Электронная почта является наиболее используемым средством коммуникации для бизнеса и для многих из нас дома. Мы отправляем SMS миллиардами, когда находимся в пути, но электронная почта по-прежнему остается фаворитом в офисе или дома. Поскольку угроз нашей личности стало больше, чем когда-либо, я подумал, что настало время рассказать о том, как защитить свою электронную почту. Это и побудило меня написать статью «Как защитить свою электронную почту за пять простых шагов».
Содержание
Мы все пользуемся электронной почтой. Некоторые из нас зависят от нее как от источника средств к существованию. Мы отправляем по электронной почте счета, фотографии из отпуска, данные для входа в систему, платежные реквизиты, контракты и любую другую частную информацию, не задумываясь о ее безопасности. Очень немногие люди, не связанные с ИТ, задумываются о том, как много информации они передают по электронной почте, в открытом виде, через Интернет. Лишь немногие люди, не связанные с ИТ, знают, как по-настоящему защитить свою электронную почту. Сегодня это изменится.
Я расскажу о следующем:
- Защита машины, на которой вы используете электронную почту
- Использование безопасной почтовой службы
- Защита учетной записи электронной почты
- Использование только текста, а не HTML
- Простые правила
Я считаю каждый из этих пунктов важным ингредиентом для защиты вашей электронной почты. Прочитав это руководство, вы сможете внедрить каждое из них в свои привычки работы с электронной почтой. Некоторые из них вы сможете использовать с существующими учетными записями электронной почты, другие — нет. Насколько далеко вы продвинетесь в каждом из этих шагов, зависит только от вас.
Защитите машину, на которой вы используете электронную почту
Наверное, самым важным аспектом безопасного использования электронной почты является обеспечение безопасности используемого устройства. Несмотря на свою важность, этот аспект редко рассматривается как риск. Тем не менее, это самый значительный риск. Вы можете принять все меры предосторожности в мире и использовать самого надежного поставщика услуг электронной почты на планете, но если на вашем устройстве установлен кейлоггер, все ваши усилия окажутся напрасными.
Независимо от типа устройства, меры предосторожности должны быть одинаковыми. Регулярно проводите проверку на вирусы с помощью свежеобновленного качественного антивирусного сканера. Если вы используете Windows, воспользуйтесь программой Malwarebytes и выполните проверку на наличие вредоносных программ. Эти два вида сканирования ищут разные вещи, поэтому важно выполнять оба. Apple, Android и Windows, независимо от используемого устройства, нуждаются в антивирусной проверке, чтобы обеспечить их безопасность.
Содержите браузер и операционную систему в актуальном состоянии. Многие вирусы, трояны и вредоносные программы нацелены на слабые места или уязвимости в браузере или ОС. Для устранения этих уязвимостей регулярно выпускаются обновления, поэтому вы всегда должны поддерживать свои программы в актуальном состоянии. Это касается всех электронных устройств, которыми вы пользуетесь.
Используйте VPN. Вы можете использовать VPN на настольном компьютере, ноутбуке, планшете и мобильном устройстве, так что оправданий нет. Вместо того чтобы отправлять свой сетевой трафик, включая электронную почту, в открытую, используйте VPN. Виртуальные частные сети создают безопасный зашифрованный туннель между вашим устройством и VPN-шлюзом. Оттуда он выходит в Интернет. Что бы вы ни делали в Интернете, вы всегда должны использовать VPN. Никто не сможет отследить вас, ваши данные будут зашифрованы, и это чрезвычайно усложнит жизнь тому, кто следит за вами.
Использование безопасной службы электронной почты
Хотя они любят говорить вам обратное, Gmail и Outlook.com не являются безопасными службами электронной почты. Они стараются обезопасить вашу электронную почту от посторонних глаз, но при этом не стесняются присваивать себе ваши данные. Для получения действительно безопасной электронной почты у вас есть два основных варианта: использовать безопасный сервис или разместить свой собственный.
Безопасные почтовые сервисы, такие как ProtonMail , Tutanota , Kolab Now или Countermail , предлагают бесплатную или почти бесплатную зашифрованную электронную почту. Каждый из них предлагает SSL-шифрование, практически не регистрирует сообщения и является примерно настолько безопасным, насколько это возможно в настоящее время. ProtonMail, например, базируется за пределами США, и утверждается, что даже АНБ не может взломать их шифрование. Насколько это правда, я не знаю, но утверждение вполне правдоподобно.
Разместить свой собственный адрес электронной почты очень просто. Все, что вам нужно сделать, это купить доменное имя и базовый хостинг у веб-хостера. Это обойдется всего в 2 доллара в месяц и будет включать в себя несколько электронных почтовых ящиков, использующих купленный вами домен. Мало того, что иметь собственное доменное имя выглядит круто, вы можете зашифровать его с помощью SSL и заблокировать доступ к нему для всех.
Хотя ни одно из этих решений не является идеальным, каждое из них достаточно защищает вашу электронную почту для большинства случаев.
Защита учетной записи электронной почты
При использовании учетной записи электронной почты вы обычно входите в систему, используя свой адрес электронной почты и пароль. Пароли, как известно, слабы и часто могут быть перебраны за несколько секунд. Я покажу вам, как сгенерировать супернадежный пароль и предложу несколько лучших практик по его использованию.
Для создания надежного пароля вам нужно избегать словарных слов, поскольку именно их будет использовать атака перебором. Гораздо лучше использовать парольную фразу, состоящую из множества символов. Что-то, что не встречается в популярной литературе или СМИ и не входит ни в один словарь на любом языке.
