Имейлът е най-използваната комуникационна среда за бизнеса и за много от нас у дома. Изпращаме SMS до милиарда, когато сме в движение, но имейлът все още е твърд фаворит от офиса или дома. С повече заплахи за нашата идентичност от всякога, реших, че време разгледахме как да защитим имейла ви. Ето какво подкани „Как да защитим имейла си в пет лесни стъпки“.
Вижте и нашата статия Най-добрите приложения за Gmail за Windows 10
Всички използваме имейл. Някои от нас зависят от него за прехраната си. Изпращаме фактури, снимки за ваканция, данни за вход, данни за плащане, договори и всякакъв вид лична информация по имейл, без да мислим наистина за нейната сигурност. Много малко хора извън ИТ някога ще обмислят колко информация споделят по електронната поща, на открито, по интернет. Малко хора извън ИТ знаят как наистина да защитят своя имейл. Това се променя днес.
Ще покрия:
- Осигуряване на машината, на която използвате имейл
- Използване на защитена електронна услуга
- Осигуряване на вашия имейл акаунт
- Използване само на текст, а не на HTML
- Прости правила
Считам всеки един от тези основни съставки за осигуряване на вашата електронна поща. След като прочетете този урок, трябва да можете да въведете всеки от тях в собствените си имейл навици. Някои можете да използвате със съществуващите си имейл акаунти, други няма. Докъде ще стигнете с някоя от тези стъпки, зависи изцяло от вас.
Осигурете машината, на която използвате имейл
Може би най-важният аспект на сигурното използване на имейла е да се гарантира, че устройството, което използвате, е защитено. Макар и важно, рядко се счита за риск. И все пак това е най-значимият риск. Можете да вземете всички предпазни мерки в света и да използвате най-сигурния доставчик на електронна поща на планетата, но ако имате кейлогър на устройството си, всичките ви усилия са за нищо.
Независимо от типа на устройството, предпазните мерки, които предприемате, са същите. Извършвайте редовно сканиране на вируси с прясно актуализиран, качествен вирусен скенер. Ако използвате Windows, използвайте Malwarebytes и извършете сканиране на злонамерен софтуер. Двете сканирания търсят различни неща, така че е важно да се изпълнят и двете. Всички Apple, Android и Windows се нуждаят от антивирусни сканирания, независимо от устройството, което използвате, да ги запазите.
Актуализирайте браузъра и операционната си система. Много вируси, троянски програми и злонамерен софтуер са насочени към слабости или уязвимости в браузъра или ОС. Пускат се редовни актуализации, за да се отстранят тези слабости, така че винаги трябва да актуализирате програмите си. Това важи за всяко електронно устройство, което може да използвате.
Използвайте VPN. Можете да използвате VPN на десктоп, лаптоп, таблет и мобилен телефон, така че наистина няма извинение. Вместо да изпращате мрежовия си трафик, включително имейлите на открито, използвайте VPN. Виртуалните частни мрежи създават защитен криптиран тунел между вашето устройство и VPN шлюза. Оттам излиза в интернет. Каквото и да правите онлайн, винаги трябва да използвате VPN. Никой не може да ви проследи, вашите данни са криптирани и това прави живота изключително труден за всеки, който гледа.
Използване на защитена електронна услуга
Макар че обичат да ви казват друго, Gmail и Outlook.com не са защитени имейл услуги. Те се опитват да защитят вашата електронна поща отвън, но не се срамуват да помагат на вашите данни. За наистина сигурен имейл имате две основни опции, използвайте защитена услуга или хоствайте своя собствена.
Сигурните имейл услуги като ProtonMail, Tutanota, Kolab Now или Countermail предлагат безплатен или най-вече безплатен криптиран имейл. Всяка от тях предлага SSL криптиране, малко или никакво регистриране и е почти толкова безопасно, колкото получава в момента. ProtonMail например е базиран извън САЩ и се твърди, че дори NSA не може да наруши тяхното криптиране. Доколко е вярно това не знам, но това е твърде твърдение.
Хостингът на собствения ви имейл адрес е много лесен. Всичко, което трябва да направите, е да купите име на домейн и основен хостинг от уеб хост. Той струва едва $ 2 на месец и ще се предлага с редица имейл кутии, използвайки домейна, който купувате. Не само, че изглежда готино да имате собствено име на домейн, можете да го шифровате с помощта на SSL и да заключите всички от него.
Въпреки че нито едно от тези решения не е перфектно, всяко ще осигури достатъчно имейла си за повечето приложения.
