Bảo mật Email: Tính năng, Tổng quan về Công cụ và Cấu hình

Mục lục:

Bảo mật Email: Tính năng, Tổng quan về Công cụ và Cấu hình
Bảo mật Email: Tính năng, Tổng quan về Công cụ và Cấu hình
Anonim

Mặc dù thực tế là các ứng dụng nhắn tin tức thời đang trở thành một phương tiện giao tiếp trực tuyến ngày càng phổ biến, e-mail vẫn tiếp tục được sử dụng tích cực. Khoảng 270 tỷ email đã được gửi trong năm 2017 và con số này dự kiến sẽ đạt 320 tỷ vào năm 2021. Do đó, bảo mật email tiếp tục là một vấn đề cấp bách.

bảo vệ email spam
bảo vệ email spam

Tại sao điều này lại gây ra nhiều vấn đề như vậy?

Mặc dù bạn cần tên người dùng và mật khẩu để truy cập tài khoản của mình (mặc dù Yahoo đang cố gắng tăng cường bảo mật bằng cách cho phép bạn thay thế mật khẩu thông thường bằng một khóa dựa trên ứng dụng), email vẫn là một trong những phương thức kém an toàn nhất. liên lạc. Nó thường được so sánh với việc gửi một tấm bưu thiếp - bất kỳ ai cũng có thể đọc nội dung của tin nhắn.

Tài khoản email thực sự bị tấn công như thế nàynhiều lần nó có thể gây ra một số lượng hoảng sợ nhất định. Thậm chí có một trang web trực tuyến nơi bạn có thể xem email của mình đã từng bị tấn công hay chưa.

Tài khoản email không thực sự là tài sản riêng. Điều này là do nó không phải là một kết nối trực tiếp, mà là thông qua một số trung gian. Một thông điệp e-mail duy nhất được truyền qua nhiều máy chủ, bao gồm ISP cũng như một ứng dụng thư khách, với nhiều bản sao của thư được lưu trữ trên mỗi máy chủ và các bản sao tiếp theo trên cả máy tính của người gửi và người nhận. Do đó, ngay cả khi lá thư bị xóa, nhiều bản sao của nó vẫn có sẵn.

E-mail ngày nay bắt đầu cho thấy công nghệ này đã lỗi thời. Thông điệp đầu tiên như vậy được gửi lại vào năm 1971, và các lỗi bảo mật khác nhau trong quá trình truyền tải như vậy đủ để chuyển người dùng sang các phương tiện liên lạc thay thế, hiện đại hơn. Tuy nhiên, với một số sửa đổi, nó có thể an toàn hơn. Bảo vệ email trực tuyến có thể được thực hiện theo một trong những cách sau.

bảo vệ email internet
bảo vệ email internet

Bảo vệ bằng mật khẩu

Điểm yếu đầu tiên, tất nhiên, là mật khẩu. Nếu nó bao gồm các ký tự '1', 'P @ ssw0rd' và 'x', nằm trong số 10 mã bảo mật hàng đầu, thì không có gì ngạc nhiên khi một số tài khoản dễ dàng bị tấn công. Người dùng cũng rơi vào bẫy của việc sử dụng cùng một thông tin đăng nhập và mật khẩu cho nhiều tài khoản và điều này có thểdẫn đến việc một hacker có thể đột nhập vào nhiều tài khoản.

Đảm bảo chọn mật khẩu dài hơn và mạnh hơn. Điều này có thể được giúp đỡ bằng cách sử dụng phần mềm có thể tự động tạo ra chúng. Ngoài ra, hãy lưu ý rằng chỉ dựa vào mật khẩu là không an toàn và hãy đảm bảo bật xác thực hai yếu tố. Tốt nhất, điều này nên được thực hiện thông qua ứng dụng chứ không chỉ qua SMS, để không trở thành nạn nhân của thẻ SIM giả.

Điều đáng chú ý là dịch vụ quốc tế của Yahoo cung cấp cho người dùng khả năng xóa hoàn toàn mật khẩu và mã một lần theo yêu cầu thông qua một ứng dụng di động để cải thiện tính bảo mật. Đây là quy tắc cơ bản và đơn giản nhất để bảo vệ thư email.

