E-pasta aizstājvārdi nav tik droši, kā jūs varētu domāt
Key Takeaways
- Arvien vairāk pakalpojumu piedāvā "slēpt savu e-pastu", reģistrējoties jauniem kontiem.
- Varat izmantot šīs programmas, lai paslēptu savu īsto e-pastu no noteiktiem veikaliem un vietnēm.
- Speciālisti brīdina, ka nevajadzētu uzskatīt, ka e-pasta aizstājvārdi ir visaptverošs risinājums, jo tie pilnībā neapturēs pikšķerēšanas uzbrukumus vai surogātpastu.
Solen Feyissa / Unsplash
Eksperti saka, ka e-pasta aizstājvārdu izmantošana var nodrošināt papildu drošības līmeni, taču tie nav pilnīgs risinājums jūsu tiešsaistes datu aizsardzībai.
Tā kā arvien vairāk pakalpojumu sāk parādīties e-pasta aizstājvārdiem, ir svarīgi precīzi saprast, ko šie pakalpojumi piedāvā. Patīk Firefox Relay jaunais Premium plāns, Maksas iespējas var būt piemērotas daudziem, savukārt bezmaksas varianti, piemēram, Apple iebūvētie Slēpt manu e-pastu funkcija var darboties citiem.
Ja plānojat izmantot e-pasta aizstājvārdu pakalpojumu, eksperti saka, ka nevajadzētu to uzskatīt par pilnīgu drošības risinājumu. Viņi brīdina, ka jums joprojām būs jāpievērš uzmanība tam, kurus e-pastus atverat un uz kādām saitēm tajos noklikšķināsit.
"Šie pakalpojumi darbojas, izveidojot aizstājvārdus jūsu faktiskajai e-pasta adresei, kas pārsūta jūsu e-pastu, neatklājot jūsu faktisko e-pasta adresi. Šī iemesla dēļ tas pievieno papildu konfidencialitātes līmeni, lai palīdzētu aizsargāt pusi no jūsu konta informācijas: pašu e-pasta adresi. Neits Vorfīlds, ētisks hakeris un kiberdrošības uzņēmuma CTO Pārsvars, paskaidrots e-pastā.
"Tomēr, tā kā viņi tikai pārsūta jūsu e-pastu un neveido atsevišķu e-pasta adresi, atbildot uz ziņojumu, jūsu faktiskā e-pasta adrese var tikt atklāta."
"Tādi e-pasta konfidencialitātes rīki kā šis ir noderīgi, taču lietotājiem vajadzētu izmantot arī tādas lietas kā spēcīgas paroles, paroļu pārvaldnieks... un daudzfaktoru autentifikācija, kad vien iespējams."
Pikseļu pikšķerēšana
Internets pēdējo desmitgažu laikā ir padarījis dzīvi ērtāku, taču tam ir arī daudz risku. Viens no visizplatītākajiem ir pikšķerēšanas uzbrukumi. Tie ir mēģinājumi piekļūt informācijai jūsu personiskajai informācijai — neatkarīgi no tā, vai tie ir kredītkaršu numuri, jūsu sociālās apdrošināšanas numurs vai pat kaut kas tik vienkāršs kā jūsu Facebook pieteikšanās informācija.
Pikšķerēšanas uzbrukumi bija visizplatītākais kibernoziegumu veids 2020. gadā, saskaņā ar FIB. Slikti aktieri var mēģināt iegūt jūsu informāciju dažādos veidos — izmantojot e-pastu, tālruņa zvanus vai pat īsziņas. Tomēr informācija no Verizon 2021. gada datu pārkāpumu pārskats atklāja, ka gandrīz 96 procenti no šiem uzbrukumiem notiek e-pasta ziņojumu veidā. Šai statistikai ir arī daudz dziļāka informācija, tostarp vairāki dažādi pikšķerēšanas veidi, ko slikti aktieri var izmantot pret jums.
Galu galā pikšķerēšanas uzbrukumos svarīgi ir tas, ka jūs esat vienīgais, kas var atturēt viņus no jums pārņemt. Lai gan tādi pakalpojumi kā Firefox Relay un Apple Hide My Email ir noderīgi e-pasta slēpšanai, tie pilnībā nenovērsīs nepareiza e-pasta saņemšanas risku.
"Tas neaptur pikšķerēšanas uzbrukumus, un, ja kāds noklikšķina uz saites un ievada savu kredītvēsturi, tas joprojām ir risks," atzīmēja Vorfīlds. Viņš arī brīdināja, ka šie pakalpojumi nevar pārtraukt pikseļu izsekošanu, kas brīdina sūtītājus, kad atverat e-pastu. Šis ir izplatīts izsekošanas veids, ko izmanto reklāmdevēji, un tas jau kādu laiku tiek rūpīgi pārbaudīts.
Papildu drošība, nevis sudraba lode
Lai gan e-pasta aizstājvārdi nevar pilnībā apturēt pikšķerēšanas uzbrukumus, tiem ir savs lietojums. Tā kā daži no šiem pakalpojumiem darbojas kā starpniekserveri, tie piedāvā filtrus, kas var samazināt surogātpastu. Viņi to pilnībā neapturēs, bet vismaz var palīdzēt jums noskaidrot, no kurienes nāk surogātpasts.
Tāpat, kā patīk privātuma aizstāvjiem Pols Bišofs ņemiet vērā, ka aizstājvārdus ir daudz vieglāk mainīt nekā jūsu e-pasta adresi.
"Ja izmantojat e-pasta aizstājvārdu, lai reģistrētu kontu tiešsaistes veikalā, sāciet saņemt surogātpasta e-pastus uz šo adresi, jūs zināt, ka veikals, kurā reģistrējāties, bija atbildīgs par jūsu e-pasta kopīgošanu," viņš paskaidroja e-pasts. "Jūs nesaņemat tādu pārredzamības līmeni, izmantojot parastu universālu e-pasta adresi."
Sarayut Thaneerat / Getty Images
Turklāt Bišofs saka, ka tādi pakalpojumi kā Firefox Relay var palīdzēt labāk noskaidrot pikšķerēšanas vietu var rasties mēģinājumi vai krāpniecība, it īpaši, ja uzņēmums, ar kuru izmantojāt šo aizstājvārdu, cieš no datiem pārkāpums.
Galu galā e-pasta aizstājvārdi var piedāvāt daudzas noderīgas funkcijas. Šeit ir svarīgi atzīmēt, ka šie risinājumi nav pilnīga aizsardzības līnija.
"Drošības nozarē mēs atbalstām drošības līmeņus, jo neviena tehnika nav 100% efektīva," sacīja Vorfīlds.
"Tādi e-pasta konfidencialitātes rīki, kā šis, ir noderīgi, taču lietotājiem vajadzētu izmantot arī tādas lietas kā spēcīgas paroles, a paroļu pārvaldnieks, lai palīdzētu viņiem izmantot unikālas paroles katrai vietnei un daudzfaktoru autentifikāciju jebkurā vietā iespējams."