מיליארדי מיילים נשלחים מדי יום, ומציפים את תיבות הדואר הנכנס בכל דבר, החל משאילתות מכירה ותמיכת לקוחות ועד ספאם ופרסום.
הדוא"ל לא תוכנן במיוחד עם מחשבה על אבטחה, פרטיות והצפנה. שחקנים מאיימים כמו ממשלות, ספקיות אינטרנט, האקרים ותאגידים גדולים יכולים להיכנס לחשבון שלך ולקרוא את המיילים שלך. החדשות הטובות הן שאתה יכול להשתמש בשירותי דוא"ל מאובטחים כדי להגן על הדוא"ל שלך מעיניים סקרניות.
בין אם אתה משתמש ביתי או עובד בחברה גדולה, טוב להכיר את תכונות האבטחה של ספק הדוא"ל שלך. חוץ מזה, לא כל ספקי הדוא"ל הטוענים שהם מאובטחים הם בטוחים ופרטיים. להלן רשימה של תכונות שניתן לצפות לספק דוא"ל מאובטח.
1. שיטת הצפנה
ספקי דוא"ל רבים מציעים אבטחה בסיסית כמו הגנה מפני דואר זבל ווירוסים. אבל בהתאם לענף ולתחום השיפוט שלך, ייתכן שתרצה גם לאבטח את תקשורת הדוא"ל שלך באמצעות הצפנה.
אימיילים לא מוצפנים אשמים במספר רב של הפרות גדולות בשנים האחרונות, דליפת הודעות ואישורים, והפסד של מיליוני דולרים בהכנסות. ספקי דוא"ל יודעים זאת, אז הם בדרך כלל יסבירו את ההצפנות שהם מציעים באתר האינטרנט שלהם.
שליחת אימייל דרך רשת מוצפנת מערבלת את הטקסט הפשוט של האימייל, מה שלא מאפשר לקרוא את ההודעה ללא מפתח הצפנה.
פושעי סייבר יכולים ליירט בקלות את המיילים שלך אם ספק הדוא"ל שלך לא מציע הצפנה (או גרועה). ספקים סטנדרטיים, כמו Gmail, משתמשים בהצפנת תחבורה כדי להצפין הודעות בין המכשיר שלך לשרת. בשרת, גוגל מצפינה את ההודעות ברמת הרשת. אבל גוגל יכולה לגשת לנתונים.
לאחר מכן, האימייל עוזב את השרת של גוגל ופונה ליעדו. אם גם ספק הדוא"ל של הנמען משתמש בהצפנת תחבורה, האימייל ימשיך להיות מוגן לאורך כל הדרך. אם לא, המייל יהיה לא מוצפן וקל ליירט.
עם זאת, Google סורקת את נתוני Gmail שלך כדי להציע חוויות מותאמות אישית ומסייעות כגון Smart Compose ו-Smart Reply.
הספקים המאובטחים ביותר משתמשים בהצפנה מקצה לקצה כדי להגן על האימיילים שלך. המשמעות היא שהודעות מוצפנות במכשיר השולח, ורק המקבל המיועד יכול לפענח אותן.
עם הצפנה מקצה לקצה, האדם היחיד שיכול לקרוא את האימייל שאתה שולח הוא הנמען. אפילו ספק הדוא"ל לא יכול לגשת לאימיילים שלך.
ספקי דוא"ל מאובטחים, כמו Tutanota ו-ProtonMail, השתמש ב-Pretty Good Privacy (PGP) עבור דואר אלקטרוני מוצפן מקצה לקצה. בדרך זו, אף אחד לא יכול לקרוא את המיילים שלך, והנתונים שלך לעולם אינם משמשים לפרסום. לתקשורת פנימית מאובטחת יותר, אתה עשוי להימנע לחלוטין מהודעות דוא"ל ולהשתמש בהן אפליקציות הודעות מוצפנות, כגון אות או חוט.
הצפנה מקצה לקצה פועלת בשתי דרכים: סימטרית ואסימטרית. הצפנה סימטרית משתמשת במפתח יחיד כדי להצפין את הטקסט הפשוט ולפענח את הטקסט המוצפן.
הצפנה א-סימטרית, הידועה גם כקריפטוגרפיה של מפתח ציבורי, מצפינה ומפענחת נתונים באמצעות שתי קבוצות מפתחות ייחודיות. ככזה, זה היעיל יותר מבין השניים. כדי ללמוד עוד על הצפנות אלו, כדאי להתחדש כיצד פועלת ההצפנה ומה היא עושה.
2. יומנים
ספקי דואר אלקטרוני שומרים יומנים מסיבות שונות, כמו הגנת DDoS. היומנים שנשמרו עשויים לכלול כתובות IP וזמני חיבור.
כמות הנתונים שנרשמו והאופן שבו יומנים אלה מאוחסנים אמורים להשפיע על ההחלטה שלך. בכל פעם ששירות דואר אלקטרוני מאחסן יומנים, הנתונים האלה עלולים להגיע לצדדים שלישיים.
ספקי הדוא"ל המאובטחים ביותר אינם מאחסנים יומנים, כך שלא ניתן לאתר שום דבר אליך. הספק צריך גם להסיר כתובות IP מהודעות דוא"ל שנשלחות ומתקבלות.
עם כתובת IP, תוקף יכול לדעת את ספק האינטרנט והכתובת הפיזית שלך. שקול להשתמש ב-VPN טוב כדי להסתיר את כתובת ה-IP והמיקום שלך בצורה יעילה.
3. אימות דו-גורמי
פרטי התחברות דולפים או נפרצים לעתים קרובות ומשמשים לגישה לחשבונות של קורבנות. אימות דו-גורמי (2FA) אומר שגניבת שם המשתמש והסיסמה שלך לא יספיקו כדי להיכנס לחשבון האימייל שלך.
2FA תלוי בשני דברים: משהו שאתה יודע, כמו סיסמה, ומשהו שיש לך, כמו טלפון סלולרי. אחת הצורות הנפוצות ביותר של אימות דו-גורמי היא שספק הדוא"ל שלך שולח לך קוד באמצעות SMS לשימוש יחד עם שם המשתמש והסיסמה שלך.
לכל מייל יש מטא נתונים-פיסות מידע שתוקפים יכולים לכרות. מטא נתונים עשויים להכיל מידע על המחשב, דפדפן האינטרנט, הרשת ונמען הדוא"ל שלך. שירותי דואר אלקטרוני מאובטחים בדרך כלל מוציאים מידע זה.
בעוד שקטעי המידע הקטנים נראים חסרי תועלת למדי, לתוקף, זה הצעד הראשון לקראת למידה נוספת על השיחות שלך. לדוגמה, האקר יכול להשתמש במטא נתונים כדי לכרות מידע על החיים, ההרגלים וההעדפות שלך.
5. מיקום שרת
היכן ממוקם שירות הדואר האלקטרוני שלך יכול להשפיע על אבטחת הנתונים והפרטיות שלך מכיוון שהוא קובע כיצד הספק יטפל בבקשות ממשלתיות לנתונים.
מדינות, כמו אומות חמש העיניים ואחרים, אוספים ומשתפים נתוני מודיעין שנאספו משרתי דואר אלקטרוני. במדינות מסוימות, כולל ארה"ב ובריטניה, יש חוקי שמירת נתונים המחייבים ספקי אימייל לאחסן נתונים לתקופה מסוימת.
ספקים בארה"ב יכולים להיאלץ להעניק לממשלה גישה ישירה לשרתים שלהם לצורך מעקב אחר תקשורת ומידע מאוחסן. בקשות נתונים יכולות להיות מלוות בצווי איסור פרסום, האוסרים על הספק לחשוף מה קורה למשתמשים.
בהתאם לאיום אבטחת הדוא"ל, מיקום השרת עשוי להיות שיקול מרכזי. לדוגמה, אם אתה פעיל, עיתונאי או מלשיין שיכול לצפות לתקשורת שלהם יזום על ידי הממשלה, ספק דוא"ל הממוקם בגרמניה ובשווייץ יהיה אִידֵאָלִי. לכולם יש חוקי פרטיות נוקשים יותר.
6. תוכניות בתשלום
המודל העסקי ה"חינם" הבלתי מוגבל פגום מיסודו. ספקי דואר אלקטרוני מפעילים ומתחזקים שרתים, מציעים תמיכת לקוחות ועוד. הדברים האלה עולים כסף, כך שספק דוא"ל טוב סביר להניח יגבה תשלום עבור חשבון.
שירותי דוא"ל רבים בחינם עשויים להזיק יותר מתועלת. ספקי אימייל בחינם יכולים לאסוף את הנתונים שלך ולהפיק מהם רווחים באמצעות מודעות.
ספקים מאובטחים בדרך כלל מרוויחים כסף ממכירת תוכניות פרימיום ולא מודעות או הנתונים שלך. חלק מהשירותים הללו מאפשרים לך לשלם בעילום שם באמצעות ביטקוין.
שמור על שיחות פרטיות באמצעות ספקי דוא"ל מאובטחים
דואר אלקטרוני היא אחת הדרכים הפחות פרטיות לשלוח ולקבל תוכן באינטרנט. כדי לשמור על בטיחות התקשורת שלך, שקול להשתמש בספק דוא"ל מאובטח.
ישנם לא מעט שירותי דוא"ל מאובטחים בחוץ, כל אחד עם סט אחר של תכונות. בשל כך, בעת בחירת ספק דוא"ל, עליך לשים לב לתכונות כמו הצפנה מקצה לקצה, אימות דו-גורמי ומיקום מרכזי הנתונים.
