Katru dienu tiek sūtīti miljardiem e-pastu, pārpludinot iesūtnes ar visu, sākot no pārdošanas vaicājumiem un klientu atbalsta līdz surogātpastam un reklāmai.
E-pasts netika īpaši izstrādāts, ņemot vērā drošību, privātumu un šifrēšanu. Tādi draudi kā valdības, interneta pakalpojumu sniedzēji, hakeri un lielas korporācijas var pieteikties jūsu kontā un lasīt jūsu e-pastus. Labā ziņa ir tā, ka varat izmantot drošus e-pasta pakalpojumus, lai aizsargātu savus e-pastus no nevēlamiem skatieniem.
Neatkarīgi no tā, vai esat mājas lietotājs vai strādājat lielā uzņēmumā, ir labi zināt sava e-pasta pakalpojumu sniedzēja drošības līdzekļus. Turklāt ne visi e-pasta pakalpojumu sniedzēji, kas apgalvo, ka ir droši, ir droši un privāti. Šeit ir saraksts ar funkcijām, kas sagaidāmas no droša e-pasta pakalpojumu sniedzēja.
1. Šifrēšanas metode
Daudzi e-pasta pakalpojumu sniedzēji piedāvā pamata drošību, piemēram, aizsardzību pret surogātpastu un vīrusiem. Bet atkarībā no jūsu nozares un jurisdikcijas, iespējams, vēlēsities arī aizsargāt e-pasta saziņu ar šifrēšanu.
Nešifrēti e-pasta ziņojumi ir vainojami daudzos lielos pārkāpumos pēdējos gados, ziņojumu un akreditācijas datu nopludināšanā, kā arī miljonu dolāru ieņēmumu zaudēšanā. E-pasta pakalpojumu sniedzēji to zina, tāpēc viņi parasti izskaidro šifrēšanu, ko viņi piedāvā savā vietnē.
Sūtot e-pastu, izmantojot šifrētu tīklu, tiek kodēts e-pasta vienkāršais teksts, padarot ziņojumu neiespējamu nolasīt bez šifrēšanas atslēgas.
Kibernoziedznieki var viegli pārtvert jūsu e-pastus, ja jūsu e-pasta pakalpojumu sniedzējs nepiedāvā šifrēšanu (vai tā ir slikta). Standarta pakalpojumu sniedzēji, piemēram, Gmail, izmanto transporta šifrēšanu, lai šifrētu ziņojumus starp jūsu ierīci un serveri. Serverī Google šifrē ziņojumus tīkla līmenī. Taču Google var piekļūt datiem.
Pēc tam e-pasts atstāj Google serveri un virzās uz galamērķi. Ja adresāta e-pasta pakalpojumu sniedzējs izmanto arī transporta šifrēšanu, e-pasts arī turpmāk tiks aizsargāts. Ja nē, e-pasts būs nešifrēts un viegli pārtverams.
Tomēr Google skenē jūsu Gmail datus, lai piedāvātu personalizētas un palīdzošas iespējas, piemēram, viedā rakstīšana un viedā atbildēšana.
Visdrošākie pakalpojumu sniedzēji izmanto pilnīgu šifrēšanu, lai aizsargātu jūsu e-pastus. Tas nozīmē, ka ziņojumi tiek šifrēti sūtītāja ierīcē, un tikai paredzētais saņēmējs var tos atšifrēt.
Izmantojot pilnīgu šifrēšanu, vienīgā persona, kas var lasīt jūsu sūtīto e-pasta ziņojumu, ir adresāts. Pat e-pasta pakalpojumu sniedzējs nevar piekļūt jūsu e-pastiem.
Droši e-pasta pakalpojumu sniedzēji, piemēram Tutanota un ProtonMail, izmantojiet Pretty Good Privacy (PGP), lai pilnībā šifrētu e-pastu. Tādā veidā neviens nevar lasīt jūsu e-pastus, un jūsu dati nekad netiek izmantoti reklamēšanai. Lai nodrošinātu drošāku iekšējo saziņu, varat pilnībā izvairīties no e-pastiem un tos izmantot šifrētas ziņojumapmaiņas lietotnes, piemēram, signāls vai vads.
Pilnīga šifrēšana darbojas divos veidos: simetriskā un asimetriskā. Simetriskā šifrēšana izmanto vienu atslēgu, lai šifrētu vienkāršu tekstu un atšifrētu šifrētu tekstu.
Asimetriskā šifrēšana, kas pazīstama arī kā publiskās atslēgas kriptogrāfija, šifrē un atšifrē datus, izmantojot divas unikālas atslēgu kopas. Tādējādi tas ir efektīvāks no abiem. Lai uzzinātu vairāk par šiem šifrējumiem, jums vajadzētu to atjaunināt kā darbojas šifrēšana un ko tā dara.
2. Baļķi
E-pasta pakalpojumu sniedzēji glabā žurnālus dažādu iemeslu dēļ, piemēram, DDoS aizsardzības dēļ. Saglabātajos žurnālos var būt iekļautas IP adreses un savienojuma laiki.
Reģistrēto datu apjomam un to glabāšanas veidam vajadzētu ietekmēt jūsu lēmumu. Ikreiz, kad e-pasta pakalpojums saglabā žurnālus, šie dati var nonākt trešajās pusēs.
Visdrošākie e-pasta pakalpojumu sniedzēji neuzglabā žurnālus, tāpēc neko nevar izsekot līdz jums. Pakalpojumu sniedzējam ir arī jānoņem IP adreses no nosūtītajiem un saņemtajiem e-pasta ziņojumiem.
Izmantojot IP adresi, uzbrucējs var zināt jūsu interneta pakalpojumu sniedzēju un fizisko adresi. Apsveriet iespēju izmantot labu VPN lai efektīvi paslēptu savu IP adresi un atrašanās vietu.
3. Divu faktoru autentifikācija
Pieteikšanās informācija bieži tiek nopludināta vai uzlauzta un tiek izmantota, lai piekļūtu upuru kontiem. Divu faktoru autentifikācija (2FA) nozīmē, ka ar lietotājvārda un paroles nozagšanu nepietiks, lai pieteiktos savā e-pasta kontā.
2FA ir atkarīgs no divām lietām: no tā, ko jūs zināt, piemēram, paroles, un no tā, kas jums ir, piemēram, no mobilā tālruņa. Viens no visizplatītākajiem divu faktoru autentifikācijas veidiem ir jūsu e-pasta pakalpojumu sniedzējs, kas īsziņā nosūta jums kodu kopā ar jūsu lietotājvārdu un paroli.
Katram e-pastam ir metadati— informācijas biti, ko uzbrucēji varētu iegūt. Metadatos var būt informācija par jūsu datoru, tīmekļa pārlūkprogrammu, tīklu un e-pasta adresātu. Droši e-pasta pakalpojumi parasti izņem šo informāciju.
Lai gan mazie informācijas fragmenti šķiet diezgan bezjēdzīgi, uzbrucējam tas ir pirmais solis, lai uzzinātu vairāk par jūsu sarunām. Piemēram, hakeris var izmantot metadatus, lai iegūtu informāciju par jūsu dzīvi, ieradumiem un vēlmēm.
5. Servera atrašanās vieta
Jūsu e-pasta pakalpojuma atrašanās vieta var ietekmēt jūsu datu drošību un privātumu, jo tas nosaka, kā pakalpojumu sniedzējs apstrādās valdības datu pieprasījumus.
valstis, kā Piecu acu tautas un citi, apkopo un kopīgo no e-pasta serveriem savāktos izlūkošanas datus. Dažās valstīs, tostarp ASV un Apvienotajā Karalistē, ir datu saglabāšanas likumi, kas nosaka, ka e-pasta pakalpojumu sniedzējiem ir jāglabā dati noteiktu laika periodu.
Pakalpojumu sniedzēji ASV var būt spiesti piešķirt valdībai tiešu piekļuvi saviem serveriem, lai uzraudzītu sakarus un uzglabāto informāciju. Datu pieprasījumiem var pievienot gag rīkojumus, kas aizliedz pakalpojumu sniedzējam atklāt lietotājiem notiekošo.
Atkarībā no e-pasta drošības apdraudējuma servera atrašanās vieta varētu būt galvenais apsvērums. Piemēram, ja esat aktīvists, žurnālists vai trauksmes cēlējs, kas var sagaidīt viņu saziņu lai saņemtu pavēsti no valdības, e-pasta pakalpojumu sniedzējs, kas atrodas Vācijā un Šveicē ideāls. Viņiem visiem ir stingrāki privātuma likumi.
6. Apmaksāti plāni
Neierobežotais "bezmaksas" biznesa modelis ir fundamentāli kļūdains. E-pasta pakalpojumu sniedzēji pārvalda un uztur serverus, piedāvā klientu atbalstu un daudz ko citu. Šīs lietas maksā naudu, tāpēc labs e-pasta pakalpojumu sniedzējs, visticamāk, iekasēs maksu par kontu.
Daudzi bezmaksas e-pasta pakalpojumi var nodarīt vairāk ļauna nekā laba. Bezmaksas e-pasta pakalpojumu sniedzēji var apkopot jūsu datus un gūt peļņu ar reklāmām.
Droši pakalpojumu sniedzēji parasti pelna naudu, pārdodot premium plānus, nevis reklāmas vai jūsu datus. Daži no šiem pakalpojumiem ļauj maksāt anonīmi, izmantojot Bitcoin.
Saglabājiet sarunas privātas, izmantojot drošus e-pasta pakalpojumu sniedzējus
E-pasts ir viens no vismazāk privātajiem veidiem, kā tiešsaistē nosūtīt un saņemt saturu. Lai saziņa būtu droša, apsveriet iespēju izmantot droša e-pasta pakalpojumu sniedzēju.
Ir diezgan daudz drošu e-pasta pakalpojumu, un katram ir atšķirīgs funkciju kopums. Tāpēc, izvēloties e-pasta pakalpojumu sniedzēju, jums jāpievērš uzmanība tādām funkcijām kā pilnīga šifrēšana, divu faktoru autentifikācija un datu centra atrašanās vieta.
