Ασφάλεια email: Ένας οδηγός για τη διατήρηση της ασφάλειας των εισερχομένων σας το 2020

Ως αξιόπιστη μορφή επικοινωνίας στην οποία κοινοποιούνται συχνά τα προσωπικά στοιχεία, το email αποτελεί πρωταρχικό στόχο για τους επιτιθέμενους και τους αναχαιτιστές. Οι τράπεζες, οι ιστότοποι κοινωνικών μέσων και τα νοσοκομεία επικοινωνούν μέσω email και είναι δύσκολο να διερευνήσουν το νόμιμο και τι απάτη. Σε αυτόν τον οδηγό για την ασφάλεια του ηλεκτρονικού ταχυδρομείου, θα αντιμετωπίσουμε τις απειλές που αντιμετωπίζετε κατά τη χρήση του ηλεκτρονικού ταχυδρομείου.


Θα μιλήσουμε για τις απάτες που κρύβονται στα εισερχόμενά σας, καθώς και για τις πιθανές ευπάθειες κατά την αποστολή αρχείων. Θα καλύψουμε επίσης τους διαφορετικούς τύπους κρυπτογράφησης που μπορείτε να χρησιμοποιήσετε στα μηνύματα ηλεκτρονικού ταχυδρομείου σας και μερικές επιπλέον συμβουλές σχετικά με την προστασία. Εάν είστε περισσότερο τύπος do-it-yourself, ανατρέξτε στον οδηγό μας σχετικά με τον τρόπο κρυπτογράφησης μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Τα καλά νέα είναι ότι οι περισσότεροι πελάτες ηλεκτρονικού ταχυδρομείου μέσω διαδικτύου κρυπτογραφούν τα μηνύματά σας και κάνουν καλή δουλειά φιλτράροντας και μέσω spam. Ωστόσο, εξακολουθεί να μην είναι η πιο ασφαλής μέθοδος επικοινωνίας, κάτι που μπορεί να σημαίνει ότι θα πρέπει να μετακινηθείτε σε άλλη εφαρμογή εάν η ασφάλεια είναι το επίκεντρο.

Πριν κάνουμε προτάσεις, ας δούμε τις απειλές που αντιμετωπίζει το email.

Απειλές μέσω email

Υπάρχουν δύο κύριες κατηγορίες για την ασφάλεια του ηλεκτρονικού ταχυδρομείου: προστασία από επιθέσεις και προστασία από υποκλοπή. Πρώτον, θα μιλήσουμε για τις απειλές στα εισερχόμενά σας και πώς μπορείτε να αποφύγετε να πέσετε θύματα απάτες και απάτες. Στη συνέχεια, θα προχωρήσουμε στον τρόπο με τον οποίο θα ασφαλίσουμε τα μηνύματά σας κατά τη μεταφορά, ώστε να μην πέφτουν ευαίσθητες πληροφορίες σε λάθος χέρια.

Απειλές εισερχομένων

Η πρώτη ομάδα απειλών στοχεύει στα εισερχόμενά σας. Αυτά δεν αφορούν ειδικά το ηλεκτρονικό ταχυδρομείο. ένας εισβολέας θα μπορούσε να χρησιμοποιήσει οποιοδήποτε μέσο επικοινωνίας. Ωστόσο, το ηλεκτρονικό ταχυδρομείο είναι ένας μεγάλος στόχος για προγράμματα ηλεκτρονικού ψαρέματος, απάτη και πολλά άλλα.

Οι περισσότερες σύγχρονες εφαρμογές ηλεκτρονικού ταχυδρομείου, όπως το Gmail, κάνουν καλή δουλειά να σας προστατεύσουν από αυτά τα σχέδια. Είναι σημαντικό να σέβεστε το φάκελο ανεπιθύμητων μηνυμάτων που έχει η εφαρμογή email σας, καθώς οι κανόνες που εφαρμόζονται στα ανεπιθύμητα μηνύματα γίνονται όλο και πιο ισχυροί.

Εισερχόμενα-Απειλές

Τα ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” αποτελούν ένα μεγάλο μέρος των email που φιλτράρονται σε ανεπιθύμητα μηνύματα. Το ηλεκτρονικό ψάρεμα (phishing) είναι ένα είδος παράνομης επικοινωνίας – σε αυτήν την περίπτωση μέσω ηλεκτρονικού ταχυδρομείου – που σας ζητά να παράσχετε προσωπικά στοιχεία, όπως τον αριθμό του τραπεζικού σας λογαριασμού και τις πληροφορίες δρομολόγησης.

Όπως μπορείτε να διαβάσετε στον οδηγό ηλεκτρονικού ψαρέματος (phishing), οι περισσότερες από αυτές τις απειλές εντοπίζονται εύκολα και το φίλτρο ανεπιθύμητων μηνυμάτων σας κάνει καλή δουλειά για να τις ξεφορτωθείτε. Ωστόσο, υπάρχουν περισσότερα έξυπνα σχήματα που μπορούν να ξεπεράσουν το φίλτρο ανεπιθύμητων μηνυμάτων και να απορρίψουν τα στοιχεία του λογαριασμού σας.

Μια μεγάλη επίθεση ηλεκτρονικού ψαρέματος που στοχεύει χρήστες του Gmail εμφανίστηκε το 2017. Οι χρήστες θα λάβουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που θα έλεγε ότι κάποιος που γνωρίζουν μοιράστηκε μαζί τους ένα Έγγραφο Google. Κάνοντας κλικ στο σύνδεσμο θα μεταφερθείτε σε μια σελίδα όπου θα επιλέξετε τον Λογαριασμό Google για να δείτε το έγγραφο, το οποίο είναι συνηθισμένο για αυτήν τη διαδικασία.

Ωστόσο, μόλις επιχειρήσατε να συνδεθείτε, υπήρχε μια διαδικασία επαλήθευσης που ρωτά αν τα “Έγγραφα Google” θα μπορούσαν να έχουν πρόσβαση στις πληροφορίες του λογαριασμού σας. Φυσικά, αυτή δεν ήταν η νόμιμη εφαρμογή, αλλά ήταν σχεδιασμένη για να μοιάζει με αυτήν. Κάνοντας κλικ μέσα στους επιτιθέμενους επιτρέπεται η πρόσβαση στα προσωπικά στοιχεία που σχετίζονται με έναν λογαριασμό Google.

Οι απειλές βάσει εισερχομένων είναι μηχανισμοί παράδοσης για άλλες δόλιες δραστηριότητες, όπως εγκατάσταση κακόβουλου λογισμικού στον υπολογιστή σας ή κλοπή διαπιστευτηρίων λογαριασμού. Αυτές οι απειλές μπορούν να στοχεύουν στις μάζες, αλλά υπάρχουν και στοχευμένα προγράμματα ηλεκτρονικού ψαρέματος (phishing), τα περισσότερα από τα οποία είναι αποτέλεσμα του ανθρώπου στις μεσαίες επιθέσεις.

Απειλές διέλευσης

Ένας άντρας στη μεσαία επίθεση (MitM) είναι μια μορφή υποκλοπής στην οποία ένα τρίτο μέρος κατασκοπεύει πληροφορίες που περνούν μεταξύ δύο μερών. Το όνομα τα εξηγεί όλα. υπάρχει κάποιος στη μέση της επικοινωνίας σας, κλέβει τι περνάει μεταξύ τους.

Οι επιθέσεις MitM μπορούν να οδηγήσουν σε ψαρέματα ψαρέματος, που είναι μια στοχευμένη μορφή του σχήματος που περιγράφεται παραπάνω. Ένας εισβολέας μπορεί να κατασκοπεύει μια επικοινωνία και να χρησιμοποιεί ψεύτικους λογαριασμούς για να φαίνεται σαν να ήταν επαφή του στοχευμένου χρήστη.

Για παράδειγμα, ένας εισβολέας θα μπορούσε να κατασκοπεύσει την κίνηση δικτύου ενός CEO. Ο εισβολέας θα μπορούσε στη συνέχεια να πλαστογραφήσει ένα email που να μοιάζει με αυτό που περίμενε ο Διευθύνων Σύμβουλος, το οποίο, φυσικά, θα ήταν δόλιο. Ο Διευθύνων Σύμβουλος κάνει κλικ, τα διαπιστευτήρια κλέβονται και ο εισβολέας κάνει μερικά σημαντικά δεδομένα.

Υπάρχουν δύο μορφές επιθέσεων MitM. Το παραδοσιακό «άτομο στη μέση» είναι όπου ένας εισβολέας θέτει το μηχάνημά του ως πληρεξούσιο μεταξύ της σύνδεσής σας. Εάν στέλνετε ένα email σε κάποιον, θα περάσει πρώτα από το μηχάνημα του εισβολέα.

Transit-Απειλές

Αυτός ο τύπος επίθεσης απαιτεί εγγύτητα με το θύμα. Κάποιος από την άλλη πλευρά του κόσμου δεν μπόρεσε να τραβήξει τη σύνδεσή σας στο διαδίκτυο και να παρακολουθεί τι περνάει από αυτήν. Αυτό συμβαίνει επειδή οι επιθέσεις MitM βασίζονται σε αδύναμη ασφάλεια στους δρομολογητές για να κατασκοπεύουν ένα δίκτυο. Αυτός είναι ένας από τους λόγους που υπάρχει τόσο μεγάλος κίνδυνος στη χρήση δημόσιου WiFi.

Οι εισβολείς σαρώνουν το δρομολογητή για τυχόν ευπάθειες που μπορεί να έχει και, στη συνέχεια, χρησιμοποιούν σε εργαλεία για την παρακολούθηση και την ανάγνωση των μεταδιδόμενων δεδομένων. Σε ορισμένες περιπτώσεις, αυτό σημαίνει παραβίαση των μηνυμάτων ηλεκτρονικού ταχυδρομείου καθώς αποστέλλονται και, σε άλλες, σημαίνει ανακατεύθυνση του θύματος σε κακόβουλους ιστότοπους.

Υπάρχει μια δεύτερη φόρμα που ονομάζεται man in the browser (MitB), η οποία χρησιμοποιεί κακόβουλο λογισμικό που έχει φορτωθεί στον υπολογιστή των χρηστών για να διακυβεύσει λογαριασμούς ή οικονομικές πληροφορίες. Σε περίπτωση email, μπορείτε να συμβάλετε αυτό το κακόβουλο λογισμικό μέσω προσπαθειών ηλεκτρονικού ψαρέματος (phishing).

Τύποι κρυπτογράφησης email

Ένας τρόπος για την προστασία των email είναι μέσω κρυπτογράφησης. Ας ρίξουμε μια ματιά στους πιο σημαντικούς τύπους.

Κρυπτογράφηση επιπέδου μεταφοράς

Το πιο κοινό πρωτόκολλο κρυπτογράφησης email είναι το STARTTLS το οποίο, όπως υποδηλώνουν οι τελευταίοι τρεις χαρακτήρες, είναι η κρυπτογράφηση που συμβαίνει στο επίπεδο μεταφοράς. Εάν τόσο ο αποστολέας όσο και ο παραλήπτης χρησιμοποιούν εφαρμογές που υποστηρίζουν κρυπτογραφημένη επικοινωνία, ένας υποκλοπής δεν μπορεί να χρησιμοποιήσει ένα sniffer – ένα εργαλείο που χρησιμοποιείται για το MitM υποκλοπές – για να κατασκοπεύει την επικοινωνία.

Το STARTTLS είναι το πιο κοινό πρωτόκολλο κρυπτογράφησης που χρησιμοποιείται για email. Από τον Οκτώβριο του 2018, το 92 τοις εκατό όλων των εισερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου στο Gmail είναι κρυπτογραφημένα χρησιμοποιώντας το.

Δυστυχώς, η υποστήριξη για ένα συγκεκριμένο πρωτόκολλο δεν σημαίνει κρυπτογραφημένη σύνδεση. Σε ορισμένες περιπτώσεις, τα δύο μέρη δεν μπορούν να επαληθεύσουν το ένα το άλλο τα πιστοποιητικά, γεγονός που θα προκαλούσε την αποτυχία της κρυπτογραφημένης σύνδεσης. Ωστόσο, τα περισσότερα email που παραδίδονται μέσω TLS χρησιμοποιούν ευκαιριακή κρυπτογράφηση, που σημαίνει ότι θα επιστρέψει σε απλό κείμενο αντί να αποτύχει.

Η υποχρεωτική επαλήθευση πιστοποιητικού δεν είναι ιδανική ούτε για email, καθώς είναι πιθανό ότι η επαλήθευση θα αποτύχει και, επομένως, το email δεν θα αποσταλεί. Αυτό θα σήμαινε ότι ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου θα στέλνονταν χωρίς πρόβλημα, άλλα θα έπαιρναν πολλές προσπάθειες και μερικά απλά δεν θα στείλουν καθόλου.

Αυτός ο τύπος κρυπτογράφησης πραγματοποιείται στο επίπεδο μεταφοράς, που σημαίνει ότι οι χρήστες δεν χρειάζεται να κάνουν τίποτα για να κρυπτογραφήσουν ή να αποκρυπτογραφήσουν την επικοινωνία. Είναι ο ίδιος τύπος κρυπτογράφησης που συμβαίνει όταν μεταβαίνετε σε έναν ιστότοπο με πιστοποίηση SSL / TLS. Μπορείτε να μάθετε περισσότερα σχετικά με αυτό στον οδηγό SSL εναντίον TLS.

Σημαίνει επίσης ότι ο παραλήπτης μπορεί να σαρώσει ή να φιλτράρει το μήνυμα πριν από την παράδοσή του.

Υπάρχουν κάποιες συνέπειες για αυτήν τη μορφή κρυπτογράφησης. Δεδομένου ότι η κρυπτογράφηση συμβαίνει μεταξύ μεμονωμένων ρελέ SMTP, το μήνυμα μπορεί να προβληθεί και να τροποποιηθεί κατά τη μεταφορά. Όποιος έχει πρόσβαση, για παράδειγμα, στο σύστημα ηλεκτρονικού ταχυδρομείου μιας επιχείρησης θα μπορούσε να διαβάσει και να τροποποιήσει το μήνυμα ηλεκτρονικού ταχυδρομείου πριν από την παράδοσή του, αυξάνοντας την ανάγκη για κρυπτογράφηση από άκρο σε άκρο.

Κρυπτογράφηση από άκρο σε άκρο

Ενώ η κρυπτογράφηση TLS συμβαίνει στο επίπεδο μεταφοράς, η κρυπτογράφηση από άκρο σε άκρο συμβαίνει μόνο στα άκρα μιας επικοινωνίας. Το μήνυμα του αποστολέα είναι κρυπτογραφημένο πριν από την αποστολή και αποκρυπτογραφείται μόνο όταν παραδοθεί. Η κρυπτογράφηση από άκρο σε άκρο σημαίνει ότι το μήνυμα δεν μπορεί να διαβαστεί ή να τροποποιηθεί από κανέναν κατά τη μεταφορά.

Το OpenPGP είναι ένα πρότυπο κρυπτογράφησης δεδομένων που παρέχει στους τελικούς χρήστες τη δυνατότητα κρυπτογράφησης περιεχομένων email. Χρησιμοποιεί ζεύγη δημόσιου / ιδιωτικού κλειδιού, που σημαίνει ότι ο αποστολέας κρυπτογραφεί το μήνυμα χρησιμοποιώντας το δημόσιο κλειδί του παραλήπτη πριν το στείλει. Μπορείτε να μάθετε περισσότερα για αυτόν τον τύπο κρυπτογράφησης στην περιγραφή του οδηγού κρυπτογράφησης.

Όπως συμβαίνει με οποιαδήποτε πιο ασφαλή μέθοδο διαμετακόμισης, υπάρχουν προβλήματα με κρυπτογράφηση από άκρο σε άκρο. Στην περίπτωση του OpenPGP, είναι το ζεύγος δημόσιου / ιδιωτικού κλειδιού. Αν και αυτή θεωρείται μια πιο ασφαλής μορφή κρυπτογράφησης, αυτό σημαίνει ότι όποιος θέλει να σας στείλει ένα email θα πρέπει να γνωρίζει το δημόσιο κλειδί σας.

Θα πρέπει πρώτα να δημιουργήσετε ζεύγη δημόσιου / ιδιωτικού κλειδιού και να το μοιραστείτε με οποιονδήποτε θέλει να σας στείλει email. Για την πλειονότητα των οικιακών χρηστών, είναι μια περιττή και ενοχλητική διαδικασία που θα έχει αμελητέα οφέλη ασφαλείας.

Η κρυπτογράφηση από άκρο σε άκρο είναι μια μέθοδος ασφάλειας εστιασμένη στις επιχειρήσεις. Με τη δημιουργία ζευγών κλειδιών με βασικούς πελάτες, μια επιχείρηση μπορεί να διασφαλίσει ότι η επικοινωνία είναι ασφαλής. Οι επικοινωνίες B2B επωφελούνται επίσης, εφόσον ο διακομιστής λήψης έχει πρόσβαση στα κλειδιά αποκρυπτογράφησης.

Προστασία του email σας

Η κρυπτογράφηση βασίζεται σε μεγάλο βαθμό σε ποιον πάροχο email χρησιμοποιείτε. Οι περισσότεροι πελάτες που βασίζονται σε πρόγραμμα περιήγησης, όπως το Gmail, χρησιμοποιούν TLS για την αποστολή μηνυμάτων, τα οποία θα πρέπει να είναι αρκετά για ένα άτομο. Οι επιχειρήσεις μπορεί να θέλουν να εξετάσουν την κρυπτογράφηση από άκρο σε άκρο, αλλά η εξασφάλιση με το TLS είναι μια αρχή.

Μπορείτε να ελέγξετε εάν η υπηρεσία email σας χρησιμοποιεί TLS χρησιμοποιώντας ένα εργαλείο όπως το CheckTLS. Όπως μπορείτε να δείτε παρακάτω, δοκιμάσαμε το Gmail και όλα τα αποτελέσματα ήταν θετικά. Όλα τα μηνύματα που αποστέλλονται μεταξύ αυτών των διακομιστών είναι κρυπτογραφημένα με έγκυρα πιστοποιητικά.

Δοκιμή Gmail

Αντιπαραβάλλετε αυτό με τους διακομιστές αλληλογραφίας NSA, οι οποίοι κρυπτογραφούν μηνύματα ηλεκτρονικού ταχυδρομείου αλλά χρησιμοποιούν ξεπερασμένα πιστοποιητικά.

Δοκιμή NSA

Εάν χρησιμοποιείτε το Gmail ή το G Suite, καλύπτεστε στο μπροστινό μέρος του TLS και δεν θα πρέπει να διαμορφώσετε καμία ρύθμιση. Εάν λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου από τους καλύτερους παρόχους φιλοξενίας ιστοσελίδων, μπορείτε συχνά να διαμορφώσετε την κρυπτογράφηση σας στις ρυθμίσεις email σας. Αυτό βρίσκεται στο cPanel, μια εξαιρετική διεπαφή φιλοξενίας ιστοσελίδων που εμφανίζεται στην καλύτερη φιλοξενία ιστοσελίδων με τον οδηγό cPanel.

Προσαρμοσμένα φίλτρα

Μπορείτε επίσης να ορίσετε προσαρμοσμένα φίλτρα στις περισσότερες εφαρμογές email που θα λειτουργούν παράλληλα με τα φίλτρα spam. Το Gmail χρησιμοποιείται από τη συντριπτική πλειονότητα των χρηστών, επομένως θα σας καθοδηγήσουμε στη ρύθμιση προσαρμοσμένων φίλτρων εκεί.

Από τη σελίδα σας στο Gmail, κάντε κλικ στο εικονίδιο με το γρανάζι στη δεξιά γωνία και, στη συνέχεια, επιλέξτε “ρυθμίσεις”.

Ρυθμίσεις Gmail

Μόλις φτάσετε στις ρυθμίσεις σας, κάντε κλικ στο “φίλτρα και αποκλεισμένες διευθύνσεις” στο επάνω μενού.

Ρυθμίσεις Gmail-Σελίδα

Σε αυτήν τη σελίδα, μπορείτε να εισαγάγετε φίλτρα από άλλους πελάτες ή να δημιουργήσετε νέους. Για αυτό το παράδειγμα, θα δημιουργήσουμε ένα νέο κάνοντας κλικ στο “δημιουργία νέου φίλτρου” στη μέση της οθόνης.

Ρυθμίσεις φίλτρου Gmail

Θα ανοίξει ένα παράθυρο με μια λίστα ρυθμίσεων. Μπορείτε να φιλτράρετε μηνύματα από μια διεύθυνση, μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν συγκεκριμένες λέξεις, μηνύματα ηλεκτρονικού ταχυδρομείου καθορισμένου μεγέθους και άλλα. Για αυτό το παράδειγμα, φιλτράρουμε μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν τη λέξη “σκύλος”.  

Gmail-Δημιουργία-φίλτρου

Τώρα, κάντε κλικ στο “δημιουργία φίλτρου”. Η Google θα συγκεντρώσει αποτελέσματα για όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που ταιριάζουν με τις ρυθμίσεις φίλτρου σας, μαζί με ένα άλλο πλαίσιο ρυθμίσεων. Εδώ μπορείτε να ορίσετε πώς αντιδρά το φίλτρο σε μηνύματα ηλεκτρονικού ταχυδρομείου που πληρούν τα κριτήριά σας. Σε αυτό το παράδειγμα, θα επιλέξουμε να προσθέσουμε αστέρι σε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν τη λέξη “σκύλος”.

Gmail-Φίλτρο-Προορισμός

Κάντε κλικ στην επιλογή “δημιουργία φίλτρου” και θα επιστρέψετε στη σελίδα ρυθμίσεων φίλτρου. Μπορείτε να χρησιμοποιήσετε φίλτρα για τον καθαρισμό και την κατηγοριοποίηση των εισερχομένων σας, αλλά και για τη μαύρη λίστα ορισμένων διευθύνσεων ηλεκτρονικού ταχυδρομείου ή για την αναζήτηση μη σχετικών μηνυμάτων.

Άλλες προστασίες μέσω email

Μπορείτε να ρυθμίσετε διάφορες μορφές κρυπτογράφησης για να αυξήσετε την ασφάλειά σας. Εάν είστε ιδιοκτήτης επιχείρησης, η κρυπτογράφηση από άκρο σε άκρο είναι πιθανότατα το καλύτερο στοίχημά σας, ειδικά εάν μεταδίδετε ευαίσθητες πληροφορίες. Για τους οικιακούς χρήστες, υπάρχουν μερικά πράγματα που μπορείτε να κάνετε εκτός από την εκκένωση του φακέλου ανεπιθύμητων μηνυμάτων.

Χρησιμοποιήστε έναν Διαχειριστή κωδικών πρόσβασης

Οι διαδικτυακοί πελάτες email είναι πρωταρχικοί στόχοι για παραβιάσεις δεδομένων. Το Yahoo ανέφερε το 2017 ότι κάπου στη γειτονιά τριών δισεκατομμυρίων λογαριασμών χρηστών παραβιάστηκαν μέσω email, Tumblr και Flickr.

Κλήθηκαν πολλοί κωδικοί πρόσβασης που χρησιμοποιούν τον παλιό αλγόριθμο κατακερματισμού MD5. Εάν οι εισβολείς χρησιμοποίησαν μια επίθεση στο λεξικό ή κάποια άλλη μορφή ωμής βίας, τότε αυτά τα κατακερματισμένα θα μπορούσαν να μεταφραστούν σε κωδικούς πρόσβασης απλού κειμένου.

Δεν θα εξετάσουμε πώς συμβαίνει αυτό εδώ, μπορείτε να διαβάσετε τον οδηγό κρυπτογράφησης, ο οποίος είναι συνδεδεμένος παραπάνω, για να μάθετε περισσότερα. Βασικά, μια επίθεση brute force βασίζεται σε αδύναμους κωδικούς πρόσβασης για επιτυχία. Υποθέτοντας τους υποψήφιους κωδικούς πρόσβασης, ένας εισβολέας μπορεί να χρησιμοποιήσει λογισμικό για να ταιριάξει ένα συγκεκριμένο κατακερματισμό με αυτούς τους υποψήφιους κωδικούς πρόσβασης, εκθέτοντας τα δεδομένα.

Ο Τζέρεμι Γκόσνεϊ, Διευθύνων Σύμβουλος της Sagitta HPC, δήλωσε στην Ars Technica ότι «οποιοσδήποτε [κωδικός πρόσβασης] με ακόμη και μια υπόδειξη πολυπλοκότητας είναι αρκετά ασφαλής». Εφόσον οι χρήστες είχαν δημιουργήσει έναν ισχυρό κωδικό πρόσβασης στον λογαριασμό τους, είναι απίθανο να λειτουργήσει μια βίαια επίθεση σε κατακερματισμούς.

Ένας διαχειριστής κωδικών πρόσβασης σάς βοηθά να το κάνετε αυτό. Δημιουργώντας ισχυρούς, μοναδικούς κωδικούς πρόσβασης για καθέναν από τους διαδικτυακούς λογαριασμούς σας, μπορείτε να αυξήσετε εκθετικά την ασφάλειά σας. Δεδομένου ότι οι βίαιες επιθέσεις βασίζονται στη δημιουργία υποψηφίων κωδικών πρόσβασης, είναι απίθανο να εμφανιστεί μια τυχαία δέσμη γραμμάτων, αριθμών και ειδικών χαρακτήρων..

Ξεπερνά επίσης το πρόβλημα της χρήσης του ίδιου κωδικού πρόσβασης στους λογαριασμούς σας. Πάροχοι όπως το Dashlane σάς παρέχουν έναν πίνακα ελέγχου ασφαλείας, όπου μπορείτε να παρακολουθείτε τυχόν αδύναμους ή περιττούς κωδικούς πρόσβασης. Θα σας ειδοποιήσει επίσης για τυχόν παραβιάσεις δεδομένων, όπως μπορείτε να διαβάσετε στην κριτική μας στο Dashlane.

Οι διαχειριστές κωδικών πρόσβασης είναι ένας από τους πιο πρακτικούς τρόπους για να προστατευτείτε από τους κινδύνους του εγκλήματος στον κυβερνοχώρο. Μπορείτε να διαβάσετε τον καλύτερο οδηγό διαχείρισης κωδικών πρόσβασης ή κριτικές διαχειριστή κωδικών πρόσβασης για προτάσεις, αλλά θα τον χαλάσουμε και θα σας ενημερώσουμε ότι μας αρέσουν περισσότερο το Dashlane και το 1Password.

Μπορείτε να δείτε πώς αυτοί οι δύο συσσωρεύονται μεταξύ τους στη σύγκριση Dashlane έναντι 1Password.

Εγκαταστήστε ένα Antivirus

προστασία μέσω email

Τώρα που ο λογαριασμός σας έχει ασφαλιστεί από παραβιάσεις δεδομένων, πρέπει να προστατευτείτε από προγράμματα ηλεκτρονικού ψαρέματος. Για πράγματα που δεν εμπίπτουν στην κοινή λογική και το φίλτρο ανεπιθύμητων μηνυμάτων του πελάτη σας, ένα antivirus μπορεί να σας προστατεύσει.

Τα ιούς επιτίθενται σε απειλές μέσω email από μερικές οπτικές γωνίες. Το πρώτο είναι η προστασία από ηλεκτρονικό ψάρεμα. Το Bitdefender, για παράδειγμα, θα σαρώσει ενεργά ιστοσελίδες στις οποίες οδηγείτε για πιθανές προσπάθειες ηλεκτρονικού ψαρέματος. Πρώτον, θα αναζητήσει τη διεύθυνση URL για αντιστοίχιση σε μαύρη λίστα ηλεκτρονικού ψαρέματος. Εάν ο ιστότοπος δεν περιλαμβάνεται στη μαύρη λίστα, θεωρείται εγκεκριμένος.

Ωστόσο, αυτό δεν προστατεύει από τη νέα επίθεση σελίδων ηλεκτρονικού ψαρέματος που ανεβαίνουν καθημερινά. Η προστασία ηλεκτρονικού “ψαρέματος” θα εξετάσει το κείμενο, το πρότυπο σχεδίασης και πολλά άλλα, στη συνέχεια θα συγκρίνει αυτό με άλλους ιστότοπους ηλεκτρονικού ψαρέματος που έχουν αντιμετωπίσει οι χρήστες. Επειδή η δομή μιας σελίδας ηλεκτρονικού “ψαρέματος” έχει ενδεικτικά σημάδια, στέλνοντας συγκεκριμένα τις πληροφορίες στον εισβολέα, αυτό συνήθως μπορεί να τα σβήσει.

Μπορείτε να μάθετε περισσότερα σχετικά με τα αποτελέσματα προστασίας του ηλεκτρονικού ψαρέματος στο Bitdefender στην αναθεώρηση του Bitdefender.

Οι επιθέσεις MitM μπορούν να εντοπιστούν χρησιμοποιώντας έναν αναλυτή δικτύου, όπως αυτή που προσφέρεται από την Avast. Αυτό το εργαλείο θα αναλύσει το δίκτυό σας και όλες τις συσκευές που είναι συνδεδεμένες σε αυτό, καθώς και λεπτομέρειες για τυχόν ευπάθειες που ενδέχεται να έχει το δίκτυο.

Με αυτήν την ευρεία επισκόπηση, μπορείτε επίσης να δείτε τυχόν ύποπτες συσκευές συνδεδεμένες στο δίκτυό σας. Δεν είναι μια τέλεια λύση προστασίας, αλλά είναι ένας καλός έλεγχος υγιεινής, όπως μπορείτε να διαβάσετε στην κριτική μας Avast Pro.

Μεγάλο μέρος του καλύτερου λογισμικού προστασίας από ιούς έχει επίσης επιχειρηματικές εναλλακτικές λύσεις, πολλές από τις οποίες διαθέτουν προστασία διακομιστή email. Το Kaspersky, για παράδειγμα, έχει εξαιρετική ασφάλεια για διακομιστές αλληλογραφίας. Μπορείτε να μάθετε περισσότερα για τα καταναλωτικά προϊόντα της στην αναθεώρηση Kaspersky Anti-Virus.

Χρησιμοποιήστε μια εφαρμογή κρυπτογραφημένων μηνυμάτων

Το πρόβλημα με την κρυπτογράφηση email είναι ότι είστε υποχρεωμένοι να επιλέξετε. Για τους περισσότερους χρήστες, η ρύθμιση κρυπτογράφησης από άκρο σε άκρο δεν είναι εφικτή, καθώς θα απαιτούσε και από όλες τις επαφές σας να ρυθμίσουν κρυπτογράφηση. Εάν δεν είστε ικανοποιημένοι με τη χρήση κρυπτογράφησης TLS, τότε ίσως θελήσετε να διακόψετε την επικοινωνία μέσω email και να χρησιμοποιήσετε μια εφαρμογή ασφαλούς ανταλλαγής μηνυμάτων.

Οι εφαρμογές ιδιωτικών μηνυμάτων αντιμετωπίζουν τον πονοκέφαλο της κρυπτογράφησης από άκρο σε άκρο, παρέχοντάς σας μια υπηρεσία που είναι τόσο φιλική προς τον χρήστη όσο η αποστολή μηνύματος κειμένου ή email. Πολλές εφαρμογές έρχονται επίσης με κρυπτογραφημένες φωνητικές κλήσεις, χρονόμετρα αυτοκαταστροφής και ιδιωτικές γκαλερί μέσων.

Το Keeper, ένας από τους αγαπημένους μας διαχειριστές κωδικών πρόσβασης, περιλαμβάνει το KeeperChat με συνδρομές. Το KeeperChat είναι μια ασφαλής εφαρμογή ανταλλαγής μηνυμάτων που περιλαμβάνει χρονοδιακόπτη αυτοκαταστροφής, ανάκληση μηνυμάτων και πολλά άλλα, όπως μπορείτε να μάθετε σχετικά με την αναθεώρηση Keeper.

Άλλες εφαρμογές, όπως το Signal Private Messenger, συνοδεύονται από εφαρμογές iOS και Android, καθώς και διεπαφές που βασίζονται σε πρόγραμμα περιήγησης. Το σήμα έχει επίσης το πλεονέκτημα ότι είναι ανοιχτού κώδικα, οπότε μπορείτε να βρείτε τυχόν ευπάθειες που μπορεί να έχει, κοιτάζοντας τον κώδικα ή αναζητώντας στο διαδίκτυο.

Αν και δεν είναι μια τέλεια λύση, οι κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων είναι το καλύτερο στοίχημά σας για εξαιρετικά ευαίσθητες πληροφορίες έως ότου η κρυπτογράφηση από άκρο σε άκρο χρησιμοποιείται ευρύτερα. Το εγγενές πρόβλημα με άκρο σε άκρο είναι ότι και τα δύο άκρα πρέπει να το έχουν. Οι κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων αντιμετωπίζουν αυτό το ζήτημα και παρέχουν έναν ασφαλή τρόπο αποστολής πληροφοριών.

Τελικές σκέψεις

Η ασφάλεια μέσω ηλεκτρονικού ταχυδρομείου για οικιακούς χρήστες είναι τόσο καλή όσο πρόκειται να πάρει προς το παρόν. Η πλειονότητα των διαδικτυακών πελατών χρησιμοποιούν το TLS για την κρυπτογράφηση μηνυμάτων, τα οποία, δυστυχώς, συνοδεύονται από κάποιο μειονέκτημα. Η κρυπτογράφηση από άκρο σε άκρο είναι μια πολύ πιο ασφαλής μέθοδος επικοινωνίας, αλλά είναι επίσης δύσκολο να ρυθμιστεί για έναν μόνο χρήστη.

Οι επιχειρήσεις, από την άλλη πλευρά, ενδέχεται να είναι σε θέση να χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο με ουσιαστικό τρόπο. Αν θέλετε απλώς να προστατέψετε τα προσωπικά σας εισερχόμενα, καλό είναι να εγκαταστήσετε ένα πρόγραμμα προστασίας από ιούς, να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης και να εγγραφείτε σε μια ανώνυμη υπηρεσία ηλεκτρονικού ταχυδρομείου, όπως το TorGuard (διαβάστε την κριτική μας TorGuard).

Πώς διασφαλίζετε τα email σας; Ενημερώστε μας στα παρακάτω σχόλια και, όπως πάντα, σας ευχαριστούμε που διαβάσατε.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map