Walaupun fakta bahawa aplikasi pemesejan segera menjadi cara yang semakin popular untuk berkomunikasi dalam talian, e-mel terus digunakan secara aktif. Kira-kira 270 bilion e-mel telah dihantar pada 2017 dan jumlah ini dijangka mencecah 320 bilion menjelang 2021. Oleh itu, keselamatan e-mel terus menjadi isu yang mendesak.
Mengapa ini menyebabkan banyak masalah?
Walaupun anda memerlukan nama pengguna dan kata laluan untuk mengakses akaun anda (walaupun Yahoo cuba meningkatkan keselamatan dengan membenarkan anda menggantikan kata laluan biasa anda dengan kunci berasaskan aplikasi), e-mel kekal sebagai salah satu kaedah yang paling selamat untuk komunikasi. Ia sering dibandingkan dengan menghantar poskad - sesiapa sahaja boleh membaca kandungan mesej itu.
Akaun e-mel sebenarnya digodam seperti iniberkali-kali ia boleh menyebabkan panik. Malah terdapat tapak web dalam talian yang membolehkan anda melihat sama ada e-mel anda pernah digodam.
Akaun e-mel sebenarnya bukan milik peribadi. Ini disebabkan oleh fakta bahawa ia bukan sambungan langsung, tetapi melalui beberapa perantara. Mesej e-mel tunggal dihantar melalui berbilang pelayan, termasuk ISP serta klien mel, dengan berbilang salinan mesej yang disimpan pada setiap pelayan dan salinan berikutnya pada kedua-dua komputer pengirim dan penerima. Oleh itu, walaupun surat itu dipadamkan, banyak salinannya masih tersedia.
E-mel hari ini mula menunjukkan bahawa teknologi ini sudah lapuk. Mesej pertama seperti itu dihantar semula pada tahun 1971, dan pelbagai kelemahan keselamatan dalam penghantaran sedemikian sudah cukup untuk menggerakkan pengguna ke cara komunikasi alternatif yang lebih moden. Walau bagaimanapun, dengan beberapa pengubahsuaian, ia boleh menjadi lebih selamat. Perlindungan e-mel dalam talian boleh dilakukan dengan salah satu cara berikut.
Perlindungan kata laluan
Titik lemah pertama, sudah tentu, ialah kata laluan. Jika ia termasuk aksara '1', 'P@ssw0rd' dan 'x', yang merupakan antara 10 kod keselamatan teratas, tidak hairanlah bahawa sesetengah akaun mudah digodam. Pengguna juga jatuh ke dalam perangkap menggunakan log masuk dan kata laluan yang sama untuk berbilang akaun, dan ini bolehmengakibatkan seorang penggodam dapat menceroboh berbilang akaun.
Pastikan anda memilih kata laluan yang lebih panjang dan lebih kukuh. Ini boleh dibantu dengan penggunaan perisian yang boleh menjananya secara automatik. Juga, sedar bahawa bergantung pada kata laluan sahaja adalah tidak selamat, dan pastikan anda mendayakan pengesahan dua faktor. Sebaik-baiknya, ini perlu dilakukan melalui apl dan bukan hanya melalui SMS, supaya tidak menjadi mangsa kad SIM palsu.
Perlu diingat bahawa perkhidmatan antarabangsa Yahoo menyediakan pengguna dengan keupayaan untuk mengalih keluar kata laluan dan kod sekali sahaja atas permintaan melalui aplikasi mudah alih untuk meningkatkan keselamatan. Ini ialah peraturan paling mudah dan asas untuk melindungi mesej e-mel.
Langkah am
Pengguna harus memahami bahawa e-mel bukan komunikasi peribadi. Ini adalah benar terutamanya untuk e-mel kerja kepunyaan majikan anda dan boleh dilihat semasa mereka mengembara melalui rangkaian dan pelayan syarikat.
Sebagai contoh, anda menghantar surat kerja ke e-mel Jabatan Perlindungan Sosial Penduduk. Pastikan anda mengesahkan bahawa rayuan anda dihantar ke alamat sebenar dan bukan ke versi spam. Juga pastikan anda memilih "Balas" dan "Balas semua" yang betul semasa membalas e-mel kumpulan. Dalam kes contoh di atas, semak semula sama ada anda menghantar mesej ke alamat e-mel yang betul (untuk melindungi orang ramai), danbukan e-mel yang serupa.
Walaupun e-mel ialah perkhidmatan yang mudah dan merentas platform yang digunakan oleh hampir semua orang, adalah wajar mempertimbangkan sama ada kaedah komunikasi lain boleh menjadi lebih selamat. Beberapa apl pemesejan segera menangani isu privasi, termasuk TextSecure untuk Android dan Signal untuk iOS.
Namun, walaupun dengan aplikasi yang disulitkan, masalah boleh timbul. Perkhidmatan pemesejan popular Telegram, yang menggunakan penyulitan 256-bit, baru-baru ini telah dialih keluar dari App Store oleh Apple kerana kebimbangan mengenai pornografi kanak-kanak (walaupun ia kemudian dibawa balik). Malah Facebook Messenger membenarkan anda menghantar mesej yang disulitkan yang dipadamkan secara kekal tanpa meninggalkan kesan.
Gunakan VPN
Pilihan lain untuk dipertimbangkan untuk keselamatan e-mel ialah VPN, yang mencipta "terowong" yang disulitkan ke pelayan lain yang mana data dinyahsulit sebelum dihantar ke Internet. Walaupun sebab utama untuk menggunakan VPN ialah privasi, yang boleh melindungi e-mel anda daripada ISP anda, klien e-mel anda masih akan mempunyai salinan yang tidak disulitkan, jadi ia hanya menawarkan perlindungan terhad.
Penyulitan E-mel
Strategi terbaik untuk memastikan e-mel peribadi dan selamat dalam talian adalah dengan menyulitkannya secara langsung. Dalam beberapa kes, anda menggunakanklien e-mel boleh melakukan ini di sebalik tabir.
Gmail telah menawarkan penyulitan sebagai tetapan lalai sejak 2014 untuk pengguna yang menghantar e-mel melalui apl Google atau melalui penyemak imbas Chrome. Walau bagaimanapun, e-mel tidak disulitkan jika penyemak imbas yang berbeza digunakan atau jika penerima mempunyai alamat selain Gmail, jadi kaedah ini mempunyai hadnya. Sebaliknya, Google telah menjadi "saudara besar" Internet dan terkenal kerana membaca mesej pengguna untuk menyiarkan iklan yang lebih berkaitan kepada mereka.
Pelanggan e-mel Microsoft, Outlook, turut menawarkan penyulitan. Kedua-dua penghantar dan penerima mesti bertukar-tukar tandatangan digital, yang termasuk sijil dan kunci awam. Tandatangan digital juga termasuk pengecam elektronik yang mengesahkan pengirim. Walau bagaimanapun, ini tidak berfungsi sama ada dalam Outlook.com atau apl Windows Mail.
Terdapat beberapa perkhidmatan e-mel yang telah dibangunkan untuk penyulitan. Contoh percuma ialah sumber terbuka Tutanota, yang menawarkan apl mudah alih untuk iOS dan Android, serta e-mel berasaskan penyemak imbas. Kelemahannya ialah orang yang anda hantar e-mel perlu mempunyai akaun pada platform yang sama atau memberikan kata laluan untuk menyahsulit setiap e-mel.
Strategi lain untuk melindungi maklumat dalam e-mel ialah tidak sebenarnyagunakan alamat e-mel kekal dan gunakan alamat pakai buang. Pembekal mel MailDrop menawarkan alamat percuma hanya untuk tujuan ini. Pengguna mempunyai pilihan untuk sama ada membuat alamat mereka sendiri atau membiarkan MailDrop memberikan mereka alamat rawak. Tiada pendaftaran atau kata laluan diperlukan di sini, menjadikannya sesuai untuk menghantar e-mel kepada penerima yang tidak selamat, tetapi bukan untuk menerima mel.
Aplikasi Khas
Seperti yang telah dinyatakan, kebanyakan surat-menyurat hari ini dihantar melalui e-mel. Tetapi pada masa yang sama, ia juga boleh menimbulkan potensi ancaman kepada privasi dan keselamatan pengguna. Kehilangan data dan kebocoran maklumat sulit adalah antara kebimbangan yang paling mendesak bagi kebanyakan pengguna, dan terutamanya untuk perniagaan. Dengan mengambil kira perkara ini, perisian telah dicipta yang boleh anda gunakan untuk melindungi e-mel anda daripada ancaman moden.
Hushmail
Hushmail, perkhidmatan peribadi, membenarkan pengguna melindungi e-mel mereka untuk memastikan komunikasi peribadi peribadi. Dengan menggunakan perisian ini, anda boleh mengawal semula data peribadi anda dan menikmati peti masuk yang bersih dan bebas iklan.
Anda akan dapat memilih e-mel yang ingin anda hantar menggunakan ciri penyulitan berkuasa alat ini dan ia akan membawa kepada perbualan peribadi dan sulit.
Ciri utama yangterkandung dalam aplikasi berguna ini dinyatakan seperti berikut:
- Hushmail Premium ialah akaun peribadi yang sesuai untuk pengguna yang memerlukan satu alamat e-mel yang berakhir dengan @hushmail.com dengan akses desktop, mudah alih dan web.
- Hushmail Premium termasuk 10 GB ruang storan dan berbilang lapisan keselamatan.
Perisian menggunakan penyulitan OpenPGP, yang dijamin melindungi kandungan e-mel anda dan memastikan sambungan selamat antara anda dan pelayan.
Apabila anda menggunakan alat ini, anda menyembunyikan data anda, yang bermaksud bahawa e-mel anda tidak akan dihuraikan untuk memaparkan semua jenis iklan. Anda akan dapat menutup e-mel anda menggunakan pelbagai alias, yang memastikan 100% perlindungan spam e-mel.
Apl ini menyediakan sokongan pelanggan yang berdedikasi dan sebarang masalah yang mungkin anda hadapi akan diselesaikan melalui telefon atau e-mel.
Penyulitan Hushmail adalah automatik dan anda tidak perlu risau tentang cara ia berfungsi. Terdapat juga pengesahan dua langkah yang boleh menghalang akses tanpa kebenaran ke akaun anda.
Bagaimana untuk menyediakan perkhidmatan ini?
Untuk melindungi e-mel anda, anda perlu memuat turun perkhidmatan ini. Langkah pertama dalam menerapkannya melibatkan log masuk dengan nama pengguna anda dankata laluan, dan yang kedua memerlukan anda memasukkan kod pengesahan yang akan dihantar ke telefon anda atau alamat e-mel alternatif. Anda boleh menyemak ciri dan kefungsian tambahan Hushmail di tapak web rasmi perisian ini dan mencubanya untuk melihat cara ia berfungsi.
I2P-Bote
Ini ialah pemalam I2P yang membenarkan pengguna menghantar dan menerima e-mel dengan cara yang paling selamat. Ia adalah sistem terpencar dan teragih sepenuhnya yang tidak memerlukan pelayan kerana e-mel disimpan dalam jadual cincang yang diedarkan.
Mesej anda akan disulitkan secara automatik dan ditandatangani secara digital untuk memastikan tiada sesiapa yang membacanya kecuali penerima yang dimaksudkan. Akses kepada pihak ketiga akan disekat. Oleh itu, aplikasi menyediakan perlindungan data yang sangat baik dalam e-mel.
Ciri terbaik yang disertakan dalam pemalam ini termasuk:
- Anda boleh membuat id e-mel dengan satu klik dan menghantar e-mel anda tanpa nama atau dengan id pilihan anda.
- Seluruh proses penyulitan dan log masuk adalah telus dan anda tidak perlu mengetahui apa-apa tentang PGP.
- I2P-Bote adalah berdasarkan ElGamal (lengkung eliptik dalam penyulitan NTRU).
Anda juga akan menerima pengesahan penghantaran supaya anda boleh mengetahui bila surat anda telah sampai kepada penerima. Antara muka pengguna mudah difahami dan digunakan. Selain itu, ia juga telah diterjemahkan ke dalam pelbagai bahasa.
Selain fungsi semasaterdapat pilihan lain yang akan dilaksanakan dalam masa terdekat. Ini termasuk folder pengguna, ID yang dikongsi merentas berbilang peranti, menerima e-mel melalui geganti dan langkah lain untuk mengatasi korelasi trafik.
Anda boleh memasang I2P-Bote dalam beberapa klik dan lihat cara ia berfungsi dan jika ia sesuai dengan keperluan keselamatan anda.
Bitmessage
Perkhidmatan Bitmessage ialah protokol komunikasi jenis P2P yang digunakan untuk menghantar mesej yang disulitkan kepada pengguna lain serta kepada berbilang pelanggan. Walau bagaimanapun, protokol ini tidak berpusat dan tidak memerlukan banyak kepercayaan. Dengan kata lain, anda tidak perlu mempercayai sepenuhnya entiti seperti CA akar. Anda boleh menggunakannya untuk melindungi e-mel daripada spam, tetapi jangan gunakannya untuk menyulitkan mesej korporat atau serupa. Bitmessage pula adalah protokol yang serupa, tetapi kebolehpercayaannya berkali-kali lebih tinggi. Ini dijelaskan seperti berikut.
Ciri utama yang disertakan dengan Bitmessage termasuk:
- Bitmessage menggunakan pengesahan yang kuat, yang bermaksud bahawa pengirim mesej tidak boleh diganggu dan data serta kandungannya akan disembunyikan.
- Pengguna boleh menyemak imbas kod sumber Python secara bebas pada Github untuk mendapatkan arahan langkah demi langkah tentang cara menjalankan kod sumber pada Windows dan banyak lagi.
