למרות העובדה שיישומי מסרים מיידיים הופכים להיות אמצעי פופולרי יותר ויותר לתקשורת מקוונת, דואר אלקטרוני ממשיך להיות בשימוש פעיל. כ-270 מיליארד מיילים נשלחו ב-2017 ומספר זה צפוי להגיע ל-320 מיליארד עד 2021. לכן, אבטחת הדוא ל ממשיכה להיות בעיה דחופה.
למה זה גורם לכל כך הרבה בעיות?
למרות שאתה צריך שם משתמש וסיסמה כדי לגשת לחשבון שלך (למרות ש-Yahoo מנסה להגביר את האבטחה בכך שהיא מאפשרת לך להחליף את הסיסמה הרגילה שלך במפתח מבוסס יישומים), הדוא ל נשאר אחת מהשיטות הכי פחות מאובטחות של תִקשׁוֹרֶת. לעתים קרובות משווים אותו לשליחת גלויה - כל אחד יכול לקרוא את תוכן ההודעה.
חשבונות דוא ל למעשה נפרצו כךפעמים רבות שזה יכול לגרום לכמות מסוימת של פאניקה. יש אפילו אתר באינטרנט שבו אתה יכול לראות אם האימייל שלך נפרץ אי פעם.
חשבונות דוא ל אינם למעשה רכוש פרטי. זאת בשל העובדה שלא מדובר בחיבור ישיר, אלא עובר דרך מספר מתווכים. הודעת דואר אלקטרוני בודדת מועברת דרך מספר שרתים, כולל ספקי שירותי אינטרנט וכן לקוח דואר, כאשר עותקים מרובים של ההודעה מאוחסנים בכל שרת והעותקים הבאים במחשבי השולח והנמען כאחד. לכן, גם אם המכתב נמחק, עותקים רבים שלו נשארים זמינים.
אימייל היום מתחיל להראות שהטכנולוגיה הזו מיושנת. ההודעה הראשונה שכזו נשלחה עוד ב-1971, ודי בפגמי האבטחה השונים בשידור כזה כדי להעביר את המשתמשים לאמצעי תקשורת מודרניים יותר חלופיים. עם זאת, עם כמה שינויים, זה יכול להיות בטוח יותר. הגנת דוא ל מקוונת יכולה להתבצע באחת מהדרכים הבאות.
הגנה על סיסמה
נקודת התורפה הראשונה, כמובן, היא הסיסמה. אם הוא כולל את התווים '1', 'P@ssw0rd' ו-'x', שהם בין 10 קודי האבטחה המובילים, אין זה מפתיע שכמה חשבונות נפרצים בקלות. משתמשים גם נופלים בפח של שימוש באותם כניסות וסיסמאות עבור מספר חשבונות, וזה יכולהתוצאה היא שהאקר אחד יוכל לפרוץ למספר חשבונות.
הקפד לבחור סיסמאות ארוכות וחזקות יותר. זה יכול להיעזר על ידי שימוש בתוכנה שיכולה ליצור אותם באופן אוטומטי. כמו כן, שימו לב שהסתמכות על סיסמאות בלבד אינה מאובטחת, והקפידו לאפשר אימות דו-גורמי. באופן אידיאלי, זה צריך להיעשות דרך האפליקציה ולא רק באמצעות SMS, כדי לא ליפול קורבן לכרטיס SIM מזויף.
ראוי לציין שהשירות הבינלאומי של יאהו מספק למשתמשים את היכולת להסיר לחלוטין את הסיסמה והקודים החד-פעמיים לפי דרישה דרך אפליקציה סלולרית לשיפור האבטחה. זהו הכלל הפשוט והבסיסי ביותר להגנה על הודעות דוא ל.
אמצעים כלליים
על המשתמשים להבין שדוא ל אינו תקשורת פרטית. זה נכון במיוחד עבור מיילים לעבודה השייכים למעסיק שלך וניתן לצפות בהם בזמן שהם עוברים דרך הרשת והשרתים של החברה.
לדוגמה, אתה שולח מכתב עבודה למייל של המחלקה להגנה חברתית על האוכלוסיה. הקפד לאשר שהערעור שלך מועבר לכתובת האמיתית, ולא לגרסת הספאם. כמו כן ודא שאתה בוחר ב"השב" ו"השב לכולם" הנכונים בעת תשובה לדוא"ל קבוצתי. במקרה של הדוגמה לעיל, בדוק שוב שאתה שולח את ההודעה לכתובת הדוא"ל הנכונה (כדי להגן על הציבור), וכןלא דוא"ל דומה.
למרות שדוא ל הוא שירות נוח וחוצה פלטפורמות המשמש כמעט כולם, כדאי לשקול אם שיטת תקשורת אחרת יכולה להיות מאובטחת יותר. כמה אפליקציות להודעות מיידיות מטפלות בבעיית הפרטיות, כולל TextSecure עבור Android ו-Signal עבור iOS.
