Lahzali xabar almashish ilovalari onlayn muloqot qilishning tobora ommalashgan vositasiga aylanib borayotganiga qaramay, elektron pochta faol foydalanishda davom etmoqda. 2017-yilda 270 milliardga yaqin elektron pochta xabarlari yuborilgan va bu raqam 2021-yilga kelib 320 milliardga yetishi kutilmoqda. Shu sababli, elektron pochta xavfsizligi dolzarb muammo bo'lib qolmoqda.
Nega bu juda koʻp muammolarni keltirib chiqarmoqda?
Hisobingizga kirish uchun foydalanuvchi nomi va parol kerak boʻlsa ham (garchi Yahoo odatiy parolingizni ilovaga asoslangan kalit bilan almashtirishga ruxsat berish orqali xavfsizlikni oshirishga urinayotgan boʻlsa ham), elektron pochta eng kam xavfsiz usullardan biri boʻlib qolmoqda. aloqa. Bu ko'pincha otkritka yuborish bilan taqqoslanadi - har kim xabar mazmunini o'qishi mumkin.
E-pochta hisoblari aslida shunday buzib kirilganko'p marta ma'lum miqdorda vahima qo'zg'atishi mumkin. Hattoki onlayn veb-sayt ham mavjud bo'lib, u yerda sizning e-pochtangiz buzib kirilganligini ko'rishingiz mumkin.
E-pochta hisoblari aslida shaxsiy mulk emas. Buning sababi, u to'g'ridan-to'g'ri aloqa emas, balki bir nechta vositachilar orqali o'tadi. Bitta elektron pochta xabari bir nechta serverlar, shu jumladan ISPlar va pochta mijozi orqali uzatiladi, xabarning bir nechta nusxalari har bir serverda saqlanadi va keyingi nusxalari ham jo'natuvchining, ham qabul qiluvchining kompyuterlarida saqlanadi. Shuning uchun xat oʻchirilgan taqdirda ham uning koʻp nusxalari mavjud boʻlib qoladi.
E-mail bugun bu texnologiya eskirganligini koʻrsata boshladi. Birinchi bunday xabar 1971 yilda qaytarib yuborilgan va bunday uzatishdagi turli xil xavfsizlik kamchiliklari foydalanuvchilarni zamonaviyroq, muqobil aloqa vositalariga o'tkazish uchun etarli. Biroq, ba'zi o'zgarishlar bilan u yanada xavfsizroq bo'lishi mumkin. Onlayn elektron pochtani himoya qilish quyidagi usullardan biri bilan amalga oshirilishi mumkin.
Parol himoyasi
Birinchi zaif nuqta, albatta, paroldir. Agar u eng yaxshi 10 ta xavfsizlik kodlari qatoriga kiruvchi '1', 'P@ssw0rd' va 'x' belgilarini o'z ichiga olgan bo'lsa, ba'zi akkauntlarni osongina buzib kirishi ajablanarli emas. Foydalanuvchilar, shuningdek, bir nechta hisoblar uchun bir xil login va parollardan foydalanish tuzog'iga tushib qolishadi va bu mumkinNatijada bitta xaker bir nechta hisoblarga kirishi mumkin.
Uzoqroq va kuchliroq parollarni tanlaganingizga ishonch hosil qiling. Bunga ularni avtomatik ravishda ishlab chiqaradigan dasturiy ta'minotdan foydalanish yordam berishi mumkin. Shuni ham yodda tutingki, faqat parollarga tayanish xavfsiz emas va ikki faktorli autentifikatsiyani yoqishni unutmang. Ideal holda, bu soxta SIM karta qurboni bo'lmaslik uchun faqat SMS orqali emas, balki ilova orqali amalga oshirilishi kerak.
Ta'kidlash joizki, Yahoo xalqaro xizmati foydalanuvchilarga xavfsizlikni yaxshilash uchun mobil ilova orqali so'ralganda parol va bir martalik kodlarni to'liq olib tashlash imkoniyatini beradi. Bu elektron pochta xabarlarini himoya qilishning eng oddiy va eng oddiy qoidasi.
Umumiy chora-tadbirlar
Foydalanuvchilar elektron pochta shaxsiy xabar emasligini tushunishlari kerak. Bu, ayniqsa, ish beruvchingizga tegishli boʻlgan ish xatlari uchun toʻgʻri keladi va ularni kompaniya tarmogʻi va serverlari orqali koʻrish mumkin.
Masalan, siz aholini ijtimoiy muhofaza qilish departamentining elektron pochtasiga ish xatini yuborasiz. Murojaatingiz spam-versiyaga emas, balki haqiqiy manzilga ketayotganini tasdiqlang. Shuningdek, guruh xatiga javob berayotganda “Javob berish” va “Hammasiga javob berish”ni to‘g‘ri tanlaganingizga ishonch hosil qiling. Yuqoridagi misolda, xabarni to'g'ri elektron pochta manziliga yuborayotganingizni ikki marta tekshiring (ommani himoya qilish uchun) vao'xshash e-pochta emas.
E-pochta deyarli hamma foydalanadigan qulay va platformalararo xizmat boʻlsa-da, boshqa aloqa usuli xavfsizroq boʻlishi mumkinligini koʻrib chiqishga arziydi. Baʼzi lahzali xabar almashish ilovalari maxfiylik muammosini hal qiladi, jumladan Android uchun TextSecure va iOS uchun Signal.
Biroq, hatto shifrlangan ilovalarda ham muammolar paydo boʻlishi mumkin. 256-bitli shifrlashdan foydalanadigan mashhur Telegram xabar almashish xizmati yaqinda Apple tomonidan bolalar pornografiyasi bilan bog'liq xavotirlar tufayli App Store'dan olib tashlandi (garchi u keyinroq qaytarilgan bo'lsa ham). Hatto Facebook Messenger ham hech qanday iz qoldirmaslik uchun butunlay o‘chirib tashlanadigan shifrlangan xabarlarni yuborish imkonini beradi.
VPNdan foydalaning
E-pochta xavfsizligini koʻrib chiqishning yana bir varianti VPN boʻlib, u boshqa serverga shifrlangan “tunnel” yaratadi, u yerda maʼlumotlar Internetga joʻnatilishidan oldin shifrlangan. VPN’dan foydalanishning asosiy sababi maxfiylik bo‘lsa-da, bu sizning elektron pochta xabarlaringizni ISP’dan himoya qilishi mumkin, ammo elektron pochta mijozingiz hali ham shifrlanmagan nusxaga ega bo‘ladi, shuning uchun u faqat cheklangan himoyani taqdim etadi.
E-pochtani shifrlash
E-pochtani maxfiy va onlayn xavfsiz saqlashning eng yaxshi strategiyasi uni bevosita shifrlashdir. Ba'zi hollarda siz foydalanasizelektron pochta mijozi buni sahna ortida amalga oshirishi mumkin.
Gmail 2014-yildan beri Google ilovalari yoki Chrome brauzeri orqali xat yuboradigan foydalanuvchilar uchun birlamchi sozlama sifatida shifrlashni taklif qilmoqda. Biroq, agar boshqa brauzer ishlatilsa yoki qabul qiluvchi Gmaildan boshqa manzilga ega bo'lsa, elektron pochta xabarlari shifrlanmaydi, shuning uchun bu usul o'z cheklovlariga ega. Boshqa tomondan, Google Internetning "katta ukasi"ga aylandi va foydalanuvchilarga tegishli reklamalarni koʻrsatish uchun ularning xabarlarini oʻqishi bilan mashhur.
Microsoft elektron pochta mijozi Outlook ham shifrlashni taklif qiladi. Yuboruvchi ham, oluvchi ham sertifikat va ochiq kalitni o'z ichiga olgan raqamli imzolarni almashishi kerak. Elektron raqamli imzo jo‘natuvchining haqiqiyligini tasdiqlovchi elektron identifikatorni ham o‘z ichiga oladi. Biroq, bu Outlook.com yoki Windows Mail ilovasida ishlamaydi.
Shifrlash uchun ishlab chiqilgan bir nechta elektron pochta xizmatlari mavjud. Bepul misol - iOS va Android uchun mobil ilovalarni, shuningdek, brauzerga asoslangan elektron pochtani taklif qiluvchi ochiq manba Tutanota. Salbiy tomoni shundaki, siz elektron pochta xabarlarini yuborgan odamlar bir xil platformada hisob qaydnomasiga ega bo‘lishi yoki har bir xatning shifrini ochish uchun parol taqdim etishi kerak bo‘ladi.
E-pochtadagi ma'lumotlarni himoya qilishning yana bir strategiyasi - bu aslida emasdoimiy elektron pochta manzilidan foydalaning va uning o'rniga bir martalik foydalaning. MailDrop pochta provayderi aynan shu maqsadda bepul manzillarni taklif etadi. Foydalanuvchilar o'z manzillarini yaratish yoki MailDrop-ga tasodifiy manzilni belgilashga ruxsat berishlari mumkin. Bu yerda hech qanday roʻyxatdan oʻtish yoki parol talab qilinmaydi, bu ishonchsiz qabul qiluvchiga xat yuborish uchun ideal, lekin xat olish uchun emas.
Maxsus ilovalar
Ta'kidlanganidek, bugungi kunda yozishmalarning aksariyati elektron pochta orqali yuboriladi. Shu bilan birga, u foydalanuvchi maxfiyligi va xavfsizligiga potentsial tahdid solishi mumkin. Ma'lumotlarning yo'qolishi va maxfiy ma'lumotlarning sizib chiqishi ko'pchilik foydalanuvchilar va ayniqsa biznes uchun eng dolzarb muammolardan biridir. Shuni hisobga olib, elektron pochtangizni zamonaviy tahdidlardan himoya qilish uchun foydalanishingiz mumkin bo'lgan dastur yaratildi.
Hushmail
Hushmail, shaxsiy xizmat, foydalanuvchilarga shaxsiy aloqalarni maxfiy saqlash uchun elektron pochtalarini himoyalash imkonini beradi. Ushbu dasturdan foydalanish orqali siz shaxsiy maʼlumotlaringiz ustidan nazoratni qayta qoʻlga kiritishingiz va toza, reklamasiz kirish qutisidan bahramand boʻlishingiz mumkin.
Ushbu vositaning kuchli shifrlash funksiyalaridan foydalangan holda joʻnatmoqchi boʻlgan xatlaringizni tanlashingiz mumkin va bu shaxsiy va maxfiy suhbatlarga olib keladi.
Asosiy xususiyatlarUshbu qulay ilovada mavjud bo'lganlar quyidagicha ifodalanadi:
- Hushmail Premium shaxsiy hisob, ish stoli, mobil va internetga kirish huquqiga ega @hushmail.com bilan tugaydigan yagona elektron pochta manziliga muhtoj foydalanuvchilar uchun ideal.
- Hushmail Premium 10 GB saqlash joyini va bir nechta xavfsizlikni oʻz ichiga oladi.
Dasturiy taʼminot OpenPGP shifrlashdan foydalanadi, bu esa elektron pochta kontentingizni himoya qilish va siz va serverlar oʻrtasida xavfsiz ulanishni taʼminlash uchun kafolatlangan.
Ushbu vositadan foydalanganda siz ma'lumotlaringizni yashirasiz, ya'ni elektron pochta xabarlaringiz barcha turdagi reklamalarni ko'rsatish uchun ajratilmaydi. E-pochtangizni turli taxalluslar yordamida maskalashingiz mumkin, bu esa 100% spamdan himoyani taʼminlaydi.
Ilova maxsus mijozlarni qoʻllab-quvvatlash imkonini beradi va siz duch kelishi mumkin boʻlgan barcha muammolar telefon yoki elektron pochta orqali hal qilinadi.
Hushmail shifrlash avtomatik va uning qanday ishlashi haqida tashvishlanishingizga hojat yo'q. Hisobingizga ruxsatsiz kirishni oldini oladigan ikki bosqichli tekshiruv ham mavjud.
Ushbu xizmatni qanday sozlash kerak?
E-pochtangizni himoya qilish uchun ushbu xizmatni yuklab olishingiz kerak bo'ladi. Uni qo'llashning birinchi bosqichi foydalanuvchi nomingiz bilan tizimga kirishni o'z ichiga oladi vaparol, ikkinchisi esa telefoningizga yoki boshqa elektron pochta manzilingizga yuboriladigan tasdiqlash kodini kiritishingizni talab qiladi. Hushmail ilovasining qoʻshimcha funksiyalari va funksiyalarini ushbu dasturning rasmiy veb-saytida koʻrib chiqishingiz va uning qanday ishlashini koʻrish uchun uni sinab koʻrishingiz mumkin.
I2P-Bote
Bu foydalanuvchilarga elektron pochta xabarlarini eng xavfsiz tarzda yuborish va qabul qilish imkonini beruvchi I2P plaginidir. Bu toʻliq markazlashtirilmagan va taqsimlangan tizim boʻlib, u serverni talab qilmaydi, chunki elektron pochta xabarlari taqsimlangan xesh-jadvalda saqlanadi.
Sizning xabarlaringiz avtomatik ravishda shifrlanadi va raqamli imzo bilan imzolanadi, bu ularni qabul qiluvchilardan boshqa hech kim oʻqimasligiga ishonch hosil qiladi. Uchinchi shaxslarga kirish bloklanadi. Shunday qilib, ilova elektron pochtadagi maʼlumotlarni mukammal himoya qiladi.
Ushbu plaginga kiritilgan eng yaxshi funksiyalarga quyidagilar kiradi:
- Bir marta bosish orqali elektron pochta identifikatorlarini yaratishingiz va xatlaringizni anonim yoki oʻzingiz tanlagan identifikator bilan yuborishingiz mumkin.
- Bütün shifrlash va tizimga kirish jarayoni shaffof va PGP haqida hech narsa bilishingiz shart emas.
- I2P-Bote ElGamalga asoslangan (NTRU shifrlashda elliptik egri chiziq).
Xatingiz qabul qiluvchiga qachon yetib kelganini bilishingiz uchun yetkazib berishni tasdiqlovchi xat ham olasiz. Foydalanuvchi interfeysi tushunish va ishlatish uchun qulay. Bundan tashqari, u turli tillarga ham tarjima qilingan.
Joriy funksiyalardan tashqariyaqin kelajakda amalga oshiriladigan boshqa variantlar ham mavjud. Bularga foydalanuvchi papkalari, bir nechta qurilmalarda ulashilgan identifikatorlar, oʻtish orqali xatlarni qabul qilish va trafik oʻzaro bogʻliqligini bartaraf etish boʻyicha boshqa choralar kiradi.
Bir necha marta bosish orqali I2P-Bote-ni oʻrnatishingiz va uning qanday ishlashi va xavfsizlik ehtiyojlaringizga mos kelishini koʻrishingiz mumkin.
Bitxabar
Bitmessage xizmati P2P tipidagi aloqa protokoli boʻlib, u boshqa foydalanuvchiga hamda bir nechta obunachilarga shifrlangan xabarlarni yuborish uchun ishlatiladi. Biroq, bu protokol markazlashtirilmagan va katta ishonchga loyiq emas. Boshqacha qilib aytganda, ildiz CA kabi ob'ektlarga to'liq ishonishingiz shart emas. Siz undan elektron pochtani spamdan himoya qilish uchun foydalanishingiz mumkin, lekin undan korporativ yoki shunga o'xshash xabarlarni shifrlash uchun foydalanmang. Bitmessage, o'z navbatida, shunga o'xshash protokol, ammo uning ishonchliligi bir necha baravar yuqori. Bu quyidagicha tushuntirilgan.
Bitmessage-ga kiritilgan asosiy xususiyatlar:
- Bitmessage kuchli autentifikatsiyadan foydalanadi, ya'ni xabar jo'natuvchiga o'zgartirish kiritish mumkin emas, ma'lumotlar va uning mazmuni yashiriladi.
- Foydalanuvchilar Python manba kodini Windows va boshqalarda qanday ishga tushirish boʻyicha bosqichma-bosqich koʻrsatmalar uchun Github’da Python manba kodini koʻrib chiqishlari mumkin.
- Bitmessage-ning uzatish mexanizmi Bitcoin-ning tranzaksiya va qulflash tizimiga o'xshash bo'lib, uni elektron xavfsizlikning ajoyib vositasiga aylantiradi.pochta.
Foydalanuvchilar barcha xabarlarni oladilar va ular har bir xabarning oʻzlari uchun majburiy ekanligini tekshirish uchun dekodlashga urinishlari uchun javobgar boʻladilar.
Siz rasmiy veb-saytda Bitmessage-dan foydalanishning qoʻshimcha funksiyalari va afzalliklari bilan tanishishingiz mumkin.
RetroShare
Antivirus va xakerlik elektron pochtani himoya qilish RetroShare ilovasi 2006 yilda yaratilgan boʻlib, asosiy maqsad doʻstlar oʻrtasida xavfsiz muloqot va fayl almashishni taʼminlashdan iborat. O'shandan beri ishlab chiquvchilar platformaga qo'shilishdi va bu dasturiy ta'minotni ancha yaxshiladilar.
RetroShare qabul qiluvchilaringiz bilan shifrlangan ulanishlar yaratadi va hech kim sizni josuslik qilmasligini ta'minlaydi. Xizmat butunlay markazlashtirilmagan, ya'ni RetroShare markaziy serverlardan foydalanishni nazarda tutmaydi. Dastur ochiq manba va bepul. Hech qachon hech qanday xarajatlar, reklama yoki xizmat koʻrsatish shartlari bilan shugʻullanmaysiz.
Yuqoridagilarni inobatga olgan holda, keling, RetroShare taqdim etgan asosiy funksiya va funksiyalarni koʻrib chiqamiz:
- Xizmat siz va doʻstlaringiz va oilangiz oʻrtasida kompyuterlar tarmogʻini yaratish uchun shifrlangan ulanishlarni yaratadi.
- Shuningdek, u turli tarqatilgan xizmatlarni, jumladan, kanallar, forumlar va boshqalarni taqdim etadi.
- RetroShare foydalanuvchilarga maksimal xavfsizlik va ularning anonimligini kafolatlaydi, shu bilan birga elektron pochtalarini himoya qiladi.
Dastur Windows va boshqa tizimlarda mavjudOS. Alohida ta'kidlash joizki, undan foydalanish qo'shimcha xarajatlar yoki reklamani nazarda tutmaydi. Siz markazlashtirilmagan chatlarda matn va tasvirlarni yuborishingiz va odamlar bilan narsalarni muhokama qilishingiz mumkin. Bundan tashqari, his-tuyg'ularingizni kulgichlar va boshqalar bilan ifodalashingiz mumkin.
RetroShare, shuningdek, boshqa tarmoq aʼzolariga shifrlangan xabarlarni yuborish va ularni oflayn boʻlganingizda yetkazib berish uchun saqlash imkonini beradi. Bu dastur yordamida siz katta boʻlsa ham fayllarni butun tarmoq bilan baham koʻrishingiz mumkin.
Maxfiyligingiz va anonimligingiz toʻliq kafolatlangan. Rasmiy veb-saytiga tashrif buyurib, RetroShare haqida yanada qiziqarli ma'lumotlarni bilib olishingiz mumkin.
Sendinch
Yana bir darajada foydali xizmat - Sendinc. Bu xavfsiz elektron pochta xabarlarini yuborishning ajoyib usuli. U tez, xavfsiz va bepul boʻlib, koʻplab ajoyib funksiyalar va xavfsizlik bilan bogʻliq imtiyozlarga ega. Mana eng yaxshilari:
- Yuqori darajadagi shifrlash siz yuborgan xabarlarni faqat siz koʻrishingizni taʼminlaydi.
- Sendinc shifrlash kalitlarini saqlamaydi va faqat sizning qabul qiluvchilaringiz xabarlar shifrini ochishi mumkin.
- Microsoft Outlook-da shifrlangan xatlarni osongina yuborishingiz va qabul qilishingiz mumkin.
Microsoft Outlook uchun Sendinc plaginlari shifrlangan xatlarni joʻnatish va qabul qilishni chindan ham oson va qulay qiladi va ularni joʻnatish ham avvalgidek oson. Oddiy protseduralardan tashqari, qilishingiz kerak bo'lgan yagona narsaXavfsiz yuborish katagiga belgi qo'ying.
Qabul qiluvchilarga xabarlaringizni koʻrish uchun qoʻshimcha dastur kerak boʻlmaydi. Siz GLBA, HIPAA, SOX va boshqalarga erishishingiz va ularga rioya qilishingiz mumkin.
Sendinc sizga elektron pochtani shifrlashni toʻgʻridan-toʻgʻri API ilovalaringizga integratsiya qilish imkonini beradi. Platforma uchta mavjud rejani taqdim etadi:
- asosiy, jismoniy shaxslar uchun bepul;
- PRO, buning uchun yiliga $48 toʻlashingiz kerak;
- korporativ reja, uning narxi ham yiliga $48.
Xulosa
Maqolada elektron pochta xavfsizligi usullari boʻyicha asosiy tavsiyalar berilgan. Har qanday dasturiy taʼminotni oʻrnatishdan oldin uning rasmiy veb-saytiga tashrif buyuring va uning toʻliq funksiyalari toʻplamini tekshiring.
Yodda tutingki, bugungi kunda maxfiy maʼlumotlaringiz va aloqalaringizni himoya qilish juda muhim va bu dasturiy taʼminotdan foydalanish haqida oʻylash uchun yetarli sababdir.
