Securitate prin e-mail: un ghid pentru a vă păstra inbox-ul în siguranță în 2020

Ca o formă de comunicare de încredere în care informațiile personale sunt adesea partajate, e-mailul este o țintă principală pentru atacatori și interceptori. Băncile, site-urile de socializare și spitalele comunică prin e-mail și pot fi identificate ceea ce este legitim și ceea ce este o înșelătorie. În acest ghid pentru securitatea e-mailului, vom trece peste amenințările cu care vă confruntați în timp ce utilizați e-mailul.


Vom vorbi despre înșelătorii care se ascund în căsuța de e-mail, precum și despre potențialele vulnerabilități în timpul trimiterii de fișiere. Vom acoperi, de asemenea, diferitele tipuri de criptare pe care le puteți utiliza pe e-mailurile dvs. și câteva sfaturi suplimentare pentru a fi protejat. Dacă sunteți mai mult de un tip de lucru, consultați ghidul nostru cu privire la modul de criptare a e-mailurilor.

Vestea bună este că majoritatea clienților de e-mail web criptează mesajele dvs. și fac o treabă bună și de filtrare prin spam. Cu toate acestea, aceasta nu este încă cea mai sigură metodă de comunicare, ceea ce poate însemna că va trebui să vă deplasați la o altă aplicație dacă securitatea vă focalizează.

Înainte de a face sugestii, să ne uităm la amenințările adresate prin e-mail.

Amenințări prin e-mail

Există două categorii principale pentru securitatea e-mailului: protejarea împotriva atacurilor și protecția împotriva interceptărilor. În primul rând, vom vorbi despre amenințările la adresa de e-mail și cum poți evita să cadă victima înșelătoriei și fraudei. Vom trece apoi la modul de securizare a mesajelor în tranzit, astfel încât nicio informație sensibilă să nu cadă în mâinile greșite.

Amenințări inbox

Primul lot de amenințări vizează căsuța de e-mail. Acestea nu sunt specifice e-mailului; un atacator ar putea folosi orice mijloc de comunicare. Chiar și așa, e-mailul este o țintă mare pentru scheme de phishing, fraudă și multe altele.

Majoritatea aplicațiilor de e-mail moderne, precum Gmail, fac o treabă bună pentru a vă proteja de aceste scheme. Este important să respectați folderul de spam pe care îl are aplicația dvs. de e-mail, întrucât regulile aplicate spamului sunt din ce în ce mai puternice.

Inbox-Amenințări

E-mailurile de tip phishing constituie o mare parte din e-mailurile filtrate în spam. Phishingul este un fel de comunicare frauduloasă – în acest caz, e-mail – care vă solicită să furnizați informații personale, cum ar fi numărul contului dvs. bancar și informațiile de rutare.

După cum puteți citi în ghidul nostru despre phishing, majoritatea acestor amenințări sunt ușor de reperat, iar filtrul de spam face o treabă bună de a scăpa de ele. Cu toate acestea, există mai multe scheme inteligente care pot trece dincolo de filtrul de spam și vă pot scrapă informațiile contului.

Un atac de phishing mare care vizează utilizatorii Gmail a ieșit la iveală în 2017. Utilizatorii ar primi un e-mail care spune că cineva pe care îl cunosc le-a împărtășit un document Google. Dacă faceți clic pe link vă va duce la o pagină unde alegeți contul Google pentru a vizualiza documentul, care este obișnuit pentru acest proces.

Cu toate acestea, după ce ați încercat să vă autentificați, a existat un proces de verificare prin care s-a solicitat dacă „Google Docs” poate avea acces la informațiile contului. Desigur, aceasta nu era aplicația legitimă, ci una construită pentru a arăta la fel. Făcând clic pe acestea, le permitea atacatorilor să acceseze informațiile personale asociate unui cont Google.

Amenințările bazate pe Inbox sunt mecanisme de livrare pentru alte activități frauduloase, cum ar fi instalarea programelor malware pe aparatul dvs. sau furtul acredităților de cont. Aceste amenințări pot fi orientate către mase, dar există scheme de phishing vizate, de asemenea, cele mai multe sunt rezultatul omului în atacurile de mijloc..

Amenințări de tranzit

Un bărbat în atacul de mijloc (MitM) este o formă de spargere în care un terț spionează informațiile care trec între două părți. Numele explică totul; există cineva în mijlocul comunicării tale, care fură ce se întâmplă.

Atacurile MitM pot duce la phishing de suliță, care este o formă vizată a schemei descrise mai sus. Un atacator poate să spioneze o comunicare și să utilizeze conturi false pentru a apărea ca și cum ar fi un contact al utilizatorului vizat.

De exemplu, un atacator ar putea să spioneze traficul de rețea al unui CEO. Atacatorul ar putea apoi să falsifice un e-mail pentru a părea similar cu cel pe care îl aștepta CEO-ul, care, desigur, ar fi fraudulos. CEO face clic, acreditările sunt furate, iar atacatorul face câteva date importante.

Există două forme de atacuri MitM. Tradiționalul „om la mijloc” este acela în care un atacator își stabilește mașina ca un proxy între conexiunea dvs. Dacă trimiteți un e-mail către cineva, acesta ar trece mai întâi prin mașina atacatorului.

Transit-Amenințări

Acest tip de atac necesită apropierea de victimă. Cineva din cealaltă parte a lumii nu a putut să vă apuce conexiunea la internet și să monitorizeze ce trece prin ea. Acest lucru se datorează faptului că atacurile MitM se bazează pe o securitate slabă în rutere pentru a spiona o rețea. Acesta este unul dintre motivele pentru care există atât de mult pericol în utilizarea WiFi public.

Atacatorii scanează routerul pentru eventualele vulnerabilități pe care le poate avea, apoi folosesc instrumente pentru a intercepta și citi datele transmise. În unele cazuri, asta înseamnă că e-mailurile sunt dezafectate, deoarece acestea sunt trimise și, în altele, înseamnă că redirecționa victima către site-uri web dăunătoare.

Există un al doilea formular numit om în browser (MitB), atacuri, care folosește malware încărcat pe computerul utilizatorilor pentru a compromite informații despre cont sau informații financiare. În cazul e-mailului, puteți contracta acest malware prin încercări de phishing.

Tipuri de criptare prin e-mail

O modalitate de a proteja e-mailurile este prin criptare. Să aruncăm o privire asupra celor mai importante tipuri.

Criptarea stratului de transport

Cel mai obișnuit protocol de criptare prin e-mail este STARTTLS care, după cum implică ultimele trei caractere, este criptarea care se întâmplă în stratul de transport. Dacă atât expeditorul, cât și destinatarul utilizează aplicații care acceptă o comunicare criptată, un ascultor nu poate utiliza un sniffer – un instrument folosit pentru audiția MitM – pentru a spiona comunicarea.

STARTTLS este cel mai comun protocol de criptare utilizat pentru e-mail. Din octombrie 2018, 92% din toate e-mailurile de intrare către Gmail sunt criptate folosind-o.

Din păcate, asistența pentru un anumit protocol nu înseamnă o conexiune criptată. În unele cazuri, cele două părți nu pot verifica reciproc certificatele, ceea ce ar duce la eșecul conexiunii criptate. Cu toate acestea, majoritatea e-mailului livrat prin TLS utilizează criptarea oportunistă, ceea ce înseamnă că va reveni la textul de text mai degrabă decât la eșec.

Verificarea certificatului obligatoriu nu este ideală nici pentru e-mail, deoarece este probabil că verificarea va eșua și, prin urmare, e-mailul nu va fi trimis. Acest lucru ar însemna că unele e-mailuri ar trimite fără o problemă, altele ar face mai multe încercări și altele pur și simplu nu ar trimite deloc.

Acest tip de criptare are loc în stratul de transport, ceea ce înseamnă că utilizatorii nu trebuie să facă nimic pentru a cripta sau decripta comunicarea. Este același tip de criptare care se întâmplă atunci când aterizați pe un site cu certificare SSL / TLS. Puteți afla mai multe despre asta în ghidul nostru SSL vs. TLS.

De asemenea, înseamnă că destinatarul poate scana sau filtra mesajul înainte de livrare.

Există câteva consecințe pentru această formă de criptare. Întrucât criptarea se întâmplă între relee SMTP individuale, mesajul poate fi vizualizat și modificat în timpul tranzitului. Oricine are acces, de exemplu, la sistemul de e-mail al unei întreprinderi ar putea citi și modifica e-mailul înainte de livrare, creând necesitatea criptării end-to-end.

Criptare end-to-end

În timp ce criptarea TLS se întâmplă în stratul de transport, criptarea end-to-end are loc numai la capetele unei comunicări. Mesajul expeditorului este criptat înainte de a fi trimis și este decriptat doar după ce a fost livrat. Criptarea end-to-end înseamnă că mesajul nu poate fi citit sau modificat de nimeni în timpul tranzitului.

OpenPGP este un standard de criptare a datelor care oferă utilizatorilor finali capacitatea de a cripta conținutul de e-mail. Utilizează perechi de chei publice / private, ceea ce înseamnă că expeditorul criptează mesajul folosind cheia publică a destinatarului înainte de a-l trimite. Puteți afla mai multe despre acest tip de criptare în descrierea noastră a ghidului de criptare.

Ca în cazul oricărei metode de tranzit mai sigure, există probleme cu criptarea end-to-end. În cazul OpenPGP, este perechea de chei publică / privată. Deși aceasta este considerată o formă de criptare mai sigură, înseamnă că oricine dorește să vă trimită un e-mail ar trebui să cunoască cheia dvs. publică.

Va trebui să stabiliți în prealabil perechi de chei publice / private și să o împărtășiți cu oricine dorește să vă trimită un e-mail. Pentru majoritatea utilizatorilor casnici, este un proces inutil și enervant, care va avea beneficii de securitate neglijabile.

Criptarea end-to-end este o metodă de securitate axată pe afaceri. Prin stabilirea perechilor de chei cu clienții principali, o afacere se poate asigura că toată comunicarea este securizată. Comunicațiile B2B beneficiază, de asemenea, atât timp cât serverul receptor are acces la cheile de decriptare.

Protejarea e-mailului dvs.

Criptarea se bazează în mare parte pe ce furnizor de e-mail pe care îl utilizați. Majoritatea clienților din browser, cum ar fi Gmail, folosesc TLS pentru a trimite mesaje, ceea ce ar trebui să fie suficient pentru o persoană. Este posibil ca întreprinderile să dorească să ia în considerare criptarea end-to-end, dar securizarea cu TLS este un început.

Puteți testa dacă serviciul dvs. de e-mail utilizează TLS folosind un instrument precum CheckTLS. După cum vedeți mai jos, am testat Gmail și toate rezultatele au fost pozitive. Toate e-mailurile trimise între aceste servere sunt criptate cu certificate valide.

Gmail-test

Contrastă-l cu serverele de poștă NSA, care criptează e-mailurile, dar care folosesc certificate depășite.

ANS-test

Dacă utilizați Gmail sau G Suite, sunteți acoperit în partea frontală TLS și nu ar trebui să configurați setările. Dacă primiți e-mail de la cei mai buni furnizori de găzduire web, puteți configura adesea criptarea în setările de e-mail. Aceasta se găsește în cPanel, o interfață excelentă de găzduire web prezentată în cel mai bun site de găzduire web cu ghidul cPanel.

Filtre personalizate

Puteți seta, de asemenea, filtre personalizate în majoritatea aplicațiilor de e-mail care vor funcționa alături de filtrele de spam. Gmail este angajat de marea majoritate a utilizatorilor, așa că vă vom îndruma prin setarea filtrelor personalizate acolo.

Din pagina dvs. Gmail, faceți clic pe pictograma roată din colțul din dreapta, apoi selectați „setări”.

Gmail Setări

Odată ajunsă în setări, faceți clic pe „filtre și adrese blocate” din meniul de sus.

Gmail-Setări pagină

În această pagină, puteți importa filtre de la alți clienți sau puteți crea altele noi. Pentru acest exemplu, vom crea unul nou făcând clic pe „creați un filtru nou” în mijlocul ecranului.

Gmail-Filter-Setări

Se va deschide o fereastră cu o listă de setări. Puteți filtra mesaje de la o adresă, e-mailuri care conțin anumite cuvinte, e-mailuri de o dimensiune specificată și altele. De exemplu, filtrăm e-mailuri care conțin cuvântul „câine”.  

Gmail-Creați-Filter

Acum, faceți clic pe „create filter”. Google va obține rezultate pentru toate e-mailurile care se potrivesc cu setările filtrului, împreună cu o altă casetă de setări. Aici puteți seta modul în care filtrul reacționează la e-mailurile care îndeplinesc criteriile dvs. În acest exemplu, vom alege să vedem toate e-mailurile care conțin cuvântul „câine”.

Gmail-Filtru-Destinație

Dați clic pe „creați filtrul” și veți fi readus la pagina cu setările filtrului. Puteți utiliza filtre pentru a curăța și categoriza mesaje primite, dar și pentru a lista neagră anumite adrese de e-mail sau pentru a trece prin mesaje irelevante.

Alte protecții prin e-mail

Puteți configura diferite forme de criptare pentru a vă crește securitatea. Dacă sunteți proprietar de afaceri, criptarea end-to-end este probabil cea mai bună pariu, mai ales dacă transmiteți informații sensibile. Pentru utilizatorii de acasă, puteți face câteva lucruri pe lângă simpla golire a folderului de spam.

Utilizați un Manager de parole

Clienții de e-mail online sunt ținte principale pentru încălcarea datelor. Yahoo a raportat în 2017 că undeva din vecinătatea a trei miliarde de conturi de utilizatori au fost compromise prin e-mail, Tumblr și Flickr.

Multe parole care folosesc algoritmul de decodare MD5 învechit au fost furate. Dacă atacatorii foloseau un atac de dicționar sau o altă formă de forță brută, atunci aceste hașe ar putea fi traduse în parole în text de text.

Nu vom intra în modul în care se întâmplă aici, puteți citi ghidul nostru de criptare, care este legat mai sus, pentru a afla mai multe. Practic, un atac de forță brută se bazează pe parole slabe pentru succes. Ghicind parolele candidatului, un atacator poate utiliza software-ul pentru a potrivi un anumit hash la acele parole de candidat, expunând datele.

Jeremi Gosney, CEO al Sagitta HPC, a declarat pentru Ars Technica că „orice [parolă] cu chiar un indiciu de complexitate este destul de sigură”. Atâta timp cât utilizatorii au configurat o parolă puternică pe contul lor, este puțin probabil ca un atac de forță brută la hașe să nu funcționeze.

Un manager de parole te ajută să faci asta. Prin generarea de parole puternice, unice pentru fiecare cont online, vă puteți spori exponențial securitatea. Deoarece atacurile de forță brută se bazează pe generarea de parole de candidat, este puțin probabil să apară un pachet aleatoriu de litere, numere și caractere speciale..

De asemenea, se trece problema folosirii aceleiași parole în conturile dvs. Furnizorii precum Dashlane vă oferă un tablou de bord de securitate în care puteți monitoriza orice parole slabe sau redundante. Vă va notifica, de asemenea, orice încălcare a datelor, după cum puteți citi în revizuirea Dashlane.

Administratorii de parole sunt unul dintre cele mai practice moduri de a vă proteja de pericolele infracțiunilor informatice. Puteți citi cele mai bune ghiduri pentru managerul de parole sau recenzii ale administratorului de parole pentru recomandări, dar vom răsfăța și vă vom anunța că ne place Dashlane și 1Password cel mai mult.

Puteți vedea cum acești doi se acumulează unul împotriva celuilalt în comparația noastră Dashlane vs. 1Password.

Instalați un antivirus

protecție prin e-mail

Acum, când contul dvs. a fost protejat împotriva încălcărilor de date, trebuie să vă protejați împotriva schemelor de phishing. Pentru lucruri care nu intră în sensul comun și filtrul de spam al clientului dvs., un antivirus vă poate proteja.

Antivirusurile atacă amenințările prin e-mail din câteva unghiuri. Primul este protecția împotriva phishing. Bitdefender, de exemplu, va scana activ paginile web pe care aterizați pentru posibile încercări de phishing. În primul rând, va căuta pe URL o potrivire pe o listă neagră de phishing. Dacă site-ul nu se află pe lista neagră, se consideră aprobat.

Totuși, asta nu protejează împotriva noii atacuri de pagini de phishing care apar zilnic. Protecția împotriva phishingului va analiza textul, șablonul de design și multe altele, apoi îl va compara cu celelalte site-uri de phishing întâlnite de utilizatori. Deoarece structura unei pagini de tip phishing are semne de avertizare, în special trimiterea informațiilor către atacator, aceasta poate, de obicei, să o scoată.

Puteți afla mai multe despre rezultatele protecției împotriva phishing-ului Bitdefender în analiza noastră Bitdefender.

Atacurile MitM pot fi detectate folosind un analizor de rețea, cum ar fi cel oferit de Avast. Acest instrument va analiza rețeaua dvs. și toate dispozitivele conectate la ea, precum și detalierea eventualelor vulnerabilități pe care le poate avea rețeaua.

Cu acea imagine de ansamblu, puteți vedea, de asemenea, orice dispozitive suspecte conectate la rețeaua dvs. Nu este o soluție perfectă de protecție, dar este o verificare bună a stării de sănătate, după cum puteți citi în revizuirea Avast Pro.

O mare parte dintre cele mai bune programe antivirus au alternative de afaceri, de asemenea, multe dintre ele sunt protejate de serverul de e-mail. Kaspersky, de exemplu, are o securitate excelentă pentru serverele de poștă. Puteți afla mai multe despre produsele sale de consum în revista noastră Kaspersky Anti-Virus.

Utilizați o aplicație de mesagerie criptată

Problema cu criptarea prin e-mail este că ești obligat să alegi. Pentru majoritatea utilizatorilor, configurarea criptării end-to-end nu este realizabilă, deoarece toate contactele dvs. ar trebui să configureze și criptarea. Dacă nu vă mulțumiți utilizând criptarea TLS, atunci poate doriți să tăiați comunicarea prin e-mail și să utilizați o aplicație de mesagerie sigură.

Aplicațiile de mesagerie privată se ocupă de durerea de cap a criptării end-to-end, oferindu-vă un serviciu la fel de ușor de utilizat precum trimiterea unui mesaj text sau a unui e-mail. Multe aplicații vin și cu apeluri vocale criptate, cronometre autodistrugere și galerii media private.

Keeper, unul dintre managerii noștri de parole preferați, include KeeperChat cu abonamente. KeeperChat este o aplicație de mesagerie sigură, care include un cronometru de autodistrugere, retragerea mesajelor și multe altele, după cum puteți afla despre recenzia noastră.

Alte aplicații, cum ar fi Signal Private Messenger, vin cu aplicații iOS și Android, precum și interfețe bazate pe browser. Semnalul are, de asemenea, avantajul de a fi open-source, astfel încât să puteți găsi orice vulnerabilități pe care le poate avea, căutând codul sau căutând online.

Deși nu este o soluție perfectă, aplicațiile de mesagerie criptate sunt cel mai bun pariu pentru informații extrem de sensibile, până când criptarea end-to-end devine mai larg utilizată. Problema inerentă de la capăt la capăt este că ambele capete trebuie să o aibă. Aplicațiile de mesagerie criptate tratează această problemă și oferă o modalitate sigură de a trimite informații.

Gânduri finale

Securitatea e-mailului pentru utilizatorii de acasă este la fel de bună pe cât o va primi deocamdată. Majoritatea clienților bazate pe web folosesc TLS pentru criptarea mesajelor, care, din păcate, vine cu un dezavantaj. Criptarea end-to-end este o metodă de comunicare mult mai sigură, dar este, de asemenea, dificil de configurat pentru un singur utilizator.

Întreprinderile, pe de altă parte, pot fi capabile să utilizeze criptarea end-to-end într-un mod semnificativ. Dacă pur și simplu căutați să vă asigurați căsuța de e-mail personal, este bine să instalați un antivirus, să utilizați un manager de parole și să vă înscrieți pentru un serviciu de e-mail anonim, cum ar fi TorGuard (citiți recenzia noastră TorGuard).

Cum vă asigurați e-mailurile? Spuneți-ne în comentariile de mai jos și, ca întotdeauna, mulțumim pentru lectură.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me