Navzdory skutečnosti, že aplikace pro rychlé zasílání zpráv se stávají stále oblíbenějším prostředkem online komunikace, je e-mail nadále aktivně využíván. V roce 2017 bylo odesláno přibližně 270 miliard e-mailů a předpokládá se, že toto číslo do roku 2021 dosáhne 320 miliard. Proto je zabezpečení e-mailu i nadále naléhavým problémem.
Proč to způsobuje tolik problémů?
I když pro přístup ke svému účtu potřebujete uživatelské jméno a heslo (ačkoli se Yahoo snaží zvýšit zabezpečení tím, že vám umožňuje nahradit vaše běžné heslo klíčem založeným na aplikaci), e-mail zůstává jednou z nejméně bezpečných metod sdělení. Často se to přirovnává k odeslání pohlednice – kdokoli si může přečíst obsah zprávy.
E-mailové účty jsou ve skutečnosti takto hacknutymnohokrát to může způsobit jistou dávku paniky. Existuje dokonce webová stránka online, kde můžete zjistit, zda byl váš e-mail někdy napaden hackery.
E-mailové účty ve skutečnosti nejsou soukromým majetkem. Je to dáno tím, že se nejedná o přímé spojení, ale jde spíše přes více zprostředkovatelů. Jedna e-mailová zpráva je přenášena prostřednictvím více serverů, včetně poskytovatelů internetových služeb a také poštovního klienta, přičemž na každém serveru je uloženo několik kopií zprávy a následné kopie na počítači odesílatele i příjemce. Proto, i když je dopis smazán, mnoho jeho kopií zůstává k dispozici.
E-mail dnes začíná ukazovat, že tato technologie je zastaralá. První taková zpráva byla odeslána již v roce 1971 a různé bezpečnostní chyby v takovém přenosu stačí k tomu, aby se uživatelé přesunuli k modernějším alternativním způsobům komunikace. S určitými úpravami však může být bezpečnější. Online ochranu e-mailu lze provést jedním z následujících způsobů.
Ochrana heslem
Prvním slabým místem je samozřejmě heslo. Pokud obsahuje znaky '1', 'P@ssw0rd' a 'x', které patří mezi 10 nejlepších bezpečnostních kódů, není žádným překvapením, že některé účty jsou snadno hacknuté. Uživatelé také spadnou do pasti používání stejných přihlašovacích údajů a hesel pro více účtů, a to můževýsledkem je, že se jeden hacker dokáže nabourat do více účtů.
Nezapomeňte zvolit delší a silnější hesla. K tomu může pomoci použití softwaru, který je dokáže automaticky generovat. Uvědomte si také, že spoléhání se pouze na hesla není bezpečné, a nezapomeňte povolit dvoufaktorové ověřování. V ideálním případě by to mělo být provedeno prostřednictvím aplikace a ne pouze prostřednictvím SMS, abyste se nestali obětí falešné SIM karty.
Za zmínku stojí, že mezinárodní služba Yahoo poskytuje uživatelům možnost zcela odstranit heslo a jednorázové kódy na požádání prostřednictvím mobilní aplikace, aby se zlepšila bezpečnost. Toto je nejjednodušší a nejzákladnější pravidlo pro ochranu e-mailových zpráv.
Obecná opatření
Uživatelé by měli pochopit, že e-mail není soukromá komunikace. To platí zejména pro pracovní e-maily, které patří vašemu zaměstnavateli a lze je zobrazit, když procházejí firemní sítí a servery.
Například odešlete pracovní dopis na e-mail ministerstva sociální ochrany obyvatelstva. Ujistěte se, že vaše odvolání míří na skutečnou adresu, nikoli na spamovou verzi. Také se ujistěte, že jste při odpovídání na skupinový e-mail zvolili správné „Odpovědět“a „Odpovědět všem“. V případě výše uvedeného příkladu ještě jednou zkontrolujte, zda zprávu posíláte na správnou e-mailovou adresu (pro ochranu veřejnosti), anení podobný e-mail.
