Email är det mest använda kommunikationsmediet för företag och för många av oss också hemma. Vi skickar sms via miljarderna när vi är på farten, men e-post är fortfarande en fast favorit från kontoret eller hemmet. Med mer hot mot vår identitet än någonsin, tyckte jag det var dags att vi täckte hur man skyddar din e-post. Det var vad som fick "Hur man säkrar ditt mail i fem enkla steg".
Vi använder alla e-post. Vissa av oss är beroende av det för vår försörjning. Vi skickar fakturor, semesterbilder, inloggningsuppgifter, betalningsuppgifter, kontrakt och all slags privat information via e-post utan att verkligen tänka på dess säkerhet. Mycket få personer utanför IT kommer någonsin att överväga hur mycket information de delar via e-post, i det öppna, via internet. Få personer utanför IT vet hur de verkligen kan säkra sina e-postmeddelanden. Det förändras idag.
Jag kommer att täcka:
- Säkra maskinen du använder e-post på
- Använda en säker e-posttjänst
- Säkra ditt e-postkonto
- Används endast text och inte HTML
- Enkla regler
Jag anser att var och en av dessa är en viktig ingrediens för att säkra din e-post. När du har läst denna handledning bör du kunna presentera var och en av dessa i dina egna e-postvanor. Några du kan använda med dina befintliga e-postkonton, andra kommer du inte. Hur långt du går med något av dessa steg är helt upp till dig.
Säkra maskinen du använder e-post på
Förmodligen är den viktigaste aspekten av att använda e-post säkert att den enhet du använder är säker. Medan det är viktigt betraktas det sällan som en risk. Ändå är det den viktigaste risken. Du kan vidta alla försiktighetsåtgärder i världen och använda den mest säkraste e-postleverantören på planeten, men om du har en keylogger på din enhet är alla dina ansträngningar för intet.
Oavsett typ av enhet är de försiktighetsåtgärder du tar är desamma. Utför en virusskanning regelbundet med en ny uppdaterad virusskanner av god kvalitet. Om du använder Windows använder du Malwarebytes och utför en malware-skanning. De två skanningarna letar efter olika saker så det är viktigt att utföra båda. Apple, Android och Windows behöver alla antivirusskannor oavsett vilken enhet du använder, håll dem säkra.
Håll din webbläsare och operativsystemet uppdaterad. Många virus, trojaner och malware riktar sig till svagheter eller svagheter i en webbläsare eller ett operativsystem. Regelbundna uppdateringar släpps för att ansluta dessa svagheter så att du alltid ska hålla dina program uppdaterade. Detta gäller för alla elektroniska enheter du kan använda.
Använd en VPN. Du kan använda en VPN på skrivbord, bärbar dator, surfplatta och mobil så det är verkligen ingen ursäkt. Snarare än att skicka din nätverkstrafik, inklusive e-postmeddelanden i det öppna, använder du en VPN. Virtuella privata nätverk skapar en säker krypterad tunnel mellan din enhet och VPN-gatewayen. Därifrån går det ut på internet. Vad du än gör online, bör du alltid använda en VPN. Ingen kan spåra dig, dina data är krypterade och det gör livet extremt svårt för alla att titta på.
Använda en säker e-posttjänst
Medan de tycker om att säga något annat, är Gmail och Outlook.com inte säkra e-posttjänster. De försöker hålla din e-post säker från utsidan men de är inte blyga att hjälpa sig med dina uppgifter. För riktigt säker email har du två huvudsakliga alternativ, använd en säker tjänst eller värd din egen.
Säkra e-posttjänster som ProtonMail, Tutanota, Kolab Now eller Cmail erbjuder gratis eller mestadels gratis krypterad e-post. Var och en erbjuder SSL-kryptering, liten eller ingen loggning och är ungefär lika säker som den blir just nu. ProtonMail är till exempel baserat utanför USA och det påstås att även NSA inte kan bryta sin kryptering. Hur sant det är, jag vet inte, men det är ganska ett krav.
Hosting din egen e-postadress är väldigt okomplicerad. Allt du behöver göra är att köpa ett domännamn och grundläggande hosting från en webbhotell. Det kostar så lite som $ 2 per månad och kommer med ett antal e-postrutor med domänen du köper. Det är inte bara coolt att ha ditt eget domännamn, du kan kryptera det med SSL och låsa alla ut av det.
Medan ingen av dessa lösningar är perfekta, kommer alla att säkra din e-post nog för de flesta användningsområden.
Säkra ditt e-postkonto
När du använder ett e-postkonto loggar du vanligtvis med din e-postadress och ett lösenord. Lösenord är notoriskt svaga och kan ofta vara brutna tvingas på några sekunder. Jag ska visa dig hur du skapar ett super säkert lösenord och erbjuder några bra metoder för att använda dem.
För att skapa ett säkert lösenord måste du undvika ordlistor som de är vad en brute force attack ska använda. Det är mycket bättre att använda ett lösenord med en blandning av tecken. Något som inte förekommer i folklitteratur eller media och inte i någon ordbok på något språk.
Jag tenderar att föreslå att du använder en rad från en låt eller film för att skapa en lösenordsfras. Mitt val av val är alltid en linje från Sweet Child of Mine, "Hon har ögon av den bluaste sorten". Ta första bokstaven i varje ord i raden, SGEOTBK. Lägg sedan till ett specialtecken i början och avsluta '@SGEOTBK!'. Byt sedan O för 0 och B för en 8 att bli '@ SGE0T8K!'. Det finns grunden för ett mycket säkert lösenord. En du är osannolikt att glömma också vilket är ganska viktigt.
Det andra sättet att skapa säkra lösenord och att du inte ska upprepa lösenord någon annanstans är att använda en lösenordshanterare. Jag använder LastPass men det finns många andra chefer där ute som gör detsamma. Den kan komma ihåg inloggningar, generera ultrakontrollerade lösenord med upp till 24 tecken och kan även logga in automatiskt. Det enda du behöver göra är att använda ett säkert lösenord för att låsa ner lösenordshanteraren annars skulle du besegra objektet.
Slutligen erbjuder många e-posttjänster tvåfaktorsautentisering för att du ska kunna logga in. Använd den. Du kommer att logga in med din e-mailadress och ditt lösenord som vanligt, men måste också slutföra ett extra steg. Vanligtvis är det här att ange en kod som skickas via SMS till din mobiltelefon men kan också vara på andra sätt. Detta lägger till ett extra säkerhetslager till din e-postadress som är mycket svår att övervinna.
Används endast text och inte HTML
Användning av text bara och inte HTML påverkar livskvaliteten men stoppar all skadlig kod, trojaner och någonting grymt gömmer sig inom ett mail från att fungera. Alla epost-attackvektorer använder någon typ av kod för att aktivera. Att läsa e-postmeddelanden i vanlig text kommer antingen att ta bort eller avslöja den koden och hålla dig säker.
Det påverkar läs- och skrivupplevelsen, men om du verkligen är oroad över e-postsäkerhet är det en logisk sak att göra. De flesta e-postplattformar har möjlighet att läsa och använda e-postmeddelanden i vanlig text. Om du är verkligen bekymrad över säkerheten, använd den.
Enkla regler
Nu har du säkrat ditt mail så mycket som möjligt. Det finns några enkla regler för e-postanvändning som du behöver följa för att behålla denna säkerhetsnivå. De är grundläggande men grundläggande för internetsäkerhet och alla bör följa dem.
Öppna aldrig bilagor om du inte vet vem de är från. Om du kan verifiera avsändaren och förväntar dig ett e-postmeddelande med en bilaga, öppna den. I alla andra fall, radera e-post direkt. Om du inte öppnar bilagan kommer det inte att skada dig eftersom det kommer att behöva någon typ av användaråtgärd för att fungera, men ta bort det ändå.
Klicka aldrig på länken om e-post om du inte vet vem som skickade det. Vi har alla sett spam-e-postmeddelanden och deras olika sätt att få oss att interagera med dem. Många är dumma och uppenbarligen falska men vissa är mer sofistikerade. Några ser ut att de är från UPS eller ett kreditkortsföretag. Aldrig någonsin klicka på en länk i ett email om du inte vet vem den är från. Håll kursen över länken om du är nyfiken. Jag slår vad om att du kommer att se en destination som inte har något att göra med vad länken säger!
Aldrig svara på ett spammeddelande - Du skulle bli förvånad över hur många som svarar på ett spammeddelande för att berätta för personen att Foxtrot Oscar eller lämna dem ensamma. Det är ett misstag. Medan spam skickas av bots, loggas alla svar och e-postadressen läggs till i en riktig adresslista eller suglista. Genom att svara har du visat att din e-postadress är riktig. Nu börjar den riktiga spam-inriktningen. Gör bara inte det.
Som du kan se, medan ämnet för säkert e-post är djupt, är de metoder du kan använda till handling det enkla. Om du är orolig för e-postsäkerhet eller bara vill hålla privat korrespondens privat, vet du nu hur man gör det. Jag hoppas att det hjälper!