Annak ellenére, hogy az azonnali üzenetküldő alkalmazások egyre népszerűbbek az online kommunikációban, az e-mailt továbbra is aktívan használják. 2017-ben hozzávetőleg 270 milliárd e-mailt küldtek, és ez a szám az előrejelzések szerint 2021-re eléri a 320 milliárdot. Ezért az e-mailek biztonsága továbbra is sürgető probléma.
Miért okoz ez annyi problémát?
Annak ellenére, hogy a fiók eléréséhez felhasználónévre és jelszóra van szüksége (bár a Yahoo igyekszik növelni a biztonságot azáltal, hogy lehetővé teszi a szokásos jelszavának egy alkalmazásalapú kulccsal való helyettesítését), az e-mail továbbra is az egyik legkevésbé biztonságos módszer kommunikáció. Gyakran hasonlítják a képeslap küldéséhez – bárki elolvashatja az üzenet tartalmát.
Az e-mail fiókokat valójában így törik felsokszor, hogy bizonyos mértékű pánikot okozhat. Még egy online webhely is található, ahol megnézheti, hogy e-mailjeit feltörték-e valaha.
Az e-mail fiókok valójában nem magántulajdon. Ez annak köszönhető, hogy nem közvetlen kapcsolatról van szó, hanem több közvetítőn keresztül megy keresztül. Egyetlen e-mail üzenetet több szerveren keresztül továbbítanak, beleértve az internetszolgáltatókat, valamint egy levelezőklienst is, az üzenet több példányát pedig minden szerveren tárolják, és az azt követő másolatokat mind a feladó, mind a címzett számítógépén. Ezért a levél törlése esetén is sok példány elérhető marad.
Az e-mail ma már kezdi azt mutatni, hogy ez a technológia elavult. Az első ilyen üzenetet még 1971-ben küldték el, és az ilyen átvitel különféle biztonsági hibái elegendőek ahhoz, hogy a felhasználók a modernebb, alternatív kommunikációs eszközök felé terelkedjenek. Néhány módosítással azonban biztonságosabb lehet. Az online e-mail védelmet a következő módok egyikével lehet megtenni.
Jelszóvédelem
Az első gyenge pont természetesen a jelszó. Ha tartalmazza az „1”, „P@ssw0rd” és „x” karaktereket, amelyek a 10 legjobb biztonsági kód közé tartoznak, nem meglepő, hogy egyes fiókokat könnyen feltörhetnek. A felhasználók abba a csapdába is esnek, hogy több fiókhoz ugyanazokat a bejelentkezési neveket és jelszavakat használják, és ez lehetségesazt eredményezi, hogy egy hacker több fiókba is be tud törni.
Ügyeljen arra, hogy hosszabb és erősebb jelszavakat válasszon. Ezen segíthet az ezeket automatikusan generáló szoftverek használata. Ezenkívül ügyeljen arra, hogy a jelszavakra hagyatkozás önmagában nem biztonságos, és mindenképpen engedélyezze a kéttényezős hitelesítést. Ideális esetben ezt az alkalmazáson keresztül kell megtenni, nem csak SMS-ben, nehogy hamis SIM-kártya áldozatává váljon.
Érdemes megjegyezni, hogy a Yahoo nemzetközi szolgáltatása lehetővé teszi a felhasználók számára a jelszó és az egyszeri kódok igény szerinti teljes eltávolítását egy mobilalkalmazáson keresztül a biztonság növelése érdekében. Ez a legegyszerűbb és legalapvetőbb szabály az e-mail üzenetek védelmére.
Általános intézkedések
A felhasználóknak meg kell érteniük, hogy az e-mail nem privát kommunikáció. Ez különösen igaz azokra a munkahelyi e-mailekre, amelyek a munkáltatójához tartoznak, és megtekinthetők, miközben a vállalat hálózatán és szerverein keresztül haladnak.
Például munkalevelet küld a Népességvédelmi Minisztérium e-mail címére. Győződjön meg arról, hogy fellebbezése a valódi címre érkezik, nem pedig a spam verzióhoz. Győződjön meg arról is, hogy a megfelelő „Válasz” és „Válasz mindenkinek” lehetőséget választotta, amikor csoportos e-mailre válaszol. A fenti példa esetében ellenőrizze még egyszer, hogy az üzenetet a megfelelő e-mail címre küldi-e (a nyilvánosság védelme érdekében), ésnem hasonló e-mail.
