E-pošta je najkorišteniji komunikacijski medij u poslu i za mnoge od nas kod kuće. Mi šaljemo SMS milijardu kada smo u pokretu, ali e-pošta je i dalje najdraži favorit iz ureda ili kuće. S više prijetnji našem identitetu nego ikad prije, razmišljao sam o vremenu kako smo objasnili kako zaštititi vašu e-poštu. To je ono što je zatražilo "Kako osigurati svoju e-poštu u pet jednostavnih koraka".
Pogledajte i naš članak Najbolje Gmail aplikacije za Windows 10
Svi koristimo e-poštu. Neki od nas ovise o tome za život. Šaljemo račune, fotografije odmora, podatke o prijavi, podatke o plaćanju, ugovore i sve vrste privatnih podataka putem e-pošte, bez da stvarno razmišljamo o njegovoj sigurnosti. Vrlo malo ljudi izvan IT-a ikad će razmisliti koliko informacija dijele putem e-pošte, na otvorenom, putem interneta. Malo ljudi izvan IT-a zna kako zaista osigurati svoju e-poštu. To se danas mijenja.
Ja ću pokriti:
- Osiguravanje stroja na kojem koristite e-poštu
- Korištenje sigurne usluge e-pošte
- Osiguravanje računa e-pošte
- Koristite samo tekst, a ne HTML
- Jednostavna pravila
Smatram da je svaki od ovih bitnih sastojaka osiguranja vaše e-pošte. Nakon što pročitate ovaj vodič, trebali biste biti u mogućnosti uvesti ih u svoje navike e-pošte. Neke možete koristiti sa svojim postojećim računima e-pošte, a druge nećete. Koliko ćete ići s bilo kojim od ovih koraka, potpuno ovisi o vama.
Osigurajte uređaj na kojem koristite e-poštu
Vjerojatno najvažniji aspekt sigurne uporabe e-pošte je osiguravanje sigurnog uređaja koji koristite. Iako je važno, rijetko se smatra rizikom. Ipak je to najznačajniji rizik. Mogli biste poduzeti sve mjere opreza u svijetu i koristiti najsigurnijeg davatelja usluga e-pošte na planeti, ali ako imate keylogger na svom uređaju, svi vaši napori su za ništa.
Bez obzira na vrstu uređaja, mjere predostrožnosti iste su. Redovito vršite skeniranje virusa svježe ažuriranim skenerom virusa dobre kvalitete. Ako koristite Windows, koristite Malwarebytes i izvršite skeniranje zlonamjernog softvera. Dva skeniranja traže različite stvari, tako da je važno oba izvršiti. Apple, Android i Windows trebaju antivirusno skeniranje bez obzira na uređaj koji koristite, budite sigurni.
Ažurirajte svoj preglednik i operativni sustav. Mnogi virusi, trojanci i zlonamjerni softver ciljaju slabosti ili ranjivosti unutar preglednika ili OS-a. Puštaju se redovna ažuriranja kako bi se uklonile ove slabosti, tako da uvijek morate ažurirati svoje programe. To vrijedi za svaki elektronički uređaj koji možete koristiti.
Koristite VPN. VPN možete koristiti na radnoj površini, prijenosnom računalu, tabletu i mobilnom uređaju tako da zaista nema izgovora. Umjesto da šaljete mrežni promet, uključujući i e-poštu na otvorenom, koristite VPN. Virtualne privatne mreže stvaraju siguran šifrirani tunel između vašeg uređaja i VPN pristupnika. Od tamo izlazi na internet. Što god radili na mreži, uvijek biste trebali koristiti VPN. Nitko vas ne može pratiti, vaši su podaci šifrirani i to svima izuzetno može otežati život.
Korištenje sigurne usluge e-pošte
Iako vam žele reći drugačije, Gmail i Outlook.com nisu sigurne usluge e-pošte. Oni pokušavaju zaštititi vašu e-poštu izvana, ali ne stide se pomoći svojim podacima. Za zaista sigurnu e-poštu imate dvije glavne mogućnosti, koristite sigurnu uslugu ili sami ugostite.
Sigurne usluge e-pošte, poput ProtonMail, Tutanota, Kolab Now ili Countermail, nude besplatnu ili uglavnom besplatnu šifriranu poštu. Svaka nudi SSL enkripciju, malo ili nikakvo zapisivanje i približno su sigurni kao što to dobiva. Na primjer, ProtonMail nalazi se izvan SAD-a, a tvrdi se da čak i NSA ne može probiti njihovo šifriranje. Koliko je to istina ne znam, ali to je prilično tvrdnja.
Gostovanje vlastite adrese e-pošte vrlo je jednostavno. Sve što trebate učiniti je kupiti ime domene i osnovni hosting od web-domaćina. Košta samo 2 dolara mjesečno, a isporučit će se s nizom e-mail kutija pomoću domene koju kupite. Ne samo da izgleda cool da imate svoje ime domene, možete ga šifrirati pomoću SSL-a i sve zaključati iz njega.
Iako nijedno od ovih rješenja nije savršeno, svako će vašu e-poštu osigurati dovoljno za većinu korištenja.
