Δισεκατομμύρια email αποστέλλονται καθημερινά, πλημμυρίζοντας τα εισερχόμενα με τα πάντα, από ερωτήματα για τις πωλήσεις και υποστήριξη πελατών έως ανεπιθύμητα μηνύματα και διαφημίσεις.
Το ηλεκτρονικό ταχυδρομείο δεν σχεδιάστηκε ιδιαίτερα με γνώμονα την ασφάλεια, το απόρρητο και την κρυπτογράφηση. Παράγοντες απειλών όπως κυβερνήσεις, πάροχοι υπηρεσιών Internet, χάκερ και μεγάλες εταιρείες μπορούν να συνδεθούν στον λογαριασμό σας και να διαβάσουν τα email σας. Τα καλά νέα είναι ότι μπορείτε να χρησιμοποιήσετε ασφαλείς υπηρεσίες email για να προστατεύσετε τα email σας από τα αδιάκριτα βλέμματα.
Είτε είστε οικιακός χρήστης είτε εργάζεστε σε μια μεγάλη εταιρεία, είναι καλό να γνωρίζετε τα χαρακτηριστικά ασφαλείας του παρόχου email σας. Επιπλέον, δεν είναι όλοι οι πάροχοι email που ισχυρίζονται ότι είναι ασφαλείς και ασφαλείς. Ακολουθεί μια λίστα με τις δυνατότητες που πρέπει να περιμένετε από έναν ασφαλή πάροχο email.
1. Μέθοδος κρυπτογράφησης
Πολλοί πάροχοι email προσφέρουν βασική ασφάλεια, όπως προστασία από ανεπιθύμητα μηνύματα και ιούς. Αλλά ανάλογα με τον κλάδο και τη δικαιοδοσία σας, μπορεί επίσης να θέλετε να προστατεύσετε τις επικοινωνίες email σας με κρυπτογράφηση.
Τα μη κρυπτογραφημένα email ευθύνονται για πολλές μεγάλες παραβιάσεις τα τελευταία χρόνια, τη διαρροή μηνυμάτων και διαπιστευτηρίων και την απώλεια εκατομμυρίων δολαρίων σε έσοδα. Οι πάροχοι ηλεκτρονικού ταχυδρομείου το γνωρίζουν αυτό, επομένως θα εξηγούν κανονικά τις κρυπτογραφήσεις που προσφέρουν στον ιστότοπό τους.
Η αποστολή ενός email μέσω ενός κρυπτογραφημένου δικτύου ανακατεύει το απλό κείμενο του email, καθιστώντας αδύνατη την ανάγνωση του μηνύματος χωρίς κλειδί κρυπτογράφησης.
Οι εγκληματίες του κυβερνοχώρου μπορούν εύκολα να υποκλέψουν τα email σας εάν ο πάροχος email σας δεν προσφέρει (ή κακή) κρυπτογράφηση. Οι τυπικοί πάροχοι, όπως το Gmail, χρησιμοποιούν κρυπτογράφηση μεταφοράς για την κρυπτογράφηση μηνυμάτων μεταξύ της συσκευής σας και του διακομιστή. Στον διακομιστή, η Google κρυπτογραφεί τα μηνύματα σε επίπεδο δικτύου. Αλλά η Google μπορεί να έχει πρόσβαση στα δεδομένα.
Στη συνέχεια, το email φεύγει από τον διακομιστή της Google και κατευθύνεται στον προορισμό του. Εάν ο πάροχος email του παραλήπτη χρησιμοποιεί επίσης κρυπτογράφηση μεταφοράς, το email θα συνεχίσει να προστατεύεται στην πορεία. Εάν όχι, το email θα είναι μη κρυπτογραφημένο και θα είναι εύκολο να υποκλαπεί.
Ωστόσο, η Google σαρώνει τα δεδομένα σας στο Gmail για να προσφέρει εξατομικευμένες και βοηθητικές εμπειρίες, όπως η Έξυπνη Σύνταξη και η Έξυπνη απάντηση.
Οι πιο ασφαλείς πάροχοι χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο για την προστασία των email σας. Αυτό σημαίνει ότι τα μηνύματα είναι κρυπτογραφημένα στη συσκευή του αποστολέα και μόνο ο προβλεπόμενος παραλήπτης μπορεί να τα αποκρυπτογραφήσει.
Με την κρυπτογράφηση από άκρο σε άκρο, το μόνο άτομο που μπορεί να διαβάσει το email που στέλνετε είναι ο παραλήπτης. Ούτε ο πάροχος email δεν μπορεί να έχει πρόσβαση στα email σας.
Ασφαλείς παρόχους email, όπως Tutanota και ProtonMail, χρησιμοποιήστε το Pretty Good Privacy (PGP) για κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου από άκρο σε άκρο. Με αυτόν τον τρόπο, κανείς δεν μπορεί να διαβάσει τα email σας και τα δεδομένα σας δεν χρησιμοποιούνται ποτέ για διαφήμιση. Για πιο ασφαλή εσωτερική επικοινωνία, μπορείτε να αποφύγετε εντελώς τα email και να τα χρησιμοποιήσετε κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων, όπως το σήμα ή το καλώδιο.
Η κρυπτογράφηση από άκρο σε άκρο λειτουργεί με δύο τρόπους: συμμετρική και ασύμμετρη. Η συμμετρική κρυπτογράφηση χρησιμοποιεί ένα μόνο κλειδί για την κρυπτογράφηση του απλού κειμένου και την αποκρυπτογράφηση του κρυπτογραφημένου κειμένου.
Η ασύμμετρη κρυπτογράφηση, γνωστή και ως κρυπτογραφία δημόσιου κλειδιού, κρυπτογραφεί και αποκρυπτογραφεί δεδομένα χρησιμοποιώντας δύο μοναδικά σύνολα κλειδιών. Ως εκ τούτου, είναι το πιο αποτελεσματικό από τα δύο. Για να μάθετε περισσότερα σχετικά με αυτές τις κρυπτογραφήσεις, θα πρέπει να συνεχίσετε πώς λειτουργεί η κρυπτογράφηση και τι κάνει.
2. κούτσουρα
Οι πάροχοι ηλεκτρονικού ταχυδρομείου διατηρούν αρχεία καταγραφής για διάφορους λόγους, όπως η προστασία DDoS. Τα αρχεία καταγραφής που τηρούνται ενδέχεται να περιλαμβάνουν διευθύνσεις IP και χρόνους σύνδεσης.
Ο όγκος των δεδομένων που καταγράφονται και ο τρόπος με τον οποίο αποθηκεύονται αυτά τα αρχεία καταγραφής θα πρέπει να επηρεάσουν την απόφασή σας. Κάθε φορά που μια υπηρεσία email αποθηκεύει αρχεία καταγραφής, αυτά τα δεδομένα θα μπορούσαν να καταλήξουν σε τρίτα μέρη.
Οι πιο ασφαλείς πάροχοι email δεν αποθηκεύουν αρχεία καταγραφής, επομένως τίποτα δεν μπορεί να εντοπιστεί σε εσάς. Ο πάροχος θα πρέπει επίσης να αφαιρέσει τις διευθύνσεις IP από τα email που αποστέλλονται και λαμβάνονται.
Με μια διεύθυνση IP, ένας εισβολέας μπορεί να γνωρίζει τον πάροχο Διαδικτύου και τη φυσική σας διεύθυνση. Σκεφτείτε να χρησιμοποιήσετε ένα καλό VPN για να αποκρύψετε αποτελεσματικά τη διεύθυνση IP και την τοποθεσία σας.
3. Έλεγχος ταυτότητας δύο παραγόντων
Τα στοιχεία σύνδεσης συχνά διαρρέουν ή παραβιάζονται και χρησιμοποιούνται για πρόσβαση στους λογαριασμούς των θυμάτων. Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) σημαίνει ότι η κλοπή του ονόματος χρήστη και του κωδικού πρόσβασής σας δεν θα είναι αρκετή για να συνδεθείτε στον λογαριασμό email σας.
Το 2FA εξαρτάται από δύο πράγματα: κάτι που γνωρίζετε, όπως έναν κωδικό πρόσβασης και κάτι που έχετε, όπως ένα κινητό τηλέφωνο. Μία από τις πιο κοινές μορφές ελέγχου ταυτότητας δύο παραγόντων είναι ο πάροχος email που σας στέλνει έναν κωδικό μέσω SMS για να τον χρησιμοποιήσετε μαζί με το όνομα χρήστη και τον κωδικό πρόσβασής σας.
Κάθε email έχει μεταδεδομένα— κομμάτια πληροφοριών που θα μπορούσαν να εξορύξουν οι επιτιθέμενοι. Τα μεταδεδομένα θα μπορούσαν να περιέχουν πληροφορίες σχετικά με τον υπολογιστή, το πρόγραμμα περιήγησης ιστού, το δίκτυο και τον παραλήπτη email. Οι ασφαλείς υπηρεσίες email συνήθως αφαιρούν αυτές τις πληροφορίες.
Ενώ τα μικρά αποσπάσματα πληροφοριών φαίνονται αρκετά άχρηστα, για έναν εισβολέα, είναι το πρώτο βήμα για να μάθετε περισσότερα για τις συνομιλίες σας. Για παράδειγμα, ένας χάκερ μπορεί να χρησιμοποιήσει μεταδεδομένα για να εξορύξει πληροφορίες σχετικά με τη ζωή, τις συνήθειες και τις προτιμήσεις σας.
5. Τοποθεσία διακομιστή
Το πού βρίσκεται η υπηρεσία email σας μπορεί να επηρεάσει την ασφάλεια και το απόρρητο των δεδομένων σας, καθώς καθορίζει τον τρόπο με τον οποίο ο πάροχος θα χειρίζεται τα κρατικά αιτήματα για δεδομένα.
Χώρες, όπως τα έθνη των Five Eyes και άλλοι, συλλέγουν και μοιράζονται δεδομένα πληροφοριών που συλλέγονται από διακομιστές email. Ορισμένα κράτη, συμπεριλαμβανομένων των ΗΠΑ και του Ηνωμένου Βασιλείου, έχουν νόμους για τη διατήρηση δεδομένων που απαιτούν από τους παρόχους email να αποθηκεύουν δεδομένα για μια συγκεκριμένη περίοδο.
Οι πάροχοι στις ΗΠΑ μπορεί να αναγκαστούν να παραχωρήσουν στην κυβέρνηση άμεση πρόσβαση στους διακομιστές τους για την παρακολούθηση των επικοινωνιών και των αποθηκευμένων πληροφοριών. Τα αιτήματα δεδομένων μπορούν να συνοδεύονται από εντολές φίμωσης, που απαγορεύουν στον πάροχο να αποκαλύψει τι συμβαίνει στους χρήστες.
Ανάλογα με την απειλή για την ασφάλεια του email, η τοποθεσία του διακομιστή θα μπορούσε να είναι ένα σημαντικό στοιχείο. Για παράδειγμα, εάν είστε ακτιβιστής, δημοσιογράφος ή πληροφοριοδότης που μπορεί να περιμένει τις επικοινωνίες τους θα κληθεί από την κυβέρνηση, ένας πάροχος email που βρίσκεται στη Γερμανία και την Ελβετία ιδανικός. Όλοι έχουν αυστηρότερους νόμους περί απορρήτου.
6. Προγράμματα επί πληρωμή
Το απεριόριστο «δωρεάν» επιχειρηματικό μοντέλο είναι θεμελιωδώς ελαττωματικό. Οι πάροχοι ηλεκτρονικού ταχυδρομείου λειτουργούν και συντηρούν διακομιστές, προσφέρουν υποστήριξη πελατών και πολλά άλλα. Αυτά τα πράγματα κοστίζουν χρήματα, επομένως ένας καλός πάροχος email πιθανότατα θα χρεώσει για έναν λογαριασμό.
Πολλές δωρεάν υπηρεσίες email μπορεί να κάνουν περισσότερο κακό παρά καλό. Οι δωρεάν πάροχοι email μπορούν να συλλέγουν τα δεδομένα σας και να δημιουργούν έσοδα από αυτά με διαφημίσεις.
Οι ασφαλείς πάροχοι συνήθως βγάζουν χρήματα πουλώντας προγράμματα premium και όχι διαφημίσεις ή τα δεδομένα σας. Ορισμένες από αυτές τις υπηρεσίες σάς επιτρέπουν να πληρώνετε ανώνυμα χρησιμοποιώντας Bitcoin.
Διατηρήστε τις συνομιλίες ιδιωτικές χρησιμοποιώντας ασφαλείς παρόχους email
Το email είναι ένας από τους λιγότερο ιδιωτικούς τρόπους αποστολής και λήψης περιεχομένου στο διαδίκτυο. Για να διατηρήσετε την επικοινωνία σας ασφαλή, σκεφτείτε να χρησιμοποιήσετε έναν ασφαλή πάροχο email.
Υπάρχουν αρκετές ασφαλείς υπηρεσίες email εκεί έξω, η καθεμία με διαφορετικό σύνολο δυνατοτήτων. Εξαιτίας αυτού, όταν επιλέγετε έναν πάροχο email, πρέπει να δώσετε προσοχή σε λειτουργίες όπως η κρυπτογράφηση από άκρο σε άκρο, ο έλεγχος ταυτότητας δύο παραγόντων και η τοποθεσία του κέντρου δεδομένων.
