Czy poczta e-mail powinna mieć certyfikat SSL?
Zacznijmy od tego, czym jest SSL. To protokół sieciowy służący do bezpiecznych połączeń internetowych. Stał się on standardem szyfrowania na stronach www – także tych odpowiadających za konta poczty elektronicznej. Certyfikat SSL daje gwarancję poufności w przesyłaniu danych przez internet. Oznacza to, że możemy liczyć na bezpieczną komunikację, gdy następuje połączenie sieciowe pomiędzy docelowym serwerem a aplikacjami użytkowników (np. naszą przeglądarką stron www). Takie rozwiązanie sprawdza się m.in. przy płatnościach internetowych, korzystaniu z poczty e-mail, ale też w codziennym przeglądaniu stron internetowych. Najlepiej unikać podawania wrażliwych danych na stronach www nieposiadających certyfikatu SSL.
Certyfikat SSL nie jest warunkiem koniecznym do działania poczty e-mail, jednakże jego brak negatywnie wpływa na bezpieczeństwo użytkownika. Poprzez szyfrowane połączenie zabezpieczane są dane do uwierzytelniania wysyłki wiadomości: login, hasło, adres e-mail nadawcy i odbiorcy. W ten sposób chronisz kluczowe informacje, związane m.in. z dostępem do Twojej skrzynki pocztowej. Korzystając z poczty e-mail przez przeglądarkę, sprawdzaj, czy adres strony działa poprawnie z przedrostkiem https:// – to znak, że certyfikat SSL i szyfrowany protokół będą chronić dane. Jeżeli korzystasz z popularnych programów do obsługi wiadomości, to upewnij się, że Twoja konfiguracja bazuje na połączeniu SSL z serwerem pocztowym.
Standard DKIM a prawdziwy nadawca wiadomości e-mail
DKIM, czyli DomainKeys Identified Mail, jest przeznaczony do uwierzytelniania wysyłanych przez nas wiadomości e-mail. To rozwiązanie zapobiega podszywaniu się np. pod nas. Niestety jest to coraz częściej wykorzystywana metoda oszustwa. Jednak wykorzystując DKIM będziemy wiedzieli, czy wiadomość e-mail naprawdę pochodzi od konkretnego nadawcy, czy ktoś się pod niego podszywa.
Jak to wygląda w praktyce? W nagłówku wiadomości e-mail nadawca podaje zaszyfrowane informacje na temat wysyłki. Wykorzystany jest do tego asynchroniczny klucz szyfrujący. Następnie dochodzi do rozszyfrowania danych – serwer pocztowy odbiorcy pobiera (z rekordu DNS domeny nadawcy wiadomości) informacje na temat klucza rozszyfrowującego dane. Gdy dane zostaną rozszyfrowane poprawnie, to odbiorca ma pewność, że dana wiadomość e-mail pochodzi z konta pocztowego właściciela tego adresu e-mail.
Ponadto warto wiedzieć, że poprzez DKIM można zweryfikować, czy treść maila nie została zmieniona już po jego wysłaniu.
Dobre hasło to bezpieczne hasło
Hasło to jedno z tych zabezpieczeń, na które mamy duży wpływ. Najczęściej hasło do poczty e-mail wymyślamy sami. W wielu przypadkach hasło musi spełniać konkretne wymagania pod kątem m.in.: liczby małych oraz wielkich liter, znaku specjalnego itd. Powinno być ono jednak oczywiste tylko dla nas. Unikajmy łatwych fraz typu „imię1” oraz fraz powiązanych z loginem lub nazwą konta e-mail. Hasło powinno być unikalne.
Gdy już mamy mocne hasło, nie podawajmy go nikomu. Nie zapisujmy go w widocznych miejscach, publicznych plikach oraz w przeglądarce. Coraz częściej synchronizujemy dane z wyszukiwarki internetowej na różnych urządzeniach. Z jednej strony to ogromna wygoda, z drugiej zapisanie loginów i haseł sprawia, że każdy, kto uzyska dostęp do naszego komputera lub smartfona, w praktyce ma otwartą drogę do kont i serwisów, z których korzystamy.
Pamiętaj, aby się wylogować
Na koniec jeszcze jedna kwestia dotycząca bezpieczeństwa. Często przy logowaniu się na konto poczty e-mail pojawia się opcja „zapamiętaj mnie”. Lepiej jej nie zaznaczać, szczególnie gdy korzystamy z poczty elektronicznej na urządzeniu, które do nas nie należy. Jeśli włączymy opcję „zapamiętaj mnie”, a po skończonym przeglądaniu maili tylko zamkniemy zakładkę w przeglądarce, to nadal pozostaniemy zalogowani na swoim koncie.
Po wykonaniu wszystkich operacji, odebraniu maili i odpisaniu na nie pamiętajmy, aby się wylogować – szczególnie na obcym urządzeniu. Będziemy mieli wtedy pewność, że osoba, która później skorzysta z tego samego urządzenia i tej samej przeglądarki, nie będzie miała dostępu do naszego konta poczty e-mail.
Zostaw komentarz