Unatoč činjenici da aplikacije za razmjenu trenutnih poruka postaju sve popularnije sredstvo za online komunikaciju, e-pošta se i dalje aktivno koristi. Otprilike 270 milijardi e-poruka poslano je 2017., a predviđa se da će taj broj doseći 320 milijardi do 2021. godine. Stoga je sigurnost e-pošte i dalje gorući problem.
Zašto ovo uzrokuje toliko problema?
Iako su vam potrebne korisničko ime i zaporka za pristup vašem računu (iako Yahoo pokušava povećati sigurnost dopuštajući vam da zamijenite svoju uobičajenu zaporku ključem koji se temelji na aplikaciji), e-pošta ostaje jedna od najnesigurnijih metoda komunikacija. Često se to uspoređuje sa slanjem razglednice - svatko može pročitati sadržaj poruke.
Računi e-pošte su zapravo ovako hakiranimnogo puta da može izazvati određenu količinu panike. Postoji čak i web stranica na mreži na kojoj možete vidjeti je li vaša e-pošta ikada hakirana.
Računi e-pošte zapravo nisu privatno vlasništvo. To je zbog činjenice da nije izravna veza, već ide preko nekoliko posrednika. Jedna poruka e-pošte prenosi se preko više poslužitelja, uključujući ISP-ove kao i klijenta e-pošte, s višestrukim kopijama poruke pohranjenim na svakom poslužitelju i sljedećim kopijama na računalima pošiljatelja i primatelja. Stoga, čak i ako se pismo izbriše, mnoge njegove kopije ostaju dostupne.
E-pošta danas počinje pokazivati da je ova tehnologija zastarjela. Prva takva poruka poslana je davne 1971. godine, a razni sigurnosni propusti u takvom prijenosu dovoljni su da korisnike prebace na modernija, alternativna sredstva komunikacije. Međutim, uz neke izmjene, može biti sigurnije. Online zaštita e-pošte može se izvršiti na jedan od sljedećih načina.
Zaštita lozinkom
Prva slaba točka, naravno, je lozinka. Ako uključuje znakove '1', 'P@ssw0rd' i 'x', koji su među prvih 10 sigurnosnih kodova, ne čudi da se neki računi lako hakiraju. Korisnici također upadaju u zamku korištenja istih prijava i lozinki za više računa, a to možerezultirati time da jedan haker može provaliti u više računa.
Obavezno odaberite duže i jače lozinke. Tome može pomoći korištenje softvera koji ih može automatski generirati. Također, imajte na umu da oslanjanje samo na lozinke nije sigurno i svakako omogućite provjeru autentičnosti s dva faktora. U idealnom slučaju, to bi trebalo biti učinjeno putem aplikacije, a ne samo putem SMS-a, kako ne biste postali žrtva lažne SIM kartice.
Vrijedi napomenuti da Yahooova međunarodna usluga pruža korisnicima mogućnost potpunog uklanjanja lozinke i jednokratnih kodova na zahtjev putem mobilne aplikacije kako bi se poboljšala sigurnost. Ovo je najjednostavnije i najelementarnije pravilo za zaštitu poruka e-pošte.
Opće mjere
Korisnici trebaju razumjeti da e-pošta nije privatna komunikacija. To posebno vrijedi za poslovne e-poruke koje pripadaju vašem poslodavcu i mogu se vidjeti dok putuju kroz mrežu i poslužitelje tvrtke.
Na primjer, šaljete radno pismo na e-mail Odjela za socijalnu zaštitu stanovništva. Svakako potvrdite da vaša žalba ide na pravu adresu, a ne na spam verziju. Također provjerite jeste li odabrali ispravne "Odgovori" i "Odgovori svima" kada odgovarate na grupnu e-poštu. U slučaju gornjeg primjera, još jednom provjerite šaljete li poruku na ispravnu adresu e-pošte (radi zaštite javnosti), inije slična e-pošta.
Iako je e-pošta zgodna i višeplatformska usluga koju koriste gotovo svi, vrijedi razmisliti može li neki drugi način komunikacije biti sigurniji. Neke aplikacije za razmjenu trenutnih poruka rješavaju problem privatnosti, uključujući TextSecure za Android i Signal za iOS.
Međutim, čak i kod šifriranih aplikacija mogu nastati problemi. Popularni servis za razmjenu poruka Telegram, koji koristi 256-bitnu enkripciju, Apple je nedavno ukinuo s App Storea zbog zabrinutosti zbog dječje pornografije (iako je kasnije vraćen). Čak vam i Facebook Messenger omogućuje slanje šifriranih poruka koje se trajno brišu kako ne bi ostavili trag.
Koristite VPN
Druga opcija koju treba razmotriti za sigurnost e-pošte je VPN, koji stvara šifrirani "tunel" do drugog poslužitelja gdje se podaci dešifriraju prije slanja na Internet. Iako je primarni razlog korištenja VPN-a privatnost, koja može zaštititi vašu e-poštu od vašeg ISP-a, vaš klijent e-pošte i dalje će imati nešifriranu kopiju, tako da nudi samo ograničenu zaštitu.
Enkripcija e-pošte
Najbolja strategija za privatnost i sigurnost e-pošte na mreži je izravno šifriranje. U nekim slučajevima koristiteklijent e-pošte to može učiniti iza scene.
Gmail nudi šifriranje kao zadanu postavku od 2014. za korisnike koji šalju e-poštu putem Google aplikacija ili preglednika Chrome. Međutim, e-poruke nisu šifrirane ako se koristi drugi preglednik ili ako primatelj ima adresu koja nije Gmail, tako da ova metoda ima svoja ograničenja. S druge strane, Google je postao "veliki brat" interneta i poznat je po čitanju poruka korisnika kako bi im servirao relevantnije oglase.
Microsoftov klijent e-pošte, Outlook, također nudi šifriranje. I pošiljatelj i primatelj moraju razmjenjivati digitalne potpise, koji uključuju certifikat i javni ključ. Digitalni potpis također uključuje elektronički identifikator koji provjerava autentičnost pošiljatelja. Međutim, to ne radi ni u Outlook.com ni u aplikaciji Windows Mail.
Postoji nekoliko usluga e-pošte koje su razvijene za enkripciju. Besplatni primjer je open source Tutanota, koji nudi mobilne aplikacije za iOS i Android, kao i e-poštu temeljenu na pregledniku. Nedostatak je taj što će osobe kojima šaljete e-poštu morati imati račun na istoj platformi ili dati lozinku za dešifriranje svake e-pošte.
Druga strategija za zaštitu informacija u e-pošti je zapravo nekoristite stalnu adresu e-pošte i umjesto toga koristite jednokratnu. Davatelj pošte MailDrop nudi besplatne adrese samo za tu svrhu. Korisnici imaju izbor ili stvoriti vlastitu adresu ili dopustiti MailDropu da im dodijeli nasumično. Ovdje nije potrebna registracija ili lozinka, što ga čini idealnim za slanje e-pošte nesigurnom primatelju, ali ne i za primanje pošte.
Posebne aplikacije
Kao što je već napomenuto, većina korespondencije ovih dana šalje se e-poštom. No u isto vrijeme može predstavljati i potencijalnu prijetnju privatnosti i sigurnosti korisnika. Gubitak podataka i curenje povjerljivih informacija među najhitnijim su problemima većine korisnika, a posebno za tvrtke. Imajući to na umu, stvoren je softver koji možete koristiti za zaštitu svoje e-pošte od modernih prijetnji.
Hushmail
Hushmail, privatna usluga, omogućuje korisnicima da osiguraju svoju e-poštu kako bi privatna komunikacija ostala privatna. Korištenjem ovog softvera možete ponovno preuzeti kontrolu nad svojim osobnim podacima i uživati u čistoj pristigloj pošti bez oglasa.
Moći ćete odabrati e-poruke koje želite poslati pomoću moćnih značajki enkripcije ovog alata i to će dovesti do privatnih i povjerljivih razgovora.
Ključne značajke kojesadržane u ovoj praktičnoj aplikaciji izražene su na sljedeći način:
- Hushmail Premium je privatni račun idealan za korisnike kojima je potrebna jedna adresa e-pošte koja završava na @hushmail.com s pristupom stolnom računalu, mobilnom uređaju i webu.
- Hushmail Premium uključuje 10 GB prostora za pohranu i više slojeva sigurnosti.
Softver koristi OpenPGP enkripciju, koja zajamčeno štiti vaš sadržaj e-pošte i osigurava sigurnu vezu između vas i poslužitelja.
Kada koristite ovaj alat, skrivate svoje podatke, što znači da se vaša e-pošta neće analizirati za prikaz svih vrsta reklama. Moći ćete maskirati svoju e-poštu koristeći različite pseudonime, što osigurava 100% zaštitu od neželjene e-pošte.
Aplikacija pruža namjensku korisničku podršku i svi problemi na koje naiđete bit će riješeni telefonom ili e-poštom.
Hushmail enkripcija je automatska i ne morate brinuti o tome kako funkcionira. Tu je i potvrda u dva koraka koja može spriječiti neovlašteni pristup vašem računu.
Kako postaviti ovu uslugu?
Da biste zaštitili svoju e-poštu, morat ćete preuzeti ovu uslugu. Prvi korak u njegovoj primjeni uključuje prijavu sa svojim korisničkim imenom ilozinku, a drugi zahtijeva da unesete kontrolni kod koji će biti poslan na vaš telefon ili alternativnu adresu e-pošte. Možete provjeriti dodatne značajke i funkcionalnost Hushmaila na službenoj web stranici ovog softvera i isprobati ga da vidite kako funkcionira.
I2P-Bote
Ovo je I2P dodatak koji korisnicima omogućuje slanje i primanje e-pošte na najsigurniji način. To je potpuno decentralizirani i distribuirani sustav koji ne zahtijeva poslužitelj jer su e-poruke pohranjene u distribuiranoj hash tablici.
Vaše poruke bit će automatski šifrirane i digitalno potpisane kako bi se osiguralo da ih nitko ne čita osim primatelja kojima je namijenjena. Pristup trećim stranama bit će blokiran. Dakle, aplikacija pruža izvrsnu zaštitu podataka u e-pošti.
Najbolje značajke koje su uključene u ovaj dodatak uključuju:
- Možete kreirati ID-ove e-pošte jednim klikom i slati svoje e-poruke anonimno ili s ID-om po vašem izboru.
- Cijeli proces enkripcije i prijave je transparentan i ne morate znati ništa o PGP-u.
- I2P-Bote temelji se na ElGamalu (eliptička krivulja u NTRU enkripciji).
Također ćete dobiti potvrdu dostave kako biste mogli znati kada je vaše pismo stiglo primatelju. Korisničko sučelje je jednostavno za razumijevanje i korištenje. Osim toga, također je prevedena na razne jezike.
Osim trenutnih funkcijapostoje i druge opcije koje će se implementirati u bliskoj budućnosti. To uključuje korisničke mape, ID-ove koji se dijele na više uređaja, primanje e-pošte putem releja i druge mjere za sprječavanje korelacije prometa.
Možete instalirati I2P-Bote u nekoliko klikova i vidjeti kako radi i odgovara li vašim sigurnosnim potrebama.
Bitmessage
Usluga Bitmessage je komunikacijski protokol tipa P2P koji se koristi za slanje šifriranih poruka drugom korisniku kao i više pretplatnika. Međutim, ovaj protokol je decentraliziran i ne zaslužuje puno povjerenja. Drugim riječima, ne morate u potpunosti vjerovati entitetima kao što su korijenski CA-ovi. Možete ga koristiti za zaštitu e-pošte od neželjene pošte, ali ga nemojte koristiti za šifriranje korporativnih ili sličnih poruka. Bitmessage je, pak, sličan protokol, ali je njegova pouzdanost višestruko veća. To se objašnjava kako slijedi.
Ključne značajke uključene u Bitmessage uključuju:
- Bitmessage koristi snažnu autentifikaciju, što znači da se pošiljatelj poruke ne može mijenjati, a podaci i njihov sadržaj bit će skriveni.
- Korisnici mogu slobodno pregledavati izvorni kod Pythona na Githubu za upute korak-po-korak o tome kako pokrenuti izvorni kod u sustavu Windows i više.
- Bitmessage mehanizam za prijenos sličan je sustavu transakcija i zaključavanja Bitcoina, što ga čini izvrsnim sredstvom elektroničke sigurnosti.mail.
Korisnici će primati sve poruke i bit će odgovorni za pokušaj dekodiranja svake poruke kako bi vidjeli je li za njih obvezujuća.
Možete provjeriti dodatne značajke i prednosti korištenja Bitmessagea na službenoj web stranici.
RetroShare
Aplikacija za zaštitu od virusa i hakera RetroShare stvorena je 2006. godine s glavnim ciljem pružanja sigurne komunikacije i dijeljenja datoteka među prijateljima. Od tada su se programeri pridružili platformi i uvelike poboljšali ovaj softver.
RetroShare stvara šifrirane veze s vašim primateljima i osigurava da vas nitko neće špijunirati. Usluga je potpuno decentralizirana, što znači da RetroShare ne uključuje korištenje središnjih poslužitelja. Program je otvorenog koda i besplatan. Nikada se nećete morati nositi s troškovima, oglašavanjem ili uvjetima usluge.
Imajući gore navedeno na umu, pogledajmo glavne značajke i funkcionalnosti koje pruža RetroShare:
- Usluga stvara šifrirane veze između vas i vaših prijatelja i obitelji kako bi se izgradila mreža računala.
- Također pruža razne distribuirane usluge, uključujući kanale, forume i još mnogo toga.
- RetroShare korisnicima jamči maksimalnu sigurnost i anonimnost uz zaštitu njihove e-pošte.
Program je dostupan na Windows i drugim sustavimaOS. Zasebno, vrijedno je napomenuti da njegova uporaba ne podrazumijeva nikakve dodatne troškove ili oglašavanje. Možete slati tekst i slike te razgovarati o stvarima s ljudima u decentraliziranim razgovorima. Osim toga, svoje emocije možete izraziti emotikonima i još mnogo toga.
RetroShare vam također omogućuje slanje šifriranih poruka drugim članovima mreže i pohranjivanje za dostavu dok ste izvan mreže. Pomoću ovog programa možete dijeliti datoteke s cijelom mrežom, čak i ako su velike.
Vaša privatnost i anonimnost su u potpunosti zajamčeni. Još više zanimljivih detalja o RetroShareu možete saznati posjetite njegovu službenu web stranicu.
Sendinc
Još jedna jednako korisna usluga je Sendinc. Ovo je sjajan način za slanje sigurnih e-poruka. Brz je, siguran i besplatan te dolazi s puno sjajnih značajki i sigurnosnih pogodnosti. Evo najboljih:
- Ekripcija visoke razine osigurava da samo vi vidite poruke koje šaljete.
- Sendinc ne pohranjuje ključeve za šifriranje i samo će vaši primatelji moći dešifrirati poruke.
- Možete jednostavno slati i primati šifrirane e-poruke u Microsoft Outlooku.
Dodatak Sendinc za Microsoft Outlook čini slanje i primanje šifriranih e-poruka zaista jednostavnim i praktičnim, a njihovo je slanje jednostavno kao i uvijek. Sve što trebate učiniti osim uobičajenih postupaka jepostavite potvrdni okvir Send Secure.
Vaši primatelji neće trebati nikakav dodatni softver za pregled vaših poruka. Možete postići i održavati usklađenost s GLBA, HIPAA, SOX i više.
Sendinc vam omogućuje da integrirate enkripciju e-pošte izravno u vaše API aplikacije. Platforma predstavlja tri dostupna plana:
- basic, koji je besplatan za pojedince;
- PRO, za koji morate platiti 48 dolara godišnje;
- korporativni plan koji također košta 48 USD godišnje.
Zaključak
U članku su navedene osnovne preporuke o metodama zaštite e-pošte. Prije instaliranja bilo kojeg softvera, svakako posjetite njegovu službenu web stranicu i provjerite cijeli skup značajki.
Imajte na umu da je zaštita vaših osjetljivih podataka i vaše komunikacije ključna ovih dana i da je to dovoljan razlog da razmislite o korištenju ove vrste softvera.