E-mail je nejpoužívanějším komunikačním prostředkem pro podnikání i pro mnohé z nás doma. Když jsme na cestách, posíláme SMS o miliardu, ale e-mail je stále oblíbeným podnikem v kanceláři nebo doma. S více hrozbami pro naši identitu než kdy jindy jsem si myslel, že je na čase, abychom se zabývali tím, jak chránit váš e-mail. To je výzva „Jak zabezpečit e-mail v pěti jednoduchých krocích“.
Viz také náš článek Nejlepší aplikace Gmail pro Windows 10
Všichni používáme e-mail. Někteří z nás na tom závisí pro naše obživy. E-mailem zasíláme faktury, fotografie z dovolené, přihlašovací údaje, platební údaje, smlouvy a všechny soukromé informace, aniž bychom mysleli na jejich zabezpečení. Jen velmi málo lidí mimo IT bude někdy zvažovat, kolik informací sdílí prostřednictvím e-mailu, otevřeně, přes internet. Jen málo lidí mimo IT ví, jak skutečně zabezpečit svůj e-mail. To se dnes mění.
Pokryju:
- Zabezpečení zařízení, na kterém používáte e-mail
- Používání zabezpečené e-mailové služby
- Zabezpečení vašeho e-mailového účtu
- Používá se pouze text, nikoli HTML
- Jednoduchá pravidla
Každý z nich považuji za nezbytnou součást zabezpečení vašeho e-mailu. Po přečtení tohoto tutoriálu byste měli být schopni představit každý z nich do svých vlastních e-mailových návyků. Některé můžete použít se svými stávajícími e-mailovými účty, jiné ne. Jak daleko jdete s některým z těchto kroků, je zcela na vás.
Zabezpečte stroj, na kterém používáte e-mail
Pravděpodobně nejdůležitějším aspektem bezpečného používání e-mailu je zajištění bezpečného zařízení, které používáte. I když je to důležité, málokdy se považuje za riziko. Přesto je to nejvýznamnější riziko. Mohli byste přijmout všechna opatření na světě a použít nejbezpečnějšího poskytovatele e-mailu na planetě, ale pokud máte na svém zařízení keylogger, veškeré vaše úsilí je zbytečné.
Bez ohledu na typ zařízení jsou stejná preventivní opatření. Pravidelně provádějte antivirovou kontrolu pomocí čerstvě aktualizovaného a kvalitního virového skeneru. Pokud používáte Windows, použijte Malwarebytes a proveďte skenování malwaru. Tyto dvě skenování hledají různé věci, takže je důležité provést obě. Apple, Android a Windows potřebují antivirové kontroly, aby je bez ohledu na zařízení, které používáte, udržovali v bezpečí.
Udržujte svůj prohlížeč a operační systém aktuální. Mnoho virů, trojských koní a malwaru se zaměřuje na slabá místa nebo zranitelnosti v prohlížeči nebo OS. Pravidelné aktualizace jsou vydávány k zapojení těchto slabin, takže byste měli vždy udržovat své programy aktuální. To platí pro každé elektronické zařízení, které můžete použít.
Použijte VPN. Můžete použít VPN na ploše, notebooku, tabletu a mobilu, takže opravdu není omluva. Namísto odesílání síťového provozu, včetně otevřených e-mailů, použijte VPN. Virtuální soukromé sítě vytvářejí zabezpečený šifrovaný tunel mezi zařízením a bránou VPN. Odtud to vyjde na internet. Ať už děláte cokoli online, měli byste vždy používat VPN. Nikdo vás nemůže sledovat, vaše data jsou šifrována a život je pro každého, kdo sleduje, výjimečně obtížný.
Používání zabezpečené e-mailové služby
Přestože vám rádi říkají něco jiného, Gmail a Outlook.com nejsou zabezpečené e-mailové služby. Snaží se udržet váš e-mail v bezpečí zvenčí, ale nestydí se pomáhat s vašimi daty. Pro skutečně bezpečný e-mail máte dvě hlavní možnosti, použijte zabezpečenou službu nebo hostujte vlastní.
Zabezpečené e-mailové služby jako ProtonMail, Tutanota, Kolab Now nebo Countermail nabízejí zdarma nebo většinou zdarma zašifrovaný e-mail. Každý nabízí šifrování SSL, malé nebo žádné protokolování a je přibližně stejně bezpečné jako nyní. ProtonMail je například založen mimo USA a tvrdí se, že ani NSA nemůže přerušit jejich šifrování. Jak je to pravda, nevím, ale je to docela nárok.
Hostování vlastní e-mailové adresy je velmi jednoduché. Vše, co musíte udělat, je koupit si doménové jméno a základní hosting od webhostingu. Stojí to jen 2 $ měsíčně a přijde s řadou e-mailových schránek využívajících doménu, kterou kupujete. Nejen, že to vypadá skvěle, když máte vlastní doménové jméno, můžete ho také zašifrovat pomocí SSL a zamknout jej.
I když ani jedno z těchto řešení není dokonalé, každé z nich zajistí vaši e-mailovou adresu dostatečně pro většinu použití.
Zabezpečení vašeho e-mailového účtu
Při používání e-mailového účtu se obvykle přihlašujete pomocí své e-mailové adresy a hesla. Hesla jsou notoricky slabá a často mohou být hrubou silou vynucena během několika sekund. Ukážu vám, jak vygenerovat super bezpečné heslo, a nabídnu některé doporučené postupy pro jejich použití.
Chcete-li vygenerovat zabezpečené heslo, musíte se vyhnout slovníku slov, protože právě to bude útok hrubou silou použít. Je mnohem lepší použít přístupovou frázi se směsí znaků. Něco, co se neobjevuje v populární literatuře nebo médiích, ani v žádném slovníku v žádném jazyce.
Mám tendenci navrhovat použití řádku z písně nebo filmu k vygenerování přístupové fráze. Můj příklad volby je vždy řádek od Sweet Child of Mine, „Má oči nejčernějšího druhu“. Vezměte první písmeno každého slova v řádku, SGEOTBK. Pak přidejte speciální znak na začátek a na konec '@ SGEOTBK!'. Poté zaměňte O za 0 a B za 8, abyste se stali „@ SGE0T8K!“. Existuje základ pro velmi bezpečné heslo. Jeden, na který pravděpodobně také nezapomenete, což je docela důležité.
Druhým způsobem, jak vygenerovat zabezpečená hesla a zajistit, že hesla nebudete opakovat nikde jinde, je použití správce hesel. Používám LastPass, ale existuje spousta dalších manažerů, kteří dělají totéž. Může si pamatovat přihlašovací údaje, generovat ultrabezpečná hesla až do délky 24 znaků a může vás dokonce i automaticky přihlásit. Jediná věc, kterou musíte udělat, je použít zabezpečené heslo k uzamčení správce hesel, jinak objekt porazíte.
Konečně, mnoho e-mailových služeb nabízí dvoufaktorové ověření, které vám umožní přihlásit se. Použijte je. Přihlásíte se pomocí své e-mailové adresy a hesla jako obvykle, ale budete muset provést další krok. Obvykle se jedná o zadání kódu odeslaného prostřednictvím SMS na váš mobilní telefon, ale může to být i jiným způsobem. Tím se na vaši e-mailovou adresu přidá další vrstva zabezpečení, kterou je velmi obtížné překonat.
Používá se pouze text, nikoli HTML
Používání pouze textu a nikoli HTML má vliv na kvalitu života, ale zastaví veškerý malware, trojské koně a cokoli škodlivého skrývání v e-mailu. Všechny e-mailové útočné vektory používají k aktivaci nějaký druh kódu. Čtení e-mailů prostým textem tento kód buď odebere, nebo odhalí a bude v bezpečí.
Ovlivňuje to zážitek ze čtení a psaní, ale pokud se opravdu zajímáte o zabezpečení e-mailu, je to logické. Většina e-mailových platforem bude mít možnost číst a používat e-maily pouze v prostém textu. Pokud máte opravdu obavy o bezpečnost, použijte ji.
Jednoduchá pravidla
Nyní jste svůj e-mail zabezpečili v co největší míře, pro udržení této úrovně zabezpečení je třeba dodržovat některá jednoduchá pravidla používání e-mailu. Jsou základní, ale zásadní pro zabezpečení internetu a každý by je měl následovat.
Nikdy neotevírejte přílohy, pokud nevíte, od koho pocházejí - Pokud si můžete ověřit odesílatele a očekáváte e-mail s přílohou, otevřete jej. Ve všech ostatních případech e-mail okamžitě odstraňte. Pokud přílohu neotevřete, neublíží vám, protože bude potřebovat nějakou akci uživatele, ale přesto ji smažte.
Nikdy neklikejte na e-mailový odkaz, pokud nevíte, kdo jej odeslal - všichni jsme viděli spamové e-maily a jejich různé způsoby, jak nás přimět k interakci s nimi. Mnoho z nich je hloupých a zjevně falešných, ale některé jsou sofistikovanější. Někteří vypadají, že pocházejí od společnosti UPS nebo od společnosti vydávající kreditní karty. Nikdy neklikejte na odkaz v e-mailu, pokud nevíte, od koho je. Pokud jste zvědaví, umístěte kurzor na odkaz. Vsadím se, že uvidíte cíl, který nemá nic společného s tím, co říká odkaz!
Nikdy neodpovídat na nevyžádanou zprávu - bylo by vás překvapeno, kolik lidí na nevyžádanou zprávu odpoví a řekne danému člověku Foxtrot Oscar nebo je nechá na pokoji. To je chyba. Zatímco spam je odesílán roboty, každá odpověď je protokolována a e-mailová adresa je přidána do seznamu skutečných adres nebo přísavek. Odpovědí jste prokázali, že vaše e-mailová adresa je skutečná. Nyní začíná skutečné cílení na spam. Jen to nedělej.
Jak vidíte, zatímco předmět bezpečného e-mailu je hluboký, metody, které můžete použít k akci, jsou jednoduché. Pokud se obáváte o zabezpečení e-mailu nebo si jen chcete ponechat soukromou korespondenci v soukromí, nyní víte, jak to udělat. Doufám, že to pomůže!
