Miliarde de e-mailuri sunt trimise în fiecare zi, inundând căsuțele de e-mail cu totul, de la întrebări de vânzări și asistență pentru clienți până la spam și publicitate.
E-mailul nu a fost conceput special pentru securitate, confidențialitate și criptare. Actorii de amenințări precum guvernele, ISP-urile, hackerii și marile corporații se pot conecta la contul dvs. și vă pot citi e-mailurile. Vestea bună este că puteți utiliza servicii de e-mail securizate pentru a vă proteja e-mailurile de privirile indiscrete.
Indiferent dacă sunteți un utilizator acasă sau lucrați pentru o companie mare, este bine să cunoașteți caracteristicile de securitate ale furnizorului dvs. de e-mail. În plus, nu toți furnizorii de e-mail care pretind că sunt în siguranță sunt siguri și privați. Iată o listă de funcții de așteptat de la un furnizor de e-mail securizat.
1. Metoda de criptare
Mulți furnizori de e-mail oferă securitate de bază, cum ar fi protecție împotriva spamului și împotriva virușilor. Dar, în funcție de industria și jurisdicția dvs., este posibil să doriți, de asemenea, să vă securizați comunicațiile prin e-mail cu criptare.
E-mailurile necriptate sunt de vină pentru numeroasele încălcări majore din ultimii câțiva ani, scurgeri de mesaje și acreditări și pierderi de milioane de dolari în venituri. Furnizorii de e-mail știu acest lucru, așa că în mod normal vor explica criptările pe care le oferă pe site-ul lor.
Trimiterea unui e-mail printr-o rețea criptată amestecă textul simplu al e-mailului, făcând imposibilă citirea mesajului fără o cheie de criptare.
Infractorii cibernetici vă pot intercepta cu ușurință e-mailurile dacă furnizorul dvs. de e-mail nu oferă criptare (sau slabă). Furnizorii standard, cum ar fi Gmail, folosesc criptarea de transport pentru a cripta mesajele dintre dispozitiv și server. Pe server, Google criptează mesajele la nivel de rețea. Dar Google poate accesa datele.
E-mailul părăsește apoi serverul Google și se îndreaptă către destinație. Dacă furnizorul de e-mail al destinatarului folosește și criptarea de transport, e-mailul va continua să fie protejat pe parcurs. Dacă nu, e-mailul va fi necriptat și ușor de interceptat.
Cu toate acestea, Google scanează datele tale Gmail pentru a oferi experiențe personalizate și de asistență, cum ar fi Smart Compose și Smart Reply.
Cei mai siguri furnizori folosesc criptarea end-to-end pentru a vă proteja e-mailurile. Aceasta înseamnă că mesajele sunt criptate pe dispozitivul expeditorului și doar destinatarul vizat le poate decripta.
Cu criptarea end-to-end, singura persoană care poate citi e-mailul pe care îl trimiteți este destinatarul. Nici măcar furnizorul de e-mail nu vă poate accesa e-mailurile.
Furnizorii de e-mail securizat, cum ar fi Tutanota și ProtonMail, utilizați Pretty Good Privacy (PGP) pentru e-mailul criptat de la capăt la capăt. În acest fel, nimeni nu vă poate citi e-mailurile, iar datele dumneavoastră nu sunt niciodată folosite pentru publicitate. Pentru o comunicare internă mai sigură, puteți evita cu totul e-mailurile și puteți utiliza aplicații de mesagerie criptate, cum ar fi Signal sau Wire.
Criptarea end-to-end funcționează în două moduri: simetrică și asimetrică. Criptarea simetrică folosește o singură cheie pentru a cripta textul simplu și a decripta textul cifrat.
Criptarea asimetrică, cunoscută și sub numele de criptare cu cheie publică, criptează și decriptează datele folosind două seturi unice de chei. Ca atare, este cel mai eficient dintre cele două. Pentru a afla mai multe despre aceste criptări, ar trebui să perfecționați cum funcționează criptarea și ce face.
2. Bușteni
Furnizorii de e-mail păstrează jurnalele din diverse motive, cum ar fi protecția DDoS. Jurnalele păstrate pot include adrese IP și timpii de conectare.
Cantitatea de date înregistrate și modul în care acestea sunt stocate ar trebui să influențeze decizia dvs. Ori de câte ori un serviciu de e-mail stochează jurnalele, aceste date pot ajunge la terți.
Cei mai siguri furnizori de e-mail nu stochează jurnalele, așa că nimic nu poate fi urmărit până la tine. Furnizorul ar trebui, de asemenea, să elimine adresele IP din e-mailurile trimise și primite.
Cu o adresă IP, un atacator poate cunoaște furnizorul dvs. de internet și adresa fizică. Luați în considerare utilizarea unui VPN bun pentru a vă ascunde adresa IP și locația în mod eficient.
3. Autentificare cu doi factori
Detaliile de conectare sunt frecvent scurse sau piratate și utilizate pentru a accesa conturile victimelor. Autentificarea în doi factori (2FA) înseamnă că furtul numelui de utilizator și al parolei nu va fi suficient pentru a vă conecta la contul dvs. de e-mail.
2FA depinde de două lucruri: ceva pe care îl știi, cum ar fi o parolă, și ceva pe care îl ai, cum ar fi un telefon mobil. Una dintre cele mai comune forme de autentificare cu doi factori este furnizorul dvs. de e-mail care vă trimite un cod prin SMS pe care să îl utilizați împreună cu numele de utilizator și parola.
Fiecare e-mail are metadate— bucăți de informații pe care atacatorii le-ar putea extrage. Metadatele pot conține informații despre computerul dvs., browserul web, rețeaua și destinatarul e-mailului. Serviciile de e-mail securizate elimină de obicei aceste informații.
În timp ce micile fragmente de informații par destul de inutile, pentru un atacator, acesta este primul pas către a afla mai multe despre conversațiile tale. De exemplu, un hacker poate folosi metadate pentru a extrage informații despre viața, obiceiurile și preferințele dvs.
5. Locația serverului
Unde se află serviciul dvs. de e-mail vă poate afecta securitatea și confidențialitatea datelor, deoarece determină modul în care furnizorul va gestiona cererile guvernamentale de date.
Țări, ca națiunile Cinci Ochi și altele, colectează și partajează date de informații colectate de la serverele de e-mail. Unele țări, inclusiv SUA și Marea Britanie, au legi privind păstrarea datelor care impun furnizorilor de e-mail să stocheze datele pentru o anumită perioadă.
Furnizorii din SUA pot fi forțați să acorde guvernului acces direct la serverele lor pentru supravegherea comunicațiilor și a informațiilor stocate. Solicitările de date pot fi însoțite de ordine, interzicând furnizorului să dezvăluie ce se întâmplă utilizatorilor.
În funcție de amenințarea la securitatea e-mailului, locația serverului ar putea fi o considerație majoră. De exemplu, dacă sunteți activist, jurnalist sau anunțător, care se poate aștepta la comunicările lor pentru a fi citat de guvern, ar fi un furnizor de e-mail situat în Germania și Elveția ideal. Toți au legi mai dure privind confidențialitatea.
6. Planuri plătite
Modelul de afaceri „gratuit” nelimitat este fundamental defectuos. Furnizorii de e-mail operează și întrețin servere, oferă asistență clienților și multe altele. Aceste lucruri costă bani, așa că un furnizor de e-mail bun va percepe probabil un cont.
Multe servicii de e-mail gratuite ar putea face mai mult rău decât bine. Furnizorii de e-mail gratuiti vă pot colecta datele și le pot genera bani cu reclame.
Furnizorii de securitate câștigă de obicei bani vânzând planuri premium și nu reclame sau datele dvs. Unele dintre aceste servicii vă permit să plătiți anonim folosind Bitcoin.
Păstrați conversațiile private folosind furnizori de e-mail securizat
E-mailul este una dintre cele mai puțin private modalități de a trimite și primi conținut online. Pentru a vă păstra comunicațiile în siguranță, luați în considerare utilizarea unui furnizor de e-mail securizat.
Există destul de multe servicii de e-mail securizate, fiecare cu un set diferit de caracteristici. Din acest motiv, atunci când alegeți un furnizor de e-mail, trebuie să acordați atenție funcțiilor precum criptarea end-to-end, autentificarea cu doi factori și locația centrului de date.
