Huolimatta siitä, että pikaviestintäsovelluksista on tulossa yhä suositumpi tapa kommunikoida verkossa, sähköpostia käytetään edelleen aktiivisesti. Vuonna 2017 lähetettiin noin 270 miljardia sähköpostia, ja tämän määrän ennustetaan nousevan 320 miljardiin vuoteen 2021 mennessä. Siksi sähköpostin turvallisuus on edelleen kiireellinen ongelma.
Miksi tämä aiheuttaa niin monia ongelmia?
Vaikka tarvitset käyttäjätunnuksen ja salasanan päästäksesi tilillesi (vaikka Yahoo yrittää lisätä turvallisuutta sallimalla sinun korvata tavallisen salasanasi sovelluspohjaisella avaimella), sähköposti on edelleen yksi vähiten turvallisista tavoista viestintää. Sitä verrataan usein postikortin lähettämiseen - kuka tahansa voi lukea viestin sisällön.
Sähköpostitilit hakkeroidaan tällä tavallamonta kertaa, että se voi aiheuttaa tietyn määrän paniikkia. Verkossa on jopa verkkosivusto, josta voit nähdä, onko sähköpostiisi koskaan hakkeroitu.
Sähköpostitilit eivät itse asiassa ole yksityistä omaisuutta. Tämä johtuu siitä, että se ei ole suora yhteys, vaan kulkee useiden välittäjien kautta. Yksi sähköpostiviesti lähetetään useiden palvelimien kautta, mukaan lukien Internet-palveluntarjoajat sekä sähköpostiohjelma, ja viestistä on tallennettu useita kopioita jokaiselle palvelimelle ja myöhemmät kopiot sekä lähettäjän että vastaanottajan tietokoneille. Siksi, vaikka kirje poistetaan, monet kopiot siitä säilyvät saatavilla.
Sähköposti tänään alkaa näyttää, että tämä tekniikka on vanhentunut. Ensimmäinen tällainen viesti lähetettiin jo vuonna 1971, ja tällaisen lähetyksen erilaiset tietoturvavirheet riittävät siirtämään käyttäjät nykyaikaisempaan, vaihtoehtoiseen viestintävälineeseen. Joillain muutoksilla se voi kuitenkin olla turvallisempi. Online-sähköpostin suojaus voidaan tehdä jollakin seuraavista tavoista.
Salasanasuojaus
Ensimmäinen heikko kohta on tietysti salasana. Jos se sisältää 10 parhaan turvakoodin joukossa olevat merkit '1', 'P@ssw0rd' ja 'x', ei ole yllätys, että jotkut tilit hakkeroidaan helposti. Käyttäjät joutuvat myös ansaan käyttämään samoja kirjautumistunnuksia ja salasanoja useille tileille, ja tämä voi tapahtuaseurauksena yksi hakkeri voi murtautua useille tileille.
Muista valita pidemmät ja vahvemmat salasanat. Tätä voidaan auttaa käyttämällä ohjelmistoja, jotka voivat luoda ne automaattisesti. Muista myös, että salasanoihin luottaminen ei ole turvallista, ja muista ottaa kaksivaiheinen todennus käyttöön. Ihannetapauksessa tämä tulisi tehdä sovelluksen kautta eikä vain tekstiviestillä, jotta et joutuisi väärennetyn SIM-kortin uhriksi.
On syytä huomata, että Yahoon kansainvälinen palvelu tarjoaa käyttäjille mahdollisuuden poistaa salasanan ja kertaluonteiset koodit pyynnöstä kokonaan mobiilisovelluksen kautta turvallisuuden parantamiseksi. Tämä on yksinkertaisin ja alkeellisin sääntö sähköpostiviestien suojaamiseen.
Yleiset toimenpiteet
Käyttäjien tulee ymmärtää, että sähköposti ei ole yksityinen viestintä. Tämä pätee erityisesti työnantajallesi kuuluviin työsähköposteihin, joita voidaan tarkastella, kun ne kulkevat yrityksen verkon ja palvelimien kautta.
Esimerkiksi lähetät työkirjeen väestönsuojeluviraston sähköpostiin. Varmista, että valituksesi lähetetään oikeaan osoitteeseen, ei roskapostiversioon. Varmista myös, että valitset oikeat "Vastaa" ja "Vastaa kaikille", kun vastaat ryhmäsähköpostiin. Tarkista yllä olevan esimerkin tapauksessa, että lähetät viestin oikeaan sähköpostiosoitteeseen (julkisuuden suojelemiseksi) jaei samanlainen sähköposti.
Vaikka sähköposti on kätevä ja monialustainen palvelu, jota lähes kaikki käyttävät, kannattaa harkita, voisiko jokin muu viestintätapa olla turvallisempi. Jotkut pikaviestisovellukset käsittelevät tietosuojaongelmaa, mukaan lukien TextSecure for Android ja Signal for iOS.
Ongelmia voi kuitenkin ilmetä jopa salattujen sovellusten kanssa. Apple poisti äskettäin suositun viestipalvelun Telegramin, joka käyttää 256-bittistä salausta, koska se oli huolissaan lapsipornografiasta (vaikka se palautettiin myöhemmin). Jopa Facebook Messengerin avulla voit lähettää salattuja viestejä, jotka poistetaan pysyvästi jättämättä jälkiä.
Käytä VPN:ää
Toinen vaihtoehto sähköpostin turvallisuuden kann alta on VPN, joka luo salatun "tunnelin" toiselle palvelimelle, jossa tietojen salaus puretaan ennen kuin ne lähetetään Internetiin. Vaikka ensisijainen syy VPN:n käyttöön on yksityisyys, joka voi suojata sähköpostisi Internet-palveluntarjoaj altasi, sähköpostiohjelmallasi on silti salaamaton kopio, joten se tarjoaa vain rajoitetun suojan.
Sähköpostin salaus
Paras strategia sähköpostin pitämiseen yksityisenä ja suojattuna verkossa on salata se suoraan. Joissakin tapauksissa käytätsähköpostiohjelma voi tehdä tämän kulissien takana.
Gmail on tarjonnut salausta oletusasetuksena vuodesta 2014 lähtien käyttäjille, jotka lähettävät sähköpostia Google-sovellusten tai Chrome-selaimen kautta. Sähköposteja ei kuitenkaan salata, jos käytetään toista selainta tai jos vastaanottajalla on muu osoite kuin Gmail, joten tällä menetelmällä on rajoituksensa. Toisa alta Googlesta on tullut Internetin "isoveli", ja se tunnetaan käyttäjien viestien lukemisesta tarjotakseen heille osuvampia mainoksia.
Microsoftin sähköpostiohjelma Outlook tarjoaa myös salauksen. Sekä lähettäjän että vastaanottajan on vaihdettava digitaalisia allekirjoituksia, jotka sisältävät varmenteen ja julkisen avaimen. Digitaalinen allekirjoitus sisältää myös sähköisen tunnisteen, joka tunnistaa lähettäjän. Tämä ei kuitenkaan toimi Outlook.comissa eikä Windows Mail -sovelluksessa.
On olemassa useita sähköpostipalveluita, jotka on kehitetty salausta varten. Ilmainen esimerkki on avoimen lähdekoodin Tutanota, joka tarjoaa mobiilisovelluksia iOS:lle ja Androidille sekä selainpohjaisen sähköpostin. Huono puoli on, että henkilöillä, joille lähetät sähköposteja, on oltava tili samalla alustalla tai heidän on annettava salasana jokaisen sähköpostin salauksen purkamiseksi.
Toinen strategia sähköpostin tietojen suojaamiseksi on olla varsinaisesti tekemättäkäytä pysyvää sähköpostiosoitetta ja sen sijaan kertakäyttöistä sähköpostiosoitetta. Postintarjoaja MailDrop tarjoaa ilmaisia osoitteita juuri tätä tarkoitusta varten. Käyttäjät voivat joko luoda oman osoitteensa tai antaa MailDropin määrittää heille satunnaisen osoitteen. Täällä ei vaadita rekisteröintiä tai salasanaa, joten se sopii ihanteellisesti sähköpostin lähettämiseen epävarmalle vastaanottajalle, mutta ei sähköpostin vastaanottamiseen.
Erikoissovellukset
Kuten jo todettiin, suurin osa kirjeenvaihdosta nykyään lähetetään sähköpostitse. Mutta samalla se voi myös muodostaa mahdollisen uhan käyttäjien yksityisyydelle ja turvallisuudelle. Tietojen menetys ja luottamuksellisten tietojen vuotaminen ovat useimpien käyttäjien ja erityisesti yritysten kiireellisimpiä huolenaiheita. Tätä silmällä pitäen luotiin ohjelmisto, jolla voit suojata sähköpostisi nykyaikaisilta uhilta.
Hushmail
Hushmail on yksityinen palvelu, jonka avulla käyttäjät voivat suojata sähköpostinsa pitääkseen yksityisen viestinnän yksityisenä. Käyttämällä tätä ohjelmistoa voit palauttaa henkilötietojesi hallinnan ja nauttia puhtaasta, mainoksettomasta postilaatikosta.
Voit valita sähköpostit, jotka haluat lähettää käyttämällä tämän työkalun tehokkaita salausominaisuuksia, ja se johtaa yksityisiin ja luottamuksellisiin keskusteluihin.
Tärkeimmät ominaisuudettämän kätevän sovelluksen sisältämät tiedot ilmaistaan seuraavasti:
- Hushmail Premium on yksityinen tili, joka sopii ihanteellisesti käyttäjille, jotka tarvitsevat yhden sähköpostiosoitteen, joka päättyy @hushmail.com ja jossa on työpöytä-, mobiili- ja verkkoyhteys.
- Hushmail Premium sisältää 10 Gt tallennustilaa ja useita suojaustasoja.
Ohjelmisto käyttää OpenPGP-salausta, joka taatusti suojaa sähköpostisi sisältöä ja varmistaa turvallisen yhteyden sinun ja palvelimien välillä.
Kun käytät tätä työkalua, piilotat tietosi, mikä tarkoittaa, että sähköpostejasi ei jäsennetä kaikenlaisten mainosten näyttämiseksi. Voit peittää sähköpostisi käyttämällä erilaisia aliaksia, mikä takaa 100 % sähköpostin roskapostisuojauksen.
Sovellus tarjoaa asiakastukea, ja mahdolliset ongelmat ratkaistaan puhelimitse tai sähköpostitse.
Hushmailin salaus on automaattinen, eikä sinun tarvitse huolehtia sen toimivuudesta. Käytettävissä on myös kaksivaiheinen vahvistus, joka voi estää luvattoman pääsyn tiliisi.
Miten tämä palvelu määritetään?
Sähköpostisi suojaamiseksi sinun on ladattava tämä palvelu. Ensimmäinen vaihe sen soveltamisessa on kirjautuminen sisään käyttäjätunnuksellasi jasalasana, ja toinen edellyttää, että annat vahvistuskoodin, joka lähetetään puhelimeesi tai vaihtoehtoiseen sähköpostiosoitteeseesi. Voit tutustua Hushmailin lisäominaisuuksiin ja toimivuuteen tämän ohjelmiston virallisella verkkosivustolla ja kokeilla sitä nähdäksesi, miten se toimii.
I2P-Bote
Tämä on I2P-laajennus, jonka avulla käyttäjät voivat lähettää ja vastaanottaa sähköpostia turvallisimmalla tavalla. Se on täysin hajautettu ja hajautettu järjestelmä, joka ei vaadi palvelinta, koska sähköpostit tallennetaan hajautettuun hash-taulukkoon.
Viestisi salataan automaattisesti ja allekirjoitetaan digitaalisesti, jotta kukaan ei lue niitä paitsi aiotut vastaanottajat. Kolmansien osapuolten pääsy estetään. Siten sovellus tarjoaa erinomaisen tietosuojan sähköpostissa.
Tämän laajennuksen parhaat ominaisuudet ovat:
- Voit luoda sähköpostitunnuksia yhdellä napsautuksella ja lähettää sähköpostisi nimettömänä tai valitsemallasi tunnuksella.
- Koko salaus- ja kirjautumisprosessi on läpinäkyvää, eikä sinun tarvitse tietää mitään PGP:stä.
- I2P-Bote perustuu ElGamaliin (elliptinen käyrä NTRU-salauksessa).
Saat myös toimitusvahvistuksen, jotta tiedät, milloin kirjeesi on saapunut vastaanottajalle. Käyttöliittymä on helppo ymmärtää ja käyttää. Lisäksi se on käännetty useille kielille.
Nykyisten toimintojen lisäksion muitakin vaihtoehtoja, jotka otetaan käyttöön lähitulevaisuudessa. Näitä ovat käyttäjäkansiot, useille laitteille jaetut tunnukset, sähköpostien vastaanottaminen välitysvälineiden kautta ja muut toimenpiteet liikenteen korrelaatioiden torjumiseksi.
Voit asentaa I2P-Boten muutamalla napsautuksella ja nähdä, kuinka se toimii ja sopiiko se tietoturvatarpeisiisi.
Bittiviesti
Bitmessage-palvelu on P2P-tyyppinen viestintäprotokolla, jota käytetään salattujen viestien lähettämiseen toiselle käyttäjälle sekä useille tilaajille. Tämä protokolla on kuitenkin hajautettu, eikä se ansaitse paljon luottamusta. Toisin sanoen, sinun ei tarvitse täysin luottaa entiteeteihin, kuten juuri-CA:ihin. Voit käyttää sitä suojaamaan sähköpostit roskapostilta, mutta älä käytä sitä yritysten tai vastaavien viestien salaamiseen. Bitmessage puolestaan on samanlainen protokolla, mutta sen luotettavuus on monta kertaa suurempi. Tämä selitetään seuraavasti.
Bitmessagen tärkeimpiä ominaisuuksia ovat:
- Bitmessage käyttää vahvaa todennusta, mikä tarkoittaa, että viestin lähettäjää ei voida peukaloida ja tiedot ja niiden sisältö piilotetaan.
- Käyttäjät voivat vapaasti selata Python-lähdekoodia Githubissa saadakseen vaiheittaiset ohjeet lähdekoodin suorittamiseen Windowsissa ja paljon muuta.
- Bitmessagen siirtomekanismi on samanlainen kuin Bitcoinin tapahtuma- ja lukitusjärjestelmä, joten se on erinomainen elektronisen turvallisuuden keino.mail.
Käyttäjät saavat kaikki viestit ja he ovat vastuussa jokaisen viestin purkamisesta nähdäkseen, sitooko se heitä.
Voit tarkistaa Bitmessagen käytön lisäominaisuudet ja edut virallisella verkkosivustolla.
RetroShare
Virustorjunta- ja hakkereiden sähköpostisuojaussovellus RetroShare luotiin vuonna 2006, ja sen päätavoitteena on tarjota suojattu viestintä ja tiedostojen jakaminen ystävien välillä. Siitä lähtien kehittäjät ovat liittyneet alustaan ja parantaneet tätä ohjelmistoa huomattavasti.
RetroShare luo salattuja yhteyksiä vastaanottajiisi ja varmistaa, että kukaan ei vakoile sinua. Palvelu on täysin hajautettu, mikä tarkoittaa, että RetroShare ei sisällä keskuspalvelimien käyttöä. Ohjelma on avoimen lähdekoodin ja ilmainen. Sinun ei koskaan tarvitse käsitellä kustannuksia, mainoksia tai palveluehtoja.
Yllä olevan mielessä katsotaanpa RetroSharen tärkeimpiä ominaisuuksia ja toimintoja:
- Palvelu luo salattuja yhteyksiä sinun ja ystäviesi ja perheesi välille tietokoneverkon rakentamiseksi.
- Se tarjoaa myös erilaisia hajautettuja palveluita, kuten kanavia, foorumeita ja paljon muuta.
- RetroShare takaa käyttäjille maksimaalisen turvallisuuden ja anonymiteetin samalla kun suojelee heidän sähköpostiaan.
Ohjelma on saatavilla Windowsissa ja muissa järjestelmissäOS. Erikseen on syytä huomata, että sen käyttö ei aiheuta lisäkustannuksia tai mainontaa. Voit lähettää tekstiä ja kuvia ja keskustella asioista ihmisten kanssa hajautetuissa chateissa. Lisäksi voit ilmaista tunteitasi hymiöillä ja muilla.
RetroSharen avulla voit myös lähettää salattuja viestejä muille verkon jäsenille ja tallentaa ne toimitettaviksi ollessasi offline-tilassa. Tämän ohjelman avulla voit jakaa tiedostoja koko verkon kanssa, vaikka ne olisivat suuria.
Yksityisyytesi ja nimettömyytesi on täysin taattu. Voit oppia lisää mielenkiintoisia yksityiskohtia RetroSharesta vierailemalla sen virallisella verkkosivustolla.
Sendinc
Toinen yhtä hyödyllinen palvelu on Sendinc. Tämä on loistava tapa lähettää suojattuja sähköposteja. Se on nopea, turvallinen ja ilmainen, ja siinä on paljon hienoja ominaisuuksia ja turvallisuuteen liittyviä etuja. Tässä on parhaat:
- Korkean tason salaus varmistaa, että vain sinä näet lähettämäsi viestit.
- Sendinc ei tallenna salausavaimia, ja vain vastaanottajasi voivat purkaa viestien salauksen.
- Voit helposti lähettää ja vastaanottaa salattuja sähköposteja Microsoft Outlookissa.
Microsoft Outlookin Sendinc-apuohjelma tekee salattujen sähköpostien lähettämisestä ja vastaanottamisesta todella helppoa ja kätevää, ja niiden lähettäminen on yhtä helppoa kuin koskaan. Kaikki mitä sinun tarvitsee tehdä tavanomaisten toimenpiteiden lisäksiaseta Send Secure -valintaruutu.
Vastaanottajasi eivät tarvitse lisäohjelmistoja viestiesi katseluun. Voit saavuttaa ja ylläpitää yhteensopivuutta GLBA:n, HIPAA:n, SOX:n ja muiden kanssa.
Sendinc antaa sinun integroida sähköpostin salauksen suoraan API-sovelluksiin. Alustalla on kolme saatavilla olevaa suunnitelmaa:
- perus, joka on ilmainen yksityishenkilöille;
- PRO, josta joudut maksamaan 48 dollaria vuodessa;
- yrityssuunnitelma, joka myös maksaa 48 $/vuosi.
Johtopäätös
Artikkelissa on perussuosituksia sähköpostin suojausmenetelmistä. Ennen kuin asennat ohjelmiston, vieraile sen virallisella verkkosivustolla ja tutustu sen kaikkiin ominaisuuksiin.
Muista, että arkaluonteisten tietojesi ja viestintäsi suojaaminen on erittäin tärkeää näinä päivinä, ja se on riittävä syy harkita tällaisten ohjelmistojen käyttöä.