नि:शुल्क ईमेल सेवाओं का लंबे समय से बाजार पर प्रभुत्व रहा है—केवल जीमेल के दुनिया भर में डेढ़ अरब से अधिक सक्रिय उपयोगकर्ता हैं। हालांकि, कई उपयोगकर्ताओं ने बेहतर सुरक्षा के लिए सशुल्क ईमेल प्रदाता पर स्विच कर लिया है या उस पर स्विच करने पर विचार कर रहे हैं।
2010 के दशक के दौरान प्रोटॉन मेल, टूटनोटा, काउंटरमेल और अन्य सहित कई भुगतान ईमेल सेवाएं शुरू की गईं। ये सेवाएँ यह सुनिश्चित करने के लिए आपके ईमेल संचार को एन्क्रिप्ट करती हैं कि न तो कंपनी और न ही कोई तीसरा पक्ष आपकी बातचीत पर नज़र रख सकता है।
आइए देखें कि सशुल्क ईमेल प्रदाता किस प्रकार सुरक्षित ईमेल संचार प्रदान करते हैं।
1. उन्नत एन्क्रिप्शन प्रोटोकॉल
ऐसा नहीं है कि मुफ्त ईमेल प्रदाता एन्क्रिप्शन का उपयोग बिल्कुल नहीं करते हैं, लेकिन उनमें उन्नत एन्क्रिप्शन तकनीक की कमी हो सकती है। उदाहरण के लिए, Gmail सुरक्षित/बहुउद्देश्यीय इंटरनेट मेल एक्सटेंशन (S/MIME) और का उपयोग करता है ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) आपके ईमेल की सुरक्षा के लिए दोनों आराम और पारगमन में।
लेकिन कड़ी सुरक्षा के बावजूद हैकर्स ने 2014 में करीब 50 लाख जीमेल पासवर्ड और एड्रेस लीक कर दिए। ऐसी घटनाओं का कारण सरल है: प्रौद्योगिकी की प्रगति के साथ साइबर सुरक्षा के खतरे बढ़ रहे हैं।
सशुल्क ईमेल सेवाएं हैकिंग को रोकने के लिए एंड-टू-एंड एन्क्रिप्शन का उपयोग करती हैं, जिससे प्राप्तकर्ता के अलावा किसी और के लिए ईमेल को डिक्रिप्ट करना कठिन हो जाता है। वे RSA 2048 और AES 128-बिट सहित विभिन्न हाई-टेक एन्क्रिप्शन प्रोटोकॉल का उपयोग करते हैं। उदाहरण के लिए, प्रोटॉन मेल- सबसे सुरक्षित ईमेल सेवा प्रदाता- बढ़ी हुई सुरक्षा प्रदान करता है और ECC Curve25519 और अंतर्निहित PGP ईमेल एन्क्रिप्शन का उपयोग करता