbiorczą.
Będziesz mógł wybrać wiadomości e-mail, które chcesz wysłać, korzystając z potężnych funkcji szyfrowania tego narzędzia, co będzie prowadzić do prywatnych i poufnych rozmów.
Kluczowe cechy, którezawarte w tej poręcznej aplikacji są wyrażone w następujący sposób:
- Hushmail Premium to prywatne konto idealne dla użytkowników, którzy potrzebują jednego adresu e-mail kończącego się na @hushmail.com z dostępem na komputerze stacjonarnym, mobilnym i internetowym.
- Hushmail Premium obejmuje 10 GB przestrzeni dyskowej i wiele warstw zabezpieczeń.
Oprogramowanie wykorzystuje szyfrowanie OpenPGP, które gwarantuje ochronę treści wiadomości e-mail i zapewnia bezpieczne połączenie między Tobą a serwerami.
Kiedy używasz tego narzędzia, ukrywasz swoje dane, co oznacza, że Twoje e-maile nie będą analizowane w celu wyświetlenia wszelkiego rodzaju reklam. Będziesz mógł maskować swój e-mail za pomocą różnych aliasów, co zapewnia 100% ochronę przed spamem.
Aplikacja zapewnia dedykowaną obsługę klienta, a wszelkie problemy, które możesz napotkać, zostaną rozwiązane przez telefon lub e-mail.
Szyfrowanie Hushmail jest automatyczne i nie musisz się martwić o to, jak to działa. Dostępna jest również weryfikacja dwuetapowa, która może zapobiec nieautoryzowanemu dostępowi do Twojego konta.
Jak skonfigurować tę usługę?
Aby chronić swoją pocztę e-mail, musisz pobrać tę usługę. Pierwszym krokiem w jego zastosowaniu jest zalogowanie się za pomocą swojej nazwy użytkownika ihasło, a drugi wymaga wprowadzenia kodu weryfikacyjnego, który zostanie wysłany na Twój telefon lub alternatywny adres e-mail. Możesz sprawdzić dodatkowe funkcje i funkcje Hushmail na oficjalnej stronie tego oprogramowania i wypróbować je, aby zobaczyć, jak to działa.
I2P-Bote
Jest to wtyczka I2P, która umożliwia użytkownikom wysyłanie i odbieranie wiadomości e-mail w najbezpieczniejszy sposób. Jest to w pełni zdecentralizowany i rozproszony system, który nie wymaga serwera, ponieważ wiadomości e-mail są przechowywane w rozproszonej tablicy mieszającej.
Twoje wiadomości zostaną automatycznie zaszyfrowane i podpisane cyfrowo, aby zapewnić, że nikt ich nie przeczyta oprócz zamierzonych odbiorców. Dostęp do stron trzecich zostanie zablokowany. Dzięki temu aplikacja zapewnia doskonałą ochronę danych w wiadomościach e-mail.
Najlepsze funkcje zawarte w tej wtyczce to:
- Możesz tworzyć identyfikatory e-mail jednym kliknięciem i wysyłać swoje e-maile anonimowo lub z wybranym identyfikatorem.
- Cały proces szyfrowania i logowania jest przejrzysty i nie musisz nic wiedzieć o PGP.
- I2P-Bote jest oparty na ElGamal (krzywa eliptyczna w szyfrowaniu NTRU).
Otrzymasz również potwierdzenie doręczenia, dzięki czemu będziesz wiedzieć, kiedy Twój list dotarł do odbiorcy. Interfejs użytkownika jest łatwy do zrozumienia i użytkowania. Ponadto została również przetłumaczona na różne języki.
Oprócz bieżących funkcjiistnieją inne opcje, które zostaną wdrożone w najbliższej przyszłości. Obejmują one foldery użytkowników, identyfikatory udostępniane na wielu urządzeniach, odbieranie wiadomości e-mail przez przekaźniki i inne środki przeciwdziałające korelacji ruchu.
Możesz zainstalować I2P-Bote za pomocą kilku kliknięć i zobaczyć, jak działa i czy odpowiada Twoim potrzebom bezpieczeństwa.
Bitmessage
Usługa Bitmessage to protokół komunikacyjny typu P2P, który służy do wysyłania zaszyfrowanych wiadomości do innego użytkownika, a także do wielu subskrybentów. Protokół ten jest jednak zdecentralizowany i nie zasługuje na duże zaufanie. Innymi słowy, nie musisz w pełni ufać jednostkom, takim jak główne urzędy certyfikacji. Możesz go używać do ochrony poczty e-mail przed spamem, ale nie używaj go do szyfrowania wiadomości firmowych lub podobnych. Z kolei Bitmessage jest podobnym protokołem, ale jego niezawodność jest wielokrotnie wyższa. Wyjaśniono to w następujący sposób.
Kluczowe funkcje zawarte w Bitmessage obejmują:
- Bitmessage używa silnego uwierzytelniania, co oznacza, że nie można manipulować przy nadawcy wiadomości, a dane i ich zawartość zostaną ukryte.
- Użytkownicy mogą swobodnie przeglądać kod źródłowy Pythona na Github, aby uzyskać instrukcje krok po kroku, jak uruchomić kod źródłowy w systemie Windows i nie tylko.
- Mechanizm transmisji Bitmessage jest podobny do systemu transakcji i blokowania Bitcoin, co czyni go doskonałym środkiem bezpieczeństwa elektronicznego.poczta.
Użytkownicy otrzymają wszystkie wiadomości i będą odpowiedzialni za próbę odszyfrowania każdej wiadomości, aby sprawdzić, czy jest z nimi wiążąca.
Możesz sprawdzić dodatkowe funkcje i zalety korzystania z Bitmessage na oficjalnej stronie internetowej.
RetroUdostępnij
Aplikacja RetroShare do ochrony poczty e-mail przed wirusami i hakerami została stworzona w 2006 roku, a jej głównym celem było zapewnienie bezpiecznej komunikacji i udostępniania plików między znajomymi. Od tego czasu programiści dołączyli do platformy i znacznie ulepszyli to oprogramowanie.
RetroShare tworzy szyfrowane połączenia z Twoimi odbiorcami i zapewnia, że nikt Cię nie szpieguje. Usługa jest całkowicie zdecentralizowana, co oznacza, że RetroShare nie wiąże się z wykorzystaniem serwerów centralnych. Program jest otwarty i bezpłatny. Nigdy nie będziesz musiał radzić sobie z żadnymi kosztami, reklamą lub warunkami korzystania z usługi.
Mając powyższe na uwadze, przyjrzyjmy się głównym cechom i funkcjonalnościom zapewnianym przez RetroShare:
- Usługa tworzy zaszyfrowane połączenia między Tobą a Twoimi przyjaciółmi i rodziną w celu zbudowania sieci komputerów.
- Zapewnia również różne usługi rozproszone, w tym kanały, fora i inne.
- RetroShare gwarantuje użytkownikom maksymalne bezpieczeństwo i anonimowość, jednocześnie chroniąc ich pocztę e-mail.
Program jest dostępny w systemie Windows i innych systemachsystem operacyjny. Osobno warto zauważyć, że jego użycie nie wiąże się z dodatkowymi kosztami ani reklamą. Możesz wysyłać tekst i obrazy oraz dyskutować z ludźmi na zdecentralizowanych czatach. Ponadto możesz wyrażać swoje emocje za pomocą emotikonów i nie tylko.
RetroShare umożliwia także wysyłanie zaszyfrowanych wiadomości do innych członków sieci i przechowywanie ich w celu dostarczenia w trybie offline. Za pomocą tego programu możesz udostępniać pliki w całej sieci, nawet jeśli są duże.
Twoja prywatność i anonimowość są w pełni gwarantowane. Możesz dowiedzieć się jeszcze więcej interesujących szczegółów na temat RetroShare odwiedzając jego oficjalną stronę internetową.
Wyślij
Kolejną równie użyteczną usługą jest Sendinc. To świetny sposób na wysyłanie bezpiecznych wiadomości e-mail. Jest szybki, bezpieczny i bezpłatny oraz zawiera wiele wspaniałych funkcji i korzyści związanych z bezpieczeństwem. Oto najlepsze:
- Szyfrowanie wysokiego poziomu gwarantuje, że tylko Ty widzisz wysyłane wiadomości.
- Sendinc nie przechowuje kluczy szyfrowania i tylko odbiorcy będą mogli odszyfrować wiadomości.
- Możesz łatwo wysyłać i odbierać zaszyfrowane wiadomości e-mail w programie Microsoft Outlook.
Dodatek Sendinc do programu Microsoft Outlook sprawia, że wysyłanie i odbieranie zaszyfrowanych wiadomości e-mail jest naprawdę łatwe i wygodne, a wysyłanie ich jest tak proste, jak nigdy dotąd. Wszystko, co musisz zrobić poza zwykłymi procedurami, tozaznacz pole wyboru Wyślij bezpieczne.
Twoi odbiorcy nie będą potrzebować żadnego dodatkowego oprogramowania do przeglądania Twoich wiadomości. Możesz osiągnąć i utrzymać zgodność z GLBA, HIPAA, SOX i innymi.
Sendinc umożliwia zintegrowanie szyfrowania wiadomości e-mail bezpośrednio z aplikacjami API. Platforma prezentuje trzy dostępne plany:
- basic, który jest bezpłatny dla osób fizycznych;
- PRO, za które trzeba zapłacić 48$ rocznie;
- plan korporacyjny, który również kosztuje 48 USD rocznie.
Wniosek
Artykuł zawierał podstawowe zalecenia dotyczące metod zabezpieczania poczty e-mail. Przed zainstalowaniem jakiegokolwiek oprogramowania należy odwiedzić jego oficjalną stronę internetową i zapoznać się z pełnym zestawem funkcji.
Pamiętaj, że ochrona poufnych danych i komunikacji ma obecnie kluczowe znaczenie i jest to wystarczający powód, aby rozważyć korzystanie z tego rodzaju oprogramowania.