Email là phương tiện liên lạc được sử dụng nhiều nhất cho doanh nghiệp và cho nhiều người trong chúng ta ở nhà. Chúng tôi gửi SMS hàng tỷ đồng khi chúng tôi đang di chuyển nhưng email vẫn là một yêu thích vững chắc từ văn phòng hoặc nhà. Với nhiều mối đe dọa đối với danh tính của chúng tôi hơn bao giờ hết, tôi nghĩ rằng đã đến lúc chúng tôi đề cập đến cách bảo vệ email của bạn. Đó là những gì đã nhắc nhở 'Cách bảo mật email của bạn trong năm bước đơn giản'.
Xem thêm bài viết của chúng tôi Các ứng dụng Gmail tốt nhất cho Windows 10
Tất cả chúng ta đều sử dụng email. Một số người trong chúng ta phụ thuộc vào nó để kiếm sống. Chúng tôi gửi hóa đơn, hình ảnh kỳ nghỉ, chi tiết đăng nhập, chi tiết thanh toán, hợp đồng và tất cả các loại thông tin cá nhân qua email mà không thực sự nghĩ về bảo mật của nó. Rất ít người ngoài CNTT sẽ xem xét số lượng thông tin họ chia sẻ qua email, ngoài trời, qua internet. Rất ít người ngoài IT biết cách thực sự bảo mật email của họ. Điều đó thay đổi ngày hôm nay.
Tôi sẽ bao gồm:
- Bảo vệ máy bạn sử dụng email trên
- Sử dụng dịch vụ email an toàn
- Bảo vệ tài khoản email của bạn
- Chỉ sử dụng văn bản và không phải HTML
- Quy tắc đơn giản
Tôi coi mỗi thứ này là một thành phần thiết yếu để bảo mật email của bạn. Một khi bạn đã đọc hướng dẫn này, bạn sẽ có thể giới thiệu từng điều này vào thói quen email của riêng bạn. Một số bạn có thể sử dụng với các tài khoản email hiện tại của mình, một số khác bạn sẽ không. Bạn đi được bao xa với bất kỳ bước nào trong số này hoàn toàn phụ thuộc vào bạn.
Bảo mật máy bạn sử dụng email trên
Có thể cho rằng khía cạnh quan trọng nhất của việc sử dụng email một cách an toàn là đảm bảo thiết bị bạn sử dụng được an toàn. Trong khi quan trọng, nó hiếm khi được coi là một rủi ro. Tuy nhiên, đó là rủi ro đáng kể nhất. Bạn có thể thực hiện tất cả các biện pháp phòng ngừa trên thế giới và sử dụng nhà cung cấp email an toàn nhất trên hành tinh nhưng nếu bạn có một keylogger trên thiết bị của mình, mọi nỗ lực của bạn là vô ích.
Bất kể loại thiết bị nào, các biện pháp phòng ngừa bạn đều giống nhau. Thực hiện quét vi-rút thường xuyên với một trình quét vi-rút chất lượng tốt được cập nhật mới. Nếu bạn sử dụng Windows, hãy sử dụng Malwarebytes và thực hiện quét phần mềm độc hại. Hai lần quét tìm kiếm những thứ khác nhau, vì vậy điều quan trọng là phải thực hiện cả hai. Apple, Android và Windows đều cần quét chống vi-rút bất kể thiết bị bạn sử dụng là gì, giữ an toàn cho chúng.
Giữ cho trình duyệt và hệ điều hành của bạn cập nhật. Nhiều virus, Trojan và phần mềm độc hại nhắm vào điểm yếu hoặc lỗ hổng trong trình duyệt hoặc HĐH. Các bản cập nhật thường xuyên được phát hành để khắc phục những điểm yếu này, vì vậy bạn phải luôn cập nhật các chương trình của mình. Điều này đúng với mọi thiết bị điện tử mà bạn có thể sử dụng.
