Kaip išlaikyti savo el. Pašto sąskaitą ypač saugią

Atskleidimas: Jūsų palaikymas padeda išlaikyti svetainę! Mes uždirbame siuntimo mokestį už kai kurias paslaugas, kurias rekomenduojame šiame puslapyje.


Jūsų el. Paštas yra puolamas - kovok atgal!

2016 m. Rugsėjo pabaigoje „Yahoo!“ paskelbė didžiulį saugumo pažeidimą, kai įsilaužėliai pavogė informaciją iš maždaug pusės savo milijardo vartotojų. Laimikį? Saugumo pažeidimas įvyko 2014 m.

Ponemono instituto duomenys rodo, kad vidutinis laikas, per kurį įmonėms reikia nustatyti pažeidimą, yra 191 diena. Tuomet pažeidimas ištaisomas ir pašalinamas vidutiniškai 58 dienas. Taigi, kaip toks stambus el. Pašto paslaugų teikėjas kaip „Yahoo!“ tegul įvyksta tokio masto saugumo pažeidimas ir dėl to dvejus metus nelieka nepastebėto? Kol kas nėra įžvalgos, kaip tai atsitiko.

Blogiausia šio konkretaus pažeidimo dalis yra plataus masto poveikis, kurį jis gali turėti „Yahoo!“ vartotojų privatumas. Kai „The New York Times“ apklausė Alexą Holdeną iš „Hold Security“, jis paaiškino: „Pavogta„ Yahoo! duomenys yra kritiniai, nes jie ne tik sukuria bendrą sistemą, bet ir sukuria vartotojų ryšius su jų bankais, socialinės žiniasklaidos profilius, kitas finansines paslaugas ir vartotojų draugus bei šeimos narius. “ Tai pasakytina apie visus el. Pašto įsilaužimus.

Štai šis susitarimas: kiekvieną dieną išsiunčiama daugiau nei 180 milijardų el. Pašto pranešimų. Jie gaunami iš „Yahoo!“, „Gmail“, „Outlook“ ir kitų el. Pašto paslaugų teikėjų – kiekvienas iš jų turi savo el. Pašto šifravimo metodą. Iš pastarojo meto išpuolio pakankamai aišku, kad nepakanka pasikliauti teikėjų šifravimo metodais. Kaip vartotojas, jūs turite prisiimti atsakomybę už savo el. Pašto saugumą ir privatumą.

Jei norite nustoti laukti, kad tapsite auka, peržiūrėkite žemiau pateiktą infografiką ir sužinokite, kaip galite kovoti.

Jūsų el. Paštas yra puolamas, bet jūs galite kovoti atgal

Jūsų el. Paštas yra puolamas, bet jūs galite kovoti atgal

Nuo darbo projektų koordinavimo su kolegomis iki kitų metų šeimos susijungimo planavimo el. Laiškai tapo labai svarbūs mūsų kasdieniniame gyvenime. Bet ar tik jūsų kontaktai skaito jūsų el. Laišką? Ar jūs vienintelis siunčiate el. Laišką iš savo paskyros? Tiesa yra ta, kad tu negali žinoti. Šis infografikas padės aptikti grėsmes ir apsaugoti gautuosius.

Numeriai

  • Visame pasaulyje yra daugiau nei 4,1 milijardo el. Pašto sąskaitų
  • Visame pasaulyje kasdien išsiunčiama apie 183 milijardus el. Laiškų
  • Pagrindiniai el. Pašto paslaugų teikėjai
    • „Gmail“
      • 425 milijonai pasaulio vartotojų
      • 2015 m. Spalio mėn. Buvo užšifruota apie 80% el. Laiškų, išsiųstų iš „Gmail“ kitiems el. Pašto paslaugų teikėjams
      • 2015 m. Spalio mėn. Buvo užšifruota apie 61% el. Laiškų, išsiųstų iš kitų el. Pašto paslaugų teikėjų į „Gmail“
    • „Yahoo“!
      • 200 milijonų pasaulio vartotojų
      • 2014 m. Pradžioje šifravimas tapo numatytuoju, todėl ryšiai tarp „Yahoo!“ buvo užšifruoti 100 proc. vartotojų
    • „Microsoft Outlook“
      • 400 milijonų pasaulio vartotojų
      • Žinutės užšifruotos maždaug 50% laiko
  • Įsilaužimas yra pagrindinė problema, nes tai iliustruoja šie naujausi pavyzdžiai:
    • Comcast
      • Įvykis: „NullCrew FTS“ nulaužimas el. Pašto serveriuose
      • Kada: 2014 m. Vasario 6 d
      • Rezultatai:
        • „NullCrew FTS“ teigė, kad jie įsilaužė 34 serverius per vieną pažeidžiamumą
        • Paskelbta neskelbtina informacija
          • Įmonės pašto serverių sąrašas
          • Nuoroda į šakninį failą
        • Pažeidimas buvo atviras 24 valandas
          • Pažeidžiamas piktybinių įsilaužėlių prieš uždaromas ir paskelbtas pareiškimas
    • „Google“
      • Įvykis: sąskaitos užpultos
      • Kada: 2014 m
      • Rezultatai:
        • Pakenkta 4,93 mln. Sąskaitų
        • Anglų, rusų ir ispanų kalbomis
        • Vartotojo vardai ir slaptažodžiai, paskelbti Rusijos bitcoin forume
        • 60% paskyrų vis dar buvo naudojamos paskelbiant
          • Kai kurios paskelbtos paskyros galėjo būti sudarytos iš senesnių įsilaužimų iš pasenusių paskyrų kitose svetainėse
        • Gali būti, kad slaptažodžiai atsirado ne „Google“ svetainėje
    • „Yahoo“!
      • Įvykis: bandyta nulaužti el. Laišką
      • Kada: 2014 m
      • Rezultatai:
        • Kenkėjiška programinė įranga naudojo „Yahoo!“ sąrašą Pašto abonementai ir slaptažodžiai
          • Tikriausiai iš pažeistos trečiųjų šalių duomenų bazės
        • Bandyta gauti vardus ir el. Pašto adresus iš „Yahoo!“ el. pašto vartotojų išsiųstus pranešimus
        • „Yahoo!“ nedelsdamas patarė vartotojams iš naujo nustatyti slaptažodžius
    • „Mail.ru“, „Gmail“, „Yahoo!“ Ir „Microsoft“
      • Įvykis: Išleista milijonai el. Pašto naudotojų vardų ir slaptažodžių
      • Kada: 2016 m. Gegužė
      • Rezultatai:
        • Pirminiuose pranešimuose teigiama, kad buvo įsilaužta į 272 milijonus sąskaitų
        • Vėliau jie nustatė, kad tai nebuvo didelio masto išpuoliai, o vietoj informacijos, kuri per ilgą laiką buvo surinkta iš trečiųjų šalių svetainių, rinkinys.
        • „Yahoo!“ paneigė išpuolį
        • „Google“ pareiškė, kad 98% duomenų yra „netikri“
        • „Mail.ru“ pranešė, kad tik 0,018% jų paskyrose paviešintos informacijos buvo naujausia ir teisinga
        • Kadangi duomenys buvo renkami laikui bėgant, dauguma jų buvo pasenę
          • Dėl tiesioginės žiniasklaidos reakcijos įsilaužimas atrodė daug blogesnis nei buvo
    • Demokratinis nacionalinis komitetas (DNC)
      • Įvykis: DNC el. Laiškai buvo nulaužti ir perduoti „WikiLeaks“
      • Kada: 2016 m
      • Rezultatai:
        • Be kitų duomenų, pavogta beveik 20 000 elektroninių laiškų tarp DNC narių
        • Kai kurie JAV pareigūnai mano, kad išpuolyje dalyvavo Rusijos žvalgyba
        • Nuotėkis sukėlė bangas 2016 m. Prezidento rinkimuose

Augantis šifravimo populiarumas

  • El. Pašto grėsmė daro šifravimą patrauklesnį vartotojams
    • Net jei serveriai yra pažeisti, vartotojo paštas nėra
    • Šifravimas taip pat padeda:
      • Piratai
      • Virusai
      • Sukčiavimas
      • Šlamštas
      • Tapatybės vagystės
  • Kaip padeda šifravimas
    • Įtraukia el. Pašto pranešimus į kodą
      • Galimos karinio lygio viešojo rakto kodavimo sistemos
    • Padaryti knarkimas yra sunkiau, daug laiko ir brangu
    • Paprastai tiek siunčiančiojo, tiek gaunančiojo el. Pašto paslaugų teikėjai turi palaikyti šifravimą
      • El. Pašto paslaugų teikėjai vis labiau šifruoja pranešimus naudodami „Transport Layer Security“ (TLS).
        • Įskaitant
          • AOL
          • Comcast
          • „Hotmail“
          • Facebook
          • „Yahoo“
          • „Twitter“
          • „LinkedIn“
          • „Microsoft Outlook“
      • Kai kurie paslaugų teikėjai taip pat naudoja Elipsinės kreivės difuzijos ir Helmano mainus
        • Sukuriamas vienkartinis iššifravimo raktas
        • Teikėjai apima
          • „Google“
          • Facebook
          • „Twitter“
  • Ką siūlo pagrindiniai el. Pašto paslaugų teikėjai
    • „Google“
      • Automatinis el. Laiškų šifravimas naudojant „Transport Layer Security“ (TLS)
        • Tiek siuntėjas, tiek gavėjas turi turėti TLS, kad šifravimas būtų saugus
      • Patogus vartotojui „Chrome“ skirtas „End-to-End“ papildinys
        • Leidžia šifruoti tiek perduodant, tiek serveryje
        • Šifruoja el. Laiškus net „Google“ akimis, ribojant jo rinkodaros strategiją nuskaityti vartotojo el. Laiškus, kad būtų rodomi tiksliniai skelbimai
        • Saugesnis šifravimas nepriklausomai nuo to, ar kita šalis turi šifravimo programinę įrangą
        • Tai netgi galėtų padėti neleisti saugumo agentūroms, pavyzdžiui, NSA, skaityti el. Laiškus
    • „Yahoo“
      • Naudoja saugų lizdo sluoksnį (SSL)
        • Žiūrima į „HTTPS“ naršyklės juostoje
      • Laikoma mažiau saugia nei tobulo persiuntimo slaptumo (PFS) šifravimas
        • SSL leidžia užpuolikams užfiksuoti užšifruotą seansą ir vėliau rasti jo raktą
        • PFS turi laikinus raktus, todėl bet kada iššifruoti yra sunkiau
      • Šifravimas nuo galo iki galo
        • Pakeista „Google“ papildinio versija
        • Turėtų saugiai bendrauti su „Gmail“ ir „Yahoo!“ vartotojų
    • „Microsoft Outlook“
      • 2013 m. Pabaigoje „Microsoft“ pažadėjo stipresnį šifravimą
        • Numatytasis vidaus pranešimų šifravimas
        • Įtraukite PFS šifravimą

Užrakinkite gautuosius

  • El. Pašto saugumo aspektai
    • Šlamšto filtravimas
    • Priedas nuskaito
      • Maždaug 10% virusų yra pristatomi tokiu būdu
    • Užkardos
      • Saugūs momentiniai pranešimai
      • Apsauga nuo šnipinėjimo programų
    • Tapatybės apsauga
    • Nesaugus turinio blokavimas
    • Šifravimas
  • Saugi praktika
    • Ar turite įdiegtą antivirusinę programinę įrangą
    • Naudokite stiprius slaptažodžius, kurie yra reguliariai keičiami
      • Naudokite skirtingus slaptažodžius skirtingose ​​svetainėse
      • Nenaudokite el. Pašto slaptažodžių kitur
    • Ištrinkite el. Laiškus iš įtartinų šaltinių
      • Nepažįstami žmonės
      • Netikėtos nuorodos ar priedai
      • Įtartini draugų ir šeimos narių el. Laiškai
        • Jie galėjo būti nulaužti
    • Nespustelėkite nuorodų ar priedų, nebent jais pasitikite
    • Ištrinkite šlamštą ir persiųstus el. Laiškus
    • Dideliems el. Pašto adresų sąrašams naudokite parinktį „BCC“, kad sumažintumėte šlamšto platintojų prieigą
      • BCC yra aklojo anglies kopija
      • Saugo el. Pašto adresus „aklai“ kitiems gavėjams, kad siuntėjas jų nedalija tarp nepažįstamų žmonių
      • Padeda užkirsti kelią šlamšto švirkštimo priemonėms ir virusams, kad el. Laiške neatsirastų naujų objektų
    • Neatsakykite į ieškinius dėl asmeninės informacijos ar slaptažodžių, nebent tai būtų patvirtinta tiesiogiai paskambinus įmonei, bankui ar įstaigai
    • Atsisakykite paskyrų, kai baigsite jas tikrinti
    • Turėkite atskirus el. Pašto adresus:
      • Draugai ir šeima
      • Bankininkystės ir finansiniai reikalai
      • Prenumeratos ir konkursai
    • Daugybė viešojo „Wi-Fi“ ryšio nešifruoja
      • Naudokite šifravimo programinę įrangą savo prietaise
    • Norėdami prisijungti, naudokite patvirtinimą dviem veiksmais
      • Apsunkina prisijungimą pašaliniams vartotojams
      • Naujam ar viešam kompiuteriui ar mobiliajam įrenginiui, „nepatikimam“ įrenginiui, nes jis nebuvo naudojamas anksčiau prisijungti, vartotojui siunčiamas autentifikacijos kodas tekstu, telefonu ar el. Paštu, kaip antrasis prisijungimo žingsnis.
      • Siūlo „Gmail“, „Apple“, „Dropbox“ ir „Facebook“
    • Užrakinkite įrenginius, kad jiems būtų prieinami prieigos kodai

Kruopščiai naudodamiesi saugos funkcijomis ir išmintimi šalindami įtartinus pranešimus, el. Pašto vartotojai gali ir toliau užtikrintai prisijungti, nesukeldami pavojaus savo pašto dėžutėms..

Šaltiniai: google.com, usatoday.com, microsoft.com, computerweekly.com, sourcedigit.com, zdnet.com, businessinsider.com, engadget.com, chatdanger.com, theguardian.com, digitalunite.com, theguardian.com, ibtimes. com, pcmag.com, techdirt.com, theregister.co.uk, techrepublic.com, rutgers.edu, fortune.com, nbcnews.com

Šaltiniai

  • JAV vyriausybė oficialiai kaltina Rusiją dėl hakerių kampanijos siekiant kištis į rinkimus
  • Rusijos svetainėje nutekėjo beveik 5 milijonai „Google“ slaptažodžių
  • El. Pašto šifravimas tranzitu
  • „Google Goads“ vartotojai naudoja šifravimą
  • El. Pašto apsauga – esminis vadovas
  • Kiek el. Pašto adresą naudojame kasdien? 182,9 Milijardų elektroninių laiškų, išsiųstų / gautų per dieną visame pasaulyje
  • „Yahoo“ pagaliau įgalina „HTTPS“ šifravimą el. Paštu pagal nutylėjimą
  • Apsaugokite klientų duomenis nuo vyriausybės šnipinėjimo
  • Pakeiskite savo slaptažodžius: „Comcast Hushes“, sumažina rimtą įsilaužimą
  • 5 milijonai „Gmail“ naudotojų vardų, įsilaužti slaptažodžiai ir paskelbti Rusijos „Bitcoin“ forume: ataskaita
  • „Yahoo“ atskleidžia bandymą įsilaužti į el. Pašto paskyras
  • Milžiniškas elektroninio pašto įsilaužimas, kurio nebuvo
  • Rusijos žvalgyba nulaužė DNC el. Laiškus, sako geriausi JAV pareigūnai
  • „Google“ duomenys rodo, kad maždaug 50% el. Pašto mainų nėra užšifruoti
  • „Yahoo“ nori, kad jūsų el. Paštas būtų apsaugotas nuo akių prapliupimo
  • „Yahoo“ nutraukia el. Pašto šifravimą
  • „Google“ visiškas „Gmail“ šifravimas: puikus tobulinimas įmonei
  • „Google“ nori pridėti „neužšifruotus“ įspėjimus prie „Gmail“
  • 20 būdų, kaip apsaugoti jūsų interneto tapatybę nuo įsilaužėlių
  • El. Pašto saugos patarimai
  • BCC privatumui!
  • „Windows“ – apie patvirtinimą dviem veiksmais
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map