Každý deň sa posielajú miliardy e-mailov, ktoré zaplavujú doručenú poštu všetkým možným, od predajných dopytov a zákazníckej podpory až po spam a reklamu.
E-mail nebol špeciálne navrhnutý s ohľadom na bezpečnosť, súkromie a šifrovanie. Aktéri hrozieb, ako sú vlády, poskytovatelia internetových služieb, hackeri a veľké korporácie, sa môžu prihlásiť do vášho účtu a čítať vaše e-maily. Dobrou správou je, že na ochranu svojich e-mailov pred zvedavými očami môžete použiť zabezpečené e-mailové služby.
Či už ste domáci používateľ alebo pracujete pre veľkú spoločnosť, je dobré poznať bezpečnostné funkcie svojho poskytovateľa e-mailu. Okrem toho nie všetci poskytovatelia e-mailových služieb, ktorí tvrdia, že sú zabezpečení, sú v bezpečí a súkromní. Tu je zoznam funkcií, ktoré môžete očakávať od poskytovateľa zabezpečeného e-mailu.
1. Metóda šifrovania
Mnoho poskytovateľov e-mailov ponúka základné zabezpečenie, ako je ochrana proti spamu a vírusom. V závislosti od odvetvia a jurisdikcie však možno budete chcieť zabezpečiť svoju e-mailovú komunikáciu šifrovaním.
Nešifrované e-maily sú zodpovedné za početné veľké porušenia v posledných rokoch, za únik správ a poverení a za stratu miliónov dolárov na príjmoch. Poskytovatelia e-mailov to vedia, takže zvyčajne vysvetlia šifrovanie, ktoré ponúkajú na svojich webových stránkach.
Odoslanie e-mailu cez šifrovanú sieť zakóduje obyčajný text e-mailu, čo znemožňuje prečítať správu bez šifrovacieho kľúča.
Kyberzločinci môžu ľahko zachytiť vaše e-maily, ak váš poskytovateľ e-mailov neponúka žiadne (alebo slabé) šifrovanie. Štandardní poskytovatelia, ako napríklad Gmail, používajú na šifrovanie správ medzi vaším zariadením a serverom prenosové šifrovanie. Na serveri Google šifruje správy na úrovni siete. Google má však prístup k údajom.
E-mail potom opustí server Google a smeruje na miesto určenia. Ak poskytovateľ e-mailu príjemcu používa aj prenosové šifrovanie, e-mail bude aj naďalej počas cesty chránený. Ak nie, e-mail bude nezašifrovaný a bude ľahké ho zachytiť.
Google však skenuje vaše údaje z Gmailu, aby vám ponúkol prispôsobené a pomocné funkcie, ako napríklad inteligentné písanie a inteligentné odpovede.
Najbezpečnejší poskytovatelia používajú na ochranu vašich e-mailov šifrovanie typu end-to-end. To znamená, že správy sú zašifrované na zariadení odosielateľa a dešifrovať ich môže iba určený príjemca.
Vďaka end-to-end šifrovaniu môže e-mail, ktorý odosielate, čítať iba príjemca. K vašim e-mailom nemá prístup ani poskytovateľ e-mailu.
Zabezpečení poskytovatelia e-mailov, napr Tutanota a ProtonMail, použite Pretty Good Privacy (PGP) pre e-maily so šifrovaním end-to-end. Týmto spôsobom nikto nemôže čítať vaše e-maily a vaše údaje sa nikdy nepoužívajú na reklamu. Pre bezpečnejšiu internú komunikáciu sa môžete e-mailom úplne vyhnúť a ich používaniu šifrované aplikácie na odosielanie správ, ako napríklad Signal alebo Wire.
End-to-end šifrovanie funguje dvoma spôsobmi: symetrické a asymetrické. Symetrické šifrovanie používa jeden kľúč na šifrovanie obyčajného textu a dešifrovanie šifrovaného textu.
Asymetrické šifrovanie, tiež známe ako kryptografia s verejným kľúčom, šifruje a dešifruje údaje pomocou dvoch jedinečných sád kľúčov. Ako taký je z týchto dvoch efektívnejší. Ak sa chcete dozvedieť viac o týchto šifrovaniach, mali by ste sa oprášiť ako funguje šifrovanie a čo robí.
2. Denníky
Poskytovatelia e-mailov uchovávajú protokoly z rôznych dôvodov, ako je ochrana DDoS. Uchovávané protokoly môžu obsahovať adresy IP a časy pripojenia.
Množstvo zaznamenaných údajov a spôsob uloženia týchto protokolov by malo ovplyvniť vaše rozhodnutie. Kedykoľvek e-mailová služba ukladá protokoly, tieto údaje môžu skončiť u tretích strán.
Najbezpečnejší poskytovatelia e-mailu neukladajú protokoly, takže k vám nemožno nič spätne vysledovať. Poskytovateľ by mal tiež odstrániť adresy IP z odoslaných a prijatých e-mailov.
Pomocou adresy IP môže útočník poznať vášho poskytovateľa internetu a fyzickú adresu. Zvážte použitie dobrej siete VPN efektívne skryť vašu IP adresu a polohu.
3. Dvojfaktorová autentifikácia
Prihlasovacie údaje často unikajú alebo sú napadnuté hackermi a používajú sa na prístup k účtom obetí. Dvojfaktorová autentifikácia (2FA) znamená, že krádež vášho používateľského mena a hesla nebude stačiť na prihlásenie do vášho e-mailového účtu.
2FA závisí od dvoch vecí: od niečoho, čo poznáte, napríklad hesla, a od niečoho, čo máte, napríklad od mobilného telefónu. Jednou z najbežnejších foriem dvojfaktorovej autentifikácie je, že váš poskytovateľ e-mailu vám pošle kód prostredníctvom SMS, ktorý použijete spolu s vaším používateľským menom a heslom.
Každý e-mail má metadáta-úryvky informácií, ktoré by útočníci mohli vydolovať. Metadáta môžu obsahovať informácie o vašom počítači, webovom prehliadači, sieti a príjemcovi e-mailu. Zabezpečené e-mailové služby zvyčajne tieto informácie odstránia.
Aj keď sa malé útržky informácií zdajú útočníkovi celkom zbytočné, je to prvý krok k tomu, aby sa o vašich konverzáciách dozvedel viac. Hacker môže napríklad použiť metadáta na dolovanie informácií o vašom živote, zvykoch a preferenciách.
5. Umiestnenie servera
Miesto, kde sa nachádza vaša e-mailová služba, môže ovplyvniť bezpečnosť a súkromie vašich údajov, pretože určuje, ako bude poskytovateľ spracovávať vládne žiadosti o údaje.
krajiny, ako národy piatich očí a iní, zhromažďujú a zdieľajú spravodajské údaje získané z e-mailových serverov. Niektoré krajiny, vrátane USA a Spojeného kráľovstva, majú zákony o uchovávaní údajov, ktoré vyžadujú, aby poskytovatelia e-mailových služieb uchovávali údaje na určité obdobie.
Poskytovatelia v USA môžu byť nútení poskytnúť vláde priamy prístup k svojim serverom na sledovanie komunikácie a uložených informácií. Požiadavky na údaje môžu byť sprevádzané príkazmi gag, ktoré zakazujú poskytovateľovi zverejňovať, čo sa deje používateľom.
V závislosti od bezpečnostnej hrozby e-mailu môže byť hlavným hľadiskom umiestnenie servera. Napríklad, ak ste aktivista, novinár alebo informátor, ktorý môže očakávať ich komunikáciu na predvolanie vládou by to bol poskytovateľ e-mailu so sídlom v Nemecku a Švajčiarsku ideálne. Všetky majú prísnejšie zákony na ochranu súkromia.
6. Platené plány
Neobmedzený obchodný model „zadarmo“ je zásadne chybný. Poskytovatelia e-mailu prevádzkujú a udržiavajú servery, ponúkajú zákaznícku podporu a ďalšie. Tieto veci stoja peniaze, takže dobrý poskytovateľ e-mailov bude pravdepodobne účtovať poplatok za účet.
Mnohé bezplatné e-mailové služby môžu spôsobiť viac škody ako úžitku. Bezplatní poskytovatelia e-mailu môžu zhromažďovať vaše údaje a speňažiť ich pomocou reklám.
Zabezpečení poskytovatelia zvyčajne zarábajú peniaze predajom prémiových plánov a nie reklám alebo vašich údajov. Niektoré z týchto služieb vám umožňujú platiť anonymne pomocou bitcoínov.
Udržujte konverzácie v súkromí pomocou poskytovateľov zabezpečených e-mailov
E-mail je jedným z najmenej súkromných spôsobov odosielania a prijímania obsahu online. Aby bola vaša komunikácia v bezpečí, zvážte použitie zabezpečeného poskytovateľa e-mailu.
Existuje pomerne veľa bezpečných e-mailových služieb, z ktorých každá má inú sadu funkcií. Z tohto dôvodu musíte pri výbere poskytovateľa e-mailu venovať pozornosť funkciám, ako je end-to-end šifrovanie, dvojfaktorové overenie a umiestnenie dátového centra.