Несмотря на то что приложения для обмена мгновенными сообщениями становятся все более популярным средством общения в сети, электронная почта продолжает активно использоваться. В 2017 году было отправлено около 270 миллиардов электронных писем, и к 2021 году прогнозируется, что это число достигнет 320 миллиардов. Поэтому защита электронной почты продолжает оставаться актуальной проблемой.
Почему это вызывает столько проблем?
Вам будет интересно:Визуальные закладки для Mozilla Firefox
Несмотря на то что для доступа к вашей учетной записи вам необходимо указать имя пользователя и пароль (хотя Yahoo пытается повысить безопасность, позволяя заменять обычный пароль ключом на основе приложения), электронная почта остается одним из наименее безопасных способов связи. Нередко его сравнивают с отправкой открытки - любой желающий может прочитать содержание сообщения.
На самом деле учетные записи электронной почты бывают взломаны так много раз, что это может вызвать определенную панику. В сети даже имеется сайт, на котором вы можете посмотреть, не производился ли взлом вашего электронного ящика когда-либо.
Фактически учетные записи электронной почты не являются частной собственностью. Это связано с тем, что она не является прямой связью, а, скорее, идет через нескольких посредников. Одно сообщение электронной почты передается через несколько серверов, включая интернет-провайдеров, а также почтовый клиент, с несколькими копиями сообщения, хранящимися на каждом сервере, и последующими копиями, как на компьютерах отправителя и получателя. Поэтому даже если письмо удалено, еще много его экземпляров остаются доступными.
Вам будет интересно:Визуальные закладки для Mozilla Firefox
Электронная почта сегодня начинает показывать, что эта технология устарела. Первое такое сообщение было отправлено еще в 1971 году, и различных недостатков в безопасности такой передачи достаточно, чтобы перевести пользователей к более современным, альтернативным средствам связи. Однако с некоторыми изменениями она может быть более безопасной. Защита электронной почты в Интернете может осуществляться одним из следующих способов.
Защита паролем
Первым слабым местом, конечно же, является пароль. Если он включает в себя символы «1», «P@ssw0rd» и «x», которые попадают в список 10 самых распространенных кодов защиты, неудивительно, что некоторые учетные записи легко взламываются. Пользователи также попадают в ловушку использования одинаковых логинов и паролей для нескольких аккаунтов, и это может привести к тому, что один хакер сможет взломать несколько учетных записей.
Обязательно выбирайте более длинные и надежные пароли. В этом может помочь использование программного обеспечения, которое может автоматически их генерировать. Кроме того, примите к сведению, что полагаться только на пароли небезопасно, и обязательно включите двухфакторную аутентификацию. В идеале это должно быть сделано через приложение, а не только через SMS, чтобы не стать жертвой подделки SIM-карты.
Вам будет интересно:Как обновить ПО телевизора Philips
Стоит отметить, что международный сервис Yahoo предоставляет пользователям возможность полностью удалить пароль и одноразовые коды по требованию через мобильное приложение для повышения безопасности. Это самое простое и элементарное правило защиты сообщений электронной почты.
Общие меры
Пользователи должны понимать, что электронная почта не является частным общением. Это особенно актуально для рабочих электронных писем, которые принадлежат вашему работодателю и которые можно просмотреть, когда они направляются через сеть и серверы компании.
Например, вы направляете рабочее письмо на электронную почту управления социальной защиты населения. Обязательно подтверждайте, что ваше обращение идет на подлинный адрес, а не на спам-вариант. Также убедитесь, что правильно выбираете «Ответить» и «Ответить всем» при ответе на групповое электронное письмо. В случае с вышеуказанным примером проверьте несколько раз, что вы отправляете сообщение на корректный адрес электронной почты (для защиты населения), а не на похожий имейл.
Несмотря на то что электронная почта - это удобный и кроссплатформенный сервис, который используется практически всеми, стоит подумать о том, может ли другой способ связи быть более безопасным. Некоторые приложения для обмена мгновенными сообщениями решают проблему конфиденциальности - в их число входят TextSecure для Android и Signal для iOS.
Однако даже с зашифрованными приложениями могут возникнуть проблемы. Популярный сервис для обмена сообщениями Telegram, который использует 256-битное шифрование, недавно был исключен из App Store компанией Apple в связи с опасениями по поводу распространения детской порнографии (хотя впоследствии он был возвращен). Даже Facebook Messenger позволяет отправлять зашифрованные сообщения, которые постоянно удаляются, чтобы не оставлять следов.
Используйте VPN
Другой вариант, который следует рассмотреть для защиты электронной почты, - это VPN, который создает зашифрованный «туннель» для другого сервера, где данные дешифруются перед отправкой в Интернет. Несмотря на то что основной причиной использования VPN является конфиденциальность, которая может защитить ваши электронные письма от интернет-провайдера, ваш почтовый клиент будет по-прежнему иметь незашифрованную копию, поэтому он предлагает лишь ограниченную защиту.
Шифрование электронной почты
Наилучшая стратегия сохранения конфиденциальности и защиты электронной почты в Интернете - это зашифровать ее напрямую. В некоторых случаях используемый вами почтовый клиент может делать это негласно.
Gmail предлагает шифрование в качестве настройки по умолчанию с 2014 года для пользователей, отправляющих электронные письма через приложения Google или через браузер Chrome. Однако электронные письма не шифруются, если используется другой браузер или если у получателя есть какой-либо адрес кроме Gmail, поэтому этот метод имеет свои ограничения. С другой стороны, Google стал «большим братом» Интернета и известен тем, что читает сообщения пользователей, чтобы впоследствии показывать им более релевантные объявления.
Вам будет интересно:Когда выйдет ThinkPad Tablet 2
Почтовый клиент от Microsoft - Outlook - также предлагает возможность шифрования. И отправитель, и получатель должны обмениваться цифровыми подписями, которые включают сертификат и открытый ключ. Цифровая подпись также включает электронный идентификатор, который подтверждает подлинность отправителя. Однако это не работает ни в Outlook.com, ни в приложении Windows Mail.
Существует несколько почтовых сервисов, которые были разработаны для шифрования. Бесплатным примером является Tutanota с открытым исходным кодом, который предлагает мобильные приложения для iOS и Android, а также электронную почту на основе браузера. Недостатком является то, что люди, которым вы отправляете письма, должны будут иметь учетную запись на той же платформе или предоставить пароль для расшифровки каждого электронного письма.
Другая стратегия защиты информации в электронной почте заключается в том, чтобы фактически не использовать постоянный адрес электронной почты, а вместо этого применять одноразовый. Почтовый провайдер MailDrop предлагает бесплатные адреса именно для этой цели. У пользователей есть выбор: либо создать свой адрес, либо позволить MailDrop назначить им случайный. Здесь не требуется регистрация или пароль, что делает его идеальным для отправки электронного письма незащищенному получателю, но не для получения почты.
Специальные приложения
Как уже было отмечено, большая часть корреспонденции в наши дни направляется по электронной почте. Но в то же время это также может создать потенциальную угрозу для конфиденциальности и безопасности пользователей. Потеря данных и утечка конфиденциальной информации являются одними из наиболее актуальных проблем для большинства пользователей, и особенно для бизнеса. С этой целью и было создано программное обеспечение, которое вы можете использовать для защиты электронной почты от современных угроз.
Hushmail
Сервис Hushmail, предназначенный для частного использования, позволяет пользователям защищать свою электронную почту, чтобы сохранить конфиденциальность личных переписок. Используя это программное обеспечение, вы сможете восстановить контроль над вашими личными данными и наслаждаться чистым почтовым ящиком без рекламы.
Вы сможете выбирать электронные письма, которые хотите отправить, используя мощные функции шифрования этого инструмента, и это приведет к приватным и конфиденциальным разговорам.
Ключевые функции, которые содержатся в этом удобном приложении, выражены в следующем:
- Hushmail Premium - это учетная запись для частного пользования, идеально подходящая для юзеров, которым требуется один адрес электронной почты, заканчивающийся на @hushmail.com, с доступом к рабочему столу, мобильному телефону и сети.
- Hushmail Premium включает в себя 10 Гб дискового пространства и несколько уровней безопасности.
Программное обеспечение использует шифрование OpenPGP, которое гарантированно защищает содержимое вашей электронной почты и обеспечивает безопасное соединение между вами и серверами.
Когда вы используете этот инструмент, вы скрываете свои данные, и это означает, что ваши электронные письма не будут анализироваться для отображения всех видов рекламы. Вы получите возможность маскировать свой имейл, используя различные псевдонимы, что обеспечивает 100%-ю защиту электронной почты от спама.
Приложение обеспечивает специализированную поддержку клиентов, и любые проблемы, с которыми вы можете столкнуться, будут решены по телефону или электронной почте.
Шифрование Hushmail происходит автоматически, и вам не нужно думать о том, как это работает. Существует также двухэтапная проверка, которая сможет предотвратить несанкционированный доступ к вашей учетной записи.
Как настроить этот сервис?
Для защиты электронной почты вам придется скачать этот сервис. Первый шаг в его применении включает в себя вход с использованием вашего имени пользователя и пароля, а второй требует ввода проверочного кода, который будет отправлен на ваш телефон или альтернативный адрес электронной почты. Вы можете проверить дополнительные функции и возможности Hushmail на официальном веб-сайте этого программного обеспечения, а также попробовать его, чтобы увидеть, как оно работает.
I2P-Bote
Это плагин для I2P, который позволяет пользователям отправлять и получать электронную почту самым безопасным способом. Это полностью децентрализованная и распределенная система, для которой не требуется сервер, поскольку электронные письма хранятся в распределенной хэш-таблице.
Ваши сообщения будут автоматически зашифрованы и снабжены цифровой подписью, и это гарантирует, что никто не будет читать их, кроме предполагаемых получателей. Третьим лицам доступ будет заблокирован. Таким образом, приложение обеспечивает отличную защиту данных в электронной почте.
Лучшие функции, которые включены в этот плагин, включают в себя:
- Вы можете создавать идентификаторы электронной почты одним щелчком мыши, а также отправлять свои письма анонимно или под идентификатором по вашему выбору.
- Весь процесс шифрования и входа в систему прозрачен, и вам не нужно ничего знать о PGP.
- I2P-Bote основан на ElGamal (эллиптической кривой в шифровании NTRU).
Вы также получите подтверждение доставки, чтобы вы могли узнать, когда ваше письмо дошло до получателя. Пользовательский интерфейс легко понять и использовать. Кроме того, он также переведен на различные языки.
Помимо текущих функций есть и другие опции, которые будут реализованы в ближайшее время. Они включают в себя пользовательские папки, идентификаторы, совместно используемые на нескольких устройствах, получение писем через «реле» и другие меры противодействия корреляции трафика.
Вы можете установить I2P-Bote в пару кликов и посмотреть, как он работает и подходит ли он для ваших нужд безопасности.
Bitmessage
Сервис Bitmessage - это протокол связи типа P2P, который используется для отправки зашифрованных сообщений другому пользователю, а также множеству подписчиков. Однако этот протокол децентрализован и не заслуживает большого доверия. Другими словами, вам не нужно полностью доверять таким объектам, как корневые центры сертификации. Вы можете использовать его для защиты электронной почты от спама, но не применяйте его для шифрования корпоративных и других подобных сообщений. Bitmessage, в свою очередь, является похожим протоколом, но его надежность во много раз выше. Объясняется это следующим.
Вам будет интересно:Что такое P10
Ключевые особенности, которыми оснащен Bitmessage, включают в себя:
- Bitmessage использует строгую аутентификацию, и это означает, что отправитель сообщения не может быть подделан, а данные и их содержание будут скрыты.
- Пользователи могут свободно просматривать исходный код Python на Github, и им будут доступны пошаговые инструкции по запуску исходного кода в Windows и многое другое.
- Механизм передачи Bitmessage похож на систему транзакций и блокировки "Биткоин", что делает его превосходным средством защиты электронной почты.
Пользователи получат все сообщения, и они будут нести ответственность за попытку декодировать каждое сообщение, чтобы увидеть, является ли оно для них обязательным.
Вы можете ознакомиться с дополнительными функциями и преимуществами использования Bitmessage на официальном сайте.
RetroShare
Приложение для защиты электронной почты от вирусов и взломов RetroShare было создано еще в 2006 году, и его основной целью было обеспечение безопасного общения и обмена файлами между друзьями. С тех пор разработчики присоединились к платформе и значительно улучшили это программное обеспечение.
RetroShare создает зашифрованные соединения с вашими адресатами и гарантирует, что никто не будет шпионить за вами. Сервис является полностью децентрализованным, и это означает, что RetroShare не предполагает использование центральных серверов. Программа отличается открытым исходным кодом, и она является бесплатной. Вам никогда не придется иметь дело с какими-либо расходами, рекламой или условиями обслуживания.
Учитывая вышеуказанное, следует рассмотреть основные функции и возможности, предоставляемые RetroShare:
- Сервис создает зашифрованные соединения между вами и вашими друзьями и семьей, чтобы построить сеть компьютеров.
- Кроме того, он предоставляет различные распределенные сервисы, включая каналы, форумы и многое другое.
- RetroShare гарантирует пользователям максимальную безопасность и анонимность при защите электронной почты.
Программа доступна в системах Windows и других ОС. Отдельно стоит отметить, что ее использование не предполагает никаких дополнительных затрат или рекламы. Вы можете отправлять текст и изображения и обсуждать разные вещи с людьми в децентрализованных чатах. Кроме того, можно выразить свои эмоции с помощью смайликов и многого другого.
RetroShare также позволяет отправлять зашифрованные сообщения другим членам сети и сохраняет их для доставки, пока вы не в сети. С этой программой вы сможете обмениваться файлами со всей сетью, даже если они имеют большой размер.
Ваша конфиденциальность и анонимность полностью гарантированы. Вы можете узнать еще более интересные детали о RetroShare, перейдя на его официальный сайт.
Sendinc
Еще один не менее полезный сервис – Sendinc. Это отличный способ отправки безопасных электронных писем. Он является быстрым, безопасным и бесплатным, и в нем присутствует множество отличных функций и преимуществ, связанных с безопасностью. Вот лучшие из них:
- Шифрование высокого уровня гарантирует, что только вы будете видеть сообщения, которые отправляете.
- Sendinc не хранит ключи шифрования, и только ваши получатели получат возможность расшифровывать сообщения.
- Вы сможете без труда отправлять и получать зашифрованные электронные письма в Microsoft Outlook.
Надстройка Sendinc для Microsoft Outlook позволяет действительно легко и удобно отправлять и получать зашифрованные сообщения электронной почты, и их отправка окажется такой же простой, как и раньше. Все что вам нужно будет сделать кроме привычных процедур - это устанавливать флажок Send Secure.
Вашим получателям не понадобятся никакие дополнительные программы для просмотра ваших сообщений. Вы можете достичь и поддерживать соответствие GLBA, HIPAA, SOX и многим другим.
Sendinc позволяет вам интегрировать шифрование электронной почты прямо в ваши приложения с API. Платформа представляет три доступных плана:
- базовый, который является бесплатным для физических лиц;
- PRO, за который вы должны платить 48 долларов в год;
- корпоративный план, который также стоит 48 долларов в год.
Заключение
В статье были приведены основные рекомендации о методах защиты электронной почты. Прежде чем устанавливать какое-либо ПО, обязательно зайдите на его официальный сайт и проверьте полный набор функций.
Имейте в виду, что защита ваших конфиденциальных данных и ваших коммуникаций жизненно важна в наши дни, и это является достаточной причиной, чтобы рассмотреть возможность использования такого программного обеспечения.