Я обычно предлагаю использовать строчку из песни или фильма для создания парольной фразы. Я всегда выбираю строчку из песни Sweet Child of Mine: «У нее голубые глаза». Возьмите первую букву каждого слова в строке, SGEOTBK. Затем добавьте специальный символ в начало и конец «@SGEOTBK!». Затем поменяйте O на 0, а B на 8, чтобы получилось «@SGE0T8K!». Это основа для очень надежного пароля. Такой пароль вы вряд ли забудете, что очень важно.
Другой способ генерировать надежные пароли и убедиться, что вы больше нигде не повторяете пароли, — это использовать менеджер паролей. Я использую LastPass , но существует множество других менеджеров, которые делают практически то же самое. Он может запоминать логины, генерировать сверхнадежные пароли длиной до 24 символов и даже автоматически входить в систему. Единственное, что вы должны сделать, это использовать надежный пароль для блокировки менеджера паролей, иначе вы не справитесь с задачей.
Наконец, многие почтовые службы предлагают двухфакторную аутентификацию для входа в систему. Воспользуйтесь этим. Вы войдете в систему, используя свой адрес электронной почты и пароль, как обычно, но при этом вам придется выполнить еще один шаг. Обычно это ввод кода, отправляемого по SMS на ваш мобильный телефон, но может быть и другой способ. Это добавляет дополнительный уровень безопасности к вашему адресу электронной почты, который очень трудно преодолеть.
Использование только текста, а не HTML
Использование только текста, а не HTML, влияет на качество жизни, но останавливает работу всех вредоносных программ, троянских программ и всего, что скрывается в электронной почте. Все векторы атак по электронной почте используют определенный код для активации. Чтение электронной почты в виде обычного текста либо удалит, либо раскроет этот код и обезопасит вас.
Это действительно влияет на удобство чтения и написания, но если вы действительно обеспокоены безопасностью электронной почты, это логичное решение. В большинстве платформ электронной почты есть возможность читать и использовать электронную почту только в виде обычного текста. Если вы действительно заботитесь о безопасности, используйте ее.
Простые правила
Теперь, когда вы максимально обезопасили свою электронную почту, есть несколько простых правил использования электронной почты, которым необходимо следовать, чтобы поддерживать этот уровень безопасности. Они являются основными, но фундаментальными для безопасности в Интернете, и каждый должен следовать им.
Никогда не открывайте вложения, если не знаете, от кого они — Если вы можете проверить отправителя и ожидаете письмо с вложением, откройте его. В любом другом случае сразу же удалите письмо. Если вы не откроете вложение, оно не причинит вам никакого вреда, поскольку для его работы необходимо какое-то действие пользователя, но все равно удалите его.
Никогда не нажимайте на ссылку, если не знаете, кто ее прислал — Мы все видели спамерские письма и их различные способы заставить нас взаимодействовать с ними. Многие из них глупые и явно поддельные, но некоторые более изощренные. Некоторые выглядят так, как будто они от UPS или компании, обслуживающей кредитные карты. Никогда, никогда не нажимайте на ссылку в письме, если вы не знаете, от кого оно. Если вам любопытно, наведите курсор на ссылку. Держу пари, вы увидите пункт назначения, который не имеет ничего общего с тем, что написано в ссылке!
Никогда не отвечайте на спам-сообщение — Вы удивитесь, как много людей отвечают на спам-сообщение, чтобы сказать человеку «Фокстрот Оскар» или оставить его в покое. Это ошибка. Хотя спам рассылается ботами, каждый ответ регистрируется, а адрес электронной почты добавляется в список реальных адресов или список «лохов». Ответив, вы доказали, что ваш адрес электронной почты настоящий. Теперь начинается настоящая рассылка спама. Просто не делайте этого.
Как видите, хотя тема безопасной электронной почты глубока, методы, которые вы можете использовать для ее решения, просты. Если вы беспокоитесь о безопасности электронной почты или просто хотите сохранить конфиденциальность личной переписки, теперь вы знаете, как это сделать. Надеюсь, это поможет!
YouTube видео: Как защитить свою электронную почту за 5 простых шагов
Вопросы и ответы по теме: “Как защитить свою электронную почту за 5 простых шагов”
Что можно сделать при помощи электронной почты?
Используя электронную почту, мы можем моментально отправлять и получать письма, документы, программы, фотографии, любые файлы. Однако не стоит забывать, что по электронной почте могут приходить не только «полезные» письма.
Как отписаться от рассылок на электронную почту?
**Как отказаться от **рассылки****1. Откройте приложение Gmail на устройстве Android. 2. Откройте сообщение. 3. Внизу сообщения нажмите Отказаться от подписки или Изменить настройки. Если таких ссылок нет, отправитель не предоставил данные для отмены подписки.
Как можно зайти на свою электронную почту?
Откройте Gmail на компьютере. Введите адрес электронной почты Google или номер телефона и пароль. Если данные уже заполнены, но это не тот аккаунт, который вам нужен, нажмите Использовать другой аккаунт. Если вместо страницы входа у вас открывается описание Gmail, нажмите Войти в правом верхнем углу экрана.
Как создать новый адрес электронной почты?
**Как создать аккаунт Gmail**1. Перейдите на страницу создания аккаунта Google. 2. Следуйте инструкциям на экране. 3. Войдите в Gmail.
Какие правила безопасности следует соблюдать при использовании электронной почты?
Обучайте сотрудников правилам безопасности электронной почты.* Никогда не переходить по ссылкам и не открывать вложения от неизвестных корреспондентов.
- Не отвечать на письма, содержащие просьбы изменить пароль или предоставить личные данные, независимо от того, насколько правдоподобно выглядит сообщение.
Что может передать электронная почта?
Электронным письмом можно отправить не только текст, но и фотографии, аудиофайлы, видеофрагменты, документы, электронные таблицы, презентации.
