Milliarder af e-mails sendes hver dag og oversvømmer indbakker med alt fra salgsforespørgsler og kundesupport til spam og reklamer.
E-mail var ikke specielt designet med sikkerhed, privatliv og kryptering i tankerne. Trusselaktører som regeringer, internetudbydere, hackere og store virksomheder kan logge ind på din konto og læse dine e-mails. Den gode nyhed er, at du kan bruge sikre e-mail-tjenester til at beskytte dine e-mails mod nysgerrige øjne.
Uanset om du er hjemmebruger eller arbejder for en stor virksomhed, er det godt at kende din e-mailudbyders sikkerhedsfunktioner. Desuden er ikke alle e-mail-udbydere, der hævder at være sikre, sikre og private. Her er en liste over funktioner, du kan forvente hos en sikker e-mail-udbyder.
1. Krypteringsmetode
Mange e-mail-udbydere tilbyder grundlæggende sikkerhed som spam- og virusbeskyttelse. Men afhængigt af din branche og jurisdiktion vil du måske også sikre din e-mail-kommunikation med kryptering.
Ukrypterede e-mails er skyld i adskillige store brud i de sidste par år, lækkende beskeder og legitimationsoplysninger og tab af millioner af dollars i omsætning. E-mail-udbydere ved dette, så de vil normalt forklare de krypteringer, de tilbyder på deres hjemmeside.
At sende en e-mail over et krypteret netværk forvrider e-mailens almindelige tekst, hvilket gør det umuligt at læse meddelelsen uden en krypteringsnøgle.
Cyberkriminelle kan nemt opsnappe dine e-mails, hvis din e-mailudbyder ikke tilbyder nogen (eller dårlig) kryptering. Standardudbydere, som Gmail, bruger transportkryptering til at kryptere meddelelser mellem din enhed og serveren. På serveren krypterer Google beskederne på netværksniveau. Men Google kan få adgang til dataene.
E-mailen forlader derefter Googles server og går til sin destination. Hvis modtagerens e-mailudbyder også bruger transportkryptering, vil e-mailen fortsat være beskyttet undervejs. Hvis ikke, vil e-mailen være ukrypteret og let at opsnappe.
Google scanner dog dine Gmail-data for at tilbyde personlige og hjælpsomme oplevelser såsom Smart Compose og Smart Reply.
De mest sikre udbydere bruger end-to-end-kryptering til at beskytte dine e-mails. Det betyder, at beskeder er krypteret på afsenderens enhed, og kun den tiltænkte modtager kan dekryptere dem.
Med ende-til-ende-kryptering er den eneste person, der kan læse den e-mail, du sender, modtageren. Ikke engang e-mail-udbyderen kan få adgang til dine e-mails.
Sikker e-mail-udbydere, som Tutanota og ProtonMail, brug Pretty Good Privacy (PGP) til end-to-end krypteret e-mail. På denne måde kan ingen læse dine e-mails, og dine data bliver aldrig brugt til annoncering. For mere sikker intern kommunikation kan du undgå e-mails helt og bruge krypterede beskedapps, såsom Signal eller Wire.
End-to-end-kryptering fungerer på to måder: symmetrisk og asymmetrisk. Symmetrisk kryptering bruger en enkelt nøgle til at kryptere almindelig tekst og dekryptere chifferteksten.
Asymmetrisk kryptering, også kendt som offentlig nøglekryptering, krypterer og dekrypterer data ved hjælp af to unikke sæt nøgler. Som sådan er det den mest effektive af de to. For at lære mere om disse krypteringer, bør du friske op hvordan kryptering fungerer, og hvad den gør.
2. Logs
E-mail-udbydere fører logs af forskellige årsager, såsom DDoS-beskyttelse. Logfilerne kan omfatte IP-adresser og forbindelsestider.
Mængden af loggede data, og hvordan disse logfiler gemmes, bør påvirke din beslutning. Når en e-mail-tjeneste gemmer logfiler, kan disse data ende hos tredjeparter.
De mest sikre e-mail-udbydere gemmer ikke logfiler, så intet kan spores tilbage til dig. Udbyderen bør også fjerne IP-adresser fra e-mails, der sendes og modtages.
Med en IP-adresse kan en angriber kende din internetudbyder og fysiske adresse. Overvej at bruge en god VPN for effektivt at skjule din IP-adresse og placering.
3. To-faktor-godkendelse
Loginoplysninger lækkes eller hackes ofte og bruges til at få adgang til ofrenes konti. Two-Factor Authentication (2FA) betyder, at stjæle dit brugernavn og adgangskode ikke vil være nok til at logge ind på din e-mail-konto.
2FA afhænger af to ting: noget du kender, som en adgangskode, og noget du har, som en mobiltelefon. En af de mest almindelige former for to-faktor autentificering er, at din e-mail-udbyder sender dig en kode via SMS, som du kan bruge sammen med dit brugernavn og adgangskode.
Hver e-mail har metadata- bits af information, som angribere kunne mine. Metadata kan indeholde oplysninger om din computer, webbrowser, netværk og e-mail-modtager. Sikker e-mail-tjenester fjerner normalt disse oplysninger.
Selvom de små uddrag af information virker ret ubrugelige, er det for en angriber det første skridt mod at lære mere om dine samtaler. For eksempel kan en hacker bruge metadata til at mine oplysninger om dit liv, vaner og præferencer.
5. Serverplacering
Hvor din e-mail-tjeneste er placeret, kan påvirke din datasikkerhed og privatliv, da det bestemmer, hvordan udbyderen vil håndtere offentlige anmodninger om data.
lande, ligesom Five Eyes nationerne og andre, indsamle og dele efterretningsdata indsamlet fra e-mail-servere. Nogle nationer, herunder USA og Storbritannien, har love om dataopbevaring, der kræver, at e-mail-udbydere opbevarer data i en vis periode.
Udbydere i USA kan blive tvunget til at give regeringen direkte adgang til deres servere til overvågning af kommunikation og lagret information. Dataanmodninger kan ledsages af gag-ordrer, der forbyder udbyderen at oplyse, hvad der sker med brugerne.
Afhængigt af e-mailsikkerhedstruslen kan serverplacering være en vigtig overvejelse. For eksempel hvis du er en aktivist, journalist eller whistleblower, der kan forvente deres kommunikation for at blive stævnet af regeringen, ville en e-mail-udbyder i Tyskland og Schweiz blive det ideel. De har alle strengere privatlivslovgivning.
6. Betalte planer
Den ubegrænsede "gratis" forretningsmodel er grundlæggende fejlbehæftet. E-mail-udbydere driver og vedligeholder servere, tilbyder kundesupport og mere. Disse ting koster penge, så en god e-mailudbyder vil sandsynligvis opkræve betaling for en konto.
Mange gratis e-mail-tjenester kan gøre mere skade end gavn. Gratis e-mail-udbydere kan indsamle dine data og tjene penge på dem med annoncer.
Sikre udbydere tjener typisk penge på at sælge premium-planer og ikke annoncer eller dine data. Nogle af disse tjenester giver dig mulighed for at betale anonymt ved hjælp af Bitcoin.
Hold samtaler private ved hjælp af sikre e-mail-udbydere
E-mail er en af de mindst private måder at sende og modtage indhold online på. Overvej at bruge en sikker e-mail-udbyder for at holde din kommunikation sikker.
Der er en hel del sikre e-mail-tjenester derude, hver med et andet sæt funktioner. På grund af dette skal du, når du vælger en e-mail-udbyder, være opmærksom på funktioner som end-to-end-kryptering, to-faktor-godkendelse og datacenterplacering.
