Como melhorar a segurança do seu e-mail

Não importa se é uma comunicação privada ou comercial, seus e-mails contêm praticamente tudo o que há para saber sobre você.

A partir de seus e-mails, qualquer pessoa pode saber mais sobre seu trabalho, relacionamentos, férias e situação médica. Alguém no controle da sua conta de e-mail pode até mesmo se passar por você e fraudar seus amigos e parceiros de negócios, bem como redefinir as senhas de qualquer conta vinculada ao endereço de e-mail.

 

A segurança do email é de grande importância. Embora o anonimato e a segurança perfeitos possam parecer inatingíveis, é bastante fácil proteger sua conta contra alguns dos adversários mais equipados - e sem muito custo.

 

Escolha o provedor certo

A menos que você execute a tarefa quase impossível de executar seu próprio servidor de e-mail, você dependerá de outras pessoas para configurar corretamente sua conta de e-mail e fornecer mecanismos confiáveis ​​para bloquear intrusos.

 

Um bom provedor de e-mail criptografará corretamente os e-mails enviados de seus servidores para outros provedores e, de preferência, avisará se essa criptografia não for possível antes de enviar o e-mail. A criptografia de e-mail usa a mesma tecnologia que criptografar o conteúdo de sites entre o servidor e seu navegador: TLS.

 

TLS significa Transport Layer Security e garante que sua conexão com um site da Web seja criptografada e verifique a integridade do servidor ao qual você está se conectando. O TLS também é usado para criptografar sua conexão com um servidor de e-mail e conexões entre servidores de e-mail.

 

Você pode verificar se o seu provedor usa o TLS corretamente com uma ferramenta como o CheckTLS. Basta inserir seu e-mail (ou qualquer outro e-mail do mesmo domínio) para ver se seu servidor de e-mail criptografa mensagens entre servidores.

Os resultados do seu teste devem ser assim. Tudo está verde, indicando que todos os e-mails são criptografados quando enviados entre servidores e os certificados são válidos.

Se você vir uma falha vermelha em TLS , você precisa pedir ao seu provedor de e-mail para configurar seus servidores corretamente ou trocar de provedor. (Sim, o Exército dos EUA não criptografa seu e-mail!)

 

Em muitos casos, você verá um resultado como. A falha do Cert OK indica que, embora os servidores de e-mail nsa.gov usem criptografia, eles não têm um certificado válido, o que os torna vulneráveis ​​a ataques man-in-the-middle . Se você encontrar esse problema, entre em contato com seu provedor de e-mail, administrador do sistema ou procure um novo.

 

Como proteger sua conta de e-mail

Para garantir que ninguém mais tenha acesso à sua conta, defina uma senha forte, de preferência usando um gerenciador de senhas . A característica mais importante de sua senha é que ela deve ser única. Isso significa não apenas que você não deve usar essa senha em nenhum outro serviço; ninguém usa essa senha em nenhum serviço .

 

Você também precisará verificar cuidadosamente as configurações de segurança do seu provedor e usar a autenticação de dois fatores. Também recomendamos uma chave de hardware, como o padrão aberto FIDO U2F. A autenticação de dois fatores (2FA) funciona exigindo um código secundário de uso único ao acessar sua conta. O código 2FA pode ser gerado em um dispositivo dedicado, um aplicativo ou enviado por mensagem de texto, dificultando o acesso de outra pessoa à sua conta.

 

Se você estiver usando webmail, certifique-se de criar uma 'senha de aplicativo' separada ou autenticar o cliente adequadamente.

 

Webmail vs. cliente de e-mail

Você pode usar o webmail (por exemplo, o navegador) ou um cliente de e-mail dedicado, como o Thunderbird, para visualizar e escrever seu e-mail.

 

No webmail, certifique-se de navegar até o site correto antes de inserir sua senha. Um gerenciador de senhas ou chave de hardware pode ajudá-lo com isso. A conexão precisa ser criptografada corretamente, conforme indicado pelo ícone de cadeado na barra de endereço do seu navegador. Não deve haver nenhum aviso ou erro.

 

Ao usar um cliente de e-mail, sempre certifique-se de que seus e-mails sejam buscados e enviados por um canal criptografado para que não sejam facilmente interceptados.

 

A manutenção regular da sua conta é essencial para uma boa segurança. Certifique-se de que ninguém definiu redirecionamentos ou filtros que encaminhem automaticamente seu e-mail para outra conta.

 

Além disso, verifique seus logins anteriores e veja se você encontra algo suspeito. Alguns provedores de e-mail permitem que você vincule sua conta a outros aplicativos ou plataformas. Certifique-se de que todas essas integrações sejam confiáveis ​​e necessárias.

 

Não carregue imagens e tenha cuidado com os links de rastreamento

Para rastrear o alcance e a eficácia de seus emails, muitas empresas, especialmente os fornecedores de boletins informativos, monitoram os links em seus emails. Isso permite que as empresas vejam quantas pessoas, e até quem exatamente, leram o e-mail, clicaram em determinados links ou encaminharam o e-mail.

 

Quando você passa o mouse sobre um link, seu navegador deve mostrar seu destino, que você pode copiá-lo em um editor de texto para inspeção posterior. Você pode abrir o link no navegador Tor para disfarçar sua localização, embora isso ainda revele a hora em que você abriu o link.

 

Outra estratégia usada para rastreá-lo é incluir imagens em seus e-mails. Ao abrir o e-mail, você carrega automaticamente a imagem de um servidor remoto. Isso pode conter um código de rastreamento e revelar aos administradores da lista de correspondência que abriram a mensagem. Você provavelmente pode configurar seu provedor de e-mail para não carregar imagens externas por padrão, desativando assim o código de rastreamento.

 

Os links podem não apenas rastreá-lo, mas também enviá-lo a sites que hospedam malware ou sites de phishing.

 

Tenha cuidado ao abrir anexos

Os anexos podem conter todos os tipos de malware, como cryptolockers ou trojans. Clique apenas nos arquivos que você espera e em cujos remetentes você confia.

 

É aconselhável abrir formatos comumente infectados, como .pdf, .xls e .doc, usando a funcionalidade integrada do seu provedor de webmail ou em uma máquina virtual. De qualquer forma, certifique-se de que seu computador esteja atualizado. O software antivírus ajuda, mas não é uma garantia de um computador sem vírus.

 

Criptografia de e-mail para usuários avançados

É possível criptografar e-mails para protegê-los de serem espionados, interceptados e alterados até mesmo pelos adversários mais qualificados e bem financiados.

 

Pretty Good Privacy (PGP) , também chamado de GNU Privacy Guard (GPG), é um software gratuito que criptografa o conteúdo do seu e-mail de uma forma que significa que apenas o destinatário pretendido pode vê-lo. No entanto, ele exige que o destinatário use o software também.

 

Ao usar PGP, você e seus contatos criarão um par de chaves em seus dispositivos, que inclui uma parte pública e uma parte privada. Você pode trocar a chave pública, verificar sua autenticidade e criptografar seus e-mails com esta chave. Para descriptografar as informações, é necessária a chave privada, que nunca sai do computador.

 

Embora muito seguro, o PGP ainda deixa algumas informações abertas, chamadas de metadados. Os metadados incluem os endereços de e-mail do remetente, destinatário, hora em que a mensagem foi enviada e o tamanho aproximado do e-mail.

 

Evitar metadados é difícil e pode implicar em não usar e-mails. Por exemplo, dê uma olhada no Off-the-record (OTR) , um protocolo de bate-papo criptografado. O OTR criptografa suas mensagens e cria uma nova chave para cada conversa, para tornar mais difícil vinculá-las.

 

Proteja todas as suas contas de e-mail

Ao lidar com um provedor de e-mail confiável, o mais importante será proteger suas contas. Defina uma senha forte e exclusiva, use um gerenciador de senhas e defina a autenticação de dois fatores!

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.


Strong

5136 Blog Postagens

Comentários