- Mekanisme penghantaran Bitmessage adalah serupa dengan transaksi dan sistem penguncian Bitcoin, menjadikannya cara keselamatan elektronik yang sangat baik.mel.
Pengguna akan menerima semua mesej dan mereka akan bertanggungjawab untuk mencuba menyahkod setiap mesej untuk melihat sama ada mesej itu mengikat mereka.
Anda boleh menyemak ciri dan faedah tambahan menggunakan Bitmessage di tapak web rasmi.
RetroShare
Apl perlindungan e-mel anti-virus dan penggodam RetroShare telah dicipta pada tahun 2006 dengan matlamat utama untuk menyediakan komunikasi yang selamat dan perkongsian fail antara rakan. Sejak itu, pembangun telah menyertai platform dan telah memperbaik perisian ini dengan sangat baik.
RetroShare mencipta sambungan yang disulitkan dengan penerima anda dan memastikan tiada sesiapa akan mengintip anda. Perkhidmatan ini sepenuhnya terdesentralisasi, yang bermaksud bahawa RetroShare tidak melibatkan penggunaan pelayan pusat. Program ini adalah sumber terbuka dan percuma. Anda tidak akan perlu berurusan dengan sebarang kos, pengiklanan atau syarat perkhidmatan.
Dengan mengambil kira perkara di atas, mari kita lihat ciri dan fungsi utama yang disediakan oleh RetroShare:
- Perkhidmatan ini mewujudkan sambungan yang disulitkan antara anda dan rakan serta keluarga anda untuk membina rangkaian komputer.
- Ia juga menyediakan pelbagai perkhidmatan yang diedarkan, termasuk saluran, forum dan banyak lagi.
- RetroShare menjamin keselamatan maksimum dan kerahasiaan nama pengguna sambil melindungi e-mel mereka.
Program ini tersedia pada Windows dan sistem lainOS. Secara berasingan, perlu diperhatikan bahawa penggunaannya tidak membayangkan sebarang kos tambahan atau pengiklanan. Anda boleh menghantar teks dan imej serta membincangkan perkara dengan orang dalam sembang terpencar. Selain itu, anda boleh meluahkan emosi anda dengan emotikon dan banyak lagi.
RetroShare juga membenarkan anda menghantar mesej yang disulitkan kepada ahli rangkaian lain dan menyimpannya untuk penghantaran semasa anda berada di luar talian. Dengan program ini, anda boleh berkongsi fail dengan seluruh rangkaian, walaupun ia besar.
Privasi dan kerahasiaan anda dijamin sepenuhnya. Anda boleh mempelajari lebih banyak butiran menarik tentang RetroShare dengan melawati tapak web rasminya.
Sendinc
Satu lagi perkhidmatan yang sama berguna ialah Sendinc. Ini adalah cara terbaik untuk menghantar e-mel selamat. Ia pantas, selamat dan percuma serta dilengkapi dengan banyak ciri hebat dan faedah berkaitan keselamatan. Berikut ialah yang terbaik:
- Penyulitan peringkat tinggi memastikan hanya anda yang melihat mesej yang anda hantar.
- Sendinc tidak menyimpan kunci penyulitan dan hanya penerima anda akan dapat menyahsulit mesej.
- Anda boleh menghantar dan menerima e-mel yang disulitkan dengan mudah dalam Microsoft Outlook.
Tambahan Sendinc untuk Microsoft Outlook menjadikannya sangat mudah dan mudah untuk menghantar dan menerima e-mel yang disulitkan, dan menghantarnya semudah biasa. Apa yang perlu anda lakukan selain prosedur biasa ialahtetapkan kotak semak Hantar Selamat.
Penerima anda tidak memerlukan sebarang perisian tambahan untuk melihat mesej anda. Anda boleh mencapai dan mengekalkan pematuhan dengan GLBA, HIPAA, SOX dan banyak lagi.
Sendinc membolehkan anda menyepadukan penyulitan e-mel terus ke dalam aplikasi API anda. Platform ini membentangkan tiga pelan yang tersedia:
- asas, yang percuma untuk individu;
- PRO, yang mana anda perlu membayar $48 setahun;
- pelan korporat yang juga berharga $48/tahun.
Kesimpulan
Artikel itu memberikan pengesyoran asas tentang kaedah keselamatan e-mel. Sebelum memasang sebarang perisian, pastikan anda melawati tapak web rasminya dan lihat set ciri penuhnya.
Perlu diingat bahawa melindungi data sensitif anda dan komunikasi anda adalah penting pada hari ini dan itu adalah alasan yang cukup untuk mempertimbangkan menggunakan perisian jenis ini.
