Không cần biết đó là thông tin liên lạc riêng tư hay kinh doanh, email của bạn thực tế chứa mọi thứ cần biết về bạn.
Từ email của bạn, bất kỳ ai cũng có thể tìm hiểu về công việc, các mối quan hệ, kỳ nghỉ và tình hình y tế của bạn. Ai đó kiểm soát tài khoản email của bạn thậm chí có thể mạo danh bạn và lừa đảo bạn bè và đối tác kinh doanh của bạn, cũng như đặt lại mật khẩu cho bất kỳ tài khoản nào được liên kết với địa chỉ email.
Bảo mật email có tầm quan trọng cao. Mặc dù khả năng ẩn danh và bảo mật hoàn hảo dường như không thể đạt được, nhưng việc bảo mật tài khoản của bạn trước một số kẻ thù được trang bị tốt nhất là điều khá dễ dàng và không tốn quá nhiều chi phí.
Chọn nhà cung cấp phù hợp
Trừ khi bạn thực hiện nhiệm vụ gần như bất khả thi là chạy máy chủ email của riêng mình, bạn sẽ dựa vào người khác để định cấu hình chính xác tài khoản email của mình và cung cấp các cơ chế đáng tin cậy để khóa những kẻ xâm nhập.
Một nhà cung cấp email tốt sẽ mã hóa đúng cách các email được gửi từ máy chủ của họ đến các nhà cung cấp khác và lý tưởng nhất là cảnh báo bạn nếu không thể mã hóa như vậy trước khi gửi email. Mã hóa email sử dụng công nghệ tương tự như mã hóa nội dung của các trang web giữa máy chủ và trình duyệt của bạn: TLS.
TLS là viết tắt của Transport Layer Security, nó đảm bảo kết nối của bạn với một trang web được mã hóa và xác minh tính toàn vẹn của máy chủ mà bạn đang kết nối. TLS cũng được sử dụng để mã hóa kết nối của bạn với máy chủ email và kết nối giữa các máy chủ email.
Bạn có thể kiểm tra xem nhà cung cấp của mình có sử dụng TLS đúng cách hay không bằng một công cụ như CheckTLS . Chỉ cần nhập email của bạn (hoặc bất kỳ email nào khác từ cùng một miền) để xem liệu máy chủ email của bạn có mã hóa thư giữa các máy chủ hay không.
Kết quả kiểm tra của bạn sẽ như thế này. Mọi thứ đều có màu xanh lục, cho biết tất cả các email đều được mã hóa khi gửi giữa các máy chủ và các chứng chỉ hợp lệ.
Nếu bạn thấy Lỗi màu đỏ trong TLS , bạn cần thúc giục nhà cung cấp dịch vụ email của mình định cấu hình máy chủ của họ một cách chính xác hoặc chuyển đổi nhà cung cấp. (Có, Quân đội Hoa Kỳ không mã hóa email của họ!)
Trong nhiều trường hợp, bạn sẽ thấy một kết quả như trên. Cert OK không thành công chỉ ra rằng trong khi máy chủ email nsa.gov sử dụng mã hóa, chúng không có chứng chỉ hợp lệ, khiến chúng dễ bị tấn công trung gian . Nếu bạn gặp sự cố này, hãy liên hệ với nhà cung cấp email, quản trị viên hệ thống của bạn hoặc tìm kiếm một cái mới.
Cách bảo mật tài khoản email
Để đảm bảo rằng không ai khác có quyền truy cập vào tài khoản của bạn, hãy đặt mật khẩu mạnh gồm nhiều ký tự. Đặc điểm quan trọng nhất của mật khẩu của bạn là nó phải là duy nhất. Điều này không chỉ có nghĩa là bạn không sử dụng mật khẩu này trên bất kỳ dịch vụ nào khác; không ai sử dụng mật khẩu này trên bất kỳ dịch vụ nào .
Bạn cũng sẽ cần phải kiểm tra cẩn thận cài đặt bảo mật của nhà cung cấp và sử dụng xác thực hai yếu tố. Chúng tôi cũng đề xuất một khóa phần cứng chẳng hạn như tiêu chuẩn mở FIDO U2F. Xác thực hai yếu tố (2FA) hoạt động bằng cách yêu cầu mã phụ, một lần khi truy cập tài khoản của bạn. Mã 2FA có thể được tạo trên một thiết bị chuyên dụng, một ứng dụng hoặc được gửi bằng tin nhắn văn bản, khiến người khác khó có thể truy cập vào tài khoản của bạn.
Nếu bạn đang sử dụng webmail, hãy đảm bảo rằng bạn tạo một 'mật khẩu ứng dụng' riêng biệt hoặc xác thực ứng dụng một cách chính xác.
Webmail so với ứng dụng email
Bạn có thể sử dụng webmail (ví dụ: trình duyệt) hoặc ứng dụng email chuyên dụng như Thunderbird để xem và viết email của mình.
Trong webmail, hãy đảm bảo rằng bạn điều hướng đến đúng trang web trước khi nhập mật khẩu của mình. Trình quản lý mật khẩu hoặc khóa phần cứng có thể giúp bạn điều đó. Kết nối cần được mã hóa chính xác, như được biểu thị bằng biểu tượng khóa trên thanh địa chỉ của trình duyệt. Không được có bất kỳ cảnh báo hoặc lỗi nào.
Khi sử dụng ứng dụng email, hãy luôn đảm bảo rằng email của bạn được tìm nạp và gửi qua một kênh được mã hóa để chúng không thể dễ dàng bị chặn.
Quản lý tài khoản của bạn thường xuyên là điều cần thiết để bảo mật tốt. Đảm bảo rằng không ai đặt bất kỳ chuyển hướng hoặc bộ lọc nào tự động chuyển tiếp email của bạn đến một tài khoản khác.
Ngoài ra, hãy kiểm tra các thông tin đăng nhập trước đó của bạn và xem liệu bạn có tìm thấy bất kỳ điều gì đáng ngờ hay không. Một số nhà cung cấp dịch vụ email cho phép bạn liên kết tài khoản của mình với các ứng dụng hoặc nền tảng khác. Đảm bảo rằng tất cả các tích hợp này đều đáng tin cậy và cần thiết.
Không tải hình ảnh và cẩn thận về việc theo dõi các liên kết
Để theo dõi phạm vi tiếp cận và hiệu quả của email, nhiều công ty, đặc biệt là các nhà cung cấp bản tin, sẽ theo dõi các liên kết trong email của họ. Điều này cho phép các công ty xem có bao nhiêu người và thậm chí chính xác là ai, đã đọc email, nhấp vào các liên kết nhất định hoặc chuyển tiếp email.
Khi bạn di chuột qua một liên kết, trình duyệt của bạn sẽ hiển thị cho bạn điểm đến của nó, bạn có thể sao chép nó vào một trình soạn thảo văn bản để kiểm tra thêm. Bạn có thể mở liên kết trong Tor Browser để che giấu vị trí của mình, mặc dù điều này vẫn tiết lộ thời gian bạn mở liên kết.
Một chiến lược khác được sử dụng để theo dõi bạn là đưa hình ảnh vào email của bạn. Khi bạn mở email, bạn sẽ tự động tải hình ảnh từ một máy chủ từ xa. Điều này có thể chứa mã theo dõi và tiết lộ cho quản trị viên danh sách gửi thư đã mở thư. Bạn rất có thể định cấu hình nhà cung cấp dịch vụ email của mình để không tải hình ảnh bên ngoài theo mặc định, do đó sẽ vô hiệu hóa mã theo dõi.
Các liên kết có thể không chỉ theo dõi bạn mà còn đưa bạn đến các trang web lưu trữ phần mềm độc hại hoặc các trang web lừa đảo.
Hãy cẩn thận khi mở tệp đính kèm
Tệp đính kèm có thể chứa tất cả các loại phần mềm độc hại, chẳng hạn như mã khóa hoặc trojan. Chỉ nhấp vào tệp mà bạn mong đợi và người gửi mà bạn tin tưởng.
Bạn nên mở các định dạng thường bị nhiễm như .pdf, .xls và .doc bằng chức năng tích hợp sẵn của nhà cung cấp dịch vụ email trực tuyến của bạn hoặc trong máy ảo. Dù bằng cách nào, hãy đảm bảo máy tính của bạn được cập nhật. Phần mềm chống vi-rút giúp ích nhưng không phải là sự đảm bảo của một máy tính không có vi-rút.
Mã hóa email cho người dùng nâng cao
Có thể mã hóa email để bảo vệ chúng khỏi bị theo dõi, chặn và thay đổi bởi ngay cả những đối thủ có kỹ năng tốt nhất và được tài trợ tốt nhất.
Pretty Good Privacy (PGP) , còn được gọi là GNU Privacy Guard (GPG), là phần mềm miễn phí mã hóa nội dung email của bạn theo cách mà chỉ người nhận dự kiến mới có thể xem được. Tuy nhiên, nó yêu cầu người nhận cũng phải sử dụng phần mềm.
Khi sử dụng PGP, cả bạn và các liên hệ của bạn sẽ tạo một cặp khóa trên thiết bị của bạn, bao gồm phần công khai và phần riêng tư. Bạn có thể trao đổi khóa công khai, xác minh tính xác thực của khóa và mã hóa email của mình bằng khóa này. Để giải mã thông tin, khóa cá nhân là cần thiết, khóa này không bao giờ rời khỏi máy tính.
Mặc dù rất an toàn, PGP vẫn để lại một số thông tin ngoài trời, được gọi là siêu dữ liệu. Siêu dữ liệu bao gồm địa chỉ email của người gửi, người nhận, thời gian thư được gửi và kích thước email gần đúng.
Việc tránh siêu dữ liệu là rất khó và có thể dẫn đến việc hoàn toàn không sử dụng email. Ví dụ: hãy xem Off-the-record (OTR) , một giao thức trò chuyện được mã hóa. OTR mã hóa các tin nhắn của bạn và tạo một khóa mới cho mỗi cuộc trò chuyện, để làm cho việc liên kết chúng trở nên khó khăn hơn.
Bảo mật tất cả các tài khoản email
Khi giao dịch với một nhà cung cấp email có uy tín, điều quan trọng nhất sẽ là bảo mật tài khoản của bạn. Đặt mật khẩu mạnh và duy nhất , sử dụng trình quản lý mật khẩu và đặt xác thực hai yếu tố!
