אימייל הוא אמצעי התקשורת הנפוץ ביותר לעסקים וגם עבור רבים מאיתנו בבית. אנו שולחים SMS לפי המיליארד כשאנחנו בתנועה אבל דוא"ל הוא עדיין החביב על המשרד מהמשרד או מהבית. עם איומים רבים יותר על זהותנו מתמיד, חשבתי שזה הזמן שנכסות כיצד להגן על הדוא"ל שלך. זה מה שהתבקש 'כיצד לאבטח את הדוא"ל שלך בחמישה שלבים פשוטים'.
עיין גם במאמר שלנו יישומי Gmail הטובים ביותר עבור Windows 10
כולנו משתמשים בדוא"ל. חלקנו תלויים בזה למחייתנו. אנו שולחים חשבוניות, תמונות חופשה, פרטי כניסה, פרטי תשלום, חוזים וכל מיני מידע פרטי באמצעות דואר אלקטרוני מבלי לחשוב באמת על האבטחה שלו. מעט מאוד אנשים מחוץ ל- IT ישקול אי פעם כמה מידע הם חולקים באמצעות דואר אלקטרוני, באופן פתוח, דרך האינטרנט. מעטים אנשים מחוץ ל- IT יודעים כיצד לאבטח את הדוא"ל שלהם באמת. זה משתנה היום.
אני אכסה:
- אבטחת המכונה בה אתה משתמש בדוא"ל
- שימוש בשירות דוא"ל מאובטח
- אבטחת חשבון הדוא"ל שלך
- באמצעות טקסט בלבד ולא ב- HTML
- כללים פשוטים
אני רואה בכל אחד מהם מרכיב חיוני לאבטחת הדוא"ל שלך. לאחר שקראתם את המדריך הזה, עליכם להיות מסוגלים להכניס כל אחד מאלה להרגלי הדואר האלקטרוני שלכם. בחלקם תוכלו להשתמש בחשבונות הדואר האלקטרוני הקיימים, אחרים שלא תוכלו לעשות זאת. עד כמה רחוק אתה הולך עם אחד מהצעדים האלה תלוי בך.
אבטח את המחשב שבו אתה משתמש בדוא"ל
ניתן לטעון כי ההיבט החשוב ביותר בשימוש בדוא"ל בצורה מאובטחת הוא לוודא שהמכשיר שבו אתה משתמש מאובטח. אמנם חשוב, לעיתים רחוקות זה נחשב לסיכון. עם זאת זהו הסיכון המשמעותי ביותר. אתה יכול לנקוט בכל אמצעי הזהירות בעולם ולהשתמש בספק הדוא"ל המאובטח ביותר על פני כדור הארץ, אבל אם יש לך מכשיר keylogger במכשיר שלך, כל המאמצים שלך הם לחינם.
ללא קשר לסוג ההתקן, אמצעי הזהירות שאתה נוקט זהים. בצע סריקת וירוסים באופן קבוע באמצעות סורק וירוסים חדשניים ואיכותיים המעודכנים. אם אתה משתמש ב- Windows, השתמש ב- Malwarebytes ובצע סריקת תוכנה זדונית. שתי הסריקות מחפשות דברים שונים ולכן חשוב לבצע את שתיהן. אפל, אנדרואיד וחלונות כולם זקוקים לסריקות אנטי-וירוס כדי שלא יהיה קשר למכשיר בו אתם משתמשים, שמרו על אבטחתם.
שמור את הדפדפן ומערכת ההפעלה שלך מעודכנים. וירוסים, סוסים טרויאניים ותוכנות זדוניות רבות מכוונים לחולשות או פגיעויות בדפדפן או מערכת הפעלה. עדכונים שוטפים משוחררים כדי לחבר את החולשות הללו ולכן עליכם תמיד לשמור על התוכניות מעודכנות. זה נכון לכל מכשיר אלקטרוני שאתה עשוי להשתמש בו.
השתמש ב- VPN. אתה יכול להשתמש ב- VPN בשולחן עבודה, מחשב נייד, טאבלט ונייד כך שבאמת אין שום תירוץ. במקום לשלוח את תעבורת הרשת שלך, כולל אימיילים בשטח פתוח, השתמש ב- VPN. רשתות וירטואליות פרטיות יוצרות מנהרה מוצפנת מאובטחת בין המכשיר שלך לשער ה- VPN. משם זה יוצא לאינטרנט. מה שתעשו באופן מקוון, עליכם להשתמש תמיד ב- VPN. אף אחד לא יכול לעקוב אחריך, הנתונים שלך מוצפנים וזה מקשה על החיים בצורה יוצאת דופן עבור כל מי שצופה.
שימוש בשירות דוא"ל מאובטח
אמנם הם רוצים לומר לך אחרת, Gmail ו- Outlook.com אינם שירותי אימייל מאובטחים. הם מנסים לשמור על דוא"לך מבחוץ אבל הם לא נרתעים לעזור לעצמם לנתונים שלך. לקבלת דוא"ל מאובטח באמת, יש לך שתי אפשרויות עיקריות, השתמש בשירות מאובטח או מארח משלך.
שירותי דואר אלקטרוני מאובטחים כמו ProtonMail, Tutanota, Kolab Now או Countermail מציעים דוא"ל מוצפן בחינם או לרוב בחינם. כל אחד מציע הצפנת SSL, רישום קטן או ללא כניסה והם בטוחים ככל שיהיה ברגע זה. ProtonMail למשל מבוסס מחוץ לארה"ב ונטען כי אפילו ה- NSA לא יכול לשבור את ההצפנה שלהם. כמה נכון זה אני לא יודע אבל זו ממש טענה.
אירוח כתובת הדוא"ל שלך הוא פשוט מאוד. כל שעליך לעשות הוא לקנות שם דומיין ואירוח בסיסי ממארח אתרים. זה עולה כמו 2 $ לחודש ויגיעו עם מספר תיבות דוא"ל המשתמשות בדומיין שאתה קונה. לא רק שזה נראה מגניב שיש שם דומיין משלך, אתה יכול להצפין אותו באמצעות SSL ולנעול את כולם ממנו.
אף שאף אחד מהפתרונות הללו אינו מושלם, כל אחד יאבטח את הדוא"ל שלך מספיק לרוב השימושים.
אבטחת חשבון הדוא"ל שלך
בעת שימוש בחשבון דוא"ל, לרוב תיכנס באמצעות כתובת הדוא"ל והסיסמה שלך. סיסמאות חלשות להפליא ולעתים קרובות ניתן לאכוף אותן באופן שדי תוך שניות. אני אראה לך כיצד ליצור סיסמא סופר מאובטחת ולהציע כמה שיטות מומלצות לשימוש בהן.
כדי ליצור סיסמה מאובטחת, עליכם להימנע ממילות מילון מכיוון שהן התקפה של כוח הזרוע תשתמש בהן. עדיף הרבה יותר להשתמש בביטוי סיסמה עם תערובת של תווים. משהו שלא מופיע בספרות פופולרית או בתקשורת ולא בשום מילון בשפה כלשהי.
אני נוטה להציע להשתמש בשורה משיר או סרט כדי ליצור ביטוי סיסמה. הדוגמה שלי לבחירה היא תמיד שורה מאת Sweet Child of Mine, 'יש לה עיניים מהסוג הכחול ביותר'. קח את האות הראשונה של כל מילה בשורה, SGEOTBK. לאחר מכן הוסף תו מיוחד להתחלה ולסיום '@SGEOTBK!'. ואז החלף את ה- O עבור 0 ואת ה- B עבור 8 כדי להפוך ל '@ SGE0T8K!'. יש בסיס לסיסמא מאובטחת מאוד. כזו שסביר להניח שלא תשכח מדי שהיא חשובה למדי.
הדרך השנייה לייצר סיסמאות מאובטחות ולוודא שלא תחזור על סיסמאות בשום מקום אחר היא להשתמש במנהל סיסמאות. אני משתמש ב- LastPass אבל יש המון מנהלים אחרים בחוץ שעושים הרבה את אותו הדבר. זה יכול לזכור כניסות, ליצור סיסמאות מאובטחות במיוחד של עד 24 תווים ואפשר אפילו להתחבר אליך אוטומטית. הדבר היחיד שעליך לעשות הוא להשתמש בסיסמה מאובטחת כדי לנעול את מנהל הסיסמאות שלך, אחרת אתה מביס את האובייקט.
לבסוף, שירותי דוא"ל רבים מציעים אימות של שני גורמים כדי לאפשר לך להתחבר. השתמש בזה. תתחבר באמצעות כתובת הדוא"ל והסיסמה שלך כרגיל, אך תצטרך גם לבצע שלב נוסף. בדרך כלל זה להזין קוד שנשלח באמצעות SMS לטלפון הנייד שלך אך יכול להיות גם באמצעים אחרים. זה מוסיף שכבת אבטחה נוספת לכתובת הדוא"ל שלך שקשה מאוד להתגבר עליה.
באמצעות טקסט בלבד ולא ב- HTML
השימוש בטקסט בלבד ולא ב- HTML משפיע על איכות החיים אלא יפסיק לעבוד עם תוכנות זדוניות, סוסים טרויאנים וכל דבר מחפיר. כל וקטורי התקפת הדואר האלקטרוני משתמשים בקוד כלשהו להפעלה. קריאת מיילים בטקסט רגיל תסיר או תחשוף את הקוד הזה ותשמור על בטיחותך.
זה כן משפיע על חוויית הקריאה והכתיבה, אך אם אתה מודאג באמת מאבטחת הדוא"ל, זה דבר הגיוני לעשות זאת. לרוב פלטפורמות הדוא"ל תהיה אפשרות לקרוא ולהשתמש בדוא"ל בטקסט רגיל בלבד. אם אתה מודאג באמת מהביטחון, השתמש בזה.
כללים פשוטים
כעת אבטחת את הדוא"ל שלך ככל האפשר, ישנם כמה כללי שימוש פשוטים בדוא"ל שעליך לבצע כדי לשמור על רמת אבטחה זו. הם בסיסיים אך בסיסיים לאבטחת האינטרנט ועל כולם לעקוב אחריהם.
לעולם אל תפתח קבצים מצורפים אלא אם כן אתה יודע ממי הם - אם אתה יכול לאמת את השולח ומצפה לדוא"ל עם קובץ מצורף, פתח אותו. בכל מקרה אחר, מחק את הדוא"ל מייד. אם אתה לא פותח את הקובץ המצורף, הוא לא יזיק לך מכיוון שהוא יצטרך לבצע פעולה כלשהי של משתמשים כדי לעבוד, אך מחק אותו בכל מקרה.
לעולם אל תלחץ על קישור דוא"ל אלא אם כן אתה יודע מי שלח אותו - כולנו ראינו דוא"ל זבל והדרכים השונות שלהם לגרום לנו לקיים אינטראקציה איתם. רבים הם מטומטמים וכמובן מזויים אך חלקם מתוחכמים יותר. חלקם נראים כאילו הם מ- UPS או מחברת כרטיסי אשראי. לעולם אל תלחץ על קישור בדוא"ל אלא אם כן אתה יודע ממי זה. רחף עם הסמן מעל הקישור אם אתה סקרן. אני בטוח שאתה תראה יעד שלא קשור לדברים שהקישור אומר!
לעולם אל תשיב להודעת דואר זבל - תתפלאי כמה אנשים מגיבים להודעת דואר זבל כדי לומר לאדם בפני פוקסטרוט אוסקר או להשאיר אותו לבד. זו טעות. בזמן שספאם נשלח על ידי בוטים, כל תשובה נרשמת וכתובת הדואר האלקטרוני מתווספת לרשימת כתובות או רשימת פראיירים אמיתית. על ידי תשובה הוכחת שכתובת הדואר האלקטרוני שלך היא אמיתית. כעת מתחיל מיקוד הספאם האמיתי. פשוט אל תעשו את זה.
כפי שאתה יכול לראות, בעוד שנושא הדוא"ל המאובטח עמוק, השיטות בהן אתה יכול להשתמש בכדי לפעול בו הן פשוטות. אם אתה מוטרד מאבטחת דוא"ל או סתם רוצה לשמור על התכתבות פרטית, אתה יודע עכשיו כיצד לעשות זאת. אני מקווה שזה עוזר!
