E-mail is het meest gebruikte communicatiemedium voor bedrijven en voor velen van ons ook thuis. We sturen sms'en met een miljard als we onderweg zijn, maar e-mail is nog steeds een favoriet van kantoor of thuis. Met meer bedreigingen voor onze identiteit dan ooit, vond ik het tijd om ons te bezinnen op het beschermen van uw e-mail. Dat is de aanleiding voor 'Hoe u uw e-mail kunt beveiligen in vijf eenvoudige stappen'.
We gebruiken allemaal e-mail. Sommigen van ons zijn ervan afhankelijk voor ons levensonderhoud. Wij verzenden facturen, vakantiefoto's, inloggegevens, betalingsgegevens, contracten en allerlei privé-informatie via e-mail zonder echt na te denken over de beveiliging ervan. Zeer weinig mensen buiten de IT zullen ooit overwegen hoeveel informatie ze delen via e-mail, in de open lucht, via internet. Weinig mensen buiten IT weten hoe ze hun e-mail echt kunnen beveiligen. Dat verandert vandaag.
Ik zal het volgende behandelen:
- Het beveiligen van de machine waarop u e-mail gebruikt
- Een beveiligde e-mailservice gebruiken
- Uw e-mailaccount beveiligen
- Alleen tekst gebruiken en geen HTML
- Eenvoudige regels
Ik beschouw elk van deze als een essentieel ingrediënt voor het beveiligen van uw e-mail. Nadat u deze zelfstudie hebt gelezen, moet u elk van deze in uw eigen e-mailgewoonten kunnen introduceren. Sommige kunt u gebruiken met uw bestaande e-mailaccounts, andere niet. Hoe ver je met een van deze stappen gaat, is geheel aan jou.
Beveilig de machine waarop u e-mail gebruikt
Misschien wel het belangrijkste aspect van veilig gebruik van e-mail is ervoor te zorgen dat het apparaat dat u gebruikt veilig is. Hoewel belangrijk, wordt het zelden als een risico beschouwd. Toch is dit het belangrijkste risico. Je zou alle voorzorgsmaatregelen ter wereld kunnen nemen en de veiligste e-mailprovider op de planeet kunnen gebruiken, maar als je een keylogger op je apparaat hebt, zijn al je inspanningen voor niets.
Ongeacht het apparaattype, de voorzorgsmaatregelen die u neemt, zijn hetzelfde. Voer regelmatig een virusscan uit met een recent bijgewerkte virusscanner van goede kwaliteit. Als u Windows gebruikt, gebruikt u Malwarebytes en voert u een malwarescan uit. De twee scans zoeken naar verschillende dingen, dus het is belangrijk om beide uit te voeren. Apple, Android en Windows hebben allemaal antivirusscans nodig, ongeacht het apparaat dat je gebruikt, en beveilig ze.
Houd uw browser en besturingssysteem up-to-date. Veel virussen, Trojaanse paarden en malware richten zich op zwakke punten of kwetsbaarheden in een browser of besturingssysteem. Regelmatige updates worden vrijgegeven om deze zwakke punten aan te vullen, dus u moet uw programma's altijd up-to-date houden. Dit geldt voor elk elektronisch apparaat dat u zou kunnen gebruiken.
Gebruik een VPN. Je kunt een VPN gebruiken op desktop, laptop, tablet en mobiel, dus er is echt geen excuus. In plaats van het verzenden van uw netwerkverkeer, inclusief e-mails in de open lucht, gebruikt u een VPN. Virtuele privé-netwerken creëren een veilige gecodeerde tunnel tussen uw apparaat en de VPN-gateway. Vanaf daar gaat het naar het internet. Wat je ook online doet, je moet altijd een VPN gebruiken. Niemand kan je volgen, je gegevens worden gecodeerd en het maakt het leven uitzonderlijk moeilijk voor iedereen die kijkt.
Een beveiligde e-mailservice gebruiken
Hoewel ze je graag anders vertellen, zijn Gmail en Outlook.com geen beveiligde e-maildiensten. Ze proberen uw e-mail van buitenaf te beschermen, maar ze zijn niet bang om zichzelf aan uw gegevens te helpen. Voor echt beveiligde e-mail hebt u twee hoofdopties: gebruik een beveiligde service of host uw eigen service.
Veilige e-maildiensten zoals ProtonMail, Tutanota, Kolab Now of Countermail bieden gratis of meestal gratis gecodeerde e-mail. Elk biedt SSL-codering, weinig of geen logging en is ongeveer net zo veilig als het nu krijgt. ProtonMail bijvoorbeeld is gevestigd buiten de VS en er wordt beweerd dat zelfs de NSA hun codering niet kan verbreken. Hoe waar dat is, weet ik niet, maar het is nogal een claim.
Je eigen e-mailadres hosten is heel eenvoudig. Het enige dat u hoeft te doen, is een domeinnaam en basishosting kopen bij een webhost. Het kost slechts $ 2 per maand en zal worden geleverd met een aantal e-mailboxen die het domein gebruiken dat u koopt. Het ziet er niet alleen cool uit om uw eigen domeinnaam te hebben, u kunt het ook versleutelen met SSL en iedereen hierbuiten vergrendelen.
Hoewel geen van deze oplossingen perfect is, beveiligt elke uw e-mail genoeg voor de meeste toepassingen.
