Kako sačuvati svoj račun e-pošte super sigurno

Objava: Vaša podrška pomaže održavanju web mjesta! Naplaćujemo naknadu za preporuku za neke usluge koje preporučamo na ovoj stranici.


Vaša e-pošta je pod napadom - uzvratite!

Krajem rujna 2016. Yahoo! najavio veliko kršenje sigurnosti pri čemu su hakeri ukrali informacije od oko polovice od milijardu korisnika. Ulov? Kršenje sigurnosti dogodilo se 2014. godine.

Podaci Instituta Ponemon pokazuju da prosječno vrijeme koje tvrtke trebaju da utvrde povredu 191 dan. Tada u prosjeku treba 58 dana da se zadržavaju i riješe kršenja. Pa kako je glavni dobavljač e-pošte poput Yahoo! neka se dogodi kršenje sigurnosti ove veličine i posljedično neprimijećene dvije godine? Za sada nema uvida u to kako se to dogodilo.

Najgori dio ovog određenog kršenja jesu dalekosežni efekti koji mogu potencijalno imati na Yahoo! privatnost korisnika. Kada je New York Times intervjuirao Alexandera Holdena iz Hold Securitya, objasnio je: “Ukradeni Yahoo! podaci su kritični jer ne vode samo prema jedinstvenom sustavu, već i do povezanosti korisnika s njihovim bankama, profilima društvenih medija, drugim financijskim uslugama i prijateljima i obitelji korisnika. ” To vrijedi za sve hakere putem e-pošte.

Evo posla: preko 180 milijardi e-poruka šalje se svaki dan. Dolaze od Yahoo !, Gmaila, Outlooka i drugih pružatelja usluga e-pošte – od kojih svaki ima svoju metodu šifriranja e-pošte. Jasno je iz ovog nedavnog napada da se nije dovoljno pouzdati se u metode šifriranja pružatelja usluga. Kao korisnik, morate preuzeti odgovornost za vlastitu sigurnost i privatnost e-pošte.

Ako želite prestati čekati da bude žrtva, pogledajte dolje navedene infografike kako biste saznali kako se možete suprotstaviti.

Vaša e-pošta je pod napadom, ali možete se uzvratiti

Vaša e-pošta je pod napadom, ali možete se uzvratiti

Od koordiniranja radnih projekata s kolegama do planiranja ponovnog spajanja obitelji za sljedeću godinu, poruke e-pošte postale su presudne u našem svakodnevnom životu. Ali jedino vaši kontakti čitaju vašu e-poštu? Jeste li jedini koji šalje e-poštu s vašeg računa? Istina je da možda ne znate. Ova će vam infografika pomoći da otkrijete prijetnje i osigurate pristiglu poštu.

Brojevi

  • Širom svijeta postoji preko 4,1 milijarde računa e-pošte
  • U svijetu se dnevno pošalje oko 183 milijarde poruka e-pošte
  • Glavni dobavljači e-pošte
    • Gmail
      • 425 milijuna globalnih korisnika
      • Oko 80% e-poruka poslanih s Gmaila drugim pružateljima e-pošte bilo je šifrirano od listopada 2015. godine
      • Oko 61% e-poruka poslanih od drugih pružatelja usluga e-pošte Gmailu šifrirano je od listopada 2015. godine
    • prostak!
      • 200 milijuna globalnih korisnika
      • Početkom 2014. enkripcija je postala zadana, čineći komunikacije 100% šifrirane između Yahoo! Korisnici
    • Microsoft Outlook
      • 400 milijuna globalnih korisnika
      • Poruke šifrirane oko 50% vremena
  • Hakiranje je glavni problem kako pokazuju ovi nedavni primjeri:
    • Comcast
      • Događaj: NullCrew FTS hack na poslužitelje e-pošte
      • Kada: 6. veljače 2014
      • Rezultati:
        • NullCrew FTS je tvrdio da su hakirali 34 poslužitelja putem jedne ranjivosti
        • Objavljene osjetljive informacije
          • Popis poslužitelja pošte tvrtke
          • Veza do korijenske datoteke
        • Prekršaj je sjedio otvoren 24 sata
          • Ranjiv je na zlonamjerne hakere prije zatvaranja i izdavanja izjave
    • Google
      • Događaj: napadnuti računi
      • Kada: 2014
      • Rezultati:
        • 4,93 milijuna računa ugroženo
        • Računi na engleskom, ruskom i španjolskom jeziku
        • Korisnička imena i lozinke objavljeni na ruskom bitcoin forumu
        • Čak 60% računa i dalje je bilo u upotrebi kada su objavljene
          • Neki objavljeni računi mogli su se sastaviti iz starijih hakova iz zastarjelih računa na drugim web mjestima
        • Moguće je da su lozinke nastale s web-lokacije koja nije Google
    • prostak!
      • Događaj: pokušaj hakiranja putem e-pošte
      • Kada: 2014
      • Rezultati:
        • Zlonamjerni softver koristio je popis Yahoo! Računi i lozinke za poštu
          • Vjerojatno iz kompromitirane baze podataka trećih strana
        • Pokušao sam dobiti Yahoo imena i adrese e-pošte. poslane poruke korisnika e-pošte
        • Yahoo! odmah savjetovao korisnicima da resetiraju lozinke
    • Mail.ru, Gmail, Yahoo !, i Microsoft
      • Događaj: Milioni korisničkih imena i zaporki objavljeni
      • Kada: svibanj 2016
      • Rezultati:
        • U izvornim izvještajima navedeno je da je hakirano 272 milijuna računa
        • Kasnije su ustanovili da nije riječ o napadu velikih razmjera, već o skupljanju podataka koje su sakupljane s web stranica trećih strana tijekom dugog razdoblja
        • Yahoo! odbio napad
        • Google je izjavio da je 98% podataka bilo “lažno”
        • Mail.ru izvijestio je da je samo .018% informacija objavljenih na njihovim računima aktualno i točno
        • Budući da su podaci prikupljani s vremenom, velik dio je zastario
          • Neposredna reakcija medija uzrokovala je da je hak izgledao mnogo gore nego što je bio
    • Demokratski nacionalni odbor (DNC)
      • Događaj: DNC e-adrese bile su hakirane i puštene u WikiLeaks
      • Kada: 2016
      • Rezultati:
        • Između ostalih podataka ukradeno je gotovo 20.000 e-poruka između članova DNC-a
        • Neki američki dužnosnici vjeruju da je u napad bila uključena i ruska obavještajna služba
        • Propuštanje je izazvalo valove na predsjedničkim izborima 2016. godine

Rastuća popularnost šifriranja

  • Prijetnje e-poštom čine enkripciju privlačnijom za korisnike
    • Čak i ako su poslužitelji ugroženi, korisnikova pošta nije
    • Šifriranje također pomaže protiv:
      • hakeri
      • virusi
      • Krađa identiteta
      • spam
      • Krađa identiteta
  • Kako šifriranje pomaže
    • Odjekuje e-poruke u kôd
      • Dostupni su sustavi kodiranja za javne ključeve vojne razine
    • Čučanje je otežano, dugotrajno i skuplje
    • Općenito, i pružatelji usluga e-pošte koji šalju i primaju trebaju podržavati enkripciju
      • Sve češće dobavljači e-pošte kriptiraju poruke upotrebom sigurnosti transportnog sloja (TLS).
        • Uključujući
          • AOL
          • Comcast
          • Hotmail
          • Facebook
          • prostak
          • Cvrkut
          • LinkedIn
          • Microsoft Outlook
      • Neki pružatelji usluga također koriste Eliptičnu krivulju Diffie-Hellman Exchange
        • Stvara jednokratni ključ za dešifriranje
        • Pružatelji usluga uključuju
          • Google
          • Facebook
          • Cvrkut
  • Što nude glavni pružatelji usluga e-pošte
    • Google
      • Automatsko šifriranje poruka e-pošte pomoću sigurnosti transportnog sloja (TLS)
        • I pošiljatelj i primatelj moraju imati TLS za šifriranje kako bi bili sigurni
      • Jednostavan krajnji dodatak za Chrome
        • Omogućuje šifriranje i u tranzitu i na poslužitelju
        • Šifrira e-poštu čak i od Googleovih očiju, ograničavajući svoju marketinšku strategiju skeniranja korisničkih e-poruka kako bi se prikazivali ciljani oglasi
        • Sigurnije šifriranje bez obzira ima li druga strana šifrirani softver
        • Može li čak pomoći u sprječavanju sigurnosnih agencija poput NSA-a da čitaju e-poštu
    • prostak
      • Koristi sigurni sloj utičnice (SSL)
        • Na traci preglednika prikazano je “HTTPS”
      • Smatra se manje sigurnom od enkripcije Perfect Forward Secrecy (PFS)
        • SSL omogućava napadačima da snime šifriranu sesiju i kasnije pronađu ključ
        • PFS imaju privremene ključeve, što dešifriranje čini težim u bilo kojem trenutku
      • Šifriranje od početka do kraja
        • Izmijenjena verzija Googleovog dodatka
        • Ako treba sigurno komunicirati s Gmailom, kao i s Yahoo! Korisnici
    • Microsoft Outlook
      • Krajem 2013. Microsoft je obećao jače šifriranje
        • Zadana enkripcija za interne poruke
        • Uključi PFS enkripciju

Zaključajte pristiglu poštu

  • Aspekti sigurnosti e-pošte
    • Filtriranje neželjene pošte
    • Skeniranje privitaka
      • Otprilike 10% virusa prenosi se na ovaj način
    • firewall
      • Sigurna trenutna poruka
      • Zaštita od špijunskog softvera
    • Zaštita identiteta
    • Blokiranje nesigurnog sadržaja
    • Šifriranje
  • Sigurne prakse
    • Instalirajte antivirusni softver
    • Koristite jake lozinke koje se redovito mijenjaju
      • Koristite različite lozinke na različitim web mjestima
      • Ne upotrebljavajte zaporke e-pošte drugdje
    • Izbrišite e-poruke iz sumnjivih izvora
      • stranci
      • Neočekivani linkovi ili prilozi
      • Sumnjive e-poruke od prijatelja i obitelji
        • Možda su bili hakirani
    • Ne klikajte na veze ili privitke ako im se ne vjeruje
    • Izbrišite neželjenu poštu i prosljeđene lančane e-poruke
    • Upotrijebite opciju “BCC” za velike popise adresa e-pošte kako biste smanjili neželjeni pristup
      • BCC je slijepa karbonska kopija
      • E-adrese zadržavaju se slijepe za ostale primatelje tako da ih pošiljatelj ne dijeli među strancima
      • Pomaže u sprečavanju neželjenih botova i virusa koji mogu e-poštom proširiti e-poštu za nove ciljeve
    • Ne odgovarajte na prigovore za osobne podatke ili zaporke, osim ako niste potvrđeni izravno tvrtkom, bankom ili institucijom
    • Odjavite se s računa nakon završetka provjere
    • Imate zasebne adrese e-pošte za:
      • Prijatelji i obitelj
      • Bankarska i financijska pitanja
      • Pretplate i natjecanja
    • Mnoge javne Wi-Fi veze ne kriptiraju
      • Na uređaju koristite softver za šifriranje
    • Za prijavu koristite provjeru u dva koraka
      • Teži prijava postaje neautoriziranim korisnicima
      • Za novo ili javno računalo ili mobilni uređaj, “nepouzdani” uređaj, jer se prije nije koristio za prijavu, korisniku se šalje kôd za provjeru autentičnosti putem teksta, telefona ili e-pošte kao drugi korak za prijavu.
      • Nudiju Gmail, Apple, Dropbox i Facebook
    • Zaključajte uređaje da biste za pristup zatražili pristupne kodove

S marljivošću u korištenju sigurnosnih značajki i mudrošću u uklanjanju sumnjivih poruka, korisnici e-pošte mogu se nastaviti samouvjereno povezivati ​​bez opasnosti.

izvori: google.com, usatoday.com, microsoft.com, computerweekly.com, sourcedigit.com, zdnet.com, businessinsider.com, engadget.com, chatdanger.com, theguardian.com, digitalunite.com, theguardian.com, ibtimes. com, pcmag.com, techdirt.com, theregister.co.uk, techrepublic.com, rutgers.edu, fortune.com, nbcnews.com

izvori

  • Američka vlada službeno optužuje Rusiju da hakira kampanju za miješanje u izbore
  • Gotovo 5 milijuna Google lozinki procurilo je na rusku stranicu
  • Šifriranje e-pošte u prijevozu
  • Google potiče korisnike na korištenje šifriranja
  • Sigurnost e-pošte – Osnovni vodič
  • Koliko e-pošte koristimo svakodnevno? 182,9 milijardi e-poruka poslanih / primljenih po svijetu u svijetu
  • Yahoo konačno omogućuje zadatke HTTPS enkripcije za e-poštu
  • Zaštita podataka kupaca od vladinog preskakanja
  • Promijenite lozinke: Comcast Hushes, minimizira ozbiljno hakiranje
  • 5 milijuna Gmail korisničkih imena, lozinki hakiranih i poslanih na ruski Bitcoin forum: Prijavi
  • Yahoo otkriva pokušaj krađe računa protiv e-pošte
  • Divovski hack e-pošte koji to nije bio
  • Ruska obavještajna služba hakirala je e-poštu DNC-a, kažu najviši američki dužnosnici
  • Google podaci pokazuju da oko 50% razmjene e-pošte nije šifrirano
  • Yahoo želi zaštititi svoju e-poštu od pogleda
  • Yahoo otkriva šifriranje od početka do kraja za e-poštu
  • Googleova end-to-end Gmail šifriranje: izvrstan razvoj za Enterprise
  • Google želi u Gmail dodati upozorenja koja nisu šifrirana
  • 20 načina da se vaš identitet u internetu zaštiti od hakera
  • Savjeti za sigurnost e-pošte
  • BCC za privatnost!
  • Windows – O provjeri u dva koraka
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map