خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

6 ویژگی کلیدی که باید از ارائه دهندگان ایمیل امن انتظار داشت

ارشیا یوسفی ادیب ۳۰ بهمن, ۱۴۰۱ 6 min read

آیا می خواهید ایمیل های خود را ایمن و خصوصی نگه دارید؟ شما به یک ارائه دهنده ایمیل امن نیاز دارید. در اینجا چیزی است که باید مراقب آن باشید.

میلیاردها ایمیل هر روز ارسال می‌شوند و صندوق‌های ورودی را پر از همه چیز از درخواست‌های فروش و پشتیبانی مشتری گرفته تا هرزنامه و تبلیغات می‌کنند.

ایمیل به خصوص با در نظر گرفتن امنیت، حریم خصوصی و رمزگذاری طراحی نشده است. عوامل تهدید مانند دولت ها، ISP ها، هکرها و شرکت های بزرگ می توانند وارد حساب کاربری شما شده و ایمیل های شما را بخوانند. خبر خوب این است که می توانید از خدمات ایمیل امن برای محافظت از ایمیل های خود در برابر چشمان کنجکاو استفاده کنید.

چه کاربر خانگی باشید و چه برای یک شرکت بزرگ کار می کنید، خوب است ویژگی های امنیتی ارائه دهنده ایمیل خود را بدانید. علاوه بر این، همه ارائه دهندگان ایمیلی که ادعا می کنند ایمن هستند، امن و خصوصی نیستند. در اینجا لیستی از ویژگی هایی است که باید در یک ارائه دهنده ایمیل امن انتظار داشت.

1. روش رمزگذاری

قفل و کلید امنیت را نشان می دهد

بسیاری از ارائه دهندگان ایمیل امنیت اولیه مانند حفاظت از هرزنامه و ویروس را ارائه می دهند. اما بسته به صنعت و حوزه قضایی خود، ممکن است بخواهید ارتباطات ایمیل خود را با رمزگذاری ایمن کنید.

ایمیل‌های رمزگذاری نشده مقصر نقض‌های بزرگ متعدد در چند سال گذشته، لو رفتن پیام‌ها و اعتبارنامه‌ها و از دست دادن میلیون‌ها دلار درآمد هستند. ارائه دهندگان ایمیل این را می دانند، بنابراین معمولاً رمزگذاری هایی را که در وب سایت خود ارائه می دهند توضیح می دهند.

ارسال یک ایمیل از طریق یک شبکه رمزگذاری شده متن ساده ایمیل را درهم می زند و خواندن پیام بدون کلید رمزگذاری غیرممکن است.

اگر ارائه دهنده ایمیل شما رمزگذاری (یا ضعیف) ارائه نمی دهد، مجرمان سایبری می توانند به راحتی ایمیل های شما را رهگیری کنند. ارائه دهندگان استاندارد، مانند Gmail، از رمزگذاری حمل و نقل برای رمزگذاری پیام ها بین دستگاه شما و سرور استفاده می کنند. در سرور، گوگل پیام ها را در سطح شبکه رمزگذاری می کند. اما گوگل می تواند به داده ها دسترسی داشته باشد.

مطلب مرتبط:   مجرمان سایبری آزمایش بتا برنامه را هدف قرار می دهند و این چیزی است که باید به آن توجه کرد

سپس ایمیل از سرور گوگل خارج می شود و به سمت مقصد می رود. اگر ارائه دهنده ایمیل گیرنده نیز از رمزگذاری حمل و نقل استفاده کند، ایمیل همچنان در طول مسیر محافظت می شود. در غیر این صورت، ایمیل رمزگذاری نشده خواهد بود و به راحتی قابل رهگیری است.

با این حال، Google داده‌های Gmail شما را اسکن می‌کند تا تجربیات شخصی و کمکی مانند Smart Compose و Smart Reply ارائه دهد.

امن ترین ارائه دهندگان از رمزگذاری سرتاسر برای محافظت از ایمیل های شما استفاده می کنند. این بدان معنی است که پیام ها در دستگاه فرستنده رمزگذاری می شوند و فقط گیرنده مورد نظر می تواند آنها را رمزگشایی کند.

با رمزگذاری سرتاسر، تنها فردی که می‌تواند ایمیلی را که ارسال می‌کنید بخواند، گیرنده است. حتی ارائه دهنده ایمیل نیز نمی تواند به ایمیل های شما دسترسی داشته باشد.

ارائه دهندگان ایمیل امن، مانند Tutanota و ProtonMail، از Pretty Good Privacy (PGP) برای ایمیل های رمزگذاری شده سرتاسر استفاده می کنند. به این ترتیب، هیچ کس نمی تواند ایمیل های شما را بخواند و از داده های شما هرگز برای تبلیغات استفاده نمی شود. برای برقراری ارتباط داخلی امن‌تر، ممکن است از ایمیل‌ها به‌کلی اجتناب کنید و از برنامه‌های پیام‌رسانی رمزگذاری‌شده مانند سیگنال یا سیم استفاده کنید.

رمزگذاری انتها به انتها به دو صورت کار می کند: متقارن و نامتقارن. رمزگذاری متقارن از یک کلید برای رمزگذاری متن ساده و رمزگشایی متن رمز استفاده می کند.

رمزگذاری نامتقارن، همچنین به عنوان رمزنگاری کلید عمومی شناخته می شود، داده ها را با استفاده از دو مجموعه منحصر به فرد از کلیدها رمزگذاری و رمزگشایی می کند. به این ترتیب، موثرتر از این دو است. برای کسب اطلاعات بیشتر در مورد این رمزگذاری‌ها، باید نحوه کارکرد رمزگذاری و عملکرد آن را بررسی کنید.

2. سیاهههای مربوط

ارائه دهندگان ایمیل به دلایل مختلف، مانند حفاظت از DDoS، گزارش ها را نگه می دارند. گزارش های نگهداری شده ممکن است شامل آدرس های IP و زمان اتصال باشد.

مقدار داده های ثبت شده و نحوه ذخیره آن لاگ ها باید بر تصمیم شما تأثیر بگذارد. هر زمان که یک سرویس ایمیل گزارش‌ها را ذخیره می‌کند، این داده‌ها ممکن است به اشخاص ثالث برسد.

مطلب مرتبط:   مرورگر CryptoTab چیست؟ آیا استفاده از آن امن است؟

امن‌ترین ارائه‌دهندگان ایمیل گزارش‌ها را ذخیره نمی‌کنند، بنابراین هیچ چیز نمی‌تواند به شما ردیابی شود. ارائه‌دهنده همچنین باید آدرس‌های IP را از ایمیل‌های ارسالی و دریافتی حذف کند.

با یک آدرس IP، مهاجم می تواند ارائه دهنده اینترنت و آدرس فیزیکی شما را بشناسد. برای مخفی کردن مؤثر آدرس IP و مکان خود از یک VPN خوب استفاده کنید.

3. احراز هویت دو مرحله ای

تایپ دستی اعتبارنامه ورود

جزئیات ورود به سیستم اغلب فاش یا هک می شود و برای دسترسی به حساب های قربانیان استفاده می شود. احراز هویت دو مرحله ای (2FA) به این معنی است که سرقت نام کاربری و رمز عبور شما برای ورود به حساب ایمیل شما کافی نخواهد بود.

2FA به دو چیز بستگی دارد: چیزی که شما می دانید، مانند رمز عبور، و چیزی که دارید، مانند تلفن همراه. یکی از رایج‌ترین روش‌های احراز هویت دو مرحله‌ای این است که ارائه‌دهنده ایمیل شما یک کد از طریق پیامک برای شما ارسال می‌کند تا همراه با نام کاربری و رمز عبور خود از آن استفاده کنید.

4. حذف ابرداده

هر ایمیل دارای ابرداده است – بیت هایی از اطلاعات که مهاجمان می توانند استخراج کنند. ابرداده می تواند حاوی اطلاعاتی درباره رایانه، مرورگر وب، شبکه و گیرنده ایمیل شما باشد. سرویس های ایمیل ایمن معمولاً این اطلاعات را از بین می برند.

در حالی که تکه‌های کوچک اطلاعات نسبتاً بی‌فایده به نظر می‌رسند، اما این اولین قدم برای یادگیری بیشتر در مورد مکالمات شماست. به عنوان مثال، یک هکر می تواند از ابرداده برای استخراج اطلاعات در مورد زندگی، عادات و ترجیحات شما استفاده کند.

5. مکان سرور

جایی که سرویس ایمیل شما قرار دارد می تواند بر امنیت داده ها و حریم خصوصی شما تأثیر بگذارد زیرا تعیین می کند که چگونه ارائه دهنده درخواست های دولتی برای داده ها را رسیدگی کند.

کشورها، مانند کشورهای پنج چشم و دیگران، داده های اطلاعاتی جمع آوری شده از سرورهای ایمیل را جمع آوری و به اشتراک می گذارند. برخی از کشورها، از جمله ایالات متحده و بریتانیا، قوانینی برای حفظ داده ها دارند که ارائه دهندگان ایمیل را ملزم به ذخیره داده ها برای مدت معینی می کنند.

مطلب مرتبط:   چگونه موتورهای جستجوی هوش مصنوعی می توانند وب سایت ها را تغییر دهند

ارائه دهندگان در ایالات متحده می توانند مجبور شوند به دولت اجازه دسترسی مستقیم به سرورهای خود را برای نظارت بر ارتباطات و اطلاعات ذخیره شده بدهند. درخواست‌های داده می‌تواند با دستورات گنگ همراه باشد، که ارائه‌دهنده را از افشای آنچه برای کاربران می‌گذرد منع می‌کند.

بسته به تهدید امنیتی ایمیل، مکان سرور می تواند یک مورد مهم باشد. به عنوان مثال، اگر شما یک فعال، روزنامه نگار یا افشاگر هستید که می توانید انتظار داشته باشید که ارتباطات آنها توسط دولت احضار شود، یک ارائه دهنده ایمیل واقع در آلمان و سوئیس ایده آل خواهد بود. همه آنها قوانین حفظ حریم خصوصی سخت تری دارند.

6. طرح های پولی

بیت کوین در شن و ماسه با قفل قفل سیاه

مدل کسب و کار نامحدود “رایگان” اساساً ناقص است. ارائه دهندگان ایمیل سرورها را اداره و نگهداری می کنند، پشتیبانی مشتری را ارائه می دهند و موارد دیگر. این چیزها هزینه دارد، بنابراین یک ارائه دهنده ایمیل خوب احتمالاً برای یک حساب هزینه خواهد کرد.

بسیاری از سرویس‌های ایمیل رایگان ممکن است بیشتر از اینکه فایده داشته باشند ضرر داشته باشند. ارائه‌دهندگان ایمیل رایگان می‌توانند داده‌های شما را جمع‌آوری کرده و با تبلیغات از آن کسب درآمد کنند.

ارائه‌دهندگان امن معمولاً از فروش طرح‌های ممتاز و نه تبلیغات یا داده‌های شما درآمد کسب می‌کنند. برخی از این خدمات به شما امکان می دهند با استفاده از بیت کوین به صورت ناشناس پرداخت کنید.

با استفاده از ارائه دهندگان ایمیل امن، مکالمات را خصوصی نگه دارید

ایمیل یکی از کم خصوصی ترین راه های ارسال و دریافت محتوا به صورت آنلاین است. برای ایمن نگه داشتن ارتباطات خود، از یک ارائه دهنده ایمیل امن استفاده کنید.

چندین سرویس ایمیل امن وجود دارد که هر کدام دارای مجموعه ای از ویژگی های متفاوت هستند. به همین دلیل، هنگام انتخاب یک ارائه دهنده ایمیل، باید به ویژگی هایی مانند رمزگذاری سرتاسر، احراز هویت دو مرحله ای و مکان مرکز داده توجه کنید.

Tags: