Prečo e-mail nie je bezpečný
Všetci sme počuli hrôzostrašné príbehy o bezpečnosti e-mailov - od hacknutých e-mailov až po podvodné schémy - a je ľahké pochopiť, prečo sa mnohí ľudia domnievajú, že e-mail nie je bezpečným komunikačným médiom. Keď však preniknete hlbšie, narazíte na ďalšie problémy, ktoré posilňujú dôvody, prečo e-mail nie je bezpečný.
Napriek obavám o bezpečnosť zostáva e-mail s viac ako 4 miliardami používateľov stále jedným z najpopulárnejších spôsobov komunikácie v súčasnosti. Podľa výročnej správy, ktorú vypracovala skupina Radicati Group, celkový počet denne odoslaných a prijatých e-mailov od podnikov a spotrebiteľov v roku 2021 predstavuje viac ako 319 miliárd a očakáva sa, že do konca roka 2025 vzrastie na viac ako 376 miliónov.
Je však e-mail naozaj taký nezabezpečený, ako naznačujú niektoré informácie? Odpoveď je áno aj nie. E-mail určite nie je taký bezpečný ako niektoré iné spôsoby komunikácie, napríklad aplikácie na zasielanie súkromných správ alebo bezpečné e-mailové služby.
S trochou opatrnosti a zdravého rozumu však môže byť e-mail stále relatívne bezpečným spôsobom komunikácie. Len ho nepoužívajte na posielanie dôverných súborov.
Problémy so zabezpečením e-mailov
Existuje niekoľko dôvodov, prečo e-mail nie je taký bezpečný ako niektoré iné spôsoby komunikácie. Po prvé, e-mail nie je šifrovaný, čo znamená, že akékoľvek informácie odoslané prostredníctvom e-mailu nie sú chránené pred zachytením útočníkmi tretích strán.
E-mail je "broadcastové" komunikačné médium, čo znamená, že každý e-mail odoslaný veľkému počtu príjemcov si pravdepodobne prečíta niekto iný ako zamýšľaný príjemca. Pre niekoho je tiež veľmi jednoduché vytvoriť falošné e-mailové konto a vydávať sa za inú osobu, čo sa dá využiť na podvod alebo phishing.
Ďalším problémom v oblasti bezpečnosti e-mailov je, že útočníci často ľahko posielajú falošné e-maily (známe ako "phishingové" útoky), ktoré sa tvária, že pochádzajú z dôveryhodného zdroja, napríklad od priateľa alebo kolegu. Tieto e-maily často obsahujú odkazy na škodlivé webové stránky alebo prílohy, ktoré môžu infikovať váš počítač škodlivým softvérom.
Okrem toho mnohé e-mailové servery nie sú zabezpečené, čo znamená, že vaše e-mailové správy môžu ľahko zachytiť a prečítať útočníci tretích strán. Platí to najmä pre verejné e-mailové servery, ako sú Gmail, Yahoo! Mail a Hotmail. Za zmienku stojí aj to, že poskytovatelia e-mailových služieb môžu mať (a majú) prístup k vašim e-mailom s cieľom doručovať cielené reklamy.
Ak to zhrnieme, medzi nebezpečenstvá e-mailu patria:
- E-mail nie je šifrovaný, takže akékoľvek informácie odoslané prostredníctvom e-mailu nie sú chránené pred zachytením útočníkmi tretích strán.
- E-mail je "broadcastové" komunikačné médium, čo znamená, že každý e-mail odoslaný veľkému počtu príjemcov si pravdepodobne prečíta niekto iný ako zamýšľaný príjemca.
- Pre niekoho je veľmi jednoduché vytvoriť falošné e-mailové konto a vydávať sa za inú osobu, čo sa dá využiť na podvod alebo phishing.
- E-mailové správy môžu ľahko zachytiť a čítať útočníci tretích strán.
- K vašim e-mailovým správam môže mať prístup poskytovateľ e-mailových služieb s cieľom doručovať cielené reklamy.
Typy vecí, ktoré by ste nemali posielať e-mailom
Existuje niekoľko vecí, ktoré by ste nemali posielať prostredníctvom e-mailu, pretože sa považujú za vysoko rizikové. Môže byť trochu ťažké zistiť, o aké veci ide, pretože hranica medzi tým, čo sa považuje a nepovažuje za vysoko rizikové, sa mení v závislosti od kontextu.
E-mail nie je bezpečný spôsob posielania citlivých informácií, ako sú heslá, čísla kreditných kariet alebo údaje o bankovom účte. Ak potrebujete posielať dôverné informácie, mali by ste používať zabezpečenú aplikáciu na posielanie správ alebo šifrovanú e-mailovú službu.
Mali by ste sa vyhýbať posielaniu obrázkov s vysokým rozlíšením alebo veľkých súborov prostredníctvom e-mailu, pretože ich môžu ľahko zachytiť a ukradnúť útočníci tretích strán. Takisto je dobré vyhnúť sa posielaniu citlivých informácií prostredníctvom príloh e-mailov, pretože tie môže ľahko otvoriť niekto iný ako určený príjemca.
Nie je dobré zdieľať svoje osobné alebo finančné informácie prostredníctvom e-mailu, pretože tieto informácie môžu byť ľahko odcudzené podvodníkmi a zlodejmi identity. Mali by ste sa mať na pozore aj pred klikaním na odkazy alebo sťahovaním príloh z neznámych e-mailových adries, pretože tie môžu často obsahovať škodlivý softvér alebo vírusy.
Mali by ste sa tiež vyhýbať používaniu e-mailov na komunikáciu s ľuďmi, ktorých nepoznáte. E-mail nie je bezpečný spôsob komunikácie s neznámymi ľuďmi, pretože podvodníci a phisheri môžu ľahko posielať falošné e-maily, ktoré sa tvária ako z dôveryhodného zdroja.
Vzdelávanie sa o nebezpečenstvách e-mailu a prijatie niekoľkých jednoduchých bezpečnostných opatrení môže pomôcť znížiť riziko zachytenia alebo kompromitácie vašich e-mailov. Takže keď sa nabudúce chystáte stlačiť tlačidlo "odoslať", zastavte sa a položte si otázku: Je tento e-mail naozaj bezpečný?
Bezpečné alternatívy na odosielanie dôverných dokumentov
Posielanie dôverných dokumentov e-mailom nie je bezpečný proces, pretože vaše informácie môžu ľahko zachytiť a prečítať útočníci tretích strán. Dôverné dokumenty by ste nikdy nemali posielať e-mailom, pretože ich môžu ľahko ukradnúť podvodníci a zlodeji identity.
Ak potrebujete poslať dôverné dokumenty, existuje niekoľko bezpečných alternatív k e-mailu, ktoré môžete použiť. Pozrime sa na niekoľko z nich.
1. Aplikácie na zasielanie súkromných správ
Aplikácie pre súkromné správy, ako sú WhatsApp, Facebook Messenger a Signal, sú skvelým spôsobom bezpečnej komunikácie s priateľmi a kolegami. Tieto aplikácie používajú šifrovanie end-to-end, čo znamená, že vaše správy sú zašifrované a môže si ich prečítať len určený príjemca.
Klady | Zápory |
| Správy sú zašifrované a nemôžu ich čítať útočníci tretích strán | Nie všetky aplikácie ponúkajú koncové šifrovanie |
| Mnohé aplikácie ponúkajú vysokú úroveň zabezpečenia a súkromia | Niektoré aplikácie nie sú tak bezpečné ako iné |
| Obmedzenia veľkosti súborov znamenajú, že nemôžete posielať veľké súbory |
2. Zabezpečené e-mailové služby
Zabezpečené e-mailové služby, ako napríklad ProtonMail a Tutanota, ponúkajú vysokú úroveň zabezpečenia a súkromia. Tieto služby používajú šifrovanie end-to-end, čo znamená, že vaše správy sú zašifrované a môže si ich prečítať len určený príjemca.
Klady | Zápory |
| Správy sú zašifrované a nemôžu ich čítať útočníci tretích strán | Nie všetky aplikácie ponúkajú koncové šifrovanie |
| Mnohé aplikácie ponúkajú vysokú úroveň zabezpečenia a súkromia | Niektoré aplikácie nie sú tak bezpečné ako iné |
| Obmedzenia veľkosti príloh znamenajú, že nemôžete posielať veľké súbory |
3. Programy na šifrovanie súborov
Programy na šifrovanie súborov, ako napríklad VeraCrypt a BitLocker, sú skvelým spôsobom bezpečného ukladania citlivých súborov. Tieto programy používajú silné šifrovacie algoritmy, čo znamená, že vaše súbory sú chránené pred útočníkmi tretích strán.
Klady | Zápory |
| Súbory sú zašifrované a nemôžu ich čítať útočníci tretích strán | Programy nemusia byť dostupné na všetkých platformách |
| Programy sa ľahko používajú, ak sú technicky kompetentné | Programy na šifrovanie súborov môžu byť pre niektorých ľudí zložité a ťažko použiteľné |
4. USB kľúče
Kľúče USB sú skvelým spôsobom bezpečného ukladania citlivých súborov. Kľúče USB môžu byť šifrované, čo znamená, že vaše súbory sú chránené pred útočníkmi tretích strán.
Klady | Zápory |
| USB kľúče sú prenosné a môžete si ich vziať kamkoľvek so sebou | USB kľúče sa môžu stratiť alebo ukradnúť |
| USB kľúče sa ľahko používajú | Nie všetky kľúče USB sú šifrované |
| USB kľúče majú zvyčajne relatívne malú pamäťovú kapacitu |
5. Služby cloudového úložiska
Služby cloudových úložísk, ako sú iCloud, Disk Google a DropBox, sú skvelým spôsobom bezpečného ukladania súborov. Tieto služby používajú silné šifrovacie algoritmy, čo znamená, že vaše súbory sú chránené pred útočníkmi tretích strán.
Klady | Zápory |
| Súbory sú zašifrované a nemôžu ich čítať útočníci tretích strán | Nie všetky služby ponúkajú koncové šifrovanie |
| Mnohé služby ponúkajú vysokú úroveň zabezpečenia a súkromia | Niektoré služby nie sú tak bezpečné ako iné |
| Na odosielanie veľmi veľkých súborov bude potrebné platené predplatné |
6. Sieťové úložisko (NAS)
Sieťové úložisko (NAS) je skvelý spôsob bezpečného ukladania súborov. Zariadenia NAS sú podobné USB kľúčom, ale ponúkajú množstvo výhod, ako napríklad možnosť zdieľania súborov s inými používateľmi a možnosť zálohovania súborov.
Klady | Zápory |
| Súbory sú zašifrované a nemôžu ich čítať útočníci tretích strán | Zariadenia NAS možno stratiť alebo odcudziť |
| Zariadenia NAS sú prenosné a môžete si ich vziať so sebou, kamkoľvek idete | Nie všetky zariadenia NAS sú šifrované |
| Zariadenia NAS sa ľahko používajú |
Záver
E-mail nie je bezpečný spôsob odosielania dôverných dokumentov. Nie vždy je jednoduché posielať dôverné dokumenty prostredníctvom e-mailu a existuje riziko, že vaše dokumenty môžu čítať útočníci tretích strán. Znalosť rôznych bezpečných alternatív k e-mailu vám pomôže udržať dôverné dokumenty v bezpečí.
Ak potrebujete posielať dôverné dokumenty, existuje niekoľko bezpečných alternatív k e-mailu, ktoré môžete použiť. Pred výberom vhodnej alternatívy je dôležité vykonať dôkladný prieskum. Uistite sa, že ste si vybrali službu, ktorá je bezpečná a ponúka vysokú úroveň súkromia.
