E-post er det mest brukte kommunikasjonsmediet for bedrifter og for mange av oss også hjemme. Vi sender SMS på milliarden når vi er på farten, men e-post er fremdeles en favoritt fra kontoret eller hjemmet. Med flere trusler mot identiteten vår enn noen gang, tenkte jeg at det var på tide at vi dekket hvordan du kan beskytte e-posten din. Det var det som ble bedt om "Hvordan sikre e-posten din i fem enkle trinn".
Se også vår artikkel De beste Gmail-appene for Windows 10
Vi bruker alle e-post. Noen av oss er avhengige av det for levebrødet vårt. Vi sender fakturaer, feriebilder, påloggingsdetaljer, betalingsdetaljer, kontrakter og alle slags privat informasjon via e-post uten å tenke på sikkerheten. Svært få mennesker utenfor IT vil noen gang vurdere hvor mye informasjon de deler via e-post, i det fri, over internett. Få personer utenfor IT vet hvordan de virkelig kan sikre e-posten deres. Det endrer seg i dag.
Jeg vil dekke:
- Sikre maskinen du bruker e-post på
- Bruker en sikker e-posttjeneste
- Sikre e-postkontoen din
- Bruker bare tekst og ikke HTML
- Enkle regler
Jeg anser hver av disse som en viktig ingrediens for å sikre e-posten din. Når du har lest denne opplæringen, skal du kunne introdusere hver av disse i dine egne e-postvaner. Noen kan du bruke med dine eksisterende e-postkontoer, andre vil du ikke. Hvor langt du går med noen av disse trinnene er helt opp til deg.
Sikre maskinen du bruker e-post på
Det viktigste å bruke e-post sikkert er å sikre at enheten du bruker er sikker. Selv om det er viktig, anses det sjelden som en risiko. Likevel er det den viktigste risikoen. Du kan ta alle forholdsregler i verden og bruke den sikreste e-postleverandøren på planeten, men hvis du har en keylogger på enheten din, er all din innsats for intet.
Uansett enhetstype er forholdsreglene du tar de samme. Utfør en virusscanning regelmessig med en nyoppdatert virusscanner av god kvalitet. Hvis du bruker Windows, bruker du Malwarebytes og utfører en skadelig programvare. De to skanningene ser etter forskjellige ting, så det er viktig å utføre begge deler. Apple, Android og Windows trenger alle antivirusskanninger til uansett enhet du bruker, for å holde dem sikre.
Hold nettleseren og operativsystemet ditt oppdatert. Mange virus, trojanere og malware er rettet mot svakheter eller sårbarheter i en nettleser eller operativsystem. Regelmessige oppdateringer blir gitt ut for å koble disse svakhetene, så du bør alltid holde programmene dine oppdaterte. Dette gjelder for alle elektroniske enheter du måtte bruke.
Bruk en VPN. Du kan bruke en VPN på stasjonær, bærbar datamaskin, nettbrett og mobil, så det er virkelig ingen unnskyldning. I stedet for å sende nettverkstrafikken din, inkludert e-postmeldinger i det åpne, bruker du en VPN. Virtuelle private nettverk oppretter en sikker kryptert tunnel mellom enheten din og VPN-gatewayen. Derfra går den ut på internett. Uansett hva du gjør på nettet, bør du alltid bruke en VPN. Ingen kan spore deg, dataene dine er kryptert og det gjør livet eksepsjonelt vanskelig for alle som ser på.
Bruker en sikker e-posttjeneste
Selv om de liker å fortelle deg noe annet, er Gmail og Outlook.com ikke sikre e-posttjenester. De prøver å holde e-posten din trygg fra utsiden, men de er ikke sjenerte for å hjelpe seg selv til dataene dine. For virkelig sikker e-post, har du to hovedalternativer, bruk en sikker tjeneste eller vert din egen.
Sikre e-posttjenester som ProtonMail, Tutanota, Kolab Now eller Countermail tilbyr gratis eller for det meste gratis kryptert e-post. Hver tilbyr SSL-kryptering, lite eller ingen logging og er omtrent like sikre som det blir akkurat nå. ProtonMail er for eksempel basert utenfor USA, og det påstås at til og med NSA ikke kan bryte krypteringen deres. Hvor sant det er vet jeg ikke, men det er ganske påstand.
Det er veldig greit å være vert for din egen e-postadresse. Alt du trenger å gjøre er å kjøpe et domenenavn og grunnleggende hosting fra en webvert. Det koster så lite som $ 2 i måneden og kommer med et antall e-postbokser ved å bruke domenet du kjøper. Ikke bare ser det kult ut å ha ditt eget domenenavn, du kan kryptere det ved hjelp av SSL og låse alle ut av det.
Selv om ingen av disse løsningene er perfekte, vil hver enkelt sikre e-posten din nok for de fleste bruksområder.
Sikre e-postkontoen din
Når du bruker en e-postkonto, vil du vanligvis logge inn ved å bruke din e-postadresse og et passord. Passord er notorisk svake og kan ofte tvinges brute på få sekunder. Jeg viser deg hvordan du genererer et supersikkert passord og tilbyr noen av de beste fremgangsmåtene for bruk av dem.
For å generere et sikkert passord, må du unngå ordbok fordi det er det et brute force-angrep vil bruke. Det er mye bedre å bruke en passordfrase med en blanding av tegn. Noe som ikke vises i populærlitteratur eller media og ikke i noen ordbok på noe språk.
Jeg har en tendens til å foreslå å bruke en linje fra en sang eller film for å generere en passordfrase. Mitt eksempel på valg er alltid en linje fra Sweet Child of Mine, 'Hun har øyne av den bleste typen'. Ta den første bokstaven i hvert ord på linjen, SGEOTBK. Legg deretter til et spesialtegn til begynnelsen og slutten '@SGEOTBK!'. Bytt deretter O for 0 og B for en 8 for å bli '@ SGE0T8K!'. Det er grunnlaget for et veldig sikkert passord. En du sannsynligvis ikke vil glemme det, som er ganske viktig.
Den andre måten å generere sikre passord og sørge for at du ikke gjentar passord andre steder, er å bruke en passordbehandling. Jeg bruker LastPass, men det er mange andre ledere der ute som gjør mye av det samme. Den kan huske pålogginger, generere ultrasikre passord på opptil 24 tegn og kan til og med automatisk logge deg på. Det eneste du må gjøre er å bruke et sikkert passord for å låse passordbehandleren din ellers beseirer du objektet.
Endelig tilbyr mange e-posttjenester tofaktorautentisering slik at du kan logge deg på. Bruk den. Du logger deg på med din e-postadresse og passord som normalt, men må også fullføre et ekstra trinn. Vanligvis er dette for å legge inn en kode som sendes via SMS til din mobiltelefon, men kan være på andre måter også. Dette gir et ekstra lag med sikkerhet til e-postadressen din som det er veldig vanskelig å overvinne.
Bruker bare tekst og ikke HTML
Hvis du bare bruker tekst og ikke HTML, påvirker det livskvaliteten, men vil stoppe all skadelig programvare, trojanere og alt skjemmende skjul i en e-post fra å fungere. Alle e-post angrepsvektorer bruker en slags kode for å aktivere. Å lese e-postmeldinger i ren tekst vil enten fjerne eller avsløre koden og holde deg trygg.
Det påvirker lese- og skriveopplevelsen, men hvis du virkelig er bekymret for e-postsikkerhet, er det en logisk ting å gjøre. De fleste e-postplattformer har et alternativ til å lese og bruke e-post bare i ren tekst. Hvis du virkelig er bekymret for sikkerhet, bruk den.
Enkle regler
Nå har du sikret e-posten din så mye som mulig, det er noen enkle e-postregler du må følge for å opprettholde dette sikkerhetsnivået. De er grunnleggende, men grunnleggende for internettsikkerhet, og alle bør følge dem.
Åpne aldri vedlegg med mindre du vet hvem de er fra . Hvis du kan bekrefte avsenderen og forventer en e-post med vedlegg, må du åpne det. I alle andre tilfeller må du slette e-posten med en gang. Hvis du ikke åpner vedlegget, vil det ikke skade deg, da det vil trenge en slags brukerhandling for å fungere, men slett det likevel.
Klikk aldri på en e-postkobling med mindre du vet hvem som har sendt den - Vi har alle sett spam-e-postmeldinger og deres forskjellige måter å få oss til å samhandle med dem. Mange er stumme og åpenbart falske, men noen er mer sofistikerte. Noen ser ut som om de er fra UPS eller et kredittkortselskap. Klikk aldri på en kobling i en e-post, med mindre du vet hvem den kommer fra. Hold markøren over lenken hvis du er nysgjerrig. Jeg vedder på at du vil se en destinasjon som ikke har noe å gjøre med hva lenken sier!
Svar aldri på en spam-melding . Du vil bli overrasket over hvor mange som svarer på en spam-melding for å fortelle personen til Foxtrot Oscar eller la dem være i fred. Det er en feil. Mens spam sendes av bots, logges hvert svar og e-postadressen legges til en ekte adresseliste eller suckers-liste. Ved å svare, har du bevist at e-postadressen din er ekte. Nå begynner den virkelige spam-målrettingen. Bare ikke gjør det.
Som du kan se, mens emnet for sikker e-post er dypt, er metodene du kan bruke for å handle den rett frem. Hvis du er bekymret for e-postsikkerhet eller bare ønsker å holde privat korrespondanse privat, vet du nå hvordan du gjør det. Jeg håper det hjelper!
