Kasdien siunčiami milijardai el. laiškų, užplūstančių gautuosius viskuo – nuo pardavimo užklausų ir klientų aptarnavimo iki šlamšto ir reklamos.
El. paštas nebuvo ypač sukurtas atsižvelgiant į saugumą, privatumą ir šifravimą. Grėsmės subjektai, tokie kaip vyriausybės, interneto paslaugų teikėjai, įsilaužėliai ir didelės korporacijos, gali prisijungti prie jūsų paskyros ir skaityti jūsų el. laiškus. Geros naujienos yra tai, kad galite naudoti saugias el. pašto paslaugas, kad apsaugotumėte el. laiškus nuo smalsių akių.
Nesvarbu, ar esate namų vartotojas, ar dirbate didelėje įmonėje, pravartu žinoti savo el. pašto paslaugų teikėjo saugos funkcijas. Be to, ne visi el. pašto paslaugų teikėjai, kurie teigia esą saugūs, yra saugūs ir privatūs. Pateikiame saugaus el. pašto paslaugų teikėjo funkcijų sąrašą.
1. Šifravimo metodas
Daugelis el. pašto paslaugų teikėjų siūlo pagrindinę apsaugą, pvz., apsaugą nuo šiukšlių ir virusų. Tačiau, atsižvelgiant į jūsų pramonės šaką ir jurisdikciją, taip pat galbūt norėsite apsaugoti el. pašto ryšius naudodami šifravimą.
Nešifruoti el. laiškai yra kalti dėl daugybės didelių pažeidimų per pastaruosius kelerius metus, nutekėjusių pranešimų ir kredencialų bei praradusių milijonus dolerių pajamų. El. pašto paslaugų teikėjai tai žino, todėl paprastai savo svetainėje paaiškins siūlomus šifravimus.
Siunčiant el. laišką šifruotu tinklu, sumaišomas paprastas el. laiško tekstas, todėl neįmanoma perskaityti pranešimo be šifravimo rakto.
Kibernetiniai nusikaltėliai gali lengvai perimti jūsų el. laiškus, jei jūsų el. pašto paslaugų teikėjas nesiūlo (arba prastai) šifruoja. Standartiniai paslaugų teikėjai, pvz., „Gmail“, naudoja transportavimo šifravimą, kad šifruotų pranešimus tarp įrenginio ir serverio. Serveryje „Google“ užšifruoja pranešimus tinklo lygiu. Tačiau „Google“ gali pasiekti duomenis.
Tada el. laiškas palieka „Google“ serverį ir nukreipiamas į paskirties vietą. Jei gavėjo el. pašto paslaugų teikėjas taip pat naudoja perdavimo šifravimą, el. laiškas ir toliau bus apsaugotas. Jei ne, el. laiškas bus nešifruotas ir lengvai perimamas.
Tačiau „Google“ nuskaito jūsų „Gmail“ duomenis, kad pasiūlytų suasmenintas ir pagalbines funkcijas, pvz., „Smart Compose“ ir „Smart Reply“.
Saugiausi paslaugų teikėjai naudoja visišką šifravimą, kad apsaugotų jūsų el. Tai reiškia, kad pranešimai yra užšifruojami siuntėjo įrenginyje, o juos iššifruoti gali tik numatytas gavėjas.
Taikant visišką šifravimą, vienintelis asmuo, galintis perskaityti jūsų siunčiamą el. laišką, yra gavėjas. Net el. pašto paslaugų teikėjas negali pasiekti jūsų el. laiškų.
Saugūs el. pašto paslaugų teikėjai, pvz Tutanota ir ProtonMail, naudokite „Pretty Good Privacy“ (PGP) šifruotam el. paštui nuo galo iki galo. Tokiu būdu niekas negali skaityti jūsų el. laiškų, o jūsų duomenys niekada nenaudojami reklamai. Norėdami saugesnio vidinio bendravimo, galite visiškai vengti el. laiškų ir naudoti šifruotų pranešimų programos, pvz., signalas arba laidas.
Šifravimas nuo galo iki galo veikia dviem būdais: simetriniu ir asimetriniu. Simetrinis šifravimas naudoja vieną raktą, kad užšifruotų paprastą tekstą ir iššifruotų šifruotą tekstą.
Asimetrinis šifravimas, dar žinomas kaip viešojo rakto kriptografija, užšifruoja ir iššifruoja duomenis naudojant du unikalius raktų rinkinius. Taigi jis yra veiksmingesnis iš dviejų. Norėdami sužinoti daugiau apie šiuos šifravimus, turėtumėte atnaujinti kaip veikia šifravimas ir ką jis daro.
2. Rąstai
El. pašto paslaugų teikėjai saugo žurnalus dėl įvairių priežasčių, pvz., dėl DDoS apsaugos. Saugomuose žurnaluose gali būti IP adresai ir prisijungimo laikas.
Užregistruotų duomenų kiekis ir tai, kaip tie žurnalai yra saugomi, turėtų turėti įtakos jūsų sprendimui. Kai el. pašto paslauga saugo žurnalus, šie duomenys gali patekti į trečiąsias šalis.