עם זאת, אפילו עם יישומים מוצפנים, יכולות להתעורר בעיות. שירות ההודעות הפופולרי Telegram, המשתמש בהצפנה של 256 סיביות, הוסר לאחרונה מחנות האפליקציות על ידי אפל בגלל חששות לגבי פורנוגרפיית ילדים (אם כי זה הוחזר מאוחר יותר). אפילו Facebook Messenger מאפשר לך לשלוח הודעות מוצפנות שנמחקות לצמיתות כדי לא להשאיר עקבות.
השתמש ב-VPN
אפשרות נוספת שיש לקחת בחשבון לאבטחת דוא"ל היא VPN, שיוצר "מנהרה" מוצפנת לשרת אחר שבו הנתונים מפוענחים לפני שליחתם לאינטרנט. בעוד שהסיבה העיקרית לשימוש ב-VPN היא פרטיות, שיכולה להגן על האימיילים שלך מפני ספק האינטרנט שלך, ללקוח הדוא"ל שלך עדיין יהיה עותק לא מוצפן, כך שהוא מציע הגנה מוגבלת בלבד.
הצפנת אימייל
האסטרטגיה הטובה ביותר לשמירה על דוא"ל פרטי ומאובטח באינטרנט היא להצפין אותו ישירות. במקרים מסוימים, אתה משתמשלקוח הדוא"ל יכול לעשות זאת מאחורי הקלעים.
Gmail מציעה הצפנה כהגדרת ברירת מחדל מאז 2014 למשתמשים ששולחים אימייל דרך אפליקציות Google או דרך דפדפן Chrome. עם זאת, הודעות דוא"ל אינן מוצפנות אם נעשה שימוש בדפדפן אחר או אם לנמען יש כתובת שאינה Gmail, כך שלשיטה זו יש מגבלות. מצד שני, גוגל הפכה ל"אח הגדול" של האינטרנט וידועה בקריאת הודעות של משתמשים כדי להגיש להם מודעות רלוונטיות יותר.
לקוח הדוא ל של מיקרוסופט, Outlook, מציע גם הצפנה. גם השולח וגם הנמען חייבים להחליף חתימות דיגיטליות, הכוללות תעודה ומפתח ציבורי. החתימה הדיגיטלית כוללת גם מזהה אלקטרוני המאמת את השולח. עם זאת, זה לא עובד ב-Outlook.com או באפליקציית Windows Mail.
ישנם מספר שירותי דואר אלקטרוני שפותחו להצפנה. דוגמה חינמית היא הקוד הפתוח Tutanota, שמציע אפליקציות סלולריות ל-iOS ואנדרואיד, כמו גם אימייל מבוסס דפדפן. החיסרון הוא שהאנשים שאליהם אתה שולח אימיילים יצטרכו להחזיק בחשבון באותה פלטפורמה או לספק סיסמה כדי לפענח כל אימייל.
אסטרטגיה נוספת להגנה על מידע בדוא ל היא לא ממשהשתמש בכתובת דואר אלקטרוני קבועה והשתמש במקום זאת בכתובת חד פעמית. ספק הדואר MailDrop מציע כתובות חינמיות בדיוק למטרה זו. למשתמשים יש את הבחירה ליצור כתובת משלהם או לאפשר ל-MailDrop להקצות להם כתובת אקראית. אין צורך ברישום או סיסמה כאן, מה שהופך אותו לאידיאלי עבור שליחת אימייל לנמען לא מאובטח, אך לא לקבלת דואר.
יישומים מיוחדים
כפי שכבר צוין, רוב ההתכתבות בימים אלה נשלחת בדואר אלקטרוני. אבל באותו זמן, זה גם יכול להוות איום פוטנציאלי על פרטיות המשתמש ועל אבטחתו. אובדן נתונים ודליפה של מידע סודי הם בין החששות הדוחקים ביותר עבור רוב המשתמשים, ובמיוחד עבור עסקים. מתוך מחשבה על כך, נוצרה תוכנה שתוכל להשתמש בה כדי להגן על האימייל שלך מפני איומים מודרניים.
Hushmail
Hushmail, שירות פרטי, מאפשר למשתמשים לאבטח את האימייל שלהם כדי לשמור על פרטיות תקשורת פרטית. על ידי שימוש בתוכנה זו, תוכל להחזיר לעצמך את השליטה בנתונים האישיים שלך וליהנות מתיבת דואר נכנס נקייה וללא פרסומות.
תוכל לבחור את הודעות הדוא ל שברצונך לשלוח באמצעות תכונות ההצפנה החזקות של הכלי הזה וזה יוביל לשיחות פרטיות וסודיות.
תכונות עיקריות זההכלול ביישום שימושי זה בא לידי ביטוי באופן הבא:
- Hushmail Premium הוא חשבון פרטי אידיאלי עבור משתמשים הזקוקים לכתובת דוא"ל בודדת המסתיימת ב[email protected] עם גישה למחשב שולחני, לנייד ולאינטרנט.
- Hushmail Premium כולל 10 GB של שטח אחסון ושכבות אבטחה מרובות.
התוכנה משתמשת בהצפנת OpenPGP, אשר מובטחת להגן על תוכן האימייל שלך ולהבטיח חיבור מאובטח בינך לבין השרתים.
כאשר אתה משתמש בכלי זה, אתה מסתיר את הנתונים שלך, מה שאומר שהמיילים שלך לא ינותחו כדי להציג כל מיני פרסומות. תוכל להסוות את הדוא ל שלך באמצעות כינויים שונים, מה שמבטיח 100% הגנה מפני דואר זבל.
האפליקציה מספקת תמיכת לקוחות ייעודית וכל בעיה שתתקל בה תיפתר בטלפון או בדוא ל.
הצפנת Hushmail היא אוטומטית ואתה לא צריך לדאוג איך זה עובד. יש גם אימות דו-שלבי שיכול למנוע גישה לא מורשית לחשבון שלך.
איך להגדיר שירות זה?
כדי להגן על הדוא ל שלך תצטרך להוריד שירות זה. השלב הראשון ביישום זה כולל כניסה עם שם המשתמש שלך וסיסמה, והשנייה מחייבת אותך להזין קוד אימות שיישלח לטלפון או לכתובת האימייל החלופית שלך. אתה יכול לבדוק את התכונות והפונקציונליות הנוספות של Hushmail באתר הרשמי של תוכנה זו, ולנסות אותה כדי לראות איך היא עובדת.
I2P-Bote
זהו תוסף I2P המאפשר למשתמשים לשלוח ולקבל דוא ל בצורה המאובטחת ביותר. זוהי מערכת מבוזרת ומבוזרת לחלוטין שאינה דורשת שרת מכיוון שהמיילים מאוחסנים בטבלת hash מבוזרת.
ההודעות שלך יוצפנו אוטומטית וחתומות דיגיטלית כדי להבטיח שאף אחד לא יקרא אותן מלבד הנמענים המיועדים. הגישה לצדדים שלישיים תיחסם. לפיכך, האפליקציה מספקת הגנה מצוינת על נתונים בדוא ל.
התכונות הטובות ביותר הכלולות בתוסף זה כוללות:
- אתה יכול ליצור מזהי דוא"ל בלחיצה אחת, ולשלוח את הדוא"ל שלך באופן אנונימי או עם מזהה לבחירתך.
- כל תהליך ההצפנה וההתחברות הוא שקוף ואתה לא צריך לדעת שום דבר על PGP.
- I2P-Bote מבוסס על ElGamal (עקומה אליפטית בהצפנת NTRU).
תקבל גם אישור מסירה כדי שתוכל לדעת מתי המכתב שלך הגיע לנמען. ממשק המשתמש קל להבנה ולשימוש. בנוסף, הוא גם תורגם לשפות שונות.
מלבד הפונקציות הנוכחיותישנן אפשרויות נוספות שייושמו בעתיד הקרוב. אלה כוללים תיקיות משתמש, מזהים משותפים במספר מכשירים, קבלת אימיילים באמצעות ממסרים ואמצעים אחרים למניעת מתאם תנועה.
תוכל להתקין את I2P-Bote בכמה לחיצות ולראות איך זה עובד ואם זה מתאים לצרכי האבטחה שלך.
Bitmessage
שירות Bitmessage הוא פרוטוקול תקשורת מסוג P2P המשמש לשליחת הודעות מוצפנות למשתמש אחר וכן למספר מנויים. עם זאת, פרוטוקול זה מבוזר ואינו ראוי לאמון רב. במילים אחרות, אינך צריך לתת אמון מלא בישויות כמו CAs שורש. אתה יכול להשתמש בו כדי להגן על דואר אלקטרוני מפני דואר זבל, אך אל תשתמש בו כדי להצפין הודעות ארגוניות או דומות. Bitmessage, בתורו, הוא פרוטוקול דומה, אך האמינות שלו גבוהה פי כמה. זה מוסבר כדלקמן.
תכונות עיקריות הכלולות ב-Bitmessage כוללות:
- Bitmessage משתמש באימות חזק, כלומר לא ניתן לחבל בשולח ההודעה, והנתונים והתוכן שלהם יוסתרו.
- משתמשים יכולים לגלוש חופשי בקוד המקור של Python ב-Github לקבלת הוראות שלב אחר שלב כיצד להפעיל את קוד המקור ב-Windows ועוד.
- מנגנון השידור של Bitmessage דומה למערכת העסקאות והנעילה של ביטקוין, מה שהופך אותו לאמצעי מצוין לאבטחה אלקטרונית.דואר.
המשתמשים יקבלו את כל ההודעות והם יהיו אחראים לנסות לפענח כל הודעה כדי לראות אם היא מחייבת אותם.
תוכל לבדוק את התכונות והיתרונות הנוספים של השימוש ב-Bitmessage באתר הרשמי.
RetroShare
אפליקציית RetroShare להגנת דוא ל אנטי וירוס והאקרים נוצרה עוד בשנת 2006 במטרה העיקרית לספק תקשורת מאובטחת ושיתוף קבצים בין חברים. מאז, מפתחים הצטרפו לפלטפורמה ושיפרו מאוד את התוכנה הזו.
RetroShare יוצר קשרים מוצפנים עם הנמענים שלך ומבטיח שאף אחד לא ירגל אחריך. השירות מבוזר לחלוטין, מה שאומר ש-RetroShare אינו כרוך בשימוש בשרתים מרכזיים. התוכנית היא קוד פתוח וחינמית. לעולם לא תצטרך להתמודד עם עלויות, פרסום או תנאי שירות.
עם האמור לעיל, בואו נסתכל על התכונות והפונקציונליות העיקריות שמסופקים על ידי RetroShare:
- השירות יוצר קשרים מוצפנים בינך לבין חבריך ובני משפחתך כדי לבנות רשת של מחשבים.
- זה גם מספק שירותים מבוזרים שונים, כולל ערוצים, פורומים ועוד.
- RetroShare מבטיח למשתמשים אבטחה ואנונימיות מקסימלית תוך הגנה על האימייל שלהם.
התוכנית זמינה ב-Windows ובמערכות אחרותמערכת הפעלה. בנפרד, ראוי לציין שהשימוש בו אינו כרוך בעלויות נוספות או פרסום. אתה יכול לשלוח טקסט ותמונות ולדון בדברים עם אנשים בצ'אטים מבוזרים. בנוסף, אתה יכול להביע את הרגשות שלך עם רגשות רגש ועוד.
RetroShare מאפשר לך גם לשלוח הודעות מוצפנות לחברי רשת אחרים ולאחסן אותם למשלוח בזמן שאתה לא מקוון. עם תוכנית זו, אתה יכול לשתף קבצים עם כל הרשת, גם אם הם גדולים.
הפרטיות והאנונימיות שלך מובטחות במלואן. תוכל ללמוד עוד פרטים מעניינים על RetroShare על ידי ביקור באתר הרשמי שלה.
Sendinc
שירות שימושי נוסף לא פחות הוא Sendinc. זוהי דרך מצוינת לשלוח מיילים מאובטחים. זה מהיר, מאובטח וחינמי, ומגיע עם הרבה תכונות נהדרות והטבות הקשורות לאבטחה. הנה הטובים ביותר:
- הצפנה ברמה גבוהה מבטיחה שרק אתה רואה את ההודעות שאתה שולח.
- Sendinc אינו מאחסן מפתחות הצפנה, ורק הנמענים שלך יוכלו לפענח הודעות.
- ניתן לשלוח ולקבל אימיילים מוצפנים בקלות ב-Microsoft Outlook.
תוסף Sendinc עבור Microsoft Outlook עושה את זה ממש קל ונוח לשלוח ולקבל מיילים מוצפנים, ושליחתם קלה כתמיד. כל מה שאתה צריך לעשות מלבד ההליכים הרגילים הואהגדר את תיבת הסימון שלח מאובטח.
הנמענים שלך לא יצטרכו שום תוכנה נוספת כדי לצפות בהודעות שלך. אתה יכול להשיג ולשמור על תאימות ל-GLBA, HIPAA, SOX ועוד.
Sendinc מאפשר לך לשלב הצפנת אימייל ישירות ביישומי ה-API שלך. הפלטפורמה מציגה שלוש תוכניות זמינות:
- basic, שהוא בחינם ליחידים;
- PRO, עבורו אתה צריך לשלם $48 בשנה;
- תוכנית תאגיד שעולה גם היא $48 לשנה.
מסקנה
המאמר סיפק המלצות בסיסיות על שיטות אבטחת דוא ל. לפני התקנת תוכנה כלשהי, הקפד לבקר באתר הרשמי שלה ולבדוק את מערך התכונות המלא שלה.
זכור שהגנה על הנתונים הרגישים שלך והתקשורת שלך היא חיונית בימינו וזו סיבה מספקת לשקול שימוש בתוכנה מסוג זה.