El correu electrònic és el mitjà de comunicació més utilitzat per a negocis i per a molts de nosaltres també a casa. Enviem SMS per mil milions quan estem en moviment, però el correu electrònic continua sent un dels favorits ferms de l’oficina o de casa. Amb més amenaces que la nostra identitat que mai, he pensat que vam tractar el temps que protegim el correu electrònic. Això és el que va demanar "Com assegurar el correu electrònic en cinc passos fàcils".
Consulteu també el nostre article Les millors aplicacions de Gmail per a Windows 10
Tots fem servir correu electrònic. Alguns de nosaltres depenem dels nostres mitjans de vida. Enviem factures, fotos de vacances, dades d’inici de sessió, dades de pagament, contractes i tot tipus d’informació privada per correu electrònic sense pensar realment en la seva seguretat. Molt poques persones fora de TI tindran en compte la quantitat d'informació que comparteixen per correu electrònic, al descobert, a través d'Internet. Poca gent fora de TI sap com assegurar-se realment el seu correu electrònic. Això canvia avui.
Cobriré:
- Com protegir la màquina que utilitzeu per correu electrònic
- Utilitzant un servei de correu electrònic segur
- Protecció del vostre compte de correu electrònic
- Utilitzant només text i no HTML
- Regles simples
Considero cadascun d’aquests un ingredient essencial per protegir el vostre correu electrònic. Un cop llegit aquest tutorial, hauríeu de poder introduir-los en els vostres propis hàbits de correu electrònic. Alguns els podeu utilitzar amb els vostres comptes de correu electrònic existents, altres no. La distància que teniu amb qualsevol d'aquests passos us correspon completament.
Assegureu-vos la màquina que utilitzeu per correu electrònic
Probablement l’aspecte més important de l’ús del correu electrònic de forma segura és assegurar-se que el dispositiu que utilitzeu és segur. Si bé és important, poques vegades es considera un risc. No obstant això, és el risc més important. Podeu prendre totes les precaucions del món i utilitzar el proveïdor de correu electrònic més segur del planeta, però si teniu un keylogger al vostre dispositiu, tots els vostres esforços no són de res.
Independentment del tipus de dispositiu, les precaucions que adopteu són les mateixes. Realitzeu una exploració antivirus regularment amb un escàner de virus de bona qualitat actualitzat recentment. Si utilitzeu Windows, utilitzeu Malwarebytes i realitzeu una exploració de programari maliciós. Les dues exploracions busquen coses diferents, per la qual cosa és important realitzar-les. Apple, Android i Windows necessiten totes les exploracions antivirus, independentment del dispositiu que utilitzeu, de mantenir-les segures.
Mantingueu al dia el vostre navegador i sistema operatiu. Molts virus, troians i programari maliciós tenen com a objectiu debilitats o vulnerabilitats dins d’un navegador o sistema operatiu. S'han publicat actualitzacions periòdiques per combatre aquestes debilitats, de manera que sempre heu de mantenir actualitzats els vostres programes. Això és cert per a tots els dispositius electrònics que pugueu utilitzar.
Utilitzeu una VPN. Podeu utilitzar una VPN a l'escriptori, ordinador portàtil, tauleta i mòbil, de manera que realment no hi ha cap excusa. En lloc d’enviar el trànsit de la vostra xarxa, inclosos els correus electrònics al descobert, utilitzeu una VPN. Les xarxes privades virtuals creen un túnel xifrat segur entre el dispositiu i la passarel·la VPN. D’allà surt a internet. Tot el que feu en línia, sempre heu d’utilitzar una VPN. Ningú us pot fer un seguiment, les vostres dades es xifren i fa que la vida tingui una excepcional dificultat.
Utilitzant un servei de correu electrònic segur
Tot i que els agrada dir-vos el contrari, Gmail i Outlook.com no són serveis de correu electrònic segurs. Intenten mantenir el vostre correu electrònic fora de seguretat però no són tímids d’ajudar-se a les vostres dades. Per a un correu electrònic realment segur, teniu dues opcions principals, utilitzar un servei segur o allotjar el vostre propi.
Els serveis de correu electrònic segurs com ProtonMail, Tutanota, Kolab Now o Countermail ofereixen correu electrònic xifrat gratuïtament o majoritàriament gratuït. Cadascun ofereix xifratge SSL, poc o gens de registre i són tan segurs com en aquest moment. ProtonMail, per exemple, es basa fora dels Estats Units i s'al·lega que fins i tot l'NSA no pot trencar el seu xifrat. Com de veritat, no ho sé, però és una afirmació.
Allotjar la vostra pròpia adreça de correu electrònic és molt senzill. Tot el que necessiteu és comprar un nom de domini i allotjament bàsic d’un amfitrió web. Té un cost mínim de 2 dòlars al mes i es portarà amb diverses caixes de correu electrònic mitjançant el domini que compreu. No només té un bon nom per tenir el vostre propi nom de domini, també podeu xifrar-lo mitjançant SSL i bloquejar-lo a tothom.
Si bé cap de les dues solucions no és perfecta, cadascuna de les quals es pot protegir el vostre correu electrònic per a la majoria dels usos.
Protecció del vostre compte de correu electrònic
Quan utilitzeu un compte de correu electrònic, normalment haureu d’iniciar la sessió mitjançant la vostra adreça de correu electrònic i una contrasenya. Les contrasenyes són notòriament febles i sovint es poden obligar brutes en segons. Us mostraré com generar una contrasenya súper segura i oferir algunes bones pràctiques per utilitzar-les.
Per generar una contrasenya segura, heu d'evitar les paraules del diccionari, ja que són les que usarà un atac de força bruta. És molt millor utilitzar una frase de contrasenya amb una barreja de caràcters. Una cosa que no apareix a la literatura o als mitjans de comunicació populars, ni a cap diccionari en cap idioma.
Tinc a suggerir utilitzar una línia d’una cançó o pel·lícula per generar una frase de contrasenya. El meu exemple d’elecció sempre és una línia de Sweet Child of Mine, “Ella té els ulls més blaus”. Agafeu la primera lletra de cada paraula de la línia, SGEOTBK. A continuació, afegiu un caràcter especial al començament i al final "@SGEOTBK!". A continuació, canvieu l’O per 0 i el B per un de 8 per convertir-se en "@ SGE0T8K!". Hi ha la base d’una contrasenya molt segura. Un que és poc probable que oblidi també que és molt important.
L’altra manera de generar contrasenyes segures i assegurar-vos que no repetiu les contrasenyes en cap altre lloc és utilitzar un gestor de contrasenyes. Jo utilitzo LastPass, però hi ha molts altres gestors que fan el mateix. Pot recordar els inicis d’inici de sessió, generar contrasenyes ultra-segures de fins a 24 caràcters i fins i tot, fins i tot, es pot iniciar la sessió automàtica. L’única cosa que heu de fer és utilitzar una contrasenya segura per bloquejar el gestor de contrasenyes en cas contrari que derrota l’objecte.
Finalment, molts serveis de correu electrònic ofereixen autenticació de dos factors per permetre’s iniciar la sessió. Utilitzeu-la. Iniciarà la sessió amb la vostra adreça de correu electrònic i la contrasenya amb normalitat, però també haurà de completar un pas addicional. Normalment es tracta d’introduir un codi d’enviament per SMS al vostre telèfon mòbil, però també pot ser per altres mitjans. Això afegeix una capa addicional de seguretat a la vostra adreça de correu electrònic que és molt difícil de superar.
Utilitzant només text i no HTML
Si utilitzeu només text i no HTML, no afecta la qualitat de vida, sinó que aturarà qualsevol tipus de programari maliciós, troià i qualsevol cosa nefasta que s’amagui dins d’un correu electrònic. Tots els vectors atacs de correu electrònic utilitzen algun tipus de codi per activar-lo. La lectura de correus electrònics en text senzill o bé eliminarà o exposarà aquest codi i us mantindrà fora de seguretat.
Afecta l'experiència de lectura i escriptura, però si realment et preocupa la seguretat del correu electrònic, és lògic fer-ho. La majoria de les plataformes de correu electrònic tindran l’opció de llegir i utilitzar correus electrònics només en text senzill. Si realment està preocupat per la seguretat, utilitzeu-lo.
Regles simples
Ara heu assegurat el vostre correu electrònic al màxim possible, hi ha algunes regles d’ús de correu electrònic senzilles que heu de seguir per mantenir aquest nivell de seguretat. Són bàsics però fonamentals per a la seguretat a Internet i tothom els ha de seguir.
No obriu mai fitxers adjunts a no ser que sàpiguen de qui són . Si podeu verificar l’emissor i espereu un correu electrònic amb un fitxer adjunt, obriu-lo. En tots els altres casos, suprimiu el correu electrònic immediatament. Si no obriu el fitxer adjunt, no us farà cap perjudici, ja que necessitarà algun tipus d’acció de l’usuari per funcionar, però elimineu-lo de totes maneres.
Mai feu clic en un enllaç de correu electrònic a menys que saps qui l’ha enviat : tots hem vist correus electrònics de correu brossa i les seves diverses maneres d’aconseguir que interactuem amb ells. Moltes són tontes i òbviament falses, però algunes són més sofisticades. Alguns semblen que són d’UPS o d’una empresa de targetes de crèdit. Mai, feu clic en un enllaç d’un correu electrònic a menys que sàpiga de qui és. Passa el cursor a sobre de l’enllaç si tens curiositat. Aposto que veuràs una destinació que no té res a veure amb el que diu l'enllaç.
No respongueu mai a un missatge de correu brossa : us sorprendrà la quantitat de persones que responen a un missatge de correu brossa per dir-li a la persona a Foxtrot Oscar o deixar-les en pau. Això és un error. Mentre que el correu brossa és enviat per robots, totes les respostes es registren i s’afegeix l’adreça de correu electrònic a una llista d’adreces reals o a una llista de ventoses. Responent, heu demostrat que la vostra adreça de correu electrònic és real. Ara comença la realització de l’orientació per correu brossa. Simplement, no ho facis.
Com podeu veure, si bé l’assumpte del correu electrònic segur és profund, els mètodes que podeu fer servir per actuar-hi són senzills. Si us preocupa la seguretat del correu electrònic o només voleu mantenir la correspondència privada privada, ja ho sabeu fer. Espero que us ajudi!