Osiguravanje računa e-pošte
Kad koristite račun e-pošte, obično se prijavljujete pomoću adrese e-pošte i zaporke. Lozinke su očito slabe i često ih se može primijeniti na grube načine u sekundi. Pokazat ću vam kako generirati super sigurnu lozinku i ponuditi neke najbolje prakse za njihovo korištenje.
Da biste stvorili sigurnu lozinku, morate izbjegavati riječi iz rječnika, jer su one ono što će upotrijebiti brutalan napad. Mnogo je bolje upotrijebiti zaporku sa mješavinom znakova. Nešto što se ne pojavljuje u popularnoj literaturi ili medijima, a ne u bilo kojem rječniku na bilo kojem jeziku.
Sklon sam predlaganju korištenja retka iz pjesme ili filma za stvaranje lozinke. Moj primjer izbora je uvijek linija iz filma Sweet Child of Mine, "Ima oči najplavije vrste". U retku uzmite prvo slovo svake riječi, SGEOTBK. Zatim na početak i kraj dodajte poseban znak '@SGEOTBK!'. Zatim zamijenite O za 0 i B za 8 kako biste postali "@ SGE0T8K!". Postoji osnova za vrlo sigurnu lozinku. Ona koju vjerojatno nećete zaboraviti, što je vrlo važno.
Drugi način generiranja sigurnih lozinki i osiguravanje da ne ponovite lozinku nigdje drugdje je korištenje upravitelja lozinki. Koristim LastPass, ali ima puno drugih menadžera koji rade isto. Može se sjetiti prijava, generirati ultra sigurne lozinke duljine do 24 znaka i čak se automatski moći prijaviti u vas. Jedno što morate učiniti je koristiti sigurnu lozinku za zaključavanje vašeg upravitelja lozinki, u protivnom porazite objekt.
Konačno, mnoge usluge e-pošte nude dvofaktorsku provjeru autentičnosti kako bi vam se omogućila prijava. Upotrijebite je. Prijaviti ćete se pomoću svoje adrese e-pošte i zaporke kao i obično, ali će također morati izvršiti dodatni korak. Obično je to unos koda koji se šalje SMS-om na vaš mobitel, ali može i na drugi način. To dodaje dodatni sloj sigurnosti vašoj adresi e-pošte koju je vrlo teško prevladati.
Koristite samo tekst, a ne HTML
Korištenje samo teksta, a ne HTML, utječe na kvalitetu života, ali zaustavit će rad svih zlonamjernih softvera, trojanaca i bilo čega negativnog skrivanja unutar e-pošte. Svi vektori napada putem e-pošte koriste neku vrstu koda za aktiviranje. Čitanjem e-pošte običnim tekstom taj će se kod ukloniti ili izložiti i zaštititi vas.
To utječe na iskustvo čitanja i pisanja, ali ako ste doista zabrinuti za sigurnost e-pošte, to je logično. Većina platforma e-pošte imat će mogućnost čitanja i korištenja e-pošte samo u običnom tekstu. Ako ste doista zabrinuti za sigurnost, upotrijebite je.
Jednostavna pravila
Sada ste osigurali svoju e-poštu što je više moguće, postoje neka jednostavna pravila za upotrebu e-pošte koja morate slijediti da biste održali tu razinu sigurnosti. Oni su osnovni, ali osnovni su za internetsku sigurnost i svi bi ih trebali slijediti.
Nikada ne otvarajte privitke osim ako ne znate od koga su - ako možete provjeriti pošiljatelja i očekujete li e-poštu s prilogom, otvorite je. U svakom drugom slučaju odmah izbrišite e-poštu. Ako prilog ne otvorite, neće vam naštetiti jer će trebati neka radnja korisnika da djeluje, ali svejedno ga izbrišite.
Nikada ne kliknite vezu e-pošte, osim ako ne znate tko ju je poslao - Svi smo vidjeli neželjenu poštu i njihove različite načine da nazovemo da komuniciramo s njima. Mnogi su glupi i očito lažni, ali neki su sofisticiraniji. Neki izgledaju kao da su iz UPS-a ili neke kreditne kartice. Nikada, nikad ne kliknite vezu u e-pošti, osim ako ne znate odakle je. Zadržite pokazivač iznad veze ako ste znatiželjni. Kladim se da ćete vidjeti odredište koje nema nikakve veze s onim što kaže veza!
Nikada ne odgovarajte na neželjenu poruku - Iznenadili biste se koliko ljudi odgovori na neželjenu poruku da bi je osoba rekla Foxtrot Oscaru ili je ostavila na miru. To je greška. Dok botovi šalju neželjenu poštu, svaki se odgovor bilježi, a adresa e-pošte dodaje se stvarnom popisu adresa ili popisu sisa. Odgovorom ste dokazali da je vaša adresa e-pošte stvarna. Sada započinje pravo ciljanje neželjene pošte. Samo nemoj to raditi.
Kao što vidite, iako je tema sigurne e-pošte duboka, metode koje možete upotrijebiti za njezino djelovanje su jednostavne. Ako ste zabrinuti za sigurnost e-pošte ili samo želite zadržati privatnu prepisku, sada znate kako to učiniti. Nadam se da pomaže!
