E-posta Güvenliği: Özellikler, Araçlara Genel Bakış ve Yapılandırma

İçindekiler:

E-posta Güvenliği: Özellikler, Araçlara Genel Bakış ve Yapılandırma
E-posta Güvenliği: Özellikler, Araçlara Genel Bakış ve Yapılandırma
Anonim

Anlık mesajlaşma uygulamalarının giderek daha popüler bir çevrimiçi iletişim aracı haline gelmesine rağmen, e-posta aktif olarak kullanılmaya devam ediyor. 2017 yılında yaklaşık 270 milyar e-posta gönderildi ve bu sayının 2021 yılına kadar 320 milyara ulaşacağı tahmin ediliyor. Bu nedenle, e-posta güvenliği acil bir sorun olmaya devam ediyor.

spam e-posta koruması
spam e-posta koruması

Bu neden bu kadar çok soruna neden oluyor?

Hesabınıza erişmek için bir kullanıcı adı ve parolaya ihtiyacınız olsa da (Yahoo, normal parolanızı uygulama tabanlı bir anahtarla değiştirmenize izin vererek güvenliği artırmaya çalışsa da), e-posta en az güvenli yöntemlerden biri olmaya devam ediyor. iletişim. Genellikle bir kartpostal göndermekle karşılaştırılır - mesajın içeriğini herkes okuyabilir.

E-posta hesapları aslında bu şekilde saldırıya uğradıbirçok kez belirli bir miktarda paniğe neden olabilir. E-postanızın saldırıya uğrayıp uğramadığını görebileceğiniz çevrimiçi bir web sitesi bile var.

E-posta hesapları aslında özel mülk değildir. Bunun nedeni, doğrudan bir bağlantı olmaması, bunun yerine birkaç aracıdan geçmesidir. Tek bir e-posta mesajı, ISS'lerin yanı sıra bir posta istemcisi de dahil olmak üzere birden çok sunucu aracılığıyla iletilir ve mesajın birden çok kopyası her sunucuda depolanır ve sonraki kopyalar hem gönderenin hem de alıcının bilgisayarlarında saklanır. Bu nedenle, mektup silinse bile, birçok kopyası kullanılabilir durumda kalır.

E-posta bugün bu teknolojinin eskidiğini göstermeye başlıyor. Bu tür ilk mesaj 1971'de geri gönderildi ve böyle bir iletimdeki çeşitli güvenlik kusurları, kullanıcıları daha modern, alternatif iletişim araçlarına taşımak için yeterli. Ancak, bazı değişikliklerle daha güvenli olabilir. Çevrimiçi e-posta koruması aşağıdaki yollardan biriyle yapılabilir.

internet e-posta koruması
internet e-posta koruması

Şifre koruması

İlk zayıf nokta elbette şifredir. İlk 10 güvenlik kodu arasında yer alan '1', 'P@ssw0rd' ve 'x' karakterlerini içeriyorsa, bazı hesapların kolayca hacklenmesi şaşırtıcı değil. Kullanıcılar ayrıca birden fazla hesap için aynı oturum açma bilgilerini ve parolaları kullanma tuzağına düşerler ve bubir bilgisayar korsanının birden fazla hesaba girmesine neden olur.

Daha uzun ve daha güçlü şifreler seçtiğinizden emin olun. Bu, onları otomatik olarak oluşturabilen yazılımların kullanılmasıyla yardımcı olabilir. Ayrıca, yalnızca parolalara güvenmenin güvenli olmadığını unutmayın ve iki faktörlü kimlik doğrulamayı etkinleştirdiğinizden emin olun. İdeal olarak bu, sahte bir SIM karta kurban gitmemek için sadece SMS yoluyla değil, uygulama aracılığıyla yapılmalıdır.

Yahoo'nun uluslararası hizmetinin, kullanıcılara güvenliği artırmak için bir mobil uygulama aracılığıyla isteğe bağlı olarak şifreyi ve tek seferlik kodları tamamen kaldırma olanağı sağladığını belirtmekte fayda var. Bu, e-posta mesajlarını korumanın en basit ve en temel kuralıdır.

Genel önlemler

Kullanıcılar, e-postanın özel bir iletişim olmadığını anlamalıdır. Bu, özellikle işvereninize ait olan ve şirketin ağı ve sunucularında dolaşırken görüntülenebilen iş e-postaları için geçerlidir.

e-posta virüs koruması
e-posta virüs koruması

Örneğin, Nüfusun Sosyal Koruma Dairesi'nin e-postasına bir çalışma mektubu gönderiyorsunuz. İtirazınızın spam sürümüne değil gerçek adrese gittiğini onayladığınızdan emin olun. Ayrıca bir grup e-postasını yanıtlarken doğru "Yanıtla" ve "Tümünü yanıtla"yı seçtiğinizden emin olun. Yukarıdaki örnekte, mesajı doğru e-posta adresine gönderip göndermediğinizi iki kez kontrol edin (kamuyu korumak için) vebenzer bir e-posta değil.

E-posta, hemen hemen herkes tarafından kullanılan kullanışlı ve platformlar arası bir hizmet olsa da, başka bir iletişim yönteminin daha güvenli olup olmayacağını düşünmeye değer. Android için TextSecure ve iOS için Signal dahil olmak üzere bazı anlık mesajlaşma uygulamaları gizlilik sorununu ele alır.

Ancak, şifreli uygulamalarda bile sorunlar ortaya çıkabilir. 256 bit şifreleme kullanan popüler mesajlaşma hizmeti Telegram, çocuk pornografisiyle ilgili endişeler nedeniyle yakın zamanda Apple tarafından App Store'dan kaldırıldı (daha sonra geri getirilmesine rağmen). Facebook Messenger bile kalıcı olarak silinen ve hiçbir iz bırakmayan şifreli mesajlar göndermenize izin verir.

e-posta mesajlarının korunması
e-posta mesajlarının korunması

VPN kullanın

E-posta güvenliği için göz önünde bulundurulması gereken başka bir seçenek de, verilerin İnternet'e gönderilmeden önce şifresinin çözüldüğü başka bir sunucuya şifreli bir "tünel" oluşturan bir VPN'dir. VPN kullanmanın birincil nedeni, e-postalarınızı ISS'nizden koruyabilecek gizlilik olsa da, e-posta istemcinizin şifrelenmemiş bir kopyası olmaya devam eder, bu nedenle yalnızca sınırlı koruma sunar.

E-posta Şifreleme

E-postayı çevrimiçi ortamda gizli ve güvenli tutmak için en iyi strateji, onu doğrudan şifrelemektir. Bazı durumlarda kullanırsıne-posta istemcisi bunu perde arkasında yapabilir.

Gmail, Google uygulamaları veya Chrome tarayıcı aracılığıyla e-posta gönderen kullanıcılar için 2014'ten beri varsayılan ayar olarak şifreleme sunuyor. Ancak, farklı bir tarayıcı kullanılıyorsa veya alıcının Gmail dışında bir adresi varsa e-postalar şifrelenmez, bu nedenle bu yöntemin sınırlamaları vardır. Öte yandan Google, İnternet'in "ağabeyi" haline geldi ve kullanıcılara daha alakalı reklamlar sunmak için mesajlarını okumasıyla tanınıyor.

Microsoft'un e-posta istemcisi Outlook da şifreleme sunar. Hem gönderici hem de alıcı, bir sertifika ve bir ortak anahtar içeren dijital imzaları değiş tokuş etmelidir. Dijital imza ayrıca gönderenin kimliğini doğrulayan bir elektronik tanımlayıcı içerir. Ancak bu, Outlook.com'da veya Windows Mail uygulamasında çalışmaz.

Nüfusun sosyal koruma departmanının e-postası
Nüfusun sosyal koruma departmanının e-postası

Şifreleme için geliştirilmiş birkaç e-posta hizmeti vardır. Ücretsiz bir örnek, iOS ve Android için mobil uygulamaların yanı sıra tarayıcı tabanlı e-posta sunan açık kaynaklı Tutanota'dır. Dezavantajı ise, e-posta gönderdiğiniz kişilerin her e-postanın şifresini çözmek için aynı platformda bir hesaba sahip olmaları veya bir şifre sağlamaları gerekmesidir.

E-postadaki bilgileri korumaya yönelik başka bir strateji,kalıcı bir e-posta adresi kullanın ve bunun yerine tek kullanımlık bir adres kullanın. Posta sağlayıcısı MailDrop, yalnızca bu amaç için ücretsiz adresler sunar. Kullanıcılar, kendi adreslerini oluşturma veya MailDrop'un kendilerine rastgele bir adres atamasına izin verme seçeneğine sahiptir. Burada kayıt veya şifre gerekmediğinden, güvenli olmayan bir alıcıya e-posta göndermek için idealdir, ancak posta almak için değil.

Özel Uygulamalar

Daha önce de belirtildiği gibi, bu günlerde yazışmaların çoğu e-posta ile gönderiliyor. Ancak aynı zamanda kullanıcı gizliliği ve güvenliği için potansiyel bir tehdit oluşturabilir. Veri kaybı ve gizli bilgilerin sızması, çoğu kullanıcı ve özellikle işletmeler için en acil endişeler arasındadır. Bunu akılda tutarak, e-postanızı modern tehditlerden korumak için kullanabileceğiniz bir yazılım oluşturuldu.

Hushmail

Hushmail, özel bir hizmet, kullanıcıların özel iletişimlerini gizli tutmak için e-postalarını güvence altına almalarına olanak tanır. Bu yazılımı kullanarak kişisel verilerinizin kontrolünü yeniden kazanabilir ve temiz, reklamsız bir gelen kutusunun keyfini çıkarabilirsiniz.

Bu aracın güçlü şifreleme özelliklerini kullanarak göndermek istediğiniz e-postaları seçebileceksiniz ve bu, özel ve gizli görüşmelere yol açacaktır.

e-posta bilgi koruması
e-posta bilgi koruması

Temel özelliklerBu kullanışlı uygulamada yer alan şu şekilde ifade edilir:

  • Hushmail Premium, masaüstü, mobil ve web erişimi olan @hushmail.com ile biten tek bir e-posta adresine ihtiyaç duyan kullanıcılar için ideal bir özel hesaptır.
  • Hushmail Premium, 10 GB depolama alanı ve birden çok güvenlik katmanı içerir.

Yazılım, e-posta içeriğinizi koruması ve siz ve sunucular arasında güvenli bir bağlantı sağlaması garanti edilen OpenPGP şifrelemesini kullanır.

Bu aracı kullandığınızda, verilerinizi gizlemiş olursunuz, bu da e-postalarınızın her türlü reklamı görüntülemek için ayrıştırılmayacağı anlamına gelir. %100 e-posta spam koruması sağlayan çeşitli takma adlar kullanarak e-postanızı maskeleyebilirsiniz.

Uygulama özel müşteri desteği sağlar ve karşılaşabileceğiniz tüm sorunlar telefon veya e-posta yoluyla çözülecektir.

Hushmail şifrelemesi otomatiktir ve nasıl çalıştığı konusunda endişelenmenize gerek yoktur. Hesabınıza yetkisiz erişimi engelleyebilecek iki adımlı bir doğrulama da vardır.

genel koruma e-posta adresi
genel koruma e-posta adresi

Bu hizmet nasıl kurulur?

E-postanızı korumak için bu hizmeti indirmeniz gerekecek. Uygulamanın ilk adımı, kullanıcı adınızla oturum açmayı veşifre ve ikincisi, telefonunuza veya alternatif e-posta adresinize gönderilecek bir doğrulama kodu girmenizi gerektirir. Bu yazılımın resmi web sitesinde Hushmail'in ek özelliklerini ve işlevlerini kontrol edebilir ve nasıl çalıştığını görmek için deneyebilirsiniz.

I2P-Bote

Bu, kullanıcıların en güvenli şekilde e-posta gönderip almalarını sağlayan bir I2P eklentisidir. E-postalar dağıtılmış bir karma tablosunda depolandığından bir sunucu gerektirmeyen tamamen merkezi olmayan ve dağıtılmış bir sistemdir.

Mesajlarınız otomatik olarak şifrelenecek ve hedeflenen alıcılar dışında kimsenin okumamasını sağlamak için dijital olarak imzalanacaktır. Üçüncü şahıslara erişim engellenecektir. Böylece uygulama e-postada mükemmel veri koruması sağlar.

Bu eklentide bulunan en iyi özellikler şunlardır:

  • Tek tıklamayla e-posta kimlikleri oluşturabilir ve e-postalarınızı anonim olarak veya istediğiniz bir kimlikle gönderebilirsiniz.
  • Tüm şifreleme ve oturum açma süreci şeffaftır ve PGP hakkında hiçbir şey bilmenize gerek yoktur.
  • I2P-Bote, ElGamal'e (NTRU şifrelemesinde eliptik eğri) dayanmaktadır.

Mektubunuzun alıcıya ne zaman ulaştığını bilmeniz için bir teslimat onayı da alacaksınız. Kullanıcı arayüzünün anlaşılması ve kullanılması kolaydır. Ayrıca çeşitli dillere de çevrilmiştir.

Mevcut işlevlerin yanı sırayakın gelecekte uygulanacak başka seçenekler de var. Bunlara kullanıcı klasörleri, birden fazla cihaz arasında paylaşılan kimlikler, röleler aracılığıyla e-posta alma ve trafik korelasyonunu önlemeye yönelik diğer önlemler dahildir.

I2P-Bote'u birkaç tıklamayla yükleyebilir ve nasıl çalıştığını ve güvenlik ihtiyaçlarınıza uygun olup olmadığını görebilirsiniz.

Bitmesaj

Bitmessage hizmeti, başka bir kullanıcıya ve birden çok aboneye şifreli mesajlar göndermek için kullanılan P2P tipi bir iletişim protokolüdür. Ancak, bu protokol merkezi değildir ve fazla güveni hak etmez. Başka bir deyişle, kök CA'lar gibi varlıklara tam olarak güvenmeniz gerekmez. E-postaları istenmeyen postalardan korumak için kullanabilirsiniz, ancak kurumsal veya benzer iletileri şifrelemek için kullanmayın. Bitmessage de benzer bir protokoldür, ancak güvenilirliği birçok kat daha yüksektir. Bu şu şekilde açıklanmıştır.

Bitmessage'ın içerdiği temel özellikler şunlardır:

  • Bitmessage güçlü kimlik doğrulama kullanır, bu da mesajı gönderen kişinin değiştirilemeyeceği ve veriler ile içeriğinin gizleneceği anlamına gelir.
  • Kullanıcılar, kaynak kodun Windows'ta nasıl çalıştırılacağına ilişkin adım adım talimatlar ve daha fazlası için Github'daki Python kaynak koduna özgürce göz atabilir.
  • Bitmessage'ın aktarım mekanizması Bitcoin'in işlem ve kilitleme sistemine benzer, bu da onu mükemmel bir elektronik güvenlik aracı haline getirir.posta.

Kullanıcılar tüm mesajları alacak ve onlar üzerinde bağlayıcı olup olmadığını görmek için her mesajın kodunu çözmeye çalışmaktan sorumlu olacaklar.

Bitmessage kullanmanın ek özelliklerini ve avantajlarını resmi web sitesinde inceleyebilirsiniz.

RetroShare

Bir anti-virüs ve bilgisayar korsanı e-posta koruma uygulaması RetroShare, arkadaşlar arasında güvenli iletişim ve dosya paylaşımı sağlamak amacıyla 2006 yılında oluşturuldu. O zamandan beri geliştiriciler platforma katıldı ve bu yazılımı büyük ölçüde geliştirdi.

RetroShare, alıcılarınızla şifreli bağlantılar kurar ve kimsenin sizi gözetlememesini sağlar. Hizmet tamamen merkezi değildir, bu da RetroShare'in merkezi sunucuların kullanımını içermediği anlamına gelir. Program açık kaynak kodlu ve ücretsizdir. Hiçbir zaman herhangi bir maliyet, reklam veya hizmet şartları ile uğraşmak zorunda kalmayacaksınız.

Yukarıdakileri göz önünde bulundurarak, RetroShare tarafından sağlanan ana özelliklere ve işlevlere bir göz atalım:

  • Hizmet, bir bilgisayar ağı oluşturmak için siz ve arkadaşlarınız ve aileniz arasında şifreli bağlantılar oluşturur.
  • Ayrıca kanallar, forumlar ve daha fazlası dahil olmak üzere çeşitli dağıtılmış hizmetler sunar.
  • RetroShare, e-postalarını korurken kullanıcılara maksimum güvenlik ve anonimlik sağlar.

Program Windows ve diğer sistemlerde kullanılabilirİŞLETİM SİSTEMİ. Ayrı olarak, kullanımının herhangi bir ek maliyet veya reklam anlamına gelmediğini belirtmekte fayda var. Merkezi olmayan sohbetlerde metin ve resim gönderebilir ve insanlarla bir şeyler tartışabilirsiniz. Ayrıca duygularınızı ifadeler ve daha fazlasıyla ifade edebilirsiniz.

RetroShare ayrıca diğer ağ üyelerine şifreli mesajlar göndermenize ve bunları çevrimdışıyken teslim edilmek üzere saklamanıza olanak tanır. Bu program ile dosyaları büyük olsalar bile tüm ağ ile paylaşabilirsiniz.

Gizliliğiniz ve anonimliğiniz tamamen garantilidir. Resmi web sitesini ziyaret ederek RetroShare hakkında daha da ilginç ayrıntılar öğrenebilirsiniz.

Sendinc

Eşit derecede faydalı bir başka hizmet de Sendinc'tir. Bu, güvenli e-postalar göndermenin harika bir yoludur. Hızlı, güvenli ve ücretsizdir ve birçok harika özellik ve güvenlikle ilgili avantajlarla birlikte gelir. İşte en iyileri:

  • Üst düzey şifreleme, gönderdiğiniz mesajları yalnızca sizin görmenizi sağlar.
  • Sendinc şifreleme anahtarlarını saklamaz ve yalnızca alıcılarınız mesajların şifresini çözebilir.
  • Microsoft Outlook'ta şifreli e-postaları kolayca gönderip alabilirsiniz.

Microsoft Outlook için Sendinc eklentisi, şifreli e-postalar göndermeyi ve almayı gerçekten kolay ve kullanışlı hale getirir ve bunları göndermek her zamankinden daha kolay. Olağan prosedürler dışında yapmanız gereken tek şeyGüvenli Gönder onay kutusunu ayarlayın.

Alıcılarınızın mesajlarınızı görüntülemek için herhangi bir ek yazılıma ihtiyacı olmayacak. GLBA, HIPAA, SOX ve daha fazlasıyla uyumluluğu sağlayabilir ve sürdürebilirsiniz.

Sendinc, e-posta şifrelemesini doğrudan API uygulamalarınıza entegre etmenize olanak tanır. Platform, mevcut üç plan sunar:

  • bireyler için ücretsiz olan temel;
  • Yılda 48 $ ödemeniz gereken PRO;
  • Yıllık maliyeti de 48 ABD Doları olan şirket planı.

Sonuç

Makale, e-posta güvenlik yöntemleriyle ilgili temel öneriler sağladı. Herhangi bir yazılımı yüklemeden önce resmi web sitesini ziyaret ettiğinizden ve tam özellik setine göz attığınızdan emin olun.

Hassas verilerinizi ve iletişimlerinizi korumanın bu günlerde hayati önem taşıdığını ve bu tür yazılımları kullanmayı düşünmek için yeterli neden olduğunu unutmayın.

Önerilen: