Ondanks die feit dat kitsboodskaptoepassings 'n toenemend gewilde manier word om aanlyn te kommunikeer, word e-pos steeds aktief gebruik. Ongeveer 270 miljard e-posse is in 2017 gestuur en hierdie getal sal na verwagting 320 miljard teen 2021 bereik. Daarom bly e-possekuriteit 'n dringende kwessie.
Hoekom veroorsaak dit soveel probleme?
Al het jy 'n gebruikersnaam en wagwoord nodig om toegang tot jou rekening te kry (alhoewel Yahoo probeer om sekuriteit te verhoog deur jou toe te laat om jou gewone wagwoord met 'n toepassing-gebaseerde sleutel te vervang), bly e-pos een van die minste veilige metodes om kommunikasie. Dit word dikwels vergelyk met die stuur van 'n poskaart - enigiemand kan die inhoud van die boodskap lees.
E-posrekeninge word eintlik so gekapbaie keer dat dit 'n sekere mate van paniek kan veroorsaak. Daar is selfs 'n webwerf aanlyn waar jy kan sien of jou e-pos ooit gekap is.
E-posrekeninge is nie eintlik privaat eiendom nie. Dit is te wyte aan die feit dat dit nie 'n direkte verbinding is nie, maar eerder deur verskeie tussengangers gaan. 'n Enkele e-posboodskap word deur verskeie bedieners versend, insluitend ISP's sowel as 'n poskliënt, met veelvuldige kopieë van die boodskap wat op elke bediener gestoor word en daaropvolgende kopieë op beide die sender en ontvanger se rekenaars. Daarom, selfs al word die brief uitgevee, bly baie kopieë daarvan beskikbaar.
E-pos vandag begin wys dat hierdie tegnologie verouderd is. Die eerste so 'n boodskap is in 1971 teruggestuur, en die verskeie sekuriteitsfoute in so 'n oordrag is genoeg om gebruikers na meer moderne, alternatiewe kommunikasiemiddele te beweeg. Met sommige wysigings kan dit egter veiliger wees. Aanlyn e-posbeskerming kan op een van die volgende maniere gedoen word.
Wagwoordbeskerming
Die eerste swak punt is natuurlik die wagwoord. As dit die karakters '1', 'P@ssw0rd' en 'x' insluit, wat onder die top 10 sekuriteitskodes is, is dit geen verrassing dat sommige rekeninge maklik gekap word nie. Gebruikers trap ook in die strik om dieselfde aanmeldings en wagwoorde vir verskeie rekeninge te gebruik, en dit kanlei daartoe dat een kuberkraker by verskeie rekeninge kan inbreek.
Maak seker dat jy langer en sterker wagwoorde kies. Dit kan aangehelp word deur die gebruik van sagteware wat dit outomaties kan genereer. Wees ook bewus daarvan dat dit nie veilig is om op wagwoorde alleen te vertrou nie, en maak seker dat jy twee-faktor-verifikasie aktiveer. Ideaal gesproke moet dit deur die toepassing gedoen word en nie net deur SMS nie, om nie die slagoffer van 'n vals SIM-kaart te word nie.
Dit is opmerklik dat Yahoo se internasionale diens gebruikers die vermoë bied om die wagwoord en eenmalige kodes op aanvraag heeltemal te verwyder deur 'n mobiele toepassing om sekuriteit te verbeter. Dit is die eenvoudigste en mees elementêre reël vir die beskerming van e-posboodskappe.
Algemene maatreëls
Gebruikers moet verstaan dat e-pos nie 'n private kommunikasie is nie. Dit is veral waar vir werk-e-posse wat aan jou werkgewer behoort en bekyk kan word terwyl hulle deur die maatskappy se netwerk en bedieners reis.
Jy stuur byvoorbeeld 'n werkbrief aan die e-pos van die Departement van Maatskaplike Beskerming van die Bevolking. Maak seker dat u bevestig dat u appèl na die regte adres gaan, en nie na die strooiposweergawe nie. Maak ook seker dat jy die korrekte "Antwoord" en "Antwoord almal" kies wanneer jy op 'n groep-e-pos antwoord. In die geval van bogenoemde voorbeeld, maak dubbel seker dat jy die boodskap na die korrekte e-posadres stuur (om die publiek te beskerm), ennie 'n soortgelyke e-pos nie.
