Uprkos činjenici da aplikacije za razmjenu trenutnih poruka postaju sve popularnije sredstvo onlajn komunikacije, e-pošta se i dalje aktivno koristi. Otprilike 270 milijardi e-mailova poslano je 2017. godine, a predviđa se da će taj broj dostići 320 milijardi do 2021. godine. Stoga, sigurnost e-pošte i dalje ostaje gorući problem.
Zašto ovo uzrokuje toliko problema?
Iako su vam potrebne korisničko ime i lozinka za pristup vašem računu (iako Yahoo pokušava povećati sigurnost dozvoljavajući vam da zamijenite svoju uobičajenu lozinku ključem baziranom na aplikaciji), e-pošta ostaje jedna od najmanje sigurnih metoda komunikacija. Često se poredi sa slanjem razglednice - svako može pročitati sadržaj poruke.
Nalozi e-pošte su zapravo ovako hakovanimnogo puta to može izazvati određenu količinu panike. Postoji čak i web stranica na mreži na kojoj možete vidjeti da li je vaša e-pošta ikada hakovana.
Nalozi e-pošte zapravo nisu privatno vlasništvo. To je zbog činjenice da nije direktna veza, već ide preko nekoliko posrednika. Jedna poruka e-pošte se prenosi preko više servera, uključujući ISP-ove kao i klijenta e-pošte, pri čemu se više kopija poruke čuva na svakom serveru i narednih kopija na računarima pošiljaoca i primaoca. Stoga, čak i ako se pismo izbriše, mnoge njegove kopije ostaju dostupne.
E-mail danas počinje pokazivati da je ova tehnologija zastarjela. Prva takva poruka poslata je daleke 1971. godine, a razni sigurnosni propusti u takvom prijenosu dovoljni su da korisnike prebace na modernija, alternativna sredstva komunikacije. Međutim, uz neke modifikacije, može biti sigurnije. Online zaštita e-pošte može se izvršiti na jedan od sljedećih načina.
Zaštita lozinkom
Prva slaba tačka, naravno, je lozinka. Ako uključuje znakove '1', 'P@ssw0rd' i 'x', koji su među prvih 10 sigurnosnih kodova, ne čudi da se neki računi lako hakuju. Korisnici također upadaju u zamku korištenja istih prijava i lozinki za više naloga, a to možerezultirati time da jedan haker može provaliti u više računa.
Obavezno odaberite duže i jače lozinke. Tome može pomoći korištenje softvera koji ih može automatski generirati. Također, imajte na umu da oslanjanje samo na lozinke nije sigurno i obavezno omogućite dvofaktorsku autentifikaciju. U idealnom slučaju, ovo bi trebalo biti učinjeno putem aplikacije, a ne samo putem SMS-a, kako ne biste postali žrtva lažne SIM kartice.
Vrijedi napomenuti da Yahoo-ova međunarodna usluga pruža korisnicima mogućnost potpunog uklanjanja lozinke i jednokratnih kodova na zahtjev putem mobilne aplikacije kako bi se poboljšala sigurnost. Ovo je najjednostavnije i najelementarnije pravilo za zaštitu email poruka.
Opće mjere
Korisnici treba da shvate da e-pošta nije privatna komunikacija. Ovo posebno važi za poslovne mejlove koji pripadaju vašem poslodavcu i mogu se videti dok putuju kroz mrežu i servere kompanije.
Na primjer, šaljete radno pismo na e-mail Odjeljenja za socijalnu zaštitu stanovništva. Obavezno potvrdite da vaša žalba ide na pravu adresu, a ne na spam verziju. Također provjerite jeste li odabrali ispravne "Odgovori" i "Odgovori svima" kada odgovarate na grupnu e-poštu. U slučaju gornjeg primjera, još jednom provjerite da li poruku šaljete na ispravnu adresu e-pošte (da zaštitite javnost), inije sličan email.
Iako je e-pošta zgodna i višeplatformska usluga koju koriste skoro svi, vrijedi razmisliti da li bi neki drugi način komunikacije mogao biti sigurniji. Neke aplikacije za razmjenu trenutnih poruka rješavaju problem privatnosti, uključujući TextSecure za Android i Signal za iOS.
Međutim, čak i sa šifrovanim aplikacijama, mogu nastati problemi. Popularni servis za razmjenu poruka Telegram, koji koristi 256-bitnu enkripciju, Apple je nedavno ukinuo sa App Store-a zbog zabrinutosti zbog dječje pornografije (iako je kasnije vraćen). Čak vam i Facebook Messenger omogućava slanje šifriranih poruka koje se trajno brišu kako ne bi ostavili trag.
Koristite VPN
Još jedna opcija koju treba razmotriti za sigurnost e-pošte je VPN, koji kreira šifrirani "tunel" do drugog servera gdje se podaci dešifriraju prije slanja na Internet. Iako je primarni razlog za korištenje VPN-a privatnost, koja može zaštititi vašu e-poštu od vašeg ISP-a, vaš klijent e-pošte će i dalje imati nešifrovanu kopiju, tako da nudi samo ograničenu zaštitu.
Šifriranje e-pošte
Najbolja strategija za privatnost i sigurnost e-pošte na mreži je direktno šifriranje. U nekim slučajevima koristiteklijent e-pošte to može učiniti iza scene.
Gmail nudi šifriranje kao zadanu postavku od 2014. godine za korisnike koji šalju e-poštu putem Google aplikacija ili putem preglednika Chrome. Međutim, e-poruke se ne šifriraju ako se koristi drugi pretraživač ili ako primalac ima adresu koja nije Gmail, tako da ovaj metod ima svoja ograničenja. S druge strane, Google je postao "veliki brat" interneta i poznat je po čitanju poruka korisnika kako bi im servirao relevantnije oglase.
Microsoftov email klijent, Outlook, takođe nudi šifrovanje. I pošiljalac i primalac moraju razmijeniti digitalne potpise, koji uključuju certifikat i javni ključ. Digitalni potpis takođe uključuje elektronski identifikator koji potvrđuje autentičnost pošiljaoca. Međutim, ovo ne radi ni u Outlook.com ni u aplikaciji Windows Mail.
Postoji nekoliko usluga e-pošte koje su razvijene za enkripciju. Besplatan primjer je Tutanota otvorenog koda, koji nudi mobilne aplikacije za iOS i Android, kao i e-poštu zasnovanu na pretraživaču. Loša strana je u tome što će ljudi kojima šaljete e-poštu morati imati račun na istoj platformi ili dati lozinku za dešifriranje svake e-pošte.
Još jedna strategija za zaštitu informacija u e-pošti je da zapravo nekoristite stalnu adresu e-pošte i umjesto toga koristite jednokratnu. Provajder pošte MailDrop nudi besplatne adrese samo za tu svrhu. Korisnici imaju izbor da kreiraju vlastitu adresu ili da dopuste MailDropu da im dodijeli nasumično. Ovdje nije potrebna registracija ili lozinka, što ga čini idealnim za slanje e-pošte nesigurnom primaocu, ali ne i za primanje pošte.
Posebne aplikacije
Kao što je već napomenuto, većina korespondencije ovih dana se šalje e-poštom. Ali u isto vrijeme, može predstavljati i potencijalnu prijetnju privatnosti i sigurnosti korisnika. Gubitak podataka i curenje povjerljivih informacija među najhitnijim su problemima za većinu korisnika, a posebno za preduzeća. Imajući ovo na umu, kreiran je softver koji možete koristiti da zaštitite svoju e-poštu od modernih prijetnji.
Hushmail
Hushmail, privatna usluga, omogućava korisnicima da osiguraju svoju e-poštu kako bi privatna komunikacija ostala privatna. Korištenjem ovog softvera možete povratiti kontrolu nad svojim ličnim podacima i uživati u čistoj pristigloj pošti bez oglasa.
Moći ćete odabrati e-poruke koje želite poslati koristeći moćne funkcije šifriranja ovog alata i to će dovesti do privatnih i povjerljivih razgovora.
Ključne karakteristike kojesadržane u ovoj praktičnoj aplikaciji izražene su na sljedeći način:
- Hushmail Premium je privatni račun idealan za korisnike kojima je potrebna jedna adresa e-pošte koja završava na @hushmail.com sa pristupom desktopu, mobilnom uređaju i webu.
