Neskatoties uz to, ka tūlītējās ziņojumapmaiņas lietojumprogrammas kļūst par arvien populārāku tiešsaistes saziņas līdzekli, e-pasts joprojām tiek aktīvi izmantots. 2017. gadā tika nosūtīti aptuveni 270 miljardi e-pastu, un tiek prognozēts, ka līdz 2021. gadam šis skaits sasniegs 320 miljardus. Tāpēc e-pasta drošība joprojām ir aktuāla problēma.
Kāpēc tas rada tik daudz problēmu?
Lai gan jums ir nepieciešams lietotājvārds un parole, lai piekļūtu savam kontam (lai gan Yahoo cenšas palielināt drošību, ļaujot aizstāt parasto paroli ar lietojumprogrammas atslēgu), e-pasts joprojām ir viena no nedrošākajām metodēm komunikācija. To bieži salīdzina ar pastkartes nosūtīšanu - ziņas saturu var izlasīt ikviens.
E-pasta konti faktiski tiek uzlauzti šādidaudzas reizes tas var izraisīt zināmu paniku. Tiešsaistē pat ir vietne, kurā varat redzēt, vai jūsu e-pasts kādreiz ir uzlauzts.
E-pasta konti faktiski nav privātīpašums. Tas ir saistīts ar faktu, ka tas nav tiešs savienojums, bet gan iet caur vairākiem starpniekiem. Viens e-pasta ziņojums tiek pārsūtīts, izmantojot vairākus serverus, tostarp interneta pakalpojumu sniedzējus, kā arī pasta klientu, un vairākas ziņojuma kopijas tiek glabātas katrā serverī un turpmākās kopijas gan sūtītāja, gan saņēmēja datoros. Tāpēc, pat ja vēstule tiek izdzēsta, daudzas tās kopijas paliek pieejamas.
E-pasts šodien sāk parādīt, ka šī tehnoloģija ir novecojusi. Pirmais šāds ziņojums tika nosūtīts tālajā 1971. gadā, un ar dažādām drošības nepilnībām šādā pārraidē ir pietiekami, lai lietotāji pārietu uz modernākiem, alternatīviem saziņas līdzekļiem. Tomēr ar dažām izmaiņām tas var būt drošāks. Tiešsaistes e-pasta aizsardzību var veikt vienā no šiem veidiem.
Paroles aizsardzība
Pirmais vājais punkts, protams, ir parole. Ja tajā ir iekļautas rakstzīmes "1", "P@ssw0rd" un "x", kas ir starp 10 labākajiem drošības kodiem, nav pārsteigums, ka daži konti tiek viegli uzlauzti. Lietotāji arī iekrīt slazdā, izmantojot vienus un tos pašus pieteikumvārdus un paroles vairākiem kontiem, un tas varrezultātā viens hakeris var uzlauzt vairākus kontus.
Noteikti izvēlieties garākas un spēcīgākas paroles. To var palīdzēt programmatūras izmantošana, kas var tos automātiski ģenerēt. Tāpat ņemiet vērā, ka paļaušanās tikai uz parolēm nav droša, un noteikti iespējojiet divu faktoru autentifikāciju. Ideālā gadījumā tas būtu jādara, izmantojot lietotni, nevis tikai ar SMS, lai nekļūtu par viltotas SIM kartes upuri.
Ir vērts atzīmēt, ka Yahoo starptautiskais pakalpojums nodrošina lietotājiem iespēju pēc pieprasījuma pilnībā noņemt paroli un vienreizējos kodus, izmantojot mobilo lietojumprogrammu, lai uzlabotu drošību. Šis ir vienkāršākais un elementārākais noteikums e-pasta ziņojumu aizsardzībai.
Vispārīgie pasākumi
Lietotājiem jāsaprot, ka e-pasts nav privāta saziņa. Tas jo īpaši attiecas uz darba e-pastiem, kas pieder jūsu darba devējam un kurus var skatīt, kad tie pārvietojas pa uzņēmuma tīklu un serveriem.
