Сигурност на електронната поща: функции, преглед на инструментите и конфигуриране

Съдържание

Защо причинява толкова много проблеми?
Защита с парола
Общи мерки
Използване на VPN
Криптиране на имейл
Специални приложения
Hushmail
Как да настроите тази услуга?
I2P-Bote
Bitmessage
RetroShare
Sendinc
Заключение

Въпреки че приложенията за незабавни съобщения стават все по-популярно средство за комуникация онлайн, електронната поща все още се използва активно. През 2017 г. са изпратени около 270 милиарда имейла, а прогнозите са, че до 2021 г. броят им ще достигне 320 милиарда. Ето защо защитата на електронната поща продължава да бъде актуална тема.

Защо причинява толкова много проблеми?

Въпреки че се нуждаете от потребителско име и парола за достъп до акаунта си (въпреки че Yahoo се опитва да подобри сигурността, като ви позволява да замените обикновената си парола с ключ, базиран на приложение), електронната поща остава един от най-слабо защитените начини за комуникация. Често се сравнява с изпращането на пощенска картичка - всеки може да прочете съдържанието на съобщението.

Реалността е, че имейл акаунтите са били хаквани толкова много пъти, какво може да прави да предизвикате паника. В интернет има дори сайт, на който можете да проверите дали имейл акаунтът ви е бил хакнат.

Имейл акаунтите всъщност не са частна собственост. Това се дължи на факта, че връзката не е пряка, а преминава през няколко посредника. едно съобщение за електронна поща се предава през множество сървъри, включително доставчиците на интернет услуги и пощенския клиент, като на всеки сървър се съхраняват множество копия на съобщението, а на компютрите на изпращача и получателя - последващи копия. Така че дори даден имейл да е изтрит, все още има много налични копия.

Имейлът днес започва да показва, че тази технология е остаряла. Първото такова съобщение е изпратено още през 1971 г., а различните пропуски в сигурността на това предаване са достатъчни, за да насочат потребителите към по-модерни, алтернативни средства за комуникация. Въпреки това, с няколко промени може да се по-сигурно. Можете да защитите електронната си поща в интернет по един от следните начини.

Защита с парола

Първата слаба точка, разбира се, е паролата. Ако той включва символите "1", "P@ssw0rd" и "x", които са сред 10-те най-често срещани кодове за сигурност, не е изненадващо, че някои акаунти са лесно хакнати. Потребителите също така попадат в капана на използването на едно и също потребителско име и парола за множество акаунти, което може да доведе до компрометиране на множество акаунти от един хакер.

Не забравяйте да избирате по-дълги и по-силни пароли. Това може да помогне Използване на софтуер софтуер, който може да ги генерира автоматично. Също така имайте предвид, че разчитането само на пароли не е сигурно, и не забравяйте да активирате двуфакторното удостоверяване. В идеалния случай това трябва да става чрез приложение, а не само чрез SMS, за да не станете жертва на фалшифициране на SIM карти.

Струва си да се отбележи, че международната услуга на Yahoo дава на потребителите възможност за пълно премахване на паролите и еднократните кодове при поискване чрез мобилно приложение, за да се подобри сигурността. Това е най-лесното и основно правило за защита на имейлите ви.

Общи мерки

Потребителите трябва да разберат, че електронната поща не е лична комуникация. Това е особено важно за служебните имейли, които принадлежат на работодателя ви и могат да бъдат прегледани, когато се изпращат по мрежата и през сървърите на компанията.

Например, изпращате имейл, свързан с работата, до имейл акаунта на ръководството социална сигурност. Не забравяйте да потвърдите, че съобщението ви е изпратено до автентичен адрес, а не до спам. Също така се уверете, че сте избрали правилно "Отговор" и "Отговор на всички", когато отговаряте на групов имейл. В случая с горния пример проверете няколко пъти дали изпращате имейл до правилния имейл адрес (за да защитите обществеността), а не до подобен имейл.

Макар че електронната поща е удобна и многоплатформена услуга, която се използва от почти всички, струва си да помислите дали друг метод на комуникация не е по-сигурен. Някои приложения за незабавни съобщения се занимават с проблемите на поверителността - сред тях са TextSecure за Android и Signal за iOS.

Въпреки това, дори при криптираните приложения могат да възникнат проблеми. Популярната услуга за изпращане на съобщения Telegram, която използва 256-битово криптиране, наскоро беше премахната от App Store от Apple поради опасения за разпространение на детска порнография (въпреки че след това беше върната). Дори Facebook Messenger ви позволява да изпращате криптирани съобщения, които се изтриват за постоянно, за да не оставят следи.

Използване на VPN

Друга възможност за защита на електронната поща е VPN, която създава криптиран "тунел" към друг сървър, където данните се декриптират, преди да бъдат изпратени по интернет. Въпреки че основната причина за използване на VPN услуга е защитата на личните данни, която може да защити имейлите ви от доставчика на интернет услуги, клиентът ви за електронна поща все още ще разполага с некриптирано копие, така че тя предлага само ограничена защита.