Al is e-pos 'n gerieflike en kruisplatformdiens wat deur byna almal gebruik word, is dit die moeite werd om te oorweeg of 'n ander metode van kommunikasie veiliger kan wees. Sommige kitsboodskapprogramme spreek die privaatheidskwessie aan, insluitend TextSecure vir Android en Signal vir iOS.
Maar selfs met geënkripteerde toepassings kan probleme ontstaan. Die gewilde boodskapdiens Telegram, wat 256-bis-enkripsie gebruik, is onlangs deur Apple uit die App Store gehaal oor kommer oor kinderpornografie (hoewel dit later teruggebring is). Selfs Facebook Messenger laat jou geënkripteerde boodskappe stuur wat permanent uitgevee word om geen spoor te laat nie.
Gebruik 'n VPN
'n Ander opsie om te oorweeg vir e-possekuriteit is 'n VPN, wat 'n geënkripteerde "tonnel" na 'n ander bediener skep waar die data gedekripteer word voordat dit na die internet uitgestuur word. Alhoewel die primêre rede vir die gebruik van 'n Skynprivaatnetwerk privaatheid is, wat jou e-posse van jou ISP kan beskerm, sal jou e-poskliënt steeds 'n ongeënkripteerde kopie hê, so dit bied slegs beperkte beskerming.
E-poskodering
Die beste strategie om e-pos privaat en veilig aanlyn te hou, is om dit direk te enkripteer. In sommige gevalle gebruik jydie e-poskliënt kan dit agter die skerms doen.
Gmail bied sedert 2014 enkripsie as 'n verstekinstelling aan vir gebruikers wat e-pos deur Google-toepassings of deur die Chrome-blaaier stuur. E-posse word egter nie geïnkripteer as 'n ander blaaier gebruik word of as die ontvanger 'n ander adres as Gmail het nie, so hierdie metode het sy beperkings. Aan die ander kant het Google die "groot broer" van die internet geword en is bekend daarvoor dat hy gebruikers se boodskappe lees om meer relevante advertensies aan hulle te gee.
Microsoft se e-poskliënt, Outlook, bied ook enkripsie. Beide sender en ontvanger moet digitale handtekeninge uitruil, wat 'n sertifikaat en 'n publieke sleutel insluit. Die digitale handtekening sluit ook 'n elektroniese identifiseerder in wat die sender staaf. Dit werk egter nie in Outlook.com of die Windows Mail-toepassing nie.
Daar is verskeie e-posdienste wat vir enkripsie ontwikkel is.’n Gratis voorbeeld is die oopbron Tutanota, wat mobiele toepassings vir iOS en Android bied, sowel as blaaiergebaseerde e-pos. Die nadeel is dat die mense vir wie jy e-posse stuur 'n rekening op dieselfde platform moet hê of 'n wagwoord moet verskaf om elke e-pos te dekripteer.
Nog 'n strategie om inligting in e-pos te beskerm, is om eintlik niegebruik 'n permanente e-posadres en gebruik eerder 'n weggooibare een. Die posverskaffer MailDrop bied gratis adresse net vir hierdie doel. Gebruikers het die keuse om óf hul eie adres te skep óf om MailDrop 'n ewekansige een aan hulle toe te laat. Geen registrasie of wagwoord word hier vereis nie, wat dit ideaal maak om 'n e-pos aan 'n onseker ontvanger te stuur, maar nie om pos te ontvang nie.
Spesiale toepassings
Soos reeds opgemerk, word die meeste van die korrespondensie deesdae per e-pos gestuur. Maar terselfdertyd kan dit ook 'n potensiële bedreiging vir gebruikers se privaatheid en sekuriteit inhou. Dataverlies en lekkasie van vertroulike inligting is van die mees dringende bekommernisse vir die meeste gebruikers, en veral vir besighede. Met dit in gedagte, is sagteware geskep wat jy kan gebruik om jou e-pos te beskerm teen moderne bedreigings.
Hushmail
Hushmail, 'n private diens, laat gebruikers toe om hul e-pos te beveilig om privaat kommunikasie privaat te hou. Deur hierdie sagteware te gebruik, kan jy beheer oor jou persoonlike data herwin en 'n skoon, advertensievrye inkassie geniet.
Jy sal die e-posse wat jy wil stuur kan kies met behulp van hierdie nutsding se kragtige enkripsie-kenmerke en dit sal lei tot private en vertroulike gesprekke.
Belangrike kenmerke daarvanvervat in hierdie handige toepassing word soos volg uitgedruk:
- Hushmail Premium is 'n privaat rekening wat ideaal is vir gebruikers wat 'n enkele e-posadres benodig wat eindig op @hushmail.com met rekenaar-, selfoon- en webtoegang.
- Hushmail Premium sluit 10 GB bergingspasie en veelvuldige lae sekuriteit in.
Die sagteware gebruik OpenPGP-enkripsie, wat gewaarborg is om jou e-posinhoud te beskerm en 'n veilige verbinding tussen jou en die bedieners te verseker.
Wanneer jy hierdie hulpmiddel gebruik, versteek jy jou data, wat beteken dat jou e-posse nie ontleed sal word om allerhande advertensies te vertoon nie. Jy sal jou e-pos kan masker deur verskeie aliasse te gebruik, wat 100% e-pos strooiposbeskerming verseker.
Die toepassing bied toegewyde kliëntediens en enige probleme wat u mag teëkom, sal per telefoon of e-pos opgelos word.
Hushmail-enkripsie is outomaties en jy hoef nie bekommerd te wees oor hoe dit werk nie. Daar is ook 'n tweestap-verifikasie wat ongemagtigde toegang tot jou rekening kan voorkom.
Hoe om hierdie diens op te stel?
Om jou e-pos te beskerm, sal jy hierdie diens moet aflaai. Die eerste stap in die toepassing daarvan behels om aan te meld met jou gebruikersnaam enwagwoord, en die tweede vereis dat jy 'n verifikasiekode invoer wat na jou foon of alternatiewe e-posadres gestuur sal word. Jy kan na die bykomende kenmerke en funksionaliteit van Hushmail op die amptelike webwerf van hierdie sagteware kyk, en dit probeer om te sien hoe dit werk.
I2P-Bote
Dit is 'n I2P-inprop wat gebruikers toelaat om e-pos op die veiligste manier te stuur en te ontvang. Dit is 'n ten volle gedesentraliseerde en verspreide stelsel wat nie 'n bediener benodig nie, aangesien die e-posse in 'n verspreide hash-tabel gestoor word.
Jou boodskappe sal outomaties geïnkripteer en digitaal onderteken word om te verseker dat niemand dit lees nie, behalwe die beoogde ontvangers. Toegang tot derde partye sal geblokkeer word. Die toepassing bied dus uitstekende databeskerming in e-pos.
Die beste kenmerke wat by hierdie inprop ingesluit is, sluit in:
- Jy kan e-pos-ID's met een klik skep, en jou e-posse anoniem of met 'n ID van jou keuse stuur.
- Die hele enkripsie- en aanmeldproses is deursigtig en jy hoef niks van PGP te weet nie.
- I2P-Bote is gebaseer op ElGamal (elliptiese kurwe in NTRU-enkripsie).
Jy sal ook 'n afleweringsbevestiging ontvang sodat jy kan weet wanneer jou brief die ontvanger bereik het. Die gebruikerskoppelvlak is maklik om te verstaan en te gebruik. Daarbenewens is dit ook in verskeie tale vertaal.
Behalwe huidige funksiesdaar is ander opsies wat in die nabye toekoms geïmplementeer sal word. Dit sluit in gebruikervouers, ID's wat oor veelvuldige toestelle gedeel word, die ontvangs van e-posse via aflos, en ander maatreëls om verkeerskorrelasie teë te werk.
Jy kan I2P-Bote met 'n paar klik installeer en sien hoe dit werk en of dit by jou sekuriteitsbehoeftes pas.
Bitmessage
Die Bitmessage-diens is 'n P2P-tipe kommunikasieprotokol wat gebruik word om geënkripteerde boodskappe aan 'n ander gebruiker sowel as aan veelvuldige intekenare te stuur. Hierdie protokol is egter gedesentraliseerd en verdien nie veel vertroue nie. Met ander woorde, jy hoef nie entiteite soos wortel-CA's ten volle te vertrou nie. Jy kan dit gebruik om e-pos teen strooipos te beskerm, maar moenie dit gebruik om korporatiewe of soortgelyke boodskappe te enkripteer nie. Bitmessage is op sy beurt 'n soortgelyke protokol, maar die betroubaarheid daarvan is baie keer hoër. Dit word soos volg verduidelik.
Sleutelkenmerke wat by Bitmessage ingesluit is, sluit in:
- Bitmessage gebruik sterk verifikasie, wat beteken dat daar nie met die sender van die boodskap gepeuter kan word nie, en die data en die inhoud daarvan sal versteek word.
- Gebruikers kan vrylik deur die Python-bronkode op Github blaai vir stap-vir-stap instruksies oor hoe om die bronkode op Windows en meer te laat loop.
- Bitmessage se oordragmeganisme is soortgelyk aan Bitcoin se transaksie- en sluitstelsel, wat dit 'n uitstekende manier van elektroniese sekuriteit maak.pos.
Gebruikers sal alle boodskappe ontvang en hulle sal verantwoordelik wees om elke boodskap te probeer dekodeer om te sien of dit vir hulle bindend is.
Jy kan die bykomende kenmerke en voordele van die gebruik van Bitmessage op die amptelike webwerf kyk.
RetroShare
'n Antivirus- en hacker-e-posbeskermingsprogram RetroShare is in 2006 geskep met die hoofdoel om veilige kommunikasie en lêerdeling tussen vriende te verskaf. Sedertdien het ontwikkelaars by die platform aangesluit en hierdie sagteware aansienlik verbeter.
RetroShare skep geënkripteerde verbindings met jou ontvangers en verseker dat niemand op jou sal spioeneer nie. Die diens is heeltemal gedesentraliseerd, wat beteken dat RetroShare nie die gebruik van sentrale bedieners behels nie. Die program is oopbron en gratis. Jy sal nooit enige koste, advertensies of diensbepalings hoef te hanteer nie.
Met bogenoemde in gedagte, kom ons kyk na die hoofkenmerke en funksionaliteit wat deur RetroShare verskaf word:
- Die diens skep geënkripteerde verbindings tussen jou en jou vriende en familie om 'n netwerk van rekenaars te bou.
- Dit verskaf ook verskeie verspreide dienste, insluitend kanale, forums en meer.
- RetroShare waarborg gebruikers maksimum sekuriteit en anonimiteit terwyl hulle hul e-pos beskerm.
Die program is beskikbaar op Windows en ander stelselsOS. Afsonderlik is dit opmerklik dat die gebruik daarvan geen bykomende koste of advertensies impliseer nie. Jy kan teks en beelde stuur en dinge met mense bespreek in gedesentraliseerde kletse. Daarbenewens kan jy jou emosies uitdruk met emosiekone en meer.
RetroShare laat jou ook toe om geënkripteerde boodskappe na ander netwerklede te stuur en dit te stoor vir aflewering terwyl jy vanlyn is. Met hierdie program kan jy lêers met die hele netwerk deel, selfs al is hulle groot.
Jou privaatheid en anonimiteit is ten volle gewaarborg. Jy kan selfs meer interessante besonderhede oor RetroShare leer deur sy amptelike webwerf te besoek.
Sendinc
Nog 'n ewe nuttige diens is Sendinc. Dit is 'n goeie manier om veilige e-posse te stuur. Dit is vinnig, veilig en gratis, en kom met baie wonderlike kenmerke en sekuriteitsverwante voordele. Hier is die bestes:
- Hoëvlak-enkripsie verseker dat net jy die boodskappe sien wat jy stuur.
- Sendinc stoor nie enkripsiesleutels nie, en net jou ontvangers sal boodskappe kan dekripteer.
- Jy kan maklik geënkripteerde e-posse in Microsoft Outlook stuur en ontvang.
Die Sendinc-byvoeging vir Microsoft Outlook maak dit regtig maklik en gerieflik om geënkripteerde e-posse te stuur en te ontvang, en om dit te stuur is so maklik soos altyd. Al wat jy hoef te doen behalwe die gewone prosedures isstel die Stuur Veilig-merkblokkie.
Jou ontvangers sal geen bykomende sagteware nodig hê om jou boodskappe te sien nie. Jy kan voldoening aan GLBA, HIPAA, SOX en meer bereik en handhaaf.
Sendinc laat jou toe om e-poskodering direk in jou API-toepassings te integreer. Die platform bied drie beskikbare planne aan:
- basic, wat gratis is vir individue;
- PRO, waarvoor jy $48 per jaar moet betaal;
- korporatiewe plan wat ook $48/jaar kos.
Gevolgtrekking
Die artikel het basiese aanbevelings oor e-possekuriteitmetodes verskaf. Voordat jy enige sagteware installeer, maak seker dat jy sy amptelike webwerf besoek en die volledige kenmerkstel daarvan kyk.
Hou in gedagte dat die beskerming van jou sensitiewe data en jou kommunikasie deesdae noodsaaklik is en dit is genoeg rede om te oorweeg om hierdie soort sagteware te gebruik.