Безопасность электронной почты: руководство по обеспечению безопасности вашего почтового ящика в 2020 году

Как надежная форма общения, при которой личная информация часто передается, электронная почта является основной целью для злоумышленников и перехватчиков. Банки, сайты социальных сетей и больницы общаются по электронной почте, и может быть сложно проанализировать, что является законным и что является мошенничеством. В этом руководстве по безопасности электронной почты мы рассмотрим угрозы, с которыми вы сталкиваетесь при использовании электронной почты..


Мы расскажем о мошенничестве, скрывающемся в вашем почтовом ящике, а также о потенциальных уязвимостях при отправке файлов. Мы также рассмотрим различные типы шифрования, которые вы можете использовать в своих электронных письмах, и некоторые дополнительные советы по обеспечению защиты. Если вы предпочитаете делать сами, ознакомьтесь с нашим руководством по шифрованию электронной почты..

Хорошей новостью является то, что большинство веб-почтовых клиентов зашифровывают ваши сообщения, а также хорошо фильтруют спам. Тем не менее, это по-прежнему не самый безопасный способ связи, что может означать, что вам придется перейти к другому приложению, если безопасность является вашей целью.

Прежде чем делать предложения, давайте посмотрим на лица электронной почты с угрозами.

Почтовые угрозы

Существует две основные категории безопасности электронной почты: защита от атак и защита от перехвата. Во-первых, мы поговорим об угрозах для вашего почтового ящика и о том, как вы можете стать жертвой мошенничества и мошенничества. Затем мы перейдем к тому, как защитить ваши сообщения в пути, чтобы конфиденциальная информация не попала в чужие руки..

Входящие угрозы

Первая партия угроз нацелена на ваш почтовый ящик. Это не относится к электронной почте; Злоумышленник может использовать любые средства связи. Несмотря на это, электронная почта является большой целью для фишинговых схем, мошенничества и многого другого.

Большинство современных почтовых приложений, таких как Gmail, хорошо защищают вас от этих схем. Важно уважать папку со спамом в вашем почтовом приложении, так как правила, применяемые к спаму, постоянно укрепляются.

Входящий-угроз

Фишинговые письма составляют большую часть писем, отфильтрованных по спаму. Фишинг – это своего рода мошенническое общение – в данном случае электронное письмо – с просьбой предоставить личную информацию, например номер вашего банковского счета и информацию о маршрутизации..

Как вы можете прочитать в нашем фишинговом руководстве, большинство этих угроз легко обнаружить, и ваш спам-фильтр отлично справляется с ними. Однако есть и более хитроумные схемы, которые могут обойти ваш спам-фильтр и удалить данные вашей учетной записи..

В 2017 году вспыхнула крупная фишинговая атака, нацеленная на пользователей Gmail. Пользователи получат электронное письмо с сообщением о том, что их знакомый поделился с ними Документом Google. Нажав на ссылку, вы попадете на страницу, где вы выбираете учетную запись Google для просмотра документа, что является обычным для этого процесса..

Однако после того, как вы попытались войти в систему, произошел процесс проверки, спрашивающий, могут ли «Документы Google» получить доступ к информации вашей учетной записи. Конечно, это было не законное приложение, а приложение, которое выглядело именно так. Нажатие позволило злоумышленникам получить доступ к личной информации, связанной с учетной записью Google..

Угрозы на основе входящих сообщений – это механизмы доставки для других мошеннических действий, таких как установка вредоносных программ на вашем компьютере или кража учетных данных. Эти угрозы могут быть нацелены на массы, но есть и целевые схемы фишинга, большинство из которых являются результатом атак человека в середине..

Транзитные угрозы

Человек в средней атаке (MitM) – это форма подслушивания, при которой стороннее лицо шпионит за информацией, передаваемой между двумя сторонами. Название объясняет все это; есть кто-то в середине вашего общения, крадущий то, что происходит между.

Атаки MitM могут привести к фишинговому фишингу, что является целевой схемой, описанной выше. Злоумышленник может шпионить за связью и использовать поддельные учетные записи, чтобы выглядеть так, как если бы они были контактом целевого пользователя..

Например, злоумышленник может следить за сетевым трафиком генерального директора. Затем злоумышленник может сфальсифицировать электронное письмо, похожее на то, которое ожидал генеральный директор, что, конечно, будет мошенническим. Генеральный директор щелкает, учетные данные украдены, и злоумышленник убеждает с некоторыми важными данными.

Есть две формы MitM-атак. Традиционный «человек посередине» – это когда злоумышленник устанавливает свою машину в качестве прокси между вашими соединениями. Если вы отправляете электронное письмо кому-то, оно сначала пройдет через компьютер злоумышленника.

Транзитные-угроз

Этот тип атаки требует близости к жертве. Кто-то на другом конце света не может получить доступ к вашему интернет-соединению и следить за тем, что происходит через него. Это связано с тем, что атаки MitM основаны на слабой безопасности маршрутизаторов для шпионажа в сети. Это одна из причин, по которой существует такая большая опасность при использовании общественного Wi-Fi.

Злоумышленники сканируют маршрутизатор на наличие уязвимостей, которые у него могут быть, а затем используют инструменты для перехвата и чтения переданных данных. В некоторых случаях это означает отслеживание электронных писем по мере их отправки, а в других – перенаправление жертвы на вредоносные веб-сайты..

Существует вторая форма, называемая атаками «человек в браузере» (MitB), которая использует вредоносное ПО, загружаемое на компьютер пользователя, для взлома учетной записи или финансовой информации. В случае электронной почты вы можете заразиться этим вредоносным ПО посредством попыток фишинга..

Типы шифрования электронной почты

Одним из способов защиты электронной почты является шифрование. Давайте посмотрим на наиболее важные типы.

Шифрование транспортного уровня

Наиболее распространенным протоколом шифрования электронной почты является STARTTLS, который, как подразумевают последние три символа, представляет собой шифрование, которое происходит на транспортном уровне. Если и отправитель, и получатель используют приложения, поддерживающие зашифрованную связь, перехватчик не может использовать перехватчик – инструмент, используемый для перехвата MitM – чтобы шпионить за связью.

STARTTLS – самый распространенный протокол шифрования, используемый для электронной почты. По состоянию на октябрь 2018 года 92 процента всех входящих писем в Gmail шифруются с использованием этого.

К сожалению, поддержка определенного протокола не означает зашифрованное соединение. В некоторых случаях обе стороны не могут проверить сертификаты друг друга, что может привести к сбою зашифрованного соединения. Тем не менее, большая часть электронной почты, доставляемой по протоколу TLS, использует оппортунистическое шифрование, что означает, что она вернется к текстовому тексту, а не к ошибке.

Обязательная проверка сертификата также не идеальна для электронной почты, так как есть вероятность, что проверка не удастся, и, следовательно, электронное письмо не будет отправлено. Это будет означать, что некоторые электронные письма будут отправлены без проблем, другие предпримут несколько попыток, а некоторые просто не будут отправлять вообще.

Этот тип шифрования имеет место на транспортном уровне, что означает, что пользователям не нужно ничего делать, чтобы зашифровать или расшифровать связь. Это тот же тип шифрования, который применяется при входе на сайт с сертификацией SSL / TLS. Вы можете узнать больше об этом в нашем руководстве SSL против TLS.

Это также означает, что получатель может сканировать или фильтровать сообщение до его доставки..

Есть некоторые последствия для этой формы шифрования. Поскольку шифрование происходит между отдельными SMTP-реле, сообщение можно просматривать и изменять во время передачи. Любой, кто имеет доступ, например, к системе электронной почты предприятия, может читать и изменять электронную почту до ее доставки, что вызывает необходимость в сквозном шифровании.

Сквозное шифрование

В то время как шифрование TLS происходит на транспортном уровне, сквозное шифрование происходит только на концах связи. Перед отправкой сообщение отправителя зашифровывается и дешифруется только после доставки. Сквозное шифрование означает, что сообщение не может быть прочитано или изменено кем-либо во время передачи.

OpenPGP – это стандарт шифрования данных, который предоставляет конечным пользователям возможность шифровать содержимое электронной почты. Он использует пары открытого и закрытого ключей, то есть отправитель шифрует сообщение с использованием открытого ключа получателя перед отправкой. Вы можете узнать больше об этом типе шифрования в нашем описании руководства по шифрованию.

Как и в случае любого другого более безопасного метода транзита, существуют проблемы с сквозным шифрованием. В случае OpenPGP это пара открытого / закрытого ключей. Хотя это считается более безопасной формой шифрования, это означает, что любой, кто хочет отправить вам электронное письмо, должен знать ваш открытый ключ.

Вам необходимо заранее установить пары открытого и закрытого ключей и передать их всем, кто хочет отправить вам электронное письмо. Для большинства домашних пользователей это ненужный и раздражающий процесс, который будет иметь незначительные преимущества для безопасности.

Сквозное шифрование – это метод безопасности, ориентированный на бизнес. Устанавливая пары ключей с основными клиентами, компания может гарантировать, что вся связь защищена. Преимущества B2B-коммуникаций также возможны, если принимающий сервер имеет доступ к ключам дешифрования..

Защита вашей электронной почты

Шифрование в значительной степени зависит от того, какого почтового провайдера вы используете. Большинство клиентов на основе браузера, таких как Gmail, используют TLS для отправки сообщений, что должно быть достаточно для отдельного человека. Предприятия могут захотеть рассмотреть сквозное шифрование, но обеспечение безопасности с помощью TLS является началом.

Вы можете проверить, использует ли ваш почтовый сервис TLS, с помощью такого инструмента, как CheckTLS. Как вы можете видеть ниже, мы протестировали Gmail, и все результаты были положительными. Все письма, отправленные между этими серверами, зашифрованы действительными сертификатами.

Gmail-Test

Сравните это с почтовыми серверами АНБ, которые шифруют электронную почту, но используют устаревшие сертификаты.

NSA-Test

Если вы используете Gmail или G Suite, вы находитесь на передней панели TLS, и вам не нужно настраивать какие-либо параметры. Если вы получаете электронную почту от лучших провайдеров веб-хостинга, вы часто можете настроить шифрование в настройках электронной почты. Это можно найти в cPanel, отличном веб-хостинге, представленном в нашем лучшем веб-хостинге с руководством cPanel..

Пользовательские фильтры

Вы также можете установить пользовательские фильтры в большинстве почтовых приложений, которые будут работать вместе с вашими фильтрами спама. Gmail используется большинством пользователей, поэтому мы проведем вас через настройку пользовательских фильтров.

На странице Gmail нажмите значок шестеренки в правом углу и выберите «Настройки».

Gmail-Настройка

В настройках нажмите «фильтры и заблокированные адреса» в верхнем меню..

Gmail-Настройка-страница

На этой странице вы можете импортировать фильтры из других клиентов или создавать новые. Для этого примера мы создадим новый, нажав на «создать новый фильтр» в середине экрана..

Gmail-Filter-Настройка

Откроется окно со списком настроек. Вы можете фильтровать сообщения с адреса, электронные письма, содержащие определенные слова, электронные письма определенного размера и многое другое. В этом примере мы фильтруем электронные письма, содержащие слово «собака».  

Gmail-Create-Filter

Теперь нажмите «создать фильтр». Google выведет результаты для всех писем, соответствующих вашим настройкам фильтра, вместе с другим окном настроек. Здесь вы можете настроить реакцию фильтра на электронные письма, которые соответствуют вашим критериям. В этом примере мы собираемся отметить все электронные письма, содержащие слово «собака».

Gmail-Filter-Destination

Нажмите «Создать фильтр», и вы вернетесь на страницу настроек фильтра. Вы можете использовать фильтры для очистки и категоризации входящих сообщений, а также для внесения в черный список определенных адресов электронной почты или фильтрации неактуальных сообщений..

Другие средства защиты электронной почты

Вы можете настроить различные формы шифрования для повышения вашей безопасности. Если вы владелец бизнеса, вам лучше всего подходит сквозное шифрование, особенно если вы передаете конфиденциальную информацию. Для домашних пользователей есть несколько вещей, которые вы можете сделать, кроме простого удаления папки спама.

Используйте менеджер паролей

Почтовые клиенты онлайн – главные цели для взлома данных. Yahoo сообщила в 2017 году, что где-то около трех миллиардов учетных записей пользователей были скомпрометированы по электронной почте, Tumblr и Flickr.

Многие пароли, использующие устаревший алгоритм хеширования MD5, были украдены. Если злоумышленники использовали атаку по словарю или какую-либо другую форму грубой силы, то эти хэши могут быть преобразованы в незашифрованные пароли.

Мы не будем вдаваться в подробности, как это происходит здесь, вы можете прочитать наше руководство по шифрованию, которое приведено выше, чтобы узнать больше. По сути, атака грубой силой опирается на слабые пароли для успеха. Угадая пароли-кандидаты, злоумышленник может использовать программное обеспечение для сопоставления конкретного хэша с паролями-кандидатами, предоставляя данные.

Джереми Госни, генеральный директор Sagitta HPC, сказал Ars Technica, что «любые [пароли] даже с намеками на сложность довольно безопасны». Пока пользователи установили надежный пароль в своей учетной записи, атака методом перебора на хэши вряд ли будет работать.

Менеджер паролей поможет вам сделать это. Создавая надежные уникальные пароли для каждой из ваших учетных записей в Интернете, вы можете экспоненциально повысить свою безопасность. Поскольку атаки методом “грубой силы” основаны на генерировании паролей-кандидатов, маловероятно, что будет случайный набор букв, цифр и специальных символов..

Это также помогает решить проблему использования одного и того же пароля для всех учетных записей. Поставщики, такие как Dashlane, предоставляют вам панель безопасности, где вы можете отслеживать любые слабые или избыточные пароли. Он также уведомит вас о любых нарушениях данных, о чем вы можете прочитать в нашем обзоре Dashlane..

Менеджеры паролей являются одним из наиболее практичных способов защиты от киберпреступности. Вы можете прочитать наше лучшее руководство менеджера паролей или отзывы менеджера паролей для рекомендаций, но мы испортим его и дадим вам знать, что нам больше всего нравятся Dashlane и 1Password.

Вы можете увидеть, как эти двое складываются друг с другом в нашем сравнении Dashlane и 1Password..

Установите антивирус

защита электронной почты

Теперь, когда ваша учетная запись защищена от взлома данных, вам необходимо защищаться от фишинговых схем. Для вещей, которые выходят за рамки здравого смысла и спам-фильтра вашего клиента, антивирус может защитить вас.

Антивирусы атакуют почтовые угрозы с нескольких сторон. Первый – защита от фишинга. Например, Bitdefender будет активно сканировать веб-страницы, на которые вы заходите, на предмет возможных попыток фишинга. Во-первых, он будет искать URL-адрес совпадения в черном списке. Если сайт не занесен в черный список, он считается утвержденным.

Однако это не защищает от новых атак фишинговых страниц, которые появляются каждый день. Защита от фишинга рассмотрит текст, шаблон дизайна и многое другое, а затем сравнит его с другими фишинговыми сайтами, с которыми столкнулись пользователи. Поскольку структура фишинговой страницы имеет контрольные знаки, в частности, отправку информации злоумышленнику, это обычно может привести к ее потере.

Вы можете узнать больше о результатах защиты Bitdefender от фишинга в нашем обзоре Bitdefender.

MitM-атаки могут быть обнаружены с помощью сетевого анализатора, такого как предложенный Avast. Этот инструмент проанализирует вашу сеть и все подключенные к ней устройства, а также детализирует любые уязвимости, которые может иметь сеть.

Благодаря такому широкому обзору вы также можете увидеть любые подозрительные устройства, подключенные к вашей сети. Это не идеальное решение для защиты, но это хорошая проверка работоспособности, о которой вы можете прочитать в нашем обзоре Avast Pro.

У многих из лучших антивирусных программ есть и бизнес-альтернативы, многие из которых поставляются с защитой почтового сервера. Например, у Касперского отличная защита для почтовых серверов. Подробнее о его потребительских продуктах вы можете узнать из нашего обзора Антивируса Касперского..

Используйте приложение для шифрованных сообщений

Проблема с шифрованием электронной почты заключается в том, что вы вынуждены выбирать. Для большинства пользователей настройка сквозного шифрования неосуществима, поскольку для всех ваших контактов также потребуется настроить шифрование. Если вы не используете контент с шифрованием TLS, вы можете прервать общение по электронной почте и использовать приложение для безопасного обмена сообщениями..

Частные приложения для обмена сообщениями справляются с головной болью сквозного шифрования, предоставляя вам услугу, такую ​​же удобную для пользователя, как отправка текстового сообщения или электронной почты. Многие приложения также имеют зашифрованные голосовые вызовы, таймеры самоуничтожения и частные медиа-галереи..

Keeper, один из наших любимых менеджеров паролей, включает KeeperChat с подписками. KeeperChat – это приложение для безопасного обмена сообщениями, которое включает в себя таймер самоуничтожения, отвод сообщений и многое другое, о чем вы можете узнать в нашем обзоре Keeper..

Другие приложения, такие как Signal Private Messenger, поставляются с приложениями для iOS и Android, а также с интерфейсами на основе браузера. Преимущество Signal заключается в том, что он имеет открытый исходный код, поэтому вы можете найти любые уязвимости, которые у него могут быть, заглянув в код или выполнив поиск в Интернете..

Хотя приложения с зашифрованными сообщениями не являются идеальным решением, они являются лучшим выбором для получения конфиденциальной информации, пока не станет более широко использоваться сквозное шифрование. Неотъемлемая проблема сквозного подхода заключается в том, что оба конца должны иметь его. Приложения с зашифрованными сообщениями решают эту проблему и обеспечивают безопасный способ отправки информации..

Последние мысли

Безопасность электронной почты для домашних пользователей примерно так же хороша, как и на данный момент. Большинство веб-клиентов используют TLS для шифрования сообщений, что, к сожалению, имеет некоторые недостатки. Сквозное шифрование является гораздо более безопасным способом связи, но его также сложно настроить для одного пользователя..

Предприятия, с другой стороны, могут иметь возможность использовать сквозное шифрование осмысленным образом. Если вы просто хотите обезопасить свой личный почтовый ящик, хорошо бы установить антивирус, использовать менеджер паролей и зарегистрироваться для анонимной почтовой службы, такой как TorGuard (прочитайте наш обзор TorGuard).

Как вы защищаете свои электронные письма? Дайте нам знать в комментариях ниже и, как всегда, спасибо за чтение.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map