Криптиране на имейл

Най-добрата стратегия за запазване на неприкосновеността на личния живот и защита на имейлите в интернет е да ги криптирате директно. В някои случаи клиентът за електронна поща, който използвате, може да направи това скрито.

От 2014 г. Gmail предлага криптиране като настройка по подразбиране за потребителите, които изпращат имейли чрез приложенията на Google или браузъра Chrome. Имейлите обаче не се криптират, ако се използва друг браузър или ако получателят има адрес, различен от Gmail, така че този метод има своите ограничения. От друга страна, Google се превърна в "големия брат" на интернет и е известна с това, че чете съобщенията на потребителите, за да им показва по-подходящи реклами след това.

Клиентът за електронна поща на Microsoft, Outlook, също предлага криптиране. Изпращачът и получателят трябва да обменят цифрови подписи, които включват сертификат и публичен ключ. Цифровият подпис включва и електронен идентификатор, който удостоверява автентичността на подателя. Това обаче не работи в Outlook.com или в приложението Windows Mail.

имейл на администрацията за социална сигурност

Има няколко услуги за електронна поща, които са разработени за криптиране. Безплатен пример е Tutanota с отворен код, която предлага мобилни приложения за iOS и Android, както и имейл през браузър. Недостатъкът е, че хората, на които изпращате имейли, трябва да имат акаунт в същата платформа или да предоставят парола за декриптиране на всеки имейл.

Друга стратегия за защита на информацията в имейлите е да не се използва постоянен имейл адрес, а вместо това да се използва еднократен имейл адрес. Доставчикът на пощенски услуги MailDrop предлага безплатни адреси точно за тази цел. Потребителите могат да избират дали да създадат свой собствен адрес, или да позволят на MailDrop да им определи произволен адрес. Тук не се изисква регистрация или парола, което прави идеален за изпращане на имейл до незащитен получател, но не и за получаване на поща.

Специални приложения

Както вече беше отбелязано, голяма част от кореспонденцията ни в наши дни се изпраща по имейл. Но в същото време тя може да представлява потенциална заплаха за поверителността и сигурността на потребителите. Загуба и изтичане на данни поверителна информация са едни от най-належащите проблеми за повечето потребители и особено за предприятията. Това е целта, за която е създаден софтуерът и която можете да използвате, за да защитите електронната си поща от съвременните заплахи.

Hushmail

Hushmail, услуга, предназначена за частна употреба, позволява на потребителите да защитят своите имейли, за да запазят личната си кореспонденция поверителна. С този софтуер можете да възстановите контрола върху личните си данни и да се наслаждавате на чиста входяща поща без реклами.

Изберете имейлите, които искате да изпратите, с мощните функции за криптиране на този инструмент, което води до частни и поверителни разговори.

Основните функции на това удобно приложение са

Hushmail Premium е частен акаунт, идеален за потребители, които имат нужда от един имейл адрес, завършващ на @hushmail.Com, с достъп до настолни компютри, мобилни устройства и мрежи.
Hushmail Premium включва 10 GB пространство за съхранение и множество нива на сигурност.

Софтуерът използва криптиране OpenPGP, което гарантира защита на съдържанието на имейла ви и сигурна връзка между вас и сървърите.

Когато използвате този инструмент, скривате данните си, което означава, че имейлите ви няма да бъдат анализирани за показване на всякакви видове реклама. Имате възможност да маскирате имейла си с различни псевдоними, което ви осигурява 100% защита на имейла от спам.

Приложението осигурява специализирана поддръжка на клиенти и всички проблеми, с които се сблъсквате, ще бъдат разрешени по телефона или по имейл.

Криптирането в Hushmail е автоматично и не е необходимо да мислите как работи. Съществува и проверка в две стъпки, която може да предотврати неоторизиран достъп до профила ви.

Как да настроите тази услуга?

За да защитите имейла си, трябва да изтеглите тази услуга. Първата стъпка в приложението включва влизане в системата с помощта на потребителско име и парола, а втората изисква изпращане на код за потвърждение на телефона ви или на алтернативен имейл адрес. Можете да разгледате допълнителните функции и възможности на Hushmail на официалния уебсайт на този софтуер и да го изпробвате, за да видите как работи.

I2P-Bote

Това е плъгин за I2P, който позволява на потребителите да изпращат и получават имейли по най-сигурния начин. Това е напълно децентрализирана и разпределена система, която не се нуждае от сървър, тъй като имейлите се съхраняват в разпределена хеш-таблица.

Съобщенията ви автоматично се криптират и подписват с цифров подпис, което гарантира, че никой друг освен получателите няма да ги прочете. Достъпът на трети страни ще бъде блокиран. По този начин приложението предлага отлична защита на данните в имейлите.

Най-добрите функции, включени в този плъгин, включват:

Можете да създавате имейл идентификатори с едно кликване и да изпращате имейлите си анонимно или с избрания от вас идентификатор.
Целият процес на криптиране и влизане в системата е прозрачен и не е необходимо да знаете нищо за PGP.
I2P-Bote се базира на ElGamal (елиптична крива в NTRU криптиране).

