E-post er det mest brukte kommunikasjonsmediet for virksomheten og for mange av oss også hjemme. Vi sender SMS fra milliarder når vi er på farten, men e-post er fortsatt en favoritt fra kontoret eller hjemme. Med flere trusler mot vår identitet enn noensinne, tenkte jeg det var på tide at vi dekket hvordan du beskytter e-posten din. Det var det som ble bedt om hvordan du sikret e-posten din i fem enkle trinn.
Vi bruker alle e-post. Noen av oss er avhengige av det for våre levebrød. Vi sender fakturaer, feriebilder, innloggingsdetaljer, betalingsdetaljer, kontrakter og all slags privat informasjon via e-post uten å virkelig tenke på sikkerheten. Svært få mennesker utenfor IT vil noensinne vurdere hvor mye informasjon de deler via e-post, i det åpne, over internett. Få personer utenfor IT vet hvordan de virkelig skal sikre e-posten deres. Det endrer seg i dag.
Jeg vil dekke:
- Sikring av maskinen du bruker e-post på
- Bruk en sikker e-posttjeneste
- Sikre din e-postkonto
- Bruk kun tekst og ikke HTML
- Enkle regler
Jeg anser hver av disse en viktig ingrediens for å sikre e-posten din. Når du har lest denne opplæringen, bør du kunne presentere hver av disse i dine egne e-postvaner. Noen du kan bruke med dine eksisterende e-postkontoer, andre vil du ikke. Hvor langt du går med noen av disse trinnene, er helt opp til deg.
Sikre maskinen du bruker e-post på
Det er sikkert at det viktigste ved å bruke e-post er å sikre at enheten du bruker, er sikker. Mens det er viktig, betraktes det sjelden som en risiko. Likevel er det den viktigste risikoen. Du kan ta alle forholdsregler i verden og bruke den sikreste e-postleverandøren på planeten, men hvis du har en keylogger på enheten din, er all din innsats for ingenting.
Uavhengig av enhetstypen, er de forholdsregler du tar, det samme. Utfør en virusskanning jevnlig med en ny oppdatert, god kvalitet virusskanner. Hvis du bruker Windows, bruker du Malwarebytes og utfører en malware-skanning. De to skannene ser etter forskjellige ting, så det er viktig å utføre begge deler. Apple, Android og Windows har alle behov for antivirus-skanninger, uansett hvilken enhet du bruker, holder dem sikre.
Hold nettleseren og operativsystemet oppdatert. Mange virus, trojanere og malware retter seg mot svakheter eller sårbarheter i en nettleser eller et operativsystem. Vanlige oppdateringer frigjøres for å koble til disse svakhetene, slik at du alltid bør holde programmene oppdatert. Dette gjelder for alle elektroniske enheter du kan bruke.
Bruk en VPN. Du kan bruke en VPN på skrivebord, laptop, nettbrett og mobil, så det er ingen unnskyldning. I stedet for å sende nettverkstrafikk, inkludert e-postmeldinger i det åpne, bruker du en VPN. Virtuelle private nettverk oppretter en sikker kryptert tunnel mellom enheten og VPN-gatewayen. Derfra går det ut på internett. Uansett hva du gjør online, bør du alltid bruke en VPN. Ingen kan spore deg, dataene dine er kryptert, og det gjør livet svært vanskelig for alle som ser på.
Bruk en sikker e-posttjeneste
Mens de liker å fortelle deg noe, er Gmail og Outlook.com ikke sikre e-posttjenester. De prøver å holde e-posten din trygg fra utsiden, men de er ikke sjenerte for å hjelpe seg med dataene dine. For virkelig sikker e-post har du to hovedalternativer, bruk en sikker tjeneste eller vert for din egen.
Sikker e-posttjenester som ProtonMail, Tutanota, Kolab Now eller Cmail tilbyr gratis eller for det meste gratis kryptert e-post. Hver tilbyr SSL-kryptering, lite eller ingen logging og er omtrent like trygt som det blir akkurat nå. ProtonMail er for eksempel basert utenfor USA, og det påstås at selv NSA ikke kan bryte kryptering. Hvor sant det er, vet jeg ikke, men det er ganske krav.
Hosting din egen e-postadresse er veldig grei. Alt du trenger å gjøre er å kjøpe et domenenavn og grunnleggende hosting fra en webverten. Det koster så lite som $ 2 i måneden, og kommer med en rekke e-postbokser ved hjelp av domenet du kjøper. Ikke bare virker det kult å ha ditt eget domenenavn, du kan kryptere det ved hjelp av SSL og låse alle ut av det.
Selv om ingen av disse løsningene er perfekte, vil hver sikre din e-post nok til de fleste bruksområder.
Sikre din e-postkonto
Når du bruker en e-postkonto, vil du vanligvis logge inn ved hjelp av e-postadressen din og et passord. Passord er notorisk svake og kan ofte være brute tvunget i sekunder. Jeg vil vise deg hvordan du genererer et supersikkert passord og tilbyr noen gode fremgangsmåter for å bruke dem.
For å generere et sikkert passord, må du unngå ord i ord som de er hva et brutalt kraftangrep vil bruke. Det er mye bedre å bruke en passordfrase med en blanding av tegn. Noe som ikke vises i populær litteratur eller media og ikke i noen ordbok på noe språk.
Jeg pleier å foreslå å bruke en linje fra en sang eller film for å generere en passordfrase. Mitt valgvalg er alltid en linje fra Sweet Child of Mine, "Hun har øyne av den blueste typen". Ta første bokstav av hvert ord i linjen, SGEOTBK. Deretter legger du til et spesialtegn til begynnelsen og slutter '@SGEOTBK!'. Bytt deretter O for 0 og B for en 8 å bli '@ SGE0T8K!'. Det er grunnlaget for et veldig sikkert passord. En du er usannsynlig å glemme også, noe som er ganske viktig.
Den andre måten å generere sikre passord og for å sikre at du ikke gjentar passord andre steder, er å bruke en passordbehandling. Jeg bruker LastPass, men det er mange andre ledere der ute som gjør det samme. Den kan huske pålogginger, generere ekstrasikre passord på opptil 24 tegn i lengden, og kan til og med automatisk logge deg på. Den eneste tingen du må gjøre, er å bruke et sikkert passord for å låse passordbehandleren din ellers slår du av objektet.
Endelig tilbyr mange e-posttjenester to faktorautentisering, slik at du kan logge inn. Bruk den. Du vil logge deg på med e-postadressen din og passordet ditt som normalt, men du må også fylle ut et ekstra trinn. Vanligvis er dette for å skrive inn en kode som sendes via SMS til mobiltelefonen, men kan også på annen måte. Dette legger til et ekstra lag med sikkerhet til din e-postadresse som er svært vanskelig å overvinne.
Bruk kun tekst og ikke HTML
Bruk av tekst bare og ikke HTML påvirker livskvaliteten, men stopper all skadelig programvare, trojanere og alt som er skjult i en e-post fra arbeid. Alle e-postangrepvektorer bruker en slags kode for å aktivere. Å lese e-post i vanlig tekst vil enten fjerne eller avsløre koden og holde deg trygg.
Det påvirker lese- og skriveopplevelsen, men hvis du er virkelig bekymret for e-post sikkerhet, er det en logisk ting å gjøre. De fleste e-postplattformene vil ha mulighet til å lese og bruke e-post i kun ren tekst. Hvis du er virkelig bekymret for sikkerhet, bruk den.
Enkle regler
Nå har du sikret e-posten din så mye som mulig. Det er noen enkle regler for bruk av e-post som du må følge for å opprettholde dette sikkerhetsnivået. De er grunnleggende, men grunnleggende for Internett-sikkerhet, og alle bør følge dem.
Ikke åpne vedlegg med mindre du vet hvem de er fra . Hvis du kan bekrefte avsenderen og forventer en epost med vedlegg, åpner du den. I alle andre tilfeller, slett e-posten med en gang. Hvis du ikke åpner vedlegget, vil det ikke skade deg, da det vil trenge en slags brukerhandling for å jobbe, men slett det uansett.
Aldri klikk på en e-postkobling med mindre du vet hvem som sendte den . Vi har alle sett spam-e-postadresser og deres ulike måter å få oss til å kommunisere med dem. Mange er dumme og åpenbart falske, men noen er mer sofistikerte. Noen ser ut som om de er fra UPS eller et kredittkortselskap. Aldri noensinne, klikk en lenke i en e-post med mindre du vet hvem den er fra. Hold kurser over lenken hvis du er nysgjerrig. Jeg vedder på at du vil se et reisemål som ikke har noe å gjøre med det som linken sier!
Aldri svare på en spammelding - Du vil bli overrasket over hvor mange som svarer på en spammelding for å fortelle personen til Foxtrot Oscar eller å forlate dem alene. Det er en feil. Mens spam sendes av bots, er hvert svar logget og e-postadressen er lagt til i en ekte adresseliste eller sugerliste. Ved å svare har du vist at e-postadressen din er ekte. Nå begynner den virkelige spam-målrettingen. Bare ikke gjør det.
Som du kan se, mens emnet for sikker e-post er dypt, er metodene du kan bruke til handling det grei. Hvis du er bekymret for e-post sikkerhet eller bare ønsker å holde privat korrespondanse privat, vet du nå hvordan du gjør det. Jeg håper det hjelper!
