Милиарди имейли се изпращат всеки ден, заливайки входящи кутии с всичко - от запитвания за продажби и поддръжка на клиенти до спам и реклама.
Имейлът не е специално проектиран с оглед на сигурността, поверителността и криптирането. Актьори на заплахи като правителства, интернет доставчици, хакери и големи корпорации могат да влязат в акаунта ви и да четат имейлите ви. Добрата новина е, че можете да използвате защитени имейл услуги, за да защитите имейлите си от любопитни очи.
Независимо дали сте домашен потребител или работите за голяма компания, добре е да знаете функциите за сигурност на вашия доставчик на електронна поща. Освен това не всички доставчици на имейл, които твърдят, че са сигурни, са безопасни и поверителни. Ето списък с функции, които да очаквате от защитен доставчик на имейл.
1. Метод на криптиране
Много доставчици на електронна поща предлагат основна сигурност, като защита от спам и вируси. Но в зависимост от вашата индустрия и юрисдикция, може също да искате да защитите вашите имейл комуникации с криптиране.
Нешифрованите имейли са виновни за многобройни големи пробиви през последните няколко години, изтичане на съобщения и идентификационни данни и загуба на милиони долари приходи. Доставчиците на имейли знаят това, така че обикновено обясняват криптирането, което предлагат на своя уебсайт.
Изпращането на имейл през криптирана мрежа кодира обикновения текст на имейла, което прави невъзможно четенето на съобщението без ключ за криптиране.
Киберпрестъпниците могат лесно да прихващат вашите имейли, ако вашият доставчик на електронна поща не предлага (или лошо) криптиране. Стандартните доставчици, като Gmail, използват транспортно криптиране за криптиране на съобщения между вашето устройство и сървъра. На сървъра Google криптира съобщенията на мрежово ниво. Но Google има достъп до данните.
След това имейлът напуска сървъра на Google и се отправя към местоназначението си. Ако имейл доставчикът на получателя също използва транспортно криптиране, имейлът ще продължи да бъде защитен по пътя. Ако не, имейлът ще бъде нешифрован и лесен за прихващане.
Въпреки това Google сканира вашите данни в Gmail, за да предложи персонализирани и помощни изживявания, като например Smart Compose и Smart Reply.
Най-сигурните доставчици използват криптиране от край до край, за да защитят вашите имейли. Това означава, че съобщенията са криптирани на устройството на подателя и само предназначеният получател може да ги дешифрира.
С криптиране от край до край единственият човек, който може да прочете имейла, който изпращате, е получателят. Дори доставчикът на електронна поща няма достъп до вашите имейли.
Доставчици на защитена електронна поща, като Тутанота и ProtonMail, използвайте Pretty Good Privacy (PGP) за криптиран имейл от край до край. По този начин никой не може да чете имейлите ви и вашите данни никога не се използват за реклама. За по-сигурна вътрешна комуникация може да избягвате изобщо имейлите и да ги използвате криптирани приложения за съобщения, като сигнал или проводник.
Шифроването от край до край работи по два начина: симетрично и асиметрично. Симетричното криптиране използва един ключ за криптиране на обикновения текст и за декриптиране на шифрования текст.
Асиметричното криптиране, известно още като криптография с публичен ключ, криптира и декриптира данни с помощта на два уникални набора ключове. Като такъв, той е по-ефективният от двете. За да научите повече за тези криптирания, трябва да ги освежите как работи криптирането и какво прави.
2. Дневници
Доставчиците на имейли поддържат регистрационни файлове по различни причини, като защита от DDoS. Съхраняваните регистрационни файлове могат да включват IP адреси и времена на свързване.
Количеството регистрирани данни и как се съхраняват тези регистрационни файлове трябва да повлияят на вашето решение. Всеки път, когато услуга за електронна поща съхранява регистрационни файлове, тези данни могат да се окажат на трети страни.
Най-сигурните доставчици на имейл не съхраняват регистрационни файлове, така че нищо не може да бъде проследено до вас. Доставчикът трябва също да премахне IP адресите от изпратените и получени имейли.
С IP адрес нападателят може да знае вашия интернет доставчик и физически адрес. Помислете за използването на добър VPN за да скриете ефективно вашия IP адрес и местоположение.
3. Двуфакторна автентификация
Подробностите за вход често изтичат или хакнат и се използват за достъп до акаунти на жертвите. Двуфакторна автентификация (2FA) означава, че кражбата на вашето потребителско име и парола няма да е достатъчно, за да влезете в имейл акаунта си.
2FA зависи от две неща: нещо, което знаете, като парола, и нещо, което имате, като мобилен телефон. Една от най-често срещаните форми на двуфакторна автентификация е вашият доставчик на имейл, който ви изпраща код чрез SMS, който да използвате заедно с вашето потребителско име и парола.
Всеки имейл има метаданни— части от информация, които нападателите могат да копират. Метаданните могат да съдържат информация за вашия компютър, уеб браузър, мрежа и получател на имейл. Сигурните имейл услуги обикновено премахват тази информация.
Въпреки че малките фрагменти от информация изглеждат доста безполезни за нападателя, това е първата стъпка към научаването на повече за вашите разговори. Например, хакер може да използва метаданни, за да копае информация за вашия живот, навици и предпочитания.
5. Местоположение на сървъра
Къде се намира вашата имейл услуга може да повлияе на сигурността и поверителността на вашите данни, тъй като определя как доставчикът ще обработва правителствени заявки за данни.
Държави, като нациите с петте очи и други, събират и споделят разузнавателни данни, събрани от имейл сървъри. Някои нации, включително САЩ и Обединеното кралство, имат закони за запазване на данни, които изискват от доставчиците на електронна поща да съхраняват данни за определен период.
Доставчиците в САЩ могат да бъдат принудени да предоставят на правителството директен достъп до своите сървъри за наблюдение на комуникациите и съхраняваната информация. Заявките за данни могат да бъдат придружени от заповеди за забележки, забраняващи на доставчика да разкрива какво се случва на потребителите.
В зависимост от заплахата за сигурността на имейла местоположението на сървъра може да бъде основно съображение. Например, ако сте активист, журналист или подател на сигнали, който може да очаква техните комуникации за да бъде призован от правителството, ще бъде доставчик на електронна поща, намиращ се в Германия и Швейцария идеален. Всички те имат по-строги закони за поверителност.
6. Платени планове
Неограниченият „безплатен“ бизнес модел е фундаментално погрешен. Доставчиците на имейл оперират и поддържат сървъри, предлагат поддръжка на клиенти и др. Тези неща струват пари, така че добър доставчик на имейл вероятно ще таксува сметка.
Много безплатни имейл услуги могат да причинят повече вреда, отколкото полза. Доставчиците на безплатни имейли могат да събират вашите данни и да си осигуряват приходи от тях с реклами.
Сигурните доставчици обикновено правят пари, продавайки премиум планове, а не реклами или вашите данни. Някои от тези услуги ви позволяват да плащате анонимно с помощта на Bitcoin.
Поддържайте разговорите поверителни, като използвате защитени доставчици на имейл
Имейлът е един от най-малко личните начини за изпращане и получаване на съдържание онлайн. За да запазите комуникациите си безопасни, помислете за използването на защитен доставчик на имейл.
Има доста сигурни имейл услуги, всяка с различен набор от функции. Поради това, когато избирате доставчик на имейл, трябва да обърнете внимание на функции като криптиране от край до край, двуфакторно удостоверяване и местоположение на центъра за данни.