ความปลอดภัยของอีเมล: คำแนะนำในการรักษาความปลอดภัยของกล่องจดหมายของคุณในปี 2020

ในฐานะรูปแบบการสื่อสารที่เชื่อถือได้ซึ่งข้อมูลส่วนบุคคลมักถูกแชร์อีเมลเป็นเป้าหมายสำคัญสำหรับผู้โจมตีและผู้ดัก ธนาคารไซต์โซเชียลมีเดียและโรงพยาบาลล้วนสื่อสารกันทางอีเมลและกลั่นกรองผ่านสิ่งที่ถูกกฎหมายและสิ่งที่หลอกลวงอาจเป็นเรื่องยาก ในคู่มือการรักษาความปลอดภัยอีเมลนี้เราจะดำเนินการกับภัยคุกคามที่คุณเผชิญขณะใช้งานอีเมล.


เราจะพูดถึงการหลอกลวงที่ซุ่มซ่อนอยู่ในกล่องจดหมายของคุณรวมถึงช่องโหว่ที่อาจเกิดขึ้นในขณะที่ส่งไฟล์ นอกจากนี้เรายังครอบคลุมถึงการเข้ารหัสประเภทต่าง ๆ ที่คุณสามารถใช้กับอีเมลของคุณและเคล็ดลับเพิ่มเติมเกี่ยวกับการป้องกันอย่างต่อเนื่อง หากคุณเป็นคนที่ทำมันเองมากกว่านี้ลองอ่านคู่มือของเราเกี่ยวกับวิธีการเข้ารหัสอีเมล.

ข่าวดีก็คือไคลเอนต์อีเมลบนเว็บส่วนใหญ่เข้ารหัสข้อความของคุณและทำการกรองผ่านสแปมได้เป็นอย่างดี อย่างไรก็ตามยังคงไม่ใช่วิธีการสื่อสารที่ปลอดภัยที่สุดซึ่งอาจหมายความว่าคุณจะต้องย้ายไปที่แอปพลิเคชันอื่นหากการรักษาความปลอดภัยเป็นเป้าหมายของคุณ.

ก่อนที่เราจะให้คำแนะนำลองดูที่อีเมลภัยคุกคาม.

ภัยคุกคามทางอีเมล

การรักษาความปลอดภัยอีเมลมีสองประเภทหลักคือการป้องกันการโจมตีและการป้องกันการสกัดกั้น ก่อนอื่นเราจะพูดคุยเกี่ยวกับภัยคุกคามต่อกล่องจดหมายของคุณและวิธีที่คุณสามารถหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงและการฉ้อโกง จากนั้นเราจะไปยังวิธีการรักษาความปลอดภัยข้อความของคุณในระหว่างการขนส่งดังนั้นจึงไม่มีข้อมูลที่ละเอียดอ่อนตกอยู่ในมือของผู้อื่น.

ภัยคุกคามกล่องจดหมาย

ภัยคุกคามชุดแรกกำหนดเป้าหมายกล่องจดหมายของคุณ สิ่งเหล่านี้ไม่เฉพาะกับอีเมล ผู้โจมตีสามารถใช้วิธีการสื่อสารใด ๆ แม้กระนั้นอีเมลก็เป็นเป้าหมายขนาดใหญ่สำหรับแผนการฟิชชิงการฉ้อโกงและอื่น ๆ.

แอปพลิเคชันอีเมลที่ทันสมัยที่สุดเช่น Gmail ทำงานได้ดีในการปกป้องคุณจากโครงร่างเหล่านี้ สิ่งสำคัญคือการเคารพโฟลเดอร์สแปมที่แอปพลิเคชันอีเมลของคุณมีเนื่องจากกฎที่ใช้กับสแปมนั้นมีความแข็งแกร่งขึ้นเรื่อย ๆ.

กล่องจดหมายภัยคุกคาม

ฟิชชิ่งอีเมลเป็นอีเมลส่วนใหญ่ที่ถูกกรองเป็นสแปม ฟิชชิงเป็นการสื่อสารที่หลอกลวงบางอย่าง – ในกรณีนี้อีเมล – ขอให้คุณให้ข้อมูลส่วนบุคคลเช่นหมายเลขบัญชีธนาคารของคุณและข้อมูลเส้นทาง.

