Забудьте про Gmail – час перейти на конфіденційну електронну пошту
Наскрізне шифрування та одноразові електронні адреси допоможуть сховати ваші листи від очей зловмисників.
Ви часто користуєтесь електронною поштою. Вона є центральним пунктом обміну інформацією про всі ті дії, які ви здійснюєте онлайн. Це і купівля квитків, сповіщення про розклад поїздів, отримання квитанцій за покупки в інтернет-магазинах та багато іншого. За допомогою електронної пошти ви також можете відновити доступ до сайтів та програм, від яких забули пароль. А якщо ваш обліковий запис недостатньо захищений, то і не тільки ви.
У вашій поштовій скриньці зберігається багато особистої інформації. Якщо зібрати всі дані разом, зловмисники зможуть скласти список ваших інтересів, пересування по світу та близьких друзів. Часто сервіси нехтують конфіденційністю своєї електронної пошти. Їх теж можна зрозуміти: не всі люди являють собою інтерес для хакерів. Наприклад, для бізнесу атаки фішингу, здійснені через електронну пошту, можуть призвести до компрометації даних цілої корпоративної мережі. Для приватних осіб також є загроза бути зламаним, у такому разі зловмисники отримають доступ до особистих даних людини (паролів від кредитних карток, акаунтів у соціальних мережах ).
По-перше, зверніть увагу на ті дані, які збирає про вас сервіс. Хоча Gmail не переглядає вміст ваших електронних листів для збору інформації та створення своїх рекламних кампаній, дані з облікового запису Google використовуються для показу реклами у вашій поштовій скриньці. Компанія зовсім недавно почала розміщувати такі реклами товарів.
Google може використовувати інформацію з ваших особистих листів, щоб покращити свої сервіси. Наприклад, опція бронювання авіаквитків може бути автоматично додана у ваш календар; або карта міста, в яке ви приїхали (інформацію отримано після бронювання готелю), може бути вже завантажена на ваш телефон. Ці сервіси заощаджують ваш час, проте є небезпека того, що дані з вашої електронної пошти будуть використовуватись і для інших цілей. Крім збору особистої інформації Google, ви можете заборонити надання даних про свою електронну пошту будь-якому додатку або сервісу, на який оформляєте підписку.
Інші питання, які варто поставити собі, – наскільки безпечна електронна пошта, і чи достатньо вона конфіденційна для вас. Для більшості людей функцій захисту даних, що надаються великими постачальниками електронних пошт (Gmail, Outlook, Yahoo Mail ), буде цілком достатньо. Наприклад, доступ до облікового запису може бути додатково захищений за допомогою двофакторної аутентифікації, що включає створення спеціальних ключів безпеки.
Крім того, ви можете подумати про перехід на інший сервіс електронної пошти, який ставить конфіденційність на перше місце і використовує наскрізне шифрування скрізь, де це можливо. Це особливо важливо, якщо ви надсилаєте іншим користувачам конфіденційну інформацію про вашу компанію чи собі. Крім цього є випадки, коли користувач хоче залишатися анонімним, відправляючи електронні листи.
Конфіденційність понад усе!
Якщо ви хочете перейти до використання конфіденційнішого сервісу, є кілька варіантів. Найголовніше, на що потрібно звернути свою увагу, перш ніж приймати таке рішення – це те, що вам знадобиться час.
У найбільш незахищених онлайн-акаунтах, починаючи з банківських і закінчуючи соціальними мережами, вам потрібно буде змінити адресу електронної пошти. Визначте найважливіші для вас облікові записи. Найкраще не видаляти свій старий обліковий запис електронної пошти. Для облікових записів, які не містять так багато конфіденційної інформації, можна налаштувати переадресацію зі старої електронної пошти на нову. Коли справа доходить до створення нової пошти, слід звернути увагу на постачальників послуг, орієнтованих на конфіденційність та безпеку даних користувачів. У цій статті ми познайомимося з 2 варіантами конфіденційних поштових сервісів, які заслуговують на увагу.
Компанія ProtonMail, що базується в Швейцарії, вважається одним із найбільш конфіденційних сервісів у світі. Крім того, сам сервіс має безліч функцій безпеки, які призначені для зберігання вашої електронної пошти та особистих даних у таємниці. Компанія каже, що її електронні листи повністю зашифровані. Фірма не може отримати доступ до будь-яких даних своїх користувачів. "Дані шифруються на стороні клієнта за допомогою ключа шифрування, до якого у нас немає доступу", – йдеться на веб-сайті компанії.
Крім наскрізного шифрування, ProtonMail не вимагає від користувача жодної особистої інформації для створення нового облікового запису, включаючи його журнали IP-адрес. Сервіс має відкритий вихідний код, тому будь-яка людина в Інтернеті може перевірити його на наявність недоліків або вразливостей у коді. Безкоштовна підписка включає 500 Мб вільної пам’яті. Збільшення обсягу пам’яті та функціоналу коштуватиме користувачам 4€ на місяць.
LavaBit має довгу історію. Після того, як Едвард Сноуден скористався сервісом у 2013 році, LavaBit потрапив під повний контроль американського уряду. Однак у 2017 році сервіс був перезапущений тією ж командою, яка стояла за створенням оригінального LavaBit, пославшись на надання користувачам більш захищеної електронної пошти.
Lavabit налаштувати в рази важче, ніж ProtonMail: потрібно встановити параметри для роботи із зовнішнім поштовим клієнтом. Однак, як тільки ви це зробите, вміст метаданих і транспортний рівень ваших повідомлень будуть повністю зашифровані. Існує три рівні безпеки, які забезпечують служба: починаючи з «довірчого режиму» і закінчуючи «параноїдальним режимом». Базові послуги сервісу обійдуться в 30 $ на рік, а преміум-підписка включає більше місця для зберігання даних і збільшення розміру повідомлень.
Використання одноразової пошти
Є причини, через які Gmail та Outlook мають мільярди користувачів. Вони обидва безкоштовні та відносно прості у використанні, а також мають додаткові комерційні послуги на своїх хмарних платформах. Через це неможливо повністю відмовитися від цих постачальників послуг. Однак є вихід – використання одноразових електронних пошт.
Облікові записи електронної пошти, налаштовані для одноразового використання, можуть захистити вас від спаму маркетингу. Однак найчастіше компанії починають використовувати одноразові пошти, щоб перешкодити іншим фірмам збирати дані про їхніх користувачів. Такий захист даних доступний завдяки створенню одноразової адреси електронної пошти (суміші випадкових чисел та літер), яку можна використовувати для реєстрації в сервісі. Можливе і пересилання електронних листів на ваш постійний обліковий запис електронної пошти, якщо ви хочете залишатися анонімним.
Burner Mail є, мабуть, найпопулярнішою електронною поштою такого формату. «Burner Mail генерує унікальну анонімну електронну пошту для кожного сервісу, на який ви підписуєтеся. Це робить відстеження ваших особистих даних майже неможливими для інших компаній та рекламодавців в Інтернеті», – йдеться на сайті компанії. Після того, як ви зареєструвалися на Burner Mail, ви можете додати інформацію про те, на яку пошту слід пересилати ваші повідомлення і чи хочете ви, щоб повідомлення пересилалися з усіх сервісів, де ви зареєструвалися. Burner Mail також дозволяє користувачеві відповідати на отримані повідомлення. Є безкоштовна та преміум-підписка.
Apple та Firefox переходять на використання одноразових електронних пошт, щоб допомогти людям захистити своє особисте життя. iPhone дає можливість приховати свою електронну пошту, коли ви вже увійшли до облікового запису Apple. Якщо ви активували цей параметр, Apple створить одноразову електронну пошту, використовуючи ваші реєстраційні дані iCloud, а потім пересилатиме отримані на неї повідомлення на вашу постійну поштову адресу. Mozilla Firefox також розробляє аналогічний сервіс маскування електронної пошти під назвою Firefox Relay, який знаходиться у закритій бета-версії.
Якщо ви хочете авторизуватися на сервісі та не згадувати про нього більше, є 10 Minute Mail. Як вже можна здогадатися з назви, сервіс видаляє адресу електронної пошти протягом десяти хвилин і дає можливість отримати доступ до будь-яких вхідних повідомлень протягом цього часу. Величезний недолік такої пошти полягає в тому, що обліковий запис буде швидко видалено, а це означає, що ви не зможете переглянути паролі, якщо це буде необхідно.
Відмова від використання електронної пошти
Не завжди потрібно використовувати електронну пошту. Залежно від того, про що ви хочете повідомити, також можна використовувати зашифровану службу обміну повідомленнями та передачі файлів. Наприклад, такі месенджери, як Signal та WhatsApp, дозволяють користувачам відправляти зашифровані файли, фотографії та відео. Якщо ви хочете відправити великі файли, то сервіси WeTransfer Pro і SendAnywhere допоможуть вам у цьому. Вони пропонують користувачам захищений паролем обмін файлами з іншими людьми.
За матеріалами Wired UK.