E-poçt Təhlükəsizliyi: Gələnlər qutunuzu 2023-ci ildə etibarlı saxlamaq üçün bir bələdçi
Şəxsi məlumatların tez-tez paylaşıldığı etibarlı bir ünsiyyət forması olaraq, e-poçt təcavüzkarlar və tutanlar üçün əsas hədəfdir. Banklar, sosial media saytları və xəstəxanalar hamısı e-poçtla əlaqə qurur və qanuni və hilekarlığı çətin saya bilənləri ələ keçirirlər. E-poçt təhlükəsizliyinə dair bu təlimatda, e-poçtdan istifadə edərkən qarşılaşdığınız təhdidlərin üstündən keçəcəyik.
Gələnlər qutusundakı fırıldaqçılardan, həmçinin faylları göndərərkən potensial zəifliklərdən danışacağıq. E-poçtlarınızda istifadə edə biləcəyiniz müxtəlif şifrələmə növləri və qorunmaqda olan bəzi əlavə tövsiyələri də əhatə edəcəyik. Özünüzü bir iş növü varsa, e-poçtları necə şifrələməyə dair təlimatımızı nəzərdən keçirin.
Yaxşı xəbər budur ki, veb-əsaslı e-poçt müştərilərinin əksəriyyəti mesajlarınızı şifrələyirlər və həmçinin spam vasitəsilə yaxşı bir iş filtrləşdirirlər. Bununla birlikdə, hələ də ən etibarlı ünsiyyət üsulu deyil, bu, təhlükəsizlik mövzusundadırsa, başqa bir tətbiqetməyə keçməli olacağınız anlamına gələ bilər.
Təklif verməzdən əvvəl, e-poçtunuzun təhdidlərinə baxaq.
Contents
E-poçt Təhdidləri
E-poçt təhlükəsizliyinin iki əsas kateqoriyası var: hücumlardan qorunmaq və tutulmalardan qorunmaq. Birincisi, qutunuza gələn təhdidlər və fırıldaqçılıq və fırıldaqçılıq qurbanlarının qarşısını almaq üçün necə danışacağıq. Daha sonra heç bir həssas məlumatın səhv əllərə düşməməsi üçün mesajlarınızı tranzitdə necə təmin etməyinizə davam edəcəyik.
Gələnlər Təhdidləri
Təhdidlərin ilk dəstəsi qutunuzu hədəf alır. Bunlar e-poçt üçün xüsusi deyil; təcavüzkar hər hansı bir əlaqə vasitəsindən istifadə edə bilər. Buna baxmayaraq, elektron poçt, fiş sxemləri, fırıldaqçılıq və daha çox üçün böyük bir hədəfdir.
Gmail kimi müasir elektron poçt proqramlarının əksəriyyəti sizi bu sxemlərdən qorumaq üçün yaxşı bir iş görür. E-poçt tətbiqetmənizin spam qovluğuna hörmət etmək vacibdir, çünki spama tətbiq olunan qaydalar daim güclənir.
Fişinq e-poçtları spama süzülmüş e-poçtların böyük bir hissəsini təşkil edir. Fişinq bir növ saxta ünsiyyətdir – bu halda e-poçt – bank hesabınızın nömrəsi və marşrut məlumatı kimi şəxsi məlumatlarınızı təqdim etməyinizi xahiş edir.
Fiş bələdçimiz nədə oxuya biləcəyinizə görə, bu təhdidlərin çoxunu tapmaq asan və spam filtriniz bunlardan yaxa qurtarmaq üçün yaxşı bir iş görür. Bununla birlikdə spam filtrinizdən keçmiş və hesab məlumatlarınızı qıra biləcək daha məkrli sxemlər mövcuddur.
2023-ci ildə Gmail istifadəçilərini hədəf alan böyük bir фишинг hücumu. İstifadəçilər tanıdıqları birinin Google Sənədini paylaşdıqlarını söyləyərək bir e-poçt alacaqlar. Bağlantı tıklamaq, sənədi görmək üçün Google hesabını seçdiyiniz bir səhifəyə gətirəcəkdir, bu proses üçün adi bir şeydir.
Ancaq girməyə cəhd etdikdən sonra, “Google Sənədlər” hesab məlumatlarınıza daxil olub-olmadığını soruşan bir yoxlama prosesi baş verdi. Bu, əlbəttə ki, qanuni tətbiq deyil, ancaq bənzər şəkildə qurulmuş bir tətbiq idi. Tıklayarak təcavüz edənlərə bir Google hesabı ilə əlaqəli şəxsi məlumatları əldə etməyə icazə verdi.
Gələnlər qutusuna əsaslanan təhdidlər, kompüterinizə zərərli proqram quraşdırmaq və ya hesab etimadnaməsini oğurlamaq kimi digər saxta fəaliyyət üçün çatdırılma mexanizmləridir. Bu təhdidlər kütlələrə yönəldilə bilər, lakin hədəf fiş sxemləri də mövcuddur ki, bunların da çoxu insanın orta hücumlar nəticəsində baş verir..
Tranzit təhdidlər
Orta hücumda olan bir adam (MitM), üçüncü tərəfin iki tərəf arasında ötürülən məlumatlara casusluq etdiyi qulaq asma formasıdır. Adı hamısını izah edir; ünsiyyətinizin ortasında olanı oğurlayan kimsə var.
MitM hücumları yuxarıda təsvir olunan sxemin hədəfli forması olan nizə fişiliyinə səbəb ola bilər. Təcavüzkar bir ünsiyyətə casusluq edə bilər və hədəf istifadəçinin bir əlaqə olduğu kimi görünmək üçün saxta hesablardan istifadə edə bilər.
Məsələn, təcavüzkar bir CEO-nun şəbəkə trafikinə casus ola bilər. Təcavüzkar daha sonra CEO-nun gözlədiyi ilə oxşar görünmək üçün bir e-poçt saxta edə bilər, əlbəttə ki, saxta olacaqdır. CEO klik edir, etimadnamələri oğurlanır və təcavüzkar bəzi vacib məlumatlarla yola çıxır.
MitM hücumlarının iki forması var. Təcavüzkarın maşınını bağlantınız arasında bir etibarnamə olaraq təyin etdiyi ənənəvi “ortadakı adam”. Kiməsə e-poçt göndərsəniz, əvvəlcə təcavüzkarın maşınından keçər.
Bu tip hücum qurbanına yaxınlıq tələb edir. Dünyanın digər tərəfində kimsə internet bağlantınızı ələ keçirə və onun üzərindən keçənləri izləyə bilmədi. Bunun səbəbi, MitM hücumları şəbəkədə casusluq etmək üçün marşrutlaşdırıcılarda zəif təhlükəsizliyə güvənir. Bu, ictimai WiFi-dən istifadənin çox təhlükəsinin səbəblərindən biridir.
Təcavüzkarlar marşrutlaşdırıcını ola biləcək hər hansı bir zəiflik üçün tarayırlar, sonra ötürülən məlumatları tutmaq və oxumaq üçün alətlərdən istifadə edirlər. Bəzi hallarda, bu, e-poçtları göndərildikdə əzmək deməkdir, digərlərində qurbanı zərərli saytlara yönləndirmək deməkdir.
Brauzerdə (MitB) hücumlarda insan adlanan ikinci bir forma var, istifadəçi kompüterinə yüklənmiş zərərli proqram hesabı və ya maliyyə məlumatlarını pozmaq üçün istifadə edir. E-poçt vəziyyətində, bu zərərli proqramı fişinq cəhdləri ilə müqavilə edə bilərsiniz.
E-poçt şifrələməsinin növləri
E-poçtları qorumağın bir yolu şifrələmədir. Ən vacib növlərə nəzər salaq.
Nəqliyyat qatının şifrələməsi
Ən çox yayılmış e-poçt şifrələmə protokolu son üç simvolun ifadə etdiyi kimi nəqliyyat qatında baş verən şifrələmə olan STARTTLSdir. Göndərən və qəbul edən həm şifrəli rabitəni dəstəkləyən tətbiqlərdən istifadə edirsə, qulaq asma cihazı sniffer istifadə edə bilməz – MitM qulaq asmaq üçün istifadə olunan bir vasitə – rabitə casusluğu üçün.
STARTTLS, e-poçt üçün istifadə olunan ən çox yayılmış şifrələmə protokoludur. 2023-ci ilin oktyabr ayına olan məlumata görə, Gmail-ə gələn bütün elektron poçtların 92 faizi bundan istifadə edərək şifrələnmişdir.
Təəssüf ki, müəyyən bir protokol üçün dəstək şifrəli bir əlaqə demək deyil. Bəzi hallarda, iki tərəf bir-birinin şəhadətnamələrini yoxlaya bilmir, bu da şifrələnmiş əlaqənin uğursuz olmasına səbəb olur. Bununla birlikdə, TLS üzərindən çatdırılan çox e-poçt fürsətçi şifrələmə istifadə edir, yəni uğursuzluqdan daha çox mətnə dönəcəkdir..
Məcburi sertifikat yoxlanışı, e-poçt üçün ideal deyildir, çünki doğrulama uğursuz ola bilər və beləliklə elektron poçt göndərilmir. Bu, bəzi e-poçtların problemsiz göndəriləcəyini, digərlərinin çox cəhd göstərəcəyini və bəzilərinin heç göndərilməyəcəyini deməkdir.
Bu tip şifrələmə nəqliyyat qatında baş verir, yəni istifadəçilər rabitəni şifrələməsi və ya şifrəsini açmaq üçün bir şey etməyə ehtiyac duymur. SSL / TLS sertifikatı olan bir sayta girdiyiniz zaman eyni şifrələmə növüdür. Bu barədə daha çox məlumatı SSL və TLS bələdçimizdən öyrənə bilərsiniz.
Bu həm də o deməkdir ki, alıcı mesajı çatdırılmadan əvvəl skan edə və ya süzə bilər.
Bu şifrələmə formasının bəzi nəticələri var. Şifrələmə fərdi SMTP rölesi arasında baş verdiyindən, mesaj tranzit zamanı baxıla və dəyişdirilə bilər. Məsələn, bir müəssisənin e-poçt sisteminə girişi olan hər kəs, e-poçtu çatdırılmadan oxuya və dəyişdirə bilər, sonunda sonuna şifrələmə ehtiyacını yarada bilər..
Şifrələmə sonu
Nəqliyyat qatında TLS şifrələməsi baş verdiyində, sonuna-sonuna şifrələmə yalnız bir ünsiyyətin uclarında olur. Göndərənin mesajı göndərilməzdən əvvəl şifrələnir və yalnız çatdırıldıqdan sonra şifrələnir. Şifrələmə sonu, tranzit zamanı mesajın heç kim tərəfindən oxuna və ya dəyişdirilə bilmədiyini bildirir.
OpenPGP, son istifadəçilərə e-poçt məzmununu şifrələmək imkanı verən məlumat şifrələmə standartıdır. Bu açıq / şəxsi açar cütlərindən istifadə edir, yəni göndərən göndərmədən əvvəl alıcının açıq açarından istifadə edərək mesajı şifrələyir. Bu tip şifrələmə haqqında daha çox məlumatı şifrələmə təlimatımızın təsvirində öyrənə bilərsiniz.
Daha etibarlı bir tranzit üsulunda olduğu kimi, sonuna şifrələmə ilə bağlı problemlər var. OpenPGP vəziyyətində, açıq / xüsusi açar cütüdür. Bu daha etibarlı şifrələmə forması hesab edilsə də, sizə bir e-poçt göndərmək istəyən hər kəsin açıq açarınızı bilməli olacağını bildirir..
Əvvəlcədən açıq / şəxsi açar cütlüklərini yaratmalı və onu elektron poçtla göndərmək istəyənlərlə bölüşməlisiniz. Ev istifadəçilərinin əksəriyyəti üçün əhəmiyyətsiz təhlükəsizlik fayda gətirəcək lazımsız və zəhlətökən bir prosesdir.
Sondan şifrələmə təhlükəsizlik yönümlü bir iş metodudur. Əsas müştərilərlə əsas cütləri quraraq, bir iş bütün rabitə təmin olunmasını təmin edə bilər. B2B rabitə alıcı serverin deşifrə açarlarını əldə edə biləcəyi müddətdə faydalanır.
E-poçtunuzu qorumaq
Şifrələmə əsasən istifadə etdiyiniz e-poçt provayderinə əsaslanır. Gmail kimi brauzer əsaslı müştərilərin əksəriyyəti mesaj göndərmək üçün TLS-dən istifadə edirlər, bu da bir şəxs üçün kifayət etməlidir. Müəssisələr sonu şifrələməni nəzərdən keçirmək istəyə bilər, lakin TLS ilə təmin etmək bir başlanğıcdır.
E-poçt xidmətinizin CheckTLS kimi bir vasitədən istifadə edərək TLS istifadə etdiyini test edə bilərsiniz. Aşağıda gördüyünüz kimi, Gmail-i sınadıq və nəticələrin hamısı müsbət oldu. Bu serverlər arasında göndərilən bütün e-poçtlar etibarlı sertifikatlarla şifrələnir.
E-poçtları şifrələyən, lakin köhnəlmiş sertifikatlardan istifadə edən NSA poçt serverləri ilə müqayisə edin.
Gmail və ya G Suite istifadə edirsinizsə, TLS ön hissəsindəsiniz və heç bir parametr tənzimləməməlisiniz. Ən yaxşı veb hosting təminatçılarından elektron poçt alırsınızsa, şifrələmənizi tez-tez e-poçt parametrlərinizdə düzəldə bilərsiniz. Bu cPanel-də, cPanel bələdçisi ilə ən yaxşı veb hostinqimizdə nümayiş olunan əla veb hosting interfeysi.
Xüsusi Filtrlər
Spam filtrlərinizlə yanaşı işləyəcək bir çox e-poçt tətbiqetməsində xüsusi filtrlər də qura bilərsiniz. Gmail istifadəçilərinin böyük əksəriyyəti tərəfindən istifadə olunur, ona görə də orada xüsusi filtrlər qoyaraq sizi gəzəcəyik.
Gmail səhifənizdən sağ küncdəki dişli düyməsini vurun, sonra “ayarlar” ı seçin.
Parametrlərinizdə bir dəfə üst menyudakı “filtrlər və bloklanan ünvanlar” düyməsini vurun.
Bu səhifədə başqa müştərilərdən filtrlər gətirə və ya yenisini yarada bilərsiniz. Bu nümunə üçün ekranın ortasında “yeni filtr yaratmaq” düyməsinə basaraq yenisini yaradacağıq.
Parametrlərin siyahısı ilə bir pəncərə açılacaqdır. Bir ünvandan mesajları, müəyyən sözləri olan e-poçtları, müəyyən bir ölçülü e-poçtları və daha çoxunu silə bilərsiniz. Bu misal üçün, “it” sözünü ehtiva edən e-poçtları süzgəcdən keçiririk.
İndi “filter yaratmaq” düyməsini basın. Google digər parametrlər qutusu ilə birlikdə filtr parametrlərinizə uyğun gələn bütün e-poçtlar üçün nəticələr çıxaracaqdır. Süzgəcin meyarlarınıza cavab verən e-poçtlara necə reaksiya verdiyini təyin edə bilərsiniz. Bu nümunədə, “it” sözünü ehtiva edən bütün e-poçtları seçməyi seçəcəyik.
“Süzgəc yaratmaq” düyməsini vurun və yenidən filtr parametrləri səhifəsinə qaytarılacaqsınız. Gələnlər qutusunu təmizləmək və siyahısına salmaq üçün filtrlərdən istifadə edə bilərsiniz, eyni zamanda müəyyən e-poçt ünvanlarını qara siyahıya sala bilərsiniz və ya əlaqəsiz mesajları ələ keçirə bilərsiniz.
Digər E-poçt Qorumaları
Təhlükəsizliyinizi artırmaq üçün müxtəlif şifrələmə formalarını quraşdıra bilərsiniz. Bir iş sahibi olsanız, sona qədər olan şifrələmə, xüsusilə həssas məlumatları ötürsəniz, ən yaxşı bahisdir. Ev istifadəçiləri üçün, spam qovluğunuzu boşaltmaqdan başqa bir neçə işiniz var.
Şifrə Menecerindən istifadə edin
Onlayn e-poçt müştəriləri məlumat pozuntuları üçün əsas hədəflərdir. Yahoo 2023-ci ildə bildirmişdir ki, qonşuluqda üç milyard istifadəçi hesabının bir hissəsi e-poçt, Tumblr və Flickr vasitəsi ilə pozulmuşdur.
Köhnəlmiş MD5 hashing alqoritmindən istifadə edən bir çox parol oğurlandı. Təcavüzkarlar bir lüğət hücumundan və ya başqa bir vəhşi güc tətbiq edərlərsə, o daşlar sadə mətn parollarına çevrilə bilər.
Buradakı hadisələrin necə olacağına girməyəcəyik, daha çox məlumat üçün yuxarıda bağlanmış şifrələmə təlimatımızı oxuya bilərsiniz. Əsasən, qəddar bir güc hücumu müvəffəqiyyət üçün zəif şifrələrə etibar edir. Namizəd şifrələrini tapmaqla, təcavüzkar, məlumatları ifşa edən namizəd namizəd parollarına uyğun bir proqramı istifadə edə bilər.
Sagitta HPC-nin baş direktoru Jeremi Gosney, Ars Technica-a deyib ki, “hətta mürəkkəbliyi olan hər hansı bir [parol] olduqca təhlükəsizdir”. İstifadəçilər hesablarında güclü bir şifrə qurduqları müddətdə, kəpənəklərə qarşı qəddar bir güc işləməsi mümkünsüzdür.
Şifrə meneceri bunu etməyə kömək edir. Onlayn hesablarınızın hər biri üçün güclü, bənzərsiz şifrə hazırlayaraq təhlükəsizliyinizi eksponent olaraq artıra bilərsiniz. Kobud güc hücumları namizəd şifrələrini yarada bildiyinə görə, hərflərin, nömrələrin və xüsusi işarələrin təsadüfi bir dəstəsinin gəlməsi ehtimalı azdır.
Hesablarınızda eyni şifrəni istifadə etmək problemindən də keçmiş olur. Daşlane kimi provayderlər hər hansı bir zəif və ya lazımsız parolu izləyə biləcəyiniz bir təhlükəsizlik paneli verir. Hər hansı bir məlumat pozuntusu barədə də məlumat verəcəkdir, bu barədə bizim Dashlane baxışımızda oxuya bilərsiniz.
Şifrə menecerləri özünüzü kiber cinayətkarlıq təhlükəsindən qorumağın ən praktik yollarından biridir. Ən yaxşı parol meneceri bələdçinizi və ya parol meneceri tövsiyələrini tövsiyələr üçün oxuya bilərsiniz, lakin biz onu korlayacağıq və Dashlane və 1Password ən çox bəyəndiyimizi bildirəcəyik.
Bu iki sözün bir-birinə qarşı necə dayandığını bizim Dashlane vs 1Password müqayisəsində görə bilərsiniz.
Antivirus quraşdırın
İndi hesabınız məlumat pozuntularından qorunduğundan, phishing sxemlərindən qorunmalısınız. Sağlam düşüncədən kənar olan şeylər və müştəri spam filtri üçün bir antivirus sizi qoruya bilər.
Antiviruslar bir neçə cəhətdən elektron poçt təhdidlərinə hücum edirlər. Birincisi, phishing qorunması. Məsələn, Bitdefender, mümkün phishing cəhdləri üçün qurduğunuz veb səhifələri aktiv şəkildə tarayacaq. Birincisi, bir phishing qara siyahısında bir matç üçün URL axtarış edəcək. Sayt qara siyahıda deyilsə, təsdiqlənmiş sayılır.
Bununla birlikdə, hər gün yüksələn fiş səhifələrin yeni hücumundan qorunmur. Phishing qorunması mətnə, dizayn şablonuna və daha çoxuna baxacaq, sonra istifadəçilərin qarşılaşdığı digər фишинг saytları ilə müqayisə edin. Fişinq səhifəsinin quruluşunda, xüsusən məlumatı təcavüzkarın ünvanına göndərən izahlı əlamətlər var, bu, ümumiyyətlə onu ləğv edə bilər..
Bitdefenderin phishing qorunması nəticələri haqqında Bitdefender baxışımızda daha çox məlumat əldə edə bilərsiniz.
MitM hücumları Avastın təklif etdiyi bir şəbəkə analizatoru istifadə edərək aşkar edilə bilər. Bu vasitə şəbəkənizi və ona qoşulmuş bütün cihazları təhlil edəcək, habelə şəbəkənin ola biləcəyi zəif cəhətləri ətraflı şəkildə araşdıracaqdır.
Geniş nəzərdən keçirtməklə şəbəkənizə qoşulan şübhəli cihazları da görə bilərsiniz. Mükəmməl bir qoruyucu bir həll deyil, amma Avast Pro icmalında oxuya biləcəyiniz kimi, yaxşı bir sağlamlıq yoxlamasıdır.
Ən yaxşı antivirus proqramının bir çoxunun e-poçt serverinin qorunması ilə təmin olunan iş alternativləri də var. Məsələn, Kaspersky, poçt serverləri üçün əla təhlükəsizliyə malikdir. İstehlakçı məhsulları haqqında daha çox məlumatı Kaspersky Anti-Virus baxışımızda əldə edə bilərsiniz.
Şifreli Mesajlaşma Tətbiqindən istifadə edin
E-poçt şifrələməsindəki problem seçim etmək məcburiyyətində qalmağınızdır. Əksər istifadəçilər üçün sonuna şifrələməni qurmaq mümkün deyil, çünki bütün kontaktlarınıza şifrələməni də qurmağı tələb edəcəkdir. TLS şifrələməsindən istifadə etmədiyiniz təqdirdə e-poçtla əlaqəni kəsmək və etibarlı mesajlaşma tətbiqindən istifadə etmək istəyə bilərsiniz..
Şəxsi mesajlaşma tətbiqləri, mətn mesajı və ya e-poçt göndərmək kimi istifadəçi dostu bir xidmət təqdim edərək, sonunadək şifrələmənin baş ağrısı ilə məşğul olur. Bir çox tətbiq şifrəli səsli zənglər, özünü məhv etmə taymerləri və xüsusi media qalereyaları ilə də gəlir.
Ən çox sevilən parol menecerlərimizdən biri olan Keeper abunəçiləri olan KeeperChat daxildir. KeeperChat, özünüzü məhv edən timer, mesaj geri götürmə və daha çox şeyləri ehtiva edən etibarlı mesajlaşma tətbiqidir, bu barədə Keeper nəzərdən öyrənə bilərsiniz..
Siqnal Şəxsi Messenger kimi digər tətbiqlər, iOS və Android tətbiqləri, brauzer əsaslı interfeyslər ilə birlikdə gəlir. Siqnalın açıq mənbəli olmasının da faydası var, buna görə koda baxaraq və ya onlayn axtarış etməklə mövcud olan hər hansı bir zəifliyi tapa bilərsiniz..
Mükəmməl bir həll olmasa da, şifrəli mesajlaşma tətbiqləri son şifrələmə daha geniş istifadə olunana qədər yüksək həssas məlumatlar üçün ən yaxşı seçimdir. Sonu ilə əlaqəli problem, hər iki ucun da buna sahib olması lazımdır. Şifrəli mesajlaşma tətbiqləri bu məsələ ilə məşğul olur və məlumat göndərməyin etibarlı bir yolunu təmin edir.
Final Düşüncələr
Ev istifadəçiləri üçün e-poçt təhlükəsizliyi, indiki vaxta çatacaq qədər yaxşıdır. İnternet əsaslı müştərilərin əksəriyyəti mesajları şifrələmək üçün TLS-dən istifadə edirlər ki, bu da təəssüf ki, bəzi mənfi cəhətlərlə nəticələnir. Sondan şifrələmə daha etibarlı bir ünsiyyət üsuludur, lakin tək istifadəçi üçün qurmaq çətindir.
Digər tərəfdən, müəssisələr sonuna şifrələməni mənalı şəkildə istifadə edə bilərlər. Şəxsi gelen qutunuzu qorumaq istəyirsənsə, bir antivirus quraşdırmaq, TorGuard kimi anonim bir e-poçt xidməti üçün bir parol meneceri və qeydiyyatdan keçmək yaxşıdır (TorGuard icmalımızı oxuyun).
E-poçtlarınızı necə təmin edirsiniz? Aşağıdakı şərhlərdə bizə bildirin və həmişə olduğu kimi oxuduğunuz üçün təşəkkür edirik.
