电子邮件是企业以及我们许多人在家中最常用的通信媒介。 当我们在旅途中时,我们以十亿的速度发送SMS,但是电子邮件仍然是办公室或家庭中的首选。 由于对我们身份的威胁比以往任何时候都多,因此我考虑了我们涵盖如何保护您的电子邮件的时间。 这就是提示“如何通过五个简单步骤保护您的电子邮件安全”的原因。
另请参阅我们的文章Windows 10最佳Gmail应用程序
我们都使用电子邮件。 我们中有些人赖以为生。 我们通过电子邮件发送发票,度假照片,登录详细信息,付款详细信息,合同和各种私人信息,而没有真正考虑其安全性。 很少有IT部门以外的人会考虑他们通过电子邮件公开,通过Internet共享多少信息。 IT之外很少有人知道如何真正保护其电子邮件。 今天情况改变了。
我将介绍:
- 保护您使用电子邮件的机器
- 使用安全的电子邮件服务
- 保护您的电子邮件帐户
- 仅使用文本而不使用HTML
- 简单规则
我认为这些都是确保您的电子邮件安全的基本要素。 阅读完本教程后,您应该可以将每种方式介绍给自己的电子邮件习惯。 有些可以与现有的电子邮件帐户一起使用,有些则不能。 这些步骤中的任何步骤完全取决于您。
保护您使用电子邮件的机器
可以说,安全使用电子邮件最重要的方面是确保所使用的设备安全。 尽管很重要,但很少将其视为风险。 但这是最大的风险。 您可以采取世界上所有的预防措施,并使用地球上最安全的电子邮件提供商,但是,如果您的设备上装有键盘记录器,则所有的努力都是徒劳的。
无论设备类型如何,您要采取的预防措施都相同。 使用新近更新的高质量病毒扫描程序定期执行病毒扫描。 如果使用Windows,请使用Malwarebytes并执行恶意软件扫描。 两次扫描查找不同的内容,因此执行两次扫描很重要。 Apple,Android和Windows都需要进行防病毒扫描,无论使用哪种设备,都必须确保它们的安全。
使您的浏览器和操作系统保持最新。 许多病毒,特洛伊木马和恶意软件都针对浏览器或OS中的弱点或漏洞。 已发布定期更新来弥补这些缺陷,因此您应始终使程序保持最新。 对于您可能使用的每种电子设备都是如此。
使用VPN。 您可以在台式机,笔记本电脑,平板电脑和移动设备上使用VPN,因此没有任何借口。 使用VPN,而不是发送网络通信(包括公开的电子邮件)。 虚拟专用网络在您的设备和VPN网关之间创建安全的加密隧道。 从那里它进入互联网。 无论您在网上做什么,都应该始终使用VPN。 没有人可以追踪您,您的数据已加密,这使任何人观看时都变得异常困难。
使用安全的电子邮件服务
尽管他们想告诉您其他方式,但Gmail和Outlook.com并不是安全的电子邮件服务。 他们会尽力保护您的电子邮件不受外界的侵害,但是他们并不害羞地帮助自己处理您的数据。 对于真正安全的电子邮件,您有两个主要选择,使用安全服务或托管自己的服务。
安全的电子邮件服务,例如ProtonMail,Tutanota,Kolab Now或Countermail,提供免费或大部分免费的加密电子邮件。 每种服务器都提供SSL加密,几乎没有日志记录,甚至没有日志记录,并且与现在一样安全。 例如,ProtonMail位于美国以外,据称即使是NSA也无法破坏其加密。 我不知道那是多么真实,但这是一个主张。
托管自己的电子邮件地址非常简单。 您需要做的就是从网络托管服务商那里购买域名和基本托管服务。 每月只需花费$ 2,并且会附带一些使用您购买的域的电子邮件箱。 拥有自己的域名不仅看起来很酷,而且您可以使用SSL对其进行加密并将所有人锁定。
尽管这两种解决方案都不完美,但是每种解决方案都可以确保您的电子邮件足够用于大多数用途。
保护您的电子邮件帐户
使用电子邮件帐户时,通常将使用您的电子邮件地址和密码登录。 众所周知,密码薄弱,通常可以在几秒钟内强行破解。 我将向您展示如何生成超级安全密码,并提供一些使用它们的最佳实践。
要生成安全密码,您需要避免使用字典单词,因为它们将成为蛮力攻击所使用的单词。 最好使用混合了字符的密码短语。 在流行文学或媒体中以及任何语言中的词典中都不会出现的东西。
我倾向于建议使用歌曲或电影中的一行来生成密码短语。 我的选择示例始终是《我的甜蜜孩子》中的台词,“她的眼睛最蓝。” 取一行中每个单词的第一个字母SGEOTBK。 然后在开头和结尾“ @SGEOTBK!”中添加一个特殊字符。 然后将O换为0,将B换为8,以成为“ @ SGE0T8K!”。 这是非常安全的密码的基础。 您也不太可能忘记这一点,这很重要。
生成安全密码并确保您不在其他任何地方重复密码的另一种方法是使用密码管理器。 我使用LastPass,但还有许多其他经理在做同样的事情。 它可以记住登录信息,生成长达24个字符的超安全密码,甚至可以自动登录。您必须做的一件事是使用安全密码来锁定密码管理器,否则您将使对象失效。
最后,许多电子邮件服务都提供两因素身份验证以使您能够登录。使用它。 您将照常使用电子邮件地址和密码登录,但还必须完成一个额外的步骤。 通常,这是输入通过SMS发送到您的手机的密码,但是也可以通过其他方式。 这为您的电子邮件地址增加了一层额外的安全性,这很难克服。
仅使用文本而不使用HTML
仅使用文本而不使用HTML确实会影响生活质量,但将阻止所有恶意软件,特洛伊木马和任何隐藏在电子邮件中的恶意内容。 所有电子邮件攻击媒介都使用某种代码进行激活。 阅读纯文本电子邮件将删除或暴露该代码,并确保您的安全。
它确实会影响阅读和书写体验,但是如果您真正关心电子邮件安全,那是合乎逻辑的事情。 大多数电子邮件平台都可以选择仅以纯文本格式阅读和使用电子邮件。 如果您真正关心安全性,请使用它。
简单规则
现在,您已尽可能确保了电子邮件的安全,您需要遵循一些简单的电子邮件使用规则来维护此安全级别。 它们是基本但对互联网安全至关重要的,每个人都应遵循它们。
除非您知道附件的来源,否则切勿打开附件 –如果您可以验证发件人并希望收到包含附件的电子邮件,请打开它。 在任何其他情况下,请立即删除电子邮件。 如果您不打开附件,它不会对您造成任何伤害,因为它将需要某种用户操作才能起作用,但还是要删除它。
除非您知道是谁发送的,否则请不要单击电子邮件链接 –我们都已经看到了垃圾邮件及其各种使我们与之互动的方式。 许多人很愚蠢,显然是假的,但有些人更老练。 有些人看起来像是来自UPS或信用卡公司。 永远不要单击电子邮件中的链接,除非您知道它来自谁。 如果您好奇,请将光标悬停在链接上。 我敢打赌,您将看到一个与链接无关的目的地!
永远不要回复垃圾邮件 –您会惊讶于有多少人对垃圾邮件做出回应,告诉该人去Foxtrot Oscar或不理他们。 那是一个错误。 僵尸程序发送垃圾邮件时,将记录每个答复,并将电子邮件地址添加到真实地址列表或吸盘列表中。 通过回复,您证明您的电子邮件地址是真实的。 现在,真正的垃圾邮件定位开始了。 只是不要这样做。
如您所见,尽管安全电子邮件的主题很深,但是可以用来采取行动的方法却很简单。 如果您担心电子邮件的安全性,或者只是想使私人信件保密,那么现在您知道该怎么做。 希望对您有所帮助!
