Захист електронної пошти: особливості, огляд засобів та налаштування

Незважаючи на те що додатки для обміну миттєвими повідомленнями стають все більш популярним засобом спілкування в мережі, електронна пошта продовжує активно використовуватися. У 2017 році було надіслано близько 270 мільярдів електронних листів, і до 2021 року прогнозується, що ця кількість досягне 320 мільярдів. Тому захист електронної пошти продовжує залишатися актуальною проблемою.

Чому це викликає стільки проблем?

Хоча для доступу до свого облікового запису вам потрібно вказати ім`я користувача та пароль (хоча Yahoo намагається підвищити безпеку, дозволяючи замінити звичайний пароль ключем на основі програми), Електронна пошта залишається одним із найменш безпечних способів зв`язку. Нерідко його порівнюють з відправкою листівки - будь-який бажаючий може прочитати зміст повідомлення.

Насправді облікові записи електронної пошти бувають зламані так багато разів, що це може викликати певну паніку. У мережі навіть є сайт, на якому ви можете подивитися, чи не проводився злом вашого електронного ящика коли-небудь.

Фактично облікові записи електронної пошти не є приватною власністю. Це пов`язано з тим, що вона не є прямим зв`язком, а, скоріше, йде через декількох посередників. Одне повідомлення електронної пошти передається через кілька серверів, включаючи інтернет-провайдерів, а також поштовий клієнт, з кількома копіями повідомлення, що зберігаються на кожному сервері, а потім копіями, як на комп`ютерах відправника та одержувача. Тому навіть якщо лист видалено, ще багато його екземплярів залишаються доступними.

Електронна пошта сьогодні починає показувати, що ця технологія застаріла. Перше таке повідомлення було надіслано ще в 1971 році, і різних недоліків у безпеці такої передачі достатньо, щоб перевести користувачів до більш сучасних, альтернативних засобів зв`язку. Однак з деякими змінами вона може бути більш безпечною. Захист електронної пошти в Інтернеті може здійснюватися одним з наступних способів.

Захист паролем

Першим слабким місцем, звичайно ж, є пароль. Якщо він включає Символи «1», "P@ssw0rd" та "x", які потрапляють до списку 10 найпоширеніших кодів захисту, не дивно, що деякі облікові записи легко зламати. Користувачі також потрапляють в пастку використання однакових логінів і паролів для декількох акаунтів, і це може привести до того, що один хакер зможе зламати кілька облікових записів.

Обов`язково вибирайте довші та надійніші паролі. У цьому може допомогти використання програмного забезпечення, яке може автоматично їх генерувати. Крім того, зверніть увагу, що покладатися лише на паролі небезпечно, і обов`язково ввімкніть двофакторну автентифікацію. В ідеалі це слід робити через додаток, а не лише через SMS, щоб не стати жертвою підробки SIM-картки.

Варто відзначити, що Міжнародний сервіс Yahoo надає користувачам можливість повністю видалити пароль і одноразові коди на вимогу через Мобільний додаток для підвищення безпеки. Це найпростіше і елементарне правило захисту повідомлень електронної пошти.

Спільна міра

Користувачі повинні розуміти, що електронна пошта не є приватним спілкуванням. Особливо це стосується робочих електронних листів, які належать вашому роботодавцю і які можна переглянути, коли вони надсилаються через мережу та сервери компанії.

Наприклад, ви направляєте Робочий лист на електронну пошту управління соціального захисту населення. Обов`язково підтверджуйте, що Ваше звернення йде на справжню адресу, а не на спам-варіант. Також переконайтеся, що правильно вибираєте "відповісти «та "відповісти всім", відповідаючи на груповий електронний лист. У випадку з вищевказаним прикладом перевірте кілька разів, що Ви відправляєте повідомлення на коректну адресу електронної пошти (для захисту населення), а не на схожий імейл.

Хоча електронна пошта-це зручна та міжплатформна послуга, якою користуються майже всі, варто подумати, чи може інший спосіб спілкування бути безпечнішим. Деякі програми обміну миттєвими повідомленнями вирішують проблему конфіденційності-сюди входять TextSecure для Android та Signal для iOS.

Однак навіть із зашифрованими програмами можуть виникнути проблеми. Популярний сервіс для обміну повідомленнями Telegram, який використовує 256-бітове шифрування, нещодавно був виключений з App Store компанією Apple у зв`язку з побоюваннями з приводу поширення дитячої порнографії (хоча згодом він був повернутий). Навіть Facebook Messenger дозволяє надсилати зашифровані повідомлення, які постійно видаляються, щоб не залишати слідів.

Використовуйте VPN

Іншим варіантом, який слід розглянути для захисту електронної пошти, є VPN, який створює зашифрований " тунель» для іншого сервера, де дані розшифровуються перед надсиланням в інтернет. Хоча основною причиною використання VPN є конфіденційність, яка може захистити ваші електронні листи від провайдера, Ваш поштовий клієнт все одно матиме незашифровану копію, тому він пропонує лише обмежений захист.

Шифрування електронної пошти

Найкраща стратегія збереження конфіденційності та захисту електронної пошти в Інтернеті - це зашифрувати її безпосередньо. У деяких випадках поштовий клієнт, який ви використовуєте, може робити це негласно.

Gmail пропонує шифрування як налаштування за замовчуванням з 2014 року для користувачів, які надсилають електронні листи через програми Google або через браузер Chrome. Однак електронні листи не шифруються, якщо використовується інший браузер або якщо одержувач має будь-яку адресу, крім Gmail, тому цей метод має свої обмеження. З іншого боку, Google став» великим братом " Інтернету і відомий тим, що читає повідомлення користувачів, щоб згодом показувати їм більш релевантні оголошення.

Поштовий клієнт від Microsoft-Outlook - також пропонує можливість шифрування. І відправник, і одержувач повинні обмінюватися цифровими підписами, які включають сертифікат і відкритий ключ. Цифровий підпис також включає електронний ідентифікатор, який підтверджує справжність відправника. Однак це не працює ні в Outlook.com, ні в додатку Windows Mail.

Існує кілька поштових сервісів, які були розроблені для шифрування. Безкоштовний приклад-Tutanota з відкритим кодом, який пропонує мобільні додатки для iOS та Android, а також електронну пошту на основі браузера. Недоліком є те, що люди, яким ви надсилаєте електронні листи, повинні мати обліковий запис на одній платформі або надати пароль для розшифровки кожного електронного листа.

Інша стратегія захисту інформації в електронній пошті полягає в тому, щоб фактично не використовувати постійну адресу електронної пошти, а замість цього застосовувати одноразову. Поштовий провайдер MailDrop пропонує безкоштовні адреси саме для цієї мети. Користувачі мають вибір або створити свою адресу, або дозволити MailDrop призначити їм випадковий. Тут не потрібна реєстрація або пароль, що робить його ідеальним для надсилання електронного листа незахищеному одержувачу, але не для отримання пошти.

Спеціальні додатки

Як вже було зазначено, велика частина кореспонденції в наші дні направляється по електронній пошті. Але в той же час це також може створити потенційну загрозу для конфіденційності та безпеки користувачів. Втрата даних та витік конфіденційної інформації є одними з найбільш актуальних проблем для більшості користувачів, і особливо для бізнесу. З цією метою і було створено програмне забезпечення, яке ви можете використовувати для захисту електронної пошти від сучасних загроз.

Hushmail

Сервіс Hushmail, призначений для приватного використання, дозволяє користувачам захищати свою електронну пошту, щоб зберегти конфіденційність особистих листувань. Використовуючи це програмне забезпечення, ви зможете відновити контроль над вашими особистими даними і насолоджуватися чистим поштовою скринькою без реклами.

Ви зможете вибирати електронні листи, які хочете надіслати, використовуючи потужні функції шифрування цього інструменту, і це призведе до приватних та конфіденційних розмов.

Ключові функції, які містяться в цьому зручному додатку, виражені в наступному:

• Hushmail Premium-це приватний обліковий запис, ідеально підходить для користувачів, яким потрібна одна електронна адреса, що закінчується на @hushmail.com, з доступом до робочого столу, мобільного телефону та мережі.
• Hushmail Premium включає 10 Гб місця для зберігання та кілька рівнів безпеки.

