Електронна пошта - це найпоширеніший засіб комунікації для бізнесу, а також для багатьох із нас вдома. Ми надсилаємо SMS на мільярд, коли ми рухаємось, але електронна пошта все ще є твердим фаворитом з офісу чи будинку. Маючи більше загроз нашій ідентичності, ніж будь-коли, я думав про час, коли ми висвітлюємо, як захистити вашу електронну пошту. Ось що підказало "Як захистити свою електронну пошту за п'ять простих кроків".
Також дивіться нашу статтю Найкращі програми Gmail для Windows 10
Усі ми використовуємо електронну пошту. Деякі з нас залежать від цього для своєї життєдіяльності. Ми надсилаємо рахунки-фактури, фотографії відпусток, реквізити входу, реквізити платежів, контракти та всі види приватної інформації електронною поштою, не задумуючись про її безпеку. Дуже мало людей, що знаходяться поза ІТ, ніколи не розглядають, скільки інформації вони діляться електронною поштою, відкрито, через Інтернет. Мало хто за межами ІТ знає, як по-справжньому захистити свою електронну пошту. Це сьогодні змінюється.
Я висвітлю:
- Захист машини, на якій ви використовуєте електронну пошту
- Використання захищеної послуги електронної пошти
- Захист облікового запису електронної пошти
- Використання лише тексту, а не HTML
- Прості правила
Я вважаю кожен із цих важливих компонентів для захисту вашої електронної пошти. Прочитавши цей підручник, ви зможете ознайомити кожен із них із власними звичками електронної пошти. Деякі ви можете використовувати з наявними обліковими записами електронної пошти, інші - не. Наскільки далеко ви пройдете будь-який з цих кроків, залежить тільки від вас.
Закріпіть машину, на якій ви використовуєте електронну пошту
Напевно, найважливішим аспектом безпечного використання електронної пошти є забезпечення безпеки пристрою, який ви використовуєте. Хоча це важливо, воно рідко вважається ризиком. І все-таки це найбільший ризик. Ви можете вживати всіх запобіжних заходів у світі та використовувати найбезпечнішого постачальника електронної пошти на планеті, але якщо у вас є кейлоггер на вашому пристрої, всі ваші зусилля витрачаються нанівець.
Незалежно від типу пристрою, запобіжні заходи ви однакові. Проводьте регулярно сканування вірусів за допомогою свіжого оновленого, якісного сканера вірусів. Якщо ви використовуєте Windows, використовуйте Malwarebytes та виконайте пошук шкідливих програм. Два сканування шукають різні речі, тому важливо виконати обидва. Apple, Android та Windows потребують антивірусних сканів, незалежно від пристрою, яким ви користуєтесь, захищайте їх.
Оновлюйте свій веб-переглядач та операційну систему. Багато віруси, трояни та зловмисне програмне забезпечення спрямовані на слабкі місця або вразливості в браузері чи ОС. Випускаються регулярні оновлення, щоб усунути ці слабкі місця, тому ви завжди повинні бути в курсі своїх програм. Це справедливо для кожного електронного пристрою, який ви можете використовувати.
Використовуйте VPN. Ви можете використовувати VPN на робочому столі, ноутбуці, планшеті та мобільному телефоні, щоб справді не було виправдання. Замість того, щоб надсилати мережевий трафік, включаючи електронні листи відкрито, використовуйте VPN. Віртуальні приватні мережі створюють захищений зашифрований тунель між вашим пристроєм та шлюзом VPN. Звідти він виходить в Інтернет. Що б ви не робили в Інтернеті, ви завжди повинні використовувати VPN. Ніхто не може відстежити вас, ваші дані зашифровані, і це робить життя надзвичайно важким для тих, хто дивиться.
Використання захищеної послуги електронної пошти
Хоча вони хочуть сказати вам інакше, Gmail і Outlook.com не є безпечними послугами електронної пошти. Вони намагаються захистити вашу електронну пошту ззовні, але вони не соромляться допомагати вашим даним. Для справді безпечної електронної пошти у вас є два основні варіанти, скористайтеся захищеною службою або влаштовуйте свій власний хост.
Безпечні послуги електронної пошти, такі як ProtonMail, Tutanota, Kolab Now або Countermail, пропонують безкоштовну або переважно безкоштовну зашифровану електронну пошту. Кожен пропонує шифрування SSL, журналювання мало або взагалі відсутні, і вони настільки ж безпечні, як зараз. Наприклад, ProtonMail базується за межами США, і стверджується, що навіть АНБ не може порушити їх шифрування. Наскільки це правда, я не знаю, але це досить твердження.
Хостинг власної електронної адреси дуже простий. Все, що вам потрібно зробити - це придбати доменне ім’я та базовий хостинг у веб-хостингу. Він коштує всього 2 долари на місяць, і ви отримаєте декілька скриньок електронної пошти з використанням домену, який ви купуєте. Мало того, що ви маєте власне доменне ім'я, ви можете зашифрувати його за допомогою SSL та заблокувати всіх із нього.
Хоча жодне з цих рішень не є ідеальним, кожен захистить вашу електронну пошту достатньо для більшості застосувань.
Захист облікового запису електронної пошти
Використовуючи обліковий запис електронної пошти, ви зазвичай входите, використовуючи свою адресу електронної пошти та пароль. Паролі, як відомо, слабкі і часто можуть бути вимушеними за кілька секунд. Я покажу вам, як генерувати супербезпечний пароль, і запропоную кілька найкращих практик їх використання.
Щоб створити захищений пароль, вам слід уникати словникових слів, оскільки саме вони застосовують грубу силу атаки. Набагато краще використовувати парольну фразу із сумішшю символів. Щось не з’являється в популярній літературі чи ЗМІ, а не в жодному словнику будь-якою мовою.
Я схильний пропонувати використовувати рядок із пісні чи фільму для створення парольної фрази. Мій приклад вибору - це завжди рядок із Sweet Child of Mine, «У неї очі найбласнішого виду». Візьміть першу букву кожного слова у рядку, SGEOTBK. Потім додайте спеціальний символ до початку та кінця "@SGEOTBK!". Потім поміняйте на O на 0 і B на 8, щоб стати "@ SGE0T8K!". Існує основа для дуже безпечного пароля. Той, якого ви навряд чи забудете, що досить важливо.
Інший спосіб генерувати захищені паролі та переконуватись, що ви не повторите паролі більше ніде, - це використовувати менеджер паролів. Я використовую LastPass, але є багато інших менеджерів, які роблять багато того ж. Він може запам’ятовувати входи в систему, генерувати надзвичайно захищені паролі довжиною до 24 символів і навіть може автоматично входити в систему. Одне, що вам потрібно зробити, - це використовувати захищений пароль, щоб заблокувати диспетчер паролів, інакше ви переможете об'єкт.
Нарешті, багато сервісів електронної пошти пропонують двофакторну автентифікацію, що дозволяє вам увійти. Використовуйте це. Ви ввійдете в систему, використовуючи свою електронну адресу та пароль як звичайні, але також доведеться виконати додатковий крок. Зазвичай це введення коду, надісланого SMS-повідомленням на ваш мобільний телефон, але можна і іншими способами. Це додасть додатковий рівень безпеки вашій електронній пошті, який дуже важко подолати.
Використання лише тексту, а не HTML
Використання лише тексту, а не HTML впливає на якість життя, але зупинить роботу всіх зловмисних програм, троянських програм та будь-якого недоброзичливого характеру. Усі вектори атак електронної пошти використовують для активації якийсь код. Читання електронних листів у простому тексті або видалить, або викриє цей код і збереже вас у безпеці.
Це впливає на досвід читання та письма, але якщо ви справді стурбовані безпекою електронної пошти, це логічно зробити. Більшість платформ електронної пошти матимуть можливість читати та використовувати електронні листи лише у простому тексті. Якщо ви справді переймаєтесь безпекою, використовуйте її.
Прості правила
Тепер ви максимально захистили свою електронну пошту, є кілька простих правил користування електронною поштою, яких потрібно дотримуватися, щоб підтримувати цей рівень безпеки. Вони є основними, але основоположними для безпеки в Інтернеті, і кожен повинен слідувати їм.
Ніколи не відкривайте вкладені файли, якщо ви не знаєте, від кого вони - Якщо ви можете підтвердити відправника і очікуєте електронного листа із вкладеним файлом, відкрийте його. У будь-якому іншому випадку видаліть електронну пошту відразу. Якщо ви не відкриєте додаток, це не заподіє шкоди, оскільки для його роботи знадобиться якась дія користувача, але видаліть його все одно.
Ніколи не натискайте посилання електронної пошти, якщо ви не знаєте, хто його надіслав - Ми всі бачили спам-листи та різні їх способи змусити нас взаємодіяти з ними. Багато хто тупий і очевидно фальшивий, але деякі є більш витонченими. Деякі схожі на те, що вони походять від UPS або компанії з кредитних карт. Ніколи, ніколи не натискайте посилання в електронному листі, якщо ви не знаєте, від кого воно походить. Наведіть курсор на посилання, якщо вам цікаво. Б'юсь об заклад, ви побачите пункт призначення, який не має нічого спільного з тим, що говорить посилання!
Ніколи не відповідайте на спам-повідомлення - Ви здивуєтеся, скільки людей відповідає на спам-повідомлення, щоб сказати людині Foxtrot Oscar або залишити їх у спокої. Це помилка. Поки боти надсилають спам, кожна відповідь реєструється, а адреса електронної пошти додається до реального списку адрес або списку присосок. Відповівши, ви довели, що ваша електронна адреса справжня. Тепер починається справжнє націлення на спам. Просто не роби цього.
Як бачите, хоча тема захищеної електронної пошти є глибокою, методи, які ви можете використовувати для її дії, є простими. Якщо ви стурбовані безпекою електронної пошти або просто хочете зберегти приватну кореспонденцію приватною, тепер ви знаєте, як це зробити. Я сподіваюся, що це допомагає!
