हर दिन अरबों ईमेल भेजे जाते हैं, इनबॉक्स में बिक्री प्रश्नों और ग्राहक सहायता से लेकर स्पैम और विज्ञापन तक सब कुछ भरा होता है।
ईमेल को विशेष रूप से सुरक्षा, गोपनीयता और एन्क्रिप्शन को ध्यान में रखकर नहीं बनाया गया था। सरकारें, आईएसपी, हैकर्स और बड़े निगम जैसे खतरनाक अभिनेता आपके खाते में लॉग इन कर सकते हैं और आपके ईमेल पढ़ सकते हैं। अच्छी खबर यह है कि आप अपने ईमेल को चुभती नजरों से बचाने के लिए सुरक्षित ईमेल सेवाओं का उपयोग कर सकते हैं।
चाहे आप घरेलू उपयोगकर्ता हों या किसी बड़ी कंपनी के लिए काम करते हों, अपने ईमेल प्रदाता की सुरक्षा सुविधाओं को जानना अच्छा है। इसके अलावा, सुरक्षित होने का दावा करने वाले सभी ईमेल प्रदाता सुरक्षित और निजी नहीं होते हैं। एक सुरक्षित ईमेल प्रदाता में अपेक्षित सुविधाओं की सूची यहां दी गई है।
1. एन्क्रिप्शन विधि
कई ईमेल प्रदाता स्पैम और वायरस सुरक्षा जैसी बुनियादी सुरक्षा प्रदान करते हैं। लेकिन आपके उद्योग और अधिकार क्षेत्र के आधार पर, आप अपने ईमेल संचार को एन्क्रिप्शन के साथ सुरक्षित करना चाह सकते हैं।
अनएन्क्रिप्टेड ईमेल पिछले कुछ वर्षों में कई प्रमुख उल्लंघनों, संदेशों और क्रेडेंशियल्स को लीक करने और राजस्व में लाखों डॉलर खोने के लिए जिम्मेदार हैं। ईमेल प्रदाता इसे जानते हैं, इसलिए वे सामान्य रूप से अपनी वेबसाइट पर दिए जाने वाले एन्क्रिप्शन की व्याख्या करेंगे।
एक एन्क्रिप्टेड नेटवर्क पर एक ईमेल भेजना ईमेल के सादे पाठ को खराब कर देता है, जिससे एन्क्रिप्शन कुंजी के बिना संदेश को पढ़ना असंभव हो जाता है।
यदि आपका ईमेल प्रदाता नो (या खराब) एन्क्रिप्शन प्रदान करता है तो साइबर अपराधी आपके ईमेल को आसानी से इंटरसेप्ट कर सकते हैं। मानक प्रदाता, जैसे जीमेल, आपके डिवाइस और सर्वर के बीच संदेशों को एन्क्रिप्ट करने के लिए परिवहन एन्क्रिप्शन का उपयोग करते हैं। सर्वर पर, Google संदेशों को नेटवर्क स्तर पर एन्क्रिप्ट करता है। लेकिन Google डेटा तक पहुंच सकता है।
ईमेल तब Google के सर्वर को छोड़ देता है और अपने गंतव्य पर चला जाता है। यदि प्राप्तकर्ता का ईमेल प्रदाता भी परिवहन एन्क्रिप्शन का उपयोग करता है, तो ईमेल रास्ते में सुरक्षित रहेगा। यदि नहीं, तो ईमेल अनएन्क्रिप्टेड और इंटरसेप्ट करने में आसान होगा।
हालांकि, Google आपके Gmail डेटा को स्मार्ट कंपोज़ और स्मार्ट रिप्लाई जैसे वैयक्तिकृत और सहायक अनुभव प्रदान करने के लिए स्कैन करता है।
सबसे सुरक्षित प्रदाता आपके ईमेल की सुरक्षा के लिए एंड-टू-एंड एन्क्रिप्शन का उपयोग करते हैं। इसका मतलब है कि संदेश प्रेषक के डिवाइस पर एन्क्रिप्ट किए गए हैं, और केवल इच्छित रिसीवर ही उन्हें डिक्रिप्ट कर सकता है।
एंड-टू-एंड एन्क्रिप्शन के साथ, एकमात्र व्यक्ति जो आपके द्वारा भेजे जा रहे ईमेल को पढ़ सकता है, वह प्राप्तकर्ता है। यहां तक कि ईमेल प्रदाता भी आपके ईमेल तक नहीं पहुंच सकता।
सुरक्षित ईमेल प्रदाता, जैसे टूटनोटा और प्रोटॉनमेल, एंड-टू-एंड एन्क्रिप्टेड ईमेल के लिए प्रिटी गुड प्राइवेसी (पीजीपी) का उपयोग करें। इस तरह, कोई भी आपके ईमेल नहीं पढ़ सकता है, और आपके डेटा का उपयोग कभी भी विज्ञापन के लिए नहीं किया जाता है। अधिक सुरक्षित आंतरिक संचार के लिए, आप ईमेल से पूरी तरह बच सकते हैं और उपयोग कर सकते हैं एन्क्रिप्टेड मैसेजिंग ऐप्स, जैसे सिग्नल या वायर।
एंड-टू-एंड एन्क्रिप्शन दो तरह से काम करता है: सममित और असममित। सममित एन्क्रिप्शन सादे पाठ को एन्क्रिप्ट करने और सिफरटेक्स्ट को डिक्रिप्ट करने के लिए एकल कुंजी का उपयोग करता है।
असममित एन्क्रिप्शन, जिसे सार्वजनिक-कुंजी क्रिप्टोग्राफी के रूप में भी जाना जाता है, कुंजी के दो अद्वितीय सेटों का उपयोग करके डेटा को एन्क्रिप्ट और डिक्रिप्ट करता है। जैसे, यह दोनों में से अधिक प्रभावी है। इन एन्क्रिप्शन के बारे में अधिक जानने के लिए, आपको इस पर ध्यान देना चाहिए एन्क्रिप्शन कैसे काम करता है और यह क्या करता है.
2. लॉग्स
ईमेल प्रदाता विभिन्न कारणों से लॉग रखते हैं, जैसे DDoS सुरक्षा। रखे गए लॉग में आईपी पते और कनेक्शन समय शामिल हो सकते हैं।
लॉग किए गए डेटा की मात्रा और उन लॉग को कैसे संग्रहीत किया जाता है, यह आपके निर्णय को प्रभावित करना चाहिए। जब भी कोई ईमेल सेवा स्टोर लॉग करती है, तो यह डेटा तीसरे पक्ष के साथ समाप्त हो सकता है।
सबसे सुरक्षित ईमेल प्रदाता लॉग स्टोर नहीं करते हैं, इसलिए कुछ भी वापस आपके पास नहीं पाया जा सकता है। प्रदाता को भेजे और प्राप्त ईमेल से आईपी पते भी छीन लेने चाहिए।
एक आईपी पते के साथ, एक हमलावर आपके इंटरनेट प्रदाता और भौतिक पते को जान सकता है। एक अच्छे वीपीएन का उपयोग करने पर विचार करें अपने आईपी पते और स्थान को प्रभावी ढंग से छिपाने के लिए।
3. दो तरीकों से प्रमाणीकरण
लॉगिन विवरण अक्सर लीक या हैक किए जाते हैं और पीड़ितों के खातों तक पहुंचने के लिए उपयोग किए जाते हैं। टू-फैक्टर ऑथेंटिकेशन (2FA) का अर्थ है कि आपका उपयोगकर्ता नाम और पासवर्ड चुराना आपके ईमेल खाते में लॉग इन करने के लिए पर्याप्त नहीं होगा।
2FA दो बातों पर निर्भर करता है: कुछ ऐसा जो आप जानते हैं, जैसे पासवर्ड, और कुछ आपके पास, जैसे सेल फ़ोन। दो-कारक प्रमाणीकरण के सबसे सामान्य रूपों में से एक है आपका ईमेल प्रदाता आपको अपने उपयोगकर्ता नाम और पासवर्ड के साथ उपयोग करने के लिए एसएमएस के माध्यम से एक कोड भेज रहा है।
प्रत्येक ईमेल में मेटाडेटा होता है- जानकारी के बिट्स जो हमलावर मेरा कर सकते थे। मेटाडेटा में आपके कंप्यूटर, वेब ब्राउज़र, नेटवर्क और ईमेल प्राप्तकर्ता के बारे में जानकारी हो सकती है। सुरक्षित ईमेल सेवाएं आमतौर पर इस जानकारी को हटा देती हैं।
जबकि सूचना के छोटे-छोटे टुकड़े एक हमलावर के लिए काफी बेकार लगते हैं, यह आपकी बातचीत के बारे में अधिक जानने की दिशा में पहला कदम है। उदाहरण के लिए, एक हैकर आपके जीवन, आदतों और पसंद के बारे में जानकारी प्राप्त करने के लिए मेटाडेटा का उपयोग कर सकता है।
5. सर्वर स्थान
जहां आपकी ईमेल सेवा स्थित है, वह आपकी डेटा सुरक्षा और गोपनीयता को प्रभावित कर सकती है क्योंकि यह निर्धारित करती है कि प्रदाता डेटा के लिए सरकारी अनुरोधों को कैसे संभालेगा।
देश, फाइव आईज राष्ट्रों की तरह और अन्य, ईमेल सर्वर से एकत्रित खुफिया डेटा एकत्र और साझा करते हैं। यूएस और यूके सहित कुछ देशों में डेटा-रिटेंशन कानून हैं जिनके लिए ईमेल प्रदाताओं को एक निश्चित अवधि के लिए डेटा स्टोर करने की आवश्यकता होती है।
अमेरिका में प्रदाताओं को संचार और संग्रहीत जानकारी की निगरानी के लिए सरकार को अपने सर्वर तक सीधी पहुंच प्रदान करने के लिए मजबूर किया जा सकता है। डेटा अनुरोधों के साथ गैग ऑर्डर भी हो सकते हैं, जो प्रदाता को यह बताने से रोकते हैं कि उपयोगकर्ताओं के साथ क्या हो रहा है।
ईमेल सुरक्षा खतरे के आधार पर, सर्वर स्थान एक प्रमुख विचार हो सकता है। उदाहरण के लिए, यदि आप एक कार्यकर्ता, पत्रकार या व्हिसलब्लोअर हैं जो उनके संचार की अपेक्षा कर सकते हैं जर्मनी और स्विट्ज़रलैंड में स्थित एक ईमेल प्रदाता को सरकार द्वारा सम्मनित किया जाएगा आदर्श। उन सभी के पास सख्त गोपनीयता कानून हैं।
6. सशुल्क योजनाएं
असीमित "मुक्त" व्यापार मॉडल मौलिक रूप से त्रुटिपूर्ण है। ईमेल प्रदाता सर्वर का संचालन और रखरखाव करते हैं, ग्राहक सहायता प्रदान करते हैं, और बहुत कुछ। इन चीजों में पैसे खर्च होते हैं, इसलिए एक अच्छा ईमेल प्रदाता एक खाते के लिए शुल्क लेगा।
कई मुफ्त ईमेल सेवाएं अच्छे से ज्यादा नुकसान कर सकती हैं। मुफ़्त ईमेल प्रदाता आपका डेटा एकत्र कर सकते हैं और विज्ञापनों के साथ उसका मुद्रीकरण कर सकते हैं।
सुरक्षित प्रदाता आमतौर पर प्रीमियम प्लान बेचकर पैसा कमाते हैं, न कि विज्ञापन या आपका डेटा। इनमें से कुछ सेवाएं आपको बिटकॉइन का उपयोग करके गुमनाम रूप से भुगतान करने की अनुमति देती हैं।
सुरक्षित ईमेल प्रदाताओं का उपयोग करके बातचीत को निजी रखें
ईमेल ऑनलाइन सामग्री भेजने और प्राप्त करने के कम से कम निजी तरीकों में से एक है। अपने संचार को सुरक्षित रखने के लिए, एक सुरक्षित ईमेल प्रदाता का उपयोग करने पर विचार करें।
वहाँ कुछ सुरक्षित ईमेल सेवाएँ हैं, जिनमें से प्रत्येक में अलग-अलग सुविधाएँ हैं। इस वजह से, ईमेल प्रदाता चुनते समय, आपको एंड-टू-एंड एन्क्रिप्शन, टू-फैक्टर ऑथेंटिकेशन और डेटा सेंटर लोकेशन जैसी सुविधाओं पर ध्यान देने की आवश्यकता होती है।