Biện pháp chung

Người dùng nên hiểu rằng email không phải là thông tin liên lạc riêng tư. Điều này đặc biệt đúng đối với các email công việc thuộc về chủ nhân của bạn và có thể được xem khi chúng di chuyển qua mạng và máy chủ của công ty.

bảo vệ chống vi rút email
bảo vệ chống vi rút email

Ví dụ, bạn gửi một công văn đến hộp thư điện tử của Chi cục Bảo trợ xã hội về dân số. Đảm bảo xác nhận rằng đơn khiếu nại của bạn sẽ đến địa chỉ thực chứ không phải phiên bản spam. Ngoài ra, hãy đảm bảo rằng bạn chọn đúng "Trả lời" và "Trả lời tất cả" khi trả lời email nhóm. Trong trường hợp của ví dụ trên, hãy kiểm tra kỹ để đảm bảo rằng bạn đang gửi thư đến đúng địa chỉ email (để bảo vệ công chúng) vàkhông phải là một email tương tự.

Mặc dù email là một dịch vụ tiện lợi và đa nền tảng được hầu hết mọi người sử dụng, nhưng cũng nên xem xét liệu một phương thức liên lạc khác có thể an toàn hơn hay không. Một số ứng dụng nhắn tin tức thì giải quyết vấn đề bảo mật, bao gồm TextSecure cho Android và Signal cho iOS.

Tuy nhiên, ngay cả với các ứng dụng được mã hóa, các vấn đề vẫn có thể phát sinh. Dịch vụ nhắn tin nổi tiếng Telegram, sử dụng mã hóa 256-bit, gần đây đã bị Apple loại khỏi App Store do lo ngại về nội dung khiêu dâm trẻ em (mặc dù sau đó nó đã được đưa trở lại). Thậm chí, Facebook Messenger còn cho phép bạn gửi những tin nhắn được mã hóa và xóa vĩnh viễn không để lại dấu vết.

bảo vệ các tin nhắn email
bảo vệ các tin nhắn email

Sử dụng VPN

Một tùy chọn khác cần xem xét để bảo mật email là VPN, tạo một "đường hầm" được mã hóa đến một máy chủ khác, nơi dữ liệu được giải mã trước khi gửi ra Internet. Mặc dù lý do chính để sử dụng VPN là quyền riêng tư, có thể bảo vệ email của bạn khỏi ISP, ứng dụng email khách của bạn sẽ vẫn có một bản sao chưa được mã hóa, vì vậy nó chỉ cung cấp khả năng bảo vệ có giới hạn.

Mã hóa Email

Chiến lược tốt nhất để giữ email riêng tư và an toàn khi trực tuyến là mã hóa trực tiếp. Trong một số trường hợp, bạn sử dụngứng dụng email có thể thực hiện điều này đằng sau hậu trường.

Gmail đã cung cấp mã hóa làm cài đặt mặc định kể từ năm 2014 cho những người dùng gửi email qua các ứng dụng của Google hoặc thông qua trình duyệt Chrome. Tuy nhiên, email không được mã hóa nếu sử dụng trình duyệt khác hoặc nếu người nhận có địa chỉ không phải Gmail, vì vậy phương pháp này có những hạn chế. Mặt khác, Google đã trở thành "anh cả" của Internet và được biết đến với việc đọc tin nhắn của người dùng để cung cấp cho họ những quảng cáo phù hợp hơn.

Ứng dụng email khách của Microsoft, Outlook, cũng cung cấp mã hóa. Cả người gửi và người nhận đều phải trao đổi chữ ký điện tử, bao gồm chứng chỉ và khóa công khai. Chữ ký điện tử cũng bao gồm một mã định danh điện tử xác thực người gửi. Tuy nhiên, điều này không hoạt động trong Outlook.com hoặc ứng dụng Windows Mail.

hộp thư điện tử của chi cục bảo trợ xã hội dân số
hộp thư điện tử của chi cục bảo trợ xã hội dân số

Có một số dịch vụ email đã được phát triển để mã hóa. Một ví dụ miễn phí là mã nguồn mở Tutanota, cung cấp các ứng dụng di động cho iOS và Android, cũng như email dựa trên trình duyệt. Nhược điểm là những người bạn gửi email sẽ cần phải có tài khoản trên cùng một nền tảng hoặc cung cấp mật khẩu để giải mã từng email.

