Malgrat que les aplicacions de missatgeria instantània s'estan convertint en un mitjà cada cop més popular de comunicació en línia, el correu electrònic es continua utilitzant activament. El 2017 es van enviar aproximadament 270.000 milions de correus electrònics i es preveu que aquesta xifra arribi als 320.000 milions el 2021. Per tant, la seguretat del correu electrònic continua sent un problema urgent.
Per què això causa tants problemes?
Tot i que necessiteu un nom d'usuari i una contrasenya per accedir al vostre compte (tot i que Yahoo està intentant augmentar la seguretat permetent-vos substituir la vostra contrasenya habitual per una clau basada en l'aplicació), el correu electrònic continua sent un dels mètodes menys segurs de comunicació. Sovint es compara amb enviar una postal: qualsevol pot llegir el contingut del missatge.
Els Els comptes de correu electrònic són realment piratejats aixímoltes vegades que pot provocar una certa quantitat de pànic. Fins i tot hi ha un lloc web en línia on podeu veure si el vostre correu electrònic ha estat piratejat mai.
Els comptes de correu electrònic no són en realitat propietat privada. Això es deu al fet que no és una connexió directa, sinó que passa per diversos intermediaris. Un únic missatge de correu electrònic es transmet a través de diversos servidors, inclosos els ISP i un client de correu, amb diverses còpies del missatge emmagatzemades a cada servidor i còpies posteriors tant a l'ordinador del remitent com del destinatari. Per tant, fins i tot si se suprimeix la carta, hi ha moltes còpies disponibles.
El El correu electrònic d'avui comença a demostrar que aquesta tecnologia està obsoleta. El primer missatge d'aquest tipus es va enviar l'any 1971 i les diverses fallades de seguretat d'aquesta transmissió són suficients per traslladar els usuaris a mitjans de comunicació més moderns i alternatius. Tanmateix, amb algunes modificacions, pot ser més segur. La protecció del correu electrònic en línia es pot fer d'una de les maneres següents.
Protecció amb contrasenya
El primer punt feble, és clar, és la contrasenya. Si inclou els caràcters "1", "P@ssw0rd" i "x", que es troben entre els 10 codis de seguretat principals, no és d'estranyar que alguns comptes es pirategin fàcilment. Els usuaris també cauen en la trampa d'utilitzar els mateixos inicis de sessió i contrasenyes per a diversos comptes, i això potdonar lloc a que un pirata informàtic pugui entrar en diversos comptes.
Assegureu-vos de triar contrasenyes més llargues i segures. Això es pot ajudar amb l'ús de programari que els pugui generar automàticament. A més, tingueu en compte que confiar només en contrasenyes no és segur i assegureu-vos d'activar l'autenticació de dos factors. L'ideal seria fer-ho a través de l'aplicació i no només mitjançant SMS, per no ser víctima d'una targeta SIM falsa.
Val la pena assenyalar que el servei internacional de Yahoo ofereix als usuaris la possibilitat d'eliminar completament la contrasenya i els codis d'un sol ús sota demanda mitjançant una aplicació mòbil per millorar la seguretat. Aquesta és la regla més senzilla i elemental per protegir els missatges de correu electrònic.
Mesures generals
Els usuaris han d'entendre que el correu electrònic no és una comunicació privada. Això és especialment cert per als correus electrònics de treball que pertanyen al vostre empresari i que es poden veure mentre viatgen per la xarxa i els servidors de l'empresa.
Per exemple, envieu una carta de treball al correu electrònic del Departament de Protecció Social de la Població. Assegureu-vos de confirmar que la vostra apel·lació va a l'adreça real i no a la versió de correu brossa. Assegureu-vos també d'escollir els "Respon" i "Respon a tots" correctes quan respongueu a un correu electrònic de grup. En el cas de l'exemple anterior, comproveu que esteu enviant el missatge a l'adreça de correu electrònic correcta (per protegir el públic) ino és un correu electrònic semblant.
Tot i que el correu electrònic és un servei còmode i multiplataforma utilitzat per gairebé tothom, val la pena considerar si un altre mètode de comunicació podria ser més segur. Algunes aplicacions de missatgeria instantània tracten el problema de privadesa, com TextSecure per a Android i Signal per a iOS.
No obstant això, fins i tot amb aplicacions encriptades, poden sorgir problemes. El popular servei de missatgeria Telegram, que utilitza xifratge de 256 bits, Apple va retirar recentment de l'App Store per preocupacions sobre la pornografia infantil (tot i que més tard es va recuperar). Fins i tot Facebook Messenger us permet enviar missatges encriptats que s'eliminen permanentment per no deixar rastre.
Feu servir una VPN
Una altra opció a tenir en compte per a la seguretat del correu electrònic és una VPN, que crea un "túnel" xifrat a un altre servidor on les dades es desxifren abans de ser enviades a Internet. Tot i que el motiu principal per utilitzar una VPN és la privadesa, que pot protegir els vostres correus electrònics del vostre ISP, el vostre client de correu electrònic encara tindrà una còpia no xifrada, de manera que només ofereix una protecció limitada.
Xifrat de correu electrònic
La millor estratègia per mantenir el correu electrònic privat i segur en línia és xifrar-lo directament. En alguns casos, feu servirel client de correu electrònic pot fer-ho entre bastidors.
Gmail ofereix l'encriptació com a configuració predeterminada des del 2014 per als usuaris que enviïn correu electrònic mitjançant les aplicacions de Google o el navegador Chrome. Tanmateix, els correus electrònics no s'encripten si s'utilitza un navegador diferent o si el destinatari té una adreça diferent de Gmail, de manera que aquest mètode té les seves limitacions. D' altra banda, Google s'ha convertit en el "germà gran" d'Internet i és conegut per llegir els missatges dels usuaris per oferir-los anuncis més rellevants.
El client de correu electrònic de Microsoft, Outlook, també ofereix xifratge. Tant l'emissor com el destinatari han d'intercanviar signatures digitals, que inclouen un certificat i una clau pública. La signatura digital també inclou un identificador electrònic que autentica el remitent. Tanmateix, això no funciona ni a Outlook.com ni a l'aplicació Windows Mail.
Hi ha diversos serveis de correu electrònic que s'han desenvolupat per a l'encriptació. Un exemple gratuït és el codi obert Tutanota, que ofereix aplicacions mòbils per a iOS i Android, així com correu electrònic basat en navegador. L'inconvenient és que les persones a les quals envieu correus electrònics hauran de tenir un compte a la mateixa plataforma o proporcionar una contrasenya per desxifrar cada correu electrònic.
Una altra estratègia per protegir la informació del correu electrònic és no fer-houtilitzeu una adreça de correu electrònic permanent i, en el seu lloc, una d'un sol ús. El proveïdor de correu MailDrop ofereix adreces gratuïtes només per a aquest propòsit. Els usuaris tenen l'opció de crear la seva pròpia adreça o deixar que MailDrop els assigni una a l'atzar. No cal registrar-se ni contrasenya aquí, per la qual cosa és ideal per enviar un correu electrònic a un destinatari insegur, però no per rebre correu.
Aplicacions especials
Com ja s'ha indicat, la major part de la correspondència d'aquests dies s'envia per correu electrònic. Però, al mateix temps, també pot suposar una amenaça potencial per a la privadesa i la seguretat dels usuaris. La pèrdua de dades i la filtració d'informació confidencial es troben entre les preocupacions més urgents per a la majoria dels usuaris, i especialment per a les empreses. Tenint això en compte, es va crear un programari que podeu utilitzar per protegir el vostre correu electrònic de les amenaces modernes.
Hushmail
Hushmail, un servei privat, permet als usuaris protegir el seu correu electrònic per mantenir privades les comunicacions privades. Mitjançant aquest programari, podeu recuperar el control de les vostres dades personals i gaudir d'una safata d'entrada neta i sense anuncis.
Podreu seleccionar els correus electrònics que voleu enviar mitjançant les potents funcions d'encriptació d'aquesta eina i donarà lloc a converses privades i confidencials.
Funcions claucontingudes en aquesta pràctica aplicació s'expressen de la manera següent:
- Hushmail Premium és un compte privat ideal per als usuaris que necessiten una única adreça de correu electrònic que acabi en @hushmail.com amb accés per a ordinadors, mòbils i web.
- Hushmail Premium inclou 10 GB d'espai d'emmagatzematge i diverses capes de seguretat.
El programari utilitza el xifratge OpenPGP, que està garantit per protegir el contingut del vostre correu electrònic i garantir una connexió segura entre vos altres i els servidors.
Quan utilitzeu aquesta eina, esteu amagant les vostres dades, la qual cosa significa que els vostres correus electrònics no s'analitzaran per mostrar tot tipus d'anuncis. Podreu emmascarar el vostre correu electrònic amb diversos àlies, la qual cosa garanteix una protecció 100% contra el correu brossa.
L'aplicació ofereix atenció al client dedicada i qualsevol problema que puguis trobar es resoldrà per telèfon o correu electrònic.
L'encriptació de Hushmail és automàtic i no us haureu de preocupar per com funciona. També hi ha una verificació en dos passos que pot evitar l'accés no autoritzat al vostre compte.
Com configurar aquest servei?
Per protegir el vostre correu electrònic haureu de descarregar aquest servei. El primer pas per aplicar-lo consisteix a iniciar sessió amb el vostre nom d'usuari icontrasenya, i el segon requereix que introduïu un codi de verificació que s'enviarà al vostre telèfon o adreça electrònica alternativa. Pots consultar les característiques i funcionalitats addicionals de Hushmail al lloc web oficial d'aquest programari i provar-ho per veure com funciona.
I2P-Bote
Aquest és un connector I2P que permet als usuaris enviar i rebre correu electrònic de la manera més segura. És un sistema totalment descentralitzat i distribuït que no requereix cap servidor ja que els correus electrònics s'emmagatzemen en una taula hash distribuïda.
Els vostres missatges s'encriptaran automàticament i es signaran digitalment per garantir que ningú els llegeixi excepte els destinataris previstos. Es bloquejarà l'accés a tercers. Així, l'aplicació ofereix una excel·lent protecció de dades al correu electrònic.
Les millors funcions que s'inclouen en aquest connector inclouen:
- Podeu crear identificadors de correu electrònic amb un sol clic i enviar els vostres correus electrònics de manera anònima o amb l'identificador que trieu.
- Tot el procés d'encriptació i d'inici de sessió és transparent i no cal saber res sobre PGP.
- I2P-Bote es basa en ElGamal (corba el·líptica en xifratge NTRU).
També rebràs una confirmació de lliurament perquè puguis saber quan la teva carta ha arribat al destinatari. La interfície d'usuari és fàcil d'entendre i utilitzar. A més, també s'ha traduït a diversos idiomes.
A més de les funcions actualshi ha altres opcions que s'implementaran en un futur proper. Aquests inclouen carpetes d'usuari, identificadors compartits en diversos dispositius, rebre correus electrònics mitjançant retransmissions i altres mesures per contrarestar la correlació del trànsit.
Podeu instal·lar I2P-Bote en un parell de clics i veure com funciona i si s'adapta a les vostres necessitats de seguretat.
Bitmessage
El servei Bitmessage és un protocol de comunicació de tipus P2P que s'utilitza per enviar missatges xifrats a un altre usuari així com a diversos subscriptors. Tanmateix, aquest protocol està descentralitzat i no mereix molta confiança. En altres paraules, no cal que confieu plenament en entitats com les CA arrel. Podeu utilitzar-lo per protegir el correu electrònic del correu brossa, però no l'utilitzeu per xifrar missatges corporatius o similars. Bitmessage, al seu torn, és un protocol similar, però la seva fiabilitat és moltes vegades més gran. Això s'explica de la següent manera.
Les funcions clau incloses amb Bitmessage inclouen:
- Bitmessage utilitza una autenticació forta, la qual cosa significa que no es pot manipular el remitent del missatge i que les dades i el seu contingut s'amagaran.