I když je e-mail pohodlnou a multiplatformní službou, kterou používá téměř každý, stojí za to zvážit, zda by jiný způsob komunikace nemohl být bezpečnější. Problém ochrany osobních údajů řeší některé aplikace pro rychlé zasílání zpráv, včetně TextSecure pro Android a Signal pro iOS.
I u šifrovaných aplikací však mohou nastat problémy. Populární služba zasílání zpráv Telegram, která používá 256bitové šifrování, byla nedávno Applem stažena z App Store kvůli obavám z dětské pornografie (ačkoli byla později obnovena). Dokonce i Facebook Messenger vám umožňuje posílat šifrované zprávy, které jsou trvale smazány, aby nezůstaly žádné stopy.
Použít VPN
Další možností, kterou je třeba zvážit pro zabezpečení e-mailu, je VPN, která vytváří šifrovaný „tunel“na jiný server, kde jsou data před odesláním na internet dešifrována. Zatímco primárním důvodem pro použití VPN je soukromí, které může chránit vaše e-maily před vaším ISP, váš e-mailový klient bude mít stále nezašifrovanou kopii, takže nabízí pouze omezenou ochranu.
Šifrování e-mailu
Nejlepší strategií pro zachování soukromí a bezpečnosti e-mailů online je jejich přímé šifrování. V některých případech použijetee-mailový klient to může udělat v zákulisí.
Gmail nabízí od roku 2014 šifrování jako výchozí nastavení pro uživatele, kteří odesílají e-maily prostřednictvím aplikací Google nebo prohlížeče Chrome. E-maily však nejsou šifrovány, pokud je použit jiný prohlížeč nebo pokud má příjemce jinou adresu než Gmail, takže tato metoda má svá omezení. Na druhou stranu se Google stal „velkým bratrem“internetu a je známý tím, že čte zprávy uživatelů, aby jim mohl zobrazovat relevantnější reklamy.
E-mailový klient Microsoftu, Outlook, také nabízí šifrování. Odesílatel i příjemce si musí vyměňovat digitální podpisy, které zahrnují certifikát a veřejný klíč. Součástí digitálního podpisu je také elektronický identifikátor, který ověřuje odesílatele. Toto však nefunguje v aplikaci Outlook.com ani v aplikaci Windows Mail.
Existuje několik e-mailových služeb, které byly vyvinuty pro šifrování. Bezplatným příkladem je open source Tutanota, který nabízí mobilní aplikace pro iOS a Android a také e-maily založené na prohlížeči. Nevýhodou je, že lidé, kterým posíláte e-maily, budou muset mít účet na stejné platformě nebo poskytnout heslo k dešifrování každého e-mailu.
Další strategií pro ochranu informací v e-mailu je ve skutečnosti nepoužijte trvalou e-mailovou adresu a místo ní použijte jednorázovou. Poskytovatel pošty MailDrop nabízí bezplatné adresy právě pro tento účel. Uživatelé mají na výběr, zda si vytvoří svou vlastní adresu, nebo jim MailDrop přidělí náhodnou adresu. Není zde vyžadována žádná registrace ani heslo, takže je ideální pro odesílání e-mailu nezabezpečenému příjemci, nikoli však pro příjem pošty.
Speciální aplikace
Jak již bylo uvedeno, většina korespondence je v dnešní době zasílána e-mailem. Zároveň však může představovat potenciální hrozbu pro soukromí a bezpečnost uživatelů. Ztráta dat a únik důvěrných informací patří k nejnaléhavějším obavám většiny uživatelů, a zejména podniků. S ohledem na to byl vytvořen software, který můžete použít k ochraně svého e-mailu před moderními hrozbami.
Hushmail
Hushmail, soukromá služba, umožňuje uživatelům zabezpečit jejich e-maily, aby soukromá komunikace zůstala soukromá. Pomocí tohoto softwaru můžete znovu získat kontrolu nad svými osobními údaji a užívat si čistou doručenou poštu bez reklam.
Budete si moci vybrat e-maily, které chcete odeslat pomocí výkonných funkcí šifrování tohoto nástroje, což povede k soukromým a důvěrným konverzacím.
Klíčové vlastnosti, kteréobsažené v této praktické aplikaci jsou vyjádřeny takto:
- Hushmail Premium je soukromý účet ideální pro uživatele, kteří potřebují jedinou e-mailovou adresu končící na @hushmail.com s přístupem z počítače, mobilu a webu.
- Hushmail Premium zahrnuje 10 GB úložného prostoru a několik vrstev zabezpečení.
Software používá šifrování OpenPGP, které zaručeně chrání obsah vašeho e-mailu a zajišťuje bezpečné spojení mezi vámi a servery.
Když používáte tento nástroj, skrýváte svá data, což znamená, že vaše e-maily nebudou analyzovány tak, aby zobrazovaly všechny druhy reklam. Budete moci maskovat svůj e-mail pomocí různých aliasů, což zajišťuje 100% ochranu proti spamu.
Aplikace poskytuje specializovanou zákaznickou podporu a jakékoli problémy, se kterými se můžete setkat, budou vyřešeny telefonicky nebo e-mailem.
Šifrování Hushmail je automatické a nemusíte se starat o to, jak to funguje. K dispozici je také dvoufázové ověření, které může zabránit neoprávněnému přístupu k vašemu účtu.
Jak nastavit tuto službu?
Abyste ochránili svůj e-mail, budete si muset tuto službu stáhnout. Prvním krokem při jeho použití je přihlášení pomocí uživatelského jména aheslo a druhý vyžaduje zadání ověřovacího kódu, který bude zaslán na váš telefon nebo alternativní e-mailovou adresu. Můžete se podívat na další funkce a funkce Hushmail na oficiálních stránkách tohoto softwaru a vyzkoušet, jak to funguje.
I2P-Bote
Toto je I2P plugin, který uživatelům umožňuje odesílat a přijímat e-maily tím nejbezpečnějším způsobem. Jedná se o plně decentralizovaný a distribuovaný systém, který nevyžaduje server, protože e-maily jsou uloženy v distribuované hashovací tabulce.
Vaše zprávy budou automaticky zašifrovány a digitálně podepsány, aby bylo zajištěno, že je nikdo nečte kromě zamýšlených příjemců. Přístup třetím stranám bude zablokován. Aplikace tak poskytuje vynikající ochranu dat v e-mailu.
Nejlepší funkce, které jsou součástí tohoto pluginu, zahrnují:
- Jedním kliknutím si můžete vytvořit e-mailová ID a posílat své e-maily anonymně nebo s id dle vlastního výběru.
- Celý proces šifrování a přihlašování je transparentní a o PGP nemusíte nic vědět.
- I2P-Bote je založen na ElGamal (eliptická křivka v šifrování NTRU).
Obdržíte také potvrzení o doručení, abyste věděli, kdy váš dopis dorazil k příjemci. Uživatelské rozhraní je snadno pochopitelné a použitelné. Kromě toho byl také přeložen do různých jazyků.
Kromě aktuálních funkcíexistují další možnosti, které budou realizovány v blízké budoucnosti. Patří mezi ně uživatelské složky, ID sdílená mezi více zařízeními, přijímání e-mailů přes přenosy a další opatření proti korelaci provozu.
I2P-Bote můžete nainstalovat několika kliknutími a uvidíte, jak funguje a zda vyhovuje vašim bezpečnostním potřebám.
Bitmessage
Služba Bitmessage je komunikační protokol typu P2P, který se používá k odesílání šifrovaných zpráv jinému uživateli a také více odběratelům. Tento protokol je však decentralizovaný a nezaslouží si velkou důvěru. Jinými slovy, nemusíte plně důvěřovat entitám, jako jsou kořenové CA. Můžete jej použít k ochraně e-mailů před spamem, ale nepoužívejte jej k šifrování firemních nebo podobných zpráv. Bitmessage je zase podobný protokol, ale jeho spolehlivost je mnohonásobně vyšší. To je vysvětleno následovně.
Klíčové funkce zahrnuté v Bitmessage zahrnují:
- Bitmessage používá silnou autentizaci, což znamená, že s odesílatelem zprávy nemůže být manipulováno a data a jejich obsah budou skryty.
- Uživatelé mohou volně procházet zdrojový kód Pythonu na Githubu, kde najdete podrobné pokyny, jak spustit zdrojový kód ve Windows a další.
- Přenosový mechanismus Bitmessage je podobný transakčnímu a uzamykacímu systému Bitcoinu, což z něj činí vynikající prostředek elektronického zabezpečení.mail.
Uživatelé obdrží všechny zprávy a budou zodpovědní za pokus o dekódování každé zprávy, aby zjistili, zda je pro ně závazná.
Další funkce a výhody používání Bitmessage si můžete prohlédnout na oficiálních stránkách.
RetroShare
Antivirová a hackerská aplikace na ochranu e-mailů RetroShare byla vytvořena již v roce 2006 s hlavním cílem poskytovat bezpečnou komunikaci a sdílení souborů mezi přáteli. Od té doby se k platformě připojili vývojáři a výrazně tento software vylepšili.
RetroShare vytváří šifrovaná spojení s vašimi příjemci a zajišťuje, že vás nikdo nebude špehovat. Služba je zcela decentralizovaná, což znamená, že RetroShare nezahrnuje použití centrálních serverů. Program je open source a zdarma. Už nikdy nebudete muset řešit žádné náklady, reklamu nebo podmínky služby.
S ohledem na výše uvedené se pojďme podívat na hlavní funkce a funkce poskytované RetroShare:
- Služba vytváří šifrovaná spojení mezi vámi a vašimi přáteli a rodinou za účelem vytvoření sítě počítačů.
- Poskytuje také různé distribuované služby, včetně kanálů, fór a dalších.
- RetroShare zaručuje uživatelům maximální bezpečnost a anonymitu a zároveň chrání jejich e-maily.
Program je dostupný pro Windows a další systémyOS. Samostatně stojí za zmínku, že jeho použití neznamená žádné dodatečné náklady nebo reklamu. Můžete posílat text a obrázky a diskutovat o věcech s lidmi v decentralizovaných chatech. Kromě toho můžete vyjádřit své emoce pomocí emotikonů a dalších.
RetroShare také umožňuje odesílat zašifrované zprávy ostatním členům sítě a ukládat je pro doručení, když jste offline. Pomocí tohoto programu můžete sdílet soubory s celou sítí, i když jsou velké.
Vaše soukromí a anonymita jsou plně zaručeny. Ještě zajímavější podrobnosti o RetroShare se můžete dozvědět na jeho oficiálních stránkách.
Sendinc
Další neméně užitečnou službou je Sendinc. Je to skvělý způsob, jak posílat zabezpečené e-maily. Je rychlý, bezpečný a bezplatný a přichází se spoustou skvělých funkcí a výhod souvisejících se zabezpečením. Tady jsou ty nejlepší:
- Šifrování na vysoké úrovni zajišťuje, že odeslané zprávy uvidíte pouze vy.
- Sendinc neukládá šifrovací klíče a pouze vaši příjemci budou moci dešifrovat zprávy.
- V aplikaci Microsoft Outlook můžete snadno odesílat a přijímat šifrované e-maily.
Doplněk Sendinc pro Microsoft Outlook umožňuje opravdu snadné a pohodlné odesílání a přijímání šifrovaných e-mailů a jejich odesílání je stejně snadné jako kdykoli předtím. Vše, co musíte udělat kromě běžných postupů, jezaškrtněte políčko Send Secure.
Vaši příjemci nebudou k zobrazení vašich zpráv potřebovat žádný další software. Můžete dosáhnout a udržet soulad s GLBA, HIPAA, SOX a dalšími.
Sendinc vám umožňuje integrovat šifrování e-mailů přímo do vašich aplikací API. Platforma představuje tři dostupné plány:
- basic, který je zdarma pro jednotlivce;
- PRO, za které musíte zaplatit 48 $ ročně;
- firemní plán, který také stojí 48 $/rok.
Závěr
Článek poskytuje základní doporučení ohledně metod zabezpečení e-mailu. Před instalací jakéhokoli softwaru navštivte jeho oficiální webovou stránku a prohlédněte si jeho kompletní sadu funkcí.
Mějte na paměti, že ochrana vašich citlivých dat a vaší komunikace je v dnešní době životně důležitá a to je dostatečný důvod, abyste zvážili použití tohoto druhu softwaru.
