خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چرا تغییر به یک ارائه دهنده ایمیل پولی برای حفظ حریم خصوصی و امنیت آنلاین بهتر است؟

ارشیا یوسفی ادیب ۱۹ بهمن, ۱۴۰۱ 6 min read

ایمیل رایگان عالی به نظر می رسد، اما ارائه دهندگان از داده های شما سود می برند. در اینجا دلیل است که ارائه دهنده ایمیل پولی گزینه ایمن تر است.

خدمات ایمیل رایگان برای مدت طولانی بر بازار تسلط داشته است—جی میل به تنهایی بیش از یک و نیم میلیارد کاربر فعال در سراسر جهان دارد. با این حال، بسیاری از کاربران برای امنیت بهتر به یک ارائه‌دهنده ایمیل پولی روی آورده‌اند یا در حال بررسی آن هستند.

چندین سرویس ایمیل پولی، از جمله Proton Mail، Tutanota، CounterMail و غیره، در دهه 2010 معرفی شدند. این سرویس ها ارتباطات ایمیل شما را رمزگذاری می کنند تا اطمینان حاصل شود که نه شرکت و نه هیچ شخص ثالثی نمی توانند در مکالمات شما فضولی کنند.

بیایید ببینیم که چگونه ارائه دهندگان ایمیل پولی ارتباطات ایمیلی امن را ارائه می دهند.

1. پروتکل های رمزگذاری پیشرفته

اینطور نیست که ارائه دهندگان ایمیل رایگان اصلاً از رمزگذاری استفاده نمی کنند، اما ممکن است فاقد فناوری پیشرفته رمزگذاری باشند. به عنوان مثال، Gmail از برنامه افزودنی ایمیل ایمن/چند منظوره اینترنتی (S/MIME) و امنیت لایه حمل و نقل (TLS) برای محافظت از ایمیل‌های شما در حالت استراحت و حمل و نقل استفاده می‌کند.

اما با وجود امنیت شدید، هکرها حدود پنج میلیون رمز عبور و آدرس جیمیل را در سال 2014 فاش کردند. دلیل چنین حوادثی ساده است: تهدیدات امنیت سایبری با پیشرفت فناوری در حال افزایش است.

سرویس‌های ایمیل پولی از رمزگذاری سرتاسر برای جلوگیری از هک کردن استفاده می‌کنند و رمزگشایی ایمیل را برای دیگران به جز گیرنده سخت‌تر می‌کند. آن‌ها از پروتکل‌های مختلف رمزگذاری با فناوری پیشرفته، از جمله RSA 2048 و AES 128 بیتی استفاده می‌کنند. به عنوان مثال، Proton Mail – ایمن‌ترین ارائه‌دهنده خدمات ایمیل – امنیت پیشرفته‌تری را ارائه می‌کند و از ECC Curve25519 و رمزگذاری ایمیل داخلی PGP استفاده می‌کند.

2. افزایش حریم خصوصی

سیاست حفظ حریم خصوصی ایمیل پروتون

سرویس‌های ایمیل رایگان ممکن است تمام ایمیل‌های شما را اسکن کنند و رفتار آنلاین شما را ردیابی کنند و در این فرآیند حریم خصوصی شما را از بین ببرند. گوگل به اسکن ایمیل ها برای نمایش تبلیغات هدفمند مشهور است، اگرچه ادعا می کند که این کار را در سال 2017 متوقف کرده است. با این وجود، گوگل همچنان ایمیل شما را اسکن می کند تا ویژگی هایی مانند پاسخ هوشمند را ارائه دهد.

مطلب مرتبط:   یک مجرم سایبری با آدرس منزل شما چه کاری می تواند انجام دهد؟

از سوی دیگر، ارائه دهندگان ایمیل پولی نمی توانند داده های شما را بخوانند، تجزیه و تحلیل کنند یا بفروشند زیرا به سادگی به آن دسترسی ندارند. اکثراً از خط مشی عدم ورود به سیستم پیروی می کنند که از پیگیری یا ذخیره آدرس IP یا رفتار آنلاین شما جلوگیری می کند.

رمزگذاری دسترسی صفر همیشه برای ذخیره ایمیل های رمزگذاری شده، چه در سرور ارائه دهنده ایمیل یا در حال انتقال، استفاده می شود. بنابراین، پیام های ایمیل شما توسط ارائه دهنده خدمات یا هیچ یک از کارمندان آن قابل رمزگشایی نیستند.

ارائه دهندگان ایمیل رایگان و پولی مدل های تجاری بسیار متفاوتی از نظر حفظ حریم خصوصی دارند. سرویس‌های ایمیل پولی قول می‌دهند از حریم خصوصی شما محافظت کنند، اما سرویس‌های ایمیل رایگان اغلب با داده‌های شما مانند یک ارز رفتار می‌کنند.

3. حفاظت از کلاهبرداری

در دنیای فضای مجازی، فیشینگ ایمیل یک خطر رایج و رو به رشد است. بر اساس گزارش سیسکو در سال 2021 از روند تهدیدات امنیت سایبری، 86 درصد از شرکت ها حداقل یک کارمند با یک سایت فیشینگ در ارتباط بودند. فیشینگ معمولاً برای سرقت اطلاعات شخصی یا آلوده کردن دستگاه شما با بدافزار انجام می شود. هکرها اغلب از ایمیل ها برای جعل هویت یک فرد یا سازمان مشروع قبل از هدایت شما به یک وب سایت فیشینگ استفاده می کنند.

ارائه‌دهندگان ایمیل پولی، ویژگی‌های پیشرفته حفاظت از هرزنامه را برای جلوگیری از کلاهبرداری‌های فیشینگ پیاده‌سازی کرده‌اند. به عنوان مثال، Proton Mail ویژگی تایید پیوند را ارائه می دهد. از آنجایی که اکثر لینک‌های موجود در ایمیل‌های فیشینگ شما را به یک سایت خطرناک می‌برد، یک پنجره پاپ آپ در Proton Mail ظاهر می‌شود که از شما می‌خواهد تأیید کنید که می‌خواهید پیوند خارجی را باز کنید.

بسیاری از سرویس‌های ایمیل مانند Tutanota دارای پروتکل‌های DKIM و DMARC هستند که از کلید رمزگذاری و امضای دیجیتال برای تأیید ایمیل استفاده می‌کنند. با این حال، حتی ارائه دهندگان ایمیل پولی نیز باید به طور مکرر ویژگی های ضد کلاهبرداری خود را تقویت کنند. هوش مصنوعی (AI) در حال رایج شدن است و مجرمان سایبری ممکن است اکنون از آن برای تولید خط تولید ایمیل های فیشینگ استفاده کنند که می توانند از آن برای سرقت داده ها سوء استفاده کنند.

مطلب مرتبط:   واقعاً غیرفعال کردن یا حذف فیس بوک برای حفظ حریم خصوصی چه معنایی دارد

4. پیکسل های ردیابی را حذف کنید

ایمیل ها حاوی پیکسل های ردیابی شفاف کوچکی هستند که معمولا در تصاویر یا لینک ها پنهان می شوند. این یک ابزار بازاریابی است، اما شرکت ها می توانند از پیکسل های ردیابی برای به دست آوردن اطلاعات خصوصی شما استفاده کنند. وقتی ایمیلی را باز می‌کنید که دارای پیکسل‌های ردیابی است، کد داخل پیکسل‌ها داده‌های زیر را برای فرستنده ایمیل ارسال می‌کند:

  • زمانی که ایمیل را باز کردید (در چه روزی و در چه زمانی).
  • دستگاهی که برای باز کردن ایمیل استفاده کردید.
  • مکانی که ایمیل را از آنجا باز کردید.

طبق مطالعه‌ای که در Proceedings on Privacy Enhancing Technologies 2018 منتشر شده است، حدود 70 درصد ایمیل‌هایی که دریافت می‌کنید حاوی ردیاب هستند. شرکت‌ها بر این باورند که ردیابی ایمیل یک ابزار بازاریابی مفید است، زیرا به آنها امکان می‌دهد موفقیت کمپین‌های بازاریابی را اندازه‌گیری کنند، پیگیری‌ها را سازماندهی کنند و کارهای بیشتری انجام دهند.

در نتیجه، شرکت های بزرگی مانند فیس بوک به ردیابی کاربران با تعبیه پیکسل های ردیابی در ایمیل ها مشهور هستند.

برای جلوگیری از این مشکل، سرویس های ایمیل پولی به طور خودکار پیکسل های ردیابی را از ایمیل شما حذف می کنند. اکثر ارائه‌دهندگان ایمیل پولی پیوست‌های ایمیل را به‌طور خودکار بارگیری نمی‌کنند – زیرا پیکسل‌های مخفی در این مکان‌ها معمولاً پیدا می‌شوند – در حالی که برخی از ایمیل‌ها را از قبل روی سرورهای شرکت خود بارگذاری می‌کنند تا از تحویل داده‌های واقعی شما به فرستنده جلوگیری کنند.

5. ذخیره سازی امن داده ها

ایمیل ها بر روی سرورهای ارائه دهنده خدمات در مراکز داده آنها ذخیره می شوند، بنابراین مکان مرکز داده و استانداردهای رمزگذاری استفاده شده تأثیر زیادی دارند. به عنوان مثال، Yahoo Mail دارای مراکز داده در ایالات متحده است، که یکی از 14 کشور چشم است – این کشور موافقت کرده است که داده های کاربران را در سطح جهانی ذخیره و به اشتراک بگذارد.

مطلب مرتبط:   مزایا و معایب استفاده از خدمات رایگان VPN به عنوان یک کارگر از راه دور

با این حال، خدمات ایمیل مانند Proton Mail و Tutanota به ترتیب در آلمان و سوئیس دارای مراکز داده هستند. هر دو کشور به داشتن قوانین سختگیرانه حفظ حریم خصوصی مشهور هستند که مشاغل را از استفاده از اطلاعات خصوصی مشتریان بدون اجازه آنها منع می کند.

سرویس‌های ایمیل پولی از انواع فناوری‌های رمزگذاری استفاده می‌کنند تا ایمیل‌های شما را به صورت رمزگذاری شده سرتاسر نگه دارند. رمز عبور صندوق پستی شما و کلید خصوصی که همچنین رمزگذاری شده و در سرورها نگهداری می شوند، برای محافظت از ایمیل های شما استفاده می شود.

6. تقویم و مخاطبین رمزگذاری شده

چه یک فرد یا یک کسب و کار باشید، تقویم ها و فایل های تماس شما حاوی اطلاعات حساسی هستند که اگر به خطر بیفتند، می توانند چندین مشکل ایجاد کنند. شخصی که به تقویم شما دسترسی دارد حتی ممکن است بتواند برنامه شما را مشاهده کند یا در جلسات آنلاین شما شرکت کند.

سرویس‌های ایمیل پولی از رمزگذاری دسترسی صفر استفاده می‌کنند، که مشاهده لیست مخاطبین یا تقویم را برای ارائه‌دهنده – چه رسد به اشخاص ثالث – دشوار می‌کند. بنابراین، تمام شماره‌های تلفن، آدرس‌ها، نشانی‌های اینترنتی، رویدادها و یادداشت‌های ذخیره شده شما رمزگذاری شده‌اند.

آیا تغییر به یک ارائه دهنده ایمیل پولی ساده است؟

بله، تغییر به یک ارائه دهنده ایمیل پولی برای امنیت بهتر ساده است. بسیاری از آنها ابزارهای مهاجرتی را ارائه می دهند که به کاربران امکان می دهد تمام ایمیل های خود را از مشتریان ایمیل فعلی خود منتقل کنند. با سرویس ایمیل جدید خود، باید یک حساب کاملاً جدید از ابتدا راه اندازی کنید، اما با توجه به محافظت ارائه شده، ارزش تلاش را دارد.

سرویس‌های ایمیل پولی رمزگذاری سرتاسر، رمزگذاری دسترسی صفر و حفاظت کامل از ردیابی ایمیل را ارائه می‌کنند. اما از آنجایی که بسیاری از ارائه دهندگان ایمیل امن در بازار وجود دارند، اولین قدم برای تغییر به یک سرویس گیرنده ایمیل جدید، انتخاب سرویسی است که تمام نیازهای شما را برآورده می کند.

Tags: