Email adalah media komunikasi yang paling banyak digunakan untuk bisnis dan bagi banyak dari kita di rumah juga. Kami mengirim SMS dengan miliaran saat kami sedang bepergian tetapi email masih menjadi favorit perusahaan dari kantor atau rumah. Dengan lebih banyak ancaman terhadap identitas kami daripada sebelumnya, saya pikir sudah waktunya kami membahas cara melindungi email Anda. Itulah yang diminta 'Bagaimana mengamankan email Anda dalam lima langkah mudah'.
Kami semua menggunakan email. Sebagian dari kita bergantung padanya untuk mata pencaharian kita. Kami mengirim faktur, foto liburan, detail login, detail pembayaran, kontrak dan semua jenis informasi pribadi melalui email tanpa benar-benar memikirkan keamanannya. Sangat sedikit orang di luar TI yang akan mempertimbangkan seberapa banyak informasi yang mereka bagi melalui email, di tempat terbuka, melalui internet. Hanya sedikit orang di luar TI yang tahu cara benar-benar mengamankan email mereka. Itu berubah hari ini.
Saya akan membahas:
- Mengamankan mesin yang Anda gunakan untuk mengirim email
- Menggunakan layanan email aman
- Mengamankan akun email Anda
- Hanya menggunakan teks dan bukan HTML
- Aturan sederhana
Saya menganggap masing-masing ini merupakan unsur penting untuk mengamankan email Anda. Setelah Anda membaca tutorial ini, Anda harus dapat memperkenalkan masing-masing ini ke kebiasaan email Anda sendiri. Beberapa dapat Anda gunakan dengan akun surel yang ada, yang lain tidak Anda gunakan. Seberapa jauh Anda melangkah dengan langkah-langkah ini sepenuhnya terserah Anda.
Amankan mesin tempat Anda menggunakan email
Aspek yang paling penting dari menggunakan email secara aman adalah memastikan bahwa perangkat yang Anda gunakan aman. Meskipun penting, itu jarang dianggap sebagai risiko. Namun itu adalah risiko paling signifikan. Anda bisa mengambil semua tindakan pencegahan di dunia dan menggunakan penyedia email yang paling aman di planet ini tetapi jika Anda memiliki keylogger di perangkat Anda, semua upaya Anda sia-sia.
Terlepas dari jenis perangkat, tindakan pencegahan yang Anda ambil adalah sama. Lakukan pemindaian virus secara teratur dengan pemindai virus berkualitas baik yang diperbarui dan baru-baru ini. Jika Anda menggunakan Windows, gunakan Malwarebytes dan lakukan pemindaian malware. Kedua scan mencari hal yang berbeda jadi penting untuk melakukan keduanya. Apple, Android, dan Windows semuanya membutuhkan pemindaian antivirus untuk terlepas dari perangkat yang Anda gunakan, menjaga mereka tetap aman.
Tetap perbarui browser dan sistem operasi Anda. Banyak virus, Trojan dan malware menargetkan kelemahan atau kerentanan dalam browser atau OS. Pembaruan reguler dirilis untuk menyambungkan kelemahan ini sehingga Anda harus selalu memperbarui program Anda. Ini berlaku untuk setiap perangkat elektronik yang mungkin Anda gunakan.
Gunakan VPN. Anda dapat menggunakan VPN di desktop, laptop, tablet, dan seluler sehingga benar-benar tidak ada alasan. Daripada mengirim lalu lintas jaringan Anda, termasuk email di tempat terbuka, gunakan VPN. Virtual Private Networks membuat terowongan terenkripsi yang aman antara perangkat Anda dan gateway VPN. Dari sana ia keluar ke internet. Apa pun yang Anda lakukan online, Anda harus selalu menggunakan VPN. Tidak ada yang dapat melacak Anda, data Anda dienkripsi dan itu membuat hidup sangat sulit bagi siapa pun yang menonton.
Menggunakan layanan email aman
Meskipun mereka ingin memberi tahu Anda sebaliknya, Gmail dan Outlook.com bukan layanan email aman. Mereka berusaha menjaga email Anda aman dari luar tetapi mereka tidak malu membantu diri mereka sendiri untuk data Anda. Untuk email yang benar-benar aman, Anda memiliki dua opsi utama, gunakan layanan aman atau host Anda sendiri.
Layanan email aman seperti ProtonMail, Tutanota, Kolab Now, atau Countermail menawarkan email terenkripsi gratis atau gratis. Masing-masing menawarkan enkripsi SSL, sedikit atau tanpa pencatatan dan hampir aman seperti sekarang. ProtonMail misalnya didasarkan di luar AS dan diduga bahwa bahkan NSA tidak dapat memecahkan enkripsi mereka. Betapa benar itu yang saya tidak tahu tapi itu cukup klaim.
Hosting alamat email Anda sendiri sangat mudah. Yang perlu Anda lakukan hanyalah membeli nama domain dan hosting dasar dari host web. Biayanya sekecil $ 2 per bulan dan akan datang dengan sejumlah kotak email menggunakan domain yang Anda beli. Tidak hanya terlihat keren untuk memiliki nama domain Anda sendiri, Anda dapat mengenkripsinya menggunakan SSL dan mengunci semua orang dari itu.
Meskipun tidak satu pun dari solusi ini sempurna, masing-masing akan mengamankan email Anda cukup untuk sebagian besar penggunaan.
Mengamankan akun email Anda
Saat menggunakan akun email, Anda biasanya akan masuk menggunakan alamat email dan kata sandi Anda. Kata sandi sangat lemah dan sering dapat dipaksa secara kasar dalam hitungan detik. Saya akan menunjukkan kepada Anda cara menghasilkan kata sandi super-aman dan menawarkan beberapa praktik terbaik untuk menggunakannya.
Untuk menghasilkan kata sandi yang aman, Anda perlu menghindari kata-kata kamus karena ini adalah serangan brute force yang akan digunakan. Jauh lebih baik menggunakan passphrase dengan campuran karakter. Sesuatu yang tidak muncul dalam literatur atau media populer dan tidak ada dalam kamus dalam bahasa apa pun.
Saya cenderung menyarankan menggunakan garis dari lagu atau film untuk menghasilkan kata sandi. Contoh pilihan saya selalu berupa garis dari Sweet Child of Mine, 'Dia punya mata yang bluest kind'. Ambil huruf pertama dari setiap kata di baris, SGEOTBK. Kemudian tambahkan karakter khusus ke awal dan akhir '@SGEOTBK!'. Kemudian tukar O untuk 0 dan B untuk 8 menjadi '@ SGE0T8K!'. Ada dasar untuk kata sandi yang sangat aman. Salah satu yang tidak mungkin Anda lupakan juga yang cukup penting.
Cara lain untuk menghasilkan kata sandi yang aman dan untuk memastikan Anda tidak mengulang kata sandi di tempat lain adalah dengan menggunakan pengelola kata sandi. Saya menggunakan LastPass tetapi ada banyak manajer lain di luar sana yang melakukan banyak hal yang sama. Ia dapat mengingat login, menghasilkan kata sandi ultra-aman hingga 24 karakter dan bahkan dapat secara otomatis memasukkan Anda. Satu hal yang harus Anda lakukan adalah menggunakan kata sandi yang aman untuk mengunci pengelola kata sandi Anda jika tidak Anda mengalahkan objek tersebut.
Akhirnya, banyak layanan email menawarkan dua autentikasi faktor yang memungkinkan Anda untuk masuk. Gunakan itu. Anda akan masuk menggunakan alamat email dan kata sandi Anda seperti biasa tetapi juga harus menyelesaikan langkah tambahan. Biasanya ini adalah memasukkan kode kirim melalui SMS ke ponsel Anda tetapi bisa dengan cara lain juga. Ini menambah lapisan keamanan ekstra ke alamat email Anda yang sangat sulit diatasi.
Hanya menggunakan teks dan bukan HTML
Menggunakan teks saja dan tidak HTML tidak mempengaruhi kualitas hidup tetapi akan menghentikan semua malware, Trojan dan segala sesuatu yang jahat bersembunyi di dalam sebuah email dari bekerja. Semua vektor serangan email menggunakan beberapa jenis kode untuk mengaktifkan. Membaca email dalam teks biasa juga akan menghapus atau mengekspos kode itu dan membuat Anda tetap aman.
Itu mempengaruhi pengalaman membaca dan menulis tetapi jika Anda benar-benar khawatir tentang keamanan email, itu adalah hal yang logis untuk dilakukan. Sebagian besar platform email akan memiliki opsi untuk membaca dan menggunakan email hanya dalam teks biasa. Jika Anda benar-benar mengkhawatirkan keamanan, gunakanlah.
Aturan sederhana
Sekarang Anda telah mengamankan email Anda sebanyak mungkin, ada beberapa aturan penggunaan email sederhana yang perlu Anda ikuti untuk menjaga tingkat keamanan ini. Mereka dasar tetapi dasar untuk keamanan internet dan semua orang harus mengikutinya.
Jangan pernah membuka lampiran kecuali Anda tahu siapa mereka - Jika Anda dapat memverifikasi pengirim dan mengharapkan email dengan lampiran, bukalah. Dalam setiap kasus lainnya, hapus email itu segera. Jika Anda tidak membuka lampiran, itu tidak akan merugikan Anda karena akan membutuhkan semacam tindakan pengguna untuk bekerja, tetapi hapus saja.
Jangan pernah mengklik tautan email kecuali Anda tahu siapa yang mengirimnya - Kita semua pernah melihat email spam dan berbagai cara mereka untuk membuat kita berinteraksi dengan mereka. Banyak yang bodoh dan jelas palsu tetapi beberapa lebih canggih. Beberapa terlihat seperti mereka berasal dari UPS atau perusahaan kartu kredit. Jangan pernah mengklik tautan di email kecuali Anda tahu dari siapa. Arahkan kursor ke tautan jika Anda penasaran. Saya yakin Anda akan melihat tujuan yang tidak ada hubungannya dengan apa yang dikatakan oleh tautan!
Jangan pernah membalas pesan spam - Anda akan terkejut melihat berapa banyak orang yang menanggapi pesan spam untuk memberi tahu orang itu kepada Foxtrot Oscar atau meninggalkan mereka sendiri. Itu kesalahan. Sementara spam dikirim oleh bot, setiap balasan dicatat dan alamat email ditambahkan ke daftar alamat asli atau daftar penghisap. Dengan membalas, Anda telah membuktikan bahwa alamat surel Anda adalah nyata. Sekarang penargetan spam sebenarnya dimulai. Tapi jangan lakukan itu.
Seperti yang Anda lihat, ketika subjek email aman mendalam, metode yang dapat Anda gunakan untuk bertindak itu sangat mudah. Jika Anda khawatir tentang keamanan email atau hanya ingin menjaga korespondensi pribadi pribadi, Anda sekarang tahu bagaimana melakukannya. Saya harap itu membantu!