Sử dụng VPN. Bạn có thể sử dụng VPN trên máy tính để bàn, máy tính xách tay, máy tính bảng và điện thoại di động để thực sự không có lý do gì. Thay vì gửi lưu lượng truy cập mạng của bạn, bao gồm các email đang mở, hãy sử dụng VPN. Mạng riêng ảo tạo một đường hầm được mã hóa an toàn giữa thiết bị của bạn và cổng VPN. Từ đó nó đi ra ngoài internet. Bất cứ điều gì bạn làm trực tuyến, bạn nên luôn luôn sử dụng VPN. Không ai có thể theo dõi bạn, dữ liệu của bạn được mã hóa và điều đó khiến cuộc sống của mọi người vô cùng khó khăn.
Sử dụng dịch vụ email an toàn
Mặc dù họ muốn nói với bạn khác, Gmail và Outlook.com không phải là dịch vụ email an toàn. Họ cố gắng giữ email của bạn an toàn từ bên ngoài nhưng họ không ngại tự giúp mình với dữ liệu của bạn. Để email thực sự an toàn, bạn có hai tùy chọn chính, sử dụng dịch vụ bảo mật hoặc lưu trữ của riêng bạn.
Các dịch vụ email an toàn như ProtonMail, Tutanota, Kolab Now hoặc Countermail cung cấp email được mã hóa miễn phí hoặc chủ yếu là miễn phí. Mỗi cung cấp mã hóa SSL, ít hoặc không đăng nhập và an toàn như hiện tại. Ví dụ, ProtonMail có trụ sở bên ngoài Hoa Kỳ và người ta cáo buộc rằng ngay cả NSA cũng không thể phá vỡ mã hóa của họ. Sự thật là tôi không biết nhưng đó hoàn toàn là một yêu sách.
Lưu trữ địa chỉ email của riêng bạn là rất đơn giản. Tất cả bạn cần làm là mua một tên miền và lưu trữ cơ bản từ một máy chủ web. Nó có giá ít nhất là 2 đô la một tháng và sẽ đi kèm với một số hộp thư điện tử sử dụng tên miền bạn mua. Không chỉ trông thật tuyệt khi có tên miền của riêng bạn, bạn có thể mã hóa nó bằng SSL và khóa tất cả mọi người khỏi nó.
Mặc dù cả hai giải pháp này đều không hoàn hảo, nhưng mỗi giải pháp sẽ bảo mật email của bạn đủ cho hầu hết các mục đích sử dụng.
Bảo vệ tài khoản email của bạn
Khi sử dụng tài khoản email, bạn thường sẽ đăng nhập bằng địa chỉ email và mật khẩu. Mật khẩu nổi tiếng là yếu và thường có thể bị ép buộc trong vài giây. Tôi sẽ chỉ cho bạn cách tạo mật khẩu siêu an toàn và cung cấp một số thực tiễn tốt nhất để sử dụng chúng.
Để tạo mật khẩu an toàn, bạn cần tránh các từ trong từ điển vì chúng là thứ mà một cuộc tấn công vũ phu sẽ sử dụng. Sẽ tốt hơn nhiều khi sử dụng cụm mật khẩu với hỗn hợp các ký tự. Một cái gì đó không xuất hiện trong văn học hoặc phương tiện truyền thông phổ biến và không có trong bất kỳ từ điển trong bất kỳ ngôn ngữ.
Tôi có xu hướng đề xuất sử dụng một dòng từ một bài hát hoặc phim để tạo cụm mật khẩu. Ví dụ về sự lựa chọn của tôi luôn là một dòng từ Sweet Child of Mine, 'Cô ấy có đôi mắt xanh nhất'. Lấy chữ cái đầu tiên của mỗi từ trong dòng, SGEOTBK. Sau đó, thêm một ký tự đặc biệt vào đầu và cuối '@SGEOTBK!'. Sau đó đổi O thành 0 và B lấy 8 để trở thành '@ SGE0T8K!'. Có cơ sở cho một mật khẩu rất an toàn. Một trong những bạn không thể quên quá đó là khá quan trọng.
Một cách khác để tạo mật khẩu an toàn và đảm bảo bạn không lặp lại mật khẩu ở bất kỳ nơi nào khác là sử dụng trình quản lý mật khẩu. Tôi sử dụng LastPass nhưng có rất nhiều người quản lý khác làm điều tương tự. Nó có thể nhớ thông tin đăng nhập, tạo mật khẩu cực kỳ an toàn với độ dài tối đa 24 ký tự và thậm chí có thể tự động đăng nhập bạn. Một điều bạn phải làm là sử dụng mật khẩu an toàn để khóa trình quản lý mật khẩu nếu không bạn đánh bại đối tượng.
Cuối cùng, nhiều dịch vụ email cung cấp xác thực hai yếu tố để cho phép bạn đăng nhập. Sử dụng nó. Bạn sẽ đăng nhập bằng địa chỉ email và mật khẩu như bình thường nhưng cũng sẽ phải hoàn thành một bước bổ sung. Thông thường, điều này là để nhập mã gửi qua SMS đến điện thoại di động của bạn nhưng cũng có thể bằng các phương tiện khác. Điều này bổ sung thêm một lớp bảo mật cho địa chỉ email của bạn rất khó khắc phục.
Chỉ sử dụng văn bản và không phải HTML
Chỉ sử dụng văn bản và không phải HTML sẽ ảnh hưởng đến chất lượng cuộc sống nhưng sẽ ngăn chặn tất cả phần mềm độc hại, Trojan và bất cứ thứ gì bất chính ẩn trong email hoạt động. Tất cả các vectơ tấn công email sử dụng một số loại mã để kích hoạt. Đọc email bằng văn bản đơn giản sẽ loại bỏ hoặc tiết lộ mã đó và giữ cho bạn an toàn.
Nó ảnh hưởng đến trải nghiệm đọc và viết nhưng nếu bạn thực sự quan tâm đến bảo mật email, thì đó là một điều hợp lý để làm. Hầu hết các nền tảng email sẽ có tùy chọn để đọc và sử dụng email chỉ trong văn bản thuần túy. Nếu bạn thực sự quan tâm về bảo mật, hãy sử dụng nó.
Quy tắc đơn giản
Bây giờ bạn đã bảo mật email của mình càng nhiều càng tốt, có một số quy tắc sử dụng email đơn giản bạn cần tuân theo để duy trì mức bảo mật này. Chúng là cơ bản nhưng cơ bản cho bảo mật internet và mọi người nên tuân theo chúng.
Không bao giờ mở tệp đính kèm trừ khi bạn biết họ là ai - Nếu bạn có thể xác minh người gửi và đang mong đợi một email có tệp đính kèm, hãy mở nó. Trong mọi trường hợp khác, xóa email ngay lập tức. Nếu bạn không mở tệp đính kèm, nó sẽ không gây hại gì cho bạn vì nó sẽ cần một số hành động người dùng để làm việc, nhưng dù sao cũng sẽ xóa nó.
Không bao giờ nhấp vào liên kết email trừ khi bạn biết ai đã gửi nó - Chúng tôi đều đã thấy email spam và nhiều cách khác nhau để chúng tôi tương tác với họ. Nhiều người câm và rõ ràng là giả mạo nhưng một số thì tinh vi hơn. Một số trông giống như họ đến từ UPS hoặc một công ty thẻ tín dụng. Không bao giờ, không bao giờ nhấp vào một liên kết trong một email trừ khi bạn biết nó đến từ ai. Di chuột qua con trỏ qua liên kết nếu bạn tò mò. Tôi cá là bạn sẽ thấy một điểm đến không liên quan gì đến những gì liên kết nói!
Không bao giờ trả lời tin nhắn rác - Bạn sẽ ngạc nhiên khi có nhiều người trả lời tin nhắn rác để nói với người đó về Foxtrot Oscar hoặc để họ một mình. Đó là một sai lầm. Mặc dù thư rác được gửi bởi bot, mọi phản hồi đều được ghi lại và địa chỉ email được thêm vào danh sách địa chỉ thực hoặc danh sách kẻ hút. Bằng cách trả lời, bạn đã chứng minh rằng địa chỉ email của bạn là có thật. Bây giờ việc nhắm mục tiêu thư rác thực sự bắt đầu. Đừng làm điều đó.
Như bạn có thể thấy, trong khi chủ đề của email an toàn là sâu sắc, thì các phương pháp bạn có thể sử dụng để thực hiện nó rất đơn giản. Nếu bạn lo ngại về bảo mật email hoặc chỉ muốn giữ thư từ riêng tư, bây giờ bạn biết cách thực hiện. Tôi hy vọng nó sẽ giúp!
