Ani mesajlaşma proqramlarının onlayn ünsiyyət üçün getdikcə daha populyar bir vasitəyə çevrilməsinə baxmayaraq, e-poçt fəal şəkildə istifadə olunmağa davam edir. 2017-ci ildə təxminən 270 milyard e-poçt göndərilib və bu rəqəmin 2021-ci ilə qədər 320 milyarda çatacağı proqnozlaşdırılır. Buna görə də, e-poçt təhlükəsizliyi aktual problem olaraq qalır.
Bu niyə bu qədər problemə səbəb olur?
Hesabınıza daxil olmaq üçün istifadəçi adı və parola ehtiyacınız olsa da (baxmayaraq ki, Yahoo sizə adi parolunuzu proqram əsaslı açarla əvəz etməyə icazə verməklə təhlükəsizliyi artırmağa çalışır), e-poçt ən az təhlükəsiz üsullardan biri olaraq qalır. rabitə. Bunu tez-tez açıqca göndərməklə müqayisə edirlər - hər kəs mesajın məzmununu oxuya bilər.
E-poçt hesabları əslində belə sındırılırdəfələrlə müəyyən miqdar panikaya səbəb ola bilər. Hətta e-poçtunuzun hack edilib-edilmədiyini görə biləcəyiniz onlayn vebsayt var.
E-poçt hesabları əslində şəxsi mülkiyyət deyil. Bu, birbaşa əlaqə olmadığı, əksinə bir neçə vasitəçidən keçməsi ilə əlaqədardır. Tək bir e-poçt mesajı bir çox serverlər, o cümlədən ISP-lər, eləcə də poçt müştərisi vasitəsilə ötürülür, mesajın çoxsaylı nüsxələri hər bir serverdə və sonrakı nüsxələri həm göndərənin, həm də alıcının kompüterlərində saxlanılır. Buna görə də, məktub silinsə belə, onun bir çox nüsxəsi əlçatan qalır.
E-poçt bu gün bu texnologiyanın köhnəldiyini göstərməyə başlayır. İlk belə mesaj 1971-ci ildə geri göndərilib və belə bir ötürmədə müxtəlif təhlükəsizlik qüsurları istifadəçiləri daha müasir, alternativ rabitə vasitələrinə köçürmək üçün kifayətdir. Bununla belə, bəzi dəyişikliklərlə daha təhlükəsiz ola bilər. Onlayn e-poçt mühafizəsi aşağıdakı yollardan biri ilə həyata keçirilə bilər.
Şifrə qoruması
Birinci zəif nöqtə, əlbəttə ki, paroldur. Əgər o, ilk 10 təhlükəsizlik kodundan biri olan '1', 'P@ssw0rd' və 'x' simvollarını ehtiva edirsə, bəzi hesabların asanlıqla sındırılması təəccüblü deyil. İstifadəçilər birdən çox hesab üçün eyni login və parollardan istifadə etmək tələsinə düşür və bu da ola bilərbir hakerin birdən çox hesabı sındıra bilməsi ilə nəticələnir.
Daha uzun və daha güclü parollar seçdiyinizə əmin olun. Bu, onları avtomatik olaraq yarada bilən proqram təminatından istifadə etməklə kömək edə bilər. Həmçinin, yalnız parollara güvənməyin təhlükəsiz olmadığını unutmayın və iki faktorlu autentifikasiyanı aktivləşdirdiyinizə əmin olun. İdeal olaraq, saxta SİM kartın qurbanı olmamaq üçün bu, sadəcə SMS vasitəsilə deyil, proqram vasitəsilə edilməlidir.
Qeyd etmək lazımdır ki, Yahoo-nun beynəlxalq xidməti istifadəçilərə təhlükəsizliyi yaxşılaşdırmaq üçün mobil proqram vasitəsilə tələb olunduqda parolu və birdəfəlik kodları tamamilə silmək imkanı verir. Bu, e-poçt mesajlarını qorumaq üçün ən sadə və elementar qaydadır.
Ümumi tədbirlər
İstifadəçilər başa düşməlidirlər ki, e-poçt şəxsi ünsiyyət deyil. Bu, xüsusilə işəgötürəninizə məxsus iş e-poçtları üçün doğrudur və onlar şirkətin şəbəkəsi və serverləri vasitəsilə səyahət edərkən baxıla bilər.
Məsələn, siz Əhalinin Sosial Müdafiəsi Departamentinin elektron poçtuna iş məktubu göndərirsiniz. Müraciətinizin spam versiyasına deyil, real ünvana getdiyini təsdiqlədiyinizə əmin olun. Həmçinin qrup e-poçtuna cavab verərkən düzgün "Cavab ver" və "Hamısına cavab ver" seçimlərini seçdiyinizə əmin olun. Yuxarıdakı misalda, mesajı düzgün e-poçt ünvanına göndərdiyinizi iki dəfə yoxlayın (ictimaiyyəti qorumaq üçün) vəoxşar e-poçt deyil.
E-poçt demək olar ki, hər kəs tərəfindən istifadə edilən rahat və platformalar arası xidmət olsa da, başqa bir ünsiyyət metodunun daha təhlükəsiz olub-olmadığını düşünməyə dəyər. Bəzi ani mesajlaşma proqramları məxfilik problemini həll edir, o cümlədən Android üçün TextSecure və iOS üçün Signal.
Lakin hətta şifrələnmiş proqramlarda belə problemlər yarana bilər. 256-bit şifrələmədən istifadə edən məşhur mesajlaşma xidməti Telegram bu yaxınlarda Apple tərəfindən uşaq pornoqrafiyası ilə bağlı narahatlıqlara görə App Store-dan çıxarıldı (baxmayaraq ki, sonradan geri qaytarıldı). Hətta Facebook Messenger heç bir iz buraxmamaq üçün həmişəlik silinən şifrələnmiş mesajlar göndərməyə imkan verir.
VPN istifadə edin
E-poçt təhlükəsizliyi üçün nəzərə alınacaq başqa bir seçim VPN-dir, o, məlumatların İnternetə göndərilməzdən əvvəl şifrəsinin açıldığı başqa serverə şifrələnmiş "tunel" yaradır. VPN-dən istifadə etməyin əsas səbəbi e-poçtlarınızı ISP-dən qoruya bilən məxfilik olsa da, e-poçt müştəriniz hələ də şifrələnməmiş nüsxəyə sahib olacaq, ona görə də o, yalnız məhdud qoruma təklif edir.
E-poçt Şifrələmə
E-poçtu məxfi və təhlükəsiz onlayn saxlamaq üçün ən yaxşı strategiya onu birbaşa şifrələməkdir. Bəzi hallarda istifadə edirsinize-poçt müştərisi bunu pərdə arxasında edə bilər.
Gmail 2014-cü ildən Google tətbiqləri və ya Chrome brauzeri vasitəsilə e-poçt göndərən istifadəçilər üçün defolt ayar kimi şifrələməni təklif edir. Bununla belə, başqa brauzer istifadə edilərsə və ya alıcının Gmail-dən başqa ünvanı varsa, e-poçtlar şifrələnmir, ona görə də bu metodun məhdudiyyətləri var. Digər tərəfdən, Google İnternetin "böyük qardaşı" oldu və istifadəçilərə daha uyğun reklamlar təqdim etmək üçün onların mesajlarını oxumaqla tanınır.
Microsoft-un e-poçt müştərisi Outlook, həmçinin şifrələmə təklif edir. Həm göndərən, həm də alıcı sertifikat və açıq açarı özündə birləşdirən rəqəmsal imzaları mübadilə etməlidir. Rəqəmsal imzaya həm də göndərənin şəxsiyyətini təsdiq edən elektron identifikator daxildir. Lakin bu, nə Outlook.com, nə də Windows Mail proqramında işləmir.
Şifrələmə üçün hazırlanmış bir neçə e-poçt xidməti var. Pulsuz nümunə, iOS və Android üçün mobil proqramlar, həmçinin brauzer əsaslı e-poçt təklif edən açıq mənbə Tutanotadır. İşin mənfi tərəfi odur ki, e-poçt göndərdiyiniz insanların eyni platformada hesabı olmalıdır və ya hər bir e-poçtun şifrəsini açmaq üçün parol təqdim etməlidir.
E-poçtdakı məlumatı qorumaq üçün başqa bir strategiya əslində etməməkdirdaimi e-poçt ünvanından istifadə edin və əvəzinə birdəfəlik istifadə edin. MailDrop poçt provayderi məhz bu məqsədlə pulsuz ünvanlar təklif edir. İstifadəçilərin ya öz ünvanlarını yaratmaq, ya da MailDrop-a onlara təsadüfi ünvan təyin etmək seçimi var. Burada qeydiyyat və ya parol tələb olunmur, bu onu etibarsız alıcıya e-məktub göndərmək üçün ideal edir, lakin məktub almaq üçün deyil.
Xüsusi Proqramlar
Daha əvvəl qeyd edildiyi kimi, bu günlərdə yazışmaların çoxu elektron poçtla göndərilir. Lakin eyni zamanda, o, həm də istifadəçi məxfiliyinə və təhlükəsizliyinə potensial təhlükə yarada bilər. Məlumatların itirilməsi və məxfi məlumatların sızması əksər istifadəçilər və xüsusən də biznes üçün ən aktual problemlərdəndir. Bunu nəzərə alaraq, e-poçtunuzu müasir təhlükələrdən qorumaq üçün istifadə edə biləcəyiniz proqram təminatı yaradılmışdır.
Hushmail
Şəxsi xidmət olan Hushmail istifadəçilərə şəxsi rabitəni gizli saxlamaq üçün e-poçtlarını qorumağa imkan verir. Bu proqram təminatından istifadə etməklə siz şəxsi məlumatlarınıza nəzarəti bərpa edə və təmiz, reklamsız gələnlər qutusundan həzz ala bilərsiniz.
Bu alətin güclü şifrələmə funksiyalarından istifadə edərək göndərmək istədiyiniz e-məktubları seçə biləcəksiniz və bu, şəxsi və məxfi söhbətlərə səbəb olacaq.
Əsas xüsusiyyətlərbu lazımlı tətbiqdə olanlar aşağıdakı kimi ifadə edilir:
- Hushmail Premium masaüstü, mobil və veb girişi olan @hushmail.com ilə bitən tək e-poçt ünvanına ehtiyacı olan istifadəçilər üçün ideal şəxsi hesabdır.
- Hushmail Premium-a 10 GB yaddaş sahəsi və çoxsaylı təhlükəsizlik qatları daxildir.
Proqram e-poçt məzmununuzu qorumağa və sizinlə serverlər arasında təhlükəsiz əlaqəni təmin etməyə zəmanət verən OpenPGP şifrələməsindən istifadə edir.
Bu alətdən istifadə etdiyiniz zaman siz məlumatlarınızı gizlədirsiniz, bu o deməkdir ki, e-poçtlarınız hər cür reklamları göstərmək üçün təhlil edilməyəcək. Siz müxtəlif ləqəblərdən istifadə edərək e-poçtunuzu maskalaya biləcəksiniz, bu, 100% e-poçt spamından qorunur.
Tətbiq xüsusi müştəri dəstəyi təqdim edir və qarşılaşa biləcəyiniz hər hansı problem telefon və ya e-poçt vasitəsilə həll olunacaq.
Hushmail şifrələməsi avtomatikdir və onun necə işlədiyi barədə narahat olmaq lazım deyil. Hesabınıza icazəsiz girişin qarşısını ala biləcək iki addımlı doğrulama da var.
Bu xidməti necə qurmaq olar?
E-poçtunuzu qorumaq üçün bu xidməti endirməli olacaqsınız. Tətbiq etməyin ilk addımı istifadəçi adınızla daxil olmağı vəparol, ikincisi isə telefonunuza və ya alternativ e-poçt ünvanınıza göndəriləcək doğrulama kodunu daxil etməyinizi tələb edir. Siz bu proqram təminatının rəsmi saytında Hushmail-in əlavə xüsusiyyətlərini və funksionallığını yoxlaya və onun necə işlədiyini görmək üçün onu sınaya bilərsiniz.
I2P-Bote
Bu, istifadəçilərə ən təhlükəsiz şəkildə e-poçt göndərməyə və qəbul etməyə imkan verən I2P plaginidir. Bu, e-poçtlar paylanmış hash cədvəlində saxlandığı üçün server tələb etməyən tam mərkəzləşdirilməmiş və paylanmış sistemdir.
Mesajlarınız nəzərdə tutulan alıcılardan başqa heç kimin onları oxumaması üçün avtomatik şifrələnəcək və rəqəmsal imzalanacaq. Üçüncü tərəflərə giriş bloklanacaq. Beləliklə, proqram e-poçtda məlumatların mükəmməl qorunmasını təmin edir.
Bu plaginə daxil olan ən yaxşı xüsusiyyətlərə aşağıdakılar daxildir:
- Bir kliklə e-poçt identifikatorları yarada və e-poçtlarınızı anonim və ya seçdiyiniz id ilə göndərə bilərsiniz.
- Bütün şifrələmə və giriş prosesi şəffafdır və PGP haqqında heç nə bilmək lazım deyil.
- I2P-Bote ElGamal-a əsaslanır (NTRU şifrələməsindəki elliptik əyri).
Məktubunuzun alıcıya nə vaxt çatdığını bilmək üçün çatdırılma təsdiqi də alacaqsınız. İstifadəçi interfeysi anlamaq və istifadə etmək asandır. Bundan əlavə, o, müxtəlif dillərə də tərcümə edilmişdir.
Cari funksiyalardan başqayaxın gələcəkdə həyata keçiriləcək başqa variantlar da var. Bunlara istifadəçi qovluqları, çoxsaylı cihazlarda paylaşılan identifikatorlar, relelər vasitəsilə e-poçtların qəbulu və trafik korrelyasiyasına qarşı mübarizə üçün digər tədbirlər daxildir.
Bir neçə kliklə I2P-Bote quraşdıra və onun necə işlədiyini və təhlükəsizlik ehtiyaclarınıza uyğun olub olmadığını görə bilərsiniz.
Bitmesaj
Bitmessage xidməti başqa istifadəçiyə, eləcə də çoxsaylı abunəçilərə şifrələnmiş mesajlar göndərmək üçün istifadə edilən P2P tipli rabitə protokoludur. Bununla belə, bu protokol mərkəzləşdirilməmişdir və çox etibara layiq deyil. Başqa sözlə, kök CA kimi qurumlara tam etibar etməli deyilsiniz. Siz ondan e-poçtu spamdan qorumaq üçün istifadə edə bilərsiniz, lakin ondan korporativ və ya oxşar mesajları şifrələmək üçün istifadə etməyin. Bitmessage də öz növbəsində oxşar protokoldur, lakin onun etibarlılığı dəfələrlə yüksəkdir. Bu aşağıdakı kimi izah olunur.
Bitmessage-ə daxil olan əsas xüsusiyyətlərə aşağıdakılar daxildir:
- Bitmessage güclü autentifikasiyadan istifadə edir, bu o deməkdir ki, mesajı göndərən şəxs saxtalaşdırıla bilməz, məlumat və onun məzmunu gizlədiləcək.
- İstifadəçilər mənbə kodunu Windows-da necə işlətmək və daha çox şey haqqında addım-addım təlimatlar üçün Github-da Python mənbə koduna sərbəst baxa bilərlər.
- Bitmessage-in ötürmə mexanizmi Bitcoin-in əməliyyat və kilidləmə sisteminə bənzəyir və onu elektron təhlükəsizlik üçün əla vasitədir.poçt.
İstifadəçilər bütün mesajları alacaqlar və onlar hər mesajın onlar üçün məcburi olub-olmadığını yoxlamaq üçün deşifrə etməyə çalışacaqlar.
Rəsmi internet saytında Bitmessage-dən istifadənin əlavə xüsusiyyətləri və üstünlükləri ilə tanış ola bilərsiniz.
RetroShare
Antivirus və haker e-poçt mühafizəsi proqramı RetroShare 2006-cı ildə əsas məqsədi dostlar arasında təhlükəsiz ünsiyyət və fayl paylaşımını təmin etmək məqsədi ilə yaradılmışdır. O vaxtdan bəri tərtibatçılar platformaya qoşuldular və bu proqramı xeyli təkmilləşdirdilər.
RetroShare alıcılarınızla şifrələnmiş bağlantılar yaradır və heç kimin sizə casusluq etməyəcəyini təmin edir. Xidmət tamamilə mərkəzləşdirilməmişdir, yəni RetroShare mərkəzi serverlərin istifadəsini nəzərdə tutmur. Proqram açıq mənbədir və pulsuzdur. Heç vaxt heç bir xərc, reklam və ya xidmət şərtləri ilə məşğul olmayacaqsınız.
Yuxarıdakıları nəzərə alaraq, RetroShare tərəfindən təmin edilən əsas xüsusiyyətlərə və funksionallığa nəzər salaq:
- Xidmət kompüterlər şəbəkəsi yaratmaq üçün sizinlə dostlarınız və ailəniz arasında şifrələnmiş bağlantılar yaradır.
- O, həmçinin müxtəlif paylanmış xidmətlər, o cümlədən kanallar, forumlar və sair təmin edir.
- RetroShare istifadəçilərə e-poçtlarını qoruyarkən maksimum təhlükəsizlik və anonimliyə zəmanət verir.
Proqram Windows və digər sistemlərdə mövcuddurƏS. Ayrı-ayrılıqda qeyd etmək lazımdır ki, onun istifadəsi heç bir əlavə xərc və ya reklam tələb etmir. Mərkəzləşdirilməmiş söhbətlərdə mətn və şəkillər göndərə və insanlarla hər şeyi müzakirə edə bilərsiniz. Bundan əlavə, emosiyalarınızı ifadələr və sair ilə ifadə edə bilərsiniz.
RetroShare həmçinin sizə digər şəbəkə üzvlərinə şifrələnmiş mesajlar göndərməyə və oflayn olarkən onları çatdırmaq üçün saxlamağa imkan verir. Bu proqramla siz böyük olsa belə, faylları bütün şəbəkə ilə paylaşa bilərsiniz.
Məxfiliyinizə və anonimliyinizə tam zəmanət verilir. Siz RetroShare haqqında daha maraqlı təfərrüatları onun rəsmi saytına daxil olaraq öyrənə bilərsiniz.
Sendinc
Başqa eyni dərəcədə faydalı xidmət Sendinc-dir. Bu təhlükəsiz e-poçt göndərmək üçün əla bir yoldur. O, sürətli, təhlükəsiz və pulsuzdur və bir çox əla xüsusiyyətlər və təhlükəsizliklə bağlı üstünlüklərlə gəlir. Ən yaxşıları bunlardır:
- Yüksək səviyyəli şifrələmə göndərdiyiniz mesajları yalnız sizin görmənizi təmin edir.
- Sendinc şifrələmə açarlarını saxlamır və yalnız sizin alıcılarınız mesajların şifrəsini aça biləcək.
- Microsoft Outlook-da asanlıqla şifrələnmiş e-poçt göndərə və qəbul edə bilərsiniz.
Microsoft Outlook üçün Sendinc əlavəsi şifrələnmiş e-poçtların göndərilməsini və qəbulunu həqiqətən asan və rahat edir və onları göndərmək həmişəki kimi asandır. Adi prosedurlardan başqa etməli olduğunuz şey budurTəhlükəsiz Göndər qutusunu təyin edin.
Alıcılarınızın mesajlarınıza baxmaq üçün əlavə proqrama ehtiyacı olmayacaq. Siz GLBA, HIPAA, SOX və s. ilə uyğunluğu əldə edə və saxlaya bilərsiniz.
Sendinc sizə e-poçt şifrələməsini birbaşa API tətbiqlərinizə inteqrasiya etməyə imkan verir. Platforma üç mövcud plan təqdim edir:
- əsas, fərdi şəxslər üçün pulsuzdur;
- PRO, bunun üçün ildə 48 dollar ödəməlisiniz;
- illik 48$-a başa gələn korporativ plan.
Nəticə
Məqalədə e-poçt təhlükəsizliyi üsulları ilə bağlı əsas tövsiyələr verilmişdir. Hər hansı bir proqramı quraşdırmazdan əvvəl onun rəsmi saytına daxil olun və onun tam funksiya dəstini yoxlayın.
Yadda saxlayın ki, həssas məlumatlarınızı və kommunikasiyalarınızı qorumaq bu günlərdə çox vacibdir və bu, bu cür proqram təminatından istifadə etməyi düşünmək üçün kifayət qədər səbəbdir.