Захист електронної пошти: особливості, огляд коштів та налаштування

Незважаючи на те, що програми для обміну миттєвими повідомленнями стають все більш популярним засобом спілкування в мережі, електронна пошта продовжує активно використовуватися. У 2017 році було відправлено близько 270 мільярдів електронних листів, і до 2021 року прогнозується, що це число досягне 320 мільярдів. Тому захист електронної пошти продовжує залишатися актуальною проблемою.

Чому це викликає стільки проблем?

Незважаючи на те, що для доступу до облікового запису, вам необхідно вказати ім'я користувача та пароль (хоча Yahoo намагається підвищити безпеку, дозволяючи замінити звичайний пароль ключем на основі програми), електронна пошта залишається одним з найменш безпечних способів зв'язку. Нерідко його порівнюють з відправкою листівки - будь-який бажаючий може прочитати зміст повідомлення.


Насправді облікові записи електронної пошти бувають зламані так багато раз, що це може викликати певну паніку. У мережі навіть є сайт, на якому ви можете подивитися, не проводився чи злом вашого електронного ящика коли-небудь. Фактично облікові записи електронної пошти не є приватною власністю. Це пов'язано з тим, що вона не є прямим зв'язком, а, швидше, йде через декількох посередників. Одне повідомлення електронної пошти передається через кілька серверів, включаючи інтернет-провайдерів, а також поштовий клієнт, з кількома копіями повідомлення, що зберігаються на кожному сервері, і наступними копіями, як на комп'ютерах відправника і одержувача. Тому навіть якщо лист видалено, ще багато його примірників залишаються доступними.


Електронна пошта сьогодні починає показувати, що ця технологія застаріла. Перше таке повідомлення було відправлено ще в 1971 році, і різних недоліків у безпеці такої передачі достатньо, щоб перевести користувачів до більш сучасним, альтернативним засобам зв'язку. Однак з деякими змінами вона може бути більш безпечною. Захист електронної пошти в Інтернеті може здійснюватися одним з наступних способів.

Захист паролем

Першим слабким місцем, звичайно ж, є пароль. Якщо він включає в себе символи «1», «P@ssw0rd» і «x», які потрапляють в список 10 найбільш поширених кодів захисту, не дивно, що деякі облікові записи легко зламуються. Користувачі також потрапляють у пастку використання однакових логінів і паролів для декількох облікових записів, і це може призвести до того, що один хакер зможе зламати кілька облікових записів. Обов'язково вибирайте більш довгі і надійні паролі. У цьому може допомогти використання програмного забезпечення, яке може автоматично генерувати. Крім того, візьміть до відома, що покладатися тільки на паролі небезпечно, і обов'язково включіть двофакторну аутентифікацію. В ідеалі це має бути зроблено через додаток, а не тільки через SMS, щоб не стати жертвою підробки SIM-карти. Варто відзначити, що міжнародний сервіс Yahoo надає користувачам можливість повністю видалити пароль і одноразові коди на вимогу через мобільний додаток для підвищення безпеки. Це саме просте та елементарне правило захисту повідомлень електронної пошти.

Загальні заходи

Користувачі повинні розуміти, що електронна пошта є приватним спілкуванням. Це особливо актуально для робочих листів, які належать вашому роботодавцю і які можна переглянути, коли вони надсилаються через мережу та сервери компанії. Наприклад, ви направляєте робочий лист на електронну пошту управління соціального захисту населення. Обовязково підтверджуйте, що ваше звернення йде на справжній адресу, а не спам-варіант. Також переконайтеся, що правильно вибираєте «Відповісти» і «Відповісти всім» при відповіді на групове електронний лист. У випадку з вищевказаним прикладом перевірте кілька разів, що ви відправляєте повідомлення на дійсну адресу електронної пошти (для захисту), а не схожий на імейл. Незважаючи на те, що електронна пошта - це зручний і багатоплатформовий сервіс, який використовується практично всіма, варто подумати про те, може чи інший спосіб зв'язку бути більш безпечним. Деякі програми для обміну миттєвими повідомленнями вирішують проблему конфіденційності - в їх число входять TextSecure для Android і Signal для iOS. Однак навіть з зашифрованими додатками можуть виникнути проблеми. Популярний сервіс для обміну повідомленнями Telegram, який використовує 256-бітове шифрування, нещодавно був виключений з App Store " компанією Apple у зв'язку з побоюваннями з приводу розповсюдження дитячої порнографії (хоча згодом він був повернений). Навіть Facebook Messenger дозволяє відправляти зашифровані повідомлення, які постійно видаляються, щоб не залишати слідів.

Використовуйте VPN

Інший варіант, який слід розглянути для захисту електронної пошти, - це VPN, який створює зашифрований «тунель» для іншого сервера, де дані дешифруються перед відправкою в Інтернет. Незважаючи на те, що основною причиною використання VPN є конфіденційність, яка може захистити ваші електронні листи від інтернет-провайдера, ваш поштовий клієнт буде мати незашифрованную копію, тому він пропонує лише обмежену захист.

Шифрування електронної пошти

Найкраща стратегія збереження конфіденційності та захисту електронної пошти в Інтернеті - це зашифрувати її безпосередньо. В деяких випадках використовуваний вами поштовий клієнт може робити це негласно. Gmail пропонує шифрування як налаштування за замовчуванням з 2014 року для користувачів, які надають електронні листи через додатка Google або через браузер Chrome. Однак електронні листи не шифруються, якщо використовується інший браузер або якщо в одержувача є який-небудь адресу крім Gmail, тому цей метод має свої обмеження. З іншого боку, Google став «великим братом» Інтернету і відомий тим, що читає повідомлення користувачів, щоб згодом показувати їм більш релевантні оголошення. Поштовий клієнт від Microsoft Outlook також пропонує можливість шифрування. І відправник, і одержувач повинні обмінюватися цифровими підписами, які включають сертифікат і відкритий ключ. Цифровий підпис також включає електронний ідентифікатор, який підтверджує автентичність відправника. Однак це не працює ні в Outlook.com ні в додатку Windows Mail.

Існує кілька поштових сервісів, які були розроблені для шифрування. Безкоштовним прикладом є Tutanota з відкритим вихідним кодом, який пропонує мобільні додатки для iOS і Android, а також електронну пошту на основі браузера. Недоліком є те, що люди, яким ви відправляєте листи, повинні будуть мати обліковий запис на тій же платформі або надати пароль для розшифровки кожного електронного листа. Інша стратегія захисту інформації в електронній пошті полягає в тому, щоб фактично не використовувати постійна адреса електронної пошти, а замість цього застосовувати одноразовий. Поштова провайдер MailDrop пропонує безкоштовні адреси саме для цієї мети. У користувачів є вибір: або створити свою адресу, або дозволити MailDrop призначити їм випадковий. Тут не потрібна реєстрація чи пароль, що робить його ідеальним для відправки електронного листа незахищеному одержувачу, але не для отримання пошти.

Спеціальні програми

Як вже було зазначено, більша частина кореспонденції в наші дні надсилається електронною поштою. Але в той же час це також може створити потенційну загрозу для конфіденційності та безпеки користувачів. Втрата даних і витік конфіденційної інформації є одними з найбільш актуальних проблем для більшості користувачів, і особливо для бізнесу. З цією метою і було створено програмне забезпечення, яке ви можете використовувати для захисту електронної пошти від сучасних загроз.