Ще получите и потвърждение за доставка, за да разберете кога имейлът ви е достигнал до получателя. Потребителският интерфейс е лесен за разбиране и използване. Освен това той е преведен на различни езици.

В допълнение към настоящите функции има и други опции, които ще бъдат въведени в близко бъдеще. Те включват потребителски папки, идентификатори, споделени на няколко устройства, получаване на имейли чрез "ретранслатори" и други мерки срещу корелация.

Можете да инсталирате I2P-Bote с няколко кликвания на мишката и да видите, как работи и дали е подходящ за вашите нужди в областта на сигурността.

Bitmessage

Услугата Bitmessage е протокол за комуникация от типа P2P, който се използва за изпращане на криптирани съобщения до друг потребител, както и до множество абонати. Този протокол обаче е децентрализиран и не е много надежден. С други думи, не е необходимо да се доверявате изцяло на дадена организация, като например орган за издаване на коренови сертификати. Можете да го използвате за защита на имейли от спам, но не го използвайте за криптиране на корпоративни и други подобни съобщения. Bitmessage е подобен протокол, но е многократно по-сигурен. Това се обяснява по следния начин.

Основните функции, с които е оборудван Bitmessage, включват:

Bitmessage използва силна автентификация, което означава, че подателят на съобщението не може да бъде подправен, а данните и тяхното съдържание ще бъдат скрити.
Потребителите могат свободно да преглеждат изходния код на Python в Github и ще разполагат с инструкции стъпка по стъпка как да стартират изходния код в Windows и др.
Механизмът за предаване на Bitmessage е подобен на системата за транзакции и блокиране "Bitcoin", което го прави отличен инструмент за сигурност на имейли.

Потребителите ще получават всички съобщения и ще бъдат отговорни за това да се опитат да разкодират всяко съобщение, за да разберат дали то е обвързващо за тях.

Можете да разгледате повече функции и ползи от използването Bitmessage на официалния уебсайт.

RetroShare

RetroShare, приложение за електронна поща с антивирусна защита и защита от подправяне, е създадено през 2006 г., а основната му цел е да осигури сигурна комуникация и споделяне на файлове между приятели. Оттогава разработчиците се присъединиха към платформата и значително подобриха този софтуер.

RetroShare създава криптирани връзки с получателите и гарантира, че никой не ви шпионира. Услугата е напълно децентрализирана, което означава, че RetroShare не използва централни сървъри. Софтуерът е с отворен код и е безплатен. Никога няма да ви се налага да се съобразявате с разходи, реклами или условия на услугата.

Като се има предвид горното, струва си да се обмисли основни характеристики и функции, предоставени от RetroShare:

Услугата създава криптирани връзки между вас и вашите приятели и семейство, за да изградите мрежа от компютри.
Освен това тя предоставя различни разпределени услуги, включително канали, форуми и др.
RetroShare гарантира на потребителите максимална сигурност и анонимност, като същевременно защитава техните имейли.

Той е достъпен за Windows и други операционни системи. Използването му не е свързано с допълнителни разходи или реклама. можете да изпращате текст и изображения и да обсъждате с хората в децентрализирани чатове. Можете също така да изразявате емоциите си с емотикони и др.

RetroShare също така ви позволява да изпращате криптирани съобщения до други членове на мрежата и да ги запазвате за доставка, докато сте офлайн. С тази програма ще можете да споделяте файлове с цялата мрежа, дори и да са с голям размер.

Поверителността и анонимността ви са напълно гарантирани. Можете да научите още интересни подробности за RetroShare, като посетите официалния му уебсайт.

Sendinc

Друга също толкова полезна услуга е Sendinc. Това е чудесен начин за изпращане на сигурни имейли. Той е бърз, сигурен и безплатен и се предлага с много страхотни функции за сигурност и предимства. Ето и най-добрите от тях:

Високото ниво на криптиране гарантира, че само вие ще виждате изпратените от вас съобщения.
Sendinc не съхранява ключове за криптиране и само вашите получатели ще могат да декриптират съобщенията.
Лесно изпращане и получаване на криптирани имейли в Microsoft Outlook.

Добавката Sendinc за Microsoft Outlook прави изпращането и получаването на криптирани имейли много лесно и изпращането им ще бъде лесно както винаги. Всичко, което трябва да направите освен обичайните процедури, е да поставите отметка в квадратчето Send Secure.

Получателите ви няма да се нуждаят от допълнителен софтуер, за да видят съобщенията ви. Можете да постигнете и поддържате съответствие с GLBA, HIPAA, SOX и др.

Sendinc ви позволява да интегрирате криптирането на имейли директно във вашите приложения с помощта на API. Платформата представя три налични плана:

основен, който е безплатен за физически лица;
PRO, за която трябва да плащате 48 долара годишно;
корпоративен план, който също струва 48 долара годишно.

Заключение

В статията бяха дадени основни съвети за това как да защитите електронната си поща. Преди да инсталирате какъвто и да е софтуер, задължително посетете официалния му уебсайт и проверете пълния набор от функции.

Имайте предвид, че защитата на личните данни и комуникациите ви е от жизненоважно значение в наши дни и това е достатъчна причина да обмислите използването на такъв софтуер.