A pár tipov, ako to urobiť
Mnohí ľudia majú podozrenie, že bezpečnosť je väčšinou humbuk. Nemusíte sa skutočne obťažovať všetkými komplikovanými heslami, antivírusovým softvérom , firewallmi a podobne. Je to všetko len dodávatelia bezpečnostného softvéru a bezpečnostní poradcovia, ktorí sa snažia vydesiť všetkých, aby mohli predávať svoje produkty a služby.
Existujú kroky zdravého rozumu, ktoré by všetci mali brať na zabezpečenie svojich počítačov a sietí, no v novinkách určite nie je nedostatok humbukovania. Rovnako ako najnovší horúci podielový fond - v čase, keď to robí v novinách alebo časopisoch, sú to staré správy a s najväčšou pravdepodobnosťou je príliš neskoro, aby ste na neho mohli reagovať.
Avšak, ako jeden z zdravého rozumu opatrenia, ktoré nie sú čisto humbuk, mali by ste zvážiť šifrovanie e-mailovej komunikácie. Ak ste na dovolenke, môžete poslať pohľadnicu s priateľom alebo rodinným príslušníkom s rýchlym "želaním, aby ste tu boli". Ale ak píšete osobný list tomu istému priateľovi alebo rodinnému príslušníkovi, mali by ste byť viac ochotní ho pečať v obálke.
Prečo by ste mali šifrovať e-mail?
Ak posielate šek na zaplatenie účtu, alebo možno list, ktorý hovorí kamarátovi alebo rodinnému príslušníkovi o tom, že dodatočný kľúč k vášmu domu je skrytý pod veľkou skálou na ľavej strane zadnej verandu, môžete použiť bezpečnostnú obálku s vyliahnutou aby sa obsah obálky ešte lepšie skrýval. Pošta ponúka množstvo ďalších prostriedkov na sledovanie správ - zaslanie potvrdeného listu, vyžiadanie potvrdenia o vrátení, zabezpečenie obsahu balíka atď.
Prečo by ste teda posielali osobné alebo dôverné informácie v nechránenom e-maile? Posielanie informácií v nešifrovanom e-maile je ekvivalentom písania na pohľadnici, aby ich všetci mohli vidieť.
Zašifrovanie e-mailu zabráni všetkým, ale najzákladnejším hackerom, aby zachytili a čítali vašu súkromnú komunikáciu. Pomocou osobného e-mailového certifikátu, ako je ten, ktorý je k dispozícii od spoločnosti Comodo, môžete digitálne podpísať svoj e-mail, aby príjemcovia mohli overiť, či je to skutočne od vás, rovnako ako šifrovanie vašich správ, aby ich mohli vidieť iba určení príjemcovia. Osvedčenie môžete získať vyplnením veľmi krátkeho a jednoduchého registračného formulára.
To skutočne prináša ďalšie výhody. Získaním a používaním osobného e-mailového certifikátu, ktorý digitálne podpíše vaše správy, môžete pomôcť zabrániť šíreniu nevyžiadanej pošty a škodlivého softvéru vo vašom mene. Ak sú vaši priatelia a rodina podmienení, aby vedeli, že správy od vás budú obsahovať váš digitálny podpis, keď dostanú nepodpísanú správu s vašou e-mailovou adresou spoofedovou ako zdroj, uvedomia si, že to nie je skutočne od vás a odstráňte ju.
Ako funguje šifrovanie e-mailov?
Ako funguje typické šifrovanie e-mailu, máte verejný kľúč a súkromný kľúč (tento druh šifrovania je tiež známy ako Infraštruktúra verejných kľúčov alebo PKI). Vy, a len vy a váš súkromný kľúč. Váš verejný kľúč sa odovzdá komukoľvek, koho si vyberiete alebo dokonca sprístupníte verejnosti.
Ak vám niekto chce poslať správu, ktorá je určená výlučne na to, aby ste ju mohli vidieť, šifrovali ju pomocou verejného kľúča. Váš súkromný kľúč je potrebný na dešifrovanie takejto správy, takže aj keby niekto zachytil e-mail, bolo by to pre nich zbytočné gibberish. Keď odošlete e-mail niekomu inému, môžete svoj súkromný kľúč digitálne "podpisovať" tak, aby príjemca mohol byť istý, že je od vás.
Je dôležité poznamenať, že podpisujete alebo šifrujete všetky svoje správy, nie iba dôverné alebo citlivé správy. Ak zašifrujete iba jednu e-mailovú správu, pretože obsahuje informácie o vašej kreditnej karte a útočník zachycuje vašu e-mailovú komunikáciu, uvidí, že 99% vášho e-mailu je nezašifrovaný prostý text a jedna správa je zašifrovaná. To je ako pripojenie jasne červenej neónovej značky, ktorá hovorí "Hack Me" na správu.
Ak zašifrujete všetky svoje správy, bola by to oveľa skôr skľučujúca úloha, a to dokonca aj pre dedikovaného útočníka. Po investovaní času a úsilia do dešifrovania 50 správ, ktoré jednoducho hovoria "Happy Birthday" alebo "Chcete golf tento víkend?" alebo "Áno, súhlasím", s najväčšou pravdepodobnosťou útočník nebude strácať čas na vašom e-maile.
Ďalšie informácie o tom, kde získať bezplatné osobné digitálne certifikáty nájdete v odkazoch napravo od tohto článku. Podrobné informácie a pokyny od spoločnosti Microsoft na používanie digitálnych certifikátov na podpísanie a šifrovanie e-mailov v programe Outlook Express nájdete v tomto podrobnom príručke o funkciách verejných kľúčov v aplikácii Outlook Express 5.0 a vyššej.