Noha az e-mail egyre lassabbá válik – legalábbis érzetre, az olyan kommunikációs formák miatt, mint az üzenőprogramok, közösségi hálózatok üzenőfelületei -, napjaink vállalatainak többsége még mindig rá építi online személyes információcseréjének alapjait. Ám az e-mailek legalább annyira veszélyesek lehetnek, mint amennyire hasznosnak bizonyulnak más megoldásokkal szemben, érdemes tehát legalább az alapvető biztonsági szabályokat betartani. Különösen aktuális ezeket átnézni a Google, PayPal és a Facebook által bejelentett új standard, a DMARC (Domain-based Message Authentication, Reporting & Conformance) létrehozása kapcsán, mellyel csökkenthetővé válik a platform használatából származó biztonsági kockázat.
Az elektronikus levelezés
– Az e-mail evolúciója
– E-mail-függő a számítógép felhasználók háromnegyede
– Kényes kérdés a munkavállaló céges e-mail fiókja
– 15 éves a Hotmail
Az emberi tényező mindig gyenge láncszem lesz. Sokan nem fordítanak figyelmet arra, hogy habár a jelszavas védelem alkalmazása megkerülhetetlen, nem mindenható. Elég csak a szoftverklienseken keresztüli levelezésre gondolni, mely esetben a korábbi kommunikáció nyomai többnyire megmaradnak a kliensben eltároltan, amikhez a postafiók jelszavának ismerete nélkül is hozzá lehet férni – ha a számítógép vagy okostelefon nincsen szintén levédve jelszóval / PIN kóddal.
Önmagában azonban a jelszó még nem minden. Kiválasztása legalább olyan lényeges szempont, mint alkalmazása: ha nem elég biztonságos, a célpontot kicsit is ismerők relatíve könnyen hozzáférhetnek a védett(nek hitt) tartalmakhoz. Nem lehet eléggé kihangsúlyozni, hogy biztonságos jelszavakat válasszunk, olyanokat, melyek kis- és nagybetűkből illetve számokból is állnak, és lehetőleg nem értelmesek (azaz szótáralapú feltörési kísérlettel nem szerezhetők meg). Hosszuk sem mindegy: a jó jelszó legalább nyolc karakterből áll. Emellett célszerű a különböző rendszereket különböző jelszavakkal védeni – így elkerülhető az az eset, hogy amennyiben valaki mégiscsak megszerezte valamelyik kódunkat, akkor azzal az összes, általunk használt szolgáltatást végigtarolhassa.
Az előbb említett kliensalapú e-mailezéssel szemben egyre inkább teret nyernek a webes megoldások – ezeket mindig HTTPS protokollon keresztül használjuk. Ez ugyanis még azelőtt titkosítja az adatot, mielőtt az kilépne a számítógépről az internetre, így sokkal nehezebb visszafejteni pusztán nyers erőn alapuló módszerekkel. Az olyan nagy rendszerek, mint a Google-é vagy a Microsofté, természetesen felajánlják a HTTPS használatának lehetőségét – éljünk velük! Nagyon könnyű felismerni, hogy használjuk-e a biztonságos protokollt: a böngésző címsorának elején https taget kell látnunk, valamint az újabb browserek ezt zöld színnel is jelzik.
Fokozhatjuk e-mailes kommunikációnk biztonságosságát, ha óvatosan bánunk a csatolmányokkal. Talán senkinek sem kell említeni, mennyi vírus, trójai program és egyéb malware terjed ennek a platformnak a kihasználásával. Legyünk gyanakvóak még akkor is, ha kollégától, közeli ismerőstől érkező levelet kapunk – a feladó meghamisítása bevett gyakorlata a digitális kártevőknek. Ha rendelkezünk antivírus védelemmel, használjuk annak beépített e-mailellenőrzőjét (magát a programot pedig rendszeresen frissítsük)!
Ismerjük fel a jelszóhalász (phishing) támadásokat! Számos támpont segíthet ebben: az ilyen kísérletek többnyire névre (a felhasználó nevére) szólnak, és valamilyen adatot vagy adatokat akarnak megszerezni. Esetleg egy megbízhatónak hitt oldal közbeiktatásával – például banki anomáliákra hivatkozva – kérhetnek fel e-mailben arra, hogy a bank weboldalára ellátogatva, azonosítónk és jelszavunk megadásával cseréljük újra ezeket. Ha gyanakodunk – márpedig gyanakodjunk -, akkor soha ne e-mailben kapott linkre kattintsunk, hanem az általunk jól ismert (banki) oldal címét böngészőbe begépelve keressük fel a szolgáltatást nyújtó céget (esetleg tegyük el a böngésző kedvencek közé, és erre kattintva érjük el).
A phishing támadások kiszűrését segíti a fent már említett DMARC, a már most is létező DKIM (DomainKeys Identified Mail) és SPF (Sender Policy Framework) felhasználó-hitelesítés kiterjesztésével. Ennek révén felismerhető, ha hamis feladónévvel érkezik egy e-mail, ami nyilvánvalóan biztonsági problémát hordoz magában. A Google reményei szerint a főbb iparági szereplők összefogásával javítani lehet az antispam erőfeszítések hatékonyságán.
Szóljon hozzá!
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!