Програмне забезпечення використовує шифрування OpenPGP, яке гарантовано захищає вміст вашої електронної пошти та забезпечує безпечне з`єднання між вами та серверами.

Коли ви використовуєте цей інструмент, ви приховуєте свої дані, і це означає, що ваші електронні листи не будуть аналізуватися для відображення всіх видів реклами. Ви отримаєте можливість маскувати свій імейл, використовуючи різні псевдоніми, що забезпечує 100%-й захист електронної пошти від спаму.

Додаток забезпечує спеціалізовану підтримку клієнтів, і будь-які проблеми, з якими ви можете зіткнутися, будуть вирішені по телефону або електронною поштою.

Шифрування Hushmail відбувається автоматично, і вам не потрібно думати про те, як це працює. Існує також двоетапна перевірка, яка зможе запобігти несанкціонованому доступу до вашого облікового запису.

Як налаштувати цей сервіс?

Для захисту електронної пошти вам доведеться завантажити цей сервіс. Перший крок у його застосуванні включає вхід за допомогою вашого імені користувача та пароля, а другий вимагає введення коду підтвердження, який буде надіслано на ваш телефон або альтернативну адресу електронної пошти. Ви можете перевірити додаткові функції та функції Hushmail на офіційному веб - сайті цього програмного забезпечення, а також спробувати його, щоб побачити, як воно працює.

I2P-Bote

Це плагін для I2P, який дозволяє користувачам надсилати та отримувати електронні листи найбезпечнішим способом. Це повністю децентралізована та розподілена система, яка не потребує сервера, оскільки електронні листи зберігаються у розподіленій хеш-таблиці.

Ваші повідомлення будуть автоматично зашифровані та забезпечені цифровим підписом, і це гарантує, що ніхто не буде читати їх, крім передбачуваних одержувачів. Третім особам доступ буде заблокований. Таким чином, додаток забезпечує відмінний захист даних в електронній пошті.

Найкращі функції, які включені в цей плагін, включають:

• Ви можете створювати ідентифікатори електронної пошти одним клацанням миші, а також надсилати свої електронні листи анонімно або під ідентифікатором на ваш вибір.
• Весь процес шифрування та входу є прозорим, і вам не потрібно нічого знати про PGP.
• I2P-Bote базується на ElGamal (еліптична крива в шифруванні NTRU).

Ви також отримаєте підтвердження доставки, щоб ви могли дізнатися, коли ваш лист надійшов до одержувача. Інтерфейс користувача легко зрозуміти та використовувати. Крім того, він також перекладений на різні мови.

Крім поточних функцій є й інші опції, які будуть реалізовані найближчим часом. Вони включають в себе папки користувача, ідентифікатори, спільно використовувані на декількох пристроях, отримання листів через "реле" та інші заходи протидії кореляції трафіку.

Ви можете встановити I2P-Bote в пару кліків і подивитися, як це працює і чи підходить він для ваших потреб безпеки.

Bitmessage

Сервіс Bitmessage-це протокол зв`язку типу P2P, який використовується для відправки зашифрованих повідомлень іншому користувачеві, а також безлічі передплатників. Однак цей протокол децентралізований і не заслуговує великої довіри. Іншими словами, вам не потрібно повністю довіряти таким об`єктам, як кореневі центри сертифікації. Ви можете використовувати його для захисту електронної пошти від спаму, але не застосовуйте його для шифрування корпоративних та інших подібних повідомлень. Bitmessage, в свою чергу, є схожим протоколом, але його надійність у багато разів вище. Пояснюється це наступним.

Ключові особливості, якими оснащений Bitmessage, включають:

• Bitmessage використовує сувору автентифікацію, і це означає, що відправник повідомлення не може бути підроблений, а Дані та їх вміст будуть приховані.
• Користувачі можуть вільно переглядати вихідний код Python на Github, і їм будуть доступні покрокові інструкції щодо запуску вихідного коду в Windows та багато іншого.
• Механізм передачі Bitmessage схожий на систему транзакцій і блокування "Біткоін", що робить його чудовим засобом захисту електронної пошти.

Користувачі отримають усі повідомлення, і вони будуть нести відповідальність за спробу декодувати кожне повідомлення, щоб перевірити, чи є воно для них обов`язковим.

Ви можете ознайомитися з додатковими функціями і перевагами використання Bitmessage на офіційному сайті.

RetroShare

Додаток для захисту електронної пошти від вірусів і злому RetroShare було створено ще в 2006 році, і його основною метою було забезпечення безпечного спілкування та обміну файлами між друзями. З тих пір розробники приєдналися до Платформи та значно вдосконалили це програмне забезпечення.

RetroShare створює зашифровані з`єднання з вашими адресатами і гарантує, що ніхто не буде шпигувати за вами. Сервіс є повністю децентралізованим, і це означає, що RetroShare не передбачає використання центральних серверів. Програма відрізняється відкритим вихідним кодом, і вона є безкоштовною. Вам ніколи не доведеться мати справу з будь-якими витратами, рекламою або умовами обслуговування.

Враховуючи вищевказане, слід розглянути основні функції і можливості, надані RetroShare:

• Сервіс створює зашифровані з`єднання між вами і вашими друзями і сім`єю, щоб побудувати мережу комп`ютерів.
• Крім того, він надає різні розподілені послуги, включаючи канали, форуми та багато іншого.
• RetroShare гарантує користувачам максимальну безпеку і анонімність при захисті Електронної Пошти.

Програма доступна в системах Windows та інших ОС. Окремо варто відзначити, що її використання не передбачає ніяких додаткових витрат або реклами. Ви можете надсилати текст та зображення та обговорювати різні речі з людьми в децентралізованих чатах. Крім того, можна висловити свої емоції за допомогою смайликів і багато чого іншого.

RetroShare також дозволяє надсилати зашифровані повідомлення іншим членам мережі та зберігає їх для доставки, поки ви не в мережі. З цією програмою ви зможете обмінюватися файлами з усією мережею, навіть якщо вони мають великий розмір.

Ваша конфіденційність та анонімність повністю гарантовані. Ви можете дізнатися ще цікавіші деталі про RetroShare, перейшовши на його офіційний веб-сайт.

Sendinc

Ще один не менш корисний сервіс-Sendinc. Це чудовий спосіб надсилання безпечних електронних листів. Він швидкий, безпечний і безкоштовний, і має безліч чудових функцій та переваг, пов`язаних із безпекою. Ось найкращі з них:

• Шифрування високого рівня гарантує, що тільки ви будете бачити повідомлення, які відправляєте.
• Sendinc не зберігає ключі шифрування, і лише ваші одержувачі отримають можливість розшифровувати повідомлення.
• Ви зможете легко надсилати та отримувати зашифровані електронні листи в Microsoft Outlook.

Надбудова Sendinc для Microsoft Outlook дозволяє дуже легко та зручно надсилати та отримувати зашифровані повідомлення електронної пошти, і їх надсилання виявиться таким же простим, як і раніше. Все що вам потрібно буде зробити крім звичних процедур-це встановлювати прапорець Send Secure.

Вашим одержувачам не знадобляться додаткові програми для перегляду ваших повідомлень. Ви можете досягти і підтримувати відповідність GLBA, HIPAA, SOX і багатьом іншим.

Sendinc дозволяє інтегрувати шифрування електронної пошти безпосередньо у ваші програми з API. Платформа представляє три доступні плани:

• базовий, який є безкоштовним для фізичних осіб;
• PRO, за який ви повинні платити 48 доларів на рік;
• Корпоративний план, який також коштує 48 доларів на рік.

Укладення

У статті були наведені основні рекомендації щодо методів захисту електронної пошти. Перш ніж встановлювати будь-яке ПО, обов`язково зайдіть на його офіційний сайт і перевірте повний набір функцій.

Майте на увазі, що захист ваших конфіденційних даних та ваших комунікацій є життєво важливим у наші дні, і це є достатньою причиною, щоб розглянути можливість використання такого програмне забезпечення.