Μια από τις απλούστερες αλλά και πιο προβληματικές ερωτήσεις που μου έχουν κάνει εδώ και αρκετό καιρό: πόσο ασφαλές είναι το email μου; Με τόσες πολλές ιστορίες λογαριασμών Yahoo και άλλων διακομιστών email που έχουν παραβιαστεί, θα μπορούσε κανείς να συμπεράνει ότι η επικοινωνία μέσω email δεν είναι καθόλου ασφαλής.
Έχουμε προειδοποιήσει να μην κάνετε τυφλά κλικ σε συνδέσμους και να ανοίξετε μη αναμενόμενα συνημμένα. Έχουμε εξηγήσει πώς οι spammers χρησιμοποιούν κόλπα, όπως η αποστολή ενός μεμονωμένου, διαφανούς pixel σε ένα email που τους επιτρέπει να δουν αν ο λογαριασμός σας είναι ζωντανός (επειδή πρέπει να αφαιρέσετε ρητά αυτήν την εικόνα από τον διακομιστή, παρόλο που είναι μόνο ένα pixel). και έχουμε προειδοποιήσει να μην δεχτούμε από προσφορές που είναι πολύ καλές για να είναι αληθινές.
Μπορεί να πιστεύετε ότι το ηλεκτρονικό ταχυδρομείο σας είναι αρκετά ασφαλές εάν έχετε απορροφήσει αυτήν τη συμβουλή και έχετε λάβει τις κατάλληλες ενέργειες, αλλά όλα αυτά τα προβλήματα εστιάζονται στο email που φθάνει στα εισερχόμενά σας και όχι στα μηνύματα που στέλνετε.
Γιατί θα θέλατε να στείλετε τα στοιχεία της τράπεζάς σας
Το 2020 η αποστολή χρημάτων δεν είναι δύσκολη, επειδή υπάρχουν τόσες πολλές ασφαλείς και ασφαλείς επιλογές. Το PayPal, το CashApp, το Venmo, το Apple Pay, το Google Pay και το Square είναι όλα διαθέσιμα για χρήστες που έχουν λογαριασμό. Δυστυχώς, όλες αυτές οι υπηρεσίες χρεώνουν ένα τέλος για την αποστολή και τη λήψη χρημάτων. Επίσης, κάποιοι εξακολουθούν να μην εμπιστεύονται ούτε να θέλουν καμία από αυτές τις υπηρεσίες.
Λοιπόν, τι γίνεται αν θέλετε απλώς να στείλετε χρήματα σε ένα μέλος της οικογένειας ή να πληρώσετε μια μικρή επιχείρηση για μια υπηρεσία; Θα μπορούσατε να στείλετε τα τραπεζικά στοιχεία σε έναν πελάτη για να δημιουργήσει κάποια μορφή άμεσης κατάθεσης. Αλλά, είναι σοφό αυτό;
Αν και θα ήταν μάλλον απλό να στείλετε τα τραπεζικά σας στοιχεία απευθείας στη διεύθυνση ηλεκτρονικού ταχυδρομείου κάποιου, πραγματικά δεν συνιστάται. Όπως αναφέρθηκε προηγουμένως, τα μηνύματα ηλεκτρονικού ταχυδρομείου υπόκεινται σε εισβολή, ενώ οι υπηρεσίες πληρωμών που αναφέρονται παραπάνω είναι γενικά πολύ πιο ασφαλείς, επειδή ο παραλήπτης δεν θα δει ποτέ πραγματικά τα στοιχεία του τραπεζικού σας λογαριασμού.
Πόσο ασφαλές είναι το email;
Πρώτον, όπως με κάθε μορφή ασφάλειας, πρέπει να εξετάσουμε τον κύριο παράγοντα παραβιάσεων της ασφάλειας που είναι το ανθρώπινο στοιχείο. Μπορείτε να χρησιμοποιήσετε μια υπηρεσία κρυπτογράφησης από άκρο σε άκρο για να διατηρήσετε όλες τις πληροφορίες σας ιδιωτικές. Ωστόσο, εάν δεν έχετε έναν ισχυρό κωδικό πρόσβασης για αυτόν τον λογαριασμό, ένας χάκερ μπορεί εύκολα να εισέλθει.
Εκτός από έναν αδύναμο κωδικό πρόσβασης, οι χρήστες συχνά εκθέτουν περισσότερες πληροφορίες για τον εαυτό τους από ό,τι σκοπεύουν. Αυτό μπορεί να είναι το άνοιγμα ενός μηνύματος ηλεκτρονικού ταχυδρομείου με έναν ιό Trojan ή η παροχή σε κάποιον τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασής του χωρίς καν να το καταλάβει. Ας υποθέσουμε ότι χρησιμοποιείτε το ίδιο email και τον ίδιο κωδικό πρόσβασης για τον λογαριασμό σας στο Netflix, μόλις παραδώσατε το χρυσό κλειδί στους λογαριασμούς σας.
