이메일을 더 안전하게 만드는 방법

03/08 2018

인스턴트 메시징 앱이 점점 더 인기 있는 전자 통신 수단이 되고 있지만 이메일은 금방 사라지지 않습니다. 2017년에는 약 2,700억 개의 이메일이 전송되었으며, 이 수치는 2021년까지 약 3,200억 개에 달할 것으로 예상됩니다.

이메일 계정에 액세스하려면 사용자 이름과 비밀번호를 제공해야 한다는 사실에도 불구하고(야후는 사용자 가 기존 비밀번호를 앱 기반 계정 키로 대체하도록 허용하여 보안을 강화하려고 시도했지만) 이메일은 여전히 가장 안전하지 않은 통신 수단이며 엽서를 보내는 것과 비슷합니다. 기본적으로 관심 있는 사람은 누구나 메시지 내용을 읽을 수 있습니다.

사실, 이메일 계정은 이 시점에서 너무 많이 해킹되어 무섭습니다. 웹사이트 ( 새 탭에서 열림) 에서 손상된 계정 목록에 자신이 나타나는지 확인할 수 있습니다.

해킹은 제쳐두고 이메일 계정은 일반적으로 개인 계정과 정반대입니다. 이는 이메일이 직접적인 커뮤니케이션이 아니라 여러 중개자를 거치기 때문입니다. 단일 전자 메일 메시지는 관련 ISP와 전자 메일 클라이언트를 포함하여 여러 서버를 통해 전달되며 각 서버에 저장된 메시지의 여러 복사본과 보낸 사람과 받는 사람의 컴퓨터 모두에 추가 복사본이 저장됩니다. 따라서 이메일이 삭제되더라도 여전히 많은 사본이 남아 있습니다.

마지막으로, FindLaw (새 탭에서 열림) 에 따르면 이메일 계정은 고용주와 법 집행 기관이 가장 쉽게 액세스할 수 있는 계정 중 하나입니다. 간단한 소환장.

이메일은 1971년에 첫 번째 이메일이 전송된 이후 시대를 보여주기 시작했으며 다양한 보안 결점으로 인해 사용자는 보다 현대적이고 대안적인 커뮤니케이션 수단을 사용하기에 충분합니다. 그러나 몇 가지 조정을 통해 이메일을 더 안전하게 보호할 수 있습니다.

1. 비밀번호 보호

첫 번째 약점은 물론 비밀번호이며, 10개의 일반적인 비밀번호 (새 탭에서 열림) 목록에 '1', 'P@ssw0rd' 및 'x'가 포함된 예를 통해 일부 계정이 취약하다는 것은 놀라운 일이 아닙니다 . 쉽게 위반. 또한 사용자는 여러 계정에 대해 동일한 사용자 이름과 비밀번호를 사용하는 함정에 빠지며, 이로 인해 한 번의 해킹으로 여러 계정이 유출될 수 있습니다. 게임을 강화해야 합니다.

더 길고 더 강력한 암호를 선택해야 합니다. 암호를 자동으로 생성할 수 있는 암호 소프트웨어를 사용하면 도움이 될 수 있습니다. 또한 암호에만 의존하는 것은 본질적으로 안전하지 않다는 점을 인정하고 2단계 인증을 활성화해야 합니다 . 이 작업은 SIM 카드 스푸핑 (새 탭에서 열림) 의 희생양이 되지 않도록 SMS뿐만 아니라 앱을 통해 수행하는 것이 이상적입니다 . 위에서 언급한 바와 같이 Yahoo는 사용자에게 암호를 완전히 삭제할 수 있는 옵션을 제공하며 이제 강화된 보안을 위해 모바일 앱을 통해 주문형 일회용 암호를 제공합니다.

2. 일반적 조치

사용자는 이메일이 단순히 사적인 통신이 아님을 이해해야 합니다. 고용주에게 속하고 회사의 네트워크와 서버를 통과하면서 검사할 수 있는 업무용 이메일의 경우에는 두 배가 됩니다.

회신이 스팸 변종이 아닌 실제 이메일 주소로 전달되는지 항상 확인하십시오. 또한 그룹 이메일에 답장할 때 '답장'과 '전체 답장' 중에서 올바르게 선택해야 합니다.

이메일은 편리하고 크로스 플랫폼이며 거의 모든 사람이 사용하지만 다른 통신 방법이 더 안전한지 고려해 볼 가치가 있습니다. 일부 인스턴트 메시징 앱은 메시지 개인 정보 보호 문제를 해결했습니다. 옵션에는 Android용 TextSecure (새 탭에서 열림) 및 iOS 캠프용 Signal이 포함됩니다.

그러나 암호화된 앱을 사용하더라도 문제가 있을 수 있습니다. 256비트 암호화를 사용하는 인기 메시징 앱인 Telegram (새 탭에서 열림) 은 최근 아동 포르노 배포 (새 탭에서 열림) 에 대한 우려로 인해 Apple의 App Store에서 제거되었지만 나중에 복원되었습니다. 심지어 페이스북 메신저에서도 암호화된 메시지를 보낼 수 있으며 흔적을 남기지 않도록 영구적으로 삭제됩니다.

3. VPN 사용

고려해야 할 또 다른 옵션은 데이터가 인터넷으로 전송되기 전에 해독되는 다른 서버로 암호화된 '터널'을 생성하는 VPN 입니다. 그러나 VPN의 주된 이유는 개인 정보 보호이며 ISP로부터 이메일을 안전하게 보호할 수 있지만 이메일 클라이언트에는 여전히 암호화되지 않은 사본이 있으므로 제한된 보안만 제공합니다.

4. 이메일 암호화

이메일을 비공개로 유지하는 가장 좋은 전략은 직접 암호화하는 것입니다. 경우에 따라 이미 사용 중인 이메일 클라이언트가 뒤에서 이 작업을 수행할 수 있습니다.

Gmail은 2014년부터 Google 앱 또는 Chrome 브라우저를 통해 이메일을 보내는 사용자를 위해 암호화를 기본 설정으로 제공하고 있습니다. 그러나 다른 브라우저를 사용하거나 받는 사람이 Gmail 이외의 주소를 사용하는 경우 이메일이 암호화되지 않으므로 이 방법에는 제한이 있습니다. 그리고 다시 Google은 인터넷의 빅 브라더가 되었으며 사용자의 메시지를 읽는 것으로 유명합니다 (새 탭에서 열림) . 개인 정보 보호가 있고 Google의 개인 정보 보호 아이디어가 있습니다.

Microsoft의 이메일 클라이언트인 Outlook (새 탭에서 열림) 도 암호화 옵션을 제공합니다. 발신자와 수신자 모두 인증서와 공개 키가 포함된 디지털 서명을 교환해야 합니다. 디지털 서명에는 보낸 사람의 진위를 확인하는 디지털 ID도 포함됩니다. 그러나 이것은 Outlook.com이나 Windows Mail 앱에서는 작동하지 않습니다.

암호화를 제공하도록 설계된 일부 이메일 서비스가 있습니다. 무료 앱의 예로는 iOS 및 Android용 모바일 앱과 브라우저 기반 이메일을 제공하는 오픈 소스 Tutanota (새 탭에서 열림) 가 있습니다. 단점은 이메일을 보내는 사람들이 동일한 플랫폼에 이메일 계정을 가지고 있거나 각 이메일을 해독하기 위해 암호를 제공해야 한다는 것입니다.

또 다른 개인 정보 보호 전략은 실제로 영구 이메일 주소를 사용하지 않고 대신 일회용 이메일 주소를 사용하는 것입니다. 이메일 제공업체 MailDrop (새 탭에서 열림) 은 정확히 이러한 목적을 위한 무료 주소를 제공합니다. 사용자는 자신의 주소를 생성하거나 MailDrop이 임의의 주소를 제공하도록 허용할 수 있습니다. 최근 방문에서 [email protected]를 받았습니다. 등록이나 비밀번호가 필요하지 않으므로 메일 수신은 아니지만 안전하지 않은 수신자에게 이메일을 보내는 데 이상적입니다.

TechRadar Pro의 Security Week는 CyberGhost와 함께 제공됩니다.