Заматта кабарлашуу тиркемелери онлайн баарлашуунун барган сайын популярдуу каражатына айланып баратканына карабастан, электрондук почта жигердүү колдонулушун улантууда. 2017-жылы болжол менен 270 миллиард электрондук кат жөнөтүлгөн жана бул сан 2021-жылы 320 миллиардга жетет деп болжолдонууда. Ошондуктан, электрондук почтанын коопсуздугу актуалдуу маселе бойдон калууда.
Бул эмне үчүн мынчалык көп көйгөйлөрдү жаратууда?
Каттоо эсебиңизге кирүү үчүн колдонуучу аты жана сырсөз керек болсо да (Бирок Yahoo кадимки сырсөзүңүздү колдонмого негизделген ачкыч менен алмаштырууга уруксат берүү аркылуу коопсуздукту жогорулатууга аракет кылып жатат), электрондук почта эң аз коопсуз ыкмалардын бири бойдон калууда. байланыш. Аны көбүнчө открытка жөнөтүү менен салыштырышат - каалаган адам билдирүүнүн мазмунун окуй алат.
Электрондук почта каттоо эсептери чындыгында ушинтип бузулганкөп жолу ал белгилүү бир паникага алып келиши мүмкүн. Жада калса электрондук почтаңыздын хакердик чабуулга кабылганын көрө турган интернет сайты бар.
Электрондук каттар чындыгында жеке менчик эмес. Бул түз байланыш эмес, тескерисинче, бир нече ортомчулар аркылуу өткөндүгүнө байланыштуу. Бир эле электрондук почта билдирүүсү бир нече серверлер, анын ичинде ISP, ошондой эле почта кардары аркылуу жөнөтүлөт, билдирүүнүн бир нече көчүрмөсү ар бир серверде жана кийинки көчүрмөлөрү жөнөтүүчүнүн да, алуучунун да компьютерлеринде сакталат. Ошондуктан, кат жок кылынса дагы, анын көптөгөн көчүрмөлөрү жеткиликтүү бойдон кала берет.
Электрондук почта бүгүн бул технологиянын эскиргенин көрсөтө баштады. Биринчи мындай билдирүү 1971-жылы кайра жөнөтүлгөн жана мындай берүүдөгү коопсуздуктун ар кандай кемчиликтери колдонуучуларды заманбап, альтернативалуу байланыш каражаттарына өтүү үчүн жетиштүү. Бирок, кээ бир өзгөртүүлөр менен, ал коопсуз болушу мүмкүн. Электрондук почтаны онлайн коргоо төмөнкү жолдордун бири менен аткарылышы мүмкүн.
Сырсөз менен коргоо
Биринчи алсыз жери, албетте, сырсөз. Эгерде ал эң мыкты 10 коопсуздук коддорунун катарына кирген "1", "P@ssw0rd" жана "x" символдорун камтыса, кээ бир аккаунттар оңой бузулат деп таң калыштуу эмес. Колдонуучулар бир нече аккаунттар үчүн бир эле логинди жана сырсөздөрдү колдонуунун тузагына түшүп калышат жана бул мүмкүнбир хакер бир нече аккаунтту бузуп алат.
Узунураак жана күчтүү сырсөздөрдү тандаңыз. Бул аларды автоматтык түрдө түзө турган программалык камсыздоону колдонуу менен жардам берет. Ошондой эле, паролдорго таянуу коопсуз эмес экенин билип, эки факторлуу аутентификацияны иштетиңиз. Идеалында, бул жасалма SIM картанын курмандыгы болуп калбоо үчүн SMS аркылуу эле эмес, колдонмо аркылуу жасалышы керек.
Белгилей кетсек, Yahoo эл аралык кызматы колдонуучуларга коопсуздукту жакшыртуу үчүн мобилдик тиркеме аркылуу талап боюнча сырсөздү жана бир жолку коддорду толугу менен алып салуу мүмкүнчүлүгүн берет. Бул электрондук почта билдирүүлөрүн коргоонун эң жөнөкөй жана эң жөнөкөй эрежеси.
Жалпы чаралар
Колдонуучулар электрондук почта жеке байланыш эмес экенин түшүнүшү керек. Бул өзгөчө жумуш берүүчүңүзгө таандык электрондук почталарга тиешелүү жана аларды компаниянын тармагы жана серверлери аркылуу саякаттап жатканда көрүүгө болот.
Мисалы, сиз Калкты социалдык коргоо департаментинин электрондук почтасына жумуш катын жөнөтөсүз. Сиздин кайрылууңуз спам версиясына эмес, чыныгы дарекке барып жатканын ырастаңыз. Ошондой эле топтун электрондук катына жооп берип жатканда туура "Жооп берүү" жана "Баарын жооп берүү" дегенди тандаганыңызды текшериңиз. Жогорудагы мисалда, билдирүүнү туура электрондук почта дарегине жөнөтүп жатканыңызды эки жолу текшериңиз (коомчулукту коргоо үчүн) жанаокшош электрондук почта эмес.
Электрондук почта дээрлик бардык адамдар колдонгон ыңгайлуу жана кайчылаш-платформа кызматы болсо да, байланыштын башка ыкмасы коопсузраак болорун карап чыгуу керек. Кээ бир заматта жазышуу колдонмолору купуялык маселесин чечет, анын ичинде Android үчүн TextSecure жана iOS үчүн Signal.
Бирок, шифрленген колдонмолордо да көйгөйлөр пайда болушу мүмкүн. 256-бит шифрлөөчү популярдуу кабарлашуу кызматы Telegram жакында Apple тарабынан балдар порнографиясына байланыштуу тынчсыздануулардан улам App Store дүкөнүнөн алынып салынган (бирок кийинчерээк кайра алынып келинген). Жада калса Facebook Messenger да из калтырбоо үчүн биротоло жок кылынган шифрленген билдирүүлөрдү жөнөтүүгө мүмкүндүк берет.
VPN колдонуңуз
Электрондук почтанын коопсуздугу үчүн дагы бир вариант - бул VPN, ал башка серверге шифрленген "туннелди" түзөт, анда маалыматтар Интернетке жөнөтүлгөнгө чейин шифри чечилет. VPN колдонуунун негизги себеби купуялык болуп саналат, ал сиздин электрондук почтаңызды ISPден коргой алат, бирок сиздин электрондук почта кардарыңыз шифрленбеген көчүрмөгө ээ болот, андыктан ал чектелген гана коргоону сунуштайт.
Электрондук почта шифрлөө
Электрондук почтаны купуя жана онлайн коопсуз сактоо үчүн эң жакшы стратегия - аны түз шифрлөө. Кээ бир учурларда, сиз колдоносузэлектрондук почта кардары муну көшөгө артында жасай алат.
Gmail 2014-жылдан бери Google колдонмолору же Chrome серепчиси аркылуу электрондук кат жөнөткөн колдонуучулар үчүн шифрлөөнү демейки жөндөө катары сунуштап келет. Бирок, эгер башка браузер колдонулса же алуучунун Gmail'ден башка дареги болсо, электрондук почталар шифрленбейт, андыктан бул ыкманын чектөөлөрү бар. Башка жагынан алганда, Google Интернеттин "чоң агасы" болуп калды жана колдонуучуларга ылайыктуу жарнамаларды көрсөтүү үчүн алардын билдирүүлөрүн окуу менен белгилүү.
Microsoft'тун электрондук почта кардары Outlook да шифрлөөнү сунуштайт. Жөнөтүүчү да, алуучу да сертификатты жана ачык ачкычты камтыган цифралык кол тамгаларды алмашуусу керек. ЭЦК ошондой эле жөнөтүүчүнүн аныктыгын тастыктоочу электрондук идентификаторду камтыйт. Бирок, бул Outlook.com же Windows Mail колдонмосунда иштебейт.
Шифрлөө үчүн иштелип чыккан бир нече электрондук почта кызматтары бар. Акысыз мисал - ачык булак Tutanota, ал iOS жана Android үчүн мобилдик тиркемелерди, ошондой эле браузерге негизделген электрондук почтаны сунуш кылат. Жаман жагы, сиз электрондук кат жөнөткөн адамдар бир платформада аккаунтка ээ болушу керек же ар бир каттын шифрин чечмелөө үчүн сырсөз бериши керек.
Электрондук почтадагы маалыматты коргоонун дагы бир стратегиясы - чындыгында андай эместуруктуу электрондук почта дарегин колдонуңуз жана анын ордуна бир жолу колдонулуучу даректи колдонуңуз. MailDrop почта провайдери ушул максат үчүн бекер даректерди сунуштайт. Колдонуучулар өз дарегин түзө алышат же MailDrop аларга туш келди дайындоо мүмкүнчүлүгүнө ээ. Бул жерде эч кандай каттоо же сырсөз талап кылынбайт, бул кооптуу алуучуга электрондук кат жөнөтүү үчүн идеалдуу кылат, бирок почтаны алуу үчүн эмес.
Атайын колдонмолор
Белгиленгендей, бүгүнкү күндө кат-кабарлардын көбү электрондук почта аркылуу жөнөтүлөт. Бирок, ошол эле учурда, ал колдонуучунун купуялуулугуна жана коопсуздугуна коркунуч келтириши мүмкүн. Маалыматтардын жоголушу жана купуя маалыматтын сыртка чыгышы көпчүлүк колдонуучулар үчүн жана өзгөчө бизнес үчүн эң актуалдуу көйгөйлөрдүн бири. Ушуну эске алуу менен, сиз электрондук почтаңызды заманбап коркунучтардан коргоо үчүн колдоно ала турган программа түзүлдү.
Hushmail
Hushmail, жеке кызмат колдонуучуларга жеке байланыштарды купуя сактоо үчүн электрондук почталарын коргоого мүмкүндүк берет. Бул программаны колдонуу менен, сиз жеке маалыматтарыңызды көзөмөлдөөнү калыбына келтирип, таза, жарнамасыз келген каттар кутусуна ээ боло аласыз.
Бул куралдын күчтүү шифрлөө функцияларын колдонуп жөнөткүңүз келген электрондук каттарды тандай аласыз жана ал жеке жана купуя сүйлөшүүлөргө алып келет.
Мунун негизги өзгөчөлүктөрүбул ыңгайлуу колдонмодо камтылган төмөнкүчө чагылдырылган:
- Hushmail Premium - бул @hushmail.com менен аяктаган бир электрондук почта дарегине муктаж болгон колдонуучулар үчүн идеалдуу жеке аккаунт, иш тактасы, мобилдик жана веб мүмкүнчүлүгү бар.
- Hushmail Premium 10 ГБ сактагычты жана бир нече катмардагы коопсуздукту камтыйт.
Программа OpenPGP шифрлөөсүн колдонот, бул сиздин электрондук почтаңыздын мазмунун коргоого жана сиз менен серверлердин ортосундагы коопсуз байланышты камсыз кылууга кепилдик берет.
Бул куралды колдонгондо, сиз дайын-даректериңизди жашырып жатасыз, бул сиздин электрондук почтаңыз ар кандай жарнамаларды көрсөтүү үчүн талданбай турганын билдирет. Электрондук почтаңызды 100% спамдан коргоону камсыз кылган ар кандай лакап аттарды колдонуу менен маскалай аласыз.
Колдонмого атайын кардарларды колдоо кызматы бар жана сиз кабылган бардык маселелер телефон же электрондук почта аркылуу чечилет.
Hushmail шифрлөө автоматтык түрдө жана анын кантип иштээри жөнүндө кабатыр болбоңуз. Каттоо эсебиңизге уруксатсыз кирүүнү алдын ала турган эки кадамдуу текшерүү да бар.
Бул кызматты кантип орнотуу керек?
Электрондук почтаңызды коргоо үчүн бул кызматты жүктөп алышыңыз керек болот. Аны колдонуудагы биринчи кадам колдонуучу атыңыз менен кирүүнү камтыйтсырсөз, ал эми экинчиси телефонуңузга же башка электрондук почта дарегиңизге жөнөтүлө турган текшерүү кодун киргизүүнү талап кылат. Hushmail'дин кошумча функцияларын жана функцияларын бул программанын расмий веб-сайтынан текшерип, анын кантип иштээрин көрүү үчүн аны сынап көрүңүз.
I2P-Bote
Бул колдонуучуларга электрондук каттарды эң коопсуз жол менен жөнөтүүгө жана алууга мүмкүндүк берген I2P плагини. Бул толугу менен борбордон ажыратылган жана бөлүштүрүлгөн система, ал серверди талап кылбайт, анткени электрондук почталар бөлүштүрүлгөн хэш таблицада сакталат.
Билдирүүлөрүңүз автоматтык түрдө шифрленет жана аларды кабыл алуучулардан башка эч ким окубасын камсыз кылуу үчүн санарип кол коюлат. Үчүнчү жактарга кирүү бөгөттөлөт. Ошентип, колдонмо электрондук почтадагы маалыматтарды эң сонун коргоону камсыз кылат.
Бул плагинде камтылган эң мыкты функциялар төмөнкүлөрдү камтыйт:
- Сиз бир чыкылдатуу менен электрондук почта идентификаторлорун түзүп, анонимдүү түрдө же өзүңүз каалаган id менен электрондук каттарды жөнөтө аласыз.
- Бардык шифрлөө жана кирүү процесси ачык-айкын жана PGP жөнүндө эч нерсе билүүнүн кереги жок.
- I2P-Bote ElGamal'га негизделген (NTRU шифрлөөсүндө эллиптикалык ийри сызык).
Сиз ошондой эле жеткирүү ырастоосун аласыз, андыктан катыңыз алуучуга качан жеткенин биле аласыз. Колдонуучу интерфейси түшүнүүгө жана колдонууга оңой. Мындан тышкары, ал ар кандай тилдерге да которулган.
Учурдагы функциялардан тышкарыжакынкы келечекте ишке ашырыла турган башка варианттар бар. Аларга колдонуучу папкалары, бир нече түзмөктөрдө бөлүшүлгөн идентификаторлор, реле аркылуу электрондук каттарды алуу жана трафиктин корреляциясына каршы туруу үчүн башка чаралар кирет.
Сиз I2P-Bote'ду бир нече чыкылдатуу менен орнотуп, анын кантип иштээрин жана коопсуздук муктаждыктарыңызга туура келерин көрө аласыз.
Bitmessage
Bitmessage кызматы башка колдонуучуга, ошондой эле бир нече жазылуучуларга шифрленген билдирүүлөрдү жөнөтүү үчүн колдонулган P2P тибиндеги байланыш протоколу. Бирок, бул протокол борбордон ажыратылган жана көп ишенимге татыктуу эмес. Башкача айтканда, сиз түпкү CA сыяктуу объекттерге толук ишенүүнүн кереги жок. Сиз аны электрондук почтаны спамдан коргоо үчүн колдоно аласыз, бирок аны корпоративдик же окшош билдирүүлөрдү шифрлөө үчүн колдонбоңуз. Bitmessage, өз кезегинде, окшош протокол, бирок анын ишенимдүүлүгү бир нече эсе жогору. Бул төмөнкүчө түшүндүрүлөт.
Bitmessage менен камтылган негизги функциялар төмөнкүлөрдү камтыйт:
- Bitmessage күчтүү аутентификацияны колдонот, бул билдирүү жөнөтүүчүнү бурмалоого болбойт жана дайындар жана анын мазмуну жашырылат.
- Колдонуучулар Python булак кодун Windows жана башкаларда кантип иштетүү боюнча кадам-кадам нускамаларды алуу үчүн Github'да эркин серептей алышат.
- Bitmessage'тин берүү механизми Биткойндун транзакция жана кулпу тутумуна окшош болгондуктан, аны электрондук коопсуздуктун эң сонун каражаты кылат.почта.
Колдонуучулар бардык билдирүүлөрдү алышат жана алар ар бир билдирүүнүн алар үчүн милдеттүү экенин билүү үчүн чечмелөө аракети үчүн жооптуу болушат.
Битмессажды колдонуунун кошумча функцияларын жана артыкчылыктарын расмий веб-сайттан текшере аласыз.
RetroShare
Антивирус жана хакерлердин электрондук почтасын коргоо колдонмосу RetroShare 2006-жылы түзүлгөн, негизги максаты достор арасында коопсуз байланыш жана файл алмашууну камсыз кылуу. Ошондон бери иштеп чыгуучулар платформага кошулуп, бул программаны бир топ жакшыртышты.
RetroShare алуучуларыңыз менен шифрленген байланыштарды түзүп, эч ким сизди аңдыбай турганын камсыздайт. Кызмат толугу менен борбордон ажыратылган, бул RetroShare борбордук серверлерди колдонууну камтыбайт дегенди билдирет. Программа ачык булак жана акысыз. Эч качан чыгашалар, жарнамалар же тейлөө шарттары менен күрөшүүгө туура келбейт.
Жогорудагыларды эске алуу менен, келгиле, RetroShare тарабынан берилген негизги функцияларды жана функцияларды карап көрөлү:
- Кызмат сиз менен досторуңуздун жана үй-бүлөңүздүн ортосунда шифрленген байланыштарды түзүп, компьютерлер тармагын курат.
- Ошондой эле ар кандай бөлүштүрүлгөн кызматтарды, анын ичинде каналдарды, форумдарды жана башкаларды камсыздайт.
- RetroShare колдонуучулардын электрондук почтасын коргоо менен бирге максималдуу коопсуздукту жана анонимдүүлүктү кепилдейт.
Программа Windows жана башка системаларда жеткиликтүүOS. Өзүнчө, аны пайдалануу эч кандай кошумча чыгымдарды же жарнактарды билдирбейт экенин белгилей кетүү керек. Сиз текстти жана сүрөттөрдү жөнөтүп, борбордон ажыратылган чаттарда адамдар менен нерселерди талкуулай аласыз. Мындан тышкары, эмоцияларыңызды эмотикондор жана башкалар менен билдире аласыз.
RetroShare ошондой эле башка тармак мүчөлөрүнө шифрленген билдирүүлөрдү жөнөтүүгө жана оффлайн режиминде аларды жеткирүү үчүн сактоого мүмкүндүк берет. Бул программа менен файлдарды чоң болсо да, бүт тармак менен бөлүшө аласыз.
Сиздин купуялыгыңыз жана анонимдүүлүгүңүз толугу менен кепилденет. Анын расмий веб-сайтына баш багып, RetroShare тууралуу дагы кызыктуу маалыматтарды биле аласыз.
Sendinc
Дагы бир пайдалуу кызмат - Sendinc. Бул коопсуз электрондук каттарды жөнөтүүнүн эң сонун жолу. Бул тез, коопсуз жана бекер жана көптөгөн сонун мүмкүнчүлүктөр жана коопсуздукка байланыштуу артыкчылыктар менен келет. Бул жерде эң жакшылары:
- Жогорку деңгээлдеги шифрлөө жөнөткөн билдирүүлөрдү сиз гана көрө аласыз.
- Sendinc шифрлөө ачкычтарын сактабайт жана сиздин алуучуларыңыз гана билдирүүлөрдүн шифрин чече алышат.
- Сиз Microsoft Outlook'та шифрленген электрондук каттарды оңой жөнөтүп жана ала аласыз.
Microsoft Outlook үчүн Sendinc кошумчасы шифрленген электрондук каттарды жөнөтүүнү жана алууну чындап жеңил жана ыңгайлуу кылат жана аларды жөнөтүү мурдагыдай эле оңой. Кадимки процедуралардан тышкары эмне кылуу керекКооптуу жөнөтүү кутучасын коюңуз.
Алуучуларыңызга билдирүүлөрүңүздү көрүү үчүн эч кандай кошумча программанын кереги жок. GLBA, HIPAA, SOX жана башкалар менен шайкештикке жетишип, сактай аласыз.
Sendinc сизге электрондук почтанын шифрлөөсүн түздөн-түз API колдонмолоруңузга интеграциялоого мүмкүндүк берет. Платформа үч жеткиликтүү планды сунуштайт:
- негизги, ал жеке адамдар үчүн акысыз;
- PRO, ал үчүн жылына $48 төлөшүңүз керек;
- корпоративдик план, анын баасы жылына $48.
Тыянак
Макалада электрондук почтанын коопсуздук ыкмалары боюнча негизги сунуштар берилген. Кандайдыр бир программаны орнотуудан мурун анын расмий веб-сайтына баш багып, анын толук мүмкүнчүлүктөр топтомун текшериңиз.
Учурда купуя дайын-даректериңизди жана байланыштарыңызды коргоо абдан маанилүү экенин эстен чыгарбаңыз жана бул программанын мындай түрүн колдонууну ойлонууга жетиштүү себеп.
