כיצד לשמור על חשבון הדואר האלקטרוני שלך בטוח במיוחד

גילוי נאות: התמיכה שלך עוזרת להפעיל את האתר! אנו מרוויחים דמי הפניה עבור חלק מהשירותים שאנו ממליצים עליהם בדף זה.


הדוא

בסוף ספטמבר 2016, Yahoo! הודיעה על הפרת אבטחה אדירה לפיה האקרים גנבו מידע מכמחצית ממיליארד המשתמשים שלהם. המלכוד? הפרת האבטחה התרחשה בשנת 2014.

מנתוני מכון פונמון עולה כי הזמן הממוצע שלקח לחברות לזהות הפרה הוא 191 יום. לאחר מכן, בממוצע 58 יום כדי להכיל את הפרה ולפתור אותה. אז איך עשה ספק דוא”ל גדול כמו Yahoo! לאפשר הפרעה ביטחונית בסדר גודל כזה וכתוצאה מכך לא ישים לב במשך שנתיים? עד כה, אין תובנות לגבי איך זה קרה.

החלק הגרוע ביותר בהפרה הספציפית הזו הוא ההשפעות מרחיקות הלכת שעלולות להיות לה על Yahoo! פרטיות המשתמשים. כשניו יורק טיימס ראיין את אלכס הולדן מחברת הביטחון בעניין זה, הוא הסביר, “Yahoo! הגנוב הנתונים הם קריטיים מכיוון שהם לא רק מובילים למערכת יחידה אלא לחיבורים של המשתמשים לבנקים שלהם, לפרופילי המדיה החברתית, לשירותים פיננסיים אחרים ולחברים ומשפחת המשתמשים. ” זה נכון לגבי כל פריצות הדוא”ל.

הנה העסקה: למעלה מ- 180 מיליארד הודעות דואר אלקטרוני נשלחות מדי יום. הם מגיעים מ- Yahoo !, Gmail, Outlook, וספקי דוא”ל אחרים – לכל אחד מהם שיטה משלו להצפנת דוא”ל. ברור מספיק מההתקפה האחרונה הזו שלא די להסתמך על שיטות ההצפנה של ספקים. כמשתמש, עליך לקחת אחריות על אבטחת הדוא”ל והפרטיות שלך.

אם אתה רוצה להפסיק לחכות להיות הקורבן, בדוק את האינפוגרפיק שלהלן כדי לגלות איך אתה יכול להילחם.

הדוא

הדוא”ל שלך מותקף, אך אתה יכול להילחם בחזרה

החל מתיאום פרויקטים של עבודה עם קולגות לתכנון האיחוד המשפחתי בשנה הבאה, מיילים הפכו חיוניים לחיי היומיום שלנו. אבל האם אנשי הקשר שלך הם היחידים שקראו את הדוא”ל שלך? האם אתה היחיד ששולח דוא”ל מחשבונך? האמת היא, אולי אינכם יודעים. אינפוגרפיקה זו תעזור לך לאתר איומים ולאבטח את תיבת הדואר הנכנס שלך.

המספרים

  • יש ברחבי העולם מעל 4.1 מיליארד חשבונות דוא”ל
  • ברחבי העולם נשלחים מדי יום כ -183 מיליארד הודעות דוא”ל
  • ספקי דוא”ל גדולים
    • Gmail
      • 425 מיליון משתמשים גלובליים
      • כ 80% מהודעות הדוא”ל שנשלחו מ- Gmail לספקי דוא”ל אחרים הוצפנו החל מאוקטובר 2015
      • כ -61% מהודעות הדוא”ל שנשלחו מספקי דוא”ל אחרים ל- Gmail הוצפנו החל מאוקטובר 2015
    • יאהו!
      • 200 מיליון משתמשים גלובליים
      • תחילת 2014 הגדרת ברירת המחדל של הצפנה, מה שהופך את התקשורת למוצפנת של 100% בין Yahoo! משתמשים
    • מיקרוסופט אאוטלוק
      • 400 מיליון משתמשים גלובליים
      • הודעות מוצפנות בערך 50% מהזמן
  • פריצה היא בעיה מרכזית כפי שמדגימות הדוגמאות האחרונות:
    • קומקסט
      • אירוע: NullCrew FTS גרזן על שרתי דוא”ל
      • מתי: 6 בפברואר 2014
      • תוצאות:
        • NullCrew FTS טענו שהם פרצו 34 שרתים באמצעות פגיעות יחידה
        • פירסם מידע רגיש
          • רשימת שרתי הדואר של החברה
          • קישור לקובץ השורש
        • הפרה ישבה פתוחה במשך 24 שעות
          • פגיע בפני האקרים זדוניים לפני סגירתם והוצאת הצהרה
    • גוגל
      • אירוע: חשבונות הותקפו
      • מתי: 2014
      • תוצאות:
        • 4.93 מיליון חשבונות התפשרו
        • חשבונות דוברי אנגלית, רוסית וספרדית
        • שמות משתמש וסיסמאות המפורסמים בפורום ביטקוין רוסי
        • עד 60% מהחשבונות עדיין היו בשימוש כאשר פורסמו
          • חשבונות מסוימים שפורסמו היו יכולים להיות מורכבים מתוך פריצות ישנות יותר מחשבונות מיושנים באתרים אחרים
        • ייתכן שסיסמאות מקורן באתר שאינו של גוגל
    • יאהו!
      • אירוע: נסיון לפרוץ אימיילים
      • מתי: 2014
      • תוצאות:
        • תוכנה זדונית השתמשה ברשימה של Yahoo! חשבונות דואר וסיסמאות
          • כנראה ממסד נתונים של צד שלישי נפגע
        • ניסיתי לקבל שמות וכתובות דוא”ל מ- Yahoo! שלח הודעות דוא”ל של המשתמשים
        • יאהו מייד יעץ למשתמשים לאפס סיסמאות
    • Mail.ru, Gmail, Yahoo !, ומיקרוסופט
      • אירוע: מיליוני שמות משתמש וסיסמאות אימיילים שוחררו
      • מתי: מאי 2016
      • תוצאות:
        • בדיווחים המקוריים נכתב כי 272 מיליון חשבונות נפרצו
        • בהמשך הם גילו כי לא מדובר בתקיפה רחבת היקף, אלא במקום זאת אוסף מידע שנאסף מאתרי צד ג ‘במשך תקופה ארוכה.
        • יאהו הכחיש את ההתקפה
        • גוגל הצהירה כי 98% מהנתונים היו “מזויים”
        • Mail.ru דיווח כי רק .018% מהמידע שפורסם בחשבונותיהם היה נכון ונכון
        • מכיוון שהנתונים נאספו לאורך זמן, חלק גדול מהם לא היה מעודכן
          • התגובה המיידית של התקשורת גרמה להאקינג להיראות גרוע בהרבה מכפי שהיה
    • הוועד הלאומי הדמוקרטי (DNC)
      • אירוע: מיילים של DNC נפרצו ושוחררו ל- WikiLeaks
      • מתי: 2016
      • תוצאות:
        • כמעט 20,000 מיילים בין חברי DNC נגנבו, בין היתר
        • כמה גורמים אמריקנים מאמינים כי המודיעין הרוסי היה מעורב בפיגוע
        • ההדלפה גרמה גלים בבחירות לנשיאות 2016

הפופולריות הגוברת של הצפנה

  • איומי דוא”ל הופכים את ההצפנה לאטרקטיבית יותר עבור המשתמשים
    • גם אם השרת נפגע, הדואר של המשתמש אינו
    • הצפנה מסייעת גם נגד:
      • האקרים
      • וירוסים
      • דיוג
      • ספאם
      • גניבת זהות
  • כיצד הצפנה עוזרת
    • מעביר הודעות דוא”ל בקוד
      • קיימות מערכות קידוד מפתח ציבורי בדרגה צבאית
    • הופך חטטנות קשה יותר, רב זמן ויקר
    • באופן כללי, ספקי הדוא”ל השולחים והמתקבלים צריכים לתמוך בהצפנה
      • יותר ויותר, ספקי דוא”ל מצפינים הודעות המשתמשות באבטחת שכבת תעבורה (TLS).
        • כולל
          • AOL
          • קומקסט
          • Hotmail
          • פייסבוק
          • יאהו
          • טוויטר
          • לינקדאין
          • מיקרוסופט אאוטלוק
      • ספקים מסוימים משתמשים גם ב- Curve Elliffical Curve Diffie-Hellman Exchange
        • יוצר מפתח פענוח חד פעמי
        • הספקים כוללים
          • גוגל
          • פייסבוק
          • טוויטר
  • מה שמציעות ספקי הדוא”ל הגדולים
    • גוגל
      • הצפנה אוטומטית של דוא”ל באמצעות אבטחת שכבת תעבורה (TLS)
        • לשולח וגם למקלט יש TLS כדי שההצפנה תהיה מאובטחת
      • תוסף מקצה לקצה ידידותי למשתמש עבור Chrome
        • מאפשר הצפנה הן במעבר והן בשרת
        • מצפין דוא”ל אפילו מעיניה של גוגל, ומגביל את האסטרטגיה השיווקית שלה לסרוק דוא”ל משתמשים כדי להציג מודעות ממוקדות
        • הצפנה מאובטחת יותר ללא קשר אם לצד השני תוכנת הצפנה
        • יכול אפילו לסייע במניעת סוכנויות אבטחה כמו ה- NSA לקרוא את המיילים
    • יאהו
      • משתמש בשכבת שקע מאובטח (SSL)
        • נראה על ידי “HTTPS” בסרגל הדפדפן
      • נחשב פחות מאובטח מאשר הצפנת Perfect Forward Secrecy (PFS)
        • SSL מאפשרת לתוקפים לתפוס הפעלה מוצפנת ולמצוא לה מפתח בהמשך
        • ל- PFS ישנם מפתחות זמניים, דבר המקשה על הפענוח בכל עת
      • הצפנה מקצה לקצה
        • גרסה שונה לתוסף של גוגל
        • צריך לתקשר בצורה מאובטחת עם Gmail כמו גם עם Yahoo! משתמשים
    • מיקרוסופט אאוטלוק
      • בסוף 2013 הבטיחה מיקרוסופט הצפנה חזקה יותר
        • הצפנת ברירת מחדל להודעות פנימיות
        • כלול הצפנת PFS

נעל את תיבת הדואר הנכנס שלך

  • היבטים של אבטחת דוא”ל
    • סינון דואר זבל
    • סריקות קבצים מצורפים
      • בערך 10% מהנגיפים מועברים בדרך זו
    • חומות אש
      • העברת מסרים מיידיים מאובטחים
      • הגנה מפני תוכנות ריגול
    • הגנה על זהות
    • חסימת תוכן לא בטוחה
    • הצפנה
  • שיטות בטוחות
    • התקנת תוכנת אנטי-וירוס
    • השתמש בסיסמאות חזקות שמשתנות באופן קבוע
      • השתמש בסיסמאות שונות באתרים שונים
      • אל תשתמש בסיסמאות דוא”ל במקום אחר
    • מחק דוא”ל ממקורות חשודים
      • זרים
      • קישורים או קבצים מצורפים בלתי צפויים
      • מיילים חשודים מחברים ובני משפחה
        • יכול להיות שהם נפרצו
    • אל תלחץ על קישורים או קבצים מצורפים אלא אם כן הם מהימנים
    • מחק דוא”ל של דואר זבל והעברה
    • השתמש באפשרות “BCC” לרשימות כתובות דוא”ל גדולות כדי להפחית את הגישה לספאם
      • BCC הוא עותק פחמן עיוור
      • שומר כתובות דוא”ל “עיוורות” לנמענים אחרים, כך שהשולח לא משתף אותם בזרים
      • מסייע במניעת בוטים של דואר זבל וירוסים דרך הדוא”ל למטרות חדשות
    • אל תגיב לבקשות למידע אישי או סיסמאות אלא אם כן אומתו על ידי התקשרות ישירות לחברה, לבנק או למוסד
    • התנתק מהחשבונות בסיום הבדיקה
    • יש כתובות דוא”ל נפרדות עבור:
      • חברים ומשפחה
      • עניינים בנקאיים ופיננסיים
      • מנויים ותחרויות
    • חיבורי Wi-Fi ציבוריים רבים אינם מצפינים
      • השתמש בתוכנת ההצפנה במכשיר שלך
    • השתמש באימות דו-שלבי לצורך כניסה
      • הופך את ההתחברות לקשה יותר למשתמשים לא מורשים
      • במחשב או במכשיר נייד חדש או ציבורי, מכשיר “לא מהימן” מכיוון שלא נעשה בו שימוש בכניסה לפני כן, המשתמש נשלח קוד אימות באמצעות טקסט, טלפון או דוא”ל כצעד שני לכניסה
      • מוצע על ידי ג’ימייל, אפל, דרופבוקס ופייסבוק
    • נעל מכשירים כדי לדרוש קודי סיסמה כדי לגשת אליהם

בשקידה בשימוש בתכונות אבטחה וחוכמה בהסרת הודעות חשודות, משתמשי הדוא”ל יכולים להמשיך להתחבר בביטחון מבלי לסכן את תיבת הדואר הנכנס שלהם..

מקורות: google.com, usatoday.com, microsoft.com, computerweekly.com, sourcedigit.com, zdnet.com, businessinsider.com, engadget.com, chatdanger.com, theguardian.com, digitalunite.com, theguardian.com, ibtimes. com, pcmag.com, techdirt.com, theregister.co.uk, techrepublic.com, rutgers.edu, fortune.com, nbcnews.com

מקורות

  • ממשלת ארה”ב מאשימה רשמית את רוסיה בקמפיין פריצה להתערב בבחירות
  • כמעט 5 מיליון סיסמאות גוגל דלפו באתר הרוסי
  • הצפנת דוא”ל במעבר
  • גוגל מאדה שמשתמשים משתמשים בהצפנה
  • אבטחת דוא”ל – מדריך חיוני
  • כמה דוא”ל אנו משתמשים מדי יום? 182.9 מיליארדי מיילים שנשלחו / התקבלו ליום ברחבי העולם
  • יאהו מאפשרת סוף סוף הצפנת HTTPS לדוא”ל כברירת מחדל
  • הגנה על נתוני לקוחות מפני חטטנות ממשלתיות
  • שנה את הסיסמאות שלך: Comcast Hushes, ממזער האק רציני
  • 5 מיליון שמות משתמש ב- Gmail, סיסמאות שנפרצו והפורסמו לפורום הביטקוין הרוסי: דווח
  • יאהו חושפת האק מנסה נגד חשבונות דוא”ל
  • האק דוא”ל ענק שלא היה
  • מודיעין רוסי פרץ דוא”ל של DNC, אומרים בכירים בארה”ב
  • נתונים של גוגל מראים שבערך 50% מחילופי הדואר האלקטרוני אינם מוצפנים
  • יאהו רוצה לשמור על דוא”לך מפני עיניים
  • יאהו מפעילה הצפנה מקצה לקצה עבור דוא”ל
  • הצפנת Gmail מקצה לקצה של גוגל: פיתוח מצוין לארגון
  • גוגל רוצה להוסיף אזהרות “לא מוצפנות” ל- Gmail
  • 20 דרכים לשמור על זהות האינטרנט שלך מפני האקרים
  • טיפים בנושא בטיחות דוא”ל
  • BCC לפרטיות!
  • Windows – אימות דו-שלבי
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map