Saugiausi el. pašto paslaugų teikėjai nesaugo žurnalų, todėl nieko negalima atsekti. Teikėjas taip pat turėtų pašalinti IP adresus iš išsiųstų ir gautų el. laiškų.
Turėdamas IP adresą, užpuolikas gali žinoti jūsų interneto tiekėją ir fizinį adresą. Apsvarstykite galimybę naudoti gerą VPN kad efektyviai paslėptumėte savo IP adresą ir vietą.
3. Dviejų faktorių autentifikavimas
Prisijungimo duomenys dažnai nutekinami arba nulaužiami ir naudojami norint pasiekti aukų paskyras. Dviejų faktorių autentifikavimas (2FA) reiškia, kad pavogti vartotojo vardą ir slaptažodį nepakaks norint prisijungti prie el. pašto paskyros.
2FA priklauso nuo dviejų dalykų: kažko, ką žinote, pvz., slaptažodį, ir nuo to, ką turite, pavyzdžiui, mobiliojo telefono. Viena iš labiausiai paplitusių dviejų veiksnių autentifikavimo formų yra jūsų el. pašto paslaugų teikėjas, siunčiantis jums kodą SMS žinute, kurį naudosite kartu su vartotojo vardu ir slaptažodžiu.
Kiekvienas el. laiškas turi metaduomenis– informacijos, kurią užpuolikai galėtų išgauti, dalis. Metaduomenyse gali būti informacijos apie jūsų kompiuterį, žiniatinklio naršyklę, tinklą ir el. pašto gavėją. Saugios el. pašto paslaugos paprastai pašalina šią informaciją.
Nors mažos informacijos nuotrupos atrodo gana nenaudingos užpuolikui, tai pirmas žingsnis siekiant sužinoti daugiau apie jūsų pokalbius. Pavyzdžiui, įsilaužėlis gali naudoti metaduomenis, kad gautų informaciją apie jūsų gyvenimą, įpročius ir pageidavimus.
5. Serverio vieta
Kur yra jūsų el. pašto paslauga, tai gali turėti įtakos jūsų duomenų saugumui ir privatumui, nes tai lemia, kaip teikėjas tvarkys vyriausybės duomenų užklausas.
Šalys, kaip penkių akių tautos ir kiti, rinkti ir dalytis žvalgybos duomenimis, surinktais iš el. pašto serverių. Kai kuriose šalyse, įskaitant JAV ir JK, galioja duomenų saugojimo įstatymai, pagal kuriuos el. pašto paslaugų teikėjai turi saugoti duomenis tam tikrą laikotarpį.
JAV teikėjai gali būti priversti vyriausybei suteikti tiesioginę prieigą prie savo serverių, kad galėtų stebėti ryšius ir saugomą informaciją. Kartu su duomenų užklausomis gali būti pateikiami užsakymai dėl duomenų saugojimo, uždraudžiant teikėjui atskleisti, kas vyksta vartotojams.
Priklausomai nuo el. pašto saugumo grėsmės, serverio vieta gali būti labai svarbi. Pavyzdžiui, jei esate aktyvistas, žurnalistas ar pranešėjas, kuris gali tikėtis jų bendravimo el. pašto paslaugų teikėjas, esantis Vokietijoje ir Šveicarijoje, būtų šaukiamas vyriausybės idealus. Jie visi turi griežtesnius privatumo įstatymus.
6. Mokami planai
Neribotas „nemokamas“ verslo modelis yra iš esmės ydingas. El. pašto paslaugų teikėjai valdo ir prižiūri serverius, siūlo klientų aptarnavimą ir kt. Šie dalykai kainuoja pinigus, todėl geras el. pašto paslaugų teikėjas greičiausiai ims mokestį už paskyrą.
Daugelis nemokamų el. pašto paslaugų gali padaryti daugiau žalos nei naudos. Nemokami el. pašto paslaugų teikėjai gali rinkti jūsų duomenis ir gauti iš jų pajamų naudodami skelbimus.
Saugūs paslaugų teikėjai paprastai uždirba pinigus parduodami aukščiausios kokybės planus, o ne skelbimus ar jūsų duomenis. Kai kurios iš šių paslaugų leidžia anonimiškai mokėti naudojant Bitcoin.
Laikykite pokalbius privačius naudodami saugius el. pašto paslaugų teikėjus
El. paštas yra vienas mažiausiai privačių būdų siųsti ir gauti turinį internete. Kad jūsų ryšys būtų saugus, apsvarstykite galimybę naudoti saugaus el. pašto paslaugų teikėją.
Yra nemažai saugių el. pašto paslaugų, kurių kiekviena turi skirtingą funkcijų rinkinį. Dėl šios priežasties, renkantis el. pašto paslaugų teikėją, reikia atkreipti dėmesį į tokias funkcijas kaip visiškas šifravimas, dviejų veiksnių autentifikavimas ir duomenų centro vieta.
