Każdego dnia wysyłane są miliardy e-maili, które zalewają skrzynki odbiorcze wszystkim, od zapytań dotyczących sprzedaży i obsługi klienta po spam i reklamy.
Poczta e-mail nie została specjalnie zaprojektowana z myślą o bezpieczeństwie, prywatności i szyfrowaniu. Podmioty zajmujące się zagrożeniami, takie jak rządy, dostawcy usług internetowych, hakerzy i duże korporacje, mogą zalogować się na Twoje konto i czytać wiadomości e-mail. Dobrą wiadomością jest to, że możesz korzystać z bezpiecznych usług e-mail, aby chronić swoje e-maile przed ciekawskimi oczami.
Niezależnie od tego, czy jesteś użytkownikiem domowym, czy pracujesz dla dużej firmy, dobrze jest znać funkcje zabezpieczeń swojego dostawcy poczty e-mail. Poza tym nie wszyscy dostawcy poczty e-mail, którzy twierdzą, że są bezpieczni, są bezpieczni i prywatni. Oto lista funkcji, których można oczekiwać od bezpiecznego dostawcy poczty e-mail.
1. Metoda szyfrowania
Wielu dostawców poczty e-mail oferuje podstawowe zabezpieczenia, takie jak ochrona przed spamem i wirusami. Ale w zależności od branży i jurysdykcji możesz również zabezpieczyć komunikację e-mail za pomocą szyfrowania.
Nieszyfrowane wiadomości e-mail są odpowiedzialne za liczne poważne naruszenia w ciągu ostatnich kilku lat, wycieki wiadomości i danych uwierzytelniających oraz utratę milionów dolarów przychodów. Dostawcy poczty e-mail wiedzą o tym, więc zwykle wyjaśniają szyfrowanie, które oferują na swojej stronie internetowej.
Wysyłanie wiadomości e-mail przez zaszyfrowaną sieć powoduje zaszyfrowanie jej zwykłego tekstu, uniemożliwiając odczytanie wiadomości bez klucza szyfrowania.
Cyberprzestępcy mogą łatwo przechwycić Twoje wiadomości e-mail, jeśli Twój dostawca poczty e-mail nie oferuje żadnego (lub słabego) szyfrowania. Standardowi dostawcy, tacy jak Gmail, używają szyfrowania transportu do szyfrowania wiadomości między Twoim urządzeniem a serwerem. Na serwerze Google szyfruje wiadomości na poziomie sieci. Ale Google ma dostęp do danych.
Wiadomość e-mail opuszcza serwer Google i trafia do miejsca docelowego. Jeśli dostawca poczty e-mail odbiorcy korzysta również z szyfrowania transportu, wiadomość e-mail będzie nadal chroniona po drodze. Jeśli nie, wiadomość e-mail będzie niezaszyfrowana i łatwa do przechwycenia.
Jednak Google skanuje dane Gmaila, aby oferować spersonalizowane i wspomagające funkcje, takie jak Inteligentne tworzenie i Inteligentna odpowiedź.
Najbezpieczniejsi dostawcy korzystają z szyfrowania typu end-to-end, aby chronić Twoje wiadomości e-mail. Oznacza to, że wiadomości są szyfrowane na urządzeniu nadawcy i tylko zamierzony odbiorca może je odszyfrować.
Dzięki szyfrowaniu typu end-to-end jedyną osobą, która może odczytać wysyłaną wiadomość e-mail, jest odbiorca. Nawet dostawca poczty e-mail nie może uzyskać dostępu do Twoich e-maili.
Bezpieczni dostawcy poczty e-mail, tacy jak Tutanota i ProtonMail, użyj Pretty Good Privacy (PGP) do w pełni zaszyfrowanych wiadomości e-mail. W ten sposób nikt nie może czytać Twoich e-maili, a Twoje dane nigdy nie są wykorzystywane do reklam. Aby zapewnić bezpieczniejszą komunikację wewnętrzną, możesz całkowicie unikać e-maili i używać szyfrowane aplikacje do przesyłania wiadomości, takich jak Signal lub Wire.
Szyfrowanie typu end-to-end działa na dwa sposoby: symetryczny i asymetryczny. Szyfrowanie symetryczne wykorzystuje pojedynczy klucz do zaszyfrowania zwykłego tekstu i odszyfrowania tekstu zaszyfrowanego.
Szyfrowanie asymetryczne, znane również jako kryptografia klucza publicznego, szyfruje i odszyfrowuje dane przy użyciu dwóch unikalnych zestawów kluczy. W związku z tym jest bardziej skuteczny z tych dwóch. Aby dowiedzieć się więcej o tych szyfrowaniach, powinieneś odświeżyć jak działa szyfrowanie i co robi.
2. Dzienniki
Dostawcy poczty e-mail prowadzą dzienniki z różnych powodów, takich jak ochrona przed atakami DDoS. Prowadzone logi mogą obejmować adresy IP oraz czasy połączeń.
Ilość rejestrowanych danych i sposób ich przechowywania powinny mieć wpływ na Twoją decyzję. Za każdym razem, gdy usługa poczty e-mail przechowuje dzienniki, dane te mogą trafić do stron trzecich.
Najbezpieczniejsi dostawcy poczty e-mail nie przechowują dzienników, więc niczego nie można powiązać z Tobą. Dostawca powinien również usuwać adresy IP z wysyłanych i odbieranych wiadomości e-mail.
Dzięki adresowi IP osoba atakująca może poznać dostawcę Internetu i adres fizyczny. Rozważ użycie dobrej sieci VPN aby skutecznie ukryć Twój adres IP i lokalizację.
3. Uwierzytelnianie dwuetapowe
Dane logowania są często wyciekane lub hackowane i wykorzystywane do uzyskiwania dostępu do kont ofiar. Uwierzytelnianie dwuskładnikowe (2FA) oznacza, że kradzież nazwy użytkownika i hasła nie wystarczy do zalogowania się na konto e-mail.
2FA zależy od dwóch rzeczy: czegoś, co znasz, np. hasła, i czegoś, co masz, np. telefonu komórkowego. Jedną z najczęstszych form uwierzytelniania dwuskładnikowego jest wysłanie przez dostawcę poczty e-mail kodu SMS-em, którego należy użyć wraz z nazwą użytkownika i hasłem.
Każdy e-mail ma metadane— fragmenty informacji, które atakujący mogą wydobywać. Metadane mogą zawierać informacje o Twoim komputerze, przeglądarce internetowej, sieci i odbiorcy wiadomości e-mail. Bezpieczne usługi poczty e-mail zwykle usuwają te informacje.
Chociaż małe fragmenty informacji wydają się dość bezużyteczne, napastnikowi jest to pierwszy krok w kierunku lepszego poznania twoich rozmów. Na przykład haker może używać metadanych do wydobywania informacji o Twoim życiu, nawykach i preferencjach.
5. Lokalizacja serwera
To, gdzie znajduje się Twoja usługa poczty e-mail, może wpłynąć na bezpieczeństwo Twoich danych i prywatność, ponieważ określa to, w jaki sposób dostawca będzie obsługiwał żądania rządowe dotyczące danych.
Kraje, jak narody Five Eyes i inne zbierają i udostępniają dane wywiadowcze zebrane z serwerów poczty e-mail. Niektóre kraje, w tym Stany Zjednoczone i Wielka Brytania, mają przepisy dotyczące przechowywania danych, które wymagają od dostawców poczty e-mail przechowywania danych przez określony czas.
Dostawcy w USA mogą zostać zmuszeni do przyznania rządowi bezpośredniego dostępu do swoich serwerów w celu nadzoru komunikacji i przechowywanych informacji. Żądaniom danych mogą towarzyszyć nakazy gag, zabraniające dostawcy ujawniania tego, co dzieje się z użytkownikami.
W zależności od zagrożenia bezpieczeństwa poczty e-mail, głównym czynnikiem może być lokalizacja serwera. Na przykład, jeśli jesteś aktywistą, dziennikarzem lub informatorem, który może oczekiwać ich komunikacji do wezwania do sądu przez rząd, dostawca poczty e-mail z siedzibą w Niemczech i Szwajcarii będzie ideał. Wszyscy mają surowsze przepisy dotyczące prywatności.
6. Płatne plany
Nieograniczony „darmowy” model biznesowy jest z gruntu wadliwy. Dostawcy poczty e-mail obsługują i utrzymują serwery, oferują obsługę klienta i nie tylko. Te rzeczy kosztują pieniądze, więc dobry dostawca poczty e-mail prawdopodobnie pobierze opłatę za konto.
Wiele bezpłatnych usług pocztowych może wyrządzić więcej szkody niż pożytku. Bezpłatni dostawcy poczty e-mail mogą zbierać Twoje dane i zarabiać na nich za pomocą reklam.
Bezpieczni dostawcy zazwyczaj zarabiają na sprzedaży planów premium, a nie na reklamach lub Twoich danych. Niektóre z tych usług pozwalają płacić anonimowo za pomocą Bitcoin.
Zachowaj prywatność rozmów za pomocą bezpiecznych dostawców poczty e-mail
E-mail to jeden z najmniej prywatnych sposobów wysyłania i odbierania treści online. Aby zapewnić bezpieczeństwo komunikacji, rozważ skorzystanie z bezpiecznego dostawcy poczty e-mail.
Istnieje wiele bezpiecznych usług poczty e-mail, z których każda ma inny zestaw funkcji. Z tego powodu przy wyborze dostawcy poczty e-mail należy zwrócić uwagę na takie funkcje, jak szyfrowanie typu end-to-end, uwierzytelnianie dwuskładnikowe i lokalizacja centrum danych.