منتشرشده در Internet Security، فیلتر شکن

صندوق ورودی ایمیل شما پر از حساس ترین اطلاعات شما است. این شامل اطلاعات تماس شما ، افرادی است که با آنها ارتباط برقرار می کنید و حتی اطلاعات مالی شما را نیز در بر می گیرد. شانس این است ، شما نمی خواهید کسی از این نوع اطلاعات دست بگیرد.

متأسفانه ، Gmail ، Google و شرکت های وابسته به آن این اطلاعات را می خوانند. بگذارید برخی از بزرگترین موارد مربوط به حریم خصوصی Gmail را مورد بررسی قرار دهیم و به دنبال برخی از بهترین گزینه های Gmail برای حفظ حریم خصوصی اطلاعات خود باشید.

چه چیزی باعث می شود Gmail آسیب پذیر شود؟ آیا یافتن یک جایگزین برای Gmail بهتر است؟

Gmail یک سرویس گسترده محبوب در سراسر جهان است و در سال 2019 حدود 1.5 میلیارد کاربر فعال ماهانه دارد. این میزان 20٪ از بازار جهانی ایمیل را در اختیار دارد و به 72 زبان در دسترس است. موارد زیادی وجود دارد که Gmail درست انجام می دهد ، مانند هشدار دادن کاربران به بدافزارها ، مشاهده اینکه کاربران در چه مواردی وارد حساب کاربری خود می شوند و اسپم ها را به خوبی ردیابی می کنند.

بنابراین ، چه مشکلی وجود دارد ، و چرا تعداد فزاینده ای از مردم هستند به دنبال گزینه های Gmail هستید؟

یک سرویس نامه الکترونیکی که را قبلاً بیان کرده است ، "شخص هیچگونه انتظاری مشروع از حریم خصوصی در اطلاعاتی ندارد که به طور داوطلبانه به اشخاص ثالث تبدیل می شود." نمی تواند اعتماد به نفس زیادی را القا کند.

همچنین اسکن ایمیل برای کلمات کلیدی شناخته شده است. این قبلاً برای ارائه تبلیغات و تبدیل سود انجام می شد ، اما ادعا می شود که دیگر این کار را انجام نمی دهد.

"Google از شر یکی از بحث انگیزترین ویژگی های تبلیغاتی خود خلاص شد. از زمانی که گوگل حدود 13 سال پیش سرویس ایمیل رایگان Gmail خود را معرفی کرد ، در حال تجزیه و تحلیل متن ایمیل ها برای شخصی سازی تبلیغات نمایش داده شده در Gmail و جاهای دیگر است. مدافعان حفظ حریم خصوصی و کاربران نگران مدتهاست که از این امر به عنوان یک نفوذ گسترده استفاده می کنند ، اما اکثر سرویس های رایگان ایمیل دیگر سالهاست که همین کار را انجام داده اند – یا حداقل حق آن را محفوظ داشته اند. »

اگر کاربران به طور فعال از ابزارهای مسدود کننده استفاده کنند ، یک بانک اطلاعاتی در رابطه با اطلاعات شما که متعلق به Google است ، وجود دارد. اگرچه گوگل ادعا می کند از این اطلاعات درمورد شما برای تبلیغات هدفمند استفاده نمی کند ، اما هنوز ما را متعجب می کند که چرا آنها اصلاً این کار را انجام می دهند.

"برنامه Google در تلفن شما ، به عنوان مثال ، می داند پرواز بعدی شما در هنگام عزیمت ، و اینکه آیا تأخیر در آن صورت گرفته است ، براساس ایمیل هایی که از شرکت های هواپیمایی و سایت های رزرو سفر دریافت می کنید. به همین ترتیب ، تقویم Google بر اساس ایمیل هایی که دریافت می کنید ، به طور خودکار رزرو رستوران و رویدادهای مشابه را به برنامه شما اضافه می کند. Google همچنین برای مدتی ایمیلهای خود را بطور خودکار اسکن کرده است تا پیوندهایی به سایتهای احتمالاً کلاهبرداری و همچنین برای فیلتر کردن اسپمها داشته باشد. "

ممکن است کاربران از این امر آگاهی نداشته باشند ، اما برنامه های شخص ثالثی که نصب می کنید نیز قادر هستند. به منظور ارائه تبلیغات ، محتوای ایمیل های خود را اسکن کنید. بسیاری از ما در این برنامه ها به سیاست های حفظ حریم خصوصی متوسل نمی شویم ، اما ما اغلب اجازه می دهیم که این برنامه ها چنین کاری انجام دهند. Google متهم شده است كه صدها شركت به اجازه دسترسی به حساب های ایمیل را صادر كرده است.

"ما این امکان را می دهیم كه برنامه های دیگر توسعه دهندگان با Gmail ادغام شوند – مانند مشتریان ایمیل ، برنامه ریزان سفر و ارتباط با مشتری. سیستم های مدیریت (CRM) – به گونه ای که گزینه های دسترسی و استفاده از ایمیل خود را انتخاب کنید. " سوزان فری ، مدیر امنیت ، اعتماد و حفظ حریم خصوصی گوگل توضیح می دهد.

Google همچنین یک شرکت مستقر در ایالات متحده است. ایالات متحده می تواند در صورت لزوم به راحتی ضمانت نامه ها را اجرا کند ، تا شرکت ها را وادار کند هرگونه اطلاعات کاربر را که همه آنها را مخفی نگه داشته اند ، در حالی که آن را مخفی نگه دارند ، تحویل دهند. در اصل ، گوگل و دولت ایالات متحده می توانند ایمیل های شما را با جزئیات اسکن کنند و شما هرگز از آن آگاهی ندارید.

علاوه بر این ، طبق قانون ایالات متحده ، برای آژانس های دولتی امکان دسترسی به داده ها روی سرورها در سراسر جهان وجود دارد. این بدان معنی است که دولت ایالات متحده می تواند داده های شما را حتی اگر شما به لطف FISA ، Cloud Act و Act Patriot Act شهروند ایالات متحده باشید ، نظارت کند.

به لطف گزارش شفافیت فیس بوک ، ما می توانیم ببینیم که این چیزی است که

"غول رسانه های اجتماعی گفتند که تعداد مطالبات دولت برای داده های کاربران 16٪ افزایش یافته و به 128.617 تقاضا در نیمه اول سال جاری در مقایسه با نیمه دوم سال گذشته رسیده است."

این بیشترین تعداد خواسته های دولت است که در هر دوره گزارش از زمان انتشار اولین گزارش شفافیت خود در سال 2013 دریافت کرده است.

دولت ایالات متحده با بیشترین راه را رهبری کرد تعداد درخواست ها – 50،741 تقاضا برای داده های کاربر و در نتیجه 88٪ موارد داده های کاربر یا حساب کاربر به مقامات داده می شود. فیس بوک گفت دو سوم از کلیه درخواستهای دولت آمریكا با دستور gag آمده است ، و مانع از آن می شود كه این شرکت از کاربر در مورد درخواست اطلاعات خود خبر دهد. "

به طور گسترده ای شناخته شده است كه Gmail توسط مقامات آمریكا به خطر افتاد. 2009 توسط برنامه PRISM تهاجمی. این به آژانسهای دولتی اجازه می دهد تا ایمیل های کاربر را رهگیری و خواندن کنند . در حالی که هنوز مشخص نیست NSA و FBI هنوز اطلاعات گسترده ای را از طریق ایمیل جمع آوری می کنند ، بسیاری از افراد معتقدند که این کار را انجام می دهند.

"برنامه های NSA دو نوع داده جمع آوری می کنند: ابرداده و محتوا. ابرداده محصول جانبی حساس ارتباطات ، مانند سوابق تلفنی است که شرکت کنندگان ، زمانها و مدت زمان تماس را نشان می دهد. ارتباطات جمع آوری شده توسط PRISM شامل محتوای ایمیل ، چت ، تماس های VoIP ، پرونده های ذخیره شده در ابر و موارد دیگر است. مقامات آمریکایی سعی کرده اند با اشاره به اینکه محتوای مکالمات را فاش نمی کند ، ترس از مجموعه داده های غیرقابل تفکیک NSA را برطرف کنند. اما ابرداده می تواند به همان اندازه آشکار باشد که محتوا باشد – ابرداده اینترنت شامل اطلاعاتی از قبیل سیاهههای مربوط به ایمیل ، داده های جغرافیایی (آدرس های IP) و تاریخچه جستجوی وب است. به دلیل یک قانون چند ساله ، ابرداده از محافظت کمتر از محتوای موجود در ایالات متحده نیز برخوردار است. "

هنگام استفاده از یک حساب Gmail ، روش بومی برای اطمینان از رمزگذاری نهایی تا پایان وجود ندارد. این امر می تواند با استفاده از پسوندهای رمزگذاری حاصل شود ، که بسیاری از افراد از آنجایی که غافل از مورد نیاز هستند ، از آن استفاده نمی کنند. در حالی که Google قادر به اسکن ایمیل های رمزگذاری شده نیست ، قادر به دیدن ابرداده از جمله سرصفحه ها ، ایمیل های ارسالی ، ارسال شده به آنها و چه زمانی است.

Google از آن زمان یک حالت محرمانه را معرفی کرده است ، که اکنون به طور پیش فرض برای کاربران تجاری فعال شده است. این ویژگی کنترل بیشتری را در این زمینه ایجاد می کند که به آن اجازه می دهد تاریخ انقضا را بگیرد و پیام های ارسال شده قبلی را باطل کند. به گیرندگان اجازه نمی دهد محتوای یا پیوست های خود را کپی ، چاپ یا بارگیری کنند. با این حال ، این بدان معنا نیست که ایمیل های شما به هیچ وجه رمزگذاری شده اند. با توجه به Genny Gebhart، مدیر تحقیقات تحقیقات در EFF،

"ایمیل های حالت محرمانه رمزگذاری شده نیستند ، به عنوان مثال ، به این معنی که گوگل می تواند مطالب پیام های شما ، " او می گوید.

در همان زمان ، گوگل می تواند حتی از لحاظ فنی حتی به طور نامحدود آنها را ذخیره کند ، صرف نظر از اینکه از ویژگی" تاریخ انقضا "استفاده می کنید ، Gebhart می گوید.

" محرمانه حالت کاملاً هیچ محرمانه ای را از طرف Google فراهم نمی کند. " "بزرگترین ترس من از حالت محرمانه این است که امنیت کاذب به کاربران خواهد داد که از جستجوی گزینه های امن تر و رمزگذاری شده برای پایان ، مانند سیگنال یا واتس اپ جلوگیری می کند."

با افزایش استفاده از ایمیل در دهه های گذشته ، هکرها به طور فزاینده ای از صندوق نامه های ایمیل به عنوان راهی برای کسب سود استفاده می کنند ، و امنیت سایبری را به روش های مختلفی به خطر می اندازند.

عفونتهای مخرب

این رایج ترین نکته برای بدافزار . پیش بینی می شود که 2-4٪ از کل ایمیل ها به نوعی بدافزار دارند. محتوای پیام مردم را به بارگیری یک پرونده مخرب و راه اندازی آن تشویق می کند.

Phishing Attacks

این شکل از جرایم سایبری باعث می شود تا کاربر بتواند داوطلبانه اطلاعات شخصی خود را فاش کند. معمولاً ، پیام های ایمیل به منظور سرقت پول توسط هکرهایی که به عنوان شرکت های قانونی هستند که همه ما آنها را می شناسیم و به آنها اعتماد داریم ایجاد می شود.

Email Spam

ایمیل های انبوه ، که به عنوان اسپم نیز شناخته می شوند ، در مقادیر زیادی ارسال می شوند و غالباً تبلیغات را نشان می دهند. تلاش برای فروش محصولات یا خدمات مختلف روزانه 14.5 میلیارد ایمیل اسپم ارسال می شود که تقریبا نیمی از کل ایمیل های ارسال شده را تشکیل می دهد. این حجم زیادی از ایمیل های ناخواسته معمولاً با استفاده از فضای سرور ارزشمندی که اساساً می تواند بر شبکه شما تأثیر بگذارد ، پایان می یابد. این همچنین می تواند منجر به خرابی شبکه شود و عملیات مهم تجاری را متوقف کند.

تهدیدهای انتقالی

مرد در حملات میانه یک شکل رایج از استراق سمع است که به اشخاص ثالث اجازه می دهد تا اطلاعات تعامل بین دو طرف را تحت نظر بگیرند. یک هکر قادر به جاسوسی ارتباطات و سپس استفاده از حساب های جعلی به منظور تماس با کاربر مورد نظر ، سرقت اطلاعات مهم و حساس است.

بهترین جایگزین جیمیل برای شما چیست؟

# 1 ProtonMail

این اولین سرویس ایمیل رمزگذاری شده بود که توسط دانشمندان و محققان امنیت سایبری به جهان معرفی شد. این کشور در سوئیس مستقر است و دارای سیاستهای حریم خصوصی بسیار سخت تری است که ایالات متحده دارد. این یک پروژه منبع باز است به این معنی که متخصصان توانایی بررسی و الگوریتم های امنیتی را دارند.

ProtonMail یکی از بهترین گزینه های جیمیل است زیرا ویژگی های امنیتی مانند تأیید هویت دو عاملی را دارد و یک ایمیل کاملاً برجسته است. مشتری که به طور کامل رمزگذاری PGP را در مشتری ادغام می کند. همچنین می توانید از رمزهای عبور برای رمزگذاری پیام های ارسال شده در خارج از شبکه ProtonMail استفاده کنید.

نکته جالب در مورد ProtonMail این است که می توانید لیستی از تمام جلسات فعلی ProtonMail خود را بررسی کنید. این بدان معنی است که شما می توانید ببینید که آیا کسی با حساب شما در حال پیام رسانی است ، یا حتی می توانید جلسات دیگری را که با کلیک یک دکمه در حال اجراست ، خاموش کنید.

مزایای بیشتر استفاده از ProtonMail:

  • بسیار ایمن تر از ایمیل معمولی سرویس هایی مانند Gmail
  • ایمیلها به منظور تبلیغات تحت نظارت قرار نمی گیرند
  • منبع کاملاً آزاد
  • استفاده از ساده
  • ارسال ایمیل رمزگذاری شده برای کاربران غیر ProtonMail
  • ایمیل های خود ویرانگر
  • مفید گزینه های حق بیمه

شماره 2 Tutanota

این سرویس نامه الکترونیکی مستقر در آلمان ، مهمترین ویژگی های حفظ حریم خصوصی را در اختیار کاربر قرار می دهد که باید هنگام استفاده از ایمیل خود ایمن بماند. Tutanota صندوق پستی شما را بطور کامل از جمله لیست مخاطبین شما رمزگذاری می کند. این اطلاعات در آلمان ذخیره می شود ، اما به شما امکان وارد کردن یا رمزگذاری ایمیل های قدیمی را نمی دهد.

چرا این یکی از بهترین گزینه های جیمیل است؟ برخی از ویژگی های عالی ارائه شده توسط Tutanota شامل رمزگذاری نهایی به پایان بین کاربران Tutanota و همچنین بین کاربران Tutanota و غیر کاربران است. بر خلاف ارائه دهندگان ایمیل دیگر ، این سرویس از رمزگذاری OpenPGP یا پشتیبانی IMAP ، POP یا SMTP استفاده نمی کند. در اصل ، این بدان معناست که با دیگر ارائه دهندگان ایمیل سازگار نیست و قادر به استفاده از برنامه های شخص ثالث نیست.

این افراد از رمزگذاری خود استفاده می کنند و از رازداری رو به جلو پشتیبانی می کنند. اگر کسی بخواهد دست خود را بر روی کلید رمزگذاری بگذارد ، فقط آن پیام را باز می کند و بقیه در امان خواهند ماند. این برنامه کاربران را ردیابی نمی کند و آدرس IP شما را از ایمیل های شما نیز محروم می کند.

مزایای بیشتر استفاده از Tutanota:

  • رمزگذاری عالی SSL
  • مشتری و برنامه ها منبع باز هستند
  • برنامه های Android و iOS ساده هستند استفاده
  • محافظت از حریم خصوصی جامد
  • وارد کردن تماس انبوه با کارت ویزیت امکان پذیر است
  • می توانید یک پاسخ رمزگذاری شده از کاربران ایمیل معمولی دریافت کنید

# 3 Posteo

این یک آلمانی دیگر است شرکت الکترونیکی مستقر مستقر که باید مطابق قوانین سختگیرانه GDPR اروپا باشد. Posteo بیش از یک دهه پیش تأسیس شد و کاملاً خود تأمین مالی می شود. این امر به کاربران این امکان را می دهد تا نفس نفس بکشند و می دانند که Posteo هیچگونه تعهدی برای به اشتراک گذاشتن اطلاعات با سرمایه گذاران یا شرکا ندارد. از طرف دیگر ، این بدان معناست که سرویس رایگان نیست.

برای یک یورو در ماه ، کاربران می توانند به چندین ویژگی مانند دو آدرس alias ، 2 گیگابایت ذخیره سازی ایمیل دسترسی داشته باشند که می توانند تا 20 گیگابایت در ماه ارتقاء پیدا کنند. این برنامه به ایمیل پیوست های حداکثر 50 مگابایت اجازه می دهد و چندین پرونده را به طور همزمان بارگذاری می شود.

سازگاری دستگاه متقابل وجود دارد به این معنی که کاربران قادر به همگام سازی ایمیل خود در تلفن های هوشمند ، رایانه های شخصی و رایانه های لوحی هستند.

از طریق ایمیل برای امنیت ایمیل ، Posteo رمزنگاری PGP و همچنین سازگاری هدر OpenPGP را ارائه می دهد. فیلترهای اسپم و ویروس وجود دارد که با قابلیت لیست سفید و فیلترهای قابل تنظیم وجود دارند و کاربران قادرند با اطمینان از سه حساب ایمیل خارجی به Posteo مهاجرت کنند. بهترین بخش این است که کاربران برای ایجاد حساب کاربری نیازی به ایجاد نام ، ایمیل یا آدرس ایمیل دیگر ندارند.

مزایای بیشتر استفاده از Posteo:

  • تأکید بر انرژی سبز ، کاهش داده ها است
  • ردیابی صفر
  • شامل ایمیل برای رمزگذاری ، تقویم و مخاطبین ایمیل
  • موضوع ، سرصفحه ها ، بدنه ، ابرداده و پیوست ها رمزگذاری می شوند
  • خود تأمین مالی
  • آدرس IP محروم
  • 19659043] از پروتکل SMTP ، POP و IMAP پشتیبانی می کند + تأیید هویت دو عاملی

نکاتی برای ایمن سازی ایمیل شما

# 1 از احراز هویت دو عاملی

احراز هویت دو عاملی چیزی را برای شما ترکیب می کند. با چیزی که می شناسید داشته باشید این بدان معناست که شما نمی خواهید تمام اعتماد به نفس خود را در پسورد خود اعمال کنید و این با توجه به چگونگی ضعف اکثر رمزهای عبور ما بسیار خوب است. این ممکن است به سادگی با کلیک کردن روی یک دکمه همراه با وارد کردن یک کد یا شماره تلفن شما باشد.

# 2 Curb Forwarding

بسیاری از ما وقتی می خواهیم بدون اینکه دو بار در مورد آن صحبت کنیم ، روی دکمه "جلو" کلیک کنید. . با این حال ، باید در نظر بگیریم که این پیام به کجا می رود و کجا ذخیره خواهد شد. ارسال پیام از نامه های الکترونیکی شرکت های بزرگ به شخصی خارج از شرکت شما بدین معنی است که شما آن داده ها را در معرض سرورهای احتمالاً نا امن قرار می دهید.

شماره 3 رمزگذاری ایمیل های خود

یکی از بهترین راه های نگه داشتن ایمیل های نظارت از طرف شخص ثالث رمزگذاری آنهاست. با استفاده از رمزگذاری ، ایمیل شما محافظت می شود ، زیرا پیام های شما را رمزگشایی می کند ، مگر اینکه به کسی اجازه دهید آن ایمیل خاص را بخواند. حتی اگر صندوق پستی شما به خطر بیفتد ، محتوای ارتباطات پست الکترونیکی شما غیرقابل خواندن خواهد بود.

# 4 یک سؤال امنیتی شدید را انتخاب کنید

اطلاعات زیادی وجود دارد که توسط کاربران هکرها می توانند به صورت آنلاین کشف شوند. ] ، در درجه اول در رسانه های اجتماعی. به همین دلیل است که هرگز نباید از نام شریک زندگی یا نام حیوان خانگی برای سؤالات امنیتی یا رمزهای عبور خود استفاده کنید. به سخت ترین سؤال امنیتی فکر کنید که هیچ کس جواب آن را نمی داند ، اما شما. از طرف دیگر ، از سؤالات غلط استفاده كنید.

نتیجه گیری

در حالی كه Gmail یكی از متداولترین ارائه دهندگان خدمات ایمیل است كه هر ماه در بیش از یك میلیارد نفر به طور فعال در سراسر جهان مورد استفاده قرار می گیرد ، قطعاً با استفاده از آن كوتاه می شود. امنیت. اگرچه تلاش می شود به نظر برسد که باعث افزایش اقدامات امنیتی برای کاربران ایمیل شده است ، هنگام ارسال ایمیل از حساب Gmail خود هیچ رمزگذاری نهایی وجود ندارد.

در گذشته ، Google و Gmail ایمیل های کاربر را برای اطلاعات اسکن کرده اند. سپس به سایر شرکتها و همچنین به سازمانهای دولتی ایالات متحده داده شد که محتویات ایمیل را اسکن کنند. آیا این فعالیت ادامه دارد یا خیر ، ما واقعاً نمی دانیم ، اما این یک گزینه بسیار هوشمندانه تر برای حفظ اطلاعات شما با استفاده از گزینه های ایمن Gmail است.

تگ ها: