Электронная почта является наиболее распространенным средством коммуникации для бизнеса, а также для многих из нас дома. Мы отправляем SMS на миллиард, когда мы находимся в пути, но электронная почта по-прежнему остается фаворитом в офисе или дома. С большим количеством угроз нашей личности, чем когда-либо, я подумал о том, что мы рассмотрим, как защитить вашу электронную почту. Вот что подсказало: «Как обезопасить свою электронную почту за пять простых шагов».
Также смотрите нашу статью Лучшие приложения Gmail для Windows 10
Мы все используем электронную почту. Некоторые из нас зависят от этого для наших средств к существованию. Мы отправляем счета, фотографии из отпуска, данные для входа в систему, платежные реквизиты, договоры и все виды частной информации по электронной почте, не задумываясь о ее безопасности. Очень немногие люди за пределами IT когда-либо задумывались над тем, сколько информации они передают по электронной почте, в открытом доступе, через Интернет. Мало кто за пределами ИТ знает, как по-настоящему защитить свою электронную почту. Это меняется сегодня.
Я расскажу:
- Защита машины, на которой вы используете электронную почту
- Использование безопасного почтового сервиса
- Защита вашей учетной записи электронной почты
- Использование только текста, а не HTML
- Простые правила
Я считаю, что каждый из них является важным компонентом для защиты вашей электронной почты. Прочитав этот учебник, вы сможете внедрить каждый из них в свои собственные почтовые привычки. Некоторые из них вы можете использовать с существующими учетными записями электронной почты, другие - нет. Как далеко вы продвинетесь с любым из этих шагов, полностью зависит от вас.
Защитите машину, на которой вы используете электронную почту
Возможно, наиболее важным аспектом безопасного использования электронной почты является обеспечение безопасности используемого вами устройства. Хотя это важно, это редко считается риском. И все же это самый значительный риск. Вы можете принять все меры предосторожности в мире и использовать самого надежного поставщика электронной почты на планете, но если на вашем устройстве есть кейлоггер, все ваши усилия будут напрасны.
Независимо от типа устройства, меры предосторожности одинаковы. Регулярно выполняйте проверку на вирусы с помощью недавно обновленного и качественного антивирусного сканера. Если вы используете Windows, используйте Malwarebytes и выполните сканирование на наличие вредоносных программ. Два скана ищут разные вещи, поэтому важно выполнить оба. Apple, Android и Windows нуждаются в антивирусном сканировании, чтобы независимо от того, какое устройство вы используете, сохраняйте их в безопасности.
Держите ваш браузер и операционную систему в актуальном состоянии. Многие вирусы, трояны и вредоносные программы нацелены на уязвимости или уязвимости в браузере или операционной системе. Регулярные обновления выпускаются для устранения этих недостатков, поэтому вы всегда должны держать свои программы в актуальном состоянии. Это верно для каждого электронного устройства, которое вы можете использовать.
Используйте VPN. Вы можете использовать VPN на настольном компьютере, ноутбуке, планшете и мобильном телефоне, так что оправданий нет. Вместо того, чтобы отправлять сетевой трафик, включая электронные письма в открытую, используйте VPN. Виртуальные частные сети создают безопасный зашифрованный туннель между вашим устройством и шлюзом VPN. Оттуда это выходит в Интернет. Что бы вы ни делали в Интернете, вы всегда должны использовать VPN. Никто не может отследить вас, ваши данные зашифрованы, и это делает жизнь исключительно сложной для всех, кто смотрит.
Использование безопасного почтового сервиса
Хотя им нравится говорить иначе, Gmail и Outlook.com не являются безопасными почтовыми службами. Они стараются сохранить вашу электронную почту в безопасности извне, но они не стесняются помочь вам с вашими данными. Для действительно безопасной электронной почты у вас есть два основных варианта: использовать безопасный сервис или разместить свой собственный.
Безопасные почтовые сервисы, такие как ProtonMail, Tutanota, Kolab Now или Countermail, предлагают бесплатную или в основном бесплатную зашифрованную электронную почту. Каждый из них предлагает SSL-шифрование, мало или совсем не регистрируется и примерно так же безопасен, как и сейчас. Например, ProtonMail базируется за пределами США, и утверждается, что даже АНБ не может взломать их шифрование. Насколько это правда, я не знаю, но это довольно претензия.
Размещать свой собственный адрес электронной почты очень просто. Все, что вам нужно сделать, это купить доменное имя и базовый хостинг от веб-хостинга. Это стоит всего 2 доллара в месяц и поставляется с несколькими почтовыми ящиками, использующими домен, который вы покупаете. Мало того, что это круто, иметь собственное доменное имя, вы можете зашифровать его с помощью SSL и заблокировать всех.
Хотя ни одно из этих решений не является идеальным, каждое из них обеспечит безопасность вашей электронной почты в большинстве случаев.
