Unatoč činjenici da programi za razmjenu izravnih poruka postaju sve popularniji način komunikacije na mreži, e-pošta se i dalje aktivno koristi. U 2017. poslano je oko 270 milijardi e-mailova, a do 2021. očekuje se da će taj broj doseći 320 milijardi. Stoga je zaštita e-pošte i dalje aktualna tema.
Zašto to uzrokuje toliko problema?
Unatoč činjenici da za pristup računu trebate dati korisničko ime i lozinku (iako Yahoo pokušava poboljšati sigurnost dopuštajući vam da zamijenite redovitu lozinku programskim ključem), e-pošta ostaje jedan od najmanje sigurnih načina pozivanja komunikacija. Često se uspoređuje s slanjem razglednice - svatko može pročitati sadržaj poruke.
Zapravo, računi e-pošte su slomljeni toliko puta da može izazvati paniku. Mreža ima čak i web-lokaciju na kojoj možete vidjeti je li vaša e-pošta ikad bila hakirana. Zapravo, računi e-pošte nisu privatno vlasništvo. To je zbog činjenice da nije izravna karika, već prije, preko nekoliko posrednika. Jedna e-pošta se prenosi kroz nekoliko poslužitelja, uključujući davatelje internetskih usluga, kao i klijent e-pošte, s više kopija poruka pohranjenih na svakom poslužitelju, a sljedećekopije, na pošiljatelju i na računalima primatelja. Stoga, čak i ako je list izbrisan, još uvijek je dostupno mnogo više kopija.
E-mail danas počinje pokazivati da je ova tehnologija zastarjela. Prva takva poruka poslana je davne 1971. godine, a različiti nedostaci u sigurnosti takvog prijenosa dovoljno su prenijeti korisnike na modernije, alternativne načine komunikacije. Međutim, uz neke promjene, to može biti sigurnije. Zaštita e-pošte na internetu može se obaviti na jedan od sljedećih načina.
Zaštita lozinkom
Prva slabost je, naravno, lozinka. Ako sadrži znakove "1", "P @ ssw0rd" i "x", koji spadaju u popis 10 najčešćih sigurnosnih kodova, ne čudi da su neki računi lako slomljeni. Korisnici se također zarobljavaju koristeći iste prijave i zaporke za više računa, a to može dovesti do činjenice da jedan haker može razbiti nekoliko računa. Svakako odaberite dulje i pouzdanije zaporke. Korištenje softvera koji automatski može generirati to može pomoći. Također, imajte na umu da je oslanjanje samo na zaporke opasno i svakako uključite autentifikaciju u dva faktora. U idealnom slučaju, to bi trebalo učiniti putem aplikacije, a ne samo putem SMS-a, kako ne bi bila žrtva petljanja SIM karticom. Treba napomenuti da međunarodna služba Yahoo korisnicima omogućuje potpuno uklanjanje lozinke i jednokratnih kodova na zahtjev putem mobilne aplikacije zapovećanje sigurnosti. To je najjednostavnije i najosnovnije pravilo za zaštitu poruka e-pošte.
Opće mjere
Korisnici bi trebali razumjeti da je e-pošta privatna komunikacija. To se posebno odnosi na radne listove koji pripadaju vašem poslodavcu i koji se mogu vidjeti kada se šalju preko mreže i poslužitelja tvrtke.
Primjerice, šaljete radno pismo javnom odjelu socijalne sigurnosti. Svakako potvrdite da se vaša žalba odnosi na pravu adresu, a ne na opciju neželjene pošte. Također, prilikom odgovaranja na grupnu e-poštu provjerite jeste li ispravno odabrali "Odgovori" i "Odgovori svima". U slučaju gore navedenog primjera, provjerite koliko puta šaljete poruku na valjanu adresu e-pošte (radi zaštite) i nije slična e-pošti. Unatoč činjenici da je e-pošta praktična i višestruka usluga koju koriste gotovo svi, treba razmisliti o tome može li drugi način komunikacije biti sigurniji. Neki programi za razmjenu izravnih poruka rješavaju problem privatnosti, uključujući TextSecure za Android i Signal za iOS. Međutim, čak i kodirane aplikacije mogu imati problema. Najpopularnija usluga telegrama koja koristi 256-bitnu enkripciju nedavno je izostavljena iz Apple Store-a zbog straha od širenja dječje pornografije (iako je kasnije vraćena).šifrirane poruke koje se trajno brišu radi praćenja.
Upotreba VPN-a
Još jedna mogućnost za zaštitu e-pošte je VPN koji stvara šifrirani "tunel" za drugi poslužitelj, gdje se podaci dešifriraju prije slanja na internet. Iako je glavni razlog korištenja VPN-a privatnost koja može zaštititi vašu e-poštu od ISP-a, vaš klijent e-pošte će imati nešifriranu kopiju, tako da nudi samo ograničenu zaštitu.
Šifriranje e-pošte
Najbolja strategija za čuvanje privatnosti i zaštita vaše e-pošte na internetu je izravno šifriranje. U nekim slučajevima, klijent e-pošte koji koristite može to učiniti u tajnosti. Gmail nudi šifriranje kao zadanu postavku od 2014. za korisnike koji pružaju e-poštu putem Googleove aplikacije ili putem preglednika Chrome. Međutim, e-pošta se ne šifrira ako se koristi drugi preglednik ili ako primatelj ima neku drugu adresu osim Gmaila, pa ova metoda ima svoja ograničenja. S druge strane, Google je postao "veliki brat" Interneta i poznat je po čitanju korisničkih poruka kako bi im kasnije pokazao relevantnije oglase. Mail klijent iz programa Microsoft Outlook također nudi mogućnosti šifriranja. I pošiljatelj i primatelj moraju razmjenjivati digitalne potpise koji uključuju certifikat i javni ključ. Digitalni potpis također sadrži elektronički identifikator koji potvrđuje autentičnostpošiljatelj. Međutim, to ne radi ni u programu Outlook.com ni u programu Windows Mail.
Postoji nekoliko poštanskih usluga koje su razvijene za šifriranje. Slobodan primjer je Tutanota, aplikacija otvorenog koda koja nudi mobilne aplikacije za iOS i Android, kao i e-poštu utemeljenu na pregledniku. Nedostatak je da ljudi koje šaljete e-poštom morat će imati račun na istoj platformi ili unijeti zaporku za dešifriranje svake e-pošte. Druga strategija za zaštitu informacija u e-pošti je da se zapravo ne koristi stalna adresa e-pošte, već da se ona primijeni jednokratno. Poštanska usluga MailDrop nudi besplatne adrese za tu svrhu. Korisnici imaju izbor: ili kreirati vlastitu adresu, ili dopustiti MailDropu da im dodijeli nasumce. Ovdje nije potrebna registracija ili lozinka, što ga čini idealnim za slanje e-pošte nezaštićenom primatelju, ali ne i za poštu.
Posebni programi
Kao što je već spomenuto, većina dopisa danas se šalje elektroničkom poštom. No, u isto vrijeme, ona također može predstavljati potencijalnu prijetnju privatnosti i sigurnosti korisnika. Gubitak podataka i protok povjerljivih informacija jedno je od najhitnijih pitanja za većinu korisnika, a posebno za poslovanje. U tu svrhu stvoren je softver koji možete koristiti za zaštitu e-pošte od trenutnih prijetnji.
Hushmail
Hushmail usluga namijenjenaprivatna uporaba koja korisnicima omogućuje zaštitu svoje e-pošte kako bi se održala privatnost osobne korespondencije. Pomoću ovog softvera moći ćete povratiti kontrolu nad svojim osobnim podacima i uživati u čistom poštanskom sandučiću bez oglašavanja. Moći ćete odabrati poruke e-pošte koje želite poslati pomoću moćnih značajki šifriranja ovog alata, što će dovesti do privatnih i povjerljivih razgovora.
