La posta elettronica è il mezzo di comunicazione più utilizzato per le aziende e anche per molti di noi a casa. Quando siamo in viaggio, inviamo SMS per miliardi, ma l'e-mail è ancora una delle preferite dall'ufficio o da casa. Con più minacce che mai alla nostra identità, ho pensato al momento in cui abbiamo trattato come proteggere la tua email. Questo è ciò che ha richiesto "Come proteggere la tua posta elettronica in cinque semplici passaggi".
Vedi anche il nostro articolo Le migliori app Gmail per Windows 10
Usiamo tutti la posta elettronica. Alcuni di noi dipendono da questo per i nostri mezzi di sussistenza. Inviamo fatture, foto delle vacanze, dettagli di accesso, dettagli di pagamento, contratti e tutti i tipi di informazioni private via e-mail senza pensare davvero alla sua sicurezza. Pochissime persone esterne all'IT potranno mai considerare quante informazioni condividano via e-mail, all'aperto, su Internet. Poche persone al di fuori dell'IT sanno davvero come proteggere la propria posta elettronica. Oggi cambia.
Tratterò:
- Proteggere la macchina su cui si utilizza l'e-mail
- Utilizzando un servizio di posta elettronica sicuro
- Proteggere il tuo account e-mail
- Utilizzando solo testo e non HTML
- Regole semplici
Considero ciascuno di questi un ingrediente essenziale per proteggere la tua email. Dopo aver letto questo tutorial, dovresti essere in grado di introdurre ognuno di questi nelle tue abitudini di posta elettronica. Alcuni puoi usare con i tuoi account di posta elettronica esistenti, altri no. Quanto lontano vai avanti con uno di questi passaggi dipende interamente da te.
Proteggi la macchina su cui usi la posta elettronica
Probabilmente l'aspetto più importante dell'utilizzo sicuro della posta elettronica è assicurarsi che il dispositivo utilizzato sia sicuro. Sebbene importante, raramente è considerato un rischio. Eppure è il rischio più significativo. Potresti prendere tutte le precauzioni del mondo e utilizzare il provider di posta elettronica più sicuro del pianeta, ma se hai un keylogger sul tuo dispositivo, tutti i tuoi sforzi sono inutili.
Indipendentemente dal tipo di dispositivo, le precauzioni che prendi sono le stesse. Esegui regolarmente una scansione antivirus con uno scanner antivirus di buona qualità appena aggiornato. Se usi Windows, usa Malwarebytes ed esegui una scansione del malware. Le due scansioni cercano cose diverse, quindi è importante eseguire entrambe. Apple, Android e Windows necessitano tutti di scansioni antivirus, indipendentemente dal dispositivo utilizzato, per proteggerli.
Mantieni aggiornato il tuo browser e sistema operativo. Molti virus, trojan e malware sono indirizzati a debolezze o vulnerabilità all'interno di un browser o sistema operativo. Vengono rilasciati aggiornamenti regolari per colmare queste debolezze, quindi è necessario tenere sempre aggiornati i programmi. Questo è vero per ogni dispositivo elettronico che potresti usare.
Usa una VPN. Puoi utilizzare una VPN su desktop, laptop, tablet e dispositivi mobili, quindi non ci sono scuse. Invece di inviare il tuo traffico di rete, comprese le e-mail all'aperto, utilizza una VPN. Le reti private virtuali creano un tunnel crittografato sicuro tra il dispositivo e il gateway VPN. Da lì esce in Internet. Qualunque cosa tu faccia online, dovresti sempre usare una VPN. Nessuno può rintracciarti, i tuoi dati sono crittografati e rende la vita eccezionalmente difficile per chiunque guardi.
Utilizzando un servizio di posta elettronica sicuro
Mentre a loro piace dirti diversamente, Gmail e Outlook.com non sono servizi di posta elettronica sicuri. Fanno del loro meglio per proteggere l'e-mail dall'esterno, ma non sono timidi di aiutarsi con i tuoi dati. Per un'e-mail veramente sicura, hai due opzioni principali, utilizzare un servizio sicuro o ospitare il tuo.
Servizi di posta elettronica sicuri come ProtonMail, Tutanota, Kolab Now o Countermail offrono e-mail crittografate gratuite o per lo più gratuite. Ognuno offre la crittografia SSL, poca o nessuna registrazione e sono più sicuri di quanto non siano in questo momento. Ad esempio, ProtonMail ha sede al di fuori degli Stati Uniti e si presume che anche la NSA non possa violare la loro crittografia. Quanto sia vero non lo so, ma è piuttosto un'affermazione.
Ospitare il tuo indirizzo e-mail è molto semplice. Tutto quello che devi fare è acquistare un nome di dominio e l'hosting di base da un host web. Costa solo $ 2 al mese e verrà fornito con una serie di caselle di posta elettronica utilizzando il dominio acquistato. Non solo è bello avere il tuo nome di dominio, ma puoi crittografarlo usando SSL e bloccarne tutti.
Sebbene nessuna di queste soluzioni sia perfetta, ognuna proteggerà la tua e-mail abbastanza per la maggior parte degli usi.
Proteggere il tuo account e-mail
Quando si utilizza un account e-mail, di solito si accede utilizzando il proprio indirizzo e-mail e una password. Le password sono notoriamente deboli e spesso possono essere forzate brutalmente in pochi secondi. Ti mostrerò come generare una password super sicura e offrirò alcune best practice per usarle.
Per generare una password sicura, è necessario evitare le parole del dizionario in quanto sono ciò che verrà utilizzato da un attacco di forza bruta. È molto meglio usare una passphrase con una combinazione di caratteri. Qualcosa che non appare nella letteratura o nei media popolari e non in nessun dizionario in nessuna lingua.
Tendo a suggerire di usare una linea di una canzone o di un film per generare una passphrase. Il mio esempio di scelta è sempre una linea di Sweet Child of Mine, "Ha gli occhi del tipo più blu". Prendi la prima lettera di ogni parola nella riga, SGEOTBK. Quindi aggiungi un carattere speciale all'inizio e alla fine "@SGEOTBK!". Quindi scambia O con 0 e B con 8 per diventare "@ SGE0T8K!". C'è la base per una password molto sicura. È improbabile che anche tu dimentichi quello che è abbastanza importante.
L'altro modo per generare password sicure e assicurarsi di non ripetere le password in qualsiasi altro luogo è utilizzare un gestore di password. Uso LastPass ma ci sono molti altri gestori che fanno più o meno la stessa cosa. Ricorda gli accessi, genera password ultra-sicure lunghe fino a 24 caratteri e può anche accedere automaticamente. L'unica cosa che devi fare è usare una password sicura per bloccare il tuo gestore delle password, altrimenti potresti sconfiggere l'oggetto.
Infine, molti servizi di posta elettronica offrono un'autenticazione a due fattori per consentire l'accesso. Usalo. Accederai utilizzando il tuo indirizzo e-mail e la password normalmente, ma dovrai anche completare un passaggio aggiuntivo. Di solito si tratta di inserire un codice inviato via SMS al tuo cellulare, ma può essere anche con altri mezzi. Ciò aggiunge un ulteriore livello di sicurezza al tuo indirizzo e-mail che è molto difficile da superare.
Utilizzando solo testo e non HTML
L'uso del solo testo e non dell'HTML influisce sulla qualità della vita, ma impedisce a tutto il malware, i trojan e tutto ciò che si nasconde in una e-mail nascosta di funzionare. Tutti i vettori di attacco e-mail utilizzano un qualche tipo di codice per l'attivazione. La lettura di e-mail in testo semplice rimuoverà o esporrà quel codice e ti proteggerà.
Influisce sull'esperienza di lettura e scrittura, ma se sei veramente preoccupato per la sicurezza della posta elettronica, è una cosa logica da fare. La maggior parte delle piattaforme e-mail avrà un'opzione per leggere e utilizzare le e-mail solo in testo normale. Se sei veramente preoccupato per la sicurezza, usalo.
Regole semplici
Ora che hai protetto la tua email il più possibile, ci sono alcune semplici regole di utilizzo della posta che devi seguire per mantenere questo livello di sicurezza. Sono fondamentali ma fondamentali per la sicurezza di Internet e tutti dovrebbero seguirli.
Non aprire mai gli allegati a meno che tu non sappia da chi provengono : se riesci a verificare il mittente e stai aspettando un'email con un allegato, aprilo. In tutti gli altri casi, elimina subito l'e-mail. Se non si apre l'allegato, non farà alcun danno in quanto avrà bisogno di qualche tipo di azione dell'utente per funzionare, ma eliminarlo comunque.
Non fare mai clic su un collegamento e-mail a meno che non si sappia chi lo ha inviato . Abbiamo visto tutti i messaggi di posta elettronica spam e i loro vari modi per farci interagire con loro. Molti sono stupidi e ovviamente falsi, ma alcuni sono più sofisticati. Alcuni sembrano provenire da UPS o da una società di carte di credito. Mai, mai fare clic su un collegamento in un'e-mail a meno che non si sappia da chi proviene. Passa il cursore sul link se sei curioso. Scommetto che vedrai una destinazione che non ha nulla a che fare con ciò che dice il link!
Non rispondere mai a un messaggio di spam - Saresti sorpreso di quante persone rispondono a un messaggio di spam per dire alla persona di Foxtrot Oscar o di lasciarle sole. Questo è un errore Mentre lo spam viene inviato dai bot, ogni risposta viene registrata e l'indirizzo e-mail viene aggiunto a un elenco di indirizzi reale o a un elenco di polloni. Rispondendo, hai dimostrato che il tuo indirizzo email è reale. Ora inizia il vero targeting per spam. Basta non farlo.
Come puoi vedere, mentre l'oggetto dell'e-mail sicura è profondo, i metodi che puoi usare per agire sono semplici. Se sei preoccupato per la sicurezza della posta elettronica o vuoi semplicemente mantenere privata la corrispondenza privata, ora sai come farlo. Spero possa essere d'aiuto!
