Милијарде е-порука се шаљу сваког дана, пуне пријемне сандучиће са свиме, од упита о продаји и корисничке подршке до нежељене поште и реклама.
Е-пошта није посебно дизајнирана имајући на уму безбедност, приватност и шифровање. Актери претњи као што су владе, ИСП-ови, хакери и велике корпорације могу да се пријаве на ваш налог и читају ваше е-поруке. Добра вест је да можете да користите безбедне услуге е-поште да заштитите своју е-пошту од радозналих очију.
Било да сте кућни корисник или радите за велику компанију, добро је знати безбедносне функције вашег провајдера е-поште. Осим тога, нису сви провајдери е-поште који тврде да су безбедни и приватни. Ево листе функција које можете очекивати од безбедног провајдера е-поште.
1. Енцриптион Метход
Многи провајдери е-поште нуде основну сигурност као што је заштита од нежељене поште и вируса. Али у зависности од ваше индустрије и надлежности, можда ћете желети да заштитите комуникацију путем е-поште шифровањем.
Нешифровани емаилови су криви за бројне велике повреде у последњих неколико година, цурење порука и акредитива и губитак милиона долара прихода. Провајдери е-поште то знају, па ће обично објаснити шифровања које нуде на својој веб страници.
Слање е-поште преко шифроване мреже шифрира обичан текст е-поште, чинећи немогућим читање поруке без кључа за шифровање.
Сајбер-криминалци могу лако пресрести вашу е-пошту ако ваш провајдер е-поште не нуди (или лоше) шифровање. Стандардни добављачи, као што је Гмаил, користе транспортно шифровање за шифровање порука између вашег уређаја и сервера. На серверу, Гоогле шифрује поруке на нивоу мреже. Али Гоогле може приступити подацима.
Е-пошта тада напушта Гоогле-ов сервер и одлази на своје одредиште. Ако провајдер е-поште примаоца такође користи шифровање транспорта, имејл ће и даље бити заштићен успут. Ако није, е-пошта ће бити нешифрована и лако ће се пресрести.
Међутим, Гоогле скенира ваше Гмаил податке да би понудио персонализована и помоћна искуства као што су Смарт Цомпосе и Смарт Репли.
Најбезбеднији провајдери користе енд-то-енд енкрипцију да заштите вашу е-пошту. То значи да су поруке шифроване на уређају пошиљаоца и да их само прималац може дешифровати.
Са енд-то-енд енкрипцијом, једина особа која може да прочита е-пошту коју шаљете је прималац. Чак ни добављач е-поште не може да приступи вашим имејловима.
Сигурни добављачи е-поште, нпр Тутанота и ПротонМаил, користите Претти Гоод Приваци (ПГП) за шифровану е-пошту од краја до краја. На овај начин нико не може да чита ваше имејлове, а ваши подаци се никада не користе за оглашавање. За сигурнију интерну комуникацију, можете потпуно избегавати е-пошту и користити шифроване апликације за размену порука, као што је сигнал или жица.
Шифровање од краја до краја функционише на два начина: симетрично и асиметрично. Симетрично шифровање користи један кључ за шифровање обичног текста и дешифровање шифрованог текста.
Асиметрично шифровање, такође познато као криптографија са јавним кључем, шифрује и дешифрује податке користећи два јединствена сета кључева. Као такав, то је ефикасније од ова два. Да бисте сазнали више о овим енкрипцијама, требало би да их позабавите како шифровање функционише и шта ради.
2. Дневници
Провајдери е-поште воде евиденцију из различитих разлога, попут ДДоС заштите. Евиденције које се чувају могу укључивати ИП адресе и времена повезивања.
Количина евидентираних података и начин на који се ти дневници чувају требало би да утичу на вашу одлуку. Кад год услуга е-поште чува евиденције, ови подаци могу завршити код трећих страна.
Најбезбеднији добављачи е-поште не чувају евиденцију, тако да се ништа не може ући у траг до вас. Провајдер такође треба да скине ИП адресе из послатих и примљених е-порука.
Са ИП адресом, нападач може знати вашег интернет провајдера и физичку адресу. Размислите о коришћењу доброг ВПН-а да ефикасно сакријете своју ИП адресу и локацију.
3. Двофакторска аутентификација
Детаљи за пријаву често процуре или се хакују и користе се за приступ налозима жртава. Двофакторска аутентификација (2ФА) значи да крађа вашег корисничког имена и лозинке неће бити довољна за пријаву на налог е-поште.
2ФА зависи од две ствари: нечега што знате, попут лозинке, и нечега што имате, попут мобилног телефона. Један од најчешћих облика двофакторске аутентификације је да вам провајдер е-поште шаље код путем СМС-а који ћете користити заједно са вашим корисничким именом и лозинком.
Свака е-пошта има метаподатке— делови информација које нападачи могу да открију. Метаподаци могу да садрже информације о вашем рачунару, веб прегледачу, мрежи и примаоцу е-поште. Сигурне услуге е-поште обично уклањају ове информације.
Иако се мали исечци информација чини прилично бескорисним нападачу, то је први корак ка сазнању више о вашим разговорима. На пример, хакер може да користи метаподатке за прикупљање информација о вашем животу, навикама и преференцијама.
5. Локација сервера
Где се налази ваша услуга е-поште може утицати на безбедност и приватност ваших података јер одређује како ће провајдер поступати са државним захтевима за податке.
земље, попут народа Петооких и други, прикупљају и деле обавештајне податке прикупљене са сервера е-поште. Неке земље, укључујући САД и Велику Британију, имају законе о задржавању података који захтевају од провајдера е-поште да чувају податке током одређеног периода.
Провајдери у САД могу бити приморани да влади дају директан приступ својим серверима за надзор комуникација и ускладиштених информација. Захтеви за податке могу бити пропраћени налозима за гег, који забрањују провајдеру да открије шта се дешава корисницима.
У зависности од безбедносне претње е-поште, локација сервера би могла бити главна разматрања. На пример, ако сте активиста, новинар или узбуњивач који може очекивати њихову комуникацију да буде позван од стране владе, провајдер е-поште који се налази у Немачкој и Швајцарској би био идеалан. Сви они имају строже законе о приватности.
6. Плаћени планови
Неограничени „бесплатни“ пословни модел је суштински погрешан. Провајдери е-поште управљају и одржавају сервере, нуде корисничку подршку и још много тога. Ове ствари коштају новац, тако да ће добар провајдер е-поште вероватно наплатити налог.
Многе бесплатне услуге е-поште могу донети више штете него користи. Бесплатни добављачи е-поште могу прикупљати ваше податке и уновчавати их помоћу огласа.
Сигурни провајдери обично зарађују продајући премијум планове, а не огласе или ваше податке. Неке од ових услуга вам омогућавају да анонимно плаћате користећи Битцоин.
Чувајте разговоре приватним користећи безбедне провајдере е-поште
Е-пошта је један од најмање приватних начина за слање и примање садржаја на мрежи. Да би ваша комуникација била безбедна, размислите о коришћењу безбедног добављача е-поште.
Постоји доста безбедних услуга е-поште, од којих свака има другачији скуп функција. Због тога, када бирате провајдера е-поште, морате обратити пажњу на функције као што су енд-то-енд енкрипција, двофакторска аутентификација и локација центра података.