Miljarder e-postmeddelanden skickas varje dag och översvämmar inkorgar med allt från säljfrågor och kundsupport till spam och reklam.
E-post var inte särskilt utformat med säkerhet, integritet och kryptering i åtanke. Hotaktörer som regeringar, internetleverantörer, hackare och stora företag kan logga in på ditt konto och läsa dina e-postmeddelanden. Den goda nyheten är att du kan använda säkra e-posttjänster för att skydda dina e-postmeddelanden från nyfikna ögon.
Oavsett om du är hemanvändare eller arbetar för ett stort företag är det bra att känna till din e-postleverantörs säkerhetsfunktioner. Dessutom är inte alla e-postleverantörer som hävdar att de är säkra säkra och privata. Här är en lista över funktioner som kan förväntas hos en säker e-postleverantör.
1. Krypteringsmetod
Många e-postleverantörer erbjuder grundläggande säkerhet som spam- och virusskydd. Men beroende på din bransch och jurisdiktion kanske du också vill säkra din e-postkommunikation med kryptering.
Okrypterade e-postmeddelanden är skyldiga till många stora intrång under de senaste åren, läckande meddelanden och referenser och förlorat miljontals dollar i intäkter. E-postleverantörer vet detta, så de kommer normalt att förklara krypteringarna de erbjuder på sin webbplats.
Att skicka ett e-postmeddelande över ett krypterat nätverk förvränger e-postmeddelandets klartext, vilket gör det omöjligt att läsa meddelandet utan en krypteringsnyckel.
Cyberkriminella kan enkelt fånga upp dina e-postmeddelanden om din e-postleverantör inte erbjuder någon (eller dålig) kryptering. Standardleverantörer, som Gmail, använder transportkryptering för att kryptera meddelanden mellan din enhet och servern. På servern krypterar Google meddelandena på nätverksnivå. Men Google kan komma åt data.
E-postmeddelandet lämnar sedan Googles server och går till destinationen. Om mottagarens e-postleverantör också använder transportkryptering kommer e-posten att fortsätta att skyddas längs vägen. Om inte kommer e-postmeddelandet att vara okrypterat och lätt att fånga upp.
Google skannar dock din Gmail-data för att erbjuda personliga och hjälpsamma upplevelser som Smart Compose och Smart Reply.
De säkraste leverantörerna använder end-to-end-kryptering för att skydda dina e-postmeddelanden. Det betyder att meddelanden krypteras på avsändarens enhet och endast den avsedda mottagaren kan dekryptera dem.
Med end-to-end-kryptering är den enda person som kan läsa e-postmeddelandet du skickar mottagaren. Inte ens e-postleverantören kan komma åt dina e-postmeddelanden.
Säkra e-postleverantörer, som Tutanota och ProtonMail, använd Pretty Good Privacy (PGP) för end-to-end krypterad e-post. På så sätt kan ingen läsa dina e-postmeddelanden och din data används aldrig för reklam. För säkrare intern kommunikation kan du undvika e-postmeddelanden helt och hållet och använda krypterade meddelandeappar, såsom Signal eller Wire.
End-to-end-kryptering fungerar på två sätt: symmetrisk och asymmetrisk. Symmetrisk kryptering använder en enda nyckel för att kryptera vanlig text och dekryptera chiffertexten.
Asymmetrisk kryptering, även känd som kryptografi med publik nyckel, krypterar och dekrypterar data med två unika uppsättningar nycklar. Som sådan är det den mer effektiva av de två. För att lära dig mer om dessa krypteringar bör du fräscha upp hur kryptering fungerar och vad den gör.
2. Loggar
E-postleverantörer för loggar av olika anledningar, som DDoS-skydd. Loggarna som förs kan innehålla IP-adresser och anslutningstider.
Mängden data som loggas och hur dessa loggar lagras bör påverka ditt beslut. Närhelst en e-posttjänst lagrar loggar kan denna data hamna hos tredje part.
De säkraste e-postleverantörerna lagrar inte loggar, så ingenting kan spåras tillbaka till dig. Leverantören bör också ta bort IP-adresser från e-postmeddelanden som skickas och tas emot.
Med en IP-adress kan en angripare känna till din internetleverantör och fysiska adress. Överväg att använda ett bra VPN för att effektivt dölja din IP-adress och plats.
3. Tvåfaktorsautentisering
Inloggningsuppgifter läcker eller hackas ofta och används för att komma åt offrens konton. Tvåfaktorsautentisering (2FA) innebär att det inte räcker att stjäla ditt användarnamn och lösenord för att logga in på ditt e-postkonto.
2FA beror på två saker: något du vet, som ett lösenord, och något du har, som en mobiltelefon. En av de vanligaste formerna av tvåfaktorsautentisering är att din e-postleverantör skickar en kod till dig via SMS att använda tillsammans med ditt användarnamn och lösenord.
Varje mejl har metadata— bitar av information som angripare kan bryta. Metadata kan innehålla information om din dator, webbläsare, nätverk och e-postmottagare. Säkra e-posttjänster tar vanligtvis bort denna information.
Även om de små informationsbitarna verkar ganska värdelösa, för en angripare, är det det första steget mot att lära sig mer om dina konversationer. Till exempel kan en hackare använda metadata för att bryta information om ditt liv, dina vanor och dina preferenser.
5. Serverplats
Var din e-posttjänst finns kan påverka din datasäkerhet och integritet eftersom det avgör hur leverantören kommer att hantera förfrågningar från myndigheter om data.
Länder, som Five Eyes-nationerna och andra, samla in och dela intelligensdata som samlats in från e-postservrar. Vissa länder, inklusive USA och Storbritannien, har lagar om datalagring som kräver att e-postleverantörer lagrar data under en viss period.
Leverantörer i USA kan tvingas ge regeringen direkt tillgång till sina servrar för övervakning av kommunikation och lagrad information. Dataförfrågningar kan åtföljas av gag-order, vilket förbjuder leverantören att avslöja vad som händer för användarna.
Beroende på e-postsäkerhetshotet kan serverns plats vara en viktig faktor. Till exempel om du är en aktivist, journalist eller whistleblower som kan förvänta dig deras kommunikation en e-postleverantör i Tyskland och Schweiz skulle bli stämd av regeringen idealisk. De har alla hårdare integritetslagar.
6. Betala planer
Den obegränsade "gratis" affärsmodellen är fundamentalt felaktig. E-postleverantörer driver och underhåller servrar, erbjuder kundsupport och mer. Dessa saker kostar pengar, så en bra e-postleverantör kommer förmodligen att ta betalt för ett konto.
Många gratis e-posttjänster kan göra mer skada än nytta. Gratis e-postleverantörer kan samla in din data och tjäna pengar på den med annonser.
Säkra leverantörer tjänar vanligtvis pengar på att sälja premiumplaner och inte annonser eller din data. Vissa av dessa tjänster låter dig betala anonymt med Bitcoin.
Håll konversationer privata med hjälp av säkra e-postleverantörer
E-post är ett av de minst privata sätten att skicka och ta emot innehåll online. För att hålla din kommunikation säker, överväg att använda en säker e-postleverantör.
Det finns en hel del säkra e-posttjänster där ute, alla med olika funktioner. På grund av detta, när du väljer en e-postleverantör, måste du vara uppmärksam på funktioner som end-to-end-kryptering, tvåfaktorsautentisering och datacenterplats.
