Každý den jsou odeslány miliardy e-mailů, které zaplavují doručenou poštu vším od prodejních dotazů a zákaznické podpory až po spam a reklamu.
E-mail nebyl speciálně navržen s ohledem na zabezpečení, soukromí a šifrování. Aktéři hrozeb, jako jsou vlády, poskytovatelé internetových služeb, hackeři a velké korporace, se mohou přihlásit k vašemu účtu a číst vaše e-maily. Dobrou zprávou je, že k ochraně svých e-mailů před zvědavýma očima můžete používat zabezpečené e-mailové služby.
Ať už jste domácí uživatel nebo pracujete pro velkou společnost, je dobré znát bezpečnostní funkce svého poskytovatele e-mailu. Kromě toho ne všichni poskytovatelé e-mailu, kteří tvrdí, že jsou zabezpečeni, jsou v bezpečí a soukromí. Zde je seznam funkcí, které lze očekávat u poskytovatele zabezpečeného e-mailu.
1. Metoda šifrování
Mnoho poskytovatelů e-mailu nabízí základní zabezpečení, jako je ochrana proti spamu a virům. Ale v závislosti na vašem odvětví a jurisdikci můžete také chtít zabezpečit svou e-mailovou komunikaci šifrováním.
Nešifrované e-maily mají na svědomí četná velká porušení v posledních letech, únik zpráv a přihlašovacích údajů a ztrátu milionů dolarů na příjmech. Poskytovatelé e-mailu to vědí, a tak vám běžně vysvětlí šifrování, které nabízejí na svých webových stránkách.
Odeslání e-mailu přes šifrovanou síť zakóduje prostý text e-mailu, takže není možné zprávu přečíst bez šifrovacího klíče.
Kyberzločinci mohou snadno zachytit vaše e-maily, pokud váš poskytovatel e-mailu nenabízí žádné (nebo špatné) šifrování. Standardní poskytovatelé, jako je Gmail, používají k šifrování zpráv mezi vaším zařízením a serverem přenosové šifrování. Na serveru Google šifruje zprávy na úrovni sítě. Google má ale k datům přístup.
E-mail poté opustí server Google a zamíří na místo určení. Pokud poskytovatel e-mailu příjemce také používá šifrování přenosu, bude e-mail i nadále chráněn. Pokud ne, e-mail bude nešifrovaný a bude snadno zachytitelný.
Google však skenuje vaše data Gmailu a nabízí přizpůsobené a pomocné funkce, jako je chytré psaní a chytré odpovědi.
Nejbezpečnější poskytovatelé používají k ochraně vašich e-mailů šifrování typu end-to-end. To znamená, že zprávy jsou zašifrovány na zařízení odesílatele a dešifrovat je může pouze určený příjemce.
Díky end-to-end šifrování může e-mail, který odesíláte, číst pouze příjemce. K vašim e-mailům nemá přístup ani poskytovatel e-mailu.
Zabezpečení poskytovatelé e-mailu, jako např Tutanota a ProtonMail, použijte Pretty Good Privacy (PGP) pro end-to-end šifrované e-maily. Tímto způsobem nikdo nemůže číst vaše e-maily a vaše data se nikdy nepoužívají k reklamě. Pro bezpečnější interní komunikaci se můžete e-mailům úplně vyhnout a používat je šifrované aplikace pro zasílání zpráv, jako je signál nebo drát.
End-to-end šifrování funguje dvěma způsoby: symetrickým a asymetrickým. Symetrické šifrování používá jeden klíč k šifrování prostého textu a dešifrování šifrovaného textu.
Asymetrické šifrování, známé také jako kryptografie s veřejným klíčem, šifruje a dešifruje data pomocí dvou jedinečných sad klíčů. Jako takový je z těchto dvou účinnější. Chcete-li se o těchto šifrováních dozvědět více, měli byste si oprášit jak šifrování funguje a co dělá.
2. Protokoly
Poskytovatelé e-mailu uchovávají protokoly z různých důvodů, jako je ochrana DDoS. Uchované protokoly mohou obsahovat IP adresy a časy připojení.
Množství zaznamenaných dat a způsob uložení těchto protokolů by mělo ovlivnit vaše rozhodnutí. Kdykoli e-mailová služba ukládá protokoly, mohou tato data skončit u třetích stran.
Nejbezpečnější poskytovatelé e-mailu neukládají protokoly, takže k vám nelze nic vysledovat. Poskytovatel by měl také odstranit IP adresy z odeslaných a přijatých e-mailů.
Díky IP adrese může útočník znát vašeho poskytovatele internetu a fyzickou adresu. Zvažte použití dobré VPN efektivně skrýt vaši IP adresu a umístění.
3. Dvoufaktorová autentizace
Přihlašovací údaje často unikají nebo jsou hacknuty a používají se k přístupu k účtům obětí. Dvoufaktorová autentizace (2FA) znamená, že krádež vašeho uživatelského jména a hesla nebude stačit k přihlášení k vašemu e-mailovému účtu.
2FA závisí na dvou věcech: na něčem, co znáte, jako je heslo, a na něčem, co máte, jako je mobilní telefon. Jednou z nejběžnějších forem dvoufaktorové autentizace je, že vám váš poskytovatel e-mailu zašle kód prostřednictvím SMS, který použijete spolu s vaším uživatelským jménem a heslem.
Každý e-mail má metadata-úryvky informací, které by útočníci mohli vydolovat. Metadata mohou obsahovat informace o vašem počítači, webovém prohlížeči, síti a příjemci e-mailu. Zabezpečené e-mailové služby obvykle tyto informace odstraní.
I když se malé útržky informací zdají útočníkovi docela zbytečné, je to první krok k tomu, aby se o vašich konverzacích dozvěděl více. Hacker může například použít metadata k dolování informací o vašem životě, zvycích a preferencích.
5. Umístění serveru
Místo, kde se vaše e-mailová služba nachází, může ovlivnit bezpečnost vašich dat a soukromí, protože určuje, jak bude poskytovatel zpracovávat žádosti státní správy o data.
země, jako národy pěti očí a další shromažďují a sdílejí zpravodajská data shromážděná z e-mailových serverů. Některé země, včetně USA a Spojeného království, mají zákony o uchovávání dat, které vyžadují, aby poskytovatelé e-mailu uchovávali data po určitou dobu.
Poskytovatelé v USA mohou být nuceni udělit vládě přímý přístup ke svým serverům pro sledování komunikace a uložených informací. Požadavky na data mohou být doprovázeny příkazy gag, které zakazují poskytovateli sdělovat uživatelům, co se děje.
V závislosti na hrozbě zabezpečení e-mailu může být hlavním faktorem umístění serveru. Pokud jste například aktivista, novinář nebo informátor, který může očekávat jejich komunikaci k předvolání vládou by to byl poskytovatel e-mailu se sídlem v Německu a Švýcarsku ideál. Všechny mají přísnější zákony na ochranu soukromí.
6. Placené plány
Neomezený obchodní model „zdarma“ je zásadně chybný. Poskytovatelé e-mailu provozují a udržují servery, nabízejí zákaznickou podporu a další. Tyto věci stojí peníze, takže dobrý poskytovatel e-mailu bude pravděpodobně účtovat za účet.
Mnoho bezplatných e-mailových služeb může způsobit více škody než užitku. Bezplatní poskytovatelé e-mailu mohou shromažďovat vaše data a zpeněžit je pomocí reklam.
Zabezpečení poskytovatelé obvykle vydělávají peníze prodejem prémiových plánů, nikoli reklam nebo vašich dat. Některé z těchto služeb vám umožňují platit anonymně pomocí bitcoinů.
Udržujte konverzace v soukromí pomocí poskytovatelů zabezpečených e-mailů
E-mail je jedním z nejméně soukromých způsobů odesílání a přijímání obsahu online. Aby byla vaše komunikace v bezpečí, zvažte použití poskytovatele zabezpečeného e-mailu.
Existuje několik zabezpečených e-mailových služeb, z nichž každá má jinou sadu funkcí. Z tohoto důvodu musíte při výběru poskytovatele e-mailu věnovat pozornost funkcím, jako je end-to-end šifrování, dvoufaktorové ověřování a umístění datového centra.
