メールセキュリティ:それが何であるか、それを改善する方法

[ware_item id=33][/ware_item]

プライベートなコミュニケーションであれビジネスであれ、あなたのメールにはあなたについて知っておくべき事実上のすべての情報が含まれています.


あなたのメールから、誰でもあなたの仕事、私たちの関係、私たちの休暇、そして私たちの医学的問題について知ることができます。メールアカウントを管理している人があなたになりすまして友人やビジネスパートナーを詐欺したり、メールアドレスにリンクされているアカウントのパスワードをリセットしたりする可能性があります.

電子メールのセキュリティは非常に重要であり、完全な匿名性とセキュリティは実現不可能に思えるかもしれませんが、最も装備のある敵に対してアカウントを簡単に保護できます。.

常にTLSを使用する

TLSはTransport Layer Securityの略で、Webサイトへの接続が暗号化されることを保証し、接続先のサーバーの整合性を検証します。 TLSは、メールサーバーへの接続とメールサーバー間の接続を暗号化するためにも使用されます.

Outlook、Apple Mail、Thunderbirdなどの外部メールクライアントを使用する場合は、必ず暗号化されたチャネルを介してメールを取得してください.

設定に移動して、「STARTTLS」または「SSL / TLS」が有効になっていることを確認します.

  • 一部のソフトウェアはこれを呼び出すことがあります 暗号化されたチャネルのみを介して接続する

TLSを使用すると、コンピューターとメールサーバー間でメールが暗号化されるため、簡単に傍受できません.

メールセキュリティ

コンピューターとメールサーバー間だけでなく、メールサーバー間でもメールを暗号化することが重要です。.

これもTLSで行われます。 CheckTLSツールを使用して、メールサーバーがサーバー間で暗号化されているかどうかを確認できます.

あなたのメールアドレス(または他の人のアドレス)をCheckTLSに入力するだけです.

メール設定

テスト結果は次のようになります。すべてが緑色で、サーバー間で送信されるときにすべての電子メールが暗号化され、証明書が有効であることを示します.

メールセキュリティ設定

赤が見えたら 不合格 TLSでは、メールプロバイダーにサーバーを正しく構成するように促すか、プロバイダーを切り替える必要があります。 (はい、米軍はメールを暗号化しません!)

nsa-fail

多くの場合、上記のような結果が表示されます。 Cert OK失敗は、nsa.govメールサーバーが暗号化を使用しているが、有効な証明書がないため、中間者攻撃に対して脆弱であることを示します。この問題が発生した場合は、メールプロバイダー、システム管理者に連絡するか、新しいプロバイダーを探してください.

強力なパスワードはアカウントをハッキングから保護します

アカウントに誰もアクセスできないようにするには、パスワードを変更するだけです。パスワードの最も重要な特徴は、パスワードが一意であることです。これは、他のサービスでこのパスワードを使用しないだけでなく、どのサービスでもこのパスワードを使用しないことを意味します.

理想的には、パスワードも長いものです。ランダムパスワードジェネレーター、パスワードマネージャー、およびダイスウェア技術の両方が、優れた一意のパスワードを見つけるのに役立ちます。.

また、メールアカウントの2要素認証を有効にする必要があります。 2要素認証は、登録済みの電話にテキストメッセージでセカンダリワンタイムパスワードを送信することで機能し、パスワードを持っている場合でも、だれでもアカウントにアクセスするのがはるかに困難になります.

アカウントの定期的なハウスキーピングは、良好なセキュリティのために不可欠です。メールを別のアカウントに自動的に転送するリダイレクトやフィルターを誰も設定していないことを確認してください.

また、以前のログインを確認し、疑わしいものを見つけないか確認してください。一部のメールプロバイダーでは、アカウントを他のアプリやプラットフォームにリンクできます。これらの統合がすべて信頼でき、必要であることを確認してください.

画像を読み込まないで、トラッキングリンクに注意してください

メールの到達範囲と有効性を追跡するために、多くの企業、特にニュースレタープロバイダーは、メールのリンクを追跡します。これは、メールを読んだり、特定のリンクをクリックしたり、メールを転送した人の数、正確には誰なのかを確認するために行われます.

マウスをリンクの上に置くと、ブラウザーにリンク先が表示されます。リンク先をテキストエディターにコピーして、さらに詳しく調べることができます。 Torブラウザでリンクを開いて場所を隠すことができますが、リンクを開いた時間は明らかになります.

あなたを追跡するために使用される別の戦略は、電子メールに画像を含めることです。電子メールを開くと、リモートサーバーから画像が自動的にロードされます。これにはトラッキングコードを含めることができ、メッセージを開いた管理者にメーリングリストを公開できます。ほとんどの場合、デフォルトで外部画像を読み込まないようにメールプロバイダーを設定し、トラッキングコードを無効にすることができます。.

リンクはあなたを追跡するだけでなく、マルウェアをホストするサイトやフィッシングサイトにあなたを送るかもしれません.

添付ファイルを慎重に開く

添付ファイルには、クリプトロッカーやトロイの木馬など、あらゆる種類のマルウェアを含めることができます。期待するファイル、および信頼する送信者のみをクリックする.

Webメールプロバイダーの組み込み機能を使用して、pdf、xls、docなどのよく感染する形式を開くか、仮想マシンで開くことをお勧めします。いずれにしても、コンピューターが最新であることを確認してください。ウイルス対策ソフトウェアは役立ちますが、ウイルスのないコンピューターを保証するものではありません.

PGPでメールを暗号化する

電子メールを暗号化して、最も巧妙で資金の豊富な敵でさえもoop索、傍受、改ざんから保護することが可能です。.

GNUプライバシーガード(GPG)とも呼ばれるプリティグッドプライバシー(PGP)は、目的の受信者のみが見ることができる方法でメールの内容を暗号化するフリーソフトウェアです。ただし、受信者もソフトウェアを使用する必要があります.

PGPを使用する場合、ユーザーと連絡先の両方がデバイス上に公開鍵と非公開鍵を含むキーペアを作成します。公開鍵を交換し、その信頼性を検証し、この鍵でメールを暗号化できます。情報を復号化するには、秘密鍵が必要です。秘密鍵はコンピューターから離れません。.

非常に安全ではありますが、PGPはメタデータと呼ばれるいくつかの情報をまだ公開していません。メタデータには、送信者のメールアドレス、受信者、メッセージが送信された時刻、おおよそのメールサイズが含まれます.

メタデータの回避は困難であり、電子メールをまったく使用しないことが必要になる場合があります。例として、暗号化されたチャットプロトコルであるOff-the-record(OTR)をご覧ください。 OTRはメッセージを暗号化しますが、会話ごとに新しいキーを作成して、メッセージをリンクすることをより困難にします.

この記事では、匿名のジャバーアカウントをセットアップし、OTR暗号化を有効にし、Torネットワーク経由でチャットをルーティングする方法を説明します。.

ExpressVPNのインターネットプライバシーガイドに戻るにはここをクリックしてください

注目の画像:maxkabakov / Adob​​e Stock

メールセキュリティ:それが何であるか、それを改善する方法
admin Author
Sorry! The Author has not filled his profile.