Защита вашей учетной записи электронной почты
При использовании учетной записи электронной почты вы обычно входите в систему, используя свой адрес электронной почты и пароль. Пароли, как известно, слабы и часто могут быть взломаны за считанные секунды. Я покажу вам, как создать супер-безопасный пароль, и предложу некоторые рекомендации по их использованию.
Чтобы сгенерировать надежный пароль, вам нужно избегать словарных слов, поскольку они будут использоваться для атаки методом перебора. Гораздо лучше использовать фразу-пароль со смесью символов. То, чего нет в популярной литературе или СМИ и нет ни в одном словаре ни на одном языке.
Я склонен предлагать использовать строку из песни или фильма для генерации ключевой фразы. Моим примером выбора всегда является строка из Sweet Child of Mine: «У нее глаза самого синего цвета». Возьмите первую букву каждого слова в строке, SGEOTBK. Затем добавьте специальный символ в начало и конец «@SGEOTBK!». Затем поменяйте местами O на 0 и B на 8, чтобы они стали '@ SGE0T8K!'. Есть основа для очень безопасного пароля. Тот, который вы вряд ли забудете тоже, что очень важно.
Другой способ создать надежные пароли и убедиться, что вы нигде не повторяете пароли, - это использовать менеджер паролей. Я использую LastPass, но есть много других менеджеров, которые делают то же самое. Он может запоминать логины, генерировать сверхзащищенные пароли длиной до 24 символов и даже автоматически регистрировать вас. Единственное, что вам нужно сделать, - это использовать безопасный пароль для блокировки вашего менеджера паролей, в противном случае вы победите объект.
Наконец, многие почтовые службы предлагают двухфакторную аутентификацию, чтобы вы могли войти в систему. Используйте ее. Вы войдете в систему, используя свой адрес электронной почты и пароль, как обычно, но вам также придется выполнить дополнительный шаг. Обычно это для ввода кода, отправленного с помощью SMS на ваш мобильный телефон, но может быть и другими способами. Это добавляет дополнительный уровень безопасности к вашему адресу электронной почты, который очень трудно преодолеть.
Использование только текста, а не HTML
Использование только текста, а не HTML, влияет на качество жизни, но остановит работу всех вредоносных программ, троянских программ и всего того, что скрыто в электронной почте. Все векторы атаки по электронной почте используют какой-то код для активации. Чтение электронных писем в виде простого текста приведет к удалению или раскрытию этого кода и сохранит вашу безопасность.
Это влияет на процесс чтения и записи, но если вы действительно обеспокоены безопасностью электронной почты, это логично. Большинство почтовых платформ будут иметь возможность читать и использовать электронные письма только в виде простого текста. Если вы действительно беспокоитесь о безопасности, используйте его.
Простые правила
Теперь вы максимально обезопасили свою электронную почту, и для поддержания этого уровня безопасности необходимо соблюдать несколько простых правил использования электронной почты. Они являются основными, но основополагающими для интернет-безопасности, и каждый должен следовать им.
Никогда не открывайте вложения, если вы не знаете, от кого они. Если вы можете проверить отправителя и ожидаете письмо с вложением, откройте его. В любом другом случае удалите электронную почту прямо сейчас. Если вы не откроете вложение, оно не принесет вам никакого вреда, так как для его работы потребуются какие-то действия пользователя, но в любом случае удалите его.
Никогда не нажимайте ссылку электронной почты, если вы не знаете, кто ее отправил. Мы все видели спам-сообщения и их различные способы заставить нас взаимодействовать с ними. Многие тупые и явно фальшивые, но некоторые более изощренны. Некоторые выглядят так, будто они из UPS или компании, выпускающей кредитные карты. Никогда, никогда не нажимайте на ссылку в электронном письме, если вы не знаете, откуда он. Наведите курсор на ссылку, если вам интересно. Могу поспорить, вы увидите пункт назначения, который не имеет ничего общего с тем, что говорит ссылка!
Никогда не отвечайте на спам-сообщения. Вы будете удивлены тем, сколько людей ответят на спам-сообщения, чтобы сообщить об этом Фокстроту Оскару или оставить их в покое. Это ошибка В то время как спам отправляется ботами, каждый ответ регистрируется, и адрес электронной почты добавляется в реальный список адресов или список присосок. Отвечая, вы доказали, что ваш адрес электронной почты является реальным. Теперь начинается настоящий таргетинг на спам. Просто не делай этого.
Как вы можете видеть, хотя тема защищенной электронной почты глубока, методы, которые вы можете использовать для ее действия, просты. Если вы беспокоитесь о безопасности электронной почты или просто хотите сохранить конфиденциальность частной переписки, теперь вы знаете, как это сделать. Я надеюсь, что это помогает!