Uw e-mailaccount beveiligen
Als u een e-mailaccount gebruikt, logt u meestal in met uw e-mailadres en een wachtwoord. Wachtwoorden zijn notoir zwak en kunnen vaak binnen enkele seconden bruut worden geforceerd. Ik zal u laten zien hoe u een superveilig wachtwoord kunt genereren en enkele praktische tips kunt geven om ze te gebruiken.
Om een veilig wachtwoord te genereren, moet je woordenboekwoorden vermijden, omdat ze zijn wat een brute krachtaanval zal gebruiken. Het is veel beter om een wachtwoordzin te gebruiken met een combinatie van tekens. Iets dat niet voorkomt in populaire literatuur of media en niet in een woordenboek in welke taal dan ook.
Ik stel meestal voor om een regel uit een nummer of film te gebruiken om een wachtwoordzin te genereren. Mijn voorbeeld van keuze is altijd een lijn van Sweet Child of Mine, 'Ze heeft de blauwste ogen'. Pak de eerste letter van elk woord in de regel, SGEOTBK. Voeg vervolgens een speciaal teken toe aan het begin en beëindig '@SGEOTBK!'. Wissel dan de O in voor 0 en de B voor een 8 om '@ SGE0T8K!' Te worden. Er is de basis voor een zeer veilig wachtwoord. Een die je waarschijnlijk ook niet vergeet, wat nogal belangrijk is.
De andere manier om veilige wachtwoorden te genereren en om ervoor te zorgen dat u wachtwoorden nergens anders herhaalt, is om een wachtwoordbeheerder te gebruiken. Ik gebruik LastPass maar er zijn veel andere managers die hetzelfde doen. Het onthoudt logins, genereert ultraveilige wachtwoorden van maximaal 24 tekens en kan u zelfs automatisch aanmelden. Het enige dat u hoeft te doen is een beveiligd wachtwoord gebruiken om uw wachtwoordbeheerder te vergrendelen, anders verslaat u het object.
Ten slotte bieden veel e-maildiensten twee-factorenauthenticatie om u in te loggen. Gebruik het. U logt normaal gesproken in met uw e-mailadres en wachtwoord, maar zult ook een extra stap moeten voltooien. Meestal is dit om een code in te voeren die via sms naar uw mobiele telefoon wordt verzonden, maar dat kan ook op een andere manier. Dit voegt een extra beveiligingslaag toe aan je e-mailadres dat erg moeilijk te verhelpen is.
Alleen tekst gebruiken en geen HTML
Alleen het gebruik van tekst en niet HTML heeft invloed op de kwaliteit van leven, maar zal alle malware, Trojaanse paarden en andere schadelijke functies binnen een e-mail van werken stopzetten. Alle e-mailaanvalsvectoren gebruiken een soort code om te activeren. Het lezen van e-mails in platte tekst zal die code verwijderen of ontmaskeren en u veilig houden.
Het heeft wel invloed op de lees- en schrijfervaring, maar als je je echt zorgen maakt over e-mailbeveiliging, is het logisch om dat te doen. De meeste e-mailplatforms hebben een optie om e-mails alleen in platte tekst te lezen en te gebruiken. Als u zich echt zorgen maakt over beveiliging, gebruik het dan.
Eenvoudige regels
Nu hebt u uw e-mail zoveel mogelijk beveiligd, er zijn enkele eenvoudige e-mailgebruiksregels die u moet volgen om dit beveiligingsniveau te handhaven. Ze zijn eenvoudig maar fundamenteel voor internetbeveiliging en iedereen zou ze moeten volgen.
Open nooit bijlagen, tenzij u weet van wie ze afkomstig zijn . Als u de afzender kunt verifiëren en een e-mail met een bijlage verwacht, opent u deze. Verwijder in alle andere gevallen de e-mail meteen. Als u de bijlage niet opent, heeft dit geen kwaad, omdat het een of andere vorm van gebruikersactie nodig heeft om te werken, maar hoe dan ook.
Klik nooit op een e-maillink, tenzij u weet wie het heeft verzonden . We hebben allemaal spam-e-mails en hun verschillende manieren gezien om ons met hen te laten communiceren. Velen zijn dom en duidelijk nep, maar sommigen zijn meer verfijnd. Sommige zien eruit alsof ze van UPS of een creditcardbedrijf zijn. Klik nooit op een link in een e-mail, tenzij u weet van wie het afkomstig is. Plaats de cursor op de link als je nieuwsgierig bent. Ik wed dat je een bestemming ziet die niets te maken heeft met wat de link zegt!
Nooit reageren op een spambericht - u zou er versteld van staan hoeveel mensen reageren op een spambericht om de persoon te vertellen aan Foxtrot Oscar of om hen met rust te laten. Dat is een vergissing. Terwijl spam wordt verzonden door bots, wordt elk antwoord vastgelegd en het e-mailadres toegevoegd aan een echte adreslijst of oplijsterslijst. Door te antwoorden, hebt u bewezen dat uw e-mailadres echt is. Nu begint de echte spam-targeting. Doe het gewoon niet.
Zoals u kunt zien, terwijl het onderwerp beveiligde e-mail diep is, zijn de methoden die u kunt gebruiken om deze te activeren eenvoudig. Als u zich zorgen maakt over e-mailbeveiliging of privécommunicatie privé wilt houden, weet u nu hoe u dit moet doen. Ik hoop dat het helpt!