Vsak dan je poslanih na milijarde e-poštnih sporočil, ki preplavijo mape Prejeto z vsem, od prodajnih poizvedb in podpore strankam do neželene pošte in oglaševanja.
E-pošta ni bila posebej zasnovana z mislijo na varnost, zasebnost in šifriranje. Udeleženci grožnje, kot so vlade, ponudniki internetnih storitev, hekerji in velike korporacije, se lahko prijavijo v vaš račun in berejo vaša e-poštna sporočila. Dobra novica je, da lahko uporabite varne e-poštne storitve za zaščito e-pošte pred radovednimi očmi.
Ne glede na to, ali ste domači uporabnik ali delate v velikem podjetju, je dobro poznati varnostne funkcije vašega ponudnika e-pošte. Poleg tega niso vsi ponudniki e-pošte, ki trdijo, da so varni, varni in zasebni. Tukaj je seznam funkcij, ki jih lahko pričakujete od varnega ponudnika e-pošte.
1. Metoda šifriranja
Številni ponudniki e-pošte ponujajo osnovno varnost, kot sta zaščita pred neželeno pošto in virusi. Toda odvisno od vaše panoge in jurisdikcije boste morda želeli svojo e-poštno komunikacijo zaščititi tudi s šifriranjem.
Nešifrirana e-poštna sporočila so kriva za številne večje kršitve v zadnjih nekaj letih, uhajanje sporočil in poverilnic ter izgubo milijonov dolarjev prihodkov. Ponudniki e-pošte to vedo, zato bodo običajno razložili šifriranja, ki jih ponujajo na svojem spletnem mestu.
Pošiljanje e-pošte prek šifriranega omrežja skribira golo besedilo e-pošte, zaradi česar je nemogoče prebrati sporočilo brez šifrirnega ključa.
Kibernetski kriminalci lahko zlahka prestrežejo vašo e-pošto, če vaš ponudnik e-pošte ne ponuja (ali slabo) šifriranja. Standardni ponudniki, kot je Gmail, uporabljajo šifriranje prometa za šifriranje sporočil med vašo napravo in strežnikom. Na strežniku Google šifrira sporočila na ravni omrežja. Toda Google lahko dostopa do podatkov.
E-poštno sporočilo nato zapusti Googlov strežnik in se odpravi na cilj. Če ponudnik e-pošte prejemnika uporablja tudi šifriranje transporta, bo e-pošta na poti še naprej zaščitena. Če ne, bo e-pošta nešifrirana in jo bo enostavno prestreči.
Vendar Google skenira vaše podatke v Gmailu, da ponudi prilagojene in podporne izkušnje, kot sta pametno sestavljanje in pametni odgovor.
Najbolj varni ponudniki uporabljajo šifriranje od konca do konca za zaščito vaše e-pošte. To pomeni, da so sporočila šifrirana v napravi pošiljatelja in jih lahko dešifrira samo predvideni prejemnik.
S šifriranjem od konca do konca je edina oseba, ki lahko prebere e-pošto, ki jo pošiljate, prejemnik. Niti ponudnik e-pošte ne more dostopati do vaših e-poštnih sporočil.
Varni ponudniki e-pošte, npr Tutanota in ProtonMail, uporabite Pretty Good Privacy (PGP) za šifrirano e-pošto od konca do konca. Tako nihče ne more brati vaših e-poštnih sporočil in vaši podatki se nikoli ne uporabljajo za oglaševanje. Za varnejšo interno komunikacijo se lahko v celoti izogibate e-poštnim sporočilom in jih uporabljate šifrirane aplikacije za sporočanje, kot je signal ali žica.
Šifriranje od konca do konca deluje na dva načina: simetrično in asimetrično. Simetrično šifriranje uporablja en sam ključ za šifriranje golega besedila in dešifriranje šifriranega besedila.
Asimetrično šifriranje, znano tudi kot kriptografija z javnim ključem, šifrira in dešifrira podatke z uporabo dveh edinstvenih nizov ključev. Kot taka je bolj učinkovita od obeh. Če želite izvedeti več o teh šifriranju, se morate obrniti nanje kako šifriranje deluje in kaj počne.
2. Dnevniki
Ponudniki e-pošte vodijo dnevnike iz različnih razlogov, kot je zaščita pred DDoS. Shranjeni dnevniki lahko vključujejo naslove IP in čase povezave.
Količina zabeleženih podatkov in način shranjevanja teh dnevnikov bi morala vplivati na vašo odločitev. Kadar koli e-poštna storitev shranjuje dnevnike, se ti podatki lahko končajo s tretjimi osebami.
Najbolj varni ponudniki e-pošte ne shranjujejo dnevnikov, zato ni mogoče izslediti ničesar nazaj do vas. Ponudnik mora tudi odstraniti naslove IP iz poslanih in prejetih e-poštnih sporočil.
Z naslovom IP lahko napadalec pozna vašega internetnega ponudnika in fizični naslov. Razmislite o uporabi dobrega VPN-ja da učinkovito skrijete svoj IP naslov in lokacijo.
3. Dvofaktorska avtentikacija
Podatki za prijavo pogosto puščajo ali vdirajo in se uporabljajo za dostop do računov žrtev. Dvofaktorna avtentikacija (2FA) pomeni, da kraja vašega uporabniškega imena in gesla ne bo dovolj za prijavo v vaš e-poštni račun.
2FA je odvisna od dveh stvari: nečesa, kar poznate, na primer gesla, in nečesa, kar imate, kot je mobilni telefon. Ena najpogostejših oblik dvofaktorske avtentikacije je, da vam ponudnik e-pošte prek SMS-a pošlje kodo, ki jo uporabite skupaj z uporabniškim imenom in geslom.
Vsako elektronsko sporočilo ima metapodatke— koščki informacij, ki bi jih napadalci lahko pridobili. Metapodatki lahko vsebujejo informacije o vašem računalniku, spletnem brskalniku, omrežju in prejemniku e-pošte. Varne e-poštne storitve običajno odstranijo te podatke.
Medtem ko se majhni delčki informacij zdijo napadalcu dokaj neuporabni, je to prvi korak k spoznavanju več o vaših pogovorih. Heker lahko na primer uporabi metapodatke za pridobivanje informacij o vašem življenju, navadah in preferencah.
5. Lokacija strežnika
Kje se nahaja vaša e-poštna storitev, lahko vpliva na varnost in zasebnost vaših podatkov, saj določa, kako bo ponudnik obravnaval vladne zahteve za podatke.
države, kot narodi Petih oči in drugi, zbirajo in delijo obveščevalne podatke, zbrane iz e-poštnih strežnikov. Nekatere države, vključno z ZDA in Združenim kraljestvom, imajo zakone o hrambi podatkov, ki zahtevajo, da ponudniki e-pošte hranijo podatke za določeno obdobje.
Ponudniki v ZDA so lahko prisiljeni vladi odobriti neposreden dostop do svojih strežnikov za nadzor komunikacij in shranjenih informacij. Zahtevam po podatkih lahko priložijo naročila, ki ponudniku prepovedujejo, da razkrije, kaj se dogaja uporabnikom.
Glede na varnostno grožnjo e-pošte bi lahko bila lokacija strežnika pomemben dejavnik. Na primer, če ste aktivist, novinar ali žvižgač, ki lahko pričakuje njihovo komunikacijo na sodni poziv s strani vlade, bi bil ponudnik e-pošte v Nemčiji in Švici idealno. Vsi imajo strožje zakone o zasebnosti.
6. Plačljivi načrti
Neomejeni "brezplačni" poslovni model je v osnovi pomanjkljiv. Ponudniki e-pošte upravljajo in vzdržujejo strežnike, nudijo podporo strankam in še več. Te stvari stanejo denar, zato bo dober ponudnik e-pošte verjetno zaračunal račun.
Številne brezplačne e-poštne storitve bi lahko naredile več škode kot koristi. Ponudniki brezplačne e-pošte lahko zbirajo vaše podatke in jih ovrednotijo z oglasi.
Varni ponudniki običajno zaslužijo s prodajo premium načrtov in ne oglasov ali vaših podatkov. Nekatere od teh storitev vam omogočajo anonimno plačevanje z Bitcoin.
Naj bodo pogovori zasebni z uporabo varnih ponudnikov e-pošte
E-pošta je eden najmanj zasebnih načinov za pošiljanje in prejemanje vsebin na spletu. Za varno komunikacijo razmislite o uporabi varnega ponudnika e-pošte.
Obstaja kar nekaj varnih e-poštnih storitev, od katerih ima vsaka drugačno vrsto funkcij. Zaradi tega morate pri izbiri ponudnika e-pošte biti pozorni na funkcije, kot so šifriranje od konca do konca, dvofaktorsko preverjanje pristnosti in lokacija podatkovnega centra.