ดังที่คุณสามารถอ่านได้ในคู่มือฟิชชิงของเราภัยคุกคามเหล่านี้ส่วนใหญ่มองเห็นได้ง่ายและตัวกรองสแปมของคุณทำงานได้ดีในการกำจัดพวกเขา อย่างไรก็ตามมีรูปแบบที่มีเล่ห์เหลี่ยมมากกว่าที่จะผ่านตัวกรองสแปมของคุณและลบข้อมูลบัญชีของคุณ.

การโจมตีด้วยฟิชชิงขนาดใหญ่ที่กำหนดเป้าหมายผู้ใช้ Gmail โผล่ขึ้นมาในปี 2560 ผู้ใช้จะได้รับอีเมลแจ้งว่ามีคนรู้ว่าพวกเขาแบ่งปัน Google Doc กับพวกเขา การคลิกที่ลิงก์จะนำคุณไปยังหน้าที่คุณเลือกบัญชี Google เพื่อดูเอกสารซึ่งเป็นเรื่องปกติสำหรับกระบวนการนี้.

อย่างไรก็ตามเมื่อคุณพยายามลงชื่อเข้าใช้จะมีกระบวนการตรวจสอบถามว่า“ Google เอกสาร” สามารถเข้าถึงข้อมูลบัญชีของคุณได้หรือไม่ แน่นอนว่านี่ไม่ใช่แอปพลิเคชันที่ถูกต้อง แต่เป็นแอปพลิเคชันที่สร้างขึ้นเพื่อให้ดูเหมือนกับมัน การคลิกผ่านทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลส่วนบุคคลที่เชื่อมโยงกับบัญชี Google.

ภัยคุกคามจากกล่องขาเข้าเป็นกลไกการส่งมอบสำหรับกิจกรรมการฉ้อโกงอื่น ๆ เช่นการติดตั้งมัลแวร์ในเครื่องของคุณหรือการขโมยข้อมูลประจำตัวของบัญชี ภัยคุกคามเหล่านี้สามารถมุ่งเป้าไปที่คนจำนวนมาก แต่มีแผนการฟิชชิ่งเป้าหมายเช่นกันซึ่งส่วนใหญ่เป็นผลมาจากการโจมตีของมนุษย์ในระดับกลาง.

ภัยคุกคามการขนส่ง

ชายคนหนึ่งที่อยู่ตรงกลางจู่โจม (MitM) เป็นรูปแบบหนึ่งของการดักฟังข้อมูลซึ่งบุคคลที่สามสอดแนมในการส่งผ่านข้อมูลระหว่างสองฝ่าย ชื่ออธิบายทุกอย่าง มีบางคนอยู่ในระหว่างการสื่อสารของคุณขโมยสิ่งที่ผ่านไปมา.

การโจมตี MitM สามารถนำไปสู่หอกฟิชชิ่งซึ่งเป็นรูปแบบเป้าหมายของโครงการที่อธิบายไว้ข้างต้น ผู้โจมตีสามารถสอดแนมในการสื่อสารและใช้บัญชีปลอมเพื่อปรากฏราวกับว่าพวกเขาเป็นผู้ติดต่อของผู้ใช้เป้าหมาย.

ตัวอย่างเช่นผู้โจมตีสามารถสอดแนมในการรับส่งข้อมูลเครือข่ายของ CEO จากนั้นผู้โจมตีอาจปลอมแปลงอีเมลให้คล้ายกับที่ CEO คาดหวังซึ่งแน่นอนว่าจะเป็นการหลอกลวง ซีอีโอคลิกผ่านข้อมูลประจำตัวจะถูกขโมยและผู้โจมตีทำให้ข้อมูลสำคัญบางอย่าง.

การโจมตี MitM มีสองรูปแบบ “ คนที่อยู่ตรงกลาง” แบบดั้งเดิมคือที่ที่ผู้โจมตีตั้งค่าเครื่องของตนเป็นพร็อกซีระหว่างการเชื่อมต่อของคุณ หากคุณกำลังส่งอีเมลถึงใครบางคนมันจะต้องผ่านเครื่องของผู้โจมตีก่อน.

การขนส่งภัยคุกคาม

การโจมตีประเภทนี้ต้องการความใกล้ชิดกับเหยื่อ คนที่อยู่อีกด้านหนึ่งของโลกไม่สามารถเชื่อมต่ออินเทอร์เน็ตของคุณและตรวจสอบสิ่งที่กำลังผ่าน เนื่องจากการโจมตีของ MitM นั้นอาศัยการรักษาความปลอดภัยที่อ่อนแอในเราเตอร์เพื่อสอดแนมในเครือข่าย นี่คือหนึ่งในเหตุผลที่มีอันตรายอย่างมากในการใช้ WiFi สาธารณะ.

ผู้โจมตีสแกนเราเตอร์เพื่อหาช่องโหว่ที่อาจมีอยู่จากนั้นใช้เครื่องมือในการดักจับและอ่านข้อมูลที่ส่ง ในบางกรณีนั่นหมายถึงการอ่านอีเมลขณะที่ส่งและในบางกรณีหมายถึงการเปลี่ยนเส้นทางเหยื่อไปยังเว็บไซต์ที่เป็นอันตราย.

มีการโจมตีรูปแบบที่สองที่เรียกว่า man ในการโจมตีเบราว์เซอร์ (MitB) ซึ่งใช้มัลแวร์ที่โหลดบนคอมพิวเตอร์ของผู้ใช้เพื่อประนีประนอมบัญชีหรือข้อมูลทางการเงิน ในกรณีของอีเมลคุณสามารถทำสัญญามัลแวร์นี้ผ่านความพยายามฟิชชิง.

ประเภทของการเข้ารหัสอีเมล์

วิธีหนึ่งในการปกป้องอีเมลก็คือการเข้ารหัส มาดูประเภทที่สำคัญที่สุดกันเถอะ.

การเข้ารหัสเลเยอร์การขนส่ง

โปรโตคอลการเข้ารหัสอีเมลที่พบบ่อยที่สุดคือ STARTTLS ซึ่งในความหมายสามตัวสุดท้ายคือการเข้ารหัสที่เกิดขึ้นในชั้นการขนส่ง หากทั้งผู้ส่งและผู้รับกำลังใช้งานแอปพลิเคชั่นที่รองรับการสื่อสารแบบเข้ารหัสผู้ดักฟังไม่สามารถใช้การดมกลิ่นซึ่งเป็นเครื่องมือที่ใช้สำหรับการดักฟังแบบ MitM เพื่อดักฟังการสื่อสาร.

STARTTLS เป็นโปรโตคอลการเข้ารหัสทั่วไปที่ใช้สำหรับอีเมล ตั้งแต่เดือนตุลาคม 2561 เป็นต้นไป 92 เปอร์เซ็นต์ของอีเมลขาเข้าทั้งหมดไปยัง Gmail ได้รับการเข้ารหัสโดยใช้งาน.

ขออภัยการสนับสนุนโปรโตคอลเฉพาะไม่ได้หมายความว่าการเชื่อมต่อที่เข้ารหัสไว้ ในบางกรณีทั้งสองฝ่ายไม่สามารถตรวจสอบใบรับรองซึ่งกันและกันซึ่งจะทำให้การเชื่อมต่อที่เข้ารหัสล้มเหลว อย่างไรก็ตามอีเมลส่วนใหญ่ที่ส่งผ่าน TLS ใช้การเข้ารหัสแบบฉวยโอกาสซึ่งหมายความว่าอีเมลจะถูกแปลงกลับเป็นข้อความธรรมดาแทนที่จะล้มเหลว.

การตรวจสอบใบรับรองที่ได้รับคำสั่งไม่เหมาะสำหรับอีเมลอย่างใดอย่างหนึ่งเนื่องจากมีแนวโน้มว่าการยืนยันจะล้มเหลวและจะไม่ส่งอีเมล ซึ่งหมายความว่าอีเมลบางฉบับจะส่งโดยไม่มีปัญหาส่วนอีเมลอื่นจะใช้หลายครั้งและบางครั้งก็ไม่ส่งเลย.

การเข้ารหัสประเภทนี้เกิดขึ้นในเลเยอร์การขนส่งซึ่งหมายความว่าผู้ใช้ไม่จำเป็นต้องทำสิ่งใดในการเข้ารหัสหรือถอดรหัสการสื่อสาร เป็นการเข้ารหัสประเภทเดียวกันที่เกิดขึ้นเมื่อคุณลงจอดบนไซต์ที่มีใบรับรอง SSL / TLS คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับสิ่งนั้นได้ในคู่มือ SSL กับ TLS ของเรา.

นอกจากนี้ยังหมายความว่าผู้รับสามารถสแกนหรือกรองข้อความก่อนส่งได้.

การเข้ารหัสแบบนี้มีผลบางประการ เนื่องจากการเข้ารหัสเกิดขึ้นระหว่างการถ่ายทอด SMTP แต่ละรายการข้อความสามารถดูและแก้ไขได้ในระหว่างการส่ง ตัวอย่างเช่นทุกคนที่สามารถเข้าถึงระบบอีเมลของธุรกิจสามารถอ่านและแก้ไขอีเมลก่อนที่จะส่งมอบทำให้เกิดความต้องการการเข้ารหัสแบบครบวงจร.

การเข้ารหัสแบบครบวงจร

ในขณะที่การเข้ารหัส TLS เกิดขึ้นในเลเยอร์การขนส่งการเข้ารหัสแบบครบวงจรจะเกิดขึ้นเฉพาะที่ส่วนท้ายของการสื่อสาร ข้อความของผู้ส่งจะถูกเข้ารหัสก่อนที่จะถูกส่งและจะถูกถอดรหัสเมื่อมีการส่งเท่านั้น การเข้ารหัสแบบครบวงจรหมายถึงข้อความที่ไม่สามารถอ่านหรือแก้ไขได้โดยทุกคนในระหว่างการขนส่ง.

OpenPGP เป็นมาตรฐานการเข้ารหัสข้อมูลที่ให้ความสามารถแก่ผู้ใช้ปลายทางในการเข้ารหัสเนื้อหาอีเมล มันใช้คู่สาธารณะ / คีย์ส่วนตัวหมายถึงผู้ส่งเข้ารหัสข้อความโดยใช้กุญแจสาธารณะของผู้รับก่อนที่จะส่ง คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการเข้ารหัสประเภทนี้ได้ในคำอธิบายคู่มือการเข้ารหัสของเรา.

เช่นเดียวกับวิธีการขนส่งที่ปลอดภัยยิ่งขึ้นมีปัญหากับการเข้ารหัสจากต้นทางถึงปลายทาง ในกรณีของ OpenPGP เป็นคู่กุญแจสาธารณะ / ส่วนตัว แม้ว่าจะถือว่าเป็นรูปแบบการเข้ารหัสที่ปลอดภัยกว่า แต่ก็หมายความว่าทุกคนที่ต้องการส่งอีเมลถึงคุณจะต้องรู้รหัสสาธารณะของคุณ.

คุณต้องสร้างคู่คีย์สาธารณะ / ส่วนตัวล่วงหน้าและแบ่งปันกับทุกคนที่ต้องการส่งอีเมลถึงคุณ สำหรับผู้ใช้ตามบ้านส่วนใหญ่เป็นกระบวนการที่ไม่จำเป็นและน่ารำคาญซึ่งจะมีประโยชน์ด้านความปลอดภัยเล็กน้อย.

การเข้ารหัสตั้งแต่ต้นจนจบเป็นวิธีการรักษาความปลอดภัยที่มุ่งเน้นธุรกิจ โดยการสร้างคู่ที่สำคัญกับลูกค้าแกนนำธุรกิจสามารถมั่นใจได้ว่าการสื่อสารทั้งหมดมีความปลอดภัย ประโยชน์ของการสื่อสารแบบ B2B เช่นกันตราบใดที่เซิร์ฟเวอร์ที่รับมีการเข้าถึงคีย์ถอดรหัส.

ปกป้องอีเมลของคุณ

การเข้ารหัสส่วนใหญ่ขึ้นอยู่กับผู้ให้บริการอีเมลที่คุณใช้ ไคลเอ็นต์ที่ใช้เบราว์เซอร์ส่วนใหญ่เช่น Gmail กำลังใช้ TLS เพื่อส่งข้อความซึ่งควรจะเพียงพอสำหรับบุคคล ธุรกิจอาจต้องการพิจารณาการเข้ารหัสตั้งแต่ต้นจนจบ แต่การรักษาความปลอดภัยด้วย TLS เป็นการเริ่มต้น.

คุณสามารถทดสอบว่าบริการอีเมลของคุณใช้ TLS หรือไม่โดยใช้เครื่องมือเช่น CheckTLS ดังที่คุณเห็นด้านล่างเราทดสอบ Gmail และผลลัพธ์ทั้งหมดนั้นเป็นค่าบวก อีเมลทั้งหมดที่ส่งระหว่างเซิร์ฟเวอร์เหล่านี้จะถูกเข้ารหัสด้วยใบรับรองที่ถูกต้อง.

Gmail-Test

ตรงกันข้ามกับเซิร์ฟเวอร์อีเมล NSA ซึ่งเข้ารหัสอีเมล แต่ใช้ใบรับรองที่ล้าสมัย.

เอ็นเอสเอ-Test

หากคุณใช้ Gmail หรือ G Suite คุณจะได้รับความคุ้มครองที่ด้านหน้า TLS และคุณไม่จำเป็นต้องกำหนดการตั้งค่าใด ๆ หากคุณได้รับอีเมลจากผู้ให้บริการเว็บโฮสติ้งที่ดีที่สุดคุณมักจะสามารถกำหนดค่าการเข้ารหัสของคุณภายในการตั้งค่าอีเมลของคุณ พบได้ใน cPanel ส่วนต่อประสานเว็บโฮสติ้งที่ดีเยี่ยมในเว็บโฮสติ้งที่ดีที่สุดพร้อมคำแนะนำ cPanel.

ตัวกรองที่กำหนดเอง

คุณยังสามารถตั้งค่าตัวกรองที่กำหนดเองในแอปพลิเคชันอีเมลส่วนใหญ่ที่จะทำงานร่วมกับตัวกรองสแปม Gmail มีผู้ใช้งานเป็นจำนวนมากดังนั้นเราจะแนะนำคุณตลอดการตั้งค่าตัวกรองที่กำหนดเองที่นั่น.

จากหน้า Gmail ของคุณคลิกที่ไอคอนรูปเฟืองที่มุมขวาจากนั้นเลือก“ การตั้งค่า”

Gmail การตั้งค่า

เมื่ออยู่ในการตั้งค่าของคุณคลิกที่ “ตัวกรองและที่อยู่ที่ถูกบล็อก” ในเมนูด้านบน.

Gmail การตั้งค่าหน้า

ในหน้านี้คุณสามารถนำเข้าตัวกรองจากลูกค้ารายอื่นหรือสร้างใหม่ สำหรับตัวอย่างนี้เราจะสร้างขึ้นมาใหม่โดยคลิกที่ “สร้างตัวกรองใหม่” ที่อยู่ตรงกลางของหน้าจอ.

Gmail กรองการตั้งค่า

หน้าต่างจะเปิดขึ้นพร้อมรายการการตั้งค่า คุณสามารถกรองข้อความจากที่อยู่อีเมลที่มีคำบางคำอีเมลที่มีขนาดที่ระบุและอื่น ๆ สำหรับตัวอย่างนี้เรากำลังกรองอีเมลที่มีคำว่า “dog”  

Gmail สร้าง-Filter

ตอนนี้คลิกที่“ สร้างตัวกรอง” Google จะดึงผลลัพธ์สำหรับอีเมลทั้งหมดที่ตรงกับการตั้งค่าตัวกรองของคุณพร้อมกับกล่องการตั้งค่าอื่น นี่คือที่ที่คุณสามารถกำหนดวิธีการที่ตัวกรองตอบสนองต่ออีเมลที่ตรงตามเกณฑ์ของคุณ ในตัวอย่างนี้เราจะเลือกติดดาวอีเมลทั้งหมดที่มีคำว่า “dog”

Gmail กรองปลายทาง

คลิก “สร้างตัวกรอง” แล้วคุณจะกลับไปที่หน้าการตั้งค่าตัวกรอง คุณสามารถใช้ตัวกรองในการทำความสะอาดและจัดหมวดหมู่กล่องจดหมายของคุณ แต่รวมถึงการขึ้นบัญชีดำบางที่อยู่อีเมลหรือกรองผ่านข้อความที่ไม่เกี่ยวข้อง.