Ključne značajke sadržane u ovoj praktičnoj aplikaciji su sljedeće:
Hushmail Premium je privatni račun, idealan za korisnike koji zahtijevaju adresu e-pošte koja završava na @ hushmail.com pristup radna površina, mobilni telefon i mreža.
Hushmail Premium uključuje 10 GB prostora na disku i nekoliko razina sigurnosti.
Softver koristi OpenPGP enkripciju, koja jamči zaštitu sadržaja vaše e-pošte i osigurava sigurnu vezu između vas i poslužitelja. Kada upotrebljavate ovaj alat, sakrivate svoje podatke, što znači da vaše poruke e-pošte neće biti analizirane za prikaz svih vrsta oglasa. Moći ćete maskirati svoju e-poštu koristeći različite aliase, što pruža 100% zaštitu za e-poštu od neželjene pošte. Aplikacija nudi specijaliziranu korisničku podršku, a bilo kakvi problemi na koje možete naići riješit će se telefonom ili e-poštom. Šifriraj HushmailTo se događa automatski i ne morate razmišljati o tome kako funkcionira. Postoji i potvrda u 2 koraka koja može spriječiti neovlašteni pristup vašem računu.
Kako uspostaviti ovu uslugu?
Radi zaštite e-pošte morat ćete preuzeti ovu uslugu. Prvi korak u svojoj aplikaciji uključuje unos korisničkog imena i zaporke, a drugi zahtijeva uvođenje kontrolnog koda koji će biti poslan na vaš telefon ili alternativnu adresu e-pošte. Možete provjeriti dodatne značajke i značajke Hushmail-a na službenim web-stranicama ovog softvera, kao i isprobati ga kako biste vidjeli kako funkcionira.
I2P-Bote
Ovo je I2P dodatak koji korisnicima omogućuje slanje i primanje e-pošte na najsigurniji način. To je potpuno decentralizirani i distribuirani sustav koji ne zahtijeva poslužitelj, jer su e-poruke pohranjene u raspodijeljenoj hash-tablici. Vaše će poruke biti automatski šifrirane i digitalno potpisane, a to osigurava da ih nitko neće čitati osim namijenjenih primatelja. Pristup trećim osobama bit će blokiran. Dakle, program pruža izvrsnu zaštitu podataka u e-mailu. Najbolje značajke uključene u ovaj dodatak uključuju:
Možete stvoriti e-mail s jednim klikom ili poslati e-poštu anonimno ili pod identifikatorom po vašem izboru.
Cijeli proces šifriranja i prijavljivanja u sustavProzirni i ne morate znati ništa o PGP-u.
I2P-Bote temelji se na ElGamal (eliptička krivulja u NTRU enkripciji).
Također ćete dobiti potvrdu isporuke tako da možete saznati kada je vaše pismo stiglo do primatelja. Sučelje sučelja je lako razumljivo i upotrebljivo. Osim toga, također je prevedena na različite jezike. Osim trenutnih funkcija, postoje i druge opcije koje će uskoro biti implementirane. To su korisničke mape, ID-ovi koji se dijele na više uređaja, primanje pisama putem releja i druge mjere za suzbijanje prometnih korelacija. Možete instalirati I2P-Bote u nekoliko klikova i vidjeti kako radi i prikladan je za vaše sigurnosne potrebe.
Bitmessage
Bitmessage usluga je P2P komunikacijski protokol koji se koristi za slanje šifriranih poruka korisniku, kao i mnogim pretplatnicima. Međutim, ovaj je protokol decentraliziran i ne zaslužuje mnogo kredibiliteta. Drugim riječima, ne morate u potpunosti vjerovati objektima kao što su centri za potvrdu korijena. Možete ga upotrijebiti za zaštitu e-pošte od neželjene pošte, ali je nemojte koristiti za šifriranje korporativnih i drugih sličnih poruka. Bitmessage je, pak, sličan protokol, ali njegova pouzdanost je mnogo puta veća. To se objašnjava sljedećim. Ključne značajke koje nudi Bitmessage su:
Bitmessage koristi strogu provjeru autentičnosti, što znači da pošiljatelj poruke ne može biti lažni, a podaci i njihov sadržaj će biti skriveni.
Korisnici mogu slobodno pregledavati Python koda na GitHub, i oni će biti na raspolaganju korak po korak upute za pokretanje sustava Windows izvorni kod i još mnogo toga.
Mehanizam prijenosnog sustava Bitmessage poput transakcija i blokiranje „Bytkoyn”, što je odličan lijek pošte.
Članovi će primiti sve poruke i oni će biti odgovorni za pokušaj dešifrirati svaku poruku kako bi vidjeli da li je obavezna za njih. Možete pronaći dodatne značajke i prednosti korištenja Bitmessage službenu stranicu.
RetroShare
Zahtjev za zaštitu e-pošte od virusa i sjeckanje RetroShare osnovana je 2006. godine, a njegova glavna svrha bila osigurati sigurnu komunikaciju i dijeljenje datoteka između prijatelja. Od tada, programeri su pridonijeli znatno poboljšane platforme i softvera. RetroShare stvara šifriranu vezu s primateljima i osigurati da nitko je špijuniranje na vas. Usluga je u potpunosti decentralizirana, što znači da RetroShare ne koristi središnje poslužitelje. Program se razlikuje open source, i to je besplatno. Vi nikada neće morati nositi s onim što cijeni, uvjetima usluge ili oglašavanje. S obzirom na gore navedeno, treba uzeti u obzir osnovne funkcije i značajke koje RetroShare:
usluge pruža šifrirana veza između vas i vaše prijatelje i obitelj za izgradnju mreže računala.
Osim toga, ona pruža niz zajedničkih usluga, uključujući kanalaforume i još mnogo toga.
RetroShare korisnicima jamči maksimalnu sigurnost i anonimnost prilikom zaštite e-pošte.
Program je dostupan na Windows i drugim operativnim sustavima. Posebno treba napomenuti da njegova uporaba ne uključuje nikakve dodatne troškove ili oglašavanje. Možete poslati tekst i slike i razgovarati s ljudima u decentraliziranim chatovima. Osim toga, možete izraziti svoje emocije s emoticons i još mnogo toga.RetroShare također vam omogućuje slanje šifriranih poruka drugim članovima mreže i pohranjuje ih za isporuku dok ste offline.
Sendinc
Još jedna ne manje korisna usluga je Sendinc, ovo je sjajan način da vam pošalje poruku. Brz je, siguran i besplatan, a postoji mnogo odličnih značajki i prednosti vezanih uz sigurnost:
Šifriranje na visokoj razini osigurava da samo vi vidite poruke koje šaljete.
Sendinc ne pohranjuje ključeve za šifriranje, a samo će primatelji moći dešifrirati poruke.
Sendincov dodatak za Microsoft Outlook omogućuje vam jednostavno i jednostavno slanje i primanje šifriranih poruka e-pošte i njihovoslanje će biti lako kao i prije. Sve što trebate učiniti osim uobičajenih postupaka jest da označite potvrdni okvir Send Secure. Vaši primatelji neće trebati dodatne programe za pregled poruka. Možete postići i održavati usklađenost s GLBA, HIPAA, SOX i još mnogo toga. Sendinc vam omogućuje integraciju enkripcije e-pošte izravno u vaše API-je. Platforma predstavlja tri dostupna plana:
osnovni, koji je besplatan za pojedince;
PRO za koje morate platiti 48 USD godišnje;
Korporativni plan koji također košta 48 dolara godišnje.
Zaključak
Članak je dao osnovne preporuke o metodama zaštite e-pošte. Prije instaliranja, svakako posjetite njegovu službenu web-lokaciju i provjerite cijeli skup značajki. Imajte na umu da je zaštita vaših povjerljivih podataka i vaših komunikacija danas vitalna, a to je dobar razlog da razmislite o korištenju takvog softvera.