Email là phương tiện truyền thông được sử dụng nhiều nhất cho doanh nghiệp và cho nhiều người trong chúng ta ở nhà. Chúng tôi gửi SMS theo tỷ đồng khi chúng tôi đang di chuyển nhưng email vẫn là một yêu thích vững chắc từ văn phòng hoặc nhà riêng. Với nhiều mối đe dọa đối với bản sắc của chúng tôi hơn bao giờ hết, tôi đã nghĩ về thời gian mà chúng tôi đã đề cập đến cách bảo vệ email của bạn. Đó là những gì được nhắc 'Cách bảo mật email của bạn trong năm bước dễ dàng'.
Tất cả chúng ta đều sử dụng email. Một số người trong chúng ta phụ thuộc vào nó cho sinh kế của chúng tôi. Chúng tôi gửi hóa đơn, hình ảnh kỳ nghỉ, chi tiết đăng nhập, chi tiết thanh toán, hợp đồng và tất cả các loại thông tin cá nhân qua email mà không thực sự nghĩ đến bảo mật của nó. Rất ít người bên ngoài CNTT sẽ xem xét bao nhiêu thông tin họ chia sẻ qua email, trong mở, qua internet. Rất ít người bên ngoài CNTT biết cách thực sự bảo mật email của họ. Điều đó thay đổi ngày hôm nay.
Tôi sẽ bao gồm:
- Bảo vệ máy bạn sử dụng email trên
- Sử dụng dịch vụ email bảo mật
- Bảo vệ tài khoản email của bạn
- Chỉ sử dụng văn bản chứ không phải HTML
- Quy tắc đơn giản
Tôi coi mỗi một trong số này là một thành phần thiết yếu để bảo vệ email của bạn. Một khi bạn đã đọc hướng dẫn này, bạn sẽ có thể giới thiệu từng trong số này vào thói quen email của riêng bạn. Một số bạn có thể sử dụng với các tài khoản email hiện tại của mình, một số khác bạn sẽ không sử dụng. Làm thế nào đến nay bạn đi với bất kỳ bước nào là hoàn toàn tùy thuộc vào bạn.
Bảo vệ máy bạn sử dụng email trên
Có thể cho rằng khía cạnh quan trọng nhất của việc sử dụng email một cách an toàn là đảm bảo rằng thiết bị bạn sử dụng là an toàn. Trong khi quan trọng, nó hiếm khi được coi là một rủi ro. Tuy nhiên, đây là rủi ro đáng kể nhất. Bạn có thể thực hiện tất cả các biện pháp phòng ngừa trên thế giới và sử dụng nhà cung cấp email an toàn nhất trên hành tinh nhưng nếu bạn có một keylogger trên thiết bị của bạn, tất cả những nỗ lực của bạn là vô ích.
Bất kể loại thiết bị, các biện pháp phòng ngừa bạn thực hiện đều giống nhau. Thực hiện quét vi-rút thường xuyên với trình quét vi-rút chất lượng tốt, được cập nhật mới. Nếu bạn sử dụng Windows, hãy sử dụng Malwarebytes và thực hiện quét phần mềm độc hại. Hai lần quét tìm kiếm những thứ khác nhau vì vậy điều quan trọng là phải thực hiện cả hai. Apple, Android và Windows đều cần quét vi-rút cho dù bạn sử dụng thiết bị nào, hãy giữ an toàn cho chúng.
Luôn cập nhật trình duyệt và hệ điều hành của bạn. Nhiều virus, Trojans và phần mềm độc hại nhắm mục tiêu các điểm yếu hoặc lỗ hổng trong trình duyệt hoặc hệ điều hành. Cập nhật thường xuyên được phát hành để cắm những điểm yếu này, do đó bạn nên luôn cập nhật các chương trình của mình. Điều này đúng với mọi thiết bị điện tử mà bạn có thể sử dụng.
Sử dụng VPN. Bạn có thể sử dụng VPN trên máy tính để bàn, máy tính xách tay, máy tính bảng và thiết bị di động để thực sự không có lý do gì. Thay vì gửi lưu lượng truy cập mạng của bạn, bao gồm cả các email đang mở, hãy sử dụng VPN. Mạng riêng ảo tạo một đường hầm được mã hóa an toàn giữa thiết bị của bạn và cổng VPN. Từ đó nó đi ra ngoài vào internet. Dù bạn làm gì trực tuyến, bạn luôn nên sử dụng VPN. Không ai có thể theo dõi bạn, dữ liệu của bạn được mã hóa và nó làm cho cuộc sống trở nên khó khăn đặc biệt đối với bất kỳ ai xem.
Sử dụng dịch vụ email bảo mật
Mặc dù họ muốn nói cho bạn biết, Gmail và Outlook.com không phải là dịch vụ email an toàn. Họ cố gắng giữ cho email của bạn an toàn từ bên ngoài nhưng họ không ngại tự giúp mình với dữ liệu của bạn. Đối với email thực sự an toàn, bạn có hai tùy chọn chính, sử dụng dịch vụ bảo mật hoặc lưu trữ dịch vụ của riêng bạn.
Các dịch vụ email an toàn như ProtonMail, Tutanota, Kolab Now hoặc Countermail cung cấp email được mã hóa miễn phí hoặc chủ yếu là miễn phí. Mỗi cung cấp mã hóa SSL, ít hoặc không có đăng nhập và là về an toàn như nó được ngay bây giờ. Ví dụ ProtonMail được đặt bên ngoài Hoa Kỳ và người ta cho rằng ngay cả NSA cũng không thể phá vỡ mã hóa của họ. Tôi thực sự không biết điều đó đúng như thế nào nhưng đó là một yêu cầu bồi thường.
Lưu trữ địa chỉ email của bạn rất đơn giản. Tất cả bạn cần làm là mua một tên miền và lưu trữ cơ bản từ một máy chủ web. Nó chi phí ít nhất là 2 đô la một tháng và sẽ đi kèm với một số hộp email sử dụng tên miền bạn mua. Nó không chỉ trông mát mẻ để có tên miền riêng của bạn, bạn có thể mã hóa nó bằng cách sử dụng SSL và khóa tất cả mọi người ra khỏi nó.
Mặc dù cả hai giải pháp này đều hoàn hảo, mỗi giải pháp sẽ bảo đảm email của bạn đủ để sử dụng nhiều nhất.
Bảo vệ tài khoản email của bạn
Khi sử dụng tài khoản email, bạn thường sẽ đăng nhập bằng địa chỉ email và mật khẩu của mình. Mật khẩu nổi tiếng là yếu và thường có thể bị ép buộc trong vài giây. Tôi sẽ chỉ cho bạn cách tạo mật khẩu siêu bảo mật và cung cấp một số phương pháp hay nhất để sử dụng chúng.
Để tạo mật khẩu an toàn, bạn cần phải tránh các từ trong từ điển vì chúng là những gì mà một cuộc tấn công vũ phu sẽ sử dụng. Tốt hơn hết là nên sử dụng cụm mật khẩu có hỗn hợp các ký tự. Một cái gì đó không xuất hiện trong văn học hay phương tiện truyền thông phổ biến và không có trong bất kỳ từ điển nào trong bất kỳ ngôn ngữ nào.
Tôi có xu hướng đề xuất sử dụng một dòng từ một bài hát hoặc phim để tạo cụm mật khẩu. Ví dụ của tôi về sự lựa chọn luôn luôn là một dòng từ Sweet Child of Mine, 'Cô ấy có đôi mắt của loại màu xanh nhất'. Lấy chữ cái đầu tiên của mỗi từ trong dòng, SGEOTBK. Sau đó thêm một ký tự đặc biệt vào đầu và cuối '@SGEOTBK!'. Sau đó trao đổi O cho 0 và B cho 8 để trở thành '@ SGE0T8K!'. Có cơ sở cho một mật khẩu rất an toàn. Một trong những bạn không thể quên quá đó là khá quan trọng.
Cách khác để tạo mật khẩu an toàn và đảm bảo bạn không lặp lại mật khẩu ở bất kỳ nơi nào khác là sử dụng trình quản lý mật khẩu. Tôi sử dụng LastPass nhưng có rất nhiều người quản lý khác ở đó làm được điều tương tự. Nó có thể ghi nhớ thông tin đăng nhập, tạo mật khẩu cực kỳ an toàn có độ dài tối đa 24 ký tự và thậm chí có thể tự động đăng nhập. Bạn cần phải sử dụng mật khẩu an toàn để khóa trình quản lý mật khẩu nếu không bạn sẽ đánh bại đối tượng.
Cuối cùng, nhiều dịch vụ email cung cấp xác thực hai yếu tố để cho phép bạn đăng nhập. Sử dụng nó. Bạn sẽ đăng nhập bằng địa chỉ email và mật khẩu của bạn như bình thường nhưng cũng sẽ phải hoàn thành một bước bổ sung. Thông thường, điều này là để nhập mã gửi qua SMS tới điện thoại di động của bạn nhưng có thể bằng các phương tiện khác. Điều này cho biết thêm một lớp bảo mật bổ sung cho địa chỉ email của bạn mà rất khó khắc phục.
Chỉ sử dụng văn bản chứ không phải HTML
Chỉ sử dụng văn bản chứ không phải HTML có tác động đến chất lượng cuộc sống nhưng sẽ ngăn chặn tất cả phần mềm độc hại, Trojans và mọi thứ ẩn dật bất thường trong email hoạt động. Tất cả các vectơ tấn công email sử dụng một số loại mã để kích hoạt. Đọc email bằng văn bản thuần túy sẽ xóa hoặc hiển thị mã đó và giữ an toàn cho bạn.
Nó ảnh hưởng đến kinh nghiệm đọc và viết nhưng nếu bạn thực sự lo ngại về bảo mật email, thì đó là một điều hợp lý cần làm. Hầu hết các nền tảng email sẽ có tùy chọn để đọc và sử dụng email chỉ bằng văn bản thuần túy. Nếu bạn thực sự lo ngại về bảo mật, hãy sử dụng nó.
Quy tắc đơn giản
Bây giờ bạn đã bảo đảm email của bạn càng nhiều càng tốt, có một số quy tắc sử dụng email đơn giản mà bạn cần tuân theo để duy trì mức độ bảo mật này. Họ là cơ bản nhưng cơ bản để bảo mật internet và tất cả mọi người nên làm theo họ.
Không bao giờ mở tệp đính kèm trừ khi bạn biết họ là ai - Nếu bạn có thể xác minh người gửi và đang mong đợi một email có tệp đính kèm, hãy mở nó. Trong mọi trường hợp khác, hãy xóa email ngay lập tức. Nếu bạn không mở tập tin đính kèm, nó sẽ không làm bạn bất kỳ tác hại vì nó sẽ cần một số loại hành động người dùng để làm việc, nhưng xóa nó anyway.
Không bao giờ nhấp vào liên kết email trừ khi bạn biết ai đã gửi nó - Chúng tôi đã thấy tất cả email spam và các cách khác nhau của họ để giúp chúng tôi tương tác với họ. Nhiều người câm và rõ ràng là giả mạo nhưng một số thì phức tạp hơn. Một số trông giống như họ đến từ UPS hoặc một công ty thẻ tín dụng. Không bao giờ, hãy nhấp vào liên kết trong email trừ khi bạn biết đó là ai. Di chuyển con trỏ qua liên kết nếu bạn tò mò. Tôi đặt cược bạn sẽ thấy một điểm đến mà không có gì để làm với những gì liên kết nói!
Không bao giờ trả lời thư rác - Bạn sẽ ngạc nhiên khi biết có bao nhiêu người trả lời thư rác để nói cho người đó biết về Foxtrot Oscar hoặc để họ yên. Đó là một sai lầm. Trong khi thư rác được gửi bởi bot, mọi thư trả lời được ghi lại và địa chỉ email được thêm vào danh sách địa chỉ thực hoặc danh sách suckers. Bằng cách trả lời, bạn đã chứng minh rằng địa chỉ email của bạn là có thật. Giờ đây, tính năng nhắm mục tiêu spam thực sự bắt đầu. Chỉ cần không làm điều đó.
Như bạn thấy, trong khi chủ đề của email an toàn là sâu, các phương pháp bạn có thể sử dụng để hành động nó rất đơn giản. Nếu bạn lo lắng về bảo mật email hoặc chỉ muốn giữ riêng tư thư tín, bây giờ bạn biết cách thực hiện. Tôi hy vọng nó sẽ giúp!