- Hushmail Premium uključuje 10 GB prostora za pohranu i više slojeva sigurnosti.
Softver koristi OpenPGP enkripciju, koja garantovano štiti vaš sadržaj e-pošte i osigurava sigurnu vezu između vas i servera.
Kada koristite ovaj alat, skrivate svoje podatke, što znači da vaši e-mailovi neće biti analizirani za prikazivanje svih vrsta reklama. Moći ćete da maskirate svoju e-poštu koristeći različite pseudonime, što osigurava 100% zaštitu od neželjene e-pošte.
Aplikacija pruža namjensku korisničku podršku i svi problemi na koje možete naići bit će riješeni telefonom ili e-poštom.
Hushmail enkripcija je automatska i ne morate da brinete o tome kako funkcioniše. Tu je i potvrda u dva koraka koja može spriječiti neovlašteni pristup vašem računu.
Kako postaviti ovu uslugu?
Da biste zaštitili svoju e-poštu, morat ćete preuzeti ovu uslugu. Prvi korak u njegovoj primjeni uključuje prijavu sa svojim korisničkim imenom ilozinku, a drugi zahtijeva da unesete verifikacioni kod koji će biti poslan na vaš telefon ili alternativnu adresu e-pošte. Možete provjeriti dodatne karakteristike i funkcionalnost Hushmail-a na službenoj web stranici ovog softvera i isprobati ga da vidite kako funkcionira.
I2P-Bote
Ovo je I2P dodatak koji omogućava korisnicima da šalju i primaju e-poštu na najsigurniji način. To je potpuno decentralizovan i distribuiran sistem koji ne zahteva server pošto su e-poruke pohranjene u distribuiranoj hash tabeli.
Vaše poruke će biti automatski šifrovane i digitalno potpisane kako bi se osiguralo da ih niko ne čita osim željenih primalaca. Pristup trećim licima bit će blokiran. Dakle, aplikacija pruža odličnu zaštitu podataka u e-pošti.
Najbolje karakteristike koje su uključene u ovaj dodatak uključuju:
- Možete kreirati ID-ove e-pošte jednim klikom i slati svoje e-mailove anonimno ili sa ID-om po vašem izboru.
- Cijeli proces enkripcije i prijave je transparentan i ne morate znati ništa o PGP-u.
- I2P-Bote je baziran na ElGamalu (eliptička kriva u NTRU enkripciji).
Također ćete dobiti potvrdu isporuke kako biste mogli znati kada je vaše pismo stiglo do primaoca. Korisnički interfejs je jednostavan za razumevanje i upotrebu. Osim toga, također je preveden na razne jezike.
Osim trenutnih funkcijapostoje i druge opcije koje će se implementirati u bliskoj budućnosti. To uključuje korisničke fascikle, ID-ove koji se dijele na više uređaja, primanje e-pošte putem releja i druge mjere za sprečavanje korelacije prometa.
Možete instalirati I2P-Bote u nekoliko klikova i vidjeti kako radi i da li odgovara vašim sigurnosnim potrebama.
Bitmessage
Usluga Bitmessage je komunikacioni protokol P2P tipa koji se koristi za slanje šifrovanih poruka drugom korisniku, kao i više pretplatnika. Međutim, ovaj protokol je decentraliziran i ne zaslužuje veliko povjerenje. Drugim riječima, ne morate u potpunosti vjerovati entitetima kao što su root CA. Možete ga koristiti za zaštitu e-pošte od neželjene pošte, ali ga nemojte koristiti za šifriranje korporativnih ili sličnih poruka. Bitmessage je, pak, sličan protokol, ali je njegova pouzdanost višestruko veća. Ovo je objašnjeno na sljedeći način.
Ključne karakteristike uključene u Bitmessage uključuju:
- Bitmessage koristi snažnu autentifikaciju, što znači da se pošiljalac poruke ne može mijenjati, a podaci i njihov sadržaj će biti skriveni.
- Korisnici mogu slobodno pretraživati Python izvorni kod na Githubu za upute korak po korak o tome kako pokrenuti izvorni kod na Windows-u i još mnogo toga.
- Bitmessage mehanizam za prijenos je sličan Bitcoin transakcijama i sistemu zaključavanja, što ga čini odličnim sredstvom elektronske sigurnosti.mail.
Korisnici će primati sve poruke i oni će biti odgovorni da pokušaju dekodirati svaku poruku kako bi vidjeli da li je ona za njih obavezujuća.
Možete provjeriti dodatne funkcije i pogodnosti korištenja Bitmessage-a na službenoj web stranici.
RetroShare
Anti-virus i aplikacija za zaštitu e-pošte od hakera RetroShare kreirana je 2006. godine sa glavnim ciljem pružanja sigurne komunikacije i dijeljenja datoteka između prijatelja. Od tada su se programeri pridružili platformi i uvelike poboljšali ovaj softver.
RetroShare kreira šifrovane veze sa vašim primaocima i osigurava da vas niko neće špijunirati. Usluga je potpuno decentralizirana, što znači da RetroShare ne uključuje korištenje centralnih servera. Program je otvorenog koda i besplatan. Nikada nećete morati da se nosite sa bilo kakvim troškovima, oglašavanjem ili uslovima usluge.
Imajući gore navedeno na umu, pogledajmo glavne karakteristike i funkcionalnosti koje pruža RetroShare:
- Usluga kreira šifrovane veze između vas i vaših prijatelja i porodice kako bi se izgradila mreža računara.
- Također pruža različite distribuirane usluge, uključujući kanale, forume i još mnogo toga.
- RetroShare garantuje korisnicima maksimalnu sigurnost i anonimnost uz zaštitu njihove e-pošte.
Program je dostupan na Windows i drugim sistemimaOS. Zasebno, vrijedi napomenuti da njegova upotreba ne podrazumijeva nikakve dodatne troškove ili oglašavanje. Možete slati tekst i slike i razgovarati o stvarima s ljudima u decentraliziranim razgovorima. Osim toga, možete izraziti svoje emocije pomoću emotikona i još mnogo toga.
RetroShare vam takođe omogućava da šaljete šifrovane poruke drugim članovima mreže i čuvate ih za isporuku dok ste van mreže. Pomoću ovog programa možete dijeliti datoteke sa cijelom mrežom, čak i ako su velike.
Vaša privatnost i anonimnost su u potpunosti zagarantovani. Još više zanimljivih detalja o RetroShareu možete saznati ako posjetite njegovu službenu web stranicu.
Sendinc
Još jedna jednako korisna usluga je Sendinc. Ovo je odličan način za slanje sigurnih e-poruka. Brz je, siguran i besplatan, te dolazi s puno sjajnih funkcija i sigurnosnih pogodnosti. Evo najboljih:
- Ekripcija visokog nivoa osigurava da samo vi vidite poruke koje šaljete.
- Sendinc ne pohranjuje ključeve za šifriranje i samo će vaši primaoci moći dešifrirati poruke.
- Možete lako slati i primati šifrovane e-poruke u Microsoft Outlook-u.
Dodatak Sendinc za Microsoft Outlook čini zaista lakim i praktičnim slanje i primanje šifrovanih e-poruka, a njihovo slanje je jednostavno kao i uvijek. Sve što trebate učiniti osim uobičajenih procedura jepostavite potvrdni okvir Send Secure.
Vašim primaocima neće biti potreban nikakav dodatni softver za pregled vaših poruka. Možete postići i održavati usklađenost sa GLBA, HIPAA, SOX i još mnogo toga.
Sendinc vam omogućava da integrišete enkripciju e-pošte direktno u vaše API aplikacije. Platforma predstavlja tri dostupna plana:
- basic, koji je besplatan za pojedince;
- PRO, za koji morate platiti 48 dolara godišnje;
- korporativni plan koji takođe košta 48 USD godišnje.
Zaključak
U članku su date osnovne preporuke o metodama sigurnosti e-pošte. Prije instaliranja bilo kojeg softvera, obavezno posjetite njegovu službenu web stranicu i provjerite kompletan skup funkcija.
Imajte na umu da je zaštita vaših osjetljivih podataka i vaše komunikacije od vitalnog značaja ovih dana i da je to dovoljan razlog da razmislite o korištenju ove vrste softvera.