Piemēram, jūs nosūtāt darba vēstuli uz Iedzīvotāju sociālās aizsardzības departamenta e-pastu. Noteikti apstipriniet, ka jūsu apelācija tiek nosūtīta uz īsto adresi, nevis surogātpasta versiju. Atbildot uz grupas e-pastu, noteikti izvēlieties pareizo “Atbildēt” un “Atbildēt visiem”. Iepriekš minētā piemēra gadījumā vēlreiz pārbaudiet, vai sūtāt ziņojumu uz pareizo e-pasta adresi (lai aizsargātu sabiedrību) unnav līdzīga e-pasta adrese.
Lai gan e-pasts ir ērts un vairāku platformu pakalpojums, ko izmanto gandrīz visi, ir vērts padomāt, vai kāds cits saziņas veids varētu būt drošāks. Dažas tūlītējās ziņojumapmaiņas lietotnes risina konfidencialitātes problēmu, tostarp TextSecure operētājsistēmai Android un Signal operētājsistēmai iOS.
Tomēr pat ar šifrētām lietojumprogrammām var rasties problēmas. Populāro ziņojumapmaiņas pakalpojumu Telegram, kas izmanto 256 bitu šifrēšanu, Apple nesen izņēma no App Store, jo bija bažas par bērnu pornogrāfiju (lai gan vēlāk tas tika atgriezts). Pat Facebook Messenger ļauj nosūtīt šifrētus ziņojumus, kas tiek neatgriezeniski izdzēsti, lai neatstātu nekādas pēdas.
Izmantojiet VPN
Vēl viena iespēja, kas jāapsver e-pasta drošībai, ir VPN, kas izveido šifrētu "tuneli" uz citu serveri, kurā dati tiek atšifrēti pirms to nosūtīšanas uz internetu. Lai gan galvenais VPN izmantošanas iemesls ir privātums, kas var aizsargāt jūsu e-pastus no jūsu ISP, jūsu e-pasta klientam joprojām būs nešifrēta kopija, tāpēc tas piedāvā tikai ierobežotu aizsardzību.
E-pasta šifrēšana
Labākā stratēģija e-pasta privātuma un drošības saglabāšanai tiešsaistē ir to tieša šifrēšana. Dažos gadījumos jūs izmantojate-pasta klients to var izdarīt aizkulisēs.
Gmail kopš 2014. gada piedāvā šifrēšanu kā noklusējuma iestatījumu lietotājiem, kuri sūta e-pasta ziņojumus, izmantojot Google lietotnes vai pārlūkprogrammu Chrome. Tomēr e-pasta ziņojumi netiek šifrēti, ja tiek izmantota cita pārlūkprogramma vai ja adresāta adrese nav Gmail, tāpēc šai metodei ir ierobežojumi. No otras puses, Google ir kļuvis par interneta "lielo brāli" un ir pazīstams ar to, ka lasa lietotāju ziņojumus, lai viņiem rādītu atbilstošākas reklāmas.
Microsoft e-pasta klients Outlook piedāvā arī šifrēšanu. Gan sūtītājam, gan saņēmējam ir jāapmainās ar ciparparakstiem, kas ietver sertifikātu un publisko atslēgu. Ciparparaksts ietver arī elektronisko identifikatoru, kas autentificē sūtītāju. Tomēr tas nedarbojas ne programmā Outlook.com, ne programmā Windows Mail.
Ir vairāki e-pasta pakalpojumi, kas ir izstrādāti šifrēšanai. Bezmaksas piemērs ir atvērtā pirmkoda Tutanota, kas piedāvā mobilās lietotnes operētājsistēmai iOS un Android, kā arī pārlūkprogrammas e-pastu. Negatīvā puse ir tāda, ka cilvēkiem, kuriem sūtāt e-pasta ziņojumus, būs jābūt kontam tajā pašā platformā vai jāievada parole, lai atšifrētu katru e-pastu.
Vēl viena stratēģija informācijas aizsardzībai e-pastā ir faktiski to nedarītizmantojiet pastāvīgu e-pasta adresi un tā vietā izmantojiet vienreiz lietojamu. Pasta pakalpojumu sniedzējs MailDrop piedāvā bezmaksas adreses tieši šim nolūkam. Lietotājiem ir iespēja izveidot savu adresi vai ļaut MailDrop piešķirt viņiem nejaušu adresi. Šeit nav nepieciešama reģistrācija vai parole, tāpēc tas ir ideāli piemērots e-pasta sūtīšanai nedrošam adresātam, bet ne pasta saņemšanai.
Īpaši pielietojumi
Kā jau minēts, lielākā daļa korespondences mūsdienās tiek sūtīta pa e-pastu. Bet tajā pašā laikā tas var arī radīt potenciālus draudus lietotāja privātumam un drošībai. Datu zaudēšana un konfidenciālas informācijas noplūde ir viena no aktuālākajām problēmām lielākajai daļai lietotāju un jo īpaši uzņēmumiem. Paturot to prātā, tika izveidota programmatūra, ko varat izmantot, lai aizsargātu savu e-pastu no mūsdienu apdraudējumiem.
Hushmail
Hushmail, privāts pakalpojums, ļauj lietotājiem aizsargāt savu e-pastu, lai saglabātu privāto saziņu. Izmantojot šo programmatūru, varat atgūt kontroli pār saviem personas datiem un baudīt tīru iesūtni bez reklāmām.
Jūs varēsiet atlasīt e-pasta ziņojumus, kurus vēlaties nosūtīt, izmantojot šī rīka jaudīgās šifrēšanas funkcijas, un tas novedīs pie privātām un konfidenciālām sarunām.
Galvenās funkcijas, kasšajā ērtajā lietojumprogrammā ietvertie ir izteikti šādi:
- Hushmail Premium ir privāts konts, kas ir ideāli piemērots lietotājiem, kuriem nepieciešama viena e-pasta adrese, kas beidzas ar @hushmail.com ar piekļuvi galddatoriem, mobilajām ierīcēm un tīmeklim.
- Hushmail Premium ietver 10 GB krātuves un vairākus drošības līmeņus.
Programmatūra izmanto OpenPGP šifrēšanu, kas garantē jūsu e-pasta satura aizsardzību un drošu savienojumu starp jums un serveriem.
Kad izmantojat šo rīku, jūs slēpjat savus datus, kas nozīmē, ka jūsu e-pasta ziņojumi netiks parsēti, lai parādītu visa veida reklāmas. Jūs varēsiet maskēt savu e-pastu, izmantojot dažādus aizstājvārdus, kas nodrošina 100% aizsardzību pret surogātpastu.
Lietotne nodrošina īpašu klientu atbalstu, un visas iespējamās problēmas tiks atrisinātas pa tālruni vai e-pastu.
Hushmail šifrēšana ir automātiska, un jums nav jāuztraucas par tā darbību. Ir arī divpakāpju verifikācija, kas var novērst nesankcionētu piekļuvi jūsu kontam.
Kā iestatīt šo pakalpojumu?
Lai aizsargātu savu e-pastu, jums būs jālejupielādē šis pakalpojums. Pirmais solis tās piemērošanā ir pieteikšanās ar savu lietotājvārdu unparole, bet otrajā ir jāievada verifikācijas kods, kas tiks nosūtīts uz jūsu tālruni vai citu e-pasta adresi. Varat apskatīt Hushmail papildu līdzekļus un funkcionalitāti šīs programmatūras oficiālajā vietnē un izmēģināt to, lai redzētu, kā tā darbojas.