Annak ellenére, hogy az e-mail egy kényelmes és többplatformos szolgáltatás, amelyet szinte mindenki használ, érdemes megfontolni, hogy nem lehetne-e biztonságosabb kommunikációs módszer. Néhány azonnali üzenetküldő alkalmazás megoldja az adatvédelmi problémát, köztük a TextSecure for Android és a Signal for iOS.
Azonban még titkosított alkalmazások esetén is előfordulhatnak problémák. A 256 bites titkosítást használó, népszerű üzenetküldő szolgáltatást, a Telegramot az Apple nemrégiben eltávolította az App Store-ból a gyermekpornográfia miatti aggodalmak miatt (bár később visszahozták). Még a Facebook Messenger is lehetővé teszi titkosított üzenetek küldését, amelyek véglegesen törlődnek, hogy ne hagyjanak nyomot.
VPN használata
Az e-mailek biztonsága érdekében megfontolandó másik lehetőség a VPN, amely titkosított "alagutat" hoz létre egy másik szerver felé, ahol az adatok visszafejtésre kerülnek, mielőtt elküldik őket az internetre. Míg a VPN használatának elsődleges oka az adatvédelem, amely megvédheti e-mailjeit az internetszolgáltatótól, az e-mail kliens továbbra is rendelkezik titkosítatlan másolattal, így csak korlátozott védelmet nyújt.
E-mail titkosítás
A legjobb stratégia az e-mailek privát és biztonságos online megőrzésére a közvetlen titkosítás. Bizonyos esetekben használjaaz e-mail kliens megteheti ezt a színfalak mögött.
A Gmail 2014 óta kínál alapértelmezett beállításként a titkosítást azon felhasználók számára, akik a Google-alkalmazásokon vagy a Chrome böngészőn keresztül küldenek e-mailt. Az e-mailek azonban nincsenek titkosítva, ha más böngészőt használnak, vagy ha a címzettnek a Gmailtől eltérő címe van, ezért ennek a módszernek megvannak a maga korlátai. Másrészt a Google az internet "nagy testvérévé" vált, és arról ismert, hogy elolvassa a felhasználók üzeneteit, hogy relevánsabb hirdetéseket jelenítsen meg számukra.
A Microsoft levelezőprogramja, az Outlook is kínál titkosítást. Mind a feladónak, mind a címzettnek ki kell cserélnie digitális aláírást, amely tanúsítványt és nyilvános kulcsot tartalmaz. A digitális aláírás egy elektronikus azonosítót is tartalmaz, amely hitelesíti a feladót. Ez azonban sem az Outlook.com, sem a Windows Mail alkalmazásban nem működik.
Több e-mail szolgáltatást fejlesztettek ki titkosításra. Ingyenes példa erre a nyílt forráskódú Tutanota, amely mobilalkalmazásokat kínál iOS-re és Androidra, valamint böngészőalapú e-mailt. Hátránya, hogy azoknak, akiknek e-mailt küld, fiókkal kell rendelkezniük ugyanazon a platformon, vagy meg kell adniuk egy jelszót az egyes e-mailek visszafejtéséhez.
Egy másik stratégia az e-mailben lévő információk védelmére az, hogy valójában nemhasználjon állandó e-mail címet, és használjon helyette eldobhatót. A MailDrop levelezőszolgáltató ingyenes címeket kínál csak erre a célra. A felhasználók választhatnak, hogy létrehozzák saját címüket, vagy hagyják, hogy a MailDrop véletlenszerű címet rendeljen hozzájuk. Itt nincs szükség regisztrációra vagy jelszóra, ezért ideális e-mail küldésére nem biztonságos címzettnek, de nem fogadására.
Speciális alkalmazások
Mint már említettük, manapság a legtöbb levelezést e-mailben küldik. Ugyanakkor potenciális veszélyt is jelenthet a felhasználók magánéletére és biztonságára. Az adatvesztés és a bizalmas információk kiszivárgása a legtöbb felhasználó, és különösen a vállalkozások számára a legégetőbb probléma. Ezt szem előtt tartva olyan szoftvert hoztak létre, amellyel megvédheti e-mailjeit a modern fenyegetésekkel szemben.
Hushmail
A Hushmail, egy privát szolgáltatás, amely lehetővé teszi a felhasználók számára, hogy biztonságossá tegyék e-mailjeiket, hogy privát kommunikációjuk ne maradjon meg. A szoftver használatával visszanyerheti az irányítást személyes adatai felett, és élvezheti a tiszta, hirdetésmentes postafiókot.
Az eszköz hatékony titkosítási funkciói segítségével kiválaszthatja az elküldeni kívánt e-maileket, és ez privát és bizalmas beszélgetésekhez vezet.
A legfontosabb jellemzőkebben a praktikus alkalmazásban fogl altak a következőképpen vannak kifejezve:
- A Hushmail Premium egy privát fiók, amely ideális azoknak a felhasználóknak, akiknek egyetlen @hushmail.com végződésű e-mail címre van szükségük asztali, mobil és webes hozzáféréssel.
- A Hushmail Premium 10 GB tárhelyet és több szintű biztonságot tartalmaz.
A szoftver OpenPGP titkosítást használ, amely garantáltan megvédi e-mail tartalmát, és biztonságos kapcsolatot biztosít Ön és a szerverek között.
Az eszköz használatakor elrejti adatait, ami azt jelenti, hogy az e-mailjeit nem elemzi a rendszer mindenféle hirdetés megjelenítéséhez. E-mailjeit különféle álnevekkel takarhatja el, ami 100%-os védelmet biztosít az e-mail spam ellen.
Az alkalmazás célzott ügyfélszolgálatot biztosít, és az esetlegesen felmerülő problémákat telefonon vagy e-mailben megoldjuk.
A Hushmail titkosítása automatikus, és nem kell aggódnia a működése miatt. Van egy kétlépcsős azonosítás is, amely megakadályozza a fiókjához való jogosulatlan hozzáférést.
Hogyan kell beállítani ezt a szolgáltatást?
E-mailjei védelméhez le kell töltenie ezt a szolgáltatást. Alkalmazásának első lépése a felhasználónévvel való bejelentkezés ésjelszót, a másodikhoz pedig meg kell adnia egy ellenőrző kódot, amelyet a telefonjára vagy más e-mail címére küldünk. Megtekintheti a Hushmail további szolgáltatásait és funkcióit a szoftver hivatalos honlapján, és kipróbálhatja, hogyan működik.
I2P-Bote
Ez egy I2P beépülő modul, amellyel a felhasználók a legbiztonságosabb módon küldhetnek és fogadhatnak e-maileket. Ez egy teljesen decentralizált és elosztott rendszer, amely nem igényel szervert, mivel az e-maileket egy elosztott hash táblában tárolják.
Üzeneteit automatikusan titkosítja és digitálisan aláírja, hogy a címzetteken kívül senki ne olvassa el azokat. A harmadik felek hozzáférése blokkolva lesz. Így az alkalmazás kiváló adatvédelmet biztosít az e-mailekben.
A beépülő modul legjobb szolgáltatásai a következők:
- E-mail azonosítókat egy kattintással létrehozhat, és névtelenül vagy egy tetszőleges azonosítóval küldheti el e-mailjeit.
- Az egész titkosítási és bejelentkezési folyamat átlátható, és semmit sem kell tudnia a PGP-ről.
- I2P-Bote az ElGamal-on (NTRU titkosítási elliptikus görbe) alapul.
Kézbesítési visszaigazolást is kap, hogy tudja, mikor érkezett meg levele a címzetthez. A felhasználói felület könnyen érthető és használható. Ezenkívül számos nyelvre lefordították.
A jelenlegi funkciók mellettvannak más lehetőségek is, amelyek a közeljövőben megvalósulnak. Ide tartoznak a felhasználói mappák, a több eszközön megosztott azonosítók, az e-mailek fogadása közvetítőkön keresztül, és egyéb intézkedések a forgalmi összefüggések ellensúlyozására.
Néhány kattintással telepítheti az I2P-Bote-ot, és megnézheti, hogyan működik, és megfelel-e biztonsági igényeinek.
Bitüzenet
A Bitmessage szolgáltatás egy P2P típusú kommunikációs protokoll, amely titkosított üzenetek küldésére szolgál egy másik felhasználónak, valamint több előfizetőnek. Ez a protokoll azonban decentralizált, és nem érdemel nagy bizalmat. Más szóval, nem kell teljesen megbíznia az olyan entitásokban, mint a gyökér CA-k. Használhatja az e-mailek spam elleni védelmére, de ne használja vállalati vagy hasonló üzenetek titkosítására. A Bitmessage viszont egy hasonló protokoll, de a megbízhatósága sokszorosa. Ennek magyarázata a következő.
A Bitmessage legfontosabb funkciói:
- A Bitmessage erős hitelesítést használ, ami azt jelenti, hogy az üzenet feladója nem módosítható, az adatok és azok tartalma pedig elrejtésre kerül.
- A felhasználók szabadon böngészhetik a Python forráskódot a Githubon, hogy lépésről lépésre útmutatást kapjanak a forráskód Windows rendszeren való futtatásáról és sok másról.
- A Bitmessage átviteli mechanizmusa hasonló a Bitcoin tranzakciós és zárrendszeréhez, így az elektronikus biztonság kiváló eszköze.mail.
A felhasználók megkapják az összes üzenetet, és ők felelősek azért, hogy megpróbálják dekódolni az egyes üzeneteket, hogy megnézzék, kötelező e rájuk nézve.
A Bitmessage használatának további funkcióit és előnyeit a hivatalos webhelyen tekintheti meg.
RetroShare
A RetroShare vírusirtó és hacker e-mail védelmi alkalmazást még 2006-ban hozták létre azzal a fő céllal, hogy biztonságos kommunikációt és fájlmegosztást biztosítson a barátok között. Azóta a fejlesztők csatlakoztak a platformhoz, és jelentősen továbbfejlesztették ezt a szoftvert.
A RetroShare titkosított kapcsolatokat hoz létre a címzettekkel, és biztosítja, hogy senki ne kémkedjen utána. A szolgáltatás teljesen decentralizált, ami azt jelenti, hogy a RetroShare nem jár központi szerverek használatával. A program nyílt forráskódú és ingyenes. Soha nem kell megküzdenie semmilyen költséggel, hirdetéssel vagy szolgáltatási feltételekkel.
A fentiek szem előtt tartásával vessünk egy pillantást a RetroShare által biztosított főbb szolgáltatásokra:
- A szolgáltatás titkosított kapcsolatokat hoz létre Ön és barátai és családja között, hogy számítógép-hálózatot építsen ki.
- Különféle elosztott szolgáltatásokat is nyújt, beleértve a csatornákat, fórumokat és egyebeket.
- A RetroShare maximális biztonságot és anonimitást garantál a felhasználók számára, miközben védi e-mailjeit.
A program elérhető Windows és más rendszerekenOS. Külön érdemes megjegyezni, hogy használata nem jár további költségekkel vagy reklámozással. Szöveget és képeket küldhet, és decentralizált csevegéseken megbeszélhet dolgokat az emberekkel. Ezenkívül érzelmeit hangulatjelekkel és sok mással is kifejezheti.
A RetroShare azt is lehetővé teszi, hogy titkosított üzeneteket küldjön a hálózat többi tagjának, és tárolja azokat kézbesítés céljából, miközben Ön offline állapotban van. Ezzel a programmal megoszthat fájlokat a teljes hálózattal, még akkor is, ha nagyok.
Az Ön adatainak védelme és anonimitása teljes mértékben garantált. Még több érdekes részletet tudhat meg a RetroShare-ről, ha ellátogat a hivatalos weboldalára.
Sendinc
Egy másik, hasonlóan hasznos szolgáltatás a Sendinc. Ez egy nagyszerű módja a biztonságos e-mailek küldésének. Gyors, biztonságos és ingyenes, és számos nagyszerű funkcióval és biztonsággal kapcsolatos előnnyel rendelkezik. Íme a legjobbak:
- A magas szintű titkosítás biztosítja, hogy csak Ön lássa a küldött üzeneteket.
- A Sendinc nem tárol titkosítási kulcsokat, és csak a címzettjei tudják visszafejteni az üzeneteket.
- Könnyen küldhet és fogadhat titkosított e-maileket a Microsoft Outlook programban.
A Microsoft Outlook Sendinc-bővítménye igazán egyszerűvé és kényelmessé teszi a titkosított e-mailek küldését és fogadását, küldésük pedig olyan egyszerű, mint valaha. A szokásos eljárásokon kívül csak annyit kell tennieállítsa be a Send Secure jelölőnégyzetet.
A címzetteknek nincs szükségük további szoftverekre az üzenetek megtekintéséhez. Elérheti és fenntarthatja a GLBA, HIPAA, SOX és egyebek megfelelőségét.
Sendinc lehetővé teszi az e-mail titkosítás integrálását közvetlenül az API-alkalmazásaiba. A platform három elérhető tervet kínál:
- alap, amely magánszemélyeknek ingyenes;
- PRO, amelyért évi 48 dollárt kell fizetnie;
- vállalati terv, amely szintén évi 48 USD-ba kerül.
Következtetés
A cikk alapvető ajánlásokat tartalmaz az e-mail biztonsági módszerekkel kapcsolatban. Mielőtt bármilyen szoftvert telepítene, feltétlenül látogasson el a hivatalos webhelyre, és tekintse meg a teljes szolgáltatáskészletet.
Ne feledje, hogy érzékeny adatainak és kommunikációinak védelme manapság létfontosságú, és ez elég ok arra, hogy fontolja meg az ilyen típusú szoftverek használatát.