ელ.ფოსტის უსაფრთხოება: გზამკვლევი, რომ თქვენი საფოსტო ყუთი უსაფრთხო იყოს 2020 წელს

როგორც კომუნიკაციის სანდო ფორმა, რომელშიც ხშირად ხდება პირადი ინფორმაციის გაზიარება, ელ.ფოსტა წარმოადგენს თავდასხმისა და მიმდევრების მთავარი სამიზნე. ბანკები, სოციალური მედიის საიტები და საავადმყოფოები ყველა კომუნიკაციას ელ.ფოსტით ხვდებიან, თუ რა არის ლეგიტიმური და რა არის თაღლითობა, შეიძლება რთული იყოს. ელ.ფოსტის უსაფრთხოების ამ სახელმძღვანელოში, ჩვენ ვაპირებთ გადავწყვიტოთ იმ საფრთხეების წინაშე, რომელთა წინაშეც დებთ ელ.ფოსტის გამოყენებისას.


ჩვენ ვისაუბრებთ თქვენს ყუთში არსებულ თაღლითობებზე, ასევე ფაილების გაგზავნის პოტენციურ ხარვეზებზე. ჩვენ ასევე გავაშუქებთ დაშიფვრის სხვადასხვა ტიპებს, რომელთა გამოყენება შეგიძლიათ თქვენს ელ.ფოსტაზე და დამატებით მითითებებს დაცული დარჩენის შესახებ. თუ უფრო მეტად აკეთებთ თავს, შეამოწმეთ ჩვენი სახელმძღვანელო, თუ როგორ უნდა დაშიფროთ ელ.ფოსტა.

კარგი ამბავი ის არის, რომ ელექტრონული ფოსტის კლიენტთა უმეტესობამ დაშიფვრა თქვენი შეტყობინებები და ასევე კარგი საქმის გაფილტვრა მოახდინა სპამის საშუალებით. ამასთან, ეს ჯერ კიდევ არ არის კომუნიკაციის ყველაზე უსაფრთხო მეთოდი, რაც შეიძლება ნიშნავს, რომ სხვა პროგრამაზე გადასვლა მოგიწევთ, თუ უსაფრთხოება თქვენს ყურადღების ცენტრშია.

სანამ შემოგთავაზებთ, გადავხედოთ ელ.ფოსტის საფრთხეებს.

ელ.ფოსტის საფრთხეები

ელექტრონული ფოსტის უსაფრთხოების ორი ძირითადი კატეგორიაა: თავდასხმებისგან დაცვა და შეჩერებისგან დაცვა. პირველ რიგში, ჩვენ ვისაუბრებთ თქვენს საფოსტო ყუთში არსებულ საფრთხეებზე და იმაზე, თუ როგორ შეგიძლიათ თავიდან აიცილოთ თაღლითობის და თაღლითობის მსხვერპლი. ჩვენ შემდეგ გადავდივართ იმაზე, თუ როგორ დავიცვათ თქვენი შეტყობინებები ტრანს – ტრანზიტში, ისე რომ მგრძნობიარე ინფორმაცია არასწორი ხელში არ მოხვდეს.

Inbox საფრთხეები

მუქარის პირველი პაკეტი მიზნად ისახავს თქვენს ყუთს. ეს არ არის სპეციფიკური ელექტრონული ფოსტით; თავდამსხმელს შეეძლო კომუნიკაციის ნებისმიერი საშუალების გამოყენება. ასეც რომ იყოს, ელ.ფოსტა არის დიდი სამიზნე ფიშინგის სქემებისთვის, თაღლითობისთვის და სხვა.

ელ.ფოსტის თანამედროვე აპლიკაციების უმეტესი ნაწილი, როგორიცაა Gmail, კარგ საქმეს ასრულებენ ამ სქემებისგან დასაცავად. მნიშვნელოვანია, რომ პატივი სცეს spam საქაღალდეს, რომელსაც აქვს თქვენი ელ.ფოსტა, რადგან სპამზე გამოყენებული წესები მუდმივად ძლიერდება.

შემომავალი საფრთხეები

ფიშინგს ელექტრონული ფოსტის ელ.ფოსტის დიდ ნაწილს წარმოადგენს სპამში გაფილტრული ელექტრონული ფოსტა. ფიშინგი არის ერთგვარი თაღლითური კომუნიკაცია – ამ შემთხვევაში ელ.ფოსტა – მოგთხოვთ მოგაწოდოთ პერსონალური ინფორმაცია, მაგალითად თქვენი საბანკო ანგარიშის ნომერი და მარშრუტიზაციის ინფორმაცია.

როგორც შეგიძლიათ იხილოთ ჩვენს შესახებ, რა არის ფიშინგის სახელმძღვანელო, ამ საფრთხეების უმეტესი ნაწილი მარტივია და თქვენი სპამის ფილტრი კარგად ასრულებს მათ თავიდან აცილებას. ამასთან, არსებობს უფრო მეტი ნიჭიანი სქემები, რომლებმაც შეიძლება მიიღონ თქვენი სპამის ფილტრი და გადაიტანონ თქვენი ანგარიშის ინფორმაცია.

2017 წელს გამოჩნდა დიდი ფიშინგის შეტევა, რომელიც მიზნად ისახავს Gmail მომხმარებლებს. მომხმარებლები მიიღებდნენ ელ.ფოსტს იმის შესახებ, თუ ვინმეს, ვინც მათ იცნობენ, მათ გაუზიარა Google Doc. ბმულზე დაჭერით თქვენ მიგიყვანთ გვერდზე, სადაც შეარჩიეთ Google ანგარიში დოკუმენტის სანახავად, რაც ჩვეულებრივია ამ პროცესისთვის.

ამასთან, შესვლის მცდელობის შემდეგ, მოხდა გადამოწმების პროცესი იმის შესახებ, თუ შეიძლება თუ არა „Google Docs“ – ს შესვლა თქვენი ანგარიშის ინფორმაციაზე. ეს, რა თქმა უნდა, არ იყო ლეგიტიმური განაცხადი, არამედ აშენდა, რომ გამოიყურებოდეს. თავდასხმის საშუალებით თავდასხმა საშუალებას მისცემდა წვდომოდნენ Google- ის ანგარიშთან დაკავშირებულ პირად ინფორმაციას.

ყუთში დაფუძნებული საფრთხეებია სხვა თაღლითური საქმიანობის მიწოდების მექანიზმები, მაგალითად, თქვენს აპარატზე მავნე პროგრამის დაყენება ან ანგარიშის რწმუნებათა ქურდობა. ეს საფრთხე შეიძლება მიმართული იყოს ფართო მასებისკენ, მაგრამ ასევე არის მიზნობრივი ფიშინგის სქემები, რომელთა უმეტესობა ადამიანის შედეგია შუა შეტევების დროს..

ტრანზიტული საფრთხეები

ადამიანი შუა შეტევაში (MitM) არის მოსმენის ისეთი ფორმა, რომელშიც მესამე მხარე აგენტირებს ორ მხარეს შორის გადაცემულ ინფორმაციას. სახელი ამ ყველაფერს ხსნის; თქვენი კომუნიკაციის შუაში არის ვინმე, იპარავს რა შუაში.

MitM შეტევებმა შეიძლება გამოიწვიოს შუბის ფიშინგი, რაც ზემოთ აღწერილი სქემის მიზნობრივი ფორმაა. თავდამსხმელს შეუძლია ჯაშუშური კომუნიკაციისთვის და გამოიყენოს ყალბი ანგარიშები ისე, რომ ჩანდეს, რომ ისინი იყვნენ მიზნობრივი მომხმარებლის კონტაქტი.

მაგალითად, თავდამსხმელს შეეძლო თვალთვალისთვის აღმასრულებელი დირექტორის ქსელის ტრაფიკი. ამის შემდეგ თავდამსხმელს შეეძლო ელ.ფოსტის ყალბი გაგზავნა, როგორც მსგავსი, რომელსაც CEO ელოდებოდა, რაც, რა თქმა უნდა, თაღლითური იქნება. აღმასრულებელი დირექტორი დაადასტურა, მოწმობა მოიპარეს და თავდამსხმელმა რამდენიმე მნიშვნელოვანი მონაცემი გამოაქვეყნა.

არსებობს MitM შეტევის ორი ფორმა. ტრადიციული “ადამიანი შუაგულში” არის, სადაც თავდამსხმელი ადგენს მათ აპარატს, როგორც მარიონეტულ კავშირს შორის. თუ ვინმეს გაუგზავნით ელ.წერილს, ის პირველ რიგში გაივლის თავდამსხმელის აპარატს.

