Одне з найпростіших, але найбільш спонукаючих до роздумів питань, які мені задавали протягом деякого часу: наскільки безпечна моя електронна пошта? З огляду на таку кількість історій про зламані облікові записи Yahoo та інші сервери електронної пошти, можна зробити висновок, що спілкування електронною поштою зовсім небезпечне.
Ми застерігали від сліпо натискання посилань і відкриття неочікуваних вкладень; ми пояснили, як спамери використовують такі трюки, як надсилання одного прозорого пікселя в електронному листі, який дозволяє їм побачити, чи активний ваш обліковий запис (оскільки вам потрібно явно витягнути це зображення з сервера, навіть якщо це лише один піксель); і ми застерігали від пропозицій, які занадто хороші, щоб бути правдою.
Ви можете подумати, що ваша електронна пошта досить безпечна, якщо ви поглинаєте цю пораду та вживаєте відповідних заходів, але всі ці проблеми зосереджені на електронній пошті, яка надходить до вашої папки «Вхідні», а не на повідомленнях, які ви надсилаєте.
Чому ви хочете надіслати свої банківські реквізити
У 2020 році відправити гроші не складно, оскільки існує багато безпечних і надійних варіантів. PayPal, CashApp, Venmo, Apple Pay, Google Pay і Square доступні для користувачів, які мають обліковий запис. На жаль, усі ці послуги стягують плату за надсилання та отримання грошей. Крім того, деякі люди все ще не довіряють і не хочуть жодної з цих послуг.
Отже, що, якщо ви просто хочете відправити гроші члену сім’ї або заплатити невеликому підприємству за послугу? Ви можете надіслати банківські реквізити клієнту, щоб налаштувати якусь форму прямого депозиту. Але чи мудро це?
Хоча було б досить просто надіслати свою банківську інформацію безпосередньо на чиюсь адресу електронної пошти, це дійсно не рекомендується. Як зазначалося раніше, електронні листи піддаються злому, тоді як платіжні послуги, перераховані вище, зазвичай набагато безпечніші, оскільки одержувач насправді ніколи не побачить інформацію про ваш банківський рахунок.
Наскільки безпечна електронна пошта?
По-перше, як і з будь-якою формою безпеки, ми повинні вивчити провідний фактор порушень безпеки, яким є людський елемент. Ви можете використовувати службу наскрізного шифрування, щоб зберегти всю свою інформацію конфіденційною. Але якщо у вас немає надійного пароля для цього облікового запису, хакер може легко увійти.
Окрім слабкого пароля, користувачі часто розкривають більше інформації про себе, ніж вони мають намір. Це може бути відкриття електронного листа з троянським вірусом або надання комусь адреси електронної пошти та пароля, навіть не усвідомлюючи цього. Скажімо, ви використовуєте ту саму адресу електронної пошти та пароль для свого облікового запису Netflix, ви щойно передали золотий ключ до своїх облікових записів.
Нарешті, служби електронної пошти, як-от Gmail, пропонують кілька функцій безпеки для своїх користувачів. Але навіть будучи одним з найбільш популярних постачальників послуг електронної пошти, компанія мала проблеми із захистом конфіденційності споживачів. Використовуючи 128-бітове шифрування, ви думаєте, що ніхто не читає ваші конфіденційні повідомлення. Але Google ділиться великою кількістю вашої інформації з іншими компаніями, тому це також не зовсім безпечно.
В основному, зрештою, ви не повинні надсилати будь-яку особисту інформацію електронною поштою. Від вашого номера соціального страхування до ваших банківських реквізитів ризики переважають будь-які вигоди.
Як захистити свою електронну пошту від хакерів
Якщо ви абсолютно впевнені, що повинні надсилати особисту інформацію електронною поштою, або просто хочете захистити свої онлайн-зв’язки, ми склали список речей, які ви можете зробити, щоб зробити його безпечнішим. Тільки будьте обережні, ніщо в Інтернеті не є на сто відсотків надійним, тому ви все одно можете піддати себе несанкціонованому вторгненню.
Ваш надійний пароль
Ви чуєте його постійно, використовуєте пароль з великої літери, цифр і спеціальних символів. Крім того, не використовуйте один і той же пароль для всіх своїх облікових записів (як зазначено вище в аналогії Netflix).
Використання того самого пароля або «password1» дуже просто запам’ятати. У вас ніколи не виникне проблем із входом у свої облікові записи. Але є й інші речі, які ви не забудете. Наприклад, додавання спеціального символу може творити чудеса. Замість «password1», ви можете використовувати «Pa$$word1». Це все ще не ідеально, але набагато безпечніше.
Використовуйте фразу як пароль, це все ще легко запам’ятати, але це досить довго, щоб хакерам було важко отримати вашу інформацію. Тому замість «Fluffy2009» використовуйте «Ilovemydog$omuch2009». Це все ще не ідеально, але ви, ймовірно, це запам’ятаєте, і його набагато складніше обійти.
Налаштування двофакторної аутентифікації
Двофакторна автентифікація надсилає код на інший пристрій, номер телефону або адресу електронної пошти, перш ніж ви зможете отримати до нього доступ. Більшість хостингів електронної пошти пропонують цю функцію, і ви зазвичай можете знайти її в розділі «Конфіденційність та безпека». Налаштуйте це так, щоб, якщо хтось спробує отримати доступ до ваших облікових записів, ви негайно отримаєте сповіщення, і він не матиме доступу без коду.
Якщо служба електронної пошти, яку ви використовуєте, не пропонує 2FA, ви можете переосмислити службу електронної пошти, яку ви використовуєте.
Захист ваших паролів
Наступне питання — як захистити свої паролі? Ви можете використовувати стороннє розширення, наприклад LastPass, щоб зберігати всі свої паролі у своєму веб-браузері, або ви можете записати їх усі та заблокувати в сейфі. Що ще краще? Звісно, не записуйте їх взагалі. Ваші паролі повинні бути доступні лише вам.
Не бійтеся більше забути свій пароль, ніж того, що вас зламатимуть. Можливо, вам доведеться витратити 15 хвилин на скидання пароля, але ви витратите години, якщо не дні, намагаючись відновити фінансову втрату скомпрометованих банківських реквізитів.
Однак якщо ви все ще пишете чеки, то, безсумнівно, ця інформація облікового запису є точно такою, якою надруковано кожен із них, то навіщо турбуватися про надсилання тих самих даних електронною поштою? Хоча ви довіряєте тим, кому даєте чек, він буде відправлений поштою в запечатаному конверті або переданий безпосередньо одержувачу.
Захистіть безпеку свого пристрою та мережі
Вам потрібно турбуватися не тільки про паролі електронної пошти. Це вся ваша установка. Громадський Wi-Fi, завантаження та незахищена домашня мережа Wi-Fi можуть поставити вас під загрозу. Ви знаєте, що не варто відкривати електронні листи, які надходять не від надійного відправника, але як щодо натискання посилань в Інтернеті чи завантаження стороннього програмного забезпечення та файлів .apk?
Навіть якщо ви використовуєте на своєму комп’ютері програмне забезпечення для захисту від шкідливих програм, троянські віруси все одно можуть отримати доступ до вашого обладнання. Завдяки всім протоколам безпеки, доступним користувачам, усуньте найбільшу загрозу для вашого пристрою та будьте уважні до того, що ви завантажуєте.
Особа, яка дбає про безпеку, може відчувати себе безпечніше, використовуючи VPN (віртуальна приватна мережа), і є багато безкоштовних опцій. Найкраще вибрати платний VPN-сервіс з хорошою історією відстеження (оскільки вони також можуть бути скомпрометовані).
Заключне слово
Ніщо в Інтернеті не є на сто відсотків захищеним. Ви можете шифрувати свої електронні листи, використовувати VPN та використовувати антишкідливе програмне забезпечення військового рівня, але ваші електронні листи все одно можуть бути скомпрометовані. Офіційно надсилати свої банківські реквізити електронною поштою не варто. Хоча деякі платні грошові послуги стягують невелику плату, вони більш зручні та безпечні. Наприклад, існує резервна копія за допомогою PayPal, оскільки компанія поверне ваші гроші, якщо щось піде не так.
