E-mail is het meest gebruikte communicatiemedium voor bedrijven en voor velen van ons ook thuis. We sturen sms'jes met een miljard wanneer we onderweg zijn, maar e-mail is nog steeds een favoriet van het kantoor of thuis. Met meer bedreigingen voor onze identiteit dan ooit, dacht ik dat het tijd werd om te bespreken hoe we uw e-mail konden beschermen. Dat was de aanleiding 'Hoe uw e-mail in vijf eenvoudige stappen te beveiligen'.
Zie ook ons artikel De beste Gmail-apps voor Windows 10
We gebruiken allemaal e-mail. Sommigen van ons zijn ervan afhankelijk voor hun levensonderhoud. We sturen facturen, vakantiefoto's, inloggegevens, betalingsgegevens, contracten en allerlei privéinformatie via e-mail zonder echt na te denken over de beveiliging ervan. Zeer weinig mensen buiten IT zullen ooit overwegen hoeveel informatie ze via e-mail, open, via internet delen. Weinig mensen buiten IT weten hoe ze hun e-mail echt moeten beveiligen. Dat verandert vandaag.
Ik zal het volgende behandelen:
- De machine beveiligen waarop u e-mail gebruikt
- Een beveiligde e-mailservice gebruiken
- Uw e-mailaccount beveiligen
- Alleen tekst gebruiken en geen HTML
- Eenvoudige regels
Ik beschouw elk van deze als een essentieel ingrediënt voor het beveiligen van uw e-mail. Nadat u deze zelfstudie hebt gelezen, zou u elk van deze in uw eigen e-mailgewoonten moeten kunnen introduceren. Sommige kunt u gebruiken met uw bestaande e-mailaccounts, andere niet. Hoe ver je gaat met een van deze stappen is helemaal aan jou.
Beveilig de machine waarop u e-mail gebruikt
Het belangrijkste aspect van veilig gebruik van e-mail is misschien wel dat het apparaat dat je gebruikt veilig is. Hoewel belangrijk, wordt het zelden als een risico beschouwd. Toch is het het belangrijkste risico. U kunt alle voorzorgsmaatregelen ter wereld nemen en de veiligste e-mailprovider ter wereld gebruiken, maar als u een keylogger op uw apparaat hebt, zijn al uw inspanningen voor niets.
Welke voorzorgsmaatregelen u ook neemt, ongeacht het apparaattype. Voer regelmatig een virusscan uit met een nieuw bijgewerkte virusscanner van goede kwaliteit. Als u Windows gebruikt, gebruikt u Malwarebytes en voert u een malwarescan uit. De twee scans zoeken naar verschillende dingen, dus het is belangrijk om beide uit te voeren. Apple, Android en Windows hebben allemaal antivirusscans nodig om ze, ongeacht het apparaat dat u gebruikt, veilig te houden.
Houd uw browser en besturingssysteem up-to-date. Veel virussen, Trojaanse paarden en malware richten zich op zwakke punten of kwetsbaarheden in een browser of besturingssysteem. Regelmatige updates worden uitgegeven om deze zwakke punten te verhelpen, dus u moet uw programma's altijd up-to-date houden. Dit geldt voor elk elektronisch apparaat dat u mogelijk gebruikt.
Gebruik een VPN. U kunt een VPN gebruiken op desktop, laptop, tablet en mobiel, dus er is echt geen excuus. Gebruik een VPN in plaats van uw netwerkverkeer te verzenden, inclusief e-mails in de open lucht. Virtual Private Networks creëren een beveiligde gecodeerde tunnel tussen uw apparaat en de VPN-gateway. Van daaruit gaat het uit op internet. Wat u ook online doet, u moet altijd een VPN gebruiken. Niemand kan je volgen, je gegevens zijn gecodeerd en het maakt het leven buitengewoon moeilijk voor iedereen die kijkt.
Een beveiligde e-mailservice gebruiken
Hoewel ze je graag anders vertellen, zijn Gmail en Outlook.com geen beveiligde e-mailservices. Ze proberen uw e-mail van buitenaf veilig te houden, maar ze zijn niet verlegen om zichzelf te helpen met uw gegevens. Voor echt veilige e-mail hebt u twee hoofdopties, gebruik een beveiligde service of host uw eigen.
Veilige e-mailservices zoals ProtonMail, Tutanota, Kolab Now of Countermail bieden gratis of meestal gratis gecodeerde e-mail. Elk biedt SSL-codering, weinig of geen logboekregistratie en zijn ongeveer zo veilig als het nu wordt. ProtonMail is bijvoorbeeld buiten de VS gevestigd en er wordt beweerd dat zelfs de NSA hun codering niet kan verbreken. Hoe waar dat is weet ik niet, maar het is nogal een claim.
Uw eigen e-mailadres hosten is heel eenvoudig. Het enige wat u hoeft te doen is een domeinnaam en basishosting kopen bij een webhost. Het kost slechts $ 2 per maand en wordt geleverd met een aantal e-mailboxen die het domein gebruiken dat u koopt. Het ziet er niet alleen cool uit om uw eigen domeinnaam te hebben, u kunt deze ook versleutelen met SSL en iedereen ervan uitsluiten.
Hoewel geen van deze oplossingen perfect is, beveiligt elk uw e-mail voldoende voor het meeste gebruik.
Uw e-mailaccount beveiligen
Wanneer u een e-mailaccount gebruikt, logt u meestal in met uw e-mailadres en een wachtwoord. Wachtwoorden zijn notoir zwak en kunnen vaak bruut worden gedwongen in seconden. Ik zal je laten zien hoe je een superveilig wachtwoord kunt genereren en een aantal praktische tips voor het gebruik ervan kunt geven.
Om een veilig wachtwoord te genereren, moet u woorden uit het woordenboek vermijden, aangezien deze worden gebruikt door een brute force-aanval. Het is veel beter om een wachtwoordzin te gebruiken met een combinatie van tekens. Iets dat niet voorkomt in populaire literatuur of media en niet in enig woordenboek in welke taal dan ook.
Ik stel voor om een regel uit een nummer of film te gebruiken om een wachtwoordzin te genereren. Mijn voorbeeld van keuze is altijd een regel van Sweet Child of Mine, 'Ze heeft ogen van de blauwste soort'. Neem de eerste letter van elk woord in de regel, SGEOTBK. Voeg vervolgens een speciaal teken toe aan het begin en einde '@SGEOTBK!'. Wissel dan de O voor 0 en de B voor een 8 om '@ SGE0T8K!' Te worden. Er is de basis voor een zeer veilig wachtwoord. Eentje die je waarschijnlijk ook niet zult vergeten, wat heel belangrijk is.
De andere manier om veilige wachtwoorden te genereren en ervoor te zorgen dat u wachtwoorden nergens anders herhaalt, is door een wachtwoordbeheerder te gebruiken. Ik gebruik LastPass maar er zijn veel andere managers die hetzelfde doen. Het kan aanmeldingen onthouden, ultraveilige wachtwoorden tot 24 tekens lang maken en u zelfs automatisch aanmelden. Het enige dat u moet doen, is een veilig wachtwoord gebruiken om uw wachtwoordbeheerder te vergrendelen, anders verslaat u het object.
Ten slotte bieden veel e-maildiensten tweefactorauthenticatie waarmee u zich kunt aanmelden. Gebruik het. U logt normaal in met uw e-mailadres en wachtwoord, maar moet ook een extra stap uitvoeren. Meestal is dit om een code in te voeren die via sms naar uw mobiele telefoon wordt verzonden, maar dit kan ook op andere manieren. Dit voegt een extra beveiligingslaag toe aan uw e-mailadres die zeer moeilijk te overwinnen is.
Alleen tekst gebruiken en geen HTML
Het gebruik van alleen tekst en geen HTML heeft invloed op de kwaliteit van het leven, maar zorgt ervoor dat alle malware, Trojaanse paarden en al het kwaad dat zich in een e-mail verbergt niet meer werkt. Alle e-mailaanvalvectoren gebruiken een soort code om te activeren. Als u e-mails in platte tekst leest, wordt die code verwijderd of zichtbaar gemaakt en blijft u veilig.
Het heeft wel invloed op de lees- en schrijfervaring, maar als u zich echt zorgen maakt over e-mailbeveiliging, is het logisch om dit te doen. De meeste e-mailplatforms hebben een optie om e-mails alleen in platte tekst te lezen en te gebruiken. Als u zich echt zorgen maakt over beveiliging, gebruik deze dan.
Eenvoudige regels
Nu u uw e-mail zoveel mogelijk hebt beveiligd, zijn er enkele eenvoudige regels voor e-mailgebruik die u moet volgen om dit beveiligingsniveau te handhaven. Ze zijn eenvoudig maar essentieel voor internetbeveiliging en iedereen moet ze volgen.
Open nooit bijlagen tenzij u weet van wie ze afkomstig zijn . Als u de afzender kunt verifiëren en een e-mail met een bijlage verwacht, opent u deze. Verwijder in alle andere gevallen de e-mail meteen. Als je de bijlage niet opent, kan het geen kwaad, omdat het een soort gebruikersactie nodig heeft om te werken, maar verwijder het toch.
Klik nooit op een e-maillink tenzij u weet wie deze heeft verzonden - we hebben allemaal spam-e-mails gezien en hun verschillende manieren om ons met hen te laten communiceren. Velen zijn dom en duidelijk nep, maar sommige zijn geavanceerder. Sommigen zien eruit alsof ze van UPS of een creditcardbedrijf zijn. Klik nooit op een link in een e-mail tenzij u weet van wie deze afkomstig is. Beweeg de cursor over de link als je nieuwsgierig bent. Ik wed dat je een bestemming ziet die niets te maken heeft met wat de link zegt!
Antwoord nooit op een spambericht - Je zou verbaasd zijn hoeveel mensen op een spambericht reageren om de persoon aan Foxtrot Oscar te vertellen of hem met rust te laten. Dat is een vergissing. Terwijl spam door bots wordt verzonden, wordt elk antwoord vastgelegd en wordt het e-mailadres toegevoegd aan een echte adreslijst of lijst met sukkels. Door te antwoorden, heb je bewezen dat je e-mailadres echt is. Nu begint de echte spamtargeting. Doe het gewoon niet.
Zoals u kunt zien, is het onderwerp van beveiligde e-mail diepgaand, maar de methoden die u kunt gebruiken om dit probleem op te lossen, zijn eenvoudig. Als u zich zorgen maakt over e-mailbeveiliging of gewoon privé-correspondentie privé wilt houden, weet u nu hoe u dit moet doen. Ik hoop dat het helpt!