ტრანზიტი-საფრთხეები

ამ ტიპის შეტევა მოითხოვს მსხვერპლთან სიახლოვეს. მსოფლიოს მეორე მხარეს ვიღაცამ ვერ აითვისა თქვენი ინტერნეტ – კავშირი და აკვირდება რა გადის მასში. ეს იმიტომ ხდება, რომ MitM შეტევები ეყრდნობა სუსტი უსაფრთხოების როუტერებს ქსელში ჯაშუშობისთვის. ეს არის ერთერთი მიზეზი იმისა, რომ ამდენი საფრთხე არსებობს საზოგადოებრივი WiFi- ს გამოყენებისას.

თავდამსხმელები როუტერს სკანირებას უკეთებენ მასზე არსებულ დაუცველობებს, შემდეგ იყენებენ ინსტრუმენტებს გადაცემის და წაკითხვის მონაცემების წასაკითხად. ზოგიერთ შემთხვევაში, ეს ნიშნავს ელ.ფოსტის გაუქმებას, რადგან ისინი იგზავნება და, ზოგიერთ შემთხვევაში, ნიშნავს მსხვერპლის გადამისამართებას მავნე ვებსაიტებზე.

ბრაუზერში (MitB) შეტევას აქვს მეორე ფორმა, რომელსაც მომხმარებლების კომპიუტერზე დატვირთული malware იყენებს ანგარიშის ან ფინანსური ინფორმაციის კომპრომისზე. ელ.ფოსტის შემთხვევაში, თქვენ შეგიძლიათ ამ კონტრაქტის კონტრაქტი განახორციელოთ ფიშინგის მცდელობებით.

ელ.ფოსტის დაშიფვრის სახეები

ელ.ფოსტის დასაცავად ერთი გზა არის შიფრაცია. მოდით, გადახედოთ ყველაზე მნიშვნელოვან ტიპებს.

ტრანსპორტის ფენის დაშიფვრა

ელ.ფოსტის დაშიფვრის ყველაზე გავრცელებული პროტოკოლი არის STARTTLS, რაც, როგორც ბოლო სამი ხასიათი გულისხმობს, არის დაშიფვრა, რომელიც ხდება სატრანსპორტო ფენაში. თუ გამგზავნი და მიმღები იყენებენ აპლიკაციებს, რომლებიც ხელს უწყობენ დაშიფრული კომუნიკაციის მხარდაჭერას, მოსაშორებელი საშუალება ვერ იყენებს sniffer – ინსტრუმენტს, რომელიც გამოიყენება MitM- ის მოსმენისთვის – კომუნიკაციისთვის თვალთვალისთვის..

STARTTLS არის ყველაზე გავრცელებული დაშიფვრის ოქმი, რომელიც გამოიყენება ელ.ფოსტით. 2018 წლის ოქტომბრის მდგომარეობით, Gmail- ზე შემომავალი ყველა ელ.ფოსტის 92 პროცენტი დაშიფრულია მისი გამოყენებით.

სამწუხაროდ, კონკრეტული პროტოკოლის მხარდაჭერა არ ნიშნავს დაშიფრულ კავშირს. ზოგიერთ შემთხვევაში, ორ მხარეს არ შეუძლია გადაამოწმონ ერთმანეთის სერთიფიკატები, რაც გამოიწვევს დაშიფრული კავშირის გაუქმებას. ამასთან, TLS- ზე გადაგზავნილი ელ.ფოსტის უმეტესობა ოპორტუნისტული დაშიფვრას იყენებს, რაც ნიშნავს, რომ ის დაუბრუნდება მარტივ ტექსტს, ვიდრე მარცხი.

სავალდებულო სერტიფიკატის გადამოწმება არ არის იდეალური ელ.ფოსტისთვის, რადგან სავარაუდოა, რომ გადამოწმება ვერ მოხდება და, ამრიგად, ელ.ფოსტა არ გამოგიგზავნით. ეს ნიშნავს, რომ ზოგიერთი ელ.ფოსტის გაგზავნა უპრობლემოდ ხდებოდა, სხვები მრავალჯერადი მცდელობებით ცდილობენ, ზოგი კი საერთოდ არ გაგზავნიდა.

დაშიფვრის ეს ტიპი ხდება სატრანსპორტო ფენაში, რაც იმას ნიშნავს, რომ მომხმარებლებს არ სჭირდებათ არაფერი, კომუნიკაციის დაშიფვრის ან გაშიფვრის მიზნით. ეს არის იგივე ტიპის დაშიფვრა, რაც ხდება საიტზე SSL / TLS სერტიფიკაციის საშუალებით. ამის შესახებ მეტი შეგიძლიათ შეიტყოთ ჩვენს SSL წინააღმდეგ TLS სახელმძღვანელოში.

ეს ასევე ნიშნავს, რომ ადრესატს შეუძლია შეაფასოს ან გაფილტროს გაგზავნა, სანამ იგი მიიღებს.

დაშიფვრის ამ ფორმას აქვს გარკვეული შედეგები. იმის გამო, რომ დაშიფვრა ხდება SMTP რელეს ინდივიდუალურ შორის, შეტყობინებების ნახვისა და შეცვლა შესაძლებელია ტრანსპორტირების დროს. ყველას, ვისაც აქვს წვდომა, მაგალითად, ბიზნესის ელ.ფოსტის სისტემაში, შეუძლია ელ.წერილი წაიკითხოს და შეცვალოს ელ.ფოსტის გაგზავნა ადრე, და ბოლოს და ბოლოს დაშიფვრის მოთხოვნის საჭიროება წამოაყენა.

ბოლოს და ბოლოს დაშიფვრა

მიუხედავად იმისა, რომ TLS დაშიფვრა ხდება სატრანსპორტო ფენაში, ბოლოს და ბოლოს დაშიფვრა ხდება მხოლოდ კომუნიკაციის ბოლოში. გამგზავნის გზავნილი დაშიფრულია გაგზავნამდე და მისი გაშიფვრა ხდება მხოლოდ მას შემდეგ, რაც იგი გაიგზავნება. ბოლოს და ბოლოს დაშიფვრა ნიშნავს, რომ შეტყობინებას არ შეუძლია წაიკითხოს ან შეცვალოს ვინმემ ტრანსპორტირების დროს.

OpenPGP წარმოადგენს მონაცემთა დაშიფვრის სტანდარტს, რაც საბოლოო მომხმარებლებს ელექტრონული ფოსტის შინაარსის დაშიფვრის საშუალებას აძლევს. იგი იყენებს საჯარო / კერძო გასაღების წყვილს, რაც იმას ნიშნავს, რომ გამგზავნმა დაშიფვრა გაგზავნა მიმღების საჯარო გასაღების გამოყენებით გაგზავნის წინ. შეგიძლიათ გაეცნოთ დაშიფვრის ამ ტიპის შესახებ ჩვენს მონაცემებს დაშიფვრის სახელმძღვანელოში.

როგორც ტრანზიტის ნებისმიერი უფრო უსაფრთხო მეთოდით, არსებობს და ბოლოს დასრულების დაშიფვრის საკითხები. OpenPGP- ის შემთხვევაში, ეს არის საჯარო / პირადი ძირითადი წყვილი. მიუხედავად იმისა, რომ ეს არის დაშიფვრის უფრო უსაფრთხო ფორმა, ეს ნიშნავს, რომ ყველას, ვისაც სურს გამოგიგზავნოთ ელ.წერილი, უნდა იცოდეს თქვენი საჯარო გასაღები.

თქვენ გჭირდებათ წინასწარ ჩამოაყალიბოთ საჯარო / პირადი საკვანძო წყვილი და გააზიაროთ იგი ყველას, ვისაც სურს გამოგიგზავნოთ ელ. საშინაო მომხმარებლების უმეტესი ნაწილისთვის ეს ზედმეტი და შემაშფოთებელი პროცესია, რომელსაც უსაფრთხოების უმნიშვნელო სარგებელი მოაქვს.

ბოლოს და ბოლოს დაშიფვრა არის ბიზნესზე ორიენტირებული მეთოდი. მეწარმეებთან ძირითადი წყვილის დამყარებით, ბიზნესს შეუძლია უზრუნველყოს ყველა კომუნიკაციის უზრუნველყოფა. B2B კომუნიკაციებით სარგებლობა მოაქვს იმ დრომდე, სანამ მიმღებ სერვერს აქვს წვდომა დეშიფრაციის ღილაკებზე.

თქვენი ელ.ფოსტის დაცვა

დაშიფვრა დიდწილად ემყარება იმ ელექტრონული ფოსტის მიმწოდებელს, რომელსაც იყენებთ. ბრაუზერის დაფუძნებული კლიენტების უმეტესობა, მაგალითად Gmail, იყენებს TLS შეტყობინებების გასაგზავნად, რაც საკმარისი უნდა იყოს ინდივიდისთვის. შეიძლება ბიზნესს სურდეს განიხილოს ბოლოს და ბოლოს დაშიფვრა, მაგრამ TLS- ით უზრუნველყოფა დასაწყისია.

შეგიძლიათ შეამოწმოთ, თუ თქვენი ელ.ფოსტის სერვისი იყენებს TLS გამოყენებით ინსტრუმენტს, როგორიცაა CheckTLS. როგორც ქვემოთ ხედავთ, ჩვენ შეამოწმეთ Gmail და ყველა შედეგი დადებითი იყო. ამ სერვერებს შორის გაგზავნილი ყველა ელ.ფოსტა დაშიფრულია მოწმობით.

Gmail- ტესტი

ამის საპირისპიროდ, NSA ფოსტის სერვერებთან, რომლებიც დაშიფვრავენ ელ.წერილს, მაგრამ იყენებენ მოძველებულ სერთიფიკატებს.

NSA- ტესტი

თუ თქვენ იყენებთ Gmail ან G Suite, დაფარული ხართ TLS წინა მხარეს და არ გჭირდებათ კონფიგურაცია. თუ თქვენ ელ.ფოსტით მიიღეთ საუკეთესო ჰოსტინგის პროვაიდერებისგან, ხშირად შეგიძლიათ დააკონფიგურიროთ თქვენი დაშიფვრა თქვენი ელ.ფოსტის პარამეტრებში. ეს გვხვდება cPanel– ში, შესანიშნავი ჰოსტინგის ინტერფეისი, რომელიც წარმოდგენილია ჩვენს საუკეთესო ვებ – ჰოსტინგში cPanel სახელმძღვანელოსთან.

საკუთარი ფილტრები

თქვენ ასევე შეგიძლიათ დააყენოთ პერსონალური ფილტრები ელ.ფოსტის უმეტეს პროგრამაში, რომელიც იმუშავებს თქვენი სპამის ფილტრებთან ერთად. Gmail- ში დასაქმებულია მომხმარებელთა დიდი უმრავლესობა, ამიტომ ჩვენ მოგიწევთ თქვენი პერსონალური ფილტრების დაყენება.

თქვენი Gmail გვერდიდან დააჭირეთ ღილაკს მარჯვენა კუთხეში, შემდეგ აირჩიეთ “პარამეტრები”.

Gmail- პარამეტრები

თქვენი პარამეტრების შემდეგ დააჭირეთ ღილაკს “ფილტრები და დაბლოკილი მისამართები” ზედა მენიუში.

Gmail- პარამეტრები - გვერდი

ამ გვერდზე შეგიძლიათ შეიტანოთ ფილტრები სხვა კლიენტებისაგან ან შექმნათ ახალი. ამ მაგალითისთვის, ჩვენ შევქმნით ახალს ეკრანის შუაში “შექმნა ახალი ფილტრი”.

Gmail- ფილტრის პარამეტრები

ფანჯარა იხსნება პარამეტრების ჩამონათვლით. თქვენ შეგიძლიათ დააინსტალიროთ შეტყობინებები მისამართიდან, ელ.ფოსტით, რომლებიც შეიცავს გარკვეულ სიტყვებს, მითითებული ზომის ელ.ფოსტს და სხვა. ამ მაგალითისთვის, ჩვენ ვფილტრობთ ელ.ფოსტს, რომელიც შეიცავს სიტყვას “ძაღლი”.  

Gmail- შექმნა-ფილტრი

ახლა დააჭირეთ ღილაკს “ფილტრის შექმნა”. Google მიიღებს შედეგებს ყველა თქვენი ელ.ფოსტის პარამეტრების შესაბამისი ელექტრონული ფოსტით და სხვა პარამეტრების ყუთში. აქ არის მითითებული, თუ როგორ რეაგირებს ფილტრი იმ ელექტრონულ ფოსტაზე, რომელიც აკმაყოფილებს თქვენს კრიტერიუმებს. ამ მაგალითში, ჩვენ ვაპირებთ ვირჩევთ ყველა ელ.წერილს, რომელიც შეიცავს სიტყვას “ძაღლი”.

Gmail- ფილტრი-დანიშნულება

დააჭირეთ ღილაკს “ფილტრის შექმნა” და ფილტრის პარამეტრების გვერდზე დაბრუნდებით. თქვენ შეგიძლიათ გამოიყენოთ ფილტრები თქვენი ყუთის გასასუფთავებლად და კატეგორიზირებისთვის, არამედ გარკვეული ელ.ფოსტის მისამართების შავი ჩამონათვალისთვის ან შეუსაბამო შეტყობინებების ჩასატარებლად..

ელ.ფოსტის სხვა დაცვა

თქვენი უსაფრთხოების გაზრდის მიზნით შეგიძლიათ დაშიფვრის სხვადასხვა ფორმის დაყენება. თუ ბიზნესის მფლობელი ხართ, ბოლოს და ბოლოს დაშიფვრა თქვენი საუკეთესო ფსონი იქნება, განსაკუთრებით თუ თქვენ გადასცემთ მგრძნობიარე ინფორმაციას. საშინაო მომხმარებლებისთვის, არსებობს რამდენიმე რამ, რისი გაკეთებაც შეგიძლიათ spam საქაღალდის უბრალოდ დაცლის გარდა.

გამოიყენეთ პაროლის მენეჯერი

ელექტრონული ფოსტის კლიენტები მონაცემთა მიზნების დარღვევის მთავარი მიზნებია. Yahoo- მა 2017 წელს განაცხადა, რომ სადღაც სამ მილიარდამდე მომხმარებლის ანგარიშის კომპრომეტირება მოხდა ელექტრონული ფოსტით, Tumblr და Flickr.

მოიპარეს ძველი პაროლები, რომლებიც იყენებენ მოძველებულ MD5 ჰაშიგზის ალგორითმს. თუ თავდამსხმელები იყენებდნენ ლექსიკონის შეტევას, ან სასტიკი ძალის სხვა ფორმას, მაშინ ეს ჰეშები შეიძლება გადათარგმნათ უბრალო პაროლებში..

ჩვენ არ ჩავთვლით იმას, თუ როგორ ხდება აქ, შეგიძლიათ წაიკითხოთ ჩვენი დაშიფვრის სახელმძღვანელო, რომელიც ზემოთ არის დაკავშირებული, რომ მეტი. ძირითადად, უხეში ძალის შეტევა ეყრდნობა სუსტი პაროლების წარმატებას. კანდიდატის პაროლების გამოცნობით, თავდამსხმელს შეუძლია გამოიყენოს პროგრამული უზრუნველყოფა, რომ შეესაბამებოდეს კონკრეტულ ჰასს ამ კანდიდატის პაროლებთან, გამოაშკარავებს მონაცემებს.

ჯერემი გოსნი, Sagitta HPC– ის აღმასრულებელმა დირექტორმა განუცხადა Ars Technica- ს, რომ ”ნებისმიერი [პაროლები], რომელთა გაკეთებაც კი რთულდება, საკმაოდ უსაფრთხოა”. სანამ მომხმარებლებმა დააყენეს ძლიერი პაროლი მათ ანგარიშზე, უშედეგო ძალის შეტევა ჰეშებზე ნაკლებად სავარაუდოა, რომ იმუშავებს.

პაროლის მენეჯერი დაგეხმარებათ ამის გაკეთებაში. თითოეული თქვენი ონლაინ ანგარიშის ძლიერი, უნიკალური პაროლის შექმნით, შეგიძლიათ ექსპონენტურად გაზარდოთ თქვენი უსაფრთხოება. ვინაიდან უხეში ძალის შეტევები ემყარება კანდიდატის პაროლების გამომუშავებას, ასოების, ციფრების და სპეციალური სიმბოლოების შემთხვევითი შეკვრა სავარაუდოდ არ გამოდგება..

ის ასევე აღბეჭდავს თქვენი პაროლის ერთსა და იმავე პაროლის გამოყენების პრობლემას. მომწოდებლები, როგორიცაა Dashlane გაძლევთ უსაფრთხოების დაფა, სადაც შეგიძლიათ აკონტროლოთ სუსტი ან ზედმეტი პაროლები. ის ასევე გაცნობებთ მონაცემების დარღვევის შესახებ, რაზეც შეგიძლიათ იხილოთ ჩვენი Dashlane- ის მიმოხილვაში.

პაროლების მენეჯერები კიბერდანაშაულის საფრთხეებისგან თავის დასაცავად ერთ-ერთი ყველაზე პრაქტიკული საშუალებაა. თქვენ შეგიძლიათ წაიკითხოთ ჩვენი საუკეთესო პაროლის მენეჯერის სახელმძღვანელო ან პაროლის მენეჯერის მიმოხილვები რეკომენდაციების შესახებ, მაგრამ ჩვენ გავაფუჭებთ მას და გაცნობებთ, რომ ჩვენ ყველაზე მეტად მოგვწონს Dashlane და 1Password.

თქვენ ხედავთ, როგორ ხვდებიან ეს ორი ერთმანეთის წინააღმდეგ ჩვენს Dashlane- ს და 1Password- ის შედარებას.

დააინსტალირეთ ანტივირუსული

ელ.ფოსტის დაცვა

ახლა, როდესაც თქვენი ანგარიში უზრუნველყოფილია მონაცემთა დარღვევისგან, თქვენ უნდა დაიცვათ ფიშინგის სქემებისგან. საღი აზროვნების გარეშე და თქვენი კლიენტის სპამის ფილტრის გარეშე, ანტივირუსს შეუძლია დაიცვას თქვენ.

ანტივირუსული შეტევა ელფოსტის საფრთხეებს რამდენიმე კუთხიდან. პირველი არის ფიშინგის დაცვა. მაგალითად, Bitdefender აქტიურად დააკონტროლებს თქვენს მიერ მოთავსებულ ვებ – გვერდებს ფიშინგის შესაძლო მცდელობებისთვის. პირველი, ის მოძებნის მისამართს URL ფიშინგის შავ სიაზე. თუ საიტი არ არის შავ სიაში, იგი ითვლება დამტკიცებულად.

ამასთან, ეს არ იცავს ფიშინგის გვერდების ახალი გაფიცვისგან, რომლებიც ყოველდღიურად იზრდება. ფიშინგის დაცვა დაათვალიერებს ტექსტს, დიზაინის შაბლონს და ა.შ., შემდეგ შეადარებს მას სხვა ფიშინგ საიტებთან, რომლებიც მომხმარებლებმა შეხვდნენ. იმის გამო, რომ ფიშინგის გვერდის სტრუქტურას აქვს გამონათქვამების ნიშნები, კონკრეტულად კი თავდამსხმელისთვის ინფორმაციის გაგზავნა, ამან შეიძლება ჩვეულებრივად შეცვალოს იგი.

შეგიძლიათ შეიტყოთ Bitdefender– ის ფიშინგის დაცვის შედეგების შესახებ ჩვენს Bitdefender– ის მიმოხილვაში.

MitM შეტევების გამოვლენა შესაძლებელია ქსელის ანალიზატორის გამოყენებით, მაგალითად Avast- ის მიერ შეთავაზებული. ეს ინსტრუმენტი გაანალიზებს თქვენს ქსელს და მასზე დაკავშირებულ ყველა მოწყობილობას, ასევე დეტალურად აღწერს ქსელის ნებისმიერ დარღვევას.

ამ ფართო მიმოხილვით, თქვენ ასევე შეგიძლიათ ნახოთ თქვენს ქსელზე დაკავშირებული ნებისმიერი საეჭვო მოწყობილობა. ეს არ არის სრულყოფილი დაცვის გადაწყვეტა, მაგრამ ეს არის კარგი სისუფთავის შემოწმება, როგორც ამის შესახებ შეგიძლიათ იხილოთ ჩვენს Avast Pro მიმოხილვაში.

საუკეთესო ანტივირუსული პროგრამების უმეტესობას აქვს ბიზნესის ალტერნატივები, რომელთაგან ბევრი მათგანი მოდის ელ სერვერის დაცვით. მაგალითად, კასპერსკის აქვს შესანიშნავი უსაფრთხოება საფოსტო სერვერებისთვის. თქვენ შეგიძლიათ გაიგოთ მეტი მისი სამომხმარებლო პროდუქტების შესახებ ჩვენს Kaspersky ანტივირუსული მიმოხილვა.

გამოიყენეთ დაშიფრული შეტყობინებების აპი

ელ.ფოსტის დაშიფვრასთან დაკავშირებული პრობლემა ის არის, რომ თქვენ იძულებული ხართ აირჩიოთ. უმეტეს მომხმარებლებისთვის, დასრულების დაშიფვრის დაყენება შეუძლებელია, რადგან თქვენს ყველა კონტაქტს მოითხოვს დაშიფვრის დაყენებაც. თუ არ ხართ კმაყოფილი TLS დაშიფვრის გამოყენებით, შეიძლება დაგჭირდეთ კომუნიკაციის მოწყვეტა ელ.ფოსტით და გამოიყენოთ უსაფრთხო შეტყობინებების პროგრამა.

პირადი შეტყობინებების პროგრამები ეხმიანებიან ბოლოს და ბოლოს დაშიფვრის უნარით, რაც მოგაწვდით სერვისს, რომელიც ისეთივე მეგობრულია, როგორც ტექსტური წერილის ან ელ.ფოსტის გაგზავნა. ბევრ აპლიკაციას ასევე აქვს დაშიფრული ხმოვანი ზარები, თვითგანადგურების ქრონომეტრები და კერძო მედიის გალერეები.

Keeper, პაროლის ერთ – ერთი საყვარელი მენეჯერი, მოიცავს KeeperChat– ს ხელმოწერით. KeeperChat არის უსაფრთხო შეტყობინებების პროგრამა, რომელიც მოიცავს თვითმმართველობის განადგურების ქრონომეტრს, შეტყობინებების მოხსნას და ა.შ., ამის შესახებ შეგიძლიათ შეიტყოთ ჩვენი Keeper მიმოხილვაში..

სხვა პროგრამები, მაგალითად სიგნალის პირადი მესენჯერი, გააჩნია iOS და Android პროგრამებს, ასევე ბრაუზერზე დაფუძნებულ ინტერფეისებს. სიგნალს ასევე აქვს ღია რესურსის უპირატესობა, ასე რომ თქვენ შეგიძლიათ იპოვოთ ნებისმიერი დაუცველობა, რომელიც შეიძლება მას ჰქონდეს, ეძებს კოდს ან ინტერნეტში ეძებს.

მიუხედავად იმისა, რომ არ არის სრულყოფილი გამოსავალი, დაშიფრული შეტყობინებების პროგრამები თქვენი საუკეთესო ფსონია უაღრესად მგრძნობიარე ინფორმაციის მისაღწევად, სანამ ბოლომდე არ იქნება გამოყენებული დაშიფვრა. ბოლოსდაბოლოს თანდაყოლილი პრობლემა ის არის, რომ ორივე დასასრულს ეს სჭირდება. დაშიფრული შეტყობინებების პროგრამები ამ პრობლემას ეხება და ინფორმაციის გაგზავნის უსაფრთხო გზას წარმოადგენს.

დასკვნითი აზრები

სახლის მომხმარებლებისთვის ელექტრონული ფოსტის უსაფრთხოება დაახლოებით ისეთივე კარგია, რამდენადაც ამ დროისთვის აპირებს მიიღებას. ვებსაიტზე დამყარებული კლიენტების უმეტესი ნაწილი TLS იყენებს შეტყობინებების დაშიფვრას, რაც, სამწუხაროდ, უარყოფითია. ბოლოს და ბოლოს დაშიფვრა კომუნიკაციის გაცილებით უსაფრთხო მეთოდია, მაგრამ ასევე რთულია ცალკეული მომხმარებლის შექმნა.

მეორეს მხრივ, ბიზნესს შეეძლება გამოიყენოს ბოლომდე დაშიფვრის მნიშვნელოვანი გზა. თუ თქვენ უბრალოდ აპირებთ თქვენი პირადი ყუთის უზრუნველყოფას, კარგია ანტივირუსის დაყენება, გამოიყენოთ პაროლის მენეჯერი და დარეგისტრირდით ანონიმური ელექტრონული ფოსტის სერვისისთვის, მაგალითად TorGuard (წაიკითხეთ ჩვენი TorGuard მიმოხილვა).

როგორ უზრუნველყოფს თქვენი ელ.ფოსტის უზრუნველყოფა? გაგაცნობთ ქვემოთ მოცემულ კომენტარებში და, როგორც ყოველთვის, მადლობას გიხდით კითხვისთვის.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map