Come migliorare: la sicurezza delle email
Non fa differenza che tratti di comunicazioni private o di lavoro, le tue e-mail
contengono praticamente tutte le informazioni che c'è da sapere su di te.
Dalle tue e-mail, chiunque può conoscere il tuo lavoro, le relazioni, le tue scelte
e i tuoi problemi medici. Qualcuno che controlla il tuo account e-mail potrebbe
rubare la tua identità e può contattare i tuoi amici e partner commerciali,
nonché reimpostare le password a qualsiasi account collegato all'indirizzo email.
La sicurezza di posta elettronica è di grande importanza e, sebbene l'anonimato
e la sicurezza perfetta potrebbero sembrare impossibili, è piuttosto facile
proteggere il tuo account contro alcuni degli avversari più dotati e senza troppi
costi.
Usare sempre TLS
TLS significa Transport Layer Security e assicura che la connessione a un sito
web sia crittografata e verifica l'integrità del server a cui si sta collegando. TLS
viene utilizzato anche per crittografare la connessione a un server e-mail e le
connessioni tra i server di posta elettronica.
Quando utilizzi un client di posta esterna esterno, ad esempio Outlook, Apple
Mail o Thunder-bird, assicuratevi sempre che le tue e-mail siano ricevute su
un canale crittografato.
Entrate nelle impostazioni e assicurate che sia attivato "STARTTLS"
o "SSL / TLS".
Alcuni software possono connettersi solo tramite canali crittografati
TLS garantisce che le email vengono crittografate tra il computer e il server
di posta elettronica, per cui non possono essere facilmente intercettati.
È importante crittografare le email non solo tra il computer e il server di posta
elettronica, ma anche tra i server di posta elettronica.
Questo si ottiene anche da TLS. È possibile utilizzare lo strumento CheckTLS
per verificare se il server di posta elettronica crittografa tra i server.
Basta inserire il tuo indirizzo email (o quello di chiunque altro) in CheckTLS.
I risultati dei test dovrebbero essere simili a questo. Tutto è verde, indicando che tutte le
email vengono crittografate quando vengono inviate tra i server ei certificati sono validi.
Se si visualizza un errore rosso sotto TLS, è necessario esortare il provider di
posta elettronica a configurare correttamente i propri server o cambiare provider.
In molti casi il Cert OK fallisce cio indica che anche se il server di posta
elettronica utilizza la crittografia, non ha un certificato valido, percui è vulnerabile
agli attacchi man-in-the-middle. Se si rivela questo problema, rivolgetevi al
provider di posta elettronica, all'amministratore di sistema o cambiate provider.
Forti passwords proteggono il tuo account dagli attacchi
Per assicurarsi che nessun altro abbia accesso al tuo account, devi semplicemente
cambiare la tua password. La caratteristica più importante della tua password è che
deve essere univoca. Nel senso che non sia utilizzata in nessun altro servizio,
e che nessuno utilizzi questa password in alcun servizio.
Idealmente, più la password è lunga e più è sicura. Un generatore di password
può aiutarti a trovare una buona password univoca.
Dovreste anche attivare l'autenticazione a due passaggi per il tuo account di posta
elettronica. L'autenticazione in due passaggi funziona con l'invio di una password
secondaria da usare una volta, con un messaggio di testo o un sms al telefono
registrato, rendendo molto più difficile per chiunque accedere al tuo account, anche
disponendo della password principale.
La pulizia regolare del tuo account è essenziale per una buona sicurezza.
Assicurarsi che nessuno abbia impostato alcun reindirizzamento o filtro che inoltri
automaticamente l'email a un altro account.
Inoltre, è bene controllare i login precedenti per vedere se c’è qualcosa di sospetto.
Alcuni provider di posta elettronica consentono di collegare il tuo account a altre
applicazioni o piattaforme. Assicurarsi che tutte queste integrazioni siano affidabili
e necessarie.
Non caricare le immagini e stare attenti ai link
Per monitorare l'efficacia delle loro e-mail, molte aziende, in particolare i fornitori di
newsletter, seguiranno i link delle loro e-mail. Per vedere quante persone, e anche chi
esattamente, ha letto l'e-mail, e ha fatto clic su alcuni collegamenti o ha inoltrato l'email.
Quando si posiziona il mouse su un collegamento, il browser dovrebbe mostrare
la sua destinazione, la quale può essere copiata in un editor di testo per ulteriori
controlli. Potresti aprire il link nel Browser Tor per nascondere la tua posizione,
anche se questo rivelerebbe ancora l'ora che è sato aperto il link.
Un'altra strategia utilizzata per rintracciarti è includere le immagini nelle tue e-
mail. Quando si apre l'e-mail, si caricano automaticamente le immagini da un
server remoto. Queste possono contenere un codice di monitoraggio e rivelare
agli amministratori della mailing list chi ha aperto il messaggio. È possibile
configurare il server di posta elettronica in modo di non caricare le immagini
esterne per impostazione predefinita, disattivando quindi il codice di monitoraggio.
I link potrebbero non solo tracciarvi, ma piuttosto inviarvi a siti che ospitano
malware o siti di phishing.
Fate attenzione agli allegati
Gli allegati possono contenere tutti i tipi di malware, come crittolockers o trojan.
Fate clic su file conosciuti e da mittenti vi fidate.
È consigliabile aprire formati comuni come pdf, xls e doc usando la funzionalità
incorporata del provider webmail o aprirli in una macchina virtuale. In entrambi i
casi, assicurarsi che il computer sia aggiornato. Il software antivirus aiuta ma
non è una garanzia di un computer senza virus.
Criptate le emails con PGP
È possibile crittografare le e-mail per proteggerle dall'essere intercettate
e alterate anche da malintenzionati
Pretty Good Privacy (PGP), chiamata anche GNU Privacy Guard (GPG), è un
software gratuito che crittografa il contenuto della tua posta elettronica in un
modo che possa essere decodificato solo dal destinatario.
il destinatario può vederlo. Tuttavia, richiede che il destinatario utilizzi anche lui
il software.
Quando utilizzate PGP, sia voi che i vostri contatti si generano 2 chiavi sui
dispositivi, che comprendeno una parte pubblica e una privata. È possibile
scambiare la chiave pubblica, verificarne l'autenticità e crittografare le tue e-
mail con questa chiave. Per decrittografare le informazioni è necessaria la
chiave privata, che non lascia mai il computer.
Anche se molto sicuro, PGP lascia scoperte alcune informazioni, i
metadati. I metadati comprendono gli indirizzi e-mail del mittente, del
destinatario, del tempo in cui è stato inviato il messaggio e la dimensione
approssimativa della mail.
Eliminare i metadati è difficile e potrebbe rendere inutilizzabile l’email.