Miljardeja sähköposteja lähetetään joka päivä, ja ne täyttävät postilaatikot kaikella myyntikyselyistä ja asiakastuesta roskapostiin ja mainontaan.
Sähköpostia ei erityisesti suunniteltu turvallisuutta, yksityisyyttä ja salausta ajatellen. Uhkatoimijat, kuten hallitukset, Internet-palveluntarjoajat, hakkerit ja suuryritykset, voivat kirjautua tilillesi ja lukea sähköpostisi. Hyvä uutinen on, että voit suojattujen sähköpostipalvelujen avulla suojata sähköpostisi uteliailta katseilta.
Olitpa kotikäyttäjä tai töissä suuressa yrityksessä, sähköpostipalveluntarjoajasi suojausominaisuudet on hyvä tietää. Lisäksi kaikki sähköpostipalveluntarjoajat, jotka väittävät olevansa turvallisia, eivät ole turvallisia ja yksityisiä. Tässä on luettelo suojatun sähköpostipalvelun ominaisuuksista.
1. Salausmenetelmä
Monet sähköpostipalveluntarjoajat tarjoavat perusturvallisuutta, kuten roskaposti- ja virussuojauksen. Mutta toimialastasi ja lainkäyttöalueestasi riippuen saatat haluta myös suojata sähköpostiviestintäsi salauksella.
Salaamattomat sähköpostit ovat syyllisiä lukuisiin suuriin tietomurroihin viime vuosina, viestien ja valtuustietojen vuotamiseen ja miljoonien dollarien tulojen menettämiseen. Sähköpostipalveluntarjoajat tietävät tämän, joten he yleensä selittävät tarjoamansa salaukset verkkosivustollaan.
Sähköpostin lähettäminen salatun verkon kautta sekoittaa sähköpostin pelkkää tekstiä, mikä tekee viestin lukemisen mahdottomaksi ilman salausavainta.
Kyberrikolliset voivat helposti siepata sähköpostisi, jos sähköpostipalveluntarjoajasi ei tarjoa salausta (tai huonoa). Tavalliset palveluntarjoajat, kuten Gmail, käyttävät kuljetussalausta viestien salaamiseen laitteesi ja palvelimen välillä. Palvelimella Google salaa viestit verkkotasolla. Mutta Google voi käyttää tietoja.
Sähköposti poistuu sitten Googlen palvelimelta ja suuntautuu määränpäähänsä. Jos myös vastaanottajan sähköpostipalveluntarjoaja käyttää kuljetussalausta, sähköposti on edelleen suojattu matkan varrella. Jos ei, sähköposti on salaamaton ja helppo siepata.
Google kuitenkin skannaa Gmail-tietosi tarjotakseen räätälöityjä ja avustavia kokemuksia, kuten Smart Compose ja Smart Reply.
Turvallisimmat palveluntarjoajat käyttävät päästä päähän -salausta sähköpostisi suojaamiseen. Tämä tarkoittaa, että viestit salataan lähettäjän laitteessa ja vain tarkoitettu vastaanottaja voi purkaa niiden salauksen.
Päästä päähän -salauksen avulla ainoa henkilö, joka voi lukea lähettämäsi sähköpostin, on vastaanottaja. Edes sähköpostipalveluntarjoaja ei voi käyttää sähköpostejasi.
Suojatut sähköpostipalveluntarjoajat, kuten Tutanota ja ProtonMail, käytä Pretty Good Privacy (PGP) -salattua sähköpostia päästä päähän. Tällä tavalla kukaan ei voi lukea sähköpostejasi, eikä tietojasi käytetä koskaan mainontaan. Sisäisen viestinnän turvallisuuden lisäämiseksi voit välttää sähköpostit kokonaan ja käyttää salatut viestisovellukset, kuten signaali tai johto.
Päästä päähän -salaus toimii kahdella tavalla: symmetrisesti ja epäsymmetrisesti. Symmetrinen salaus käyttää yhtä avainta pelkän tekstin salaamiseen ja salatekstin salauksen purkamiseen.
Epäsymmetrinen salaus, joka tunnetaan myös nimellä julkisen avaimen salaus, salaa ja purkaa tiedot käyttämällä kahta ainutlaatuista avainsarjaa. Sellaisenaan se on tehokkaampi kahdesta. Jos haluat lisätietoja näistä salauksista, sinun tulee perehtyä niihin miten salaus toimii ja mitä se tekee.
2. Lokit
Sähköpostipalveluntarjoajat pitävät lokeja eri syistä, kuten DDoS-suojauksesta. Pidettävät lokit voivat sisältää IP-osoitteita ja yhteysaikoja.
Lokittujen tietojen määrän ja lokien tallennustavan pitäisi vaikuttaa päätökseesi. Aina kun sähköpostipalvelu tallentaa lokeja, nämä tiedot voivat päätyä kolmansille osapuolille.
Turvallisimmat sähköpostipalveluntarjoajat eivät tallenna lokeja, joten mitään ei voida jäljittää sinuun. Palveluntarjoajan tulee myös poistaa IP-osoitteet lähetetyistä ja vastaanotetuista sähköposteista.
IP-osoitteen avulla hyökkääjä voi tietää Internet-palveluntarjoajasi ja fyysisen osoitteesi. Harkitse hyvän VPN: n käyttöä piilottaaksesi IP-osoitteesi ja sijaintisi tehokkaasti.
3. Kaksitekijäinen todennus
Kirjautumistietoja vuodatetaan tai hakkeroidaan usein, ja niitä käytetään pääsyyn uhrien tileille. Kaksitekijäinen todennus (2FA) tarkoittaa, että käyttäjätunnuksesi ja salasanasi varastaminen ei riitä sähköpostitiliisi kirjautumiseen.
2FA riippuu kahdesta asiasta: jostakin, jonka tiedät, kuten salasana, ja jostain, joka sinulla on, kuten matkapuhelimesta. Yksi yleisimmistä kaksivaiheisen todennuksen muodoista on sähköpostipalveluntarjoajasi, joka lähettää sinulle tekstiviestillä koodin, jota voit käyttää yhdessä käyttäjätunnuksesi ja salasanasi kanssa.
Jokaisessa sähköpostissa on metatiedot– tietoja, joita hyökkääjät voivat kaivaa. Metatiedot voivat sisältää tietoja tietokoneestasi, verkkoselaimestasi, verkosta ja sähköpostin vastaanottajasta. Suojatut sähköpostipalvelut poistavat yleensä nämä tiedot.
Vaikka pienet tietopätkät näyttävätkin melko hyödyttömiltä, hyökkääjälle se on ensimmäinen askel kohti keskusteluistasi lisäämistä. Hakkeri voi esimerkiksi käyttää metatietoja kaivaakseen tietoja elämästäsi, tavoistasi ja mieltymyksistäsi.
5. Palvelimen sijainti
Sähköpostipalvelusi sijainti voi vaikuttaa tietoturvaasi ja yksityisyytesi, koska se määrittää, kuinka palveluntarjoaja käsittelee viranomaisten tietopyyntöjä.
Maat, kuten Five Eyes -kansat ja muut, keräävät ja jakavat sähköpostipalvelimilla kerättyjä tiedustelutietoja. Joissakin maissa, kuten Yhdysvalloissa ja Isossa-Britanniassa, on tietojen säilyttämistä koskevia lakeja, jotka vaativat sähköpostin tarjoajia säilyttämään tietoja tietyn ajan.
Palveluntarjoajat Yhdysvalloissa voidaan pakottaa myöntämään hallitukselle suoran pääsyn palvelimilleen viestinnän ja tallennettujen tietojen valvontaa varten. Tietopyyntöihin voidaan liittää gag-käskyjä, jotka estävät palveluntarjoajaa paljastamasta käyttäjille tapahtuvaa.
Sähköpostin tietoturvauhkasta riippuen palvelimen sijainti voi olla tärkeä näkökohta. Jos olet esimerkiksi aktivisti, toimittaja tai ilmiantaja, joka voi odottaa heidän viestejään Hallituksen haasteena olisi Saksassa ja Sveitsissä sijaitseva sähköpostipalveluntarjoaja ihanteellinen. Heillä kaikilla on tiukemmat yksityisyyslait.
6. Maksulliset suunnitelmat
Rajoittamaton "ilmainen" liiketoimintamalli on pohjimmiltaan puutteellinen. Sähköpostipalveluntarjoajat ylläpitävät ja ylläpitävät palvelimia, tarjoavat asiakastukea ja paljon muuta. Nämä asiat maksavat rahaa, joten hyvä sähköpostipalveluntarjoaja veloittaa todennäköisesti tilistä.
Monet ilmaiset sähköpostipalvelut saattavat aiheuttaa enemmän haittaa kuin hyötyä. Ilmaiset sähköpostipalveluntarjoajat voivat kerätä tietosi ja kaupallistaa ne mainoksilla.
Suojatut palveluntarjoajat ansaitsevat yleensä rahaa myymällä premium-paketteja, eivät mainoksia tai tietojasi. Jotkut näistä palveluista antavat sinun maksaa nimettömästi Bitcoinilla.
Pidä keskustelut yksityisinä käyttämällä suojattuja sähköpostintarjoajia
Sähköposti on yksi vähiten yksityisistä tavoista lähettää ja vastaanottaa sisältöä verkossa. Jotta viestintäsi olisi turvallista, harkitse suojatun sähköpostipalvelun käyttöä.
Siellä on useita suojattuja sähköpostipalveluita, joista jokaisella on erilaiset ominaisuudet. Tämän vuoksi sähköpostipalveluntarjoajaa valitessasi sinun on kiinnitettävä huomiota ominaisuuksiin, kuten päästä päähän -salaus, kaksivaiheinen todennus ja datakeskuksen sijainti.
