E-post är det mest använda kommunikationsmediet för företag och för många av oss hemma. Vi skickar SMS med miljarder när vi är på resande men e-post är fortfarande en favorit från kontoret eller hemmet. Med fler hot mot vår identitet än någonsin, tänkte jag att det var dags att vi täckte hur du skyddar din e-post. Det var det som fick "Hur du säkra din e-post i fem enkla steg".
Se även vår artikel De bästa Gmail-apparna för Windows 10
Vi använder alla e-post. Vissa av oss är beroende av det för våra livsförhållanden. Vi skickar fakturor, semesterfoton, inloggningsuppgifter, betalningsuppgifter, kontrakt och alla typer av privat information via e-post utan att verkligen tänka på säkerheten. Mycket få personer utanför IT kommer någonsin att överväga hur mycket information de delar via e-post, utomhus, över internet. Få människor utanför IT vet hur man verkligen kan säkra sin e-post. Det förändras idag.
Jag kommer att täcka:
- Säkra maskinen du använder e-post på
- Med en säker e-posttjänst
- Säkra ditt e-postkonto
- Använd endast text och inte HTML
- Enkla regler
Jag anser att var och en av dessa är en viktig ingrediens för att säkra din e-post. När du har läst denna handledning bör du kunna introducera var och en av dessa i dina egna e-postvanor. Vissa kan du använda med dina befintliga e-postkonton, andra kommer du inte. Hur långt du går med något av dessa steg är helt upp till dig.
Säkra maskinen du använder e-post på
Det är troligt att den viktigaste aspekten av att använda e-post säkert är att se till att enheten du använder är säker. Även om det är viktigt betraktas det sällan som en risk. Ändå är det den mest betydande risken. Du kan vidta alla försiktighetsåtgärder i världen och använda den säkraste e-postleverantören på planeten men om du har en nyckelloggare på din enhet är alla dina ansträngningar för intet.
Oavsett enhetstyp är försiktighetsåtgärderna de samma. Utför en virusscanning regelbundet med en nyuppdaterad virusscanner av god kvalitet. Om du använder Windows använder du Malwarebytes och utför en skadlig skanning. De två skannorna letar efter olika saker så det är viktigt att utföra båda. Apple, Android och Windows behöver alla antivirusscanningar för att oavsett vilken enhet du använder för att hålla dem säkra.
Håll din webbläsare och operativsystem uppdaterat. Många virus, trojaner och skadlig programvara är inriktade på svagheter eller sårbarheter i en webbläsare eller operativsystem. Regelbundna uppdateringar släpps för att ansluta dessa svagheter så du bör alltid hålla dina program uppdaterade. Detta gäller för alla elektroniska enheter du kan använda.
Använd ett VPN. Du kan använda ett VPN på skrivbord, bärbar dator, surfplatta och mobil så det finns verkligen ingen ursäkt. Använd en VPN istället för att skicka din nätverkstrafik, inklusive e-postmeddelanden. Virtuella privata nätverk skapar en säker krypterad tunnel mellan din enhet och VPN-gatewayen. Därifrån går det ut på internet. Vad du än gör online ska du alltid använda ett VPN. Ingen kan spåra dig, dina data är krypterade och det gör livet exceptionellt svårt för någon som tittar på.
Med en säker e-posttjänst
Även om de vill säga något annat är Gmail och Outlook.com inte säkra e-posttjänster. De försöker hålla din e-post säker utanför men de är inte blyga att hjälpa sig själva till dina data. För verkligt säker e-post har du två huvudalternativ, använd en säker tjänst eller värd din egen.
Säkra e-posttjänster som ProtonMail, Tutanota, Kolab Now eller Countermail erbjuder gratis eller mestadels gratis krypterad e-post. Var och en erbjuder SSL-kryptering, liten eller ingen loggning och är ungefär lika säkra som det blir just nu. ProtonMail är till exempel baserat utanför USA och det påstås att även NSA inte kan bryta deras kryptering. Hur sant det är vet jag inte men det är ganska påstående.
Att vara värd för din egen e-postadress är mycket enkelt. Allt du behöver göra är att köpa ett domännamn och grundläggande värd från en webbhotell. Det kostar så lite som $ 2 per månad och kommer med ett antal e-postlådor med domänen du köper. Inte bara ser det coolt ut att ha ditt eget domännamn, du kan kryptera det med SSL och låsa alla från det.
Även om ingen av dessa lösningar är perfekta kommer alla att skydda din e-post tillräckligt för de flesta användningsområden.
Säkra ditt e-postkonto
När du använder ett e-postkonto loggar du vanligtvis in med din e-postadress och ett lösenord. Lösenord är notoriskt svaga och kan ofta tvingas på några sekunder. Jag visar dig hur du skapar ett supersäkra lösenord och erbjuder några bästa metoder för att använda dem.
För att skapa ett säkert lösenord måste du undvika ordbok eftersom de är vad en brute force-attack kommer att använda. Det är mycket bättre att använda en lösenfras med en blandning av tecken. Något som inte visas i populärlitteratur eller media och inte i någon ordlista på något språk.
Jag brukar föreslå att man använder en rad från en låt eller film för att skapa en lösenfras. Mitt exempel på valet är alltid en rad från Sweet Child of Mine, "Hon har ögon av det blåaste slaget". Ta den första bokstaven i varje ord i raden, SGEOTBK. Lägg sedan till ett specialtecken till början och slut "@SGEOTBK!". Byt sedan O för 0 och B för en 8 för att bli '@ SGE0T8K!'. Det finns grunden för ett mycket säkert lösenord. En du troligtvis inte kommer att glömma, vilket är ganska viktigt.
Det andra sättet att generera säkra lösenord och se till att du inte upprepar lösenord någon annanstans är att använda en lösenordshanterare. Jag använder LastPass men det finns många andra chefer där ute som gör ungefär samma sak. Den kan komma ihåg inloggningar, generera ultrasäkra lösenord med upp till 24 tecken och kan till och med automatiskt logga in dig. Det ena du måste göra är att använda ett säkert lösenord för att låsa in ditt lösenordshanterare annars annars besegra du objektet.
Slutligen erbjuder många e-posttjänster tvåfaktorsautentisering så att du kan logga in. Använd den. Du loggar in med din e-postadress och lösenord som vanligt men måste också slutföra ett extra steg. Vanligtvis är detta för att ange en kod som skickas via SMS till din mobiltelefon men kan vara på andra sätt också. Detta lägger till ett extra lager av säkerhet till din e-postadress som är mycket svår att övervinna.
Använd endast text och inte HTML
Att bara använda text och inte HTML påverkar livskvaliteten men kommer att stoppa all skadlig programvara, trojaner och allt besvärligt som gömmer sig i ett e-postmeddelande från att fungera. Alla e-postattackvektorer använder någon form av kod för att aktivera. Att läsa e-postmeddelanden i vanlig text kommer antingen att ta bort eller avslöja den koden och skydda dig.
Det påverkar läs- och skrivupplevelsen men om du verkligen är bekymrad över e-postsäkerhet är det en logisk sak att göra. De flesta e-postplattformar har ett alternativ att bara läsa och använda e-postmeddelanden i vanlig text. Om du verkligen är bekymrad över säkerhet, använd den.
Enkla regler
Nu har du säkrat din e-post så mycket som möjligt. Det finns några enkla regler för e-postanvändning du måste följa för att bibehålla denna säkerhetsnivå. De är grundläggande men grundläggande för internetsäkerhet och alla bör följa dem.
Öppna aldrig bilagor såvida du inte vet vem de kommer från. Om du kan verifiera avsändaren och förväntar dig ett e-postmeddelande med en bilaga, öppna den. I alla andra fall raderar du e-postmeddelandet direkt. Om du inte öppnar bilagan kommer det inte att skada dig eftersom det kommer att behöva någon form av användaråtgärder för att fungera, men radera det ändå.
Klicka aldrig på en e-postlänk såvida du inte vet vem som skickade den. Vi har alla sett skräppostmeddelanden och deras olika sätt att få oss att interagera med dem. Många är dumma och uppenbarligen falska men vissa är mer sofistikerade. Vissa ser ut som om de är från UPS eller ett kreditkortsföretag. Klicka aldrig på en länk i ett e-postmeddelande såvida du inte vet vem det kommer från. Håll markören över länken om du är nyfiken. Jag slår vad om att du kommer att se en destination som inte har något att göra med vad länken säger!
Svara aldrig på ett skräppostmeddelande - Du skulle bli förvånad över hur många som svarar på ett skräppostmeddelande för att säga personen till Foxtrot Oscar eller lämna dem i fred. Det är ett misstag. Medan skräppost skickas med bots, loggas varje svar och e-postadressen läggs till i en riktig adresslista eller suckerslista. Genom att svara har du bevisat att din e-postadress är verklig. Nu börjar den riktiga spam-inriktningen. Gör det bara inte.
Som du kan se, medan ämnet för säker e-post är djupt, är metoderna du kan använda för att agera det enkelt. Om du är orolig för e-postsäkerhet eller bara vill hålla privat korrespondens privat vet du nu hur du gör det. Jag hoppas att det hjälper!
