Anlık mesajlaşma uygulamaları giderek daha popüler bir elektronik iletişim aracı haline gelirken, e-posta yakın zamanda hiçbir yere gitmiyor. 2017 yılında yaklaşık 270 milyar e-posta gönderildi ve bu sayının 2021 yılına kadar 320 milyara ulaşacağı tahmin ediliyor.
E-posta hesabınıza erişmek için kullanıcı adınızı ve parolanızı girmeniz gerekmesine rağmen ( Yahoo , kullanıcıların geleneksel parolayı uygulama tabanlı bir hesap anahtarıyla değiştirmesine izin vererek güvenliği artırmaya çalışsa da), e-posta, en az güvenli iletişim aracıdır ve bir kartpostal göndermeye benzetilmiştir - temelde yol boyunca ilgilenen herkes bir mesajın içeriğini okuyabilir.
Aslında, e-posta hesapları bu noktada o kadar çok saldırıya uğradı ki, ürkütücü bir şekilde, güvenliği ihlal edilmiş hesaplar listesinde görünüp görünmediğinizi görmek için kontrol edebileceğiniz bir web sitesi (yeni sekmede açılır) bile var .
Hacklemeyi bir kenara bırakırsak, genel olarak e-posta hesapları özel hesapların tam tersidir. Bu, bir e-postanın doğrudan bir iletişim olmamasından, bunun yerine birkaç aracı aracılığıyla gitmesinden kaynaklanmaktadır. Tek bir e-posta mesajı, her bir sunucuda saklanan mesajın birden fazla kopyası ve hem gönderenin hem de alıcının bilgisayarında daha fazla kopya ile e-posta istemcisinin yanı sıra dahil olan ISP'ler de dahil olmak üzere birden çok sunucudan geçirilir; bu nedenle, bir e-posta silindiğinde bile, hala çok sayıda kopyası vardır.
Son olarak, FindLaw'a göre (yeni sekmede açılır) , e-posta hesapları hem işverenler hem de kolluk kuvvetleri tarafından erişilmesi en kolay hesaplar arasındadır - ABD'de 180 gün sonra korumalı iletişim statülerini kaybederler ve talep üzerine üretilmelerine izin verir. basit bir mahkeme celbi.
E-posta yaşını göstermeye başlıyor - ilk e-posta 1971'de gönderildi - ve çeşitli güvenlik eksiklikleri, kullanıcıları daha modern, alternatif iletişim araçlarına yönlendirmek için yeterli. Ancak, birkaç ayarlamayla e-postanız daha güvenli olabilir.
1. Parola koruması
İlk zayıf nokta, elbette şifredir ve 10 yaygın şifreden oluşan bir listede yer alan '1', 'P@ssw0rd' ve 'x' gibi örneklerle (yeni sekmede açılır), bazı hesapların kolayca ihlal edildi. Kullanıcılar ayrıca birden çok hesap için aynı kullanıcı adlarını ve parolaları kullanma tuzağına düşer ve bu, bir saldırının birden çok hesabı ihlal etmesine neden olabilir. Oyunumuzu hızlandırmamız gerekiyor.
Daha uzun ve çok daha güçlü parolalar seçtiğinizden emin olun; bunları otomatik olarak oluşturabilen parola yazılımları kullanmak yardımcı olabilir. Ayrıca, yalnızca parolalara güvenmenin doğası gereği güvensiz olduğunu kabul edin ve iki faktörlü kimlik doğrulamayı etkinleştirdiğinizden emin olun . SIM kart sahteciliğine kurban gitmemek için bu, ideal olarak bir uygulama aracılığıyla yapılmalıdır ve yalnızca SMS yoluyla yapılmamalıdır (yeni sekmede açılır) . Yukarıda bahsedildiği gibi Yahoo , kullanıcılara şifreyi tamamen bırakma seçeneği sunuyor ve şimdi gelişmiş güvenlik için mobil uygulaması aracılığıyla talep üzerine tek kullanımlık şifreler sağlıyor.
2. Genel önlemler
Kullanıcıların, e-postanın özel bir iletişim olmadığını anlamaları gerekir. Bu, işvereninize ait olan ve bir şirketin ağında ve sunucularında ilerlerken incelenebilen iş e-postaları için iki katına çıkar.
Bir yanıtın spam varyantına değil, gerçek bir e-posta adresine gönderildiğini her zaman doğruladığınızdan emin olun. Ayrıca bir grup e-postasını yanıtlarken 'Yanıtla' ve 'Tümünü yanıtla' arasında doğru seçim yaptığınızdan emin olun.
E-posta kullanışlı, platformlar arası ve hemen hemen herkes tarafından kullanılsa da, başka bir iletişim yönteminin daha güvenli olup olmayacağını düşünmeye değer. Bazı anlık mesajlaşma uygulamaları, mesaj gizliliği sorununu ele aldı - seçenekler arasında Android için TextSecure (yeni sekmede açılır) ve iOS kampı için Signal yer alıyor.
Ancak, şifrelenmiş uygulamalarda bile sorunlar olabilir; 256-bit şifreleme kullanan popüler mesajlaşma uygulaması Telegram (yeni sekmede açılır) , çocuk pornografisi dağıtımıyla ilgili endişeler nedeniyle yakın zamanda Apple'ın App Store'undan kaldırıldı (yeni sekmede açılır) , ancak daha sonra eski durumuna getirildi. Facebook Messenger bile şifreli mesajların gönderilmesine izin veriyor ve bunlar da iz bırakmayacak şekilde kalıcı olarak siliniyor.
3. VPN kullanın
Dikkate alınması gereken başka bir seçenek de , verilerin internete gönderilmeden önce şifresinin çözüldüğü başka bir sunucuya şifreli bir 'tünel' oluşturan bir VPN'dir . Bununla birlikte, bir VPN'nin birincil nedeni gizlilik olsa da ve e-postalarınızı İSS'nizden güvende tutabilse de, e-posta istemcinizin şifrelenmemiş bir kopyası olacaktır, bu nedenle yalnızca sınırlı güvenlik sunar.
4. E-posta şifreleme
E-postanızı gizli tutmanın en iyi stratejisi onu doğrudan şifrelemektir - bazı durumlarda zaten kullanmakta olduğunuz e-posta istemcisi bunu perde arkasında yapıyor olabilir.
Gmail, 2014'ten beri Google uygulamaları veya Chrome tarayıcısı üzerinden e-posta gönderen kullanıcılar için şifrelemeyi varsayılan ayar olarak sunuyor. Ancak, başka bir tarayıcı kullanılıyorsa veya alıcının Gmail dışında bir adresi varsa, e-postalar şifrelenmez, bu nedenle bu yöntemin sınırlamaları vardır. Öte yandan Google, internetin Ağabeyi haline geldi ve kullanıcı mesajlarını okumasıyla (yeni sekmede açılır) , tüm bunları daha alakalı reklamlarla hedefleme adına okumasıyla tanınıyor; gizlilik var ve Google'ın gizlilik fikri var.
Microsoft'un e-posta istemcisi Outlook (yeni sekmede açılır) ayrıca bir şifreleme seçeneği sunar. Hem gönderen hem de alıcı, sertifika ve genel anahtarı içeren dijital imzaları değiş tokuş etmelidir. Dijital imza aynı zamanda gönderenin gerçekliğini onaylayan bir dijital kimlik içerir. Ancak bu, Outlook.com'da veya Windows Mail uygulamasında çalışmaz.
Şifreleme sunmak için tasarlanmış bazı e-posta hizmetleri vardır. Ücretsiz olana bir örnek, tarayıcı tabanlı e-postanın yanı sıra iOS ve Android için mobil uygulamalar sunan açık kaynaklı Tutanota'dır (yeni sekmede açılır) . Dezavantajı, e-posta gönderdiğiniz kişilerin ya aynı platformda bir e-posta hesabına sahip olmaları ya da her e-postanın şifresini çözmek için bir şifre sağlamaları gerekmesidir.
Başka bir gizlilik stratejisi, aslında kalıcı bir e-posta adresi kullanmamak ve bunun yerine tek kullanımlık bir adres kullanmaktır. E-posta sağlayıcısı MailDrop (yeni sekmede açılır) tam da bu amaç için ücretsiz adresler sunar. Kullanıcılar, kendi adreslerini oluşturma veya MailDrop'un kendilerine rastgele bir adres vermesine izin verme seçeneğine sahiptir - yakın zamanda yapılan bir ziyarette [email protected] aldık. Herhangi bir kayıt veya parola gerektirmediği için güvenli olmayan bir alıcıya e-posta göndermek için idealdir, ancak posta almak için değildir.
TechRadar Pro tarafından Güvenlik Haftası, CyberGhost ile birlikte size sunulur.