E-Mail ist das am häufigsten verwendete Kommunikationsmedium für Unternehmen und für viele von uns auch zu Hause. Wir senden SMS, wenn wir unterwegs sind, aber E-Mail ist immer noch ein fester Favorit aus dem Büro oder zu Hause. Mit mehr Bedrohungen für unsere Identität als je zuvor dachte ich darüber nach, wie wir Ihre E-Mails schützen könnten. Das hat dazu geführt, "Wie Sie Ihre E-Mails in fünf einfachen Schritten schützen können".
Wir alle benutzen E-Mail. Einige von uns sind davon abhängig für unseren Lebensunterhalt. Wir senden Rechnungen, Urlaubsfotos, Login-Daten, Zahlungsdetails, Verträge und alle Arten von privaten Informationen per E-Mail, ohne wirklich über seine Sicherheit nachzudenken. Sehr wenige Menschen außerhalb der IT werden jemals darüber nachdenken, wie viele Informationen sie per E-Mail teilen, im Internet, über das Internet. Nur wenige Menschen außerhalb der IT wissen, wie sie ihre E-Mails wirklich schützen können. Das ändert sich heute.
Ich werde behandeln:
- Sichern der Maschine, auf der Sie E-Mail verwenden
- Verwenden eines sicheren E-Mail-Dienstes
- Sichern Sie Ihr E-Mail-Konto
- Nur Text und nicht HTML
- Einfache Regeln
Ich halte jeden dieser Punkte für eine wichtige Voraussetzung für die Sicherung Ihrer E-Mails. Sobald Sie dieses Tutorial gelesen haben, sollten Sie in der Lage sein, diese in Ihre eigenen E-Mail-Gewohnheiten einzuführen. Einige können Sie mit Ihren bestehenden E-Mail-Konten verwenden, andere nicht. Wie weit Sie mit diesen Schritten gehen, liegt ganz bei Ihnen.
Sichern Sie den Computer, auf dem Sie die E-Mail-Adresse verwenden
Der wichtigste Aspekt bei der sicheren Verwendung von E-Mails ist sicher, dass das von Ihnen verwendete Gerät sicher ist. Obwohl wichtig, wird es selten als Risiko angesehen. Es ist jedoch das größte Risiko. Sie könnten alle Vorsichtsmaßnahmen der Welt ergreifen und den sichersten E-Mail-Anbieter auf dem Planeten verwenden, aber wenn Sie einen Keylogger auf Ihrem Gerät haben, sind alle Ihre Bemühungen umsonst.
Unabhängig vom Gerätetyp sind die Vorkehrungen, die Sie treffen, gleich. Führen Sie regelmäßig einen Virenscan mit einem frisch aktualisierten, qualitativ hochwertigen Virenscanner durch. Wenn Sie Windows verwenden, verwenden Sie Malwarebytes und führen Sie einen Malware-Scan durch. Die beiden Scans suchen nach verschiedenen Dingen, so dass es wichtig ist, beides durchzuführen. Apple, Android und Windows benötigen Antivirus-Scans, unabhängig vom verwendeten Gerät. Bewahren Sie sie sicher auf.
Halten Sie Ihren Browser und Ihr Betriebssystem auf dem neuesten Stand. Viele Viren, Trojaner und Malware zielen auf Schwachstellen oder Sicherheitslücken in einem Browser oder Betriebssystem ab. Regelmäßige Updates werden veröffentlicht, um diese Schwächen zu beheben, so dass Sie Ihre Programme immer auf dem neuesten Stand halten sollten. Dies gilt für jedes elektronische Gerät, das Sie verwenden können.
Verwenden Sie ein VPN. Sie können ein VPN auf dem Desktop, Laptop, Tablet und Handy verwenden, so dass es wirklich keine Entschuldigung gibt. Anstatt Ihren Netzwerkverkehr, einschließlich offener E-Mails, zu senden, verwenden Sie ein VPN. Virtuelle private Netzwerke erstellen einen sicheren verschlüsselten Tunnel zwischen Ihrem Gerät und dem VPN-Gateway. Von dort geht es ins Internet. Was auch immer Sie online tun, sollten Sie immer ein VPN verwenden. Niemand kann Sie verfolgen, Ihre Daten sind verschlüsselt und es macht das Leben für jeden Zuschauer extrem schwierig.
Verwenden eines sicheren E-Mail-Dienstes
Google Mail und Outlook.com sind zwar keine sicheren E-Mail-Dienste, sie möchten jedoch etwas anderes mitteilen. Sie versuchen, Ihre E-Mails von außen zu schützen, aber sie scheuen sich nicht, sich selbst um Ihre Daten zu kümmern. Für wirklich sichere E-Mails haben Sie zwei Hauptoptionen: Verwenden Sie einen sicheren Dienst oder hosten Sie Ihren eigenen.
Sichere E-Mail-Dienste wie ProtonMail, Tutanota, Kolab Now oder Countermail bieten kostenlose oder meist frei verschlüsselte E-Mails. Jeder bietet SSL-Verschlüsselung, wenig oder keine Protokollierung und sind ungefähr so sicher, wie es jetzt gerade geht. ProtonMail zum Beispiel basiert außerhalb der USA und es wird behauptet, dass selbst die NSA ihre Verschlüsselung nicht durchbrechen kann. Wie wahr das ist, weiß ich nicht, aber es ist eine ziemliche Behauptung.
Hosting Ihrer eigenen E-Mail-Adresse ist sehr einfach. Alles, was Sie tun müssen, ist einen Domain-Namen und einfaches Hosting von einem Web-Host zu kaufen. Es kostet so wenig wie $ 2 pro Monat und wird mit einer Reihe von E-Mail-Boxen mit der Domain, die Sie kaufen, kommen. Es sieht nicht nur cool aus, einen eigenen Domainnamen zu haben, Sie können ihn auch mit SSL verschlüsseln und alle davon sperren.
Obwohl keine dieser Lösungen perfekt ist, wird jede Ihre E-Mails für die meisten Anwendungen ausreichend sichern.
Sichern Sie Ihr E-Mail-Konto
Wenn Sie ein E-Mail-Konto verwenden, melden Sie sich normalerweise mit Ihrer E-Mail-Adresse und einem Passwort an. Passwörter sind notorisch schwach und können oft in wenigen Sekunden brutal erzwungen werden. Ich zeige Ihnen, wie Sie ein super sicheres Passwort generieren und einige Best Practices für deren Verwendung anbieten.
Um ein sicheres Passwort zu generieren, müssen Wörterwörter vermieden werden, da sie für einen Brute-Force-Angriff verwendet werden. Es ist viel besser, eine Passphrase mit einer Mischung von Zeichen zu verwenden. Etwas, das nicht in der populären Literatur oder Medien und nicht in irgendeinem Wörterbuch in irgendeiner Sprache erscheint.
Ich neige dazu, eine Zeile aus einem Lied oder Film zu verwenden, um eine Passphrase zu generieren. Mein Beispiel der Wahl ist immer eine Zeile von Sweet Child of Mine, "Sie hat Augen der blauesten Art". Nimm den ersten Buchstaben jedes Wortes in der Zeile, SGEOTBK. Fügen Sie dann am Anfang und Ende '@SGEOTBK!' Ein Sonderzeichen hinzu. Dann tausche das O für 0 und das B für eine 8, um '@ SGE0T8K!' Zu werden. Es ist die Grundlage für ein sehr sicheres Passwort. Eines wirst du auch nicht vergessen, was sehr wichtig ist.
Die andere Möglichkeit, sichere Kennwörter zu generieren und sicherzustellen, dass Sie Kennwörter nirgendwo anders wiederholen, besteht darin, einen Kennwortmanager zu verwenden. Ich benutze LastPass, aber es gibt viele andere Manager, die das Gleiche machen. Er kann sich an Logins erinnern, hochsichere Passwörter mit bis zu 24 Zeichen Länge erstellen und sich sogar automatisch anmelden. Sie müssen lediglich ein sicheres Passwort verwenden, um Ihren Passwort-Manager zu sperren, sonst können Sie das Objekt besiegen.
Schließlich bieten viele E-Mail-Dienste eine Zwei-Faktor-Authentifizierung, mit der Sie sich anmelden können. Verwenden Sie sie. Sie melden sich wie gewohnt mit Ihrer E-Mail-Adresse und Ihrem Passwort an, müssen aber einen zusätzlichen Schritt ausführen. Üblicherweise ist dies ein Code, der per SMS an Ihr Mobiltelefon gesendet wird, aber auch auf andere Weise. Dies fügt Ihrer E-Mail-Adresse eine zusätzliche Sicherheitsebene hinzu, die nur schwer zu überwinden ist.
Nur Text und nicht HTML
Die Verwendung von nur Text und nicht HTML wirkt sich auf die Lebensqualität aus, verhindert jedoch, dass alle Malware, Trojaner und alles, was sich ruchlos in einer E-Mail versteckt, nicht funktioniert. Alle E-Mail-Angriffsvektoren verwenden eine Art Code zur Aktivierung. Durch das Lesen von E-Mails im Klartext wird dieser Code entweder entfernt oder entlarvt und Sie sind in Sicherheit.
Es hat Auswirkungen auf die Lese- und Schreib-Erfahrung, aber wenn Sie wirklich besorgt über E-Mail-Sicherheit sind, ist es eine logische Sache zu tun. Die meisten E-Mail-Plattformen haben die Möglichkeit, E-Mails nur im Nur-Text-Format zu lesen und zu verwenden. Wenn Sie wirklich um Sicherheit besorgt sind, verwenden Sie sie.
Einfache Regeln
Jetzt haben Sie Ihre E-Mails so gut wie möglich gesichert. Es gibt einige einfache E-Mail-Verwendungsregeln, die Sie befolgen müssen, um diese Sicherheitsstufe beizubehalten. Sie sind grundlegend, aber grundlegend für die Internetsicherheit und jeder sollte ihnen folgen.
Öffnen Sie niemals Anhänge, es sei denn, Sie wissen, von wem sie stammen. - Wenn Sie den Absender überprüfen können und eine E-Mail mit einem Anhang erwarten, öffnen Sie ihn. In jedem anderen Fall löschen Sie die E-Mail sofort. Wenn Sie den Anhang nicht öffnen, schadet es Ihnen nicht, da es eine Art Benutzeraktion zum Arbeiten benötigt, aber löschen Sie es trotzdem.
Klicken Sie niemals auf einen E-Mail-Link, es sei denn, Sie wissen, wer sie gesendet hat. Wir haben alle Spam-E-Mails und ihre verschiedenen Möglichkeiten gesehen, mit denen wir interagieren können. Viele sind dumm und offensichtlich falsch, aber einige sind anspruchsvoller. Einige sehen aus, als wären sie von UPS oder einer Kreditkartenfirma. Klicken Sie nie auf einen Link in einer E-Mail, es sei denn, Sie wissen, von wem er stammt. Bewegen Sie den Mauszeiger über den Link, wenn Sie neugierig sind. Ich wette, Sie werden ein Ziel sehen, das nichts mit dem zu tun hat, was der Link sagt!
Antworten Sie nie auf eine Spam-Nachricht - Sie wären überrascht, wie viele Leute auf eine Spam-Nachricht antworten, um die Person an Foxtrot Oscar zu erinnern oder sie in Ruhe zu lassen. Das ist ein Fehler. Während Spam von Bots gesendet wird, wird jede Antwort protokolliert, und die E-Mail-Adresse wird einer echten Adressliste oder einer Liste von unerwünschten Absendern hinzugefügt. Durch die Antwort haben Sie bewiesen, dass Ihre E-Mail-Adresse echt ist. Jetzt beginnt das eigentliche Spam-Targeting. Tu es einfach nicht.
Wie Sie sehen, ist das Thema der sicheren E-Mail zwar tief, aber die Methoden, mit denen Sie handeln können, sind einfach. Wenn Sie Bedenken hinsichtlich der E-Mail-Sicherheit haben oder nur private Korrespondenz privat halten möchten, wissen Sie jetzt, wie es geht. Ich hoffe, es hilft!
