På trods af, at instant messaging-applikationer bliver et stadig mere populært middel til at kommunikere online, bliver e-mail fortsat aktivt brugt. Cirka 270 milliarder e-mails blev sendt i 2017, og dette tal forventes at nå 320 milliarder i 2021. Derfor er e-mailsikkerhed fortsat et presserende problem.
Hvorfor forårsager dette så mange problemer?
Selv om du har brug for et brugernavn og en adgangskode for at få adgang til din konto (selvom Yahoo forsøger at øge sikkerheden ved at tillade dig at erstatte din almindelige adgangskode med en applikationsbaseret nøgle), er e-mail stadig en af de mindst sikre metoder til meddelelse. Det sammenlignes ofte med at sende et postkort - alle kan læse indholdet af beskeden.
E-mail-konti bliver faktisk hacket på denne mådemange gange, at det kan forårsage en vis mængde panik. Der er endda et websted online, hvor du kan se, om din e-mail nogensinde er blevet hacket.
E-mail-konti er faktisk ikke privat ejendom. Det skyldes, at det ikke er en direkte forbindelse, men derimod går gennem flere mellemled. En enkelt e-mail-meddelelse transmitteres gennem flere servere, herunder internetudbydere samt en mailklient, med flere kopier af beskeden gemt på hver server og efterfølgende kopier på både afsenderens og modtagerens computere. Derfor, selvom brevet slettes, forbliver mange kopier af det tilgængelige.
E-mail i dag begynder at vise, at denne teknologi er forældet. Den første sådan besked blev sendt tilbage i 1971, og de forskellige sikkerhedsbrister i en sådan transmission er nok til at flytte brugerne til mere moderne, alternative kommunikationsmidler. Men med nogle ændringer kan det være mere sikkert. Online e-mailbeskyttelse kan udføres på en af følgende måder.
Adgangskodebeskyttelse
Det første svage punkt er selvfølgelig adgangskoden. Hvis det indeholder tegnene '1', 'P@ssw0rd' og 'x', som er blandt de 10 bedste sikkerhedskoder, er det ingen overraskelse, at nogle konti nemt bliver hacket. Brugere falder også i fælden med at bruge de samme logins og adgangskoder til flere konti, og dette kanresultere i, at én hacker kan bryde ind på flere konti.
Sørg for at vælge længere og stærkere adgangskoder. Dette kan hjælpes ved brug af software, der automatisk kan generere dem. Vær også opmærksom på, at det ikke er sikkert at stole på adgangskoder alene, og sørg for at aktivere to-faktor-godkendelse. Ideelt set bør dette gøres gennem appen og ikke kun via SMS, for ikke at blive offer for et falsk SIM-kort.
Det er værd at bemærke, at Yahoos internationale service giver brugerne mulighed for fuldstændigt at fjerne adgangskoden og engangskoderne efter behov gennem en mobilapplikation for at forbedre sikkerheden. Dette er den enkleste og mest elementære regel til beskyttelse af e-mail-meddelelser.
Generelle foranst altninger
Brugere bør forstå, at e-mail ikke er en privat kommunikation. Dette gælder især for arbejds-e-mails, der tilhører din arbejdsgiver og kan ses, mens de rejser gennem virksomhedens netværk og servere.
Du sender for eksempel et arbejdsbrev til e-mailen fra Department of Social Protection of the Population. Sørg for at bekræfte, at din appel går til den rigtige adresse og ikke til spamversionen. Sørg også for at vælge de rigtige "Svar" og "Svar alle", når du besvarer en gruppe-e-mail. I tilfælde af ovenstående eksempel skal du dobbelttjekke, at du sender beskeden til den korrekte e-mailadresse (for at beskytte offentligheden), ogikke en lignende e-mail.
Selv om e-mail er en praktisk og tværplatformstjeneste, der bruges af næsten alle, er det værd at overveje, om en anden kommunikationsmetode kunne være mere sikker. Nogle instant messaging-apps løser privatlivsproblemet, herunder TextSecure til Android og Signal til iOS.
Men selv med krypterede applikationer kan der opstå problemer. Den populære beskedtjeneste Telegram, som bruger 256-bit kryptering, blev for nylig fjernet fra App Store af Apple på grund af bekymringer om børnepornografi (selvom den senere blev bragt tilbage). Selv Facebook Messenger lader dig sende krypterede beskeder, der slettes permanent for ikke at efterlade spor.
Brug en VPN
En anden mulighed at overveje for e-mail-sikkerhed er en VPN, som skaber en krypteret "tunnel" til en anden server, hvor data dekrypteres, før de sendes ud til internettet. Selvom den primære årsag til at bruge en VPN er privatliv, som kan beskytte dine e-mails fra din internetudbyder, vil din e-mail-klient stadig have en ukrypteret kopi, så den tilbyder kun begrænset beskyttelse.
E-mailkryptering
Den bedste strategi til at holde e-mail privat og sikker online er at kryptere den direkte. I nogle tilfælde bruger due-mail-klienten kan gøre dette bag kulisserne.
Gmail har tilbudt kryptering som standardindstilling siden 2014 for brugere, der sender e-mail via Google-apps eller gennem Chrome-browseren. E-mails krypteres dog ikke, hvis der bruges en anden browser, eller hvis modtageren har en anden adresse end Gmail, så denne metode har sine begrænsninger. På den anden side er Google blevet internettets "storebror" og er kendt for at læse brugernes beskeder for at vise dem mere relevante annoncer.
Microsofts e-mail-klient, Outlook, tilbyder også kryptering. Både afsender og modtager skal udveksle digitale signaturer, som inkluderer et certifikat og en offentlig nøgle. Den digitale signatur indeholder også en elektronisk identifikator, der autentificerer afsenderen. Dette virker dog ikke i hverken Outlook.com eller Windows Mail-appen.
Der er flere e-mail-tjenester, der er udviklet til kryptering. Et gratis eksempel er open source Tutanota, som tilbyder mobilapps til iOS og Android samt browserbaseret e-mail. Ulempen er, at de personer, du sender e-mails til, skal have en konto på den samme platform eller angive en adgangskode til at dekryptere hver e-mail.
En anden strategi til at beskytte information i e-mail er faktisk at lade værebrug en permanent e-mailadresse og brug en engangsadresse i stedet for. Mailudbyderen MailDrop tilbyder gratis adresser netop til dette formål. Brugere har valget mellem enten at oprette deres egen adresse eller lade MailDrop tildele dem en tilfældig adresse. Ingen registrering eller adgangskode er påkrævet her, hvilket gør den ideel til at sende en e-mail til en usikker modtager, men ikke til at modtage e-mail.
Specialapplikationer
Som allerede nævnt, sendes det meste af korrespondancen i disse dage via e-mail. Men på samme tid kan det også udgøre en potentiel trussel mod brugernes privatliv og sikkerhed. Datatab og lækage af fortrolig information er blandt de mest presserende bekymringer for de fleste brugere, og især for virksomheder. Med dette i tankerne blev der skabt software, som du kan bruge til at beskytte din e-mail mod moderne trusler.
Hushmail
Hushmail, en privat tjeneste, giver brugerne mulighed for at sikre deres e-mail for at holde privat kommunikation privat. Ved at bruge denne software kan du genvinde kontrollen over dine personlige data og nyde en ren, reklamefri indbakke.
Du vil være i stand til at vælge de e-mails, du vil sende ved hjælp af dette værktøjs kraftfulde krypteringsfunktioner, og det vil føre til private og fortrolige samtaler.
Nøglefunktionerindeholdt i denne praktiske applikation er udtrykt som følger:
- Hushmail Premium er en privat konto, der er ideel til brugere, der har brug for en enkelt e-mailadresse, der ender på @hushmail.com med desktop-, mobil- og webadgang.
- Hushmail Premium inkluderer 10 GB lagerplads og flere sikkerhedslag.
Softwaren bruger OpenPGP-kryptering, som med garanti beskytter dit e-mailindhold og sikrer en sikker forbindelse mellem dig og serverne.
Når du bruger dette værktøj, skjuler du dine data, hvilket betyder, at dine e-mails ikke vil blive analyseret til at vise alle slags reklamer. Du vil være i stand til at maskere din e-mail ved hjælp af forskellige aliaser, som sikrer 100 % e-mail-spambeskyttelse.
Appen giver dedikeret kundesupport, og eventuelle problemer, du støder på, vil blive løst via telefon eller e-mail.
Hushmail-kryptering er automatisk, og du behøver ikke bekymre dig om, hvordan det fungerer. Der er også en totrinsbekræftelse, der kan forhindre uautoriseret adgang til din konto.
Hvordan konfigureres denne tjeneste?
For at beskytte din e-mail bliver du nødt til at downloade denne tjeneste. Det første trin i at anvende det involverer at logge ind med dit brugernavn ogadgangskode, og det andet kræver, at du indtaster en bekræftelseskode, der sendes til din telefon eller alternative e-mailadresse. Du kan tjekke de ekstra funktioner og funktionalitet af Hushmail på det officielle websted for denne software og prøve det for at se, hvordan det virker.
I2P-Bote
Dette er et I2P-plugin, der giver brugerne mulighed for at sende og modtage e-mail på den mest sikre måde. Det er et fuldt decentraliseret og distribueret system, der ikke kræver en server, da e-mails gemmes i en distribueret hash-tabel.
Dine beskeder bliver automatisk krypteret og digit alt signeret for at sikre, at ingen læser dem undtagen de tilsigtede modtagere. Adgang til tredjeparter vil blive blokeret. Applikationen giver således fremragende databeskyttelse i e-mail.
De bedste funktioner, der er inkluderet i dette plugin inkluderer:
- Du kan oprette e-mail-id'er med et enkelt klik og sende dine e-mails anonymt eller med et id efter eget valg.
- Hele krypterings- og loginprocessen er gennemsigtig, og du behøver ikke at vide noget om PGP.
- I2P-Bote er baseret på ElGamal (elliptisk kurve i NTRU-kryptering).
Du vil også modtage en leveringsbekræftelse, så du kan vide, hvornår dit brev er nået frem til modtageren. Brugergrænsefladen er nem at forstå og bruge. Derudover er den også blevet oversat til forskellige sprog.
Udover nuværende funktionerder er andre muligheder, der vil blive implementeret i den nærmeste fremtid. Disse omfatter brugermapper, id'er, der deles på tværs af flere enheder, modtagelse af e-mails via relæer og andre foranst altninger til at modvirke trafikkorrelation.
Du kan installere I2P-Bote med et par klik og se, hvordan det fungerer, og om det passer til dine sikkerhedsbehov.
Bitmessage
Bitmessage-tjenesten er en kommunikationsprotokol af P2P-typen, der bruges til at sende krypterede beskeder til en anden bruger såvel som til flere abonnenter. Denne protokol er dog decentraliseret og fortjener ikke megen tillid. Med andre ord behøver du ikke have fuld tillid til enheder som root-CA'er. Du kan bruge det til at beskytte e-mail mod spam, men brug det ikke til at kryptere virksomhedsmeddelelser eller lignende. Bitmessage er til gengæld en lignende protokol, men dens pålidelighed er mange gange højere. Dette forklares som følger.
Nøglefunktioner inkluderet i Bitmessage omfatter:
- Bitmessage bruger stærk godkendelse, hvilket betyder, at der ikke kan manipuleres med afsenderen af beskeden, og dataene og dets indhold vil blive skjult.
- Brugere kan frit gennemse Python-kildekoden på Github for trin-for-trin instruktioner om, hvordan man kører kildekoden på Windows og mere.
- Bitmessages transmissionsmekanisme ligner Bitcoins transaktions- og låsesystem, hvilket gør det til et fremragende middel til elektronisk sikkerhed.mail.
Brugere vil modtage alle beskeder, og de vil være ansvarlige for at forsøge at afkode hver besked for at se, om den er bindende for dem.
Du kan tjekke de yderligere funktioner og fordele ved at bruge Bitmessage på det officielle websted.
RetroShare
En antivirus- og hacker-e-mailbeskyttelsesapp RetroShare blev oprettet tilbage i 2006 med det primære mål at give sikker kommunikation og fildeling mellem venner. Siden da har udviklere tilsluttet sig platformen og har i høj grad forbedret denne software.
RetroShare opretter krypterede forbindelser med dine modtagere og sikrer, at ingen vil udspionere dig. Tjenesten er fuldstændig decentraliseret, hvilket betyder, at RetroShare ikke involverer brug af centrale servere. Programmet er open source og gratis. Du kommer aldrig til at skulle håndtere omkostninger, annoncering eller servicevilkår.
Med ovenstående i tankerne, lad os tage et kig på de vigtigste funktioner og funktionalitet fra RetroShare:
- Tjenesten skaber krypterede forbindelser mellem dig og dine venner og familie for at opbygge et netværk af computere.
- Det leverer også forskellige distribuerede tjenester, herunder kanaler, fora og mere.
- RetroShare garanterer brugerne maksimal sikkerhed og anonymitet, mens de beskytter deres e-mail.
Programmet er tilgængeligt på Windows og andre systemerOS. Separat er det værd at bemærke, at dets brug ikke indebærer yderligere omkostninger eller reklame. Du kan sende tekst og billeder og diskutere ting med folk i decentrale chats. Derudover kan du udtrykke dine følelser med humørikoner og mere.
RetroShare giver dig også mulighed for at sende krypterede beskeder til andre netværksmedlemmer og gemme dem til levering, mens du er offline. Med dette program kan du dele filer med hele netværket, selvom de er store.
Dit privatliv og anonymitet er fuldt ud garanteret. Du kan lære endnu flere interessante detaljer om RetroShare ved at besøge dens officielle hjemmeside.
Sendinc
En anden lige så nyttig tjeneste er Sendinc. Dette er en fantastisk måde at sende sikre e-mails på. Det er hurtigt, sikkert og gratis og kommer med en masse fantastiske funktioner og sikkerhedsrelaterede fordele. Her er de bedste:
- Kryptering på højt niveau sikrer, at kun du kan se de beskeder, du sender.
- Sendinc gemmer ikke krypteringsnøgler, og kun dine modtagere vil være i stand til at dekryptere beskeder.
- Du kan nemt sende og modtage krypterede e-mails i Microsoft Outlook.
Sendinc-tilføjelsesprogrammet til Microsoft Outlook gør det virkelig nemt og bekvemt at sende og modtage krypterede e-mails, og det er lige så nemt som nogensinde at sende dem. Alt du skal gøre udover de sædvanlige procedurer ersæt afkrydsningsfeltet Send sikkert.
Dine modtagere behøver ikke yderligere software for at se dine beskeder. Du kan opnå og bevare overholdelse af GLBA, HIPAA, SOX og mere.
Sendinc giver dig mulighed for at integrere e-mail-kryptering direkte i dine API-applikationer. Platformen præsenterer tre tilgængelige planer:
- basic, som er gratis for enkeltpersoner;
- PRO, som du skal betale $48 for om året;
- virksomhedsplan, der også koster 48 USD/år.
Konklusion
Artiklen gav grundlæggende anbefalinger om e-mailsikkerhedsmetoder. Før du installerer software, skal du sørge for at besøge dets officielle websted og tjekke dets fulde funktionssæt.
Husk på, at beskyttelse af dine følsomme data og din kommunikation er afgørende i disse dage, og det er grund nok til at overveje at bruge denne form for software.