I2P-Bote
Šis ir I2P spraudnis, kas lietotājiem ļauj sūtīt un saņemt e-pastu visdrošākajā veidā. Tā ir pilnībā decentralizēta un izplatīta sistēma, kurai nav nepieciešams serveris, jo e-pasta ziņojumi tiek glabāti sadalītā jaucēja tabulā.
Jūsu ziņojumi tiks automātiski šifrēti un ciparparaksti, lai nodrošinātu, ka neviens tos nelasa, izņemot paredzētos adresātus. Trešo pušu piekļuve tiks bloķēta. Tādējādi lietojumprogramma nodrošina izcilu datu aizsardzību e-pastā.
Labākās funkcijas, kas ir iekļautas šajā spraudnī, ir šādas:
- Varat izveidot e-pasta ID ar vienu klikšķi un sūtīt e-pastus anonīmi vai ar jūsu izvēlētu ID.
- Viss šifrēšanas un pieteikšanās process ir caurspīdīgs, un jums nekas nav jāzina par PGP.
- I2P-Bote pamatā ir ElGamal (eliptiskā līkne NTRU šifrēšanā).
Jūs saņemsiet arī piegādes apstiprinājumu, lai varētu zināt, kad jūsu vēstule ir sasniegusi adresātu. Lietotāja interfeiss ir viegli saprotams un lietojams. Turklāt tas ir arī tulkots dažādās valodās.
Papildus pašreizējām funkcijāmir arī citas iespējas, kas tiks ieviestas tuvākajā laikā. Tie ietver lietotāju mapes, vairākās ierīcēs kopīgotus ID, e-pasta ziņojumu saņemšanu, izmantojot relejus, un citus pasākumus, lai novērstu satiksmes korelāciju.
Varat instalēt I2P-Bote ar pāris klikšķiem un redzēt, kā tas darbojas un vai tas atbilst jūsu drošības vajadzībām.
Bitmessage
Pakalpojums Bitmessage ir P2P tipa sakaru protokols, ko izmanto, lai nosūtītu šifrētus ziņojumus citam lietotājam, kā arī vairākiem abonentiem. Tomēr šis protokols ir decentralizēts un nav pelnījis lielu uzticību. Citiem vārdiem sakot, jums nav pilnībā jāuzticas tādām entītijām kā saknes CA. Varat to izmantot, lai aizsargātu e-pastu no surogātpasta, taču neizmantojiet to korporatīvo vai līdzīgu ziņojumu šifrēšanai. Bitmessage savukārt ir līdzīgs protokols, taču tā uzticamība ir daudzkārt augstāka. Tas ir izskaidrots šādi.
Pakalpojumā Bitmessage iekļautās galvenās funkcijas ir šādas:
- Bitmessage izmanto spēcīgu autentifikāciju, kas nozīmē, ka ziņojuma sūtītāju nevar mainīt un dati un to saturs tiks paslēpti.
- Lietotāji var brīvi pārlūkot Python pirmkodu vietnē Github, lai iegūtu detalizētus norādījumus par avota koda palaišanu operētājsistēmā Windows un citur.
- Bitmessage pārraides mehānisms ir līdzīgs Bitcoin transakciju un bloķēšanas sistēmai, padarot to par lielisku elektroniskās drošības līdzekli.pasts.
Lietotāji saņems visus ziņojumus un būs atbildīgi par katra ziņojuma atšifrēšanas mēģinājumu, lai noskaidrotu, vai tas viņiem ir saistošs.
Oficiālajā vietnē varat apskatīt Bitmessage papildu funkcijas un priekšrocības.
RetroShare
Pretvīrusu un hakeru e-pasta aizsardzības lietotne RetroShare tika izveidota 2006. gadā ar galveno mērķi nodrošināt drošu saziņu un failu koplietošanu starp draugiem. Kopš tā laika izstrādātāji ir pievienojušies platformai un ir ievērojami uzlabojuši šo programmatūru.
RetroShare izveido šifrētus savienojumus ar jūsu adresātiem un nodrošina, ka neviens jūs neizspiego. Pakalpojums ir pilnībā decentralizēts, kas nozīmē, ka RetroShare neietver centrālo serveru izmantošanu. Programma ir atvērtā koda un bezmaksas. Jums nekad nebūs jārēķinās ar izmaksām, reklāmām vai pakalpojumu sniegšanas noteikumiem.
Paturot prātā iepriekš minēto, apskatīsim galvenās RetroShare piedāvātās funkcijas un funkcionalitāti:
- Pakalpojums izveido šifrētus savienojumus starp jums un jūsu draugiem un ģimeni, lai izveidotu datoru tīklu.
- Tā nodrošina arī dažādus izplatītus pakalpojumus, tostarp kanālus, forumus un daudz ko citu.
- RetroShare garantē lietotājiem maksimālu drošību un anonimitāti, vienlaikus aizsargājot viņu e-pastu.
Programma ir pieejama operētājsistēmā Windows un citās sistēmāsOS. Atsevišķi ir vērts atzīmēt, ka tā izmantošana nerada papildu izmaksas vai reklāmu. Varat nosūtīt tekstu un attēlus un apspriest lietas ar cilvēkiem decentralizētās tērzēšanas sarunās. Turklāt jūs varat izteikt savas emocijas, izmantojot emocijzīmes un daudz ko citu.
RetroShare arī ļauj sūtīt šifrētus ziņojumus citiem tīkla dalībniekiem un saglabāt tos piegādei, kamēr esat bezsaistē. Izmantojot šo programmu, varat koplietot failus ar visu tīklu, pat ja tie ir lieli.
Jūsu privātums un anonimitāte ir pilnībā garantēta. Jūs varat uzzināt vēl interesantāku informāciju par RetroShare, apmeklējot tā oficiālo vietni.
Sendinc
Cits tikpat noderīgs pakalpojums ir Sendinc. Tas ir lielisks veids, kā nosūtīt drošus e-pastus. Tas ir ātrs, drošs un bezmaksas, un tam ir daudz lielisku funkciju un ar drošību saistītu priekšrocību. Šeit ir labākie:
- Augsta līmeņa šifrēšana nodrošina, ka tikai jūs redzat sūtītos ziņojumus.
- Sendinc nesaglabā šifrēšanas atslēgas, un tikai jūsu adresāti varēs atšifrēt ziņojumus.
- Varat ērti nosūtīt un saņemt šifrētus e-pasta ziņojumus programmā Microsoft Outlook.
Sendinc pievienojumprogramma programmai Microsoft Outlook padara šifrētu e-pasta ziņojumu sūtīšanu un saņemšanu patiešām vienkāršu un ērtu, un to nosūtīšana ir tikpat vienkārša kā jebkad agrāk. Viss, kas jums jādara papildus parastajām procedūrām, iratzīmējiet izvēles rūtiņu Send Secure.
Adresātiem nebūs nepieciešama papildu programmatūra, lai skatītu jūsu ziņojumus. Varat sasniegt un uzturēt atbilstību GLBA, HIPAA, SOX un citām prasībām.
Sendinc ļauj integrēt e-pasta šifrēšanu tieši API lietojumprogrammās. Platforma piedāvā trīs pieejamos plānus:
- pamata, kas privātpersonām ir bezmaksas;
- PRO, par kuru jāmaksā 48 USD gadā;
- korporatīvais plāns, kas arī maksā 48 USD gadā.
Secinājums
Rakstā sniegti pamata ieteikumi par e-pasta drošības metodēm. Pirms programmatūras instalēšanas noteikti apmeklējiet tās oficiālo vietni un pārbaudiet visu tās funkciju komplektu.
Ņemiet vērā, ka mūsdienās ir ļoti svarīgi aizsargāt savus sensitīvos datus un sakarus, un tas ir pietiekams iemesls, lai apsvērtu šāda veida programmatūras izmantošanu.