- Els usuaris poden navegar lliurement pel codi font de Python a Github per obtenir instruccions pas a pas sobre com executar el codi font a Windows i més.
- El mecanisme de transmissió de Bitmessage és similar al sistema de transacció i bloqueig de Bitcoin, el que el converteix en un excel·lent mitjà de seguretat electrònica.correu.
Els usuaris rebran tots els missatges i seran responsables d'intentar descodificar cada missatge per veure si els vincula.
Podeu consultar les funcions i els avantatges addicionals d'utilitzar Bitmessage al lloc web oficial.
RetroShare
Una aplicació de protecció de correu electrònic antivirus i pirates informàtics RetroShare es va crear l'any 2006 amb l'objectiu principal de proporcionar una comunicació segura i compartir fitxers entre amics. Des de llavors, els desenvolupadors s'han unit a la plataforma i han millorat molt aquest programari.
RetroShare crea connexions xifrades amb els vostres destinataris i garanteix que ningú us espiï. El servei està completament descentralitzat, la qual cosa significa que RetroShare no implica l'ús de servidors centrals. El programa és de codi obert i gratuït. Mai no hauràs de fer front a cap cost, publicitat o condicions del servei.
Tenint en compte l'anterior, fem una ullada a les principals característiques i funcionalitats que ofereix RetroShare:
- El servei crea connexions encriptades entre tu i els teus amics i familiars per crear una xarxa d'ordinadors.
- També ofereix diversos serveis distribuïts, com ara canals, fòrums i molt més.
- RetroShare garanteix als usuaris la màxima seguretat i anonimat alhora que protegeix el seu correu electrònic.
El programa està disponible a Windows i altres sistemesOS. Per separat, val la pena assenyalar que el seu ús no implica cap cost addicional ni publicitat. Pots enviar text i imatges i discutir coses amb la gent en xats descentralitzats. A més, pots expressar les teves emocions amb emoticones i molt més.
RetroShare també us permet enviar missatges encriptats a altres membres de la xarxa i emmagatzemar-los per lliurar-los mentre esteu fora de línia. Amb aquest programa, podeu compartir fitxers amb tota la xarxa, encara que siguin grans.
La vostra privadesa i l'anonimat estan totalment garantits. Podeu obtenir informació encara més interessant sobre RetroShare visitant el seu lloc web oficial.
Sendinc
Un altre servei igualment útil és Sendinc. Aquesta és una bona manera d'enviar correus electrònics segurs. És ràpid, segur i gratuït, i inclou moltes funcions i avantatges relacionats amb la seguretat. Aquests són els millors:
- El xifratge d' alt nivell garanteix que només tu veieu els missatges que envieu.
- Sendinc no emmagatzema claus d'encriptació i només els vostres destinataris podran desxifrar els missatges.
- Podeu enviar i rebre correus electrònics encriptats fàcilment a Microsoft Outlook.
El complement Sendinc per a Microsoft Outlook fa que sigui molt fàcil i còmode enviar i rebre correus electrònics xifrats, i enviar-los és tan fàcil com sempre. Tot el que heu de fer, a més dels tràmits habituals, ésmarca la casella de selecció Envia segur.
Els teus destinataris no necessitaran cap programari addicional per veure els teus missatges. Podeu aconseguir i mantenir el compliment de GLBA, HIPAA, SOX i molt més.
Sendinc us permet integrar el xifratge de correu electrònic directament a les vostres aplicacions API. La plataforma presenta tres plans disponibles:
- bàsic, que és gratuït per a persones;
- PRO, pel qual has de pagar 48 $ l'any;
- pla corporatiu que també costa 48 $/any.
Conclusió
L'article proporciona recomanacions bàsiques sobre mètodes de seguretat del correu electrònic. Abans d'instal·lar qualsevol programari, assegureu-vos de visitar el seu lloc web oficial i consultar el seu conjunt de funcions complet.
Tingues en compte que protegir les teves dades sensibles i les teves comunicacions és vital en aquests dies i això és motiu suficient per considerar l'ús d'aquest tipus de programari.