O email é o meio de comunicação mais usado para negócios e para muitos de nós também em casa. Enviamos SMS em bilhões quando estamos em movimento, mas o e-mail ainda é o favorito do escritório ou de casa. Com mais ameaças à nossa identidade do que nunca, pensei que já era hora de abordarmos como proteger seu email. Foi isso que levou a "Como proteger seu email em cinco etapas fáceis".
Consulte também o nosso artigo Os melhores aplicativos do Gmail para Windows 10
Todos usamos email. Alguns de nós dependem disso para nossos meios de subsistência. Enviamos faturas, fotos de férias, detalhes de login, detalhes de pagamento, contratos e todos os tipos de informações privadas por e-mail, sem realmente pensar em sua segurança. Pouquíssimas pessoas fora da TI consideram a quantidade de informações que compartilham via email, de forma aberta, pela Internet. Poucas pessoas fora da TI sabem como proteger verdadeiramente seus e-mails. Isso muda hoje.
Eu vou cobrir:
- Protegendo a máquina em que você usa o email
- Usando um serviço de email seguro
- Protegendo sua conta de email
- Usando apenas texto e não HTML
- Regras simples
Considero cada um deles um ingrediente essencial para proteger seu email. Depois de ler este tutorial, você poderá introduzir cada um deles em seus próprios hábitos de email. Alguns você pode usar com suas contas de e-mail existentes, outros não. Até onde você vai com qualquer uma dessas etapas depende inteiramente de você.
Proteja a máquina em que você usa o email
Indiscutivelmente, o aspecto mais importante do uso seguro do email é garantir que o dispositivo usado seja seguro. Embora importante, raramente é considerado um risco. No entanto, é o risco mais significativo. Você pode tomar todas as precauções do mundo e usar o provedor de e-mail mais seguro do planeta, mas se você tiver um keylogger em seu dispositivo, todos os seus esforços serão inúteis.
Independentemente do tipo de dispositivo, as precauções que você toma são as mesmas. Execute uma verificação de vírus regularmente com um scanner de vírus atualizado e de boa qualidade. Se você usa o Windows, use o Malwarebytes e execute uma verificação de malware. As duas varreduras procuram coisas diferentes, por isso é importante realizar as duas coisas. Apple, Android e Windows precisam de verificações antivírus para, independentemente do dispositivo que você usa, mantê-los protegidos.
Mantenha seu navegador e sistema operacional atualizados. Muitos vírus, cavalos de Troia e malware visam fraquezas ou vulnerabilidades em um navegador ou sistema operacional. Atualizações regulares são lançadas para corrigir esses pontos fracos, para que você sempre mantenha seus programas atualizados. Isso vale para todos os dispositivos eletrônicos que você pode usar.
Use uma VPN. Você pode usar uma VPN no desktop, laptop, tablet e celular, para que realmente não haja desculpa. Em vez de enviar o tráfego da sua rede, incluindo e-mails a céu aberto, use uma VPN. As redes privadas virtuais criam um túnel criptografado seguro entre o seu dispositivo e o gateway VPN. De lá, ele sai para a internet. Tudo o que você faz online, sempre deve usar uma VPN. Ninguém pode rastrear você, seus dados são criptografados e isso torna a vida extremamente difícil para quem assiste.
Usando um serviço de email seguro
Embora eles gostem de dizer o contrário, o Gmail e o Outlook.com não são serviços de email seguros. Eles tentam manter seu email seguro do lado de fora, mas não têm vergonha de se ajudar com seus dados. Para email verdadeiramente seguro, você tem duas opções principais, use um serviço seguro ou hospede seu próprio país.
Serviços de e-mail seguro, como ProtonMail, Tutanota, Kolab Now ou Countermail, oferecem e-mail criptografado gratuito ou principalmente gratuito. Cada um deles oferece criptografia SSL, pouco ou nenhum registro e são tão seguros quanto agora. O ProtonMail, por exemplo, é baseado fora dos EUA e é alegado que nem a NSA pode quebrar sua criptografia. Como é verdade isso não sei, mas é uma afirmação bastante.
Hospedar seu próprio endereço de e-mail é muito simples. Tudo que você precisa fazer é comprar um nome de domínio e hospedagem básica de um host. Custa apenas US $ 2 por mês e vem com várias caixas de e-mail usando o domínio que você compra. Não apenas parece legal ter seu próprio nome de domínio, você pode criptografá-lo usando SSL e bloquear todos os usuários.
Embora nenhuma dessas soluções seja perfeita, cada uma delas protegerá seu e-mail o suficiente para a maioria dos usos.
Protegendo sua conta de email
Ao usar uma conta de e-mail, você normalmente efetuará login usando seu endereço de e-mail e uma senha. As senhas são notoriamente fracas e geralmente podem ser brutais forçadas em segundos. Vou mostrar como gerar uma senha super segura e oferecer algumas práticas recomendadas para usá-las.
Para gerar uma senha segura, você precisa evitar as palavras do dicionário, pois elas são o que um ataque de força bruta usará. É muito melhor usar uma senha com uma mistura de caracteres. Algo que não aparece na literatura ou mídia popular e não em nenhum dicionário em qualquer idioma.
Costumo sugerir o uso de uma linha de uma música ou filme para gerar uma senha. Meu exemplo de escolha é sempre uma frase de Sweet Child of Mine: "Ela tem olhos do tipo mais azul". Pegue a primeira letra de cada palavra da linha, SGEOTBK. Em seguida, adicione um caractere especial ao começo e ao fim '@SGEOTBK!'. Troque O por 0 e B por um 8 para se tornar '@ SGE0T8K!'. Existe a base para uma senha muito segura. É improvável que você esqueça também um que é bastante importante.
A outra maneira de gerar senhas seguras e garantir que você não repita senhas em nenhum outro lugar é usar um gerenciador de senhas. Eu uso o LastPass, mas existem muitos outros gerentes por aí que fazem a mesma coisa. Ele pode lembrar logins, gerar senhas ultra-seguras com até 24 caracteres e pode até fazer login automaticamente. A única coisa que você deve fazer é usar uma senha segura para bloquear seu gerenciador de senhas, caso contrário, você derrota o objeto.
Por fim, muitos serviços de email oferecem autenticação de dois fatores para permitir o login. Use-o. Você fará login usando seu endereço de e-mail e senha normalmente, mas também precisará concluir uma etapa extra. Normalmente, isso é para inserir um código enviado via SMS para o seu telefone celular, mas também pode ser por outros meios. Isso adiciona uma camada extra de segurança ao seu endereço de email, que é muito difícil de superar.
Usando apenas texto e não HTML
Usar apenas texto e não HTML afeta a qualidade de vida, mas impede que todos os malwares, cavalos de Troia e qualquer coisa nefasta oculta em um email funcione. Todos os vetores de ataque por email usam algum tipo de código para ativar. A leitura de emails em texto sem formatação removerá ou exporá esse código e manterá você seguro.
Isso afeta a experiência de leitura e escrita, mas se você está realmente preocupado com a segurança do email, é uma coisa lógica a se fazer. A maioria das plataformas de email tem a opção de ler e usar emails apenas em texto sem formatação. Se você está realmente preocupado com a segurança, use-o.
Regras simples
Agora que você protegeu seu e-mail o máximo possível, existem algumas regras simples de uso de e-mail que você precisa seguir para manter esse nível de segurança. Eles são básicos, mas fundamentais para a segurança da Internet e todos devem segui-los.
Nunca abra anexos, a menos que você saiba de quem eles são - Se você puder verificar o remetente e esperar um email com um anexo, abra-o. Nos demais casos, exclua o email imediatamente. Se você não abrir o anexo, ele não será prejudicado, pois precisará de algum tipo de ação do usuário para funcionar, mas exclua-o assim mesmo.
Nunca clique em um link de e-mail, a menos que você saiba quem o enviou - todos nós vimos e-mails com spam e suas várias maneiras de nos fazer interagir com eles. Muitos são burros e obviamente falsos, mas alguns são mais sofisticados. Alguns parecem que são da UPS ou de uma empresa de cartão de crédito. Nunca, clique em um link em um email, a menos que você saiba de quem é. Passe o cursor sobre o link, se estiver curioso. Aposto que você verá um destino que não tem nada a ver com o que o link diz!
Nunca responda a uma mensagem de spam - Você ficaria surpreso com quantas pessoas respondem a uma mensagem de spam para informar a pessoa ao Foxtrot Oscar ou deixá-la em paz. Isso é um erro. Enquanto o spam é enviado por bots, todas as respostas são registradas e o endereço de e-mail é adicionado a uma lista de endereços real ou de otários. Ao responder, você provou que seu endereço de email é real. Agora, a verdadeira segmentação por spam começa. Apenas não faça isso.
Como você pode ver, embora o assunto do email seguro seja profundo, os métodos que você pode usar para executá-lo são diretos. Se você está preocupado com a segurança do email ou apenas deseja manter a correspondência privada, agora você sabe como fazê-lo. Espero que ajude!
