Nepaisant to, kad momentinių pranešimų programos tampa vis populiaresne bendravimo internete priemone, el. paštas ir toliau aktyviai naudojamas. 2017 m. buvo išsiųsta maždaug 270 milijardų el. laiškų, o prognozuojama, kad iki 2021 m. šis skaičius pasieks 320 milijardų. Todėl el. pašto sauga tebėra aktuali problema.
Kodėl tai sukelia tiek daug problemų?
Nors norint pasiekti paskyrą reikia vartotojo vardo ir slaptažodžio (nors „Yahoo“bando padidinti saugumą leisdama pakeisti įprastą slaptažodį programos raktu), el. paštas išlieka vienu iš mažiausiai saugių būdų. bendravimas. Tai dažnai lyginama su atviruko siuntimu – žinutės turinį gali perskaityti bet kas.
Į el. pašto paskyras iš tikrųjų taip įsilaužtadaug kartų tai gali sukelti tam tikrą paniką. Internete yra net svetainė, kurioje galite pamatyti, ar į jūsų el. paštą kada nors buvo įsilaužta.
El. pašto paskyros iš tikrųjų nėra privati nuosavybė. Taip yra dėl to, kad tai nėra tiesioginis ryšys, o vyksta per kelis tarpininkus. Vienas el. pašto pranešimas perduodamas per kelis serverius, įskaitant IPT, taip pat pašto klientą, o kelios pranešimo kopijos saugomos kiekviename serveryje, o vėlesnės kopijos – tiek siuntėjo, tiek gavėjo kompiuteriuose. Todėl, net jei laiškas ištrintas, daugelis jo kopijų lieka prieinami.
El. paštas šiandien rodo, kad ši technologija paseno. Pirmoji tokia žinutė buvo išsiųsta dar 1971 m., o įvairių tokio perdavimo saugumo trūkumų pakanka, kad vartotojai pereitų prie modernesnių, alternatyvių ryšio priemonių. Tačiau su tam tikrais pakeitimais jis gali būti saugesnis. Elektroninio pašto apsaugą internetu galima atlikti vienu iš šių būdų.
Slaptažodžio apsauga
Pirmoji silpnoji vieta, žinoma, yra slaptažodis. Jei jame yra simbolių „1“, „P@ssw0rd“ir „x“, kurie yra tarp 10 geriausių saugos kodų, nenuostabu, kad į kai kurias paskyras galima lengvai įsilaužti. Vartotojai taip pat patenka į spąstus, kai naudoja tuos pačius prisijungimo vardus ir slaptažodžius kelioms paskyroms, ir tai gali padarytivienas įsilaužėlis gali įsilaužti į kelias paskyras.
Būtinai pasirinkite ilgesnius ir stipresnius slaptažodžius. Tai gali padėti naudojant programinę įrangą, kuri gali juos automatiškai generuoti. Be to, atminkite, kad pasikliauti vien slaptažodžiais nėra saugu, ir būtinai įjunkite dviejų veiksnių autentifikavimą. Idealiu atveju tai turėtų būti daroma naudojant programą, o ne tik SMS žinutėmis, kad netaptumėte suklastotos SIM kortelės auka.
Verta pažymėti, kad „Yahoo“tarptautinė paslauga suteikia vartotojams galimybę visiškai pašalinti slaptažodį ir vienkartinius kodus pagal poreikį naudojant mobiliąją programą, kad pagerintų saugumą. Tai paprasčiausia ir elementariausia el. pašto pranešimų apsaugos taisyklė.
Bendrosios priemonės
Naudotojai turėtų suprasti, kad el. paštas nėra privatus bendravimas. Tai ypač pasakytina apie darbo el. laiškus, kurie priklauso jūsų darbdaviui ir kuriuos galima peržiūrėti, kai jie keliauja per įmonės tinklą ir serverius.
Pavyzdžiui, darbo laišką siunčiate Gyventojų socialinės apsaugos departamento el. Būtinai patvirtinkite, kad jūsų apeliacija siunčiama tikruoju adresu, o ne šlamšto versija. Taip pat įsitikinkite, kad pasirinkote teisingą „Atsakyti“ir „Atsakyti visiems“, kai atsakote į grupės el. laišką. Pirmiau pateikto pavyzdžio atveju dar kartą patikrinkite, ar siunčiate pranešimą teisingu el. pašto adresu (siekdami apsaugoti visuomenę) irne panašus el. pašto adresas.
Nors el. paštas yra patogi ir kelių platformų paslauga, kurią naudoja beveik visi, verta pagalvoti, ar kitas ryšio būdas galėtų būti saugesnis. Kai kurios momentinių pranešimų programos sprendžia privatumo problemą, įskaitant „TextSecure“, skirtą „Android“, ir „Signal“, skirtą „iOS“.
Tačiau net naudojant šifruotas programas gali kilti problemų. „Apple“neseniai pašalino populiarią pranešimų siuntimo paslaugą „Telegram“, kuri naudoja 256 bitų šifravimą, iš „App Store“dėl susirūpinimo dėl vaikų pornografijos (nors vėliau ji buvo grąžinta). Netgi „Facebook Messenger“leidžia siųsti užšifruotus pranešimus, kurie ištrinami visam laikui, kad nepaliktų pėdsakų.
Naudokite VPN
Kita galimybė, kurią reikia apsvarstyti dėl el. pašto saugumo, yra VPN, kuris sukuria užšifruotą „tunelį“į kitą serverį, kuriame duomenys iššifruojami prieš išsiunčiant juos į internetą. Nors pagrindinė VPN naudojimo priežastis yra privatumas, kuris gali apsaugoti jūsų el. laiškus nuo jūsų IPT, jūsų el. pašto programa vis tiek turės nešifruotą kopiją, todėl ji siūlo tik ribotą apsaugą.
El. pašto šifravimas
Geriausia strategija el. pašto privatumui ir saugumui užtikrinti prisijungus yra jį tiesiogiai užšifruoti. Kai kuriais atvejais jūs naudojateel. pašto programa gali tai padaryti užkulisiuose.
Nuo 2014 m. „Gmail“siūlo šifravimą kaip numatytąjį nustatymą naudotojams, kurie siunčia el. laiškus naudodami „Google“programas arba „Chrome“naršyklę. Tačiau el. laiškai nėra šifruojami, jei naudojama kita naršyklė arba jei gavėjo adresas yra ne „Gmail“, todėl šis metodas turi savo apribojimų. Kita vertus, „Google“tapo „didžiuoju interneto broliu“ir yra žinoma, kad skaito vartotojų pranešimus, siekdama pateikti jiems aktualesnius skelbimus.
„Microsoft“el. pašto programa „Outlook“taip pat siūlo šifravimą. Tiek siuntėjas, tiek gavėjas turi keistis skaitmeniniais parašais, įskaitant sertifikatą ir viešąjį raktą. Skaitmeninis parašas taip pat apima elektroninį identifikatorių, patvirtinantį siuntėjo autentiškumą. Tačiau tai neveikia nei Outlook.com, nei Windows Mail programoje.
Yra keletas el. pašto paslaugų, kurios buvo sukurtos šifravimui. Nemokamas pavyzdys yra atvirojo kodo „Tutanota“, kuri siūlo mobiliąsias programėles, skirtas iOS ir Android, taip pat naršykle pagrįstą el. Neigiama yra tai, kad žmonės, kuriems siunčiate el. laiškus, turės turėti paskyrą toje pačioje platformoje arba pateikti slaptažodį, kad iššifruotų kiekvieną el. laišką.
Kita el. pašto informacijos apsaugos strategija yra iš tikrųjų nenaudokite nuolatinį el. pašto adresą ir vietoj jo naudokite vienkartinį. Pašto tiekėjas „MailDrop“siūlo nemokamus adresus tik šiam tikslui. Vartotojai gali pasirinkti sukurti savo adresą arba leisti MailDrop priskirti jiems atsitiktinį adresą. Čia nereikia jokios registracijos ar slaptažodžio, todėl jis idealiai tinka siųsti el. laišką nesaugiam gavėjui, bet ne norint gauti laiškus.
Specialios programos
Kaip jau minėta, didžioji dalis korespondencijos šiomis dienomis siunčiama el. paštu. Tačiau tuo pat metu tai taip pat gali kelti potencialią grėsmę vartotojų privatumui ir saugumui. Duomenų praradimas ir konfidencialios informacijos nutekėjimas yra vienas didžiausių daugelio vartotojų, o ypač įmonių, rūpesčių. Turint tai omenyje, buvo sukurta programinė įranga, kurią galite naudoti norėdami apsaugoti el. paštą nuo šiuolaikinių grėsmių.
Hushmail
Hushmail, privati paslauga, leidžia vartotojams apsaugoti savo el. paštą, kad privatus bendravimas būtų privatus. Naudodami šią programinę įrangą galite atgauti savo asmeninių duomenų kontrolę ir mėgautis švariais gautaisiais be skelbimų.
Galėsite pasirinkti el. laiškus, kuriuos norite siųsti naudodami galingas šio įrankio šifravimo funkcijas, ir tai paskatins privačius ir konfidencialius pokalbius.
Pagrindinės savybėsšioje patogioje programoje pateikiami taip:
- Hushmail Premium yra privati paskyra, ideali tiems vartotojams, kuriems reikalingas vienas el. pašto adresas, kuris baigiasi @hushmail.com su prieiga prie darbalaukio, mobiliojo telefono ir žiniatinklio.
- Hushmail Premium apima 10 GB saugyklos vietos ir kelis saugos lygius.
Programinė įranga naudoja OpenPGP šifravimą, kuris garantuoja jūsų el. pašto turinio apsaugą ir saugų ryšį tarp jūsų ir serverių.
Naudodami šį įrankį slepiate savo duomenis, o tai reiškia, kad jūsų el. laiškai nebus analizuojami, kad būtų rodomi visų rūšių skelbimai. Galėsite užmaskuoti savo el. paštą naudodami įvairius slapyvardžius, o tai užtikrina 100% el. pašto šiukšlių apsaugą.
Programa teikia specialų klientų aptarnavimą, o visos problemos, su kuriomis galite susidurti, bus išspręstos telefonu arba el. paštu.
Hushmail šifravimas yra automatinis ir jums nereikia jaudintis, kaip jis veikia. Taip pat yra patvirtinimas dviem veiksmais, kuris gali užkirsti kelią neteisėtai prieigai prie paskyros.
Kaip nustatyti šią paslaugą?
Kad apsaugotumėte savo el. paštą, turėsite atsisiųsti šią paslaugą. Pirmasis jo taikymo veiksmas apima prisijungimą naudojant savo vartotojo vardą irslaptažodis, o antrasis reikalauja įvesti patvirtinimo kodą, kuris bus išsiųstas jūsų telefonu arba alternatyviu el. pašto adresu. Galite patikrinti papildomas „Hushmail“funkcijas ir funkcijas oficialioje šios programinės įrangos svetainėje ir išbandyti, kaip ji veikia.
I2P-Bote
Tai I2P papildinys, leidžiantis vartotojams saugiausiu būdu siųsti ir gauti el. Tai visiškai decentralizuota ir paskirstyta sistema, kuriai nereikia serverio, nes el. laiškai saugomi paskirstytoje maišos lentelėje.
Jūsų pranešimai bus automatiškai užšifruoti ir pasirašyti skaitmeniniu būdu, kad niekas jų neskaitytų, išskyrus numatytus gavėjus. Prieiga prie trečiųjų šalių bus užblokuota. Taigi programa užtikrina puikią duomenų apsaugą el. paštu.
Geriausios funkcijos, įtrauktos į šį papildinį, yra šios:
- Galite sukurti el. pašto ID vienu spustelėjimu ir siųsti el. laiškus anonimiškai arba su pasirinktu ID.
- Visas šifravimo ir prisijungimo procesas yra skaidrus ir jums nereikia nieko žinoti apie PGP.
- I2P-Bote yra pagrįsta ElGamal (elipsinė kreivė naudojant NTRU šifravimą).
Taip pat gausite pristatymo patvirtinimą, kad žinotumėte, kada jūsų laiškas pasiekė gavėją. Vartotojo sąsają lengva suprasti ir naudoti. Be to, jis taip pat buvo išverstas į įvairias kalbas.
Be dabartinių funkcijųyra ir kitų variantų, kurie bus įgyvendinti artimiausiu metu. Tai apima naudotojų aplankus, ID, bendrinamus keliuose įrenginiuose, el. laiškų gavimą per reles ir kitas priemones, skirtas kovoti su srauto koreliacija.
Galite įdiegti I2P-Bote keliais paspaudimais ir pamatyti, kaip ji veikia ir ar ji atitinka jūsų saugumo poreikius.
Bitmessage
Bitmessage paslauga yra P2P tipo ryšio protokolas, naudojamas šifruotiems pranešimams siųsti kitam vartotojui ir keliems abonentams. Tačiau šis protokolas yra decentralizuotas ir nenusipelno didelio pasitikėjimo. Kitaip tariant, jūs neturite visiškai pasitikėti tokiais subjektais kaip šakninės CA. Galite jį naudoti norėdami apsaugoti el. paštą nuo šiukšlių, bet nenaudokite jos šifruodami įmonės ar panašius pranešimus. „Bitmessage“, savo ruožtu, yra panašus protokolas, tačiau jo patikimumas yra daug kartų didesnis. Tai paaiškinama taip.
Pagrindinės funkcijos, įtrauktos į „Bitmessage“, yra šios:
- Bitmessage naudoja tvirtą autentifikavimą, o tai reiškia, kad pranešimo siuntėjo negalima sugadinti, o duomenys ir jų turinys bus paslėpti.
- Naudotojai gali laisvai naršyti „Python“š altinio kodą „Github“, kad gautų nuoseklių instrukcijų, kaip paleisti š altinio kodą sistemoje „Windows“ir kt.
- Bitmessage perdavimo mechanizmas yra panašus į Bitcoin operacijų ir užrakinimo sistemą, todėl tai puiki elektroninės saugos priemonė.paštu.
Naudotojai gaus visus pranešimus ir bus atsakingi už bandymą iššifruoti kiekvieną pranešimą, kad pamatytų, ar jis jiems yra privalomas.
Oficialioje svetainėje galite susipažinti su papildomomis „Bitmessage“funkcijomis ir pranašumais.
RetroShare
Antivirusinė ir įsilaužėlių apsaugos programa RetroShare buvo sukurta dar 2006 m., kurios pagrindinis tikslas buvo užtikrinti saugų ryšį ir dalytis failais tarp draugų. Nuo tada kūrėjai prisijungė prie platformos ir labai patobulino šią programinę įrangą.
RetroShare sukuria užšifruotus ryšius su jūsų gavėjais ir užtikrina, kad niekas jūsų nesnipins. Paslauga yra visiškai decentralizuota, o tai reiškia, kad RetroShare nenaudojami centriniai serveriai. Programa yra atviro kodo ir nemokama. Jums niekada nereikės susidurti su jokiais mokesčiais, reklama ar paslaugų teikimo sąlygomis.
Atsižvelgdami į tai, kas išdėstyta pirmiau, pažvelkime į pagrindines „RetroShare“teikiamas funkcijas ir funkcijas:
- Paslauga sukuria užšifruotus ryšius tarp jūsų ir jūsų draugų bei šeimos narių, kad būtų sukurtas kompiuterių tinklas.
- Taip pat teikiamos įvairios paskirstytos paslaugos, įskaitant kanalus, forumus ir kt.
- RetroShare garantuoja naudotojams maksimalų saugumą ir anonimiškumą, kartu apsaugodama jų el. paštą.
Programa pasiekiama „Windows“ir kitose sistemoseOS. Atskirai verta paminėti, kad jo naudojimas nereikalauja jokių papildomų išlaidų ar reklamos. Decentralizuotuose pokalbiuose galite siųsti tekstą ir vaizdus bei aptarti dalykus su žmonėmis. Be to, galite išreikšti savo emocijas jaustukais ir kt.
RetroShare taip pat leidžia siųsti šifruotus pranešimus kitiems tinklo nariams ir saugoti juos pristatyti, kai esate neprisijungę. Naudodami šią programą galite bendrinti failus su visu tinklu, net jei jie dideli.
Jūsų privatumas ir anonimiškumas yra visiškai garantuoti. Dar daugiau įdomios informacijos apie RetroShare galite sužinoti apsilankę oficialioje jos svetainėje.
Sendinc
Kita ne mažiau naudinga paslauga yra „Sendinc“. Tai puikus būdas saugiai siųsti el. Jis greitas, saugus ir nemokamas, jame yra daug puikių funkcijų ir su sauga susijusių privalumų. Štai geriausi:
- Aukšto lygio šifravimas užtikrina, kad tik jūs matote siunčiamus pranešimus.
- Sendinc nesaugo šifravimo raktų ir tik jūsų gavėjai galės iššifruoti pranešimus.
- Galite lengvai siųsti ir gauti užšifruotus el. laiškus naudodami „Microsoft Outlook“.
Sendinc priedas, skirtas Microsoft Outlook leidžia tikrai lengvai ir patogiai siųsti ir gauti šifruotus el. laiškus, o siųsti juos kaip niekad paprasta. Viskas, ką jums reikia padaryti, be įprastų procedūrų, yrapažymėkite žymimąjį laukelį Siųsti saugiai.
Jūsų gavėjams nereikės jokios papildomos programinės įrangos, kad galėtų peržiūrėti jūsų pranešimus. Galite pasiekti ir išlaikyti atitiktį GLBA, HIPAA, SOX ir kt.
Sendinc leidžia integruoti el. pašto šifravimą tiesiai į API programas. Platformoje pateikiami trys galimi planai:
- pagrindinis, kuris asmenims nemokamas;
- PRO, už kurį turite mokėti 48 USD per metus;
- įmonės planas, kuris taip pat kainuoja 48 USD per metus.
Išvada
Straipsnyje pateiktos pagrindinės rekomendacijos dėl el. pašto saugos metodų. Prieš diegdami bet kokią programinę įrangą, būtinai apsilankykite oficialioje jos svetainėje ir peržiūrėkite visą jos funkcijų rinkinį.
Atminkite, kad šiais laikais labai svarbu apsaugoti savo neskelbtinus duomenis ir ryšius, ir tai yra pakankama priežastis apsvarstyti galimybę naudoti tokią programinę įrangą.
