Nonostante il fatto che le applicazioni di messaggistica istantanea stiano diventando un mezzo di comunicazione online sempre più popolare, la posta elettronica continua ad essere utilizzata attivamente. Nel 2017 sono state inviate circa 270 miliardi di e-mail e si prevede che questo numero raggiungerà i 320 miliardi entro il 2021. Pertanto, la sicurezza della posta elettronica continua a essere un problema urgente.
Perché questo causa così tanti problemi?
Anche se hai bisogno di un nome utente e di una password per accedere al tuo account (sebbene Yahoo stia cercando di aumentare la sicurezza consentendoti di sostituire la tua password normale con una chiave basata sull'applicazione), l'e-mail rimane uno dei metodi meno sicuri di comunicazione. Viene spesso paragonato all'invio di una cartolina: chiunque può leggere il contenuto del messaggio.
Gli account di posta elettronica vengono effettivamente violati in questo modomolte volte che può causare una certa quantità di panico. C'è anche un sito web online dove puoi vedere se la tua email è mai stata violata.
Gli account e-mail non sono in re altà proprietà privata. Ciò è dovuto al fatto che non è un collegamento diretto, ma passa attraverso diversi intermediari. Un singolo messaggio di posta elettronica viene trasmesso attraverso più server, inclusi ISP e un client di posta, con copie multiple del messaggio archiviate su ciascun server e copie successive sui computer del mittente e del destinatario. Pertanto, anche se la lettera viene cancellata, ne rimangono disponibili molte copie.
La posta elettronica di oggi inizia a mostrare che questa tecnologia è obsoleta. Il primo messaggio di questo tipo è stato inviato nel 1971 e le varie falle di sicurezza in tale trasmissione sono sufficienti per spostare gli utenti verso mezzi di comunicazione più moderni e alternativi. Tuttavia, con alcune modifiche, può essere più sicuro. La protezione e-mail online può essere eseguita in uno dei seguenti modi.
Protezione password
Il primo punto debole, ovviamente, è la password. Se include i caratteri '1', 'P@ssw0rd' e 'x', che sono tra i primi 10 codici di sicurezza, non sorprende che alcuni account vengano hackerati facilmente. Gli utenti cadono anche nella trappola di utilizzare gli stessi accessi e password per più account, e questo puòfar sì che un hacker sia in grado di entrare in più account.
Assicurati di scegliere password più lunghe e più forti. Questo può essere aiutato dall'uso di software in grado di generarli automaticamente. Inoltre, tieni presente che fare affidamento solo sulle password non è sicuro e assicurati di abilitare l'autenticazione a due fattori. Idealmente, questo dovrebbe essere fatto tramite l'app e non solo tramite SMS, in modo da non cadere vittima di una scheda SIM falsa.
Vale la pena notare che il servizio internazionale di Yahoo offre agli utenti la possibilità di rimuovere completamente la password ei codici monouso su richiesta tramite un'applicazione mobile per migliorare la sicurezza. Questa è la regola più semplice ed elementare per proteggere i messaggi di posta elettronica.
Misure generali
Gli utenti dovrebbero capire che l'e-mail non è una comunicazione privata. Ciò è particolarmente vero per le email di lavoro che appartengono al tuo datore di lavoro e possono essere visualizzate mentre viaggiano attraverso la rete e i server dell'azienda.
Ad esempio, invii una lettera di lavoro all'e-mail del Dipartimento per la protezione sociale della popolazione. Assicurati di confermare che il tuo ricorso è diretto all'indirizzo reale e non alla versione spam. Assicurati inoltre di scegliere "Rispondi" e "Rispondi a tutti" corretti quando rispondi a un'e-mail di gruppo. Nel caso dell'esempio precedente, ricontrolla di inviare il messaggio all'indirizzo e-mail corretto (per proteggere il pubblico) enon un'e-mail simile.
Anche se la posta elettronica è un servizio conveniente e multipiattaforma utilizzato da quasi tutti, vale la pena considerare se un altro metodo di comunicazione potrebbe essere più sicuro. Alcune app di messaggistica istantanea risolvono il problema della privacy, tra cui TextSecure per Android e Signal per iOS.
Tuttavia, anche con applicazioni crittografate, possono sorgere problemi. Il popolare servizio di messaggistica Telegram, che utilizza la crittografia a 256 bit, è stato recentemente rimosso dall'App Store da Apple per le preoccupazioni sulla pornografia infantile (sebbene sia stato successivamente ripristinato). Anche Facebook Messenger ti consente di inviare messaggi crittografati che vengono eliminati definitivamente per non lasciare traccia.
Usa una VPN
Un' altra opzione da considerare per la sicurezza delle e-mail è una VPN, che crea un "tunnel" crittografato verso un altro server in cui i dati vengono decrittografati prima di essere inviati a Internet. Sebbene il motivo principale per l'utilizzo di una VPN sia la privacy, che può proteggere le tue e-mail dal tuo ISP, il tuo client di posta elettronica avrà comunque una copia non crittografata, quindi offre solo una protezione limitata.
Crittografia e-mail
La migliore strategia per mantenere la posta elettronica privata e sicura online è crittografarla direttamente. In alcuni casi, usiil client di posta elettronica può farlo dietro le quinte.
Gmail offre la crittografia come impostazione predefinita dal 2014 per gli utenti che inviano e-mail tramite app Google o tramite il browser Chrome. Tuttavia, le email non vengono crittografate se viene utilizzato un browser diverso o se il destinatario ha un indirizzo diverso da Gmail, quindi questo metodo ha i suoi limiti. D' altra parte, Google è diventato il "fratello maggiore" di Internet ed è noto per leggere i messaggi degli utenti al fine di offrire loro annunci più pertinenti.
Anche il client di posta elettronica di Microsoft, Outlook, offre la crittografia. Sia il mittente che il destinatario devono scambiarsi firme digitali, che includono un certificato e una chiave pubblica. La firma digitale include anche un identificatore elettronico che autentica il mittente. Tuttavia, questo non funziona né in Outlook.com né nell'app Windows Mail.
Ci sono diversi servizi di posta elettronica che sono stati sviluppati per la crittografia. Un esempio gratuito è l'open source Tutanota, che offre app mobili per iOS e Android, nonché e-mail basate su browser. Lo svantaggio è che le persone a cui invii e-mail dovranno avere un account sulla stessa piattaforma o fornire una password per decrittografare ogni e-mail.
Un' altra strategia per proteggere le informazioni nelle e-mail è non effettivamenteusa un indirizzo email permanente e usane uno usa e getta. Il provider di posta MailDrop offre indirizzi gratuiti proprio per questo scopo. Gli utenti possono scegliere se creare il proprio indirizzo o lasciare che MailDrop ne assegni uno casuale. Non è richiesta alcuna registrazione o password qui, il che lo rende ideale per inviare un'e-mail a un destinatario non sicuro, ma non per ricevere la posta.
Applicazioni speciali
Come già notato, la maggior parte della corrispondenza in questi giorni viene inviata via e-mail. Ma allo stesso tempo, può anche rappresentare una potenziale minaccia per la privacy e la sicurezza degli utenti. La perdita di dati e la fuga di informazioni riservate sono tra le preoccupazioni più pressanti per la maggior parte degli utenti e soprattutto per le aziende. Con questo in mente, è stato creato un software che puoi utilizzare per proteggere la tua posta elettronica dalle minacce moderne.
Hushmail
Hushmail, un servizio privato, consente agli utenti di proteggere la propria posta elettronica per mantenere private le comunicazioni private. Utilizzando questo software, puoi riprendere il controllo dei tuoi dati personali e goderti una casella di posta pulita e senza pubblicità.
Sarai in grado di selezionare le email che desideri inviare utilizzando le potenti funzioni di crittografia di questo strumento e questo porterà a conversazioni private e riservate.
Caratteristiche chiave checontenuti in questa pratica applicazione sono espressi come segue:
- Hushmail Premium è un account privato ideale per gli utenti che necessitano di un unico indirizzo email che termina con @hushmail.com con accesso desktop, mobile e web.
- Hushmail Premium include 10 GB di spazio di archiviazione e più livelli di sicurezza.
Il software utilizza la crittografia OpenPGP, che è garantita per proteggere il contenuto della tua e-mail e garantire una connessione sicura tra te e i server.
Quando usi questo strumento, nascondi i tuoi dati, il che significa che le tue email non verranno analizzate per visualizzare tutti i tipi di pubblicità. Sarai in grado di mascherare la tua e-mail utilizzando vari alias, il che garantisce il 100% di protezione dallo spam e-mail.
L'app fornisce un'assistenza clienti dedicata e qualsiasi problema che potresti incontrare verrà risolto per telefono o e-mail.
La crittografia Hushmail è automatica e non devi preoccuparti di come funziona. C'è anche una verifica in due passaggi che può impedire l'accesso non autorizzato al tuo account.
Come si configura questo servizio?
Per proteggere la tua email dovrai scaricare questo servizio. Il primo passo per applicarlo prevede l'accesso con il tuo nome utente epassword e il secondo richiede l'inserimento di un codice di verifica che verrà inviato al telefono o all'indirizzo email alternativo. Puoi controllare le caratteristiche e le funzionalità aggiuntive di Hushmail sul sito Web ufficiale di questo software e provarlo per vedere come funziona.
I2P-Bote
Questo è un plug-in I2P che consente agli utenti di inviare e ricevere e-mail nel modo più sicuro. È un sistema completamente decentralizzato e distribuito che non richiede un server poiché le e-mail sono archiviate in una tabella hash distribuita.
I tuoi messaggi verranno automaticamente crittografati e firmati digitalmente per garantire che nessuno li legga tranne i destinatari previsti. L'accesso a terzi sarà bloccato. Pertanto, l'applicazione fornisce un'eccellente protezione dei dati nelle e-mail.
Le migliori caratteristiche incluse in questo plugin includono:
- Puoi creare ID e-mail con un clic e inviare le tue e-mail in modo anonimo o con un ID a tua scelta.
- L'intero processo di crittografia e accesso è trasparente e non è necessario sapere nulla su PGP.
- I2P-Bote è basato su ElGamal (curva ellittica nella crittografia NTRU).
Riceverai anche una conferma di consegna in modo da poter sapere quando la tua lettera è arrivata al destinatario. L'interfaccia utente è facile da capire e da usare. Inoltre, è stato anche tradotto in varie lingue.
Oltre alle funzioni attualici sono altre opzioni che saranno implementate nel prossimo futuro. Questi includono cartelle utente, ID condivisi su più dispositivi, ricezione di e-mail tramite inoltro e altre misure per contrastare la correlazione del traffico.
Puoi installare I2P-Bote in un paio di clic e vedere come funziona e se soddisfa le tue esigenze di sicurezza.
Bitmessaggio
Il servizio Bitmessage è un protocollo di comunicazione di tipo P2P utilizzato per inviare messaggi crittografati a un altro utente ea più abbonati. Tuttavia, questo protocollo è decentralizzato e non merita molta fiducia. In altre parole, non è necessario fidarsi completamente di entità come le CA radice. Puoi usarlo per proteggere la posta elettronica dallo spam, ma non usarlo per crittografare messaggi aziendali o simili. Bitmessage, a sua volta, è un protocollo simile, ma la sua affidabilità è molte volte superiore. Questo è spiegato come segue.
Le caratteristiche chiave incluse in Bitmessage includono:
- Bitmessage utilizza un'autenticazione avanzata, il che significa che il mittente del messaggio non può essere manomesso e i dati e il relativo contenuto saranno nascosti.
- Gli utenti possono sfogliare liberamente il codice sorgente Python su Github per istruzioni dettagliate su come eseguire il codice sorgente su Windows e altro ancora.
- Il meccanismo di trasmissione di Bitmessage è simile al sistema di transazione e blocco di Bitcoin, il che lo rende un ottimo mezzo di sicurezza elettronica.mail.
Gli utenti riceveranno tutti i messaggi e saranno responsabili di provare a decodificare ogni messaggio per vedere se è vincolante per loro.
Puoi controllare le funzionalità aggiuntive e i vantaggi dell'utilizzo di Bitmessage sul sito Web ufficiale.
RetroShare
Un'app di protezione e-mail antivirus e hacker RetroShare è stata creata nel 2006 con l'obiettivo principale di fornire comunicazioni sicure e condivisione di file tra amici. Da allora, gli sviluppatori si sono uniti alla piattaforma e hanno notevolmente migliorato questo software.
RetroShare crea connessioni crittografate con i tuoi destinatari e garantisce che nessuno ti spii. Il servizio è completamente decentralizzato, il che significa che RetroShare non prevede l'uso di server centrali. Il programma è open source e gratuito. Non dovrai mai affrontare costi, pubblicità o termini di servizio.
Con quanto sopra in mente, diamo un'occhiata alle principali caratteristiche e funzionalità fornite da RetroShare:
- Il servizio crea connessioni crittografate tra te, i tuoi amici e la tua famiglia per costruire una rete di computer.
- Fornisce anche vari servizi distribuiti, inclusi canali, forum e altro ancora.
- RetroShare garantisce agli utenti la massima sicurezza e anonimato proteggendo la loro posta elettronica.
Il programma è disponibile su Windows e altri sistemiSistema operativo. Separatamente, vale la pena notare che il suo utilizzo non comporta alcun costo aggiuntivo o pubblicità. Puoi inviare testo e immagini e discutere con le persone nelle chat decentralizzate. Inoltre, puoi esprimere le tue emozioni con emoticon e altro ancora.
RetroShare ti consente anche di inviare messaggi crittografati ad altri membri della rete e di archiviarli per la consegna mentre sei offline. Con questo programma puoi condividere file con l'intera rete, anche se di grandi dimensioni.
La tua privacy e anonimato sono completamente garantite. Puoi scoprire dettagli ancora più interessanti su RetroShare visitando il suo sito Web ufficiale.
Invio
Un altro servizio altrettanto utile è Sendinc. Questo è un ottimo modo per inviare e-mail sicure. È veloce, sicuro e gratuito e include molte fantastiche funzionalità e vantaggi relativi alla sicurezza. Ecco i migliori:
- La crittografia di alto livello garantisce che solo tu veda i messaggi che invii.
- Sendinc non memorizza le chiavi di crittografia e solo i tuoi destinatari saranno in grado di decifrare i messaggi.
- Puoi inviare e ricevere facilmente e-mail crittografate in Microsoft Outlook.
Il componente aggiuntivo Sendinc per Microsoft Outlook rende davvero facile e conveniente inviare e ricevere e-mail crittografate e inviarle è più facile che mai. Tutto quello che devi fare oltre alle solite procedure èimposta la casella di controllo Invia protetto.
I tuoi destinatari non avranno bisogno di alcun software aggiuntivo per visualizzare i tuoi messaggi. Puoi ottenere e mantenere la conformità a GLBA, HIPAA, SOX e altro ancora.
Sendinc ti consente di integrare la crittografia e-mail direttamente nelle tue applicazioni API. La piattaforma presenta tre piani disponibili:
- basic, che è gratuito per gli individui;
- PRO, per il quale devi pagare $48 all'anno;
- piano aziendale che costa anche $48/anno.
Conclusione
L'articolo fornisce consigli di base sui metodi di sicurezza della posta elettronica. Prima di installare qualsiasi software, assicurati di visitare il suo sito Web ufficiale e controllare il suo set completo di funzionalità.
Tieni presente che proteggere i tuoi dati sensibili e le tue comunicazioni è vitale in questi giorni e questo è un motivo sufficiente per considerare l'utilizzo di questo tipo di software.
