Email er det mest anvendte kommunikationsmedium til erhvervslivet og for mange af os også hjemme. Vi sender sms af milliarder, når vi er på farten, men e-mail er stadig en fast favorit fra kontoret eller hjemme. Med flere trusler mod vores identitet end nogensinde, tænkte jeg det på tide, at vi dækkede, hvordan du beskytter din email. Det var det, der blev bedt om 'Sådan sikres din email i fem enkle trin'.
Vi bruger alle e-mail. Nogle af os er afhængige af det for vores levebrød. Vi sender fakturaer, feriebilleder, loginoplysninger, betalingsoplysninger, kontrakter og alle former for privat information via email uden virkelig at tænke på dens sikkerhed. Meget få mennesker udenfor IT vil nogensinde overveje, hvor meget information de deler via email, i det åbne, via internettet. Få mennesker uden for IT ved, hvordan man virkelig sikrer deres email. Det ændrer sig i dag.
Jeg vil dække:
- Sikring af maskinen bruger du e-mail på
- Brug af en sikker e-mail-tjeneste
- Sikring af din email-konto
- Brug kun tekst og ikke HTML
- Enkle regler
Jeg betragter hver af disse en væsentlig ingrediens for at sikre din email. Når du har læst denne vejledning, bør du kunne introducere hver af disse i dine egne e-mail-vaner. Nogle du kan bruge med dine eksisterende e-mail-konti, andre vil du ikke. Hvor langt du går med nogen af disse trin er helt op til dig.
Sikre maskinen, du bruger e-mail på
Det vigtigste er at sikre, at den enhed, du bruger, er sikkert. Mens det er vigtigt, betragtes det sjældent som en risiko. Alligevel er det den væsentligste risiko. Du kan tage alle forholdsregler i verden og bruge den mest sikre email-udbyder på planeten, men hvis du har en keylogger på din enhed, er alle dine bestræbelser for intet.
Uanset enhedstype er de forholdsregler du tager, de samme. Udfør en virus scan regelmæssigt med en nyligt opdateret, god kvalitet virus scanner. Hvis du bruger Windows, skal du bruge Malwarebytes og udføre en malware scan. De to scanninger leder efter forskellige ting, så det er vigtigt at udføre begge dele. Apple, Android og Windows har alle brug for antivirus scanninger, uanset hvilken enhed du bruger, så hold dem sikre.
Hold din browser og operativsystemet opdateret. Mange virus, trojanske og malware mål svagheder eller sårbarheder i en browser eller OS. Regelmæssige opdateringer frigives for at tilslutte disse svagheder, så du altid bør holde dine programmer opdateret. Dette gælder for alle elektroniske enheder, du måtte bruge.
Brug en VPN. Du kan bruge en VPN på desktop, laptop, tablet og mobil, så der er virkelig ingen undskyldning. I stedet for at sende din netværkstrafik, herunder e-mails i det åbne, skal du bruge en VPN. Virtual Private Networks opretter en sikker krypteret tunnel mellem din enhed og VPN gatewayen. Derfra går det ud på internettet. Uanset hvad du gør online, skal du altid bruge en VPN. Ingen kan spore dig, dine data er krypteret, og det gør livet usædvanligt vanskeligt for nogen at se.
Brug af en sikker e-mail-tjeneste
Mens de gerne vil fortælle dig det ellers, er Gmail og Outlook.com ikke sikre e-mail-tjenester. De forsøger at holde din email sikker udefra, men de er ikke genert for at hjælpe sig med dine data. For virkelig sikker email, har du to hovedindstillinger, brug en sikker service eller vært din egen.
Sikker e-mail-tjenester som ProtonMail, Tutanota, Kolab Now eller Countermail tilbyder gratis eller for det meste gratis krypteret email. Hver tilbyder SSL-kryptering, ringe eller ingen logføring og er lige så sikker som den bliver lige nu. ProtonMail er for eksempel baseret uden for USA, og det hævdes, at selv NSA ikke kan bryde deres kryptering. Hvor sandt er det jeg ikke ved, men det er ret et krav.
Hosting din egen e-mail-adresse er meget ligetil. Alt du behøver er at købe et domænenavn og grundlæggende hosting fra en webhost. Det koster så lidt som $ 2 om måneden og kommer med en række email-bokse ved hjælp af det domæne, du køber. Ikke kun ser det godt ud til at have dit eget domænenavn, du kan kryptere det ved hjælp af SSL og låse alle ud af det.
Selvom ingen af disse løsninger er perfekte, vil hver sikre din email nok til de fleste anvendelser.
Sikring af din email-konto
Når du bruger en e-mail-konto, vil du normalt logge ind ved hjælp af din email-adresse og et kodeord. Adgangskoder er notorisk svage og kan ofte være brute tvunget i sekunder. Jeg vil vise dig, hvordan du genererer et super sikkert kodeord og tilbyder nogle bedste metoder til at bruge dem.
For at generere en sikker adgangskode, skal du undgå ordboksord, da de er, hvad et brutalt kraftangreb vil bruge. Det er meget bedre at bruge en adgangskode med en blanding af tegn. Noget der ikke forekommer i populær litteratur eller medier og ikke i nogen ordbog på noget sprog.
Jeg har tendens til at foreslå at bruge en linje fra en sang eller film til at generere en adgangskode. Mit valgeksempel er altid en linje fra Sweet Child of Mine, 'Hun har øjnene af den blåeste slags'. Tag det første bogstav i hvert ord i linjen, SGEOTBK. Tilføj derefter et særligt tegn til begyndelsen og afslut '@SGEOTBK!'. Skift derefter O for 0 og B for en 8 til at blive '@ SGE0T8K!'. Der er grundlaget for et meget sikkert kodeord. En du er usandsynligt at glemme også, hvilket er ret vigtigt.
Den anden måde at generere sikre adgangskoder til og sikre, at du ikke gentager adgangskoder andre steder, er at bruge en adgangskodeadministrator. Jeg bruger LastPass, men der er mange andre ledere derude, der gør meget det samme. Det kan huske logins, generere ultra-sikre adgangskoder på op til 24 tegn i længden og kan endda automatisk logge dig ind. Den eneste ting du skal gøre er at bruge et sikkert kodeord til at låse din adgangskodehåndtering ellers besejrer du objektet.
Endelig tilbyder mange e-mail-tjenester to faktor-autentificering, så du kan logge ind. Brug den. Du vil logge ind ved hjælp af din email-adresse og adgangskode som normalt, men skal også udfylde et ekstra trin. Normalt er det at indtaste en kode, der sendes via SMS til din mobiltelefon, men det kan også på andre måder. Dette tilføjer et ekstra sikkerhedslag til din email-adresse, som er meget svært at overvinde.
Brug kun tekst og ikke HTML
Brug kun tekst og ikke HTML påvirker livskvaliteten, men stopper alle malware, trojanske heste og alt, hvad der er galt i en email fra arbejde. Alle email angreb vektorer bruger en slags kode til at aktivere. At læse e-mails i almindelig tekst vil enten fjerne eller udsætte denne kode og holde dig sikker.
Det påvirker læsnings- og skriveoplevelsen, men hvis du virkelig er bekymret for e-mail-sikkerhed, er det en logisk ting at gøre. De fleste e-mail-platforme har mulighed for at læse og bruge e-mails kun i ren tekst. Hvis du er virkelig bekymret for sikkerhed, skal du bruge den.
Enkle regler
Nu har du sikret din email så meget som muligt. Der er nogle enkle regler for brug af e-mail, du skal følge for at opretholde dette sikkerhedsniveau. De er grundlæggende, men grundlæggende for internet sikkerhed, og alle bør følge dem.
Åbn aldrig vedhæftede filer, medmindre du ved, hvem de er fra . Hvis du kan bekræfte afsenderen og forventer en e-mail med en vedhæftet fil, skal du åbne den. I alle andre tilfælde skal du straks slette e-mailen. Hvis du ikke åbner vedhæftet fil, vil det ikke skade dig, da det vil have brug for en slags bruger handling til at arbejde, men slet det alligevel.
Klik aldrig på et email link, medmindre du ved, hvem sendte det - Vi har alle set spam e-mails og deres forskellige måder at få os til at interagere med dem. Mange er dumme og selvfølgelig falske, men nogle er mere sofistikerede. Nogle ser ud som om de er fra UPS eller et kreditkortselskab. Aldrig nogensinde klik på et link i en e-mail, medmindre du ved hvem den er fra. Hold kurset over linket, hvis du er nysgerrig. Jeg vedder på, at du vil se en destination, der ikke har noget at gøre med, hvad linket siger!
Aldrig svare på en spam besked - Du ville blive overrasket over, hvor mange mennesker der reagerer på en spam besked for at fortælle personen til Foxtrot Oscar eller at lade dem være alene. Det er en fejltagelse. Mens spam sendes af bots, bliver alle svar logget, og e-mail-adressen er tilføjet til en rigtig adresseliste eller sugerliste. Ved at svare har du bevist, at din e-mail-adresse er reel. Nu begynder den rigtige spammålretning. Bare gør det ikke.
Som du kan se, mens emnet for sikker email er dybt, kan de metoder, du kan bruge til handling, være ligefrem. Hvis du er bekymret for e-mail-sikkerhed eller bare ønsker at holde privat korrespondance privat, ved du nu, hvordan du gør det. Jeg håber det hjælper!