Naponta több milliárd e-mailt küldenek, amelyek elárasztják a beérkező leveleket az értékesítési kérdésektől és az ügyfélszolgálattól a spamekig és a hirdetésekig minden.
Az e-mailt nem kifejezetten a biztonság, az adatvédelem és a titkosítás szem előtt tartásával tervezték. A fenyegetés szereplői, például a kormányok, az internetszolgáltatók, a hackerek és a nagyvállalatok bejelentkezhetnek fiókjába, és elolvashatják e-mailjeit. A jó hír az, hogy biztonságos e-mail szolgáltatásokkal megvédheti e-mailjeit a kíváncsiskodó szemektől.
Akár otthoni felhasználó, akár egy nagy cégnél dolgozik, jó, ha ismeri e-mail szolgáltatója biztonsági funkcióit. Ezenkívül nem minden e-mail-szolgáltató, amely azt állítja, hogy biztonságos, biztonságos és privát. Az alábbiakban felsoroljuk azokat a funkciókat, amelyek egy biztonságos e-mail szolgáltatótól elvárhatók.
1. Titkosítási módszer
Sok e-mail szolgáltató alapvető biztonságot kínál, például a spam- és vírusvédelmet. De iparágától és joghatóságától függően érdemes lehet titkosítással is védenie e-mail kommunikációját.
A titkosítatlan e-mailek okolhatók az elmúlt néhány évben számos jelentős jogsértésért, üzenetek és hitelesítő adatok kiszivárogtatásáért, valamint több millió dolláros bevételkiesésért. Az e-mail szolgáltatók tudják ezt, ezért általában elmagyarázzák a webhelyükön kínált titkosításokat.
Ha titkosított hálózaton keresztül küld egy e-mailt, akkor az e-mail sima szövegét kódolja, így titkosítási kulcs nélkül lehetetlen elolvasni az üzenetet.
A kiberbűnözők könnyen elkaphatják e-mailjeit, ha az e-mail szolgáltatója nem (vagy rossz) titkosítást kínál. A szabványos szolgáltatók, például a Gmail, szállítási titkosítást használnak az eszköz és a szerver közötti üzenetek titkosításához. A szerveren a Google hálózati szinten titkosítja az üzeneteket. De a Google hozzáférhet az adatokhoz.
Az e-mail ezután elhagyja a Google szerverét, és a célállomásra indul. Ha a címzett e-mail szolgáltatója szállítási titkosítást is használ, az e-mail továbbra is védett marad. Ha nem, az e-mail titkosítatlan lesz, és könnyen lehallgatható.
A Google azonban átvizsgálja Gmail-adatait, hogy személyre szabott és segítő élményeket kínálhasson, például az Intelligens levélírást és az Intelligens válaszadást.
A legbiztonságosabb szolgáltatók végpontok közötti titkosítást használnak az e-mailek védelmére. Ez azt jelenti, hogy az üzeneteket a küldő eszköze titkosítja, és csak a címzett tudja visszafejteni azokat.
A végpontok közötti titkosítással csak a címzett tudja elolvasni az Ön által küldött e-mailt. Még az e-mail szolgáltató sem férhet hozzá az e-mailjeihez.
Biztonságos e-mail szolgáltatók, mint pl Tutanota és ProtonMail, használja a Pretty Good Privacy (PGP) funkciót a végpontok közötti titkosított e-mailekhez. Így senki sem tudja elolvasni az e-mailjeit, és az adatait soha nem használják fel reklámozásra. A biztonságosabb belső kommunikáció érdekében teljesen elkerülheti az e-maileket és használja titkosított üzenetküldő alkalmazások, mint például a jel vagy a vezeték.
A végpontok közötti titkosítás kétféleképpen működik: szimmetrikusan és aszimmetrikusan. A szimmetrikus titkosítás egyetlen kulcsot használ az egyszerű szöveg titkosításához és a titkosított szöveg visszafejtéséhez.
Az aszimmetrikus titkosítás, más néven nyilvános kulcsú titkosítás, két egyedi kulcskészlettel titkosítja és visszafejti az adatokat. Mint ilyen, ez a kettő közül a hatékonyabb. Ha többet szeretne megtudni ezekről a titkosításokról, ecseteljen hogyan működik és mit csinál a titkosítás.
2. Naplók
Az e-mail szolgáltatók különféle okokból, például a DDoS-védelem miatt naplóznak. A vezetett naplók tartalmazhatnak IP-címeket és csatlakozási időket.
A naplózott adatok mennyisége és a naplók tárolásának módja befolyásolja döntését. Amikor egy e-mail szolgáltatás naplókat tárol, ezek az adatok harmadik felekhez kerülhetnek.
A legbiztonságosabb e-mail szolgáltatók nem tárolnak naplókat, így semmi sem vezethető vissza Önhöz. A szolgáltatónak az IP-címeket is ki kell vonnia a küldött és fogadott e-mailekből.
Az IP-címmel a támadó ismerheti az internetszolgáltatóját és a fizikai címét. Fontolja meg egy jó VPN használatát hogy hatékonyan elrejtse IP-címét és tartózkodási helyét.
3. Kéttényezős hitelesítés
A bejelentkezési adatokat gyakran kiszivárogtatják vagy feltörik, és az áldozatok fiókjaihoz való hozzáféréshez használják őket. A kéttényezős hitelesítés (2FA) azt jelenti, hogy a felhasználónév és a jelszó ellopása nem lesz elegendő az e-mail fiókba való bejelentkezéshez.
A 2FA két dologtól függ: valamitől, amit tudsz, például egy jelszótól, és attól, ami van, például egy mobiltelefontól. A kéttényezős hitelesítés egyik leggyakoribb formája az, hogy az e-mail szolgáltató SMS-ben küld Önnek egy kódot, amelyet a felhasználónévvel és jelszóval együtt használ.
Minden e-mail metaadatokkal rendelkezik-információk, amelyeket a támadók bányászhatnak. A metaadatok információkat tartalmazhatnak a számítógépről, a webböngészőről, a hálózatról és az e-mail címzettjéről. A biztonságos e-mail szolgáltatások általában kivonják ezeket az információkat.
Bár az apró információfoszlányok meglehetősen haszontalannak tűnnek, egy támadó számára ez az első lépés afelé, hogy többet megtudjon a beszélgetéseiről. Például egy hacker metaadatok segítségével bányászhat információkat az Ön életéről, szokásairól és preferenciáiról.
5. Szerver helye
Az e-mail szolgáltatás helye befolyásolhatja az Ön adatai biztonságát és magánéletét, mivel ez határozza meg, hogy a szolgáltató hogyan kezeli a kormányzati adatkéréseket.
Országok, mint az Öt Szem nemzetek és mások gyűjtik és osztják meg az e-mail szerverekről gyűjtött intelligens adatokat. Egyes országokban, köztük az Egyesült Államokban és az Egyesült Királyságban is vannak adatmegőrzési törvények, amelyek előírják az e-mail szolgáltatóknak, hogy bizonyos ideig tárolják az adatokat.
Az egyesült államokbeli szolgáltatók arra kényszeríthetők, hogy a kormánynak közvetlen hozzáférést biztosítsanak szervereikhez a kommunikáció és a tárolt információk felügyeletéhez. Az adatigénylésekhez gag-utasítások is társulhatnak, amelyek megtiltják a szolgáltatónak, hogy a felhasználókkal közölje, mi történik.
Az e-mail biztonsági fenyegetéstől függően a szerver elhelyezkedése fontos szempont lehet. Például, ha Ön aktivista, újságíró vagy bejelentő, aki számíthat a kommunikációjukra ha a kormány beidézi, egy Németországban és Svájcban található e-mail szolgáltató lenne ideál. Mindegyiküknek szigorúbb adatvédelmi törvényei vannak.
6. Fizetett tervek
A korlátlan "ingyenes" üzleti modell alapvetően hibás. Az e-mail szolgáltatók szervereket üzemeltetnek és tartanak karban, ügyfélszolgálatot kínálnak és még sok más. Ezek a dolgok pénzbe kerülnek, így egy jó e-mail szolgáltató valószínűleg díjat számít fel egy fiókért.
Számos ingyenes e-mail szolgáltatás több kárt okozhat, mint használ. Az ingyenes e-mail szolgáltatók összegyűjthetik az Ön adatait, és hirdetésekkel pénzt szerezhetnek belőlük.
A biztonságos szolgáltatók általában prémium csomagok eladásával keresnek pénzt, nem pedig hirdetésekkel vagy adataival. Ezen szolgáltatások némelyike lehetővé teszi, hogy névtelenül fizessen Bitcoin használatával.
Tartsa privátban a beszélgetéseket biztonságos e-mail szolgáltatók segítségével
Az e-mail a tartalom online küldésének és fogadásának egyik legkevésbé privát módja. A kommunikáció biztonsága érdekében fontolja meg egy biztonságos e-mail szolgáltató használatát.
Jó néhány biztonságos e-mail szolgáltatás létezik, mindegyik más-más funkciókészlettel. Emiatt az e-mail szolgáltató kiválasztásakor ügyelni kell az olyan funkciókra, mint a végpontok közötti titkosítás, a kéttényezős hitelesítés és az adatközpont helye.
