Napriek tomu, že aplikácie na odosielanie okamžitých správ sa stávajú čoraz populárnejším prostriedkom online komunikácie, e-mail sa naďalej aktívne používa. V roku 2017 bolo odoslaných približne 270 miliárd e-mailov a predpokladá sa, že toto číslo do roku 2021 dosiahne 320 miliárd. Preto je bezpečnosť e-mailov aj naďalej naliehavým problémom.
Prečo to spôsobuje toľko problémov?
Aj keď na prístup k svojmu účtu potrebujete používateľské meno a heslo (hoci sa Yahoo snaží zvýšiť bezpečnosť tým, že vám umožňuje nahradiť bežné heslo kľúčom založeným na aplikácii), e-mail zostáva jedným z najmenej bezpečných spôsobov komunikácia. Často sa to prirovnáva k odoslaniu pohľadnice – ktokoľvek si môže prečítať obsah správy.
E-mailové účty sú v skutočnosti takto napadnutémnohokrát to môže spôsobiť istú dávku paniky. Na internete dokonca existuje webová stránka, kde môžete zistiť, či váš e-mail nebol niekedy napadnutý hackermi.
E-mailové účty nie sú v skutočnosti súkromným vlastníctvom. Je to spôsobené tým, že nejde o priame spojenie, ale ide skôr cez viacerých sprostredkovateľov. Jedna e-mailová správa sa prenáša cez viacero serverov, vrátane poskytovateľov internetových služieb, ako aj poštového klienta, pričom na každom serveri sú uložené viaceré kópie správy a následné kópie na počítači odosielateľa aj príjemcu. Preto, aj keď je list vymazaný, mnoho jeho kópií zostáva dostupných.
E-mail dnes začína ukazovať, že táto technológia je zastaraná. Prvá takáto správa bola odoslaná už v roku 1971 a rôzne bezpečnostné chyby v takomto prenose stačia na to, aby sa používatelia presunuli k modernejším, alternatívnym prostriedkom komunikácie. S určitými úpravami to však môže byť bezpečnejšie. Online ochranu e-mailu možno vykonať jedným z nasledujúcich spôsobov.
Ochrana heslom
Prvým slabým miestom je samozrejme heslo. Ak obsahuje znaky '1', 'P@ssw0rd' a 'x', ktoré patria medzi 10 najlepších bezpečnostných kódov, nie je prekvapením, že niektoré účty sú ľahko napadnuteľné. Používatelia sa tiež dostanú do pasce používania rovnakých prihlasovacích údajov a hesiel pre viacero účtov, a to môževýsledkom je, že jeden hacker sa dokáže nabúrať do viacerých účtov.
Uistite sa, že si vyberiete dlhšie a silnejšie heslá. Tomu môže pomôcť použitie softvéru, ktorý ich dokáže automaticky vygenerovať. Uvedomte si tiež, že spoliehanie sa len na heslá nie je bezpečné a nezabudnite povoliť dvojfaktorové overenie. V ideálnom prípade by to malo byť vykonané prostredníctvom aplikácie a nie iba prostredníctvom SMS, aby ste sa nestali obeťou falošnej SIM karty.
Stojí za zmienku, že medzinárodná služba Yahoo poskytuje používateľom možnosť úplne odstrániť heslo a jednorazové kódy na požiadanie prostredníctvom mobilnej aplikácie na zvýšenie bezpečnosti. Toto je najjednoduchšie a najzákladnejšie pravidlo na ochranu e-mailových správ.
Všeobecné opatrenia
Používatelia by mali pochopiť, že e-mail nie je súkromná komunikácia. Platí to najmä pre pracovné e-maily, ktoré patria vášmu zamestnávateľovi a možno ich zobraziť, keď prechádzajú sieťou a servermi spoločnosti.
Pošlete napríklad pracovný list na e-mail ministerstva sociálnej ochrany obyvateľstva. Uistite sa, že ste potvrdili, že vaše odvolanie smeruje na skutočnú adresu, a nie na spamovú verziu. Pri odpovedaní na skupinový e-mail sa tiež uistite, že ste vybrali správne položky „Odpovedať“a „Odpovedať všetkým“. V prípade vyššie uvedeného príkladu ešte raz skontrolujte, či správu posielate na správnu e-mailovú adresu (kvôli ochrane verejnosti) anie je to podobný e-mail.
Aj keď je e-mail pohodlná a multiplatformová služba, ktorú používa takmer každý, stojí za to zvážiť, či by iný spôsob komunikácie nemohol byť bezpečnejší. Niektoré aplikácie na odosielanie okamžitých správ riešia problém ochrany osobných údajov vrátane TextSecure pre Android a Signal pre iOS.
Aj pri šifrovaných aplikáciách však môžu nastať problémy. Populárna služba správ Telegram, ktorá používa 256-bitové šifrovanie, bola nedávno stiahnutá z App Store spoločnosťou Apple kvôli obavám z detskej pornografie (hoci bola neskôr vrátená späť). Dokonca aj Facebook Messenger vám umožňuje posielať šifrované správy, ktoré sú natrvalo odstránené, aby nezanechali žiadnu stopu.
Použiť sieť VPN
Ďalšou možnosťou, ktorú treba zvážiť pri zabezpečení e-mailu, je sieť VPN, ktorá vytvára šifrovaný „tunel“na iný server, kde sa údaje pred odoslaním na internet dešifrujú. Zatiaľ čo hlavným dôvodom používania siete VPN je súkromie, ktoré môže chrániť vaše e-maily od vášho poskytovateľa internetových služieb, váš e-mailový klient bude mať stále nezašifrovanú kópiu, takže ponúka len obmedzenú ochranu.
Šifrovanie e-mailu
Najlepšou stratégiou na zachovanie súkromia a bezpečnosti e-mailov online je ich priame šifrovanie. V niektorých prípadoch používatee-mailový klient to môže urobiť v zákulisí.
Gmail ponúka šifrovanie ako predvolené nastavenie od roku 2014 pre používateľov, ktorí odosielajú e-maily prostredníctvom aplikácií Google alebo prehliadača Chrome. E-maily však nie sú šifrované, ak sa používa iný prehliadač alebo ak má príjemca inú adresu ako Gmail, takže táto metóda má svoje obmedzenia. Na druhej strane, Google sa stal „veľkým bratom“internetu a je známy tým, že číta správy používateľov, aby im mohol zobrazovať relevantnejšie reklamy.
E-mailový klient Microsoftu, Outlook, ponúka aj šifrovanie. Odosielateľ aj príjemca si musia vymieňať digitálne podpisy, ktoré zahŕňajú certifikát a verejný kľúč. Súčasťou digitálneho podpisu je aj elektronický identifikátor, ktorý overuje odosielateľa. Toto však nefunguje ani v Outlook.com, ani v aplikácii Windows Mail.
Existuje niekoľko e-mailových služieb, ktoré boli vyvinuté na šifrovanie. Bezplatným príkladom je open source Tutanota, ktorý ponúka mobilné aplikácie pre iOS a Android, ako aj e-maily cez prehliadač. Nevýhodou je, že ľudia, ktorým posielate e-maily, budú musieť mať účet na rovnakej platforme alebo poskytnúť heslo na dešifrovanie každého e-mailu.
Ďalšou stratégiou na ochranu informácií v e-mailoch je v skutočnosti to nerobiťpoužite trvalú e-mailovú adresu a namiesto toho použite jednorazovú. Poskytovateľ pošty MailDrop ponúka bezplatné adresy práve na tento účel. Používatelia majú na výber, či si vytvoria svoju vlastnú adresu, alebo nechajú MailDrop, aby im pridelil náhodnú adresu. Nevyžaduje sa tu žiadna registrácia ani heslo, takže je ideálny na odosielanie e-mailu nezabezpečenému príjemcovi, ale nie na prijímanie pošty.
Špeciálne aplikácie
Ako už bolo uvedené, väčšina korešpondencie sa v súčasnosti posiela e-mailom. Zároveň však môže predstavovať aj potenciálnu hrozbu pre súkromie a bezpečnosť používateľov. Strata údajov a únik dôverných informácií patria medzi najnaliehavejšie obavy väčšiny používateľov a najmä podnikov. S ohľadom na túto skutočnosť bol vytvorený softvér, ktorý môžete použiť na ochranu svojho e-mailu pred modernými hrozbami.
Hushmail
Súkromná služba Hushmail umožňuje používateľom zabezpečiť svoje e-maily, aby bola súkromná komunikácia zachovaná v súkromí. Pomocou tohto softvéru môžete znova získať kontrolu nad svojimi osobnými údajmi a užívať si čistú doručenú poštu bez reklám.
E-maily, ktoré chcete odoslať, si budete môcť vybrať pomocou výkonných funkcií šifrovania tohto nástroja a povedie to k súkromným a dôverným konverzáciám.
Kľúčové funkcie, ktoréobsiahnuté v tejto praktickej aplikácii sú vyjadrené takto:
- Hushmail Premium je súkromný účet ideálny pre používateľov, ktorí potrebujú jednu e-mailovú adresu končiacu na @hushmail.com s prístupom pre počítač, mobil a web.
- Hushmail Premium zahŕňa 10 GB úložného priestoru a viacero vrstiev zabezpečenia.
Softvér používa šifrovanie OpenPGP, ktoré zaručene chráni obsah vašich e-mailov a zaisťuje bezpečné spojenie medzi vami a servermi.
Keď použijete tento nástroj, skrývate svoje údaje, čo znamená, že vaše e-maily nebudú analyzované na zobrazovanie všetkých druhov reklám. Svoj e-mail budete môcť maskovať pomocou rôznych aliasov, čo zaisťuje 100% ochranu e-mailového spamu.
Aplikácia poskytuje špecializovanú zákaznícku podporu a akékoľvek problémy, s ktorými sa môžete stretnúť, budú vyriešené telefonicky alebo e-mailom.
Šifrovanie Hushmail je automatické a nemusíte sa obávať, ako to funguje. K dispozícii je tiež dvojstupňové overenie, ktoré môže zabrániť neoprávnenému prístupu k vášmu účtu.
Ako nastaviť túto službu?
Na ochranu vášho e-mailu si budete musieť stiahnuť túto službu. Prvým krokom pri jeho aplikácii je prihlásenie pomocou používateľského mena aheslo a druhý vyžaduje zadanie overovacieho kódu, ktorý vám bude zaslaný na váš telefón alebo alternatívnu e-mailovú adresu. Na oficiálnej webovej stránke tohto softvéru si môžete pozrieť ďalšie funkcie a funkcie Hushmail a vyskúšať, ako to funguje.
I2P-Bote
Toto je doplnok I2P, ktorý používateľom umožňuje odosielať a prijímať e-maily tým najbezpečnejším spôsobom. Ide o plne decentralizovaný a distribuovaný systém, ktorý nevyžaduje server, keďže e-maily sú uložené v distribuovanej hašovacej tabuľke.
Vaše správy budú automaticky zašifrované a digitálne podpísané, aby ich nikto nečítal okrem určených príjemcov. Prístup tretím stranám bude zablokovaný. Aplikácia teda poskytuje vynikajúcu ochranu údajov v e-maile.
Najlepšie funkcie, ktoré sú súčasťou tohto doplnku, zahŕňajú:
- Môžete si vytvoriť e-mailové ID jedným kliknutím a posielať svoje e-maily anonymne alebo s ID podľa vlastného výberu.
- Celý proces šifrovania a prihlasovania je transparentný a o PGP nemusíte nič vedieť.
- I2P-Bote je založený na ElGamal (eliptická krivka v šifrovaní NTRU).
Dostanete aj potvrdenie o doručení, aby ste vedeli, kedy váš list dorazil k príjemcovi. Používateľské rozhranie je ľahko pochopiteľné a použiteľné. Okrem toho bola preložená do rôznych jazykov.
Okrem súčasných funkciíexistujú ďalšie možnosti, ktoré sa budú realizovať v blízkej budúcnosti. Patria medzi ne používateľské priečinky, ID zdieľané na viacerých zariadeniach, prijímanie e-mailov cez prenosy a ďalšie opatrenia na boj proti korelácii návštevnosti.
I2P-Bote si môžete nainštalovať niekoľkými kliknutiami a uvidíte, ako funguje a či vyhovuje vašim bezpečnostným potrebám.
Bitmessage
Služba Bitmessage je komunikačný protokol typu P2P, ktorý sa používa na odosielanie šifrovaných správ inému používateľovi, ako aj viacerým účastníkom. Tento protokol je však decentralizovaný a nezaslúži si veľkú dôveru. Inými slovami, nemusíte úplne dôverovať entitám, ako sú koreňové CA. Môžete ho použiť na ochranu e-mailov pred spamom, ale nepoužívajte ho na šifrovanie firemných alebo podobných správ. Bitmessage je zase podobný protokol, no jeho spoľahlivosť je mnohonásobne vyššia. Toto je vysvetlené nasledovne.
Kľúčové funkcie zahrnuté v Bitmessage zahŕňajú:
- Bitmessage používa silnú autentifikáciu, čo znamená, že s odosielateľom správy nie je možné manipulovať a údaje a ich obsah budú skryté.
- Používatelia si môžu voľne prezerať zdrojový kód Pythonu na Github, kde nájdete podrobné pokyny, ako spustiť zdrojový kód v systéme Windows a ďalšie.
- Prenosový mechanizmus Bitmessage je podobný transakčnému a uzamykaciemu systému Bitcoinu, vďaka čomu je vynikajúcim prostriedkom elektronickej bezpečnosti.mail.
Používatelia dostanú všetky správy a budú zodpovední za pokus o dekódovanie každej správy, aby zistili, či je pre nich záväzná.
Dodatočné funkcie a výhody používania Bitmessage si môžete pozrieť na oficiálnej webovej stránke.
RetroShare
Antivírusová a hackerská aplikácia na ochranu e-mailov RetroShare bola vytvorená už v roku 2006 s hlavným cieľom poskytovať bezpečnú komunikáciu a zdieľanie súborov medzi priateľmi. Odvtedy sa k platforme pripojili vývojári a výrazne tento softvér vylepšili.
RetroShare vytvára šifrované spojenia s vašimi príjemcami a zaisťuje, že vás nikto nebude špehovať. Služba je úplne decentralizovaná, čo znamená, že RetroShare nezahŕňa použitie centrálnych serverov. Program je open source a zadarmo. Už nikdy nebudete musieť riešiť žiadne náklady, reklamu ani zmluvné podmienky.
S ohľadom na vyššie uvedené sa pozrime na hlavné funkcie a funkcie poskytované službou RetroShare:
- Služba vytvára šifrované spojenia medzi vami a vašimi priateľmi a rodinou s cieľom vybudovať sieť počítačov.
- Poskytuje tiež rôzne distribuované služby vrátane kanálov, fór a ďalších.
- RetroShare zaručuje používateľom maximálnu bezpečnosť a anonymitu a zároveň chráni ich e-mail.
Program je dostupný pre Windows a iné systémyOS. Samostatne stojí za zmienku, že jeho použitie neznamená žiadne dodatočné náklady alebo reklamu. Môžete posielať text a obrázky a diskutovať o veciach s ľuďmi v decentralizovaných chatoch. Okrem toho môžete vyjadriť svoje emócie pomocou emotikonov a ďalších funkcií.
RetroShare vám tiež umožňuje posielať zašifrované správy iným členom siete a ukladať ich na doručenie, keď ste offline. Pomocou tohto programu môžete zdieľať súbory s celou sieťou, aj keď sú veľké.
Vaše súkromie a anonymita sú plne zaručené. Ešte viac zaujímavých detailov o RetroShare sa dozviete na jeho oficiálnej webovej stránke.
Sendinc
Ďalšou rovnako užitočnou službou je Sendinc. Je to skvelý spôsob odosielania bezpečných e-mailov. Je rýchly, bezpečný a bezplatný a prichádza s množstvom skvelých funkcií a výhod súvisiacich so zabezpečením. Tu sú tie najlepšie:
- Šifrovanie na vysokej úrovni zaisťuje, že iba vy vidíte správy, ktoré odosielate.
- Sendinc neukladá šifrovacie kľúče a iba vaši príjemcovia budú môcť dešifrovať správy.
- V programe Microsoft Outlook môžete jednoducho odosielať a prijímať šifrované e-maily.
S doplnkom Sendinc pre Microsoft Outlook je odosielanie a prijímanie šifrovaných e-mailov skutočne jednoduché a pohodlné a ich odosielanie je také jednoduché ako kedykoľvek predtým. Všetko, čo musíte urobiť okrem bežných postupov, jezačiarknite políčko Send Secure.
Vaši príjemcovia nebudú potrebovať žiadny ďalší softvér na zobrazenie vašich správ. Môžete dosiahnuť a udržať súlad s GLBA, HIPAA, SOX a ďalšími.
Sendinc vám umožňuje integrovať šifrovanie e-mailov priamo do vašich aplikácií API. Platforma predstavuje tri dostupné plány:
- basic, ktorý je zadarmo pre jednotlivcov;
- PRO, za ktoré musíte zaplatiť 48 $ ročne;
- podnikový plán, ktorý tiež stojí 48 $ ročne.
Záver
Článok poskytuje základné odporúčania týkajúce sa metód zabezpečenia e-mailov. Pred inštaláciou akéhokoľvek softvéru nezabudnite navštíviť jeho oficiálnu webovú stránku a pozrieť si jeho kompletnú sadu funkcií.
Majte na pamäti, že ochrana vašich citlivých údajov a vašej komunikácie je v dnešnej dobe životne dôležitá a to je dostatočný dôvod na zváženie používania tohto druhu softvéru.