Một chiến lược khác để bảo vệ thông tin trong email là không thực sựsử dụng địa chỉ email vĩnh viễn và thay vào đó sử dụng địa chỉ dùng một lần. Nhà cung cấp thư MailDrop cung cấp các địa chỉ miễn phí chỉ cho mục đích này. Người dùng có quyền lựa chọn tạo địa chỉ của riêng họ hoặc để MailDrop chỉ định ngẫu nhiên cho họ. Không yêu cầu đăng ký hoặc mật khẩu ở đây, lý tưởng để gửi email đến người nhận không an toàn, nhưng không phải để nhận thư.

Ứng dụng đặc biệt

Như đã lưu ý, hầu hết thư từ những ngày này đều được gửi qua e-mail. Nhưng đồng thời, nó cũng có thể gây ra mối đe dọa tiềm tàng đối với quyền riêng tư và bảo mật của người dùng. Mất mát dữ liệu và rò rỉ thông tin bí mật là một trong những mối quan tâm cấp bách nhất đối với hầu hết người dùng, và đặc biệt là đối với các doanh nghiệp. Với ý nghĩ này, phần mềm đã được tạo ra mà bạn có thể sử dụng để bảo vệ email của mình khỏi các mối đe dọa hiện đại.

Hushmail

Hushmail, một dịch vụ riêng tư, cho phép người dùng bảo mật email của họ để giữ bí mật thông tin liên lạc riêng tư. Bằng cách sử dụng phần mềm này, bạn có thể lấy lại quyền kiểm soát dữ liệu cá nhân của mình và tận hưởng hộp thư đến sạch sẽ, không có quảng cáo.

Bạn sẽ có thể chọn email bạn muốn gửi bằng cách sử dụng các tính năng mã hóa mạnh mẽ của công cụ này và nó sẽ dẫn đến các cuộc trò chuyện riêng tư và bí mật.

bảo vệ thông tin email
bảo vệ thông tin email

Các tính năng chính màcó trong ứng dụng tiện dụng này được thể hiện như sau:

  • Hushmail Premium là tài khoản riêng tư lý tưởng cho những người dùng cần một địa chỉ email duy nhất kết thúc bằng @ hushmail.com với quyền truy cập máy tính để bàn, điện thoại di động và web.
  • Hushmail Premium bao gồm 10 GB dung lượng lưu trữ và nhiều lớp bảo mật.

Phần mềm sử dụng mã hóa OpenPGP, được đảm bảo để bảo vệ nội dung email của bạn và đảm bảo kết nối an toàn giữa bạn và máy chủ.

Khi bạn sử dụng công cụ này, bạn đang ẩn dữ liệu của mình, có nghĩa là email của bạn sẽ không được phân tích cú pháp để hiển thị tất cả các loại quảng cáo. Bạn sẽ có thể che giấu email của mình bằng các bí danh khác nhau, điều này đảm bảo 100% bảo vệ khỏi spam email.

Ứng dụng cung cấp dịch vụ hỗ trợ khách hàng tận tâm và mọi vấn đề bạn có thể gặp phải sẽ được giải quyết qua điện thoại hoặc email.

Mã hóa Hushmail là tự động và bạn không phải lo lắng về cách thức hoạt động của nó. Ngoài ra còn có xác minh hai bước có thể ngăn truy cập trái phép vào tài khoản của bạn.

địa chỉ email bảo vệ công cộng
địa chỉ email bảo vệ công cộng

Làm thế nào để thiết lập dịch vụ này?

Để bảo vệ email của bạn, bạn sẽ phải tải xuống dịch vụ này. Bước đầu tiên khi áp dụng nó liên quan đến việc đăng nhập bằng tên người dùng của bạn vàmật khẩu và thứ hai yêu cầu bạn nhập mã xác minh sẽ được gửi đến điện thoại hoặc địa chỉ email thay thế của bạn. Bạn có thể kiểm tra các tính năng và chức năng bổ sung của Hushmail trên trang web chính thức của phần mềm này và dùng thử để xem nó hoạt động như thế nào.

I2P-Bote

Đây là một plugin I2P cho phép người dùng gửi và nhận email một cách an toàn nhất. Đây là một hệ thống phân tán và phi tập trung hoàn toàn, không yêu cầu máy chủ vì các email được lưu trữ trong bảng băm phân tán.

Tin nhắn của bạn sẽ được tự động mã hóa và ký điện tử để đảm bảo không ai đọc được ngoại trừ những người nhận dự định. Quyền truy cập của các bên thứ ba sẽ bị chặn. Do đó, ứng dụng cung cấp khả năng bảo vệ dữ liệu tuyệt vời trong email.

Các tính năng tốt nhất có trong plugin này bao gồm:

  • Bạn có thể tạo id email bằng một cú nhấp chuột và gửi email của bạn ẩn danh hoặc với một id bạn chọn.
  • Toàn bộ quá trình mã hóa và đăng nhập là minh bạch và bạn không cần biết bất cứ điều gì về PGP.
  • I2P-Bote dựa trên ElGamal (đường cong elip trong mã hóa NTRU).

Bạn cũng sẽ nhận được xác nhận gửi để có thể biết khi nào thư của bạn đã đến tay người nhận. Giao diện người dùng dễ hiểu và dễ sử dụng. Ngoài ra, nó cũng đã được dịch sang nhiều thứ tiếng khác nhau.

Bên cạnh các chức năng hiện tạicó những lựa chọn khác sẽ được thực hiện trong tương lai gần. Chúng bao gồm các thư mục người dùng, ID được chia sẻ trên nhiều thiết bị, nhận email qua rơle và các biện pháp khác để chống lại mối tương quan về lưu lượng.

Bạn có thể cài đặt I2P-Bote trong một vài cú nhấp chuột và xem nó hoạt động như thế nào và liệu nó có phù hợp với nhu cầu bảo mật của bạn hay không.

Bitmessage

Dịch vụ Bitmessage là một giao thức truyền thông kiểu P2P được sử dụng để gửi các tin nhắn được mã hóa cho người dùng khác cũng như cho nhiều người đăng ký. Tuy nhiên, giao thức này là phi tập trung và không đáng được tin tưởng. Nói cách khác, bạn không cần phải hoàn toàn tin tưởng vào các thực thể như CA gốc. Bạn có thể sử dụng nó để bảo vệ email khỏi spam, nhưng không sử dụng nó để mã hóa các thư công ty hoặc các thư tương tự. Đến lượt mình, Bitmessage cũng là một giao thức tương tự, nhưng độ tin cậy của nó cao hơn nhiều lần. Điều này được giải thích như sau.

Các tính năng chính đi kèm với Bitmessage bao gồm:

  • Bitmessage sử dụng xác thực mạnh, có nghĩa là người gửi tin nhắn không thể bị giả mạo và dữ liệu và nội dung của nó sẽ bị ẩn.
  • Người dùng có thể thoải mái duyệt qua mã nguồn Python trên Github để được hướng dẫn từng bước về cách chạy mã nguồn trên Windows và hơn thế nữa.
  • Cơ chế truyền dẫn củaBitmessage tương tự như hệ thống khóa và giao dịch của Bitcoin, làm cho nó trở thành một phương tiện bảo mật điện tử tuyệt vời.thư.

Người dùng sẽ nhận được tất cả các tin nhắn và họ sẽ có trách nhiệm cố gắng giải mã từng tin nhắn để xem liệu nó có ràng buộc với họ hay không.

Bạn có thể xem thêm các tính năng và lợi ích của việc sử dụng Bitmessage trên trang web chính thức.

RetroShare

Ứng dụng bảo vệ email chống vi-rút và tin tặc RetroShare được tạo ra vào năm 2006 với mục tiêu chính là cung cấp giao tiếp an toàn và chia sẻ tệp giữa bạn bè. Kể từ đó, các nhà phát triển đã tham gia vào nền tảng và đã cải tiến phần mềm này rất nhiều.

RetroShare tạo kết nối được mã hóa với người nhận của bạn và đảm bảo rằng không ai theo dõi bạn. Dịch vụ hoàn toàn phi tập trung, có nghĩa là RetroShare không liên quan đến việc sử dụng các máy chủ trung tâm. Chương trình là mã nguồn mở và miễn phí. Bạn sẽ không bao giờ phải đối phó với bất kỳ chi phí, quảng cáo hoặc điều khoản dịch vụ nào.

Với những điều trên, hãy cùng xem qua các tính năng và chức năng chính được cung cấp bởi RetroShare:

  • Dịch vụ tạo kết nối được mã hóa giữa bạn và bạn bè và gia đình của bạn để xây dựng một mạng máy tính.
  • Nó cũng cung cấp các dịch vụ phân tán khác nhau, bao gồm các kênh, diễn đàn, v.v.
  • RetroShare đảm bảo người dùng bảo mật tối đa và ẩn danh trong khi bảo vệ email của họ.

Chương trình có sẵn trên Windows và các hệ thống khácHệ điều hành. Một cách riêng biệt, cần lưu ý rằng việc sử dụng nó không bao hàm bất kỳ chi phí hoặc quảng cáo bổ sung nào. Bạn có thể gửi văn bản, hình ảnh và thảo luận mọi thứ với mọi người trong các cuộc trò chuyện phi tập trung. Ngoài ra, bạn có thể thể hiện cảm xúc của mình bằng các biểu tượng cảm xúc và hơn thế nữa.

RetroShare cũng cho phép bạn gửi tin nhắn được mã hóa đến các thành viên mạng khác và lưu trữ chúng để gửi khi bạn ngoại tuyến. Với chương trình này, bạn có thể chia sẻ tệp với toàn bộ mạng, ngay cả khi chúng lớn.

Sự riêng tư và ẩn danh của bạn được đảm bảo hoàn toàn. Bạn có thể tìm hiểu thêm nhiều chi tiết thú vị về RetroShare bằng cách truy cập trang web chính thức của nó.

Sendinc

Một dịch vụ hữu ích không kém khác là Sendinc. Đây là một cách tuyệt vời để gửi email an toàn. Nó nhanh chóng, an toàn, miễn phí và đi kèm với rất nhiều tính năng tuyệt vời và các lợi ích liên quan đến bảo mật. Đây là những cái hay nhất:

  • Mã hóa cấp độ cao đảm bảo rằng chỉ bạn mới thấy các tin nhắn bạn gửi.
  • Sendinc không lưu trữ khóa mã hóa và chỉ những người nhận của bạn mới có thể giải mã tin nhắn.
  • Bạn có thể dễ dàng gửi và nhận email được mã hóa trong Microsoft Outlook.

Tiện ích bổ sung Sendinc dành cho Microsoft Outlook giúp việc gửi và nhận email được mã hóa trở nên thực sự dễ dàng và thuận tiện, đồng thời việc gửi chúng trở nên dễ dàng hơn bao giờ hết. Tất cả những gì bạn cần làm ngoài các thủ tục thông thường làđặt hộp kiểm Gửi Bảo mật.

Người nhận của bạn sẽ không cần bất kỳ phần mềm bổ sung nào để xem tin nhắn của bạn. Bạn có thể đạt được và duy trì tuân thủ GLBA, HIPAA, SOX, v.v.

Sendinc cho phép bạn tích hợp mã hóa email trực tiếp vào các ứng dụng API của mình. Nền tảng này trình bày ba gói có sẵn:

  • cơ bản, miễn phí cho cá nhân;
  • CHUYÊN NGHIỆP, mà bạn phải trả 48 đô la một năm;
  • kế hoạch công ty cũng có chi phí $ 48 / năm.

Kết

Bài viết đã cung cấp các khuyến nghị cơ bản về các phương pháp bảo mật email. Trước khi cài đặt bất kỳ phần mềm nào, hãy nhớ truy cập trang web chính thức của nó và xem toàn bộ tính năng của nó.

Hãy nhớ rằng ngày nay việc bảo vệ dữ liệu nhạy cảm và thông tin liên lạc của bạn là rất quan trọng và đó là lý do đủ để cân nhắc sử dụng loại phần mềm này.

Đề xuất: