Wyobrażasz sobie dziś swoje życie bez poczty e-mail? Jestem przekonany, że nie! Poczta elektroniczna stanowi dziś dla większości osób jedno z podstawowych narzędzi do komunikacji (przynajmniej tej oficjalnej). Korzystamy z niej w pracy, w domu, a dzięki powszechnemu dostępowi do urządzeń mobilnych i Internetu wszędzie tam, gdzie aktualnie przebywamy. Z naszą pocztą powiązane są również najróżniejsze dostępy – chociażby do rachunku bankowego, do ulubionych forów internetowych, serwisów społecznościowych itd. Niezwykle ważne jest tym samym, by poczta e-mail gwarantowała wysoki poziom bezpieczeństwa. Co to oznacza? Która poczta jest najbezpieczniejsza? Na wszystkie te pytania postaram się odpowiedzieć w tym artykule.
Bez poczty elektronicznej ani rusz!
Z pewnością zdajesz sobie sprawę z tego, że życie coraz bardziej przenosi się do sieci. Za pośrednictwem Internetu jesteśmy w stanie załatwić coraz więcej codziennych spraw. Nie tylko komunikować się z bliskimi, ale też robić zakupy online, otwierać rachunki bankowe, wnioskować o zmianę dowodu osobistego itd.
Niewątpliwie większość tych czynności miałeś już okazję wykonywać, dlatego zdajesz sobie sprawę z tego, że w tle każdej z tych czynności znajduje się Twoja skrzynka pocztowa:
- Chcesz założyć konto w banku? Musisz podać swój adres mailowy.
- Chcesz dokonać zakupów online? Adres e-mail będzie Twoim identyfikatorem, a na skrzynkę przesłane zostaną dane dotyczące dokonanego zakupu.
- Chcesz dołączyć do interesującego Cię forum internetowego? Bez poczty e-mail ani rusz!
Nikogo zatem nie powinna dziwić ogromna liczba użytkowników serwisów mailowych. Z badania Gemius/PBI wynika, że na koniec marca 2020 roku sam tylko Gmail mógł się pochwalić w Polsce niespełna 11.5 mln użytkowników!
Gdzie czai się ryzyko?
I choć może Ci się to wydawać mało prawdopodobne, Twoja skrzynka e-mail stanowi łakomy kąsek dla cyberprzestępców. Dlaczego? Przejmując dostęp do Twojej poczty mogą oni stosunkowo szybko zresetować dostęp do wielu połączonych z nią platform, serwisów i usług. Możliwym scenariuszem jest również wysłanie zainfekowanej wiadomości do wszystkich Twoich znajomych w celu przejęcia kontroli nad ich komputerami. Przyznaj, że sam kliknąłbyś w link wysłany przez przyjaciela i nie wzbudziłby on u Ciebie większych podejrzeń?
W skrajnym przypadku cyberprzestępca może całkowicie skraść Twoją cyfrową tożsamość. Przejąć kontrolę nie tylko nad Twoją pocztą, ale również profilami w mediach społecznościowych. Na szwank narażone może przez to zostać Twoje dobre imię i budowana przez lata reputacja. O utracie niemałych pieniędzy nie wspomnę.
Bardzo problematyczne będzie natomiast odzyskanie kontroli nad pocztą, a konkretniej rzecz ujmując stworzenie nowego konta i podpięcie do niego wszystkich usług, z których aktualnie korzystasz i nadal chcesz korzystać.
Sam pomyśl, ile rachunków bankowych, kont w serwisach internetowych i profili społecznościowych masz podpiętych pod swój adres pocztowy? Przepięcie wszystkiego na nową pocztę zajmie Ci naprawdę sporo czasu. Nie wiem jak Ciebie, ale mnie już sama myśl o tym przeraża.
Jak skutecznie zabezpieczyć się przed włamaniem na pocztę elektroniczną?
Mam nadzieję, że powyższymi przykładami zagrożeń skutecznie przekonałem Cię do tego, byś pochylił się nad tematem bezpieczeństwa swojej poczty. Bez obaw! Będę Ci towarzyszył podczas tej drogi. Zacznę od kilku podstawowych działań, które pozwolą Ci zredukować ryzyko do minimum:
1. Wybierz bezpieczny serwis pocztowy
Na rynku dostępnych jest dziś wiele serwisów pocztowych, a ich wybór zależy wyłącznie od Ciebie. W większości przypadków o wyborze decyduje przypadek lub przyzwyczajenie. Niestety analiza kwestii związanych z bezpieczeństwem na ogół nigdy nie jest przeprowadzana.