การป้องกันอีเมลอื่น ๆ

คุณสามารถตั้งค่าการเข้ารหัสรูปแบบต่าง ๆ เพื่อเพิ่มความปลอดภัยของคุณ หากคุณเป็นเจ้าของธุรกิจการเข้ารหัสแบบครบวงจรน่าจะเป็นทางออกที่ดีที่สุดของคุณโดยเฉพาะถ้าคุณส่งข้อมูลที่ละเอียดอ่อน สำหรับผู้ใช้ตามบ้านมีบางสิ่งที่คุณสามารถทำได้นอกเหนือจากการล้างโฟลเดอร์สแปมของคุณ.

ใช้เครื่องมือจัดการรหัสผ่าน

ไคลเอนต์อีเมลออนไลน์เป็นเป้าหมายสำคัญสำหรับการละเมิดข้อมูล Yahoo รายงานในปี 2560 ว่ามีบัญชีผู้ใช้สามพันล้านบัญชีในอีเมล Tumblr และ Flickr.

รหัสผ่านจำนวนมากที่ใช้อัลกอริทึมการแปลงรหัส MD5 ล้าสมัยถูกขโมย หากผู้โจมตีใช้การโจมตีด้วยพจนานุกรมหรือรูปแบบอื่น ๆ ของกำลังดุร้ายดังนั้นแฮชเหล่านั้นอาจถูกแปลเป็นรหัสผ่านธรรมดา.

เราจะไม่ไปถึงสิ่งที่เกิดขึ้นที่นี่คุณสามารถอ่านคู่มือการเข้ารหัสของเราซึ่งมีการเชื่อมโยงด้านบนเพื่อเรียนรู้เพิ่มเติม โดยพื้นฐานแล้วการโจมตีด้วยสัตว์เดรัจฉานอาศัยรหัสผ่านที่อ่อนแอเพื่อความสำเร็จ ด้วยการเดารหัสผ่านของผู้สมัครผู้โจมตีสามารถใช้ซอฟต์แวร์เพื่อจับคู่แฮชเฉพาะกับรหัสผ่านของผู้สมัครเหล่านั้นโดยเปิดเผยข้อมูล.

Jeremi Gosney ซีอีโอของ Sagitta HPC กล่าวกับ Ars Technica ว่า“ รหัสผ่านใด ๆ ก็ตามที่มีความซับซ้อนเป็นสิ่งที่ค่อนข้างปลอดภัย” ตราบใดที่ผู้ใช้ตั้งค่ารหัสผ่านที่คาดเดายากในบัญชีของพวกเขาการโจมตีด้วยเดรัจฉานอย่างหนักหน่วงไม่น่าจะเป็นไปได้.

เครื่องมือจัดการรหัสผ่านช่วยให้คุณทำเช่นนั้นได้ ด้วยการสร้างรหัสผ่านที่แข็งแกร่งและไม่ซ้ำใครสำหรับบัญชีออนไลน์แต่ละบัญชีของคุณคุณสามารถเพิ่มความปลอดภัยได้อย่างมาก เนื่องจากการโจมตีด้วยกำลังดุร้ายนั้นขึ้นอยู่กับการสร้างรหัสผ่านของผู้สมัครจึงไม่น่าจะมีกลุ่มของตัวอักษรตัวเลขและตัวอักษรพิเศษเกิดขึ้น.

นอกจากนี้ยังได้รับปัญหาในการใช้รหัสผ่านเดียวกันในบัญชีของคุณ ผู้ให้บริการเช่น Dashlane มอบแดชบอร์ดความปลอดภัยให้คุณซึ่งคุณสามารถตรวจสอบรหัสผ่านที่อ่อนแอหรือซ้ำซ้อน นอกจากนี้ยังจะแจ้งให้คุณทราบถึงการละเมิดข้อมูลใด ๆ ตามที่คุณสามารถอ่านได้ในการตรวจสอบ Dashlane ของเรา.

ผู้จัดการรหัสผ่านเป็นหนึ่งในวิธีการปฏิบัติที่ดีที่สุดในการป้องกันตนเองจากอันตรายของอาชญากรรมไซเบอร์ คุณสามารถอ่านคู่มือผู้จัดการรหัสผ่านที่ดีที่สุดหรือคำแนะนำเกี่ยวกับเครื่องมือจัดการรหัสผ่าน แต่เราจะทำให้เสียและแจ้งให้คุณทราบว่าเราชอบ Dashlane และ 1 รหัสผ่านมากที่สุด.

คุณสามารถดูว่าทั้งสองสแตกซ้อนกันในการเปรียบเทียบ Dashlane กับ 1Password ของเราอย่างไร.

ติดตั้งโปรแกรมป้องกันไวรัส

การป้องกันอีเมล

เมื่อบัญชีของคุณปลอดภัยจากการละเมิดข้อมูลคุณต้องป้องกันแผนการฟิชชิง สำหรับสิ่งที่ตกอยู่ภายใต้สามัญสำนึกและตัวกรองสแปมของลูกค้าโปรแกรมป้องกันไวรัสสามารถปกป้องคุณได้.

ป้องกันไวรัสจากภัยคุกคามทางอีเมลโจมตีจากมุมต่าง ๆ ประการแรกคือการป้องกันฟิชชิง ตัวอย่างเช่น Bitdefender จะสแกนหน้าเว็บที่คุณเข้าชมเพื่อพยายามฟิชชิ่ง ก่อนอื่นมันจะค้นหา URL สำหรับการจับคู่ในบัญชีดำฟิชชิ่ง หากไซต์ไม่อยู่ในบัญชีดำถือว่าเป็นเว็บไซต์ที่ได้รับอนุมัติ.

อย่างไรก็ตามนั่นไม่ได้ป้องกันการโจมตีใหม่ของหน้าฟิชชิ่งที่เพิ่มขึ้นทุกวัน การป้องกันฟิชชิงจะดูที่ข้อความเทมเพลตการออกแบบและอื่น ๆ จากนั้นเปรียบเทียบกับไซต์ฟิชชิ่งอื่น ๆ ที่ผู้ใช้พบ เนื่องจากโครงสร้างของหน้าฟิชชิ่งมีสัญญาณบอกเล่าโดยเฉพาะการส่งข้อมูลไปยังผู้โจมตีซึ่งมักจะทำให้เกิดการโจมตี.

คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับผลลัพธ์การป้องกันฟิชชิ่งของ Bitdefender ในการตรวจสอบ Bitdefender ของเรา.

สามารถตรวจจับการโจมตี MitM ได้โดยใช้ตัววิเคราะห์เครือข่ายเช่น Avast เครื่องมือนี้จะวิเคราะห์เครือข่ายของคุณและอุปกรณ์ทั้งหมดที่เชื่อมต่ออยู่รวมถึงรายละเอียดช่องโหว่ใด ๆ ที่เครือข่ายอาจมี.

ด้วยภาพรวมแบบกว้างนั้นคุณสามารถดูอุปกรณ์ที่น่าสงสัยใด ๆ ที่เชื่อมต่อกับเครือข่ายของคุณได้เช่นกัน มันไม่ได้เป็นวิธีการป้องกันที่สมบูรณ์แบบ แต่เป็นการตรวจสุขภาพที่ดีอย่างที่คุณสามารถอ่านได้ในรีวิว Avast Pro ของเรา.

ซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุดส่วนใหญ่มีทางเลือกธุรกิจเช่นกันซึ่งส่วนใหญ่มาพร้อมกับการป้องกันอีเมลเซิร์ฟเวอร์ ตัวอย่างเช่น Kaspersky มีความปลอดภัยที่ยอดเยี่ยมสำหรับเมลเซิร์ฟเวอร์ คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับผลิตภัณฑ์เพื่อผู้บริโภคในการตรวจสอบ Kaspersky Anti-Virus ของเรา.

ใช้แอปเข้ารหัสข้อความ

ปัญหาของการเข้ารหัสอีเมลคือคุณถูกบังคับให้เลือก สำหรับผู้ใช้ส่วนใหญ่การตั้งค่าการเข้ารหัสแบบ end-to-end นั้นเป็นไปไม่ได้เนื่องจากจะต้องมีที่อยู่ติดต่อทั้งหมดของคุณเพื่อตั้งค่าการเข้ารหัส หากคุณไม่ใช่เนื้อหาที่ใช้การเข้ารหัส TLS คุณอาจต้องการลดการสื่อสารผ่านอีเมลและใช้แอปส่งข้อความที่ปลอดภัย.

แอปส่งข้อความส่วนตัวจัดการกับการปวดหัวของการเข้ารหัสจากต้นทางถึงปลายทางให้บริการที่เป็นมิตรกับผู้ใช้เช่นการส่งข้อความหรืออีเมล แอปพลิเคชั่นหลายตัวมาพร้อมกับการโทรด้วยเสียงเข้ารหัสตัวจับเวลาทำลายตัวเองและแกลเลอรี่สื่อส่วนตัว.

Keeper หนึ่งในผู้จัดการรหัสผ่านที่เราโปรดปรานรวมถึง KeeperChat ที่มีการสมัครสมาชิก KeeperChat เป็นแอปพลิเคชั่นส่งข้อความที่ปลอดภัยที่มีตัวจับเวลาทำลายตัวเองการถอนข้อความและอื่น ๆ ตามที่คุณสามารถเรียนรู้ได้จากรีวิว Keeper ของเรา.

แอปพลิเคชั่นอื่น ๆ เช่น Signal Private Messenger มาพร้อมกับแอพพลิเคชั่น iOS และ Android รวมถึงส่วนต่อประสานที่ใช้เบราว์เซอร์ สัญญาณยังมีประโยชน์ในการเป็นโอเพ่นซอร์สดังนั้นคุณสามารถค้นหาช่องโหว่ใด ๆ ที่อาจมีโดยดูในรหัสหรือค้นหาออนไลน์.

ในขณะที่ไม่ใช่โซลูชันที่สมบูรณ์แบบแอปพลิเคชันการส่งข้อความที่เข้ารหัสนั้นเป็นทางออกที่ดีที่สุดของคุณสำหรับข้อมูลที่มีความไวสูงจนกระทั่งการเข้ารหัสแบบครบวงจรใช้กันอย่างแพร่หลายมากขึ้น ปัญหาโดยเนื้อแท้ของการใช้จากต้นทางถึงปลายทางคือปลายทั้งสองด้านจำเป็นต้องมี แอปพลิเคชันการส่งข้อความที่เข้ารหัสจัดการกับปัญหานี้และให้วิธีที่ปลอดภัยในการส่งข้อมูล.

ความคิดสุดท้าย

การรักษาความปลอดภัยอีเมลสำหรับผู้ใช้ตามบ้านนั้นดีพอ ๆ กับเวลาที่ได้รับ ไคลเอ็นต์บนเว็บส่วนใหญ่ใช้ TLS เพื่อเข้ารหัสข้อความซึ่งน่าเสียดายที่มีข้อเสียอยู่บ้าง การเข้ารหัสตั้งแต่ต้นจนจบเป็นวิธีการสื่อสารที่ปลอดภัยยิ่งขึ้น แต่ก็ยากที่จะตั้งค่าสำหรับผู้ใช้คนเดียว.

ในทางกลับกันธุรกิจอาจสามารถใช้การเข้ารหัสจากต้นทางถึงปลายทางด้วยวิธีที่มีความหมาย หากคุณต้องการรักษาความปลอดภัยกล่องจดหมายส่วนตัวของคุณคุณควรติดตั้งโปรแกรมป้องกันไวรัสใช้ตัวจัดการรหัสผ่านและสมัครใช้บริการอีเมลที่ไม่ระบุชื่อเช่น TorGuard (อ่าน TorGuard ของเรา).

คุณรักษาความปลอดภัยอีเมลของคุณได้อย่างไร? แจ้งให้เราทราบในความคิดเห็นด้านล่างและเช่นเคยขอบคุณสำหรับการอ่าน.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map