Aliasi e-pošte nisu tako sigurni kao što mislite

December 02, 2021
UVijesti Sigurnost Na Internetu

Ključni za poneti

Sve više i više usluga nudi 'sakrivanje vaše e-pošte' prilikom prijave za nove račune.
Pomoću ovih programa možete sakriti svoju pravu e-poštu od određenih trgovina i web-mjesta.
Stručnjaci upozoravaju da pseudonime e-pošte ne biste trebali tretirati kao sveobuhvatno rješenje, jer neće u potpunosti zaustaviti phishing napade ili neželjenu poštu.

Prijenosno računalo s Gmailom koji se učitava na zaslonu. — Solen Feyissa / Unsplash

Stručnjaci kažu da korištenje pseudonima e-pošte može pružiti dodatni sloj sigurnosti, ali oni nisu potpuno rješenje za zaštitu vaših podataka na mreži.

Kako se sve više usluga počinje pojavljivati za pseudonime e-pošte, bitno je razumjeti što točno te usluge nude. Kao Novi Premium plan Firefox Relaya, Plaćene opcije mogu biti dobre za mnoge, dok besplatne varijante poput Appleove ugrađene Sakrij moju e-poštu funkcija može raditi za druge.

Ako ćete koristiti uslugu alias e-pošte, stručnjaci kažu da je ne biste trebali tretirati kao cjelovito sigurnosno rješenje. Upozoravaju da ćete i dalje morati paziti koje e-mailove otvarate i na koje linkove unutar njih kliknete.

“Ove usluge funkcioniraju stvaranjem aliasa za vašu stvarnu adresu e-pošte, koji prosljeđuju vašu e-poštu bez otkrivanja vaše stvarne adrese e-pošte. Zbog toga dodaje dodatni sloj privatnosti kako bi zaštitio polovicu podataka o vašem računu: samu adresu e-pošte. Nate Warfield, etički haker i tehnički direktor tvrtke za kibernetičku sigurnost Prevlast, objašnjeno u e-poruci.

"Međutim, budući da oni samo prosljeđuju vašu e-poštu, a ne stvaraju zasebnu adresu e-pošte, ako odgovorite na poruku, vaša stvarna adresa e-pošte može biti otkrivena."

„Alati za privatnost e-pošte poput ovog su korisni, ali korisnici bi također trebali koristiti stvari poput jakih lozinki, upravitelja zaporki... i višefaktorska autentikacija gdje god je to moguće."

Krađa identiteta za Pixele

Internet je učinio život ugodnijim tijekom posljednjih nekoliko desetljeća, ali ima i mnogo rizika. Jedan od najčešćih su phishing napadi. To su pokušaji dobivanja pristupa informacijama vašim osobnim podacima - bilo da se radi o brojevima kreditnih kartica, vašem broju socijalnog osiguranja ili čak nečem jednostavnom kao što su podaci za prijavu na Facebook.

Napadi krađe identiteta bili su najčešća vrsta cyber kriminala 2020., prema FBI-u. Loši glumci mogu pokušati doći do vaših informacija na mnogo načina - putem e-pošte, telefonskih poziva ili čak SMS poruka. Međutim, informacije iz Izvješće Verizona o kršenju podataka za 2021 otkrili da gotovo 96 posto ovih napada dolazi u obliku e-pošte. Ta statistika također ima puno više dubine, uključujući nekoliko različitih vrsta krađe identiteta koje loši akteri mogu upotrijebiti protiv vas.

U konačnici, ono što je važno kod phishing napada jest da ste jedini koji ih može spriječiti da vas nadvladaju. Iako su korisne za skrivanje vaše e-pošte, usluge kao što su Firefox Relay i Appleov Hide My Email neće u potpunosti ukloniti rizik od dobivanja loše e-pošte.

"Ovo ne zaustavlja napade krađe identiteta, a ako netko klikne na vezu i unese svoje vjerodajnice, to je još uvijek rizik", istaknuo je Warfield. Također je upozorio da ove usluge ne mogu prestati pratiti piksele, koji upozoravaju pošiljatelje kada otvorite e-mail. Ovo je uobičajeni oblik praćenja koji koriste oglašivači, a već je neko vrijeme pod lupom.

Dodatna sigurnost, a ne srebrni metak

Iako pseudonimi e-pošte ne mogu u potpunosti zaustaviti napade krađe identiteta, oni se koriste. Budući da djeluju kao proxy, neke od tih usluga nude filtere koji mogu smanjiti neželjenu poštu. Neće ga potpuno zaustaviti, ali vam u najmanju ruku mogu pomoći da shvatite odakle dolazi neželjena pošta.

Također, kao što vole zagovornici privatnosti Paul Bischoff imajte na umu da je pseudonime puno lakše promijeniti nego vašu adresu e-pošte.

"Ako koristite pseudonim e-pošte za registraciju računa na internetskoj trgovini, tada počnite primati neželjenu e-poštu na tu adresu, znat ćete da je trgovina na koju ste se prijavili odgovorna za dijeljenje vaše e-pošte", objasnio je u email. "Ne možete dobiti tu razinu transparentnosti s normalnom višenamjenskom e-adresom."

Konceptualna slika ribarskih udica i konopa pričvršćenih uz ikone osobnih podataka. — Sarayut Thaneerat / Getty Images

Osim toga, Bischoff kaže da vam usluge poput Firefox Relaya mogu pomoći da bolje shvatite gdje phishing možda dolaze pokušaji ili prijevare, pogotovo ako tvrtka s kojom ste koristili taj alias pati od podataka kršenje.

U konačnici, aliasi e-pošte mogu ponuditi mnoge korisne značajke. Ovdje je važno napomenuti da ova rješenja nisu potpuna obrambena linija.

"U sigurnosnoj industriji zalažemo se za slojeve sigurnosti jer niti jedna tehnika nije 100 posto učinkovita", rekao je Warfield.

„Alati za privatnost e-pošte poput ovog su korisni, ali korisnici bi također trebali koristiti stvari poput jakih lozinki, a upravitelj lozinki koji će im pomoći da koriste jedinstvene lozinke za svaku web stranicu i višefaktorsku provjeru autentičnosti gdje god moguće."