Przyznaj sam, że nigdy o tym nie myślałeś? Z góry założyłeś, że każdy dostawca dokłada wszelkich starań, by dostarczać w pełni bezpieczną usługę. I masz rację! Nie da się jednak ukryć, że jednym wychodzi to lepiej, zaś drugim nieco gorzej.
Ze swojej strony polecam Gmail, który uznawany jest przez wielu jako najbezpieczniejszy serwis pocztowy. Nawet jeśli masz obiekcje przed korzystaniem z produktów Googla, tutaj powinieneś mimo wszystko przemyśleć swoją decyzję. Zależy Ci na maksymalnej prywatności? Rozważ wybór Proton Mail.
W dalszej części artykułu postaram się uargumentować swoje rekomendacje i napisać nieco więcej zarówno Gmail jak i ProtonMail.
2. Korzystaj z managera haseł
Wybrałeś już bezpieczną pocztę elektroniczną i wydaje Ci się, że jesteś zwolniony z dodatkowych starań i wysiłków chroniących Twoje bezpieczeństwo w sieci? Nic bardziej mylnego! Stosując proste do złamania hasło, sam uchylasz drzwi cyberprzestępcom.
Skutecznym sposobem zabezpieczenia swojej poczty elektronicznej (i innych kont i platform wymagających logowania) jest stosowanie managera haseł. Przyznaj sam, że do wielu swoich kont stosujesz to samo lub bardzo zbliżone hasło? Jest to wygodne i szybkie, ale… niestety bardzo niebezpieczne.
Korzystanie z managera haseł pozwala skutecznie zarządzać wszystkimi posiadanymi danymi dostępowymi, a co za tym idzie korzystania z silnych i indywidualnych haseł do wszystkich swoich kont. Zapamiętanie dziesiątek silnych haseł jest bardzo trudne. Zapisywanie ich na kartce papieru lub w telefonie niebezpieczne. Manager haseł pozwala szybko i skutecznie wyeliminować wszystkie te problemy i wynieść stosowane zabezpieczenia na zupełnie nowy poziom.
3. Włącz uwierzytelnianie dwuskładnikowe
Silne hasło to jedno, ale jak mówi stare przysłowie – przezorny zawsze ubezpieczony. Powołując się na ludową mądrość, pamiętaj o włączeniu dwuskładnikowego uwierzytelniania.
Co kryje się za tym pojęciem? Najogólniej rzecz ujmując dodatkowy poziom zabezpieczenia Twojej poczty. Przypomnij sobie sposób, w jaki logujesz się na swoje konto bankowe. Po wprowadzeniu loginu i hasła jesteś zwykle proszony o dodatkowe potwierdzenie faktu logowania – w aplikacji mobilnej lub wpisując kod otrzymany SMS-em. Oczywiście możesz dodać urządzenie, z którego często korzystasz, do autoryzowanych i tym samym przejść całą procedurę tylko raz. Kolejne logowanie będzie już szybsze, jednak do wykonywania transakcji dalej konieczne będzie dodatkowe uwierzytelnienie.
Zajrzyj do opcji swojego konta pocztowego i upewnij się, czy Twój dostawca oferuje możliwość włączenia dwuskładnikowego uwierzytelniania.Pierwsze logowanie na danym urządzeniu zajmie Ci jednorazowo chwilę dłużej, jednak korzystanie z poczty stanie się dużo bardziej bezpieczne.
4. Nie otwieraj podejrzanych załączników
Jeśli korzystasz w pracy z poczty i masz dostęp do tzw. danych wrażliwych z pewnością niejednokrotnie przechodziłeś testy i szkolenia, które mają na celu uświadomić Ci ryzyko tzw. phishingu.
Nie wiesz o czym mowa? Nic się nie martw! Sztuka polega na tym, by nauczyć się odróżniać potencjalny atak cyberprzestępcy od standardowego maila. Jeśli otrzymujesz e-maila, SMS lub prywatną wiadomość w jednym z wielu komunikatorów od nieznanej Ci osoby i zawiera ona jakikolwiek link lub załącznik, pod żadnym pozorem go nie otwieraj!
Jest to najpopularniejsza metoda przejmowania kontroli nad skrzynką pocztową lub nawet całym komputerem. Konsekwencje mogą być naprawdę dotkliwe, więc miej się na baczności!
5. Szyfruj ważne wiadomości
Zdarza Ci się, wysyłać ważne wiadomości, zawierające poufne informacje? A może po prostu chcesz dodatkowo zabezpieczyć przesyłane pliki przed dostaniem się ich w niepowołane ręce?
Koniecznie pomyśl o szyfrowaniu wiadomości. Zajrzyj w tym celu do opcji konfiguracyjnych swojego serwisu pocztowego i zorientuje się, jakie masz możliwości. Jeśli nie będziesz z nich w pełni zadowolony, rozważ przeniesienie poczty do innego dostawcy – ProtonMail z pewnością spełni Twoje oczekiwania pod tym względem.
6. Zabezpiecz swój router oraz sieć Wi-Fi
Korzystanie z poczty wiąże się z koniecznością korzystania z sieci. Zadbaj zatem o to, by Twoje połączenie było maksymalnie bezpieczne. W tym celu odpowiednio skonfiguruj swój router oraz domową sieć Wi-Fi.
Włamując się do twojej domowej sieci cyberprzestępcy mogą stosunkowo łatwo połączyć się z podłączonymi do niej urządzeniami i tym samym wyrządzić Ci niemałe szkody. Utrudnij im to zadanie jak tylko możesz! Wszystkie niezbędne wskazówki znajdziesz w moim artykule, poświęconym zabezpieczeniu routera i sieci Wi-Fi – LINK.
7. Unikaj korzystania z publicznych sieci Wi-Fi
Z poprzedniego punktu wiesz już jak istotne z punktu widzenia bezpieczeństwa jest korzystanie z odpowiednio zabezpieczonej sieci. Zdarzają się jednak takie sytuacje, kiedy z różnych względów nie mamy możliwości połączenia się z naszą siecią. Zwykle takie sytuacje spotykają nas w podróży.
W miarę możliwości staraj się unikać korzystania z publicznych i tym samym bardzo słabo zabezpieczonych sieci Wi-Fi. Taka chwila nieuwagi może Cię sporo kosztować. Zdecydowanie rozsądniej będzie poprosić znajomego o udostępnienie swojego połączenia lub, o ile to możliwe, powstrzymać się od skorzystania z Internetu…
Tu pewnie pojawił się duży szok na Twojej twarzy. Powstrzymać? Ale jak? Niestety, ale prawdą jest, że ograniczenie korzystania z sieci to jeden ze skuteczniejszych sposobów ograniczania ryzyka.
8. Pamiętaj o aktualizacjach
Cyberprzestępcy nieustannie doszukują się nowych luk w zabezpieczeniach programów i aplikacji, z których korzystamy każdego dnia, dlatego tak bardzo istotne jest to, by na bieżąco je aktualizować.
Odinstaluj wszystkie aplikacje i programy, z których od dawna nie korzystasz, a wszystkie pozostałe aktualizuj, jak tylko pojawią się nowe aktualizacje. Sprawdź w opcjach, czy istnieje możliwość, by aktualizacje te odbywały się automatycznie. Dlaczego to tak istotne? Powodem są tzw. łatki bezpieczeństwa, które pozwalają zabezpieczyć użytkowników przed nowymi, niezidentyfikowanymi wcześniej zagrożeniami.
8. Zainwestuj w dobry program antywirusowy
Zabezpieczenia stosowane przez poszczególne programy i aplikacje to jedno, ale nie powinieneś zapominać o dobrym antywirusie. Mowa zarówno o oprogramowaniu zainstalowanym na Twoim komputerze oraz urządzeniu mobilnym. Przejrzyj dostępne opcje i wybierz najlepszą dla siebie. I to wcale niekoniecznie płatną!
Pamiętasz, kiedy ostatni raz dokonałeś aktualizacji programu antywirusowego? Kiedy zaktualizować definicje wirusów? Kiedy gruntowanie skanowałeś swoje urządzenie w poszukiwaniu wirusów czy zainfekowanych plików? O ile nasze urządzenie działa prawidłowo, na ogół zapominamy o takich działaniach. Niestety wszędzie tam, gdzie wkrada się lenistwo i rutyna, pojawia się potencjalne zagrożenie.Upewnij się, czy Twój antywirus wykonuje wszystkie te operacje automatycznie za Ciebie. Przejrzyj ustawienia i sprawdź, czy wszystkie niezbędne aktualizacje są na pewno włączone.
Najbezpieczniejsza poczta e-mail to…
Odpowiedź na to pytanie pewnie jest Ci już znana, gdyż zdradziłem ją w jednym z poprzednich akapitów – mowa oczywiście o Gmail. Wiele osób niechętnie spogląda na wszelkie produkty z portfolio Google, bojąc się utraty resztek prywatności w sieci, jednak trzeba przyznać, że kwestie bezpieczeństwa są w przypadku Gmaila na bezkonkurencyjnym poziomie.
Skupmy się jednak na poczcie Gmail i jej przewagach konkurencyjnych w kwestii bezpieczeństwa:
1. Profesjonalna opieka sztabu inżynierów ds. bezpieczeństwa
Z uwagi na skalę działania i utrzymywanie ponad półtora miliarda adresów mailowych Gmail niezmiennie od lat pozostaje rynkowym liderem. Nakłada to jednak na Googla konieczność opłacania całego sztabu specjalistów dbających przez 24 godziny na dobę o prawidłowe działanie usługi oraz utrzymywanie najwyższego poziomu bezpieczeństwa.
Skala działania oraz pozycja lidera sprawia, że Google o wielu zagrożeniach, błędach i dziurach dowiaduje się na długo przed konkurencją. Wiele z nich identyfikuje we własnym zakresie, zatrudniając do tego celu najlepszych specjalistów. Co więcej, gigant z Mountain View płaci też duże pieniądze osobom, które zidentyfikują błędy lub złamią stosowane przez firmę zabezpieczenia. Można zatem śmiało stwierdzić, że pod tym względem Google pozostawia konkurencję daleko w tyle.
2. Bezkonkurencyjny poziom identyfikacji podejrzanych maili
Obsługując ponad półtora miliarda kont pocztowych siłą rzeczy Google monitoruje na bieżąco ogromny odsetek maili krążących po Internecie. Oznacza to, że posiada doskonale rozwinięte mechanizmy identyfikowania tych, które niosą ze sobą potencjalne zagrożenie. Co to oznacza dla Ciebie? Powiadomienia o:
- wiadomościach e-mail wyglądających na podejrzane;
- wiadomościach z szyfrowanymi załącznikami;
- wiadomościach wysłanych przez znanego nadawcę, ale z innego niż zazwyczaj adresu e-mail (przyznaj, że nie sprawdzasz dokładnie adresów e-miał i nie jesteś w stanie wyłapać ewentualnych literówek?);
- wiadomościach wysłanych z adresów, których dane nagłówkowe zostały celowo zmodyfikowane, by zwieść Twoją czujność i skłonić do kliknięcia w zamieszczone w nich linki (tzw. e-mail spoofing);
3. Precyzyjne skanowanie załączników
Zagrożeniem w przypadku maili są nie tylko linki, których kliknięcie może stanowić początek poważnych kłopotów, ale również załączniki. Gmail i na tym polu ma wiele do zaoferowania. Wyposażony jest skaner antywirusowy, który poinformuje Cię o potencjalnym zagrożeniu. Odpowiedni komunikat otrzymasz również w sytuacji, kiedy z jakiegoś względu skaner będzie tymczasowo wyłączony/niesprawny.
4. Dwuskładnikowe uwierzytelnianie
Wspominałem już, że przy wyborze serwisu pocztowego zwróć uwagę na dostępność dwuskładnikowego uwierzytelniania. W przypadku Gmail mamy do czynienia z uwierzytelnianiem poprzez:
- potwierdzenie od Google;
- SMS lub połączenie głosowe;
- klucz bezpieczeństwa.
Za pierwszym razem logowanie jest wprawdzie przez to nieco bardziej uciążliwe, aczkolwiek poziom bezpieczeństwa jest dzięki temu nieporównywalnie wyższy.
Jeśli zdecydujesz się skorzystać z poczty Gmail będziesz mógł cieszyć się wysokim poziomem bezpieczeństwa i… nie zapłacisz za to ani grosza. Kluczowe jest tu jednak słowa „grosza”. Prowadzenie konta jest wprawdzie bezpłatne, ale decydując się z niego korzystasz oddajesz w barterze swoją prywatność. Google gromadzi bowiem mnóstwo danych na temat Twojej aktywności w sieci – odwiedzanych stron, oglądanych filmów, dokonanych zakupów itd.
Skupmy się jednak na poczcie Gmail i informacjach, jakie gromadzi ona o swoich użytkownikach. Są to przede wszystkim informacje o nas samych, o naszych preferencjach językowych, a nawet naszych najbliższych internetowych znajomych (by sugerować nam adresatów wiadomości). Gmail zbiera również informacje o zakupach dokonanych w sieci, a ponadto skanuje treść wysyłanych i otrzymywanych maili i załączników. W jakim celu zbiera takie dane? By jeszcze lepiej dopasowywać reklamy do Twoich preferencji i tym samym jeszcze więcej zarabiać na reklamach.
A może jednak ProtonMail?
Jeśli kwestie prywatności są dla Ciebie bardzo istotne i nie chcesz, by Google wiedział o Tobie zbyt wiele (całkowicie nie uda Ci się przed tym uciec, jeśli chcesz swobodnie korzystać z Internetu), rozważ korzystanie z ProtonMail. Jest on często wskazywany jako alternatywa dla Gmaila, aczkolwiek w kwestii bezpieczeństwa istotnie mu ustępuje.
Wysoki poziom bezpieczeństwa Gmail zapewnia mu przede wszystkim dwuskładnikowe uwierzytelnianie. Niestety ProtonMail nie posiada wsparcia dla U2F, co jest jego największą wadą. Druga jest taka, że jest to rozwiązanie płatne. Istnieje wprawdzie wariant darmowy, jednak dość mocno ograniczony. Nieco bardziej rozbudowany pakiet to już koszt kilkudziesięciu euro rocznie.
ProtonMail to narzędzie stworzone w Szwajcarii, utrzymywane na szwajcarskich serwerach i chronione szwajcarskim prawem, co tylko podnosi jego wiarygodność. Jak zapewniają jego twórcy firma stawia prawo do prywatności na pierwszym miejscu. Tyle, jeśli chodzi o kwestie marketingowe. Czas na konkrety. Co stanowi o przewadze ProtonMail?
1. Szyfrowanie wiadomości wyniesione na zupełnie nowy poziom
Mowa o tzw. szyfrowaniu end-to-end. Co to konkretnie oznacza? Szyfrowanie transmisji danych jest dziś standardem, jednak większość serwisów pocztowych w pełni kontroluje klucze szyfrujące i deszyfrujące. Treść wiadomości w zdecydowanej większości przypadków szyfrowana już nie jest, co oznacza, że dostawca usługi może w swobodnie skanować zawartość maili.
ProtonMail działa odmiennie, gdyż przekazuje pełną kontrolę użytkownikom. Oznacza to, że klucze przechowywane są wyłącznie na urządzeniach końcowych – u nadawcy i odbiorcy. Nie musisz się więc martwić o to, że treść Twoich maili będzie dostępna dla osób trzecich. Przeskanowana przez system i wykorzystana do profilowania adresowanych do Ciebie reklam.
2. Możliwość ustawienia czasu życia e-maila
Chcesz wysłać maila, który po tygodniu, dwóch lub miesiącu zostanie automatycznie zniszczony? ProtonMail zapewnia taką możliwość, więc w razie potrzeby zastosowania takiego zabezpieczenia będziesz mógł z niej skorzystać.
Znając już wady i zalety ProtonMail, przyznasz, że jest to opcja godna rozważenia? Wciąż nie tak dobra jak Gmail, jednak mimo wszystko zapewniająca wyższy poziom prywatności. Rozważ zatem, co jest dla Ciebie ważniejsze i na takiej podstawie podejmij optymalną dla siebie decyzję.
Źródło: Jak wybrać bezpieczną pocztę e-mail? Usługi i programy
Jak się nauczyć AI? Wskazówki na początkujących
Jak skutecznie zabezpieczyć swój router i sieć Wi-Fi? 12 rad i ustawień
VPN kontra TOR: którą sieć wybrać?
Jak się nauczyć korzystać z API? Wskazówki na początkujących
Co to jest wirus komputerowy? Kompleksowy przewodnik po zagrożeniach cybernetycznych
Tryb incognito w przeglądarce – jak działa i czy Cię chroni? [3 mity]
Czym jest i jak działa menedżer haseł? Zarządzaj hasłami jak BOSS
Jak wybrać najbezpieczniejszą pocztę e-mail? 8 porad + propozycje