E-mail er det mest anvendte kommunikationsmedium til erhvervslivet og for mange af os derhjemme. Vi sender SMS med milliarder, når vi er på farten, men e-mail er stadig en favorit fra kontoret eller hjemmet. Med flere trusler mod vores identitet end nogensinde har jeg tænkt på tid at vi dækkede, hvordan du beskytter din e-mail. Det var det, der blev bedt om 'Sådan sikres din e-mail i fem enkle trin'.
Se også vores artikel De bedste Gmail-apps til Windows 10
Vi bruger alle e-mail. Nogle af os er afhængige af det for vores levebrød. Vi sender fakturaer, feriefotos, loginoplysninger, betalingsoplysninger, kontrakter og alle slags private oplysninger via e-mail uden virkelig at tænke på dets sikkerhed. Meget få mennesker uden for IT vil nogensinde overveje, hvor meget information de deler via e-mail, åbent, over internettet. Få mennesker uden for IT ved, hvordan de virkelig kan sikre deres e-mail. Det ændrer sig i dag.
Jeg vil dække:
- Sikring af maskinen, du bruger e-mail på
- Brug af en sikker e-mail-tjeneste
- Sikring af din e-mail-konto
- Brug kun tekst og ikke HTML
- Enkle regler
Jeg betragter hver af disse som en vigtig ingrediens til at sikre din e-mail. Når du har læst denne tutorial, skal du være i stand til at introducere hver af disse i dine egne e-mailvaner. Nogle kan du bruge med dine eksisterende e-mail-konti, andre vil du ikke. Hvor langt du går med et af disse trin er helt op til dig.
Sikre den maskine, du bruger e-mail på
Det vigtigste aspekt ved brug af e-mail sikkert er at sikre, at den enhed, du bruger, er sikker. Selvom det er vigtigt, betragtes det sjældent som en risiko. Alligevel er det den mest markante risiko. Du kan tage alle forholdsregler i verden og bruge den mest sikre e-mail-udbyder på planeten, men hvis du har en keylogger på din enhed, er al din indsats for intet.
Uanset enhedstype er de forholdsregler, du tager, de samme. Udfør en virusscanning regelmæssigt med en nyopdateret virusscanner af god kvalitet. Hvis du bruger Windows, skal du bruge Malwarebytes og udføre en malware-scanning. De to scanninger ser efter forskellige ting, så det er vigtigt at udføre begge dele. Apple, Android og Windows har alle brug for antivirus-scanninger til uanset hvilken enhed du bruger, hold dem sikre.
Hold din browser og operativsystem opdateret. Mange vira, trojanere og malware er rettet mod svagheder eller sårbarheder i en browser eller operativsystem. Regelmæssige opdateringer frigives for at tilslutte disse svagheder, så du skal altid holde dine programmer opdaterede. Dette gælder for alle elektroniske enheder, du måtte bruge.
Brug en VPN. Du kan bruge en VPN på desktop, laptop, tablet og mobil, så der er virkelig ingen undskyldning. Brug en VPN i stedet for at sende din netværkstrafik, inklusive e-mails i det åbne. Virtuelle private netværk opretter en sikker krypteret tunnel mellem din enhed og VPN-gatewayen. Derefter går det ud på Internettet. Uanset hvad du gør online, skal du altid bruge en VPN. Ingen kan spore dig, dine data er krypteret, og det gør livet usædvanligt vanskeligt for nogen, der ser på.
Brug af en sikker e-mail-tjeneste
Mens de gerne vil fortælle dig andet, er Gmail og Outlook.com ikke sikre e-mail-tjenester. De prøver at holde din e-mail beskyttet udefra, men de er ikke genert over at hjælpe sig selv til dine data. For virkelig sikker e-mail har du to hovedmuligheder, brug en sikker service eller vært din egen.
Sikker e-mail-tjenester som ProtonMail, Tutanota, Kolab Now eller Countermail tilbyder gratis eller for det meste gratis krypteret e-mail. Hver tilbyder SSL-kryptering, lidt eller ingen logning og er omtrent så sikre, som det bliver lige nu. ProtonMail er for eksempel baseret uden for USA, og det påstås, at selv NSA ikke kan bryde deres kryptering. Hvor sandt det er, ved jeg ikke, men det er en ganske påstand.
Hosting af din egen e-mail-adresse er meget ligetil. Alt hvad du behøver at gøre er at købe et domænenavn og grundlæggende hosting fra en webhost. Det koster så lidt som $ 2 om måneden og kommer med et antal e-mailbokse ved hjælp af det domæne, du køber. Ikke kun ser det fedt ud at have dit eget domænenavn, du kan kryptere det ved hjælp af SSL og låse alle ud af det.
Selvom ingen af disse løsninger er perfekte, vil hver enkelt sikre din e-mail nok til de fleste anvendelser.
Sikring af din e-mail-konto
Når du bruger en e-mail-konto, logger du normalt ved hjælp af din e-mail-adresse og en adgangskode. Adgangskoder er notorisk svage og kan ofte tvinges brute på få sekunder. Jeg viser dig, hvordan du genererer en supersikker adgangskode og tilbyder nogle bedste fremgangsmåder til brug af dem.
For at generere en sikker adgangskode skal du undgå ordbogsord, da det er det, som et brute force-angreb vil bruge. Det er meget bedre at bruge en adgangssætning med en blanding af tegn. Noget, der ikke vises i populær litteratur eller medier og ikke i nogen ordbog på noget sprog.
Jeg har en tendens til at foreslå at bruge en linje fra en sang eller film til at generere en adgangssætning. Mit eksempel på valget er altid en linje fra Sweet Child of Mine, 'Hun har øjne af den mest blå slags'. Tag det første bogstav i hvert ord på linjen, SGEOTBK. Tilføj derefter et specialtegn til begyndelsen og slutningen '@SGEOTBK!'. Skift derefter O for 0 og B for en 8 for at blive '@ SGE0T8K!'. Der er grundlaget for en meget sikker adgangskode. En, du heller ikke vil glemme at glemme, hvilket er ret vigtigt.
Den anden måde at generere sikre adgangskoder og sikre dig, at du ikke gentager adgangskoder andre steder, er at bruge en adgangskodemanager. Jeg bruger LastPass, men der er mange andre ledere derude, der gør meget den samme ting. Det kan huske login, generere ultrasikre adgangskoder op til 24 tegn i længden og kan endda automatisk logge dig ind. Den ene ting du skal gøre er at bruge en sikker adgangskode til at låse din adgangskodeadministrator ellers besejrer du objektet.
Endelig tilbyder mange e-mailtjenester tofaktorautentisering, så du kan logge ind. Brug den. Du logger ind ved hjælp af din e-mail-adresse og adgangskode som normalt, men skal også gennemføre et ekstra trin. Normalt er det at indtaste en kode, der sendes via SMS til din mobiltelefon, men kan også være på anden måde. Dette tilføjer et ekstra lag af sikkerhed til din e-mail-adresse, som det er meget svært at overvinde.
Brug kun tekst og ikke HTML
Brug af kun tekst og ikke HTML påvirker livskvaliteten, men vil forhindre al malware, trojanere og alt uærligt gemt i en e-mail i at fungere. Alle e-mail-angrebsvektorer bruger en slags kode til at aktivere. Hvis du læser e-mails i almindelig tekst, fjernes eller udsættes denne kode enten og beskyttes.
Det påvirker læse- og skriveoplevelsen, men hvis du virkelig er bekymret for e-mail-sikkerhed, er det en logisk ting at gøre. De fleste e-mail-platforme har en mulighed for kun at læse og bruge e-mails i almindelig tekst. Hvis du virkelig er bekymret for sikkerhed, skal du bruge den.
Enkle regler
Nu har du sikret din e-mail så meget som muligt, der er nogle enkle e-mail-brugsregler, du skal følge for at opretholde dette sikkerhedsniveau. De er basale, men grundlæggende for internetsikkerhed, og alle skal følge dem.
Åbn aldrig vedhæftede filer, medmindre du ved, hvem de er fra - hvis du kan bekræfte afsenderen og forventer en e-mail med en vedhæftet fil, skal du åbne den. I alle andre tilfælde skal du slette e-mailen med det samme. Hvis du ikke åbner vedhæftningen, skader det ikke dig nogen skade, da det har brug for en form for brugerhandling for at arbejde, men slet det alligevel.
Klik aldrig på et e-mail-link, medmindre du ved, hvem der har sendt det - Vi har alle set spam-e-mails og deres forskellige måder at få os til at interagere med dem. Mange er stumme og åbenlyst falske, men nogle er mere sofistikerede. Nogle ser ud som om de er fra UPS eller et kreditkortselskab. Klik aldrig på et link i en e-mail, medmindre du ved, hvem det kommer fra. Hold markøren hen over linket, hvis du er nysgerrig. Jeg vedder på, at du vil se en destination, der ikke har noget at gøre med, hvad linket siger!
Svar aldrig på en spam-besked - Du vil blive overrasket over, hvor mange mennesker der reagerer på en spam-besked for at fortælle personen til Foxtrot Oscar eller for at lade dem være i fred. Det er en fejltagelse. Mens spam sendes med bots, logges hvert svar, og e-mail-adressen føjes til en reel adresseliste eller suckers-liste. Ved at svare har du bevist, at din e-mail-adresse er ægte. Nu begynder den rigtige spam-målretning. Bare ikke gør det.
Som du kan se, mens emnet med sikker e-mail er dybt, er de metoder, du kan bruge til at handle på, ligetil. Hvis du er bekymret for e-mail-sikkerhed eller bare ønsker at holde privat korrespondance privat, ved du nu, hvordan du gør det. Jeg håber, det hjælper!
