Лездік хабар алмасу қолданбалары желіде байланысудың танымал құралына айналып келе жатқанына қарамастан, электрондық пошта белсенді түрде пайдаланылуда. 2017 жылы шамамен 270 миллиард электрондық хат жіберілді және бұл сан 2021 жылға қарай 320 миллиардқа жетеді деп болжануда. Сондықтан электрондық пошта қауіпсіздігі өзекті мәселе болып қала береді.
Неліктен бұл соншалықты көп мәселелер туғызуда?
Тіркелгіңізге кіру үшін пайдаланушы аты мен құпия сөз қажет болса да (Yahoo кәдімгі құпия сөзіңізді қолданбаға негізделген кілтпен ауыстыруға мүмкіндік беру арқылы қауіпсіздікті арттыруға тырысса да), электрондық пошта ең қауіпсіз әдістердің бірі болып қала береді. байланыс. Оны көбінесе ашықхат жіберумен салыстырады – кез келген адам хабарламаның мазмұнын оқи алады.
Электрондық пошта тіркелгілері осылайша бұзылғанбірнеше рет ол белгілі бір дүрбелең тудыруы мүмкін. Тіпті желіде электрондық поштаның бұзылған-бұзылғанын көруге болатын веб-сайт бар.
Электрондық пошта тіркелгілері шын мәнінде жеке меншік емес. Бұл тікелей байланыс емес, бірнеше делдалдар арқылы өтетіндігімен түсіндіріледі. Бір электрондық пошта хабары бірнеше серверлер, соның ішінде ISP, сондай-ақ пошта клиенті арқылы жіберіледі, хабардың бірнеше көшірмелері әрбір серверде және кейінгі көшірмелер жіберушінің де, алушының да компьютерлерінде сақталады. Сондықтан хат жойылса да, оның көптеген көшірмелері қолжетімді болып қалады.
Электрондық пошта бүгін бұл технологияның ескіргенін көрсете бастады. Мұндай бірінші хабарлама 1971 жылы қайтарылды және мұндай берудегі әртүрлі қауіпсіздік кемшіліктері пайдаланушыларды заманауи, балама байланыс құралдарына көшіруге жеткілікті. Дегенмен, кейбір өзгертулермен ол қауіпсізірек болуы мүмкін. Электрондық поштаны онлайн қорғауды келесі жолдардың бірімен жасауға болады.
Құпия сөзді қорғау
Бірінші әлсіз жер, әрине, құпия сөз. Егер ол ең жақсы 10 қауіпсіздік кодтарының қатарына кіретін «1», «P@ssw0rd» және «x» таңбаларын қамтыса, кейбір тіркелгілерді оңай бұзатыны таңқаларлық емес. Сондай-ақ пайдаланушылар бірнеше тіркелгілер үшін бірдей логиндер мен құпия сөздерді пайдаланудың тұзағына түседі және бұл мүмкіннәтижесінде бір хакер бірнеше есептік жазбаны бұза алады.
Ұзақ және күштірек құпия сөздерді таңдауды ұмытпаңыз. Бұл оларды автоматты түрде жасай алатын бағдарламалық құралды пайдалану арқылы көмектесе алады. Сондай-ақ, құпия сөздерге ғана сену қауіпсіз емес екенін ескеріңіз және екі факторлы аутентификацияны қосуды ұмытпаңыз. Ең дұрысы, бұл жалған SIM картасының құрбаны болмас үшін SMS арқылы емес, қолданба арқылы жасалуы керек.
Айта кетейік, Yahoo халықаралық қызметі пайдаланушыларға қауіпсіздікті жақсарту үшін мобильді қосымша арқылы сұраныс бойынша құпия сөзді және бір реттік кодтарды толығымен жою мүмкіндігін береді. Бұл электрондық пошта хабарларын қорғаудың ең қарапайым және қарапайым ережесі.
Жалпы шаралар
Пайдаланушылар электрондық поштаның жеке байланыс емес екенін түсінуі керек. Бұл әсіресе жұмыс берушіге тиесілі жұмыс электрондық пошталарына қатысты және оларды компания желісі мен серверлері арқылы саяхаттаған кезде көруге болады.
Мысалы, сіз халықты әлеуметтік қорғау департаментінің электрондық поштасына жұмыс хатын жібересіз. Сіздің апелляцияңыз спам нұсқасына емес, нақты мекенжайға жіберілетінін растаңыз. Сондай-ақ топтық электрондық поштаға жауап беру кезінде дұрыс «Жауап беру» және «Барлығына жауап беру» опцияларын таңдағаныңызға көз жеткізіңіз. Жоғарыда келтірілген мысалда хабарды дұрыс электрондық пошта мекенжайына жіберіп жатқаныңызды екі рет тексеріңіз (көпшілікті қорғау үшін) жәнеұқсас электрондық пошта емес.
Электрондық пошта барлығы дерлік пайдаланатын ыңғайлы және кросс-платформалық қызмет болса да, басқа байланыс әдісі қауіпсізрек бола ма, жоқ па, соны қарастырған жөн. Кейбір лездік хабар алмасу қолданбалары құпиялылық мәселесін шешеді, соның ішінде Android үшін TextSecure және iOS үшін Signal.
Алайда, шифрланған қолданбаларда да мәселелер туындауы мүмкін. 256 биттік шифрлауды қолданатын танымал Telegram хабар алмасу қызметін Apple жақында балалар порнографиясына қатысты алаңдаушылыққа байланысты App Store дүкенінен алып тастады (бірақ ол кейінірек қайтарылды). Тіпті Facebook Messenger бағдарламасы із қалдырмас үшін біржола жойылатын шифрланған хабарларды жіберуге мүмкіндік береді.
VPN пайдалану
Электрондық пошта қауіпсіздігі үшін қарастырылатын тағы бір опция - деректер Интернетке жіберілмес бұрын шифры шешілетін басқа серверге шифрланған "туннель" жасайтын VPN. VPN пайдаланудың негізгі себебі электрондық пошталарыңызды ISP-ден қорғай алатын құпиялылық болса да, электрондық пошта клиентінде әлі де шифрланбаған көшірме болады, сондықтан ол тек шектеулі қорғауды ұсынады.
Электрондық поштаны шифрлау
Электрондық поштаны жеке және желіде қауіпсіз ұстаудың ең жақсы стратегиясы - оны тікелей шифрлау. Кейбір жағдайларда сіз пайдаланасызэлектрондық пошта клиенті мұны сахна артында жасай алады.
Gmail 2014 жылдан бері Google қолданбалары немесе Chrome браузері арқылы электрондық пошта жіберетін пайдаланушылар үшін әдепкі параметр ретінде шифрлауды ұсынып келеді. Дегенмен, егер басқа браузер пайдаланылса немесе алушының Gmail-ден басқа мекенжайы болса, электрондық пошталар шифрланбайды, сондықтан бұл әдістің шектеулері бар. Екінші жағынан, Google Интернеттің "үлкен ағасы" болды және пайдаланушыларға көбірек сәйкес келетін жарнамаларды көрсету үшін олардың хабарламаларын оқиды.
Microsoft электрондық пошта клиенті Outlook бағдарламасы да шифрлауды ұсынады. Жіберуші де, алушы да сертификат пен ашық кілтті қамтитын ЭЦҚ алмасуы керек. Электрондық цифрлық қолтаңба жіберушінің түпнұсқалығын растайтын электрондық идентификаторды да қамтиды. Дегенмен, бұл Outlook.com немесе Windows Mail қолданбасында жұмыс істемейді.
Шифрлау үшін әзірленген бірнеше электрондық пошта қызметтері бар. Тегін мысал - iOS және Android үшін мобильді қолданбаларды, сондай-ақ браузерге негізделген электрондық поштаны ұсынатын ашық бастапқы Tutanota. Кемшілігі мынада, сіз электрондық хат жіберетін адамдарда бір платформада есептік жазба болуы немесе әрбір электрондық поштаның шифрын ашу үшін құпия сөз қажет болады.
Электрондық поштадағы ақпаратты қорғаудың тағы бір стратегиясы - іс жүзінде жоқтұрақты электрондық пошта мекенжайын пайдаланыңыз және оның орнына бір реттік мекенжайды пайдаланыңыз. MailDrop пошта провайдері осы мақсат үшін тегін мекенжайларды ұсынады. Пайдаланушылардың өз мекенжайларын жасау немесе MailDrop-қа кездейсоқ мекенжайды тағайындау мүмкіндігін таңдау мүмкіндігі бар. Мұнда тіркелу немесе құпия сөз қажет емес, бұл қауіпсіз алушыға электрондық хат жіберуге өте ыңғайлы, бірақ поштаны алу үшін емес.
Арнайы қолданбалар
Бұған дейін атап өтілгендей, бұл күндері хат-хабарлардың көпшілігі электрондық пошта арқылы жіберіледі. Бірақ сонымен бірге ол пайдаланушының құпиялылығы мен қауіпсіздігіне ықтимал қауіп төндіруі мүмкін. Деректердің жоғалуы және құпия ақпараттың ағып кетуі көптеген пайдаланушылар үшін, әсіресе бизнес үшін ең өзекті мәселелердің бірі болып табылады. Осыны ескере отырып, электрондық поштаңызды заманауи қауіптерден қорғау үшін пайдалануға болатын бағдарламалық құрал жасалды.
Hushmail
Hushmail, жеке қызмет пайдаланушыларға жеке байланыстарды құпия сақтау үшін электрондық пошталарын қорғауға мүмкіндік береді. Бұл бағдарламалық құралды пайдалану арқылы сіз жеке деректеріңізді бақылауды қалпына келтіріп, таза, жарнамасыз кіріс жәшігін пайдалана аласыз.
Осы құралдың қуатты шифрлау мүмкіндіктерін пайдаланып жібергіңіз келетін электрондық хаттарды таңдай аласыз және ол жеке және құпия сөйлесулерге әкеледі.
Негізгі мүмкіндіктеросы ыңғайлы қолданбада қамтылған келесідей көрсетіледі:
- Hushmail Premium - жұмыс үстелі, ұялы телефон және вебке кіру мүмкіндігі бар @hushmail.com деп аяқталатын жалғыз электрондық пошта мекенжайын қажет ететін пайдаланушыларға арналған жеке тіркелгі.
- Hushmail Premium құрамында 10 ГБ сақтау орны және қауіпсіздіктің бірнеше қабаттары бар.
Бағдарламалық құрал OpenPGP шифрлауын пайдаланады, ол электрондық пошта мазмұнын қорғауға және сіз бен серверлер арасындағы қауіпсіз байланысты қамтамасыз етуге кепілдік береді.
Бұл құралды пайдаланған кезде сіз деректеріңізді жасырасыз, яғни сіздің электрондық пошталарыңыз жарнамалардың барлық түрін көрсету үшін талданбайды. Электрондық поштаңызды 100% электрондық пошта спамынан қорғауды қамтамасыз ететін әртүрлі бүркеншік аттар арқылы жасыра аласыз.
Қолданба тұтынушыларға арнайы қолдау көрсетеді және кез келген мәселе телефон немесе электрондық пошта арқылы шешіледі.
Hushmail шифрлауы автоматты және оның қалай жұмыс істейтіні туралы алаңдамаудың қажеті жоқ. Сондай-ақ есептік жазбаңызға рұқсатсыз кіруді болдырмайтын екі сатылы растау бар.
Бұл қызметті қалай орнатуға болады?
Электрондық поштаңызды қорғау үшін бұл қызметті жүктеп алуыңыз керек. Оны қолданудың бірінші қадамы пайдаланушы атыңызбен жүйеге кіруді жәнеқұпия сөз, ал екіншісі телефоныңызға немесе балама электрондық пошта мекенжайына жіберілетін растау кодын енгізуді талап етеді. Hushmail қолданбасының қосымша мүмкіндіктері мен функционалдығын осы бағдарламалық құралдың ресми веб-сайтында тексеріп, оның қалай жұмыс істейтінін көру үшін оны пайдаланып көріңіз.
