Ściśle tajne! E-mail prywatny i bezpieczny

Boisz się o bezpieczeństwo listów elektronicznych, które wysyłasz? Przeczytaj nasze porady na temat jak zabezpieczyć e-mail przed niepowołanymi użytkownikami.

E-mail jest jedną z najbardziej rozpowszechnionych form komunikacji w dzisiejszych czasach. Dane szacunkowe z maja 2009 roku mówią o 250 miliardach e-maili wysyłanych dziennie. Co równia się około 2,8 milionom wiadomości e-mail na sekundę, a niektóre z nich nie są nawet spamem.

E-mail jest szybszy i tańszy od tradycyjnej formy listu, że tak to ujmę, analogowego, ale w przypadku normalnego listu pocztowego masz pewność, że jedyna osoba, która go otworzy to adresat. W przypadku e-maili, Twoja wiadomość może zostać przechwycona, w tzw. międzyczasie, a Ty możesz nawet tego nie zauważyć. Kopie i pozostałości po e-mailach na Twoim komputerze mogą również zostać przechwycone. Jak zatem widać należy przedsięwziąć stanowcze kroki aby mieć pewność, że nasze e-maile są chronione i bezpieczne.

Zobacz również:

Ciekawskie spojrzenia

Twój komputer daje łatwy dostęp do e-maili - tak Tobie, jak i innym. Ktokolwiek przechodzi koło Twojego komputera, niezależnie czy go używasz, czy nie - bo na przykład w tym momencie odszedłeś od biurka - ma potencjalną szansę na przeczytanie Twoich e-maili jeżeli jesteś w trakcie ich pisania, bądź właśnie je odebrałeś. Może brzmi to paranoicznie, ale niewątpliwie nie wszystkie maile nadają się do czytania przez publiczność. Trzeba zatem powziąć zdecydowane kroki, aby mijający Twój komputer ludzie, nie mieli w ogóle okazji na przeczytanie poczty, czy prywatnej, czy biznesowej.

Na początek, po prostu, nie zostawiaj otwartego klienta poczty elektronicznej - albo nie zostawiaj go zmaksymalizowanego na ekranie. Niezależnie czy to klient poczty taki, jak Microsoft Outlook, czy jest to oparty na przeglądarce internetowej serwis pokroju Google Gmail, powinieneś zawsze zamykać, bądź minimalizować okno z e-mailami, jeżeli tylko nie używasz go aktywnie.

Trzeba również mieć pewność, że ciekawskie spojrzenia skierowane na Twój monitor nie zobaczą nic, co nie jest im przeznaczone, gdy tylko odejdziesz od komputera na dłuższy czas. Większość użytkowników komputerów pamięta o tym, aby wyłączyć komputer, gdy wychodzą z biura do domu, czasem nawet, gdy wychodzą na obiad, ale mało kto pamięta, że zostawia komputer udając się do pokoju obok, żeby porozmawiać ze swoim współpracownikiem.

Jako rodzaj automatycznego zabezpieczenia e-maili, jak również komputera generalnie, warto po prostu ustawić wygaszacz ekranu. Ustaw opóźnienie włączania się wygaszacza na nie mniej niż 5 minut. Należy pamiętać, że wcale nierzadko zdarza się, iż nawet siedząc przy komputerze, w biurze, nie dotkniemy myszy przez pięć minut. Wygaszacz ekranu może stać się wtedy bardzo irytujący, a tego przecież nie chcemy. Wydaje się, zatem, że optymalnym czasem opóźnienia przed włączeniem się wygaszacza ekranu jest okolica 15 minut. Pamiętaj, żeby zaznaczyć opcję po wznowieniu wyświetl ekran logowania.

To powinno być oczywiste, ale sprawdź czy Twoje hasło jest bezpieczne. Użycie imienia swojego psa, czy nazwy ulubionej drużyny żużlowej, może być zdecydowanie zbyt słabym zabezpieczeniem, tym bardziej, jeśli pracujesz z ludźmi, którzy Cię znają. W zasadzie, to nigdy nie powinno korzystać się ze słów, że tak powiem, słownikowych. Odgadnięcie ich jest zazwyczaj dosyć trywialne.

Ochrona e-maila opartego na przeglądarce internetowej

Klient poczty elektronicznej, który jest oparty na przeglądarce internetowej ma niezwykłą zaletę, jest w zasadzie dostępny wszędzie, o każdym czasie, i z każdego urządzenia mającego dostęp do Internetu. Wiąże się to oczywiście z dodatkowymi problemami dotyczącymi bezpieczeństwa i prywatności.

Na każdym komputerze, a w szczególności na komputerze publicznym - jak w bibliotece, czy w hotelu - upewnij się, że wylogowałeś się z konta e-mail. Zapominanie o tak podstawowej rzeczy, może doprowadzić do tego, że następny użytkownik korzystający z tego komputera zaloguje się samoczynnie, jeżeli tylko wejdzie na odpowiednią stronę.

Przeglądarki internetowe utrzymują historię przeglądanych stron, a pamięć podręczna (cache) pomaga im ładować strony, które niedawno się odwiedziło dużo szybciej. Historia przeglądania oraz pamięć podręczna przeglądarki mogą w łatwy sposób wystawić nasze e-maile na niebezpieczeństwo. Kiedy, zatem kończysz przeglądanie e- maili za pomocą przeglądarki internetowej, możesz udać się do jej ustawień i tam wykasować historię przeglądanych stron, pamięć podręczną oraz pliki cookie.

Nawet lepiej, możesz używać przeglądania prywatnego. Większość popularnych przeglądarek internetowych - jak Internet Explorer, Firefox i Chrome - posiada opcje przeglądania prywatnego, lub anonimowego. Kiedy używasz trybu przeglądania anonimowego, cała sesja przeglądania jest dużo bardziej bezpieczna, jako że żadne dane nie są przechowywane w przeglądarce.

Kolejnym pomysłem na zwiększenie bezpieczeństwa przeglądania e- maili, niezależnie od tego, czy jest to komputer współdzielony, czy też jest to Twój prywatny sprzęt, jest używanie alternatywnej przeglądarki. Na przykład, jeżeli domyślną przeglądarką na Twoim komputerze jest Internet Explorer, użyj Firefox, Chrome, czy jakiejkolwiek innej przeglądarki internetowej do sprawdzania poczty. W ten sposób, jeżeli ktoś inny użyje komputera, jest niezwykle mało prawdopodobnym, że wybierze przeglądarkę, która nie jest domyślną w Twoim systemie, co zredukuje szanse na odwiedzenie Twojej poczty elektronicznej przez osoby niepowołane.

Koduj swoje e-maile

Niezależnie jak bardzo nie zaopiekujesz się swoim komputerem, czy jakichkolwiek środków nie podejmiesz, aby nikt niepowołany nie dobrał się do Twojego PC, wiadomości e-mail, w dalszym ciągu, muszą przemieścić się z punktu A (serwer e-mail) do punktu B (Twój komputer). W momencie, gdy e-maile przemierzają niemierzalne obszary Internetu, mogą zostać przechwycone przez nieuprawnionych do tego użytkowników.

Można temu oczywiście zapobiec używając szyfrowania danych. Tak długo jak Twoje wiadomości są zaszyfrowane, nieuprawnieni użytkownicy, którzy je przechwycą nie będą w stanie ich przeczytać. Bez odpowiedniego deszyfrowania, zawartość wiadomości e-mail będzie się wyświetlać jako rodzaj elektronicznego bełkotu bez ładu i składu.

Przy korzystaniu z e-maila przez przeglądarkę internetową, jak Gmail, czy Yahoo, możesz korzystać z kodowania SSL (Secure Socket Layer). Większość użytkowników rozpoznaje strony kodowane SSL po małej kłódeczce, wyświetlającej się w przeglądarce, lub po prostu przez to, że zmienia się adres strony z "http" na "https". Na przykład, jeżeli połączysz się za pomocą połączenia szyfrowanego z Gmail, połączenie pomiędzy Twoim komputerem, a serwerami Gmail - i cały ruch informacyjny na tym połączeniu - staje się zaszyfrowany i zabezpieczony przed przechwyceniem po drodze.

Microsoft Outlook, również posiada możliwość kodowania wiadomości e-mail. Jednak zamiast korzystać z SSL, polega on na systemie publicznych i prywatnych kluczy. Wiadomość jest szyfrowana Twoim prywatnym kluczem, i tylko odbiorcy, których klucze publiczne zostały dopisane do wiadomości mogą ją odczytać. Klucz publiczny wiadomości może być przekazany dowolnemu użytkownikowi na konkretny adres e-mail, dzięki temu niezależnie czy jest użytkownikiem Outlook, będzie mógł przeczytać wiadomość.

Gdy naciśniesz wyślij

Zasady ostrożności opisane powyżej pomogą ograniczyć dostęp wścibskim do naszej poczty elektronicznej, czy z naszego komputera, czy podczas połączenia z serwerem pocztowym - ale co z naszą prywatnością e-maili po ich wysłaniu? Możliwe, że dane które wysyłasz są danymi wrażliwymi i nie specjalnie chcesz, aby adresat Twojej wiadomości przekazywał ją dalej.

IRM - na straży prywatności

IRM - na straży prywatności

Microsoft Outlook posiada coś, co jest określane jako zarządzanie prawami do informacji (IRM), co daje nam odrobinę kontroli po naciśnięciu przycisku Wyślij. Kiedy tworzysz nową wiadomość e-mail w Outlook 2010 wybierz Opcje i zaznacz "Nie przekazuj dalej". Odbiorcy, którzy nie korzystają z klienta e-mail, który współpracuje z IRM będą musieli ściągnąć dodatek do Internet Explorer, który pozwoli na wyświetlenie zastrzeżonych wiadomości.

Niektóre firmy mają własne serwery pocztowe zarządzające prawami informacyjnymi (IRM), a użytkownicy, którzy ich nie mają, jak również mniejsze firmy bez własnych IRM nie są pozostawione na pastwę losu. Microsoft jest w stanie zająć się tym wszystkim za tych, którzy nie mają dostępu do prywatnych IRM. Gdy będziesz chciał użyć takiej usługi po raz pierwszy Microsoft poprosi Cię o zarejestrowanie się.

Wybranie opcji "nie przekazuj dalej" przy komponowaniu nowej wiadomości, ustawia Twoją wiadomość jako prywatną i przeczytać możesz ją tylko Ty i zamierzony odbiorca. Ów odbiorca może odebrać e-mail od ciebie, przeczytać go, ale nie będzie w stanie go wydrukować, przesłać dalej, czy skopiować.

Kolejnym sposobem na obostrzenie zasad wykorzystania Twoich e-maili może być ustawienie wiadomości na wygaśnięcie ważności. Możesz ustawić po jakiej dacie e-mail będzie nieważny, po minięciu której odbiorca nie będzie mógł jej otworzyć, czy przeczytać. Jednakże tego typu opcja jest dostępna tylko w biznesowych ustawieniach serwerów sieci wewnętrznej Exchange. Ustawienie wygaśnięcia ważności wiadomości wysłanej na zewnętrzny serwer, powiedzmy, Yahoo nie będzie miało żadnego efektu.

Należy po prostu uważać, nigdy nie zakładając, że wiadomość, którą wysyłamy w sposób cyfrowy jest w stu procentach bezpieczna i prywatna. W niektórych kręgach jest nawet powiedzenie, które mówi, żeby nigdy nie wysyłać informacji e-mailem, jeżeli nie chcesz żeby dowiedział się o niej cały świat. Jeżeli jednak zastosujesz się do naszych porad, to na pewno zwiększysz prawdopodobieństwo, że wysyłane przez Ciebie e-maile nie zostaną odczytane przez osoby niepowołane. Trzeba również pamiętać, aby z drugiej strony nie popaść w paranoję.


Zobacz również