Milijarde e-pošte šalju se svaki dan, preplavljujući pristiglu poštu svime, od upita o prodaji i korisničke podrške do neželjene pošte i reklama.
E-pošta nije posebno dizajnirana imajući na umu sigurnost, privatnost i enkripciju. Akteri prijetnji kao što su vlade, ISP-ovi, hakeri i velike korporacije mogu se prijaviti na vaš račun i čitati vašu e-poštu. Dobra vijest je da možete koristiti sigurne usluge e-pošte kako biste zaštitili svoju e-poštu od znatiželjnih očiju.
Bilo da ste kućni korisnik ili radite za veliku tvrtku, dobro je znati sigurnosne značajke vašeg davatelja e-pošte. Osim toga, nisu svi davatelji usluga e-pošte koji tvrde da su sigurni i privatni. Evo popisa značajki koje možete očekivati od sigurnog davatelja usluga e-pošte.
1. Metoda šifriranja
Mnogi davatelji usluga e-pošte nude osnovnu sigurnost poput zaštite od neželjene pošte i virusa. No, ovisno o vašoj djelatnosti i nadležnosti, možda ćete također htjeti zaštititi komunikaciju putem e-pošte šifriranjem.
Nešifrirane e-poruke krive su za brojne velike povrede u posljednjih nekoliko godina, curenje poruka i vjerodajnica te gubitak milijuna dolara prihoda. Pružatelji usluga e-pošte to znaju, pa će obično objasniti enkripcije koje nude na svojoj web stranici.
Slanje e-pošte preko šifrirane mreže šifrira običan tekst e-pošte, što onemogućuje čitanje poruke bez ključa za šifriranje.
Cyber kriminalci mogu lako presresti vašu e-poštu ako vaš davatelj usluge e-pošte ne nudi (ili lošu) enkripciju. Standardni pružatelji usluga, poput Gmaila, koriste enkripciju prijenosa za šifriranje poruka između vašeg uređaja i poslužitelja. Na poslužitelju Google šifrira poruke na razini mreže. Ali Google može pristupiti podacima.
E-poruka tada napušta Googleov poslužitelj i odlazi na svoje odredište. Ako primateljev davatelj e-pošte također koristi prijenosnu enkripciju, e-pošta će usput i dalje biti zaštićena. U suprotnom, e-pošta će biti nešifrirana i lako je presresti.
Međutim, Google skenira vaše Gmail podatke kako bi ponudio personalizirana i pomoćna iskustva kao što su Smart Compose i Smart Reply.
Najsigurniji davatelji usluga koriste end-to-end enkripciju kako bi zaštitili vašu e-poštu. To znači da su poruke šifrirane na uređaju pošiljatelja, a samo ih primatelj može dešifrirati.
Uz end-to-end enkripciju, jedina osoba koja može pročitati e-poruku koju šaljete je primatelj. Čak ni davatelj e-pošte ne može pristupiti vašim e-mailovima.
Davatelji sigurnih usluga e-pošte, npr Tutanota i ProtonMail, koristite Pretty Good Privacy (PGP) za end-to-end šifriranu e-poštu. Na taj način nitko ne može čitati vaše e-poruke, a vaši se podaci nikada ne koriste za oglašavanje. Za sigurniju internu komunikaciju, možete u potpunosti izbjegavati e-poštu i koristiti šifrirane aplikacije za razmjenu poruka, kao što je signal ili žica.
Enkripcija od kraja do kraja funkcionira na dva načina: simetrično i asimetrično. Simetrično šifriranje koristi jedan ključ za šifriranje običnog teksta i dešifriranje šifriranog teksta.
Asimetrična enkripcija, također poznata kao kriptografija s javnim ključem, šifrira i dešifrira podatke pomoću dva jedinstvena skupa ključeva. Kao takav, učinkovitiji je od ta dva. Da biste saznali više o ovim enkripcijama, trebali biste ih malo pozabaviti kako enkripcija funkcionira i što radi.
2. Dnevnici
Davatelji usluga e-pošte čuvaju zapisnike iz različitih razloga, poput DDoS zaštite. Dnevnici koji se čuvaju mogu uključivati IP adrese i vremena povezivanja.
Količina zabilježenih podataka i način na koji se ti zapisnici pohranjuju trebali bi utjecati na vašu odluku. Kad god usluga e-pošte pohranjuje zapisnike, ti podaci mogu završiti s trećim stranama.
Najsigurniji davatelji usluga e-pošte ne pohranjuju zapisnike, tako da se ništa ne može ući u trag do vas. Davatelj bi također trebao ukloniti IP adrese iz poslanih i primljenih e-poruka.
S IP adresom napadač može znati vašeg davatelja internetskih usluga i fizičku adresu. Razmislite o korištenju dobrog VPN-a kako biste učinkovito sakrili svoju IP adresu i lokaciju.
3. Dvofaktorska autentifikacija
Podaci za prijavu često se propuštaju ili hakiraju i koriste se za pristup računima žrtava. Dvofaktorska provjera autentičnosti (2FA) znači da krađa vašeg korisničkog imena i lozinke neće biti dovoljna za prijavu na vaš račun e-pošte.
2FA ovisi o dvije stvari: nečemu što znate, poput lozinke, i nečemu što imate, poput mobitela. Jedan od najčešćih oblika provjere autentičnosti s dva faktora je da vam vaš davatelj e-pošte šalje kod putem SMS-a koji ćete koristiti zajedno s vašim korisničkim imenom i lozinkom.
Svaki email ima metapodatke— dijelovi informacija koje bi napadači mogli otkriti. Metapodaci mogu sadržavati informacije o vašem računalu, web-pregledniku, mreži i primatelju e-pošte. Sigurne usluge e-pošte obično uklanjaju ove informacije.
Iako se mali isječci informacija napadaču čine prilično beskorisnim, to je prvi korak prema saznanju više o vašim razgovorima. Na primjer, haker može koristiti metapodatke za prikupljanje informacija o vašem životu, navikama i preferencijama.
5. Lokacija poslužitelja
Gdje se nalazi vaša usluga e-pošte može utjecati na sigurnost i privatnost vaših podataka jer određuje kako će davatelj postupati s državnim zahtjevima za podacima.
zemlje, poput naroda Petookih i drugi, prikupljaju i dijele obavještajne podatke prikupljene s poslužitelja e-pošte. Neke zemlje, uključujući SAD i Veliku Britaniju, imaju zakone o zadržavanju podataka koji zahtijevaju od pružatelja usluga e-pošte da pohranjuju podatke u određenom razdoblju.
Davatelji usluga u SAD-u mogu biti prisiljeni vladi odobriti izravan pristup svojim poslužiteljima za nadzor komunikacija i pohranjenih informacija. Zahtjevi za podatke mogu biti popraćeni narudžbama gag, koje zabranjuju davatelju da otkrije što se događa korisnicima.
Ovisno o sigurnosnoj prijetnji e-pošte, lokacija poslužitelja mogla bi biti glavna razmatranja. Na primjer, ako ste aktivist, novinar ili zviždač koji može očekivati njihovu komunikaciju da bi ga vlada pozvala, bio bi davatelj e-pošte koji se nalazi u Njemačkoj i Švicarskoj idealan. Svi imaju strože zakone o privatnosti.
6. Plaćeni planovi
Neograničeni "besplatni" poslovni model u osnovi je pogrešan. Davatelji usluga e-pošte upravljaju i održavaju poslužitelje, nude korisničku podršku i još mnogo toga. Ove stvari koštaju, pa će dobar davatelj usluge e-pošte vjerojatno naplatiti račun.
Mnoge besplatne usluge e-pošte mogle bi učiniti više štete nego koristi. Besplatni davatelji usluga e-pošte mogu prikupljati vaše podatke i unovčavati ih oglasima.
Sigurni pružatelji usluga obično zarađuju prodajući premium planove, a ne oglase ili vaše podatke. Neke od ovih usluga omogućuju anonimno plaćanje Bitcoinom.
Čuvajte razgovore privatnim pomoću sigurnih davatelja usluga e-pošte
E-pošta je jedan od najmanje privatnih načina za slanje i primanje sadržaja na mreži. Kako bi vaša komunikacija bila sigurna, razmislite o korištenju sigurnog davatelja usluge e-pošte.
Postoji dosta sigurnih usluga e-pošte, od kojih svaka ima drugačiji skup značajki. Zbog toga, prilikom odabira davatelja usluge e-pošte, morate obratiti pažnju na značajke kao što su end-to-end enkripcija, dvofaktorska autentifikacija i lokacija podatkovnog centra.
