Milliarder av e-poster sendes hver dag, og oversvømmer innbokser med alt fra salgsspørsmål og kundestøtte til spam og reklame.
E-post var ikke spesielt designet med tanke på sikkerhet, personvern og kryptering. Trusselaktører som myndigheter, Internett-leverandører, hackere og store selskaper kan logge på kontoen din og lese e-postene dine. Den gode nyheten er at du kan bruke sikre e-posttjenester for å beskytte e-postene dine mot nysgjerrige øyne.
Enten du er hjemmebruker eller jobber for et stort selskap, er det greit å kjenne til e-postleverandørens sikkerhetsfunksjoner. Dessuten er ikke alle e-postleverandører som hevder å være sikre trygge og private. Her er en liste over funksjoner du kan forvente hos en sikker e-postleverandør.
1. Krypteringsmetode
Mange e-postleverandører tilbyr grunnleggende sikkerhet som spam og virusbeskyttelse. Men avhengig av din bransje og jurisdiksjon, vil du kanskje også sikre e-postkommunikasjonen din med kryptering.
Ukrypterte e-poster er skyld i en rekke store brudd de siste årene, lekkasje av meldinger og legitimasjon og tap av millioner av dollar i inntekter. E-postleverandører vet dette, så de vil normalt forklare krypteringene de tilbyr på nettsiden deres.
Å sende en e-post over et kryptert nettverk forvrider e-postens ren tekst, noe som gjør det umulig å lese meldingen uten en krypteringsnøkkel.
Nettkriminelle kan enkelt avskjære e-postene dine hvis e-postleverandøren din tilbyr ingen (eller dårlig) kryptering. Standardleverandører, som Gmail, bruker transportkryptering for å kryptere meldinger mellom enheten din og serveren. På serveren krypterer Google meldingene på nettverksnivå. Men Google kan få tilgang til dataene.
E-posten forlater deretter Googles server og går til destinasjonen. Dersom mottakerens e-postleverandør også bruker transportkryptering, vil e-posten fortsatt være beskyttet underveis. Hvis ikke, vil e-posten være ukryptert og lett å fange opp.
Google skanner imidlertid Gmail-dataene dine for å tilby personlig tilpassede og hjelpsomme opplevelser som Smart Compose og Smart Reply.
De sikreste leverandørene bruker ende-til-ende-kryptering for å beskytte e-postene dine. Dette betyr at meldinger er kryptert på avsenderens enhet, og kun den tiltenkte mottakeren kan dekryptere dem.
Med ende-til-ende-kryptering er den eneste personen som kan lese e-posten du sender, mottakeren. Ikke engang e-postleverandøren har tilgang til e-postene dine.
Sikre e-postleverandører, som Tutanota og ProtonMail, bruk Pretty Good Privacy (PGP) for ende-til-ende kryptert e-post. På denne måten kan ingen lese e-postene dine, og dataene dine blir aldri brukt til annonsering. For sikrere intern kommunikasjon kan du unngå e-poster helt og bruke krypterte meldingsapper, for eksempel Signal eller Wire.
End-to-end-kryptering fungerer på to måter: symmetrisk og asymmetrisk. Symmetrisk kryptering bruker en enkelt nøkkel for å kryptere ren tekst og dekryptere chifferteksten.
Asymmetrisk kryptering, også kjent som offentlig nøkkelkryptering, krypterer og dekrypterer data ved hjelp av to unike sett med nøkler. Som sådan er det den mer effektive av de to. For å lære mer om disse krypteringene, bør du friske opp hvordan kryptering fungerer og hva den gjør.
2. Tømmerstokker
E-postleverandører fører logger av ulike årsaker, som DDoS-beskyttelse. Loggene som føres kan inneholde IP-adresser og tilkoblingstider.
Mengden data som logges og hvordan disse loggene lagres, bør påvirke avgjørelsen din. Når en e-posttjeneste lagrer logger, kan disse dataene havne hos tredjeparter.
De sikreste e-postleverandørene lagrer ikke logger, så ingenting kan spores tilbake til deg. Leverandøren bør også fjerne IP-adresser fra e-poster som sendes og mottas.
Med en IP-adresse kan en angriper kjenne din internettleverandør og fysiske adresse. Vurder å bruke en god VPN for å skjule din IP-adresse og plassering effektivt.
3. Tofaktorautentisering
Påloggingsdetaljer lekkes eller hackes ofte og brukes til å få tilgang til ofrenes kontoer. Tofaktorautentisering (2FA) betyr at å stjele brukernavnet og passordet ditt ikke vil være nok til å logge på e-postkontoen din.
2FA avhenger av to ting: noe du vet, som et passord, og noe du har, som en mobiltelefon. En av de vanligste formene for tofaktorautentisering er at e-postleverandøren din sender deg en kode via SMS som du kan bruke sammen med brukernavn og passord.
Hver e-post har metadata— biter av informasjon som angripere kan gruve. Metadata kan inneholde informasjon om datamaskinen, nettleseren, nettverket og e-postmottakeren. Sikre e-posttjenester fjerner vanligvis denne informasjonen.
Selv om de små informasjonsbitene virker ganske ubrukelige for en angriper, er det det første skrittet mot å lære mer om samtalene dine. For eksempel kan en hacker bruke metadata til å gruve informasjon om livet ditt, vaner og preferanser.
5. Serverplassering
Hvor e-posttjenesten din befinner seg kan påvirke datasikkerheten og personvernet ditt ettersom det avgjør hvordan leverandøren vil håndtere forespørsler fra myndighetene om data.
land, som Five Eyes-nasjonene og andre, samle inn og dele etterretningsdata samlet fra e-postservere. Noen nasjoner, inkludert USA og Storbritannia, har lover om oppbevaring av data som krever at e-postleverandører lagrer data i en viss periode.
Leverandører i USA kan bli tvunget til å gi myndighetene direkte tilgang til deres servere for overvåking av kommunikasjon og lagret informasjon. Dataforespørsler kan ledsages av gag-ordrer, som forbyr leverandøren å avsløre hva som skjer med brukerne.
Avhengig av e-postsikkerhetstrusselen, kan serverplassering være en viktig faktor. For eksempel hvis du er en aktivist, journalist eller varsler som kan forvente deres kommunikasjon for å bli stevnet av myndighetene, vil en e-postleverandør lokalisert i Tyskland og Sveits bli det ideelt. De har alle strengere personvernlover.
6. Betalte planer
Den ubegrensede "gratis" forretningsmodellen er fundamentalt feil. E-postleverandører driver og vedlikeholder servere, tilbyr kundestøtte og mer. Disse tingene koster penger, så en god e-postleverandør vil sannsynligvis ta betalt for en konto.
Mange gratis e-posttjenester kan gjøre mer skade enn nytte. Gratis e-postleverandører kan samle inn dataene dine og tjene penger på dem med annonser.
Sikre tilbydere tjener vanligvis penger på å selge premiumplaner og ikke annonser eller dataene dine. Noen av disse tjenestene lar deg betale anonymt med Bitcoin.
Hold samtaler private ved å bruke sikre e-postleverandører
E-post er en av de minst private måtene å sende og motta innhold på nettet. For å holde kommunikasjonen din trygg, bør du vurdere å bruke en sikker e-postleverandør.
Det er ganske mange sikre e-posttjenester der ute, hver med forskjellige funksjoner. På grunn av dette, når du velger en e-postleverandør, må du ta hensyn til funksjoner som ende-til-ende-kryptering, tofaktorautentisering og datasenterplassering.