I2P-Bote
Бұл пайдаланушыларға электрондық поштаны ең қауіпсіз жолмен жіберуге және алуға мүмкіндік беретін I2P плагині. Бұл толықтай орталықтандырылмаған және таратылған жүйе, ол серверді қажет етпейді, өйткені электрондық хаттар таратылған хэш кестесінде сақталады.
Хабарларыңыз автоматты түрде шифрланады және оларды болжалды алушылардан басқа ешкім оқымайтынына көз жеткізу үшін цифрлық қолтаңба қойылады. Үшінші тараптарға кіруге тыйым салынады. Осылайша, қолданба электрондық поштадағы деректерді тамаша қорғауды қамтамасыз етеді.
Бұл плагинге енгізілген ең жақсы мүмкіндіктерге мыналар кіреді:
- Сіз бір рет басу арқылы электрондық пошта идентификаторларын жасай аласыз және электрондық хаттарды анонимді түрде немесе өзіңіз таңдаған идентификатормен жібере аласыз.
- Бүкіл шифрлау және кіру процесі мөлдір және PGP туралы ештеңе білудің қажеті жоқ.
- I2P-Bote ElGamal негізінде жасалған (NTRU шифрлауындағы эллиптикалық қисық).
Сонымен қатар сіз хаттың алушыға қашан жеткенін білу үшін жеткізуді растау аласыз. Пайдаланушы интерфейсін түсіну және пайдалану оңай. Оған қоса, ол әртүрлі тілдерге де аударылған.
Ағымдағы функциялардан басқажақын арада жүзеге асырылатын басқа да нұсқалар бар. Оларға пайдаланушы қалталары, бірнеше құрылғыларда ортақ идентификаторлар, реле арқылы электрондық хаттарды алу және трафик корреляциясына қарсы басқа шаралар кіреді.
Бір-екі рет басу арқылы I2P-Bote орнатуға және оның қалай жұмыс істейтінін және оның қауіпсіздік қажеттіліктеріңізге сәйкес келетінін көруге болады.
битхабарлама
Bitmessage қызметі басқа пайдаланушыға, сондай-ақ бірнеше жазылушыларға шифрланған хабарларды жіберу үшін пайдаланылатын P2P түріндегі байланыс протоколы болып табылады. Дегенмен, бұл хаттама орталықтандырылмаған және үлкен сенімге лайық емес. Басқаша айтқанда, түбірлік CA сияқты нысандарға толық сенудің қажеті жоқ. Оны электрондық поштаны спамнан қорғау үшін пайдалануға болады, бірақ оны корпоративтік немесе ұқсас хабарларды шифрлау үшін пайдаланбаңыз. Bitmessage, өз кезегінде, ұқсас протокол болып табылады, бірақ оның сенімділігі бірнеше есе жоғары. Бұл келесідей түсіндіріледі.
Bitmessage құрамындағы негізгі мүмкіндіктер мыналарды қамтиды:
- Bitmessage күшті аутентификацияны пайдаланады, яғни хабарды жіберуші бұрмаланбайды және деректер мен оның мазмұны жасырылады.
- Пайдаланушылар Windows жүйесінде бастапқы кодты іске қосу және т.б. бойынша қадамдық нұсқаулар алу үшін Github жүйесінде Python бастапқы кодын еркін шола алады.
- Bitmessage беру механизмі Bitcoin транзакциялары мен құлыптау жүйесіне ұқсайды, бұл оны электронды қауіпсіздіктің тамаша құралы етеді.пошта.
Пайдаланушылар барлық хабарларды алады және олар әрбір хабарламаның олар үшін міндетті екенін білу үшін декодтау әрекетіне жауапты болады.
Ресми веб-сайтта Bitmessage пайдаланудың қосымша мүмкіндіктері мен артықшылықтарын тексере аласыз.
RetroShare
Антивирус пен хакерлердің электрондық поштаны қорғау бағдарламасы RetroShare 2006 жылы құрылды, басты мақсаты достар арасында қауіпсіз байланыс пен файлдарды ортақ пайдалануды қамтамасыз ету. Содан бері әзірлеушілер платформаға қосылып, бұл бағдарламалық құралды айтарлықтай жетілдірді.
RetroShare алушылармен шифрланған қосылымдар жасайды және ешкім сізді аңдымайтынына кепілдік береді. Қызмет толығымен орталықсыздандырылған, яғни RetroShare орталық серверлерді пайдалануды қамтымайды. Бағдарлама ашық бастапқы коды және ақысыз. Ешқашан шығындар, жарнама немесе қызмет көрсету шарттарымен айналысудың қажеті болмайды.
Жоғарыда айтылғандарды ескере отырып, RetroShare ұсынған негізгі мүмкіндіктер мен функцияларды қарастырайық:
- Қызмет компьютерлер желісін құру үшін сіз және достарыңыз бен отбасыңыз арасында шифрланған қосылымдар жасайды.
- Ол сонымен қатар арналарды, форумдарды және т.б. қоса, әртүрлі таратылған қызметтерді ұсынады.
- RetroShare пайдаланушылардың электрондық поштасын қорғай отырып, максималды қауіпсіздік пен анонимділікке кепілдік береді.
Бағдарлама Windows жүйесінде және басқа жүйелерде қол жетімдіОЖ. Сонымен қатар, оны пайдалану қосымша шығындарды немесе жарнаманы білдірмейтінін атап өткен жөн. Орталықтандырылмаған чаттарда мәтіндер мен кескіндерді жіберуге және адамдармен нәрселерді талқылауға болады. Оған қоса, эмотикондармен және т.б. арқылы эмоцияларыңызды білдіре аласыз.
RetroShare сонымен қатар желіден тыс кезде басқа желі мүшелеріне шифрланған хабарларды жіберуге және оларды жеткізу үшін сақтауға мүмкіндік береді. Бұл бағдарлама арқылы файлдарды, тіпті олар үлкен болса да, бүкіл желімен бөлісе аласыз.
Құпиялылығыңыз бен анонимділігіңізге толық кепілдік беріледі. RetroShare туралы одан да қызықты мәліметтерді оның ресми веб-сайтына кіру арқылы біле аласыз.
Sendinc
Тағы бірдей пайдалы қызмет – Sendinc. Бұл қауіпсіз электрондық хаттарды жіберудің тамаша тәсілі. Бұл жылдам, қауіпсіз және тегін және көптеген тамаша мүмкіндіктермен және қауіпсіздікке қатысты артықшылықтармен бірге келеді. Міне ең жақсылары:
- Жоғары деңгейлі шифрлау сіз жіберген хабарларды тек сіз көруді қамтамасыз етеді.
- Sendinc шифрлау кілттерін сақтамайды және тек сіздің алушыларыңыз хабарлардың шифрын шеше алады.
- Microsoft Outlook бағдарламасында шифрланған электрондық хаттарды оңай жіберуге және алуға болады.
Microsoft Outlook бағдарламасына арналған Sendinc қондырмасы шифрланған электрондық хаттарды жіберуді және алуды шынымен оңай және ыңғайлы етеді және оларды жіберу бұрынғыдай оңай. Сізге әдеттегі процедуралардан басқа істеу керекҚауіпсіз жіберу құсбелгісін қойыңыз.
Алушыларыңызға хабарларыңызды көру үшін ешқандай қосымша бағдарламалық құрал қажет емес. GLBA, HIPAA, SOX және т.б. талаптарға қол жеткізуге және сәйкестікті сақтай аласыз.
Sendinc электрондық пошта шифрлауын тікелей API қолданбаларына біріктіруге мүмкіндік береді. Платформа үш қолжетімді жоспарды ұсынады:
- негізгі, ол жеке тұлғалар үшін тегін;
- PRO, ол үшін жылына $48 төлеу керек;
- корпоративтік жоспар, оның да құны жылына $48.
Қорытынды
Мақалада электрондық поштаның қауіпсіздік әдістеріне қатысты негізгі ұсыныстар берілген. Кез келген бағдарламалық құралды орнатпас бұрын оның ресми веб-сайтына кіріп, оның толық мүмкіндіктерін тексеріңіз.
Қазіргі уақытта құпия деректер мен байланыстарды қорғау өте маңызды екенін және бұл бағдарламалық құрал түрін пайдалануды қарастыруға жеткілікті себеп екенін есте сақтаңыз.