Τέλος, οι υπηρεσίες email όπως το Gmail προσφέρουν πολλές δυνατότητες ασφαλείας για τους χρήστες τους. Ωστόσο, ακόμη και ως ένας από τους πιο δημοφιλείς παρόχους email, η εταιρεία είχε προβλήματα με την προστασία του απορρήτου των καταναλωτών. Χρησιμοποιώντας κρυπτογράφηση 128 Bit, θα νομίζατε ότι κανείς δεν διαβάζει τις εμπιστευτικές σας επικοινωνίες. Ωστόσο, η Google μοιράζεται πολλές από τις πληροφορίες σας με άλλες εταιρείες, επομένως ούτε αυτό είναι απολύτως ασφαλές.
Βασικά, στο τέλος της ημέρας, δεν πρέπει να στέλνετε ιδιωτικές πληροφορίες μέσω email. Από τον αριθμό κοινωνικής ασφάλισής σας μέχρι τα τραπεζικά σας στοιχεία, οι κίνδυνοι υπερτερούν των οφελών.
Πώς μπορείτε να προστατέψετε το email σας από χάκερ
Εάν είστε απολύτως βέβαιοι ότι πρέπει να στείλετε προσωπικές πληροφορίες μέσω email ή θέλετε απλώς να προστατεύσετε τις ηλεκτρονικές επικοινωνίες σας, έχουμε συγκεντρώσει μια λίστα με πράγματα που μπορείτε να κάνετε για να τις κάνετε πιο ασφαλείς. Απλώς προσέξτε, τίποτα στο Διαδίκτυο δεν είναι εκατό τοις εκατό ανόητο, ώστε να μπορείτε ακόμα να εκθέσετε τον εαυτό σας σε μη εξουσιοδοτημένες εισβολές.
Ο Ισχυρός Κωδικός σας
Το ακούτε συνεχώς, χρησιμοποιείτε έναν κωδικό πρόσβασης με κεφαλαίο γράμμα, αριθμούς και ειδικά σύμβολα. Επίσης, μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς σας (όπως αναφέρεται στην αναλογία Netflix παραπάνω).
Η χρήση του ίδιου κωδικού πρόσβασης ή "password1" είναι εξαιρετικά απλή στη μνήμη. Δεν θα δυσκολευτείτε ποτέ να μπείτε στους λογαριασμούς σας. Ωστόσο, υπάρχουν και άλλα πράγματα που μπορείτε να χρησιμοποιήσετε που δεν θα ξεχάσετε. Για παράδειγμα, η προσθήκη ενός ειδικού χαρακτήρα μπορεί να κάνει θαύματα. Αντί για "password1", θα μπορούσατε να χρησιμοποιήσετε "Pa$$word1". Δεν είναι ακόμα τέλειο, αλλά είναι πολύ πιο ασφαλές.
Χρησιμοποιήστε μια φράση ως κωδικό πρόσβασής σας, αυτό εξακολουθεί να είναι εύκολο να το θυμάστε, αλλά είναι αρκετά μεγάλο ώστε οι χάκερ να δυσκολευτούν να λάβουν τις πληροφορίες σας. Επομένως, αντί για "Fluffy2009" χρησιμοποιήστε το "Ilovemydog$omuch2009". Ακόμα δεν είναι τέλειο, αλλά είναι πιθανό να το θυμάστε και είναι πολύ πιο δύσκολο να το παρακάμψετε.
Ρύθμιση ελέγχου ταυτότητας δύο παραγόντων
Ο έλεγχος ταυτότητας δύο παραγόντων στέλνει έναν κωδικό σε άλλη συσκευή, αριθμό τηλεφώνου ή διεύθυνση email προτού μπορέσετε να αποκτήσετε πρόσβαση σε αυτόν. Οι περισσότεροι οικοδεσπότες ηλεκτρονικού ταχυδρομείου προσφέρουν τη δυνατότητα και συνήθως μπορείτε να τη βρείτε στην ενότητα "Απόρρητο και ασφάλεια". Ρυθμίστε το έτσι ώστε αν κάποιος προσπαθήσει να αποκτήσει πρόσβαση στους λογαριασμούς σας, θα λάβετε μια ειδοποίηση αμέσως και δεν θα έχει πρόσβαση χωρίς τον κωδικό.
Εάν η υπηρεσία email που χρησιμοποιείτε δεν προσφέρει 2FA, ίσως θελήσετε να ξανασκεφτείτε την υπηρεσία email που χρησιμοποιείτε.
Προστασία των κωδικών πρόσβασής σας
Η επόμενη ερώτηση είναι πώς προστατεύετε τους κωδικούς πρόσβασής σας; Μπορείτε να χρησιμοποιήσετε μια επέκταση τρίτου μέρους, όπως το LastPass, για να αποθηκεύσετε όλους τους κωδικούς πρόσβασης στο πρόγραμμα περιήγησής σας στον ιστό ή μπορείτε να τους γράψετε όλους και να τους κλειδώσετε σε ένα χρηματοκιβώτιο. Τι είναι ακόμα καλύτερο; Μην τα γράψετε καθόλου φυσικά. Οι κωδικοί πρόσβασής σας θα πρέπει να είναι προσβάσιμοι μόνο σε εσάς.
Μην φοβάστε περισσότερο να ξεχάσετε τον κωδικό πρόσβασής σας παρά να σας παραβιάσουν. Ίσως χρειαστεί να αφιερώσετε 15 λεπτά για να επαναφέρετε έναν κωδικό πρόσβασης, αλλά θα περάσετε ώρες, αν όχι μέρες, προσπαθώντας να ανακτήσετε την οικονομική απώλεια των παραβιασμένων τραπεζικών στοιχείων.
Υποθέτοντας ότι εξακολουθείτε να γράφετε επιταγές, ωστόσο, σίγουρα αυτές οι πληροφορίες λογαριασμού είναι ακριβώς αυτές που εκτυπώνονται σε κάθε μία, οπότε γιατί να ανησυχείτε για την αποστολή των ίδιων δεδομένων μέσω email; Λοιπόν, ενώ εμπιστεύεστε ένα ορισμένο ποσό σε αυτούς στους οποίους δίνετε μια επιταγή, είτε θα σταλεί ταχυδρομικά μέσα σε έναν σφραγισμένο φάκελο είτε θα παραδοθεί απευθείας στον προοριζόμενο παραλήπτη.
Προστατέψτε την ασφάλεια της συσκευής και του δικτύου σας
Δεν είναι μόνο οι κωδικοί πρόσβασης του email σας που πρέπει να ανησυχείτε. Είναι ολόκληρη η ρύθμιση σας. Το δημόσιο wifi, οι λήψεις και ένα ανασφαλές οικιακό δίκτυο Wi-Fi μπορούν όλα να σας θέσουν σε κίνδυνο. Γνωρίζετε ότι δεν πρέπει να ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου που δεν προέρχονται από έναν αξιόπιστο αποστολέα, αλλά τι γίνεται με το να κάνετε κλικ σε συνδέσμους στον ιστό ή να κάνετε λήψη λογισμικού και APK τρίτων;
Ακόμα κι αν χρησιμοποιείτε λογισμικό κατά του κακόβουλου λογισμικού στον υπολογιστή σας, οι ιοί trojan εξακολουθούν να μπορούν να έχουν πρόσβαση στο υλικό σας. Με όλα τα πρωτόκολλα ασφαλείας που είναι διαθέσιμα στους χρήστες, εξαλείψτε τη μεγαλύτερη απειλή για τη συσκευή σας και προσέξτε τι κατεβάζετε.
Το άτομο με γνώμονα την ασφάλεια μπορεί να αισθάνεται πιο ασφαλές χρησιμοποιώντας ένα VPN (Virtual Private Network) και υπάρχουν πολλές διαθέσιμες δωρεάν επιλογές. Είναι καλύτερο να επιλέξετε μια πληρωμένη υπηρεσία VPN με καλό ιστορικό παρακολούθησης (καθώς και αυτά μπορεί να τεθούν σε κίνδυνο).
Ο Τελικός Λόγος
Τίποτα στο Διαδίκτυο δεν είναι εκατό τοις εκατό ασφαλές. Μπορείτε να κρυπτογραφήσετε τα email σας, να χρησιμοποιήσετε ένα VPN και να χρησιμοποιήσετε anti-malware στρατιωτικής ποιότητας, αλλά τα email σας μπορεί να παραβιαστούν. Επισήμως, δεν είναι πραγματικά καλή ιδέα να στείλετε τα τραπεζικά σας στοιχεία μέσω email. Παρόλο που ορισμένες υπηρεσίες επί πληρωμή χρεώνουν μια μικρή χρέωση, είναι πιο βολικές και ασφαλείς. Υπάρχει επίσης ένα αντίγραφο ασφαλείας με το PayPal για παράδειγμα επειδή η εταιρεία θα επιστρέψει τα χρήματά σας εάν κάτι πάει στραβά.