Sa kabila ng katotohanan na ang mga application ng instant messaging ay nagiging isang tanyag na paraan ng pakikipag-ugnayan online, patuloy na aktibong ginagamit ang e-mail. Humigit-kumulang 270 bilyong email ang ipinadala noong 2017 at ang bilang na ito ay inaasahang aabot sa 320 bilyon sa 2021. Samakatuwid, ang seguridad ng email ay patuloy na isang mahalagang isyu.
Bakit ito nagdudulot ng napakaraming problema?
Kahit na kailangan mo ng username at password para ma-access ang iyong account (bagama't sinusubukan ng Yahoo na pataasin ang seguridad sa pamamagitan ng pagpapahintulot sa iyong palitan ang iyong regular na password ng isang application-based na key), ang email ay nananatiling isa sa mga hindi gaanong secure na paraan ng komunikasyon. Madalas itong ikumpara sa pagpapadala ng postcard - kahit sino ay makakabasa ng mga nilalaman ng mensahe.
Ang mga email account ay talagang na-hack ng ganitomaraming beses na maaari itong magdulot ng isang tiyak na halaga ng gulat. Mayroong kahit isang website online kung saan makikita mo kung na-hack na ang iyong email.
Ang mga email account ay hindi aktwal na pribadong pag-aari. Ito ay dahil sa ang katunayan na ito ay hindi isang direktang koneksyon, ngunit sa halip ay dumadaan sa ilang mga tagapamagitan. Ang nag-iisang mensaheng e-mail ay ipinapadala sa pamamagitan ng maramihang mga server, kabilang ang mga ISP gayundin ang isang mail client, na may maraming kopya ng mensaheng nakaimbak sa bawat server at mga kasunod na kopya sa parehong mga computer ng nagpadala at tatanggap. Samakatuwid, kahit na matanggal ang liham, maraming kopya nito ang nananatiling available.
E-mail ngayon ay nagsisimula nang ipakita na ang teknolohiyang ito ay hindi na ginagamit. Ang unang naturang mensahe ay ipinadala pabalik noong 1971, at ang iba't ibang mga bahid ng seguridad sa naturang paghahatid ay sapat na upang ilipat ang mga gumagamit sa mas moderno, alternatibong paraan ng komunikasyon. Gayunpaman, sa ilang mga pagbabago, maaari itong maging mas secure. Ang proteksyon sa online na email ay maaaring gawin sa isa sa mga sumusunod na paraan.
Proteksyon ng password
Ang unang mahinang punto, siyempre, ay ang password. Kung kasama dito ang mga character na '1', 'P@ssw0rd' at 'x', na kabilang sa nangungunang 10 security code, hindi nakakagulat na ang ilang account ay madaling na-hack. Nahuhulog din ang mga user sa bitag ng paggamit ng parehong mga pag-login at password para sa maraming account, at magagawa itomagreresulta sa isang hacker na makapasok sa maraming account.
Siguraduhing pumili ng mas mahaba at mas malalakas na password. Ito ay maaaring makatulong sa pamamagitan ng paggamit ng software na maaaring awtomatikong bumuo ng mga ito. Gayundin, magkaroon ng kamalayan na ang pag-asa lamang sa mga password ay hindi ligtas, at tiyaking paganahin ang dalawang-factor na pagpapatotoo. Sa isip, dapat itong gawin sa pamamagitan ng app at hindi lamang sa pamamagitan ng SMS, para hindi mabiktima ng pekeng SIM card.
Nararapat tandaan na ang internasyonal na serbisyo ng Yahoo ay nagbibigay sa mga user ng kakayahang ganap na alisin ang password at isang-beses na code on demand sa pamamagitan ng isang mobile application upang mapabuti ang seguridad. Ito ang pinakasimple at pinakapangunahing panuntunan para sa pagprotekta sa mga mensaheng email.
Mga pangkalahatang hakbang
Dapat maunawaan ng mga user na ang email ay hindi isang pribadong komunikasyon. Ito ay totoo lalo na para sa mga email sa trabaho na pagmamay-ari ng iyong tagapag-empleyo at maaaring matingnan habang naglalakbay sila sa network at mga server ng kumpanya.
Halimbawa, nagpadala ka ng sulat ng trabaho sa e-mail ng Department of Social Protection of the Population. Siguraduhing kumpirmahin na ang iyong apela ay mapupunta sa totoong address, at hindi sa spam na bersyon. Tiyaking pipiliin mo rin ang tamang "Tumugon" at "Tumugon lahat" kapag tumutugon sa isang email ng pangkat. Sa kaso ng halimbawa sa itaas, i-double check kung ipinapadala mo ang mensahe sa tamang email address (upang protektahan ang publiko), athindi katulad na email.
Kahit na ang email ay isang maginhawa at cross-platform na serbisyo na ginagamit ng halos lahat, sulit na isaalang-alang kung ang isa pang paraan ng komunikasyon ay maaaring maging mas secure. Tinutugunan ng ilang instant messaging app ang isyu sa privacy, kabilang ang TextSecure para sa Android at Signal para sa iOS.
Gayunpaman, kahit na may mga naka-encrypt na application, maaaring magkaroon ng mga problema. Ang tanyag na serbisyo sa pagmemensahe na Telegram, na gumagamit ng 256-bit encryption, ay tinanggal kamakailan sa App Store ng Apple dahil sa mga alalahanin tungkol sa pornograpiya ng bata (bagaman ito ay ibinalik sa ibang pagkakataon). Maging ang Facebook Messenger ay hinahayaan kang magpadala ng mga naka-encrypt na mensahe na permanenteng dine-delete para walang bakas.
Gumamit ng VPN
Ang isa pang opsyon na isasaalang-alang para sa seguridad ng email ay ang VPN, na gumagawa ng naka-encrypt na "tunnel" sa isa pang server kung saan nade-decrypt ang data bago ipadala sa Internet. Bagama't ang pangunahing dahilan ng paggamit ng VPN ay privacy, na maaaring maprotektahan ang iyong mga email mula sa iyong ISP, ang iyong email client ay magkakaroon pa rin ng isang hindi naka-encrypt na kopya, kaya nag-aalok lamang ito ng limitadong proteksyon.
Email Encryption
Ang pinakamahusay na diskarte para mapanatiling pribado at secure ang email online ay direktang i-encrypt ito. Sa ilang mga kaso, ginagamit momagagawa ito ng email client sa likod ng mga eksena.
Ang Gmail ay nag-aalok ng pag-encrypt bilang default na setting mula noong 2014 para sa mga user na nagpapadala ng email sa pamamagitan ng Google app o sa pamamagitan ng Chrome browser. Gayunpaman, hindi naka-encrypt ang mga email kung ibang browser ang ginagamit o kung may address ang tatanggap maliban sa Gmail, kaya may mga limitasyon ang paraang ito. Sa kabilang banda, ang Google ay naging "big brother" ng Internet at kilala sa pagbabasa ng mga mensahe ng mga user para makapaghatid sa kanila ng mga mas may kaugnayang ad.
Ang email client ng Microsoft, ang Outlook, ay nag-aalok din ng pag-encrypt. Ang parehong nagpadala at tatanggap ay dapat magpalitan ng mga digital na lagda, na kinabibilangan ng isang sertipiko at isang pampublikong susi. Kasama rin sa digital signature ang isang electronic identifier na nagpapatunay sa nagpadala. Gayunpaman, hindi ito gumagana sa Outlook.com o sa Windows Mail app.
May ilang mga serbisyo ng email na binuo para sa pag-encrypt. Ang isang libreng halimbawa ay ang open source na Tutanota, na nag-aalok ng mga mobile app para sa iOS at Android, pati na rin ang email na nakabatay sa browser. Ang downside ay ang mga taong pinadalhan mo ng mga email ay kailangang magkaroon ng account sa parehong platform o magbigay ng password para i-decrypt ang bawat email.
Ang isa pang diskarte para sa pagprotekta ng impormasyon sa email ay hindi talagagumamit ng permanenteng email address at gumamit na lang ng disposable. Ang mail provider na MailDrop ay nag-aalok ng mga libreng address para lamang sa layuning ito. May pagpipilian ang mga user na gumawa ng sarili nilang address o hayaan ang MailDrop na magtalaga sa kanila ng random. Walang kinakailangang pagpaparehistro o password dito, na ginagawang perpekto para sa pagpapadala ng email sa isang hindi secure na tatanggap, ngunit hindi para sa pagtanggap ng mail.
Mga Espesyal na Application
Tulad ng nabanggit na, karamihan sa mga sulat sa mga araw na ito ay ipinapadala sa pamamagitan ng e-mail. Ngunit sa parehong oras, maaari rin itong magdulot ng potensyal na banta sa privacy at seguridad ng user. Ang pagkawala ng data at pagtagas ng kumpidensyal na impormasyon ay kabilang sa mga pinakakapansin-pansing alalahanin para sa karamihan ng mga user, at lalo na para sa mga negosyo. Sa pag-iisip na ito, nilikha ang software na magagamit mo upang protektahan ang iyong email mula sa mga modernong pagbabanta.
Hushmail
Ang Hushmail, isang pribadong serbisyo, ay nagbibigay-daan sa mga user na i-secure ang kanilang email upang mapanatiling pribado ang mga pribadong komunikasyon. Sa pamamagitan ng paggamit ng software na ito, maaari mong mabawi ang kontrol sa iyong personal na data at masiyahan sa malinis at walang ad na inbox.
Magagawa mong piliin ang mga email na gusto mong ipadala gamit ang mahuhusay na feature ng pag-encrypt ng tool na ito at hahantong ito sa pribado at kumpidensyal na pag-uusap.
Mga pangunahing tampok nana nakapaloob sa madaling gamiting application na ito ay ipinahayag tulad ng sumusunod:
- Ang Hushmail Premium ay isang pribadong account na perpekto para sa mga user na nangangailangan ng isang email address na nagtatapos sa @hushmail.com na may desktop, mobile at web access.
- Hushmail Premium ay may kasamang 10 GB na espasyo sa storage at maraming layer ng seguridad.
Gumagamit ang software ng OpenPGP encryption, na garantisadong mapoprotektahan ang iyong email content at matiyak ang secure na koneksyon sa pagitan mo at ng mga server.
Kapag ginamit mo ang tool na ito, itinatago mo ang iyong data, na nangangahulugang hindi mapapa-parse ang iyong mga email upang ipakita ang lahat ng uri ng mga advertisement. Magagawa mong i-mask ang iyong email gamit ang iba't ibang mga alias, na nagsisiguro ng 100% na proteksyon sa spam ng email.
Ang app ay nagbibigay ng nakalaang suporta sa customer at anumang isyu na maaari mong makaharap ay malulutas sa pamamagitan ng telepono o email.
Ang Hushmail encryption ay awtomatiko at hindi mo kailangang mag-alala tungkol sa kung paano ito gumagana. Mayroon ding dalawang hakbang na pag-verify na maaaring pigilan ang hindi awtorisadong pag-access sa iyong account.
Paano i-set up ang serbisyong ito?
Upang protektahan ang iyong email, kakailanganin mong i-download ang serbisyong ito. Ang unang hakbang sa paglalapat nito ay kinabibilangan ng pag-log in gamit ang iyong username atpassword, at ang pangalawa ay nangangailangan sa iyo na maglagay ng verification code na ipapadala sa iyong telepono o alternatibong email address. Maaari mong tingnan ang mga karagdagang feature at functionality ng Hushmail sa opisyal na website ng software na ito, at subukan ito upang makita kung paano ito gumagana.
I2P-Bote
Ito ay isang I2P plugin na nagbibigay-daan sa mga user na magpadala at tumanggap ng email sa pinakasecure na paraan. Isa itong ganap na desentralisado at distributed system na hindi nangangailangan ng server dahil ang mga email ay naka-store sa isang distributed hash table.
Ang iyong mga mensahe ay awtomatikong mai-encrypt at digital na lalagdaan upang matiyak na walang magbabasa ng mga ito maliban sa mga nilalayong tatanggap. Iba-block ang access sa mga third party. Kaya, ang application ay nagbibigay ng mahusay na proteksyon ng data sa email.
Ang pinakamagandang feature na kasama sa plugin na ito ay kinabibilangan ng:
- Maaari kang lumikha ng mga email id sa isang pag-click, at ipadala ang iyong mga email nang hindi nagpapakilala o gamit ang isang id na gusto mo.
- Ang buong proseso ng pag-encrypt at pag-login ay transparent at hindi mo kailangang malaman ang anuman tungkol sa PGP.
- I2P-Bote ay batay sa ElGamal (elliptic curve sa NTRU encryption).
Makakatanggap ka rin ng kumpirmasyon sa paghahatid para malaman mo kung nakarating na ang iyong sulat sa tatanggap. Ang user interface ay madaling maunawaan at gamitin. Bilang karagdagan, isinalin din ito sa iba't ibang wika.
Bukod sa mga kasalukuyang functionmay iba pang mga opsyon na ipapatupad sa malapit na hinaharap. Kabilang dito ang mga folder ng user, mga ID na ibinahagi sa maraming device, pagtanggap ng mga email sa pamamagitan ng mga relay, at iba pang mga hakbang upang kontrahin ang ugnayan ng trapiko.
Maaari mong i-install ang I2P-Bote sa ilang pag-click at makita kung paano ito gumagana at kung nababagay ito sa iyong mga pangangailangan sa seguridad.
Bitmessage
Ang serbisyo ng Bitmessage ay isang uri ng P2P na protocol ng komunikasyon na ginagamit upang magpadala ng mga naka-encrypt na mensahe sa isa pang user gayundin sa maraming subscriber. Gayunpaman, ang protocol na ito ay desentralisado at hindi nararapat na magtiwala. Sa madaling salita, hindi mo kailangang ganap na magtiwala sa mga entity tulad ng mga root CA. Maaari mo itong gamitin upang protektahan ang email mula sa spam, ngunit huwag gamitin ito upang i-encrypt ang mga corporate o katulad na mga mensahe. Ang Bitmessage, sa turn, ay isang katulad na protocol, ngunit ang pagiging maaasahan nito ay maraming beses na mas mataas. Ito ay ipinaliwanag tulad ng sumusunod.
Ang mga pangunahing feature na kasama sa Bitmessage ay kinabibilangan ng:
- Bitmessage ay gumagamit ng malakas na pagpapatotoo, na nangangahulugan na ang nagpadala ng mensahe ay hindi maaaring pakialaman, at ang data at ang nilalaman nito ay itatago.
- Malayang i-browse ng mga user ang Python source code sa Github para sa sunud-sunod na tagubilin kung paano patakbuhin ang source code sa Windows at higit pa.
- Ang mekanismo ng paghahatid ng Bitmessage ay katulad ng transaksyon at sistema ng pag-lock ng Bitcoin, na ginagawa itong isang mahusay na paraan ng elektronikong seguridad.mail.
Matatanggap ng mga user ang lahat ng mensahe at magiging responsable sila sa pagsubok na i-decode ang bawat mensahe upang makita kung ito ay may bisa sa kanila.
Maaari mong tingnan ang mga karagdagang feature at benepisyo ng paggamit ng Bitmessage sa opisyal na website.
RetroShare
Isang anti-virus at hacker email protection app na RetroShare ay nilikha noong 2006 na may pangunahing layunin na magbigay ng secure na komunikasyon at pagbabahagi ng file sa pagitan ng mga kaibigan. Simula noon, sumali na ang mga developer sa platform at lubos na napabuti ang software na ito.
Ang RetroShare ay lumilikha ng mga naka-encrypt na koneksyon sa iyong mga tatanggap at sinisigurado na walang sinuman ang maniktik sa iyo. Ang serbisyo ay ganap na desentralisado, na nangangahulugan na ang RetroShare ay hindi kasama ang paggamit ng mga sentral na server. Ang programa ay open source at libre. Hindi mo na kailangang harapin ang anumang mga gastos, advertising o mga tuntunin ng serbisyo.
Na nasa isip ang nasa itaas, tingnan natin ang mga pangunahing feature at functionality na ibinigay ng RetroShare:
- Ang serbisyo ay lumilikha ng mga naka-encrypt na koneksyon sa pagitan mo at ng iyong mga kaibigan at pamilya upang bumuo ng isang network ng mga computer.
- Nagbibigay din ito ng iba't ibang mga distributed na serbisyo, kabilang ang mga channel, forum, at higit pa.
- Ginagarantiyahan ng RetroShare ang mga user ng maximum na seguridad at pagiging anonymity habang pinoprotektahan ang kanilang email.
Ang program ay available sa Windows at iba pang mga systemOS. Hiwalay, ito ay nagkakahalaga ng noting na ang paggamit nito ay hindi nagpapahiwatig ng anumang karagdagang mga gastos o advertising. Maaari kang magpadala ng teksto at mga larawan at talakayin ang mga bagay sa mga tao sa mga desentralisadong chat. Bilang karagdagan, maaari mong ipahayag ang iyong mga damdamin gamit ang mga emoticon at higit pa.
Binibigyang-daan ka rin ng RetroShare na magpadala ng mga naka-encrypt na mensahe sa ibang mga miyembro ng network at iimbak ang mga ito para sa paghahatid habang ikaw ay offline. Sa program na ito, maaari kang magbahagi ng mga file sa buong network, kahit na malaki ang mga ito.
Ganap na garantisado ang iyong privacy at anonymity. Maaari kang matuto ng higit pang mga interesanteng detalye tungkol sa RetroShare sa pamamagitan ng pagbisita sa opisyal na website nito.
Sendinc
Ang isa pang parehong kapaki-pakinabang na serbisyo ay ang Sendinc. Ito ay isang mahusay na paraan upang magpadala ng mga secure na email. Ito ay mabilis, secure, at libre, at may kasamang maraming magagandang feature at benepisyong nauugnay sa seguridad. Narito ang mga pinakamahusay:
- Ang mataas na antas na pag-encrypt ay tumitiyak na ikaw lang ang makakakita ng mga mensaheng ipapadala mo.
- Hindi nag-iimbak ang Sendinc ng mga encryption key, at tanging ang iyong mga tatanggap ang makakapag-decrypt ng mga mensahe.
- Madali kang makakapagpadala at makakatanggap ng mga naka-encrypt na email sa Microsoft Outlook.
Ang Sendinc add-in para sa Microsoft Outlook ay talagang ginagawang madali at maginhawang magpadala at tumanggap ng mga naka-encrypt na email, at ang pagpapadala sa kanila ay kasingdali ng dati. Ang kailangan mo lang gawin bukod sa karaniwang mga pamamaraan ayitakda ang checkbox ng Send Secure.
Ang iyong mga tatanggap ay hindi mangangailangan ng anumang karagdagang software upang tingnan ang iyong mga mensahe. Magagawa mong makamit at mapanatili ang pagsunod sa GLBA, HIPAA, SOX at higit pa.
Binibigyang-daan ka ng Sendinc na direktang isama ang pag-encrypt ng email sa iyong mga API application. Nagpapakita ang platform ng tatlong available na plano:
- basic, na libre para sa mga indibidwal;
- PRO, kung saan kailangan mong magbayad ng $48 sa isang taon;
- corporate plan na nagkakahalaga din ng $48/taon.
Konklusyon
Nagbigay ang artikulo ng mga pangunahing rekomendasyon sa mga paraan ng seguridad ng email. Bago mag-install ng anumang software, tiyaking bisitahin ang opisyal na website nito at tingnan ang buong hanay ng feature nito.
Tandaan na ang pagprotekta sa iyong sensitibong data at ang iyong mga komunikasyon ay mahalaga sa mga araw na ito at iyon ay sapat na dahilan upang isaalang-alang ang paggamit ng ganitong uri ng software.