Hushmail

Сервіс Hushmail, призначений для приватного використання, що дозволяє користувачам захищати свою електронну пошту, щоб зберегти конфіденційність особистих листувань. Використовуючи це програмне забезпечення, ви зможете відновити контроль над вашими особистими даними та насолоджуватися чистим поштовою скринькою без реклами. Ви зможете вибирати електронні листи, які потрібно відправити, використовуючи потужні функції шифрування цього інструменту, і це призведе до приватним і конфіденційних розмов. Ключові функції, які містяться в цьому зручному додатку, виражені в наступному: Hushmail Premium - це обліковий запис для приватного користування, ідеально підходить для користувачів, яким потрібна адресу електронної пошти, що закінчується на @hushmail.com доступ до робочого столу, мобільному телефону і мережі. Hushmail Premium включає в себе 10 Гб дискового простору і кілька рівнів безпеки. Програмне забезпечення використовує шифрування OpenPGP, яке гарантовано захищає вміст вашої електронної пошти і забезпечує безпечне з'єднання між вами і серверами. Коли ви використовуєте цей інструмент, ви приховуєте свої дані, і це означає, що ваші електронні листи не будуть аналізуватися для відображення всіх видів реклами. Ви отримаєте можливість маскувати свій імейл, використовуючи різні псевдоніми, що забезпечує 100%-у захист електронної пошти від спаму. Додаток забезпечує спеціалізовану підтримку клієнтів, і будь-які проблеми, з якими ви можете зіткнутися, будуть вирішені по телефону або електронною поштою. Шифрування Hushmail відбувається автоматично, і вам не потрібно думати про те, як це працює. Існує також двоетапна перевірка, яка зможе запобігти несанкціонований доступ до вашого облікового запису.

Як налаштувати цей сервіс?

Для захисту електронної пошти вам доведеться завантажити цей сервіс. Перший крок у його застосуванні включає в себе вхід з використанням вашого імені користувача і пароля, а другий вимагає введення перевірочного коду, який буде відправлено на ваш телефон чи альтернативний адреса електронної пошти. Ви можете перевірити додаткові функції і можливості Hushmail на офіційному веб-сайті цього програмного забезпечення, а також спробувати його, щоб побачити, як воно працює.

I2P-Bote

Це плагін для I2P, який дозволяє користувачам відправляти і отримувати електронну пошту самим безпечним способом. Це повністю децентралізована і розподілена система, для якої не потрібно сервер, оскільки електронні листи зберігаються у розподіленої хеш-таблиці. Ваші повідомлення будуть автоматично шифруються і забезпечені цифровим підписом, і це гарантує, що ніхто не буде читати їх, крім передбачуваних одержувачів. Третім особам доступ буде заблокований. Таким чином, програма забезпечує відмінний захист даних в електронній пошті. Кращі функції, які включені в цей плагін, включають в себе: Ви можете створювати ідентифікатори електронної пошти одним клацанням миші, а також відправляти свої листи анонімно або під ідентифікатором за вашим вибором. Весь процес шифрування і входу в систему прозорий, і вам не потрібно нічого знати про PGP. I2P-Bote заснований на ElGamal (еліптичної кривої в шифруванні NTRU). Ви також отримаєте підтвердження доставки, щоб ви могли дізнатися, коли ваш лист дійшов до одержувача. Інтерфейс інтерфейс легко зрозуміти і використати. Крім того, він також перекладено на різні мови. Крім поточних функцій є й інші опції, які будуть реалізовані найближчим часом. Вони включають в себе користувальницькі папки, ідентифікатори, спільно використовувані на декількох пристроях, отримання листів через «реле» та інші заходи протидії кореляції трафіку. Ви можете встановити I2P-Bote в пару кліків і подивитися, як він працює і підходить він для ваших потреб безпеки.

Bitmessage

Сервіс Bitmessage - це протокол зв'язку типу P2P, який використовується для відправки зашифрованих повідомлень користувачу, а також безлічі підписників. Однак цей протокол децентралізований і не заслуговує великої довіри. Іншими словами, вам не потрібно повністю довіряти таким об'єктам, як кореневі центри сертифікації. Ви можете використовувати його для захисту електронної пошти від спаму, але не використовуйте його для шифрування корпоративних та інших подібних повідомлень. Bitmessage, в свою чергу, є схожим протоколом, але його надійність у багато разів вище. Пояснюється це наступним. Ключові особливості, якими оснащений Bitmessage, включають в себе: Bitmessage використовує сувору автентифікацію, і це означає, що відправник повідомлення не може бути підробленим, а дані та їх зміст будуть приховані. Користувачі можуть вільно переглядати вихідний код Python на Github, і їм будуть доступні покрокові інструкції по запуску вихідного коду в Windows і багато іншого. Механізм передачі Bitmessage схожий на систему транзакцій і блокування "Биткоин", що робить його чудовим засобом захисту електронної пошти. Користувачі отримають всі повідомлення, і вони будуть нести відповідальність за спробу декодувати кожне повідомлення, щоб побачити, чи є воно для них обов'язковим. Ви можете ознайомитися з додатковими функціями та перевагами використання Bitmessage на офіційному сайті.

RetroShare

Додаток для захисту електронної пошти від вірусів і зломів RetroShare було створено ще в 2006 році, і його основною метою було забезпечення безпечного спілкування та обміну файлами між друзями. З тих пір розробники долучилися до платформи і значно поліпшили це програмне забезпечення. RetroShare створює зашифровані з'єднання з вашими адресатами і гарантує, що ніхто не буде шпигувати за вами. Сервіс є повністю децентралізованим, і це означає, що RetroShare не передбачає використання центральних серверів. Програма відрізняється відкритим вихідним кодом, і вона є безкоштовною. Вам ніколи не доведеться мати справу з якими витратами, рекламою або умовами обслуговування. Враховуючи вищезазначене, слід розглянути основні функції і можливості, що надаються RetroShare: Сервіс створює зашифровані з'єднання між вами і вашими друзями і сім'єю, щоб побудувати мережу комп'ютерів. Крім того, він надає різні розподілені сервіси, включаючи канали, форуми і багато іншого. RetroShare гарантує користувачам максимальну безпеку і анонімність при захисті електронної пошти. Програма доступна в системах Windows та інших ОС. Окремо варто відзначити, що її використання не передбачає ніяких додаткових витрат або реклами. Ви можете надсилати текст і зображення та обговорювати різні речі з людьми у децентралізованих чатах. Крім того, можна виразити свої емоції за допомогою " смайликів і багато чого іншого. RetroShare також дозволяє відправляти зашифровані повідомлення іншим членам мережі і зберігає їх для доставки, поки ви не в мережі. З цією програмою ви зможете обмінюватися файлами з усією мережею, навіть якщо вони мають великий розмір. Ваша конфіденційність і анонімність повністю гарантовані. Ви можете дізнатися ще більш цікаві деталі про RetroShare, перейшовши на його офіційний сайт.

Sendinc

Ще один не менш корисний сервіс – Sendinc. Це відмінний спосіб надсилання електронних листів. Він є швидким, безпечним і безкоштовним, і в ньому присутня безліч відмінних функцій і переваг, пов'язаних з безпекою. Ось кращі з них: Шифрування високого рівня гарантує, що тільки ви будете бачити повідомлення, які відправляєте. Sendinc не зберігає ключі шифрування, і тільки ваші одержувачі отримають можливість розшифровувати повідомлення. Ви зможете легко відправляти і отримувати зашифровані електронні листи Outlook. Надбудова Sendinc для Microsoft Outlook, дійсно дозволяє легко і зручно відправляти і отримувати зашифровані повідомлення електронної пошти, і їх відправка виявиться такою ж простою, як і раніше. Все що вам потрібно буде зробити крім звичних процедур - це встановлювати прапорець Send Secure. Вашим одержувачам не знадобляться ніякі додаткові програми для перегляду ваших повідомлень. Ви можете досягти і підтримувати відповідність GLBA, HIPAA, SOX та багатьом іншим. Sendinc дозволяє вам інтегрувати шифрування електронної пошти прямо у ваші додатки з API. Платформа представляє три доступних плану: базовий, який є безкоштовним для фізичних осіб; PRO, за який ви повинні платити 48 доларів в рік; корпоративний план, який також варто 48 доларів в рік.

Висновок

У статті були наведені основні рекомендації про методи захисту електронної пошти. Перш ніж встановлювати яку-небудь, обов'язково зайдіть на його офіційний сайт і перевірте повний набір функцій. Майте на увазі, що захист ваших конфіденційних даних і ваших комунікацій життєво важлива в наші дні, і це є достатньою причиною, щоб розглянути можливість використання такого програмного забезпечення.