Iga päev saadetakse miljardeid e-kirju, täites postkastid kõigega alates müügipäringutest ja klienditoest kuni rämpsposti ja reklaamideni.
E-post ei olnud eriti loodud turvalisust, privaatsust ja krüptimist silmas pidades. Ohutegijad, nagu valitsused, Interneti-teenuse pakkujad, häkkerid ja suurettevõtted, saavad teie kontole sisse logida ja teie e-kirju lugeda. Hea uudis on see, et saate kasutada turvalisi meiliteenuseid, et kaitsta oma e-kirju võõraste pilkude eest.
Olenemata sellest, kas olete kodukasutaja või töötate suures ettevõttes, on hea teada oma meiliteenuse pakkuja turvafunktsioone. Pealegi ei ole kõik e-posti pakkujad, kes väidavad end olevat turvalised, turvalised ja privaatsed. Siin on nimekiri funktsioonidest, mida turvalise meiliteenuse pakkuja puhul oodata.
1. Krüpteerimismeetod
Paljud meiliteenuse pakkujad pakuvad elementaarset turvalisust, nagu rämpsposti- ja viirusetõrje. Kuid olenevalt teie valdkonnast ja jurisdiktsioonist võite soovida ka oma meilisidet krüpteerimisega kaitsta.
Krüptimata e-kirjad on süüdi viimastel aastatel toimunud paljudes suurtes rikkumistes, sõnumite ja mandaatide lekkimises ning miljonite dollarite tulu kaotamises. Meiliteenuse pakkujad teavad seda, seega selgitavad nad tavaliselt oma veebisaidil pakutavaid krüptinguid.
Meili saatmine krüptitud võrgu kaudu segab meili lihtteksti, muutes sõnumi lugemise ilma krüpteerimisvõtmeta võimatuks.
Küberkurjategijad saavad teie e-kirju hõlpsalt pealt kuulata, kui teie meiliteenuse pakkuja krüptimist ei paku (või ei paku seda halvasti). Tavalised pakkujad, nagu Gmail, kasutavad teie seadme ja serveri vaheliste sõnumite krüptimiseks transpordi krüptimist. Serveris krüpteerib Google sõnumid võrgu tasemel. Kuid Google pääseb andmetele juurde.
Seejärel lahkub meil Google'i serverist ja suundub sihtkohta. Kui adressaadi meiliteenuse pakkuja kasutab ka transpordi krüptimist, on meil ka edaspidi kaitstud. Kui ei, on meil krüptimata ja seda on lihtne pealt kuulata.
Google aga skannib teie Gmaili andmeid, et pakkuda isikupärastatud ja abistavaid kasutuskogemusi, nagu nutikas koostamine ja nutikas vastus.
Kõige turvalisemad pakkujad kasutavad teie meilide kaitsmiseks täielikku krüptimist. See tähendab, et sõnumid krüpteeritakse saatja seadmes ja neid saab dekrüpteerida ainult vastav vastuvõtja.
Täieliku krüptimise korral saab teie saadetavat meili lugeda ainult adressaat. Isegi meiliteenuse pakkuja ei pääse teie meilidele juurde.
Turvalised meiliteenuse pakkujad, nt Tutanota ja ProtonMail, kasutage täielikult krüpteeritud meilide jaoks päris head privaatsust (PGP). Nii ei saa keegi teie e-kirju lugeda ja teie andmeid ei kasutata kunagi reklaamimiseks. Turvalisema sisesuhtluse huvides võite e-kirju täielikult vältida ja kasutada krüptitud sõnumsiderakendused, näiteks signaal või juhe.
End-to-end krüptimine toimib kahel viisil: sümmeetriline ja asümmeetriline. Sümmeetriline krüptimine kasutab lihtteksti krüptimiseks ja šifriteksti dekrüpteerimiseks ühte võtit.
Asümmeetriline krüptimine, tuntud ka kui avaliku võtme krüptograafia, krüpteerib ja dekrüpteerib andmed kahe ainulaadse võtmekomplekti abil. Sellisena on see neist kahest tõhusam. Nende krüptimiste kohta lisateabe saamiseks peaksite seda värskendama kuidas krüptimine töötab ja mida see teeb.
2. Palgid
Meiliteenuse pakkujad peavad logisid erinevatel põhjustel (nt DDoS-kaitse). Peetavad logid võivad sisaldada IP-aadresse ja ühenduse aegu.
Logitud andmete hulk ja nende logide salvestamine peaksid teie otsust mõjutama. Kui e-posti teenus salvestab logisid, võivad need andmed jõuda kolmandate isikute kätte.
Kõige turvalisemad meiliteenuse pakkujad ei salvesta logisid, seega ei saa teieni midagi tuvastada. Pakkuja peaks eemaldama ka saadetud ja vastuvõetud meilide IP-aadressid.
IP-aadressi abil saab ründaja teada teie Interneti-teenuse pakkuja ja füüsilise aadressi. Kaaluge hea VPN-i kasutamist oma IP-aadressi ja asukoha tõhusaks peitmiseks.
3. Kahefaktoriline autentimine
Sisselogimisandmeid lekitatakse või häkitakse sageli ja neid kasutatakse ohvrite kontodele juurdepääsuks. Kahefaktoriline autentimine (2FA) tähendab, et e-posti kontole sisselogimiseks ei piisa kasutajanime ja parooli varastamisest.
2FA sõltub kahest asjast: millestki, mida teate, näiteks paroolist, ja millestki, mis teil on, näiteks mobiiltelefonist. Üks levinumaid kahefaktorilise autentimise vorme on teie e-posti teenusepakkuja, kes saadab teile SMS-i teel koodi, mida saate kasutada koos teie kasutajanime ja parooliga.
Igal meilil on metaandmed— infokillud, mida ründajad saavad kaevandada. Metaandmed võivad sisaldada teavet teie arvuti, veebibrauseri, võrgu ja meili saaja kohta. Turvalised meiliteenused eemaldavad selle teabe tavaliselt.
Kuigi väikesed teabejupid tunduvad ründajale üsna kasutud, on see esimene samm teie vestluste kohta lisateabe saamiseks. Näiteks võib häkker kasutada metaandmeid teie elu, harjumuste ja eelistuste kohta teabe kaevandamiseks.
5. Serveri asukoht
Teie meiliteenuse asukoht võib mõjutada teie andmete turvalisust ja privaatsust, kuna see määrab, kuidas teenusepakkuja käsitleb riiklikke andmetaotlusi.
riigid, nagu Five Eyes rahvad ja teised, koguvad ja jagavad meiliserveritest kogutud luureandmeid. Mõnes riigis, sealhulgas USA-s ja Ühendkuningriigis, kehtivad andmete säilitamise seadused, mis nõuavad e-posti teenusepakkujatelt teatud aja jooksul andmete säilitamist.
USA teenusepakkujaid võidakse sundida andma valitsusele otsejuurdepääsu oma serveritele side ja salvestatud teabe jälgimiseks. Andmepäringutele võivad kaasneda tõrkekäsud, mis keelavad pakkujal toimuvat kasutajatele avaldada.
Sõltuvalt e-posti turvaohust võib serveri asukoht olla oluline kaalutlus. Näiteks kui olete aktivist, ajakirjanik või vilepuhuja, kes võib oodata nende suhtlust valitsuse poolt kohtukutse saada oleks Saksamaal ja Šveitsis asuv meiliteenuse pakkuja ideaalne. Neil kõigil on karmimad privaatsusseadused.
6. Tasulised plaanid
Piiramatu "tasuta" ärimudel on põhimõtteliselt vigane. Meiliteenuse pakkujad haldavad ja hooldavad servereid, pakuvad kliendituge ja palju muud. Need asjad maksavad raha, nii et hea meiliteenuse pakkuja võtab tõenäoliselt konto eest tasu.
Paljud tasuta meiliteenused võivad teha rohkem kahju kui kasu. Tasuta meiliteenuse pakkujad saavad teie andmeid koguda ja reklaamidega raha teenida.
Turvalised pakkujad teenivad tavaliselt raha lisatasuplaanide, mitte reklaamide või teie andmete müümisega. Mõned neist teenustest võimaldavad teil maksta anonüümselt Bitcoiniga.
Hoidke vestlused turvaliste e-posti pakkujate abil privaatsena
E-post on üks kõige vähem privaatseid viise sisu võrgus saatmiseks ja vastuvõtmiseks. Oma suhtluse turvalisuse tagamiseks kaaluge turvalise meiliteenuse pakkuja kasutamist.
Seal on üsna palju turvalisi e-posti teenuseid, millest igaühel on erinevad funktsioonid. Seetõttu peate meiliteenuse pakkujat valides pöörama tähelepanu sellistele funktsioonidele nagu täielik krüptimine, kahefaktoriline autentimine ja andmekeskuse asukoht.