Осигуряване на вашия имейл акаунт
Когато използвате имейл акаунт, обикновено влизате с имейл адреса и паролата си. Паролите са известни слаби и често могат да бъдат принудени груби за секунди. Ще ви покажа как да генерирате супер-сигурна парола и ще ви предложа някои най-добри практики за използването им.
За да генерирате защитена парола, трябва да избягвате думи от речника, тъй като те са това, което ще използва груба атака. Много по-добре е да използвате парола със смес от знаци. Нещо, което не се появява в популярната литература или медии и не е в нито един речник на който и да е език.
Склонен съм да предложа използването на линия от песен или филм, за да генерирате парола. Моят пример за избор винаги е ред от Sweet Child of Mine: „Има очи от най-синия вид“. Вземете първата буква от всяка дума в реда, SGEOTBK. След това добавете специален символ към началото и края „@SGEOTBK!“. След това сменете O за 0 и B за 8, за да стане „@ SGE0T8K!“. Има основа за много сигурна парола. Едва ли е малко вероятно да забравите, което е доста важно.
Другият начин за генериране на защитени пароли и да се уверите, че не повтаряте паролите никъде другаде, е да използвате мениджър на пароли. Използвам LastPass, но има много други мениджъри, които правят почти същото. Той може да запомни влизания, да генерира ултра-сигурни пароли с дължина до 24 знака и дори може автоматично да влезе в системата. Единственото нещо, което трябва да направите, е да използвате защитена парола, за да заключите своя мениджър на пароли, в противен случай побеждавате обекта.
И накрая, много имейл услуги предлагат двуфакторно удостоверяване, за да ви позволят да влезете. Използвайте го. Ще влезете като използвате своя имейл адрес и парола като нормални, но също така ще трябва да изпълните допълнителна стъпка. Обикновено това е да въведете код, изпратен чрез SMS на мобилния си телефон, но може и по други начини. Това добавя допълнителен слой сигурност към вашия имейл адрес, който е много трудно да се преодолее.
Използване само на текст, а не на HTML
Използването само на текст, а не на HTML оказва влияние върху качеството на живот, но ще спре всички злонамерен софтуер, троянски програми и всичко друго, което се крие в електронна поща. Всички вектори за атака по имейл използват някакъв код за активиране. Четенето на имейли с обикновен текст ще премахне или изложи този код и ще ви предпази.
Това влияе на опита за четене и писане, но ако наистина сте загрижени за сигурността на електронната поща, това е логично. Повечето имейл платформи ще имат възможност да четат и използват имейли само в обикновен текст. Ако наистина сте загрижени за сигурността, използвайте я.
Прости правила
Сега сте защители имейла си колкото е възможно повече, има някои прости правила за използване на имейли, които трябва да спазвате, за да поддържате това ниво на сигурност. Те са основни, но са основни за интернет сигурността и всеки трябва да ги следва.
Никога не отваряйте прикачени файлове, освен ако не знаете от кого са - Ако можете да проверите подателя и очаквате имейл с прикачен файл, отворете го. Във всеки друг случай изтрийте имейла веднага. Ако не отворите прикачения файл, няма да ви навреди, тъй като ще има нужда от някакво действие на потребителя, за да работи, но го изтрийте така или иначе.
Никога не кликвайте на имейл връзка, освен ако не знаете кой го е изпратил - Всички сме виждали спам имейли и техните различни начини да ни накарат да взаимодействаме с тях. Много от тях са тъпи и очевидно фалшиви, но някои са по-сложни. Някои изглеждат като от UPS или компания за кредитни карти. Никога, никога не кликнете върху връзка в имейл, освен ако не знаете от кого е. Задръжте курсора на линка над връзката, ако сте любопитни. Обзалагам се, че ще видите дестинация, която няма нищо общо с това, което казва връзката!
Никога не отговаряйте на спам съобщение - Ще се изненадате колко хора отговарят на съобщение за спам, за да кажат на човека на Foxtrot Oscar или да ги оставят на мира. Това е грешка. Докато спамът се изпраща от ботове, всеки отговор се записва и имейл адресът се добавя към списък с реални адреси или страдащи суки. С отговора си сте доказали, че имейл адресът ви е реален. Сега започва истинското насочване към спам. Просто не го правете.
Както можете да видите, докато темата на защитения имейл е дълбока, методите, които можете да използвате, за да действате, са ясни. Ако сте загрижени за сигурността на електронната поща или просто искате да запазите частната кореспонденция поверителна, сега знаете как да го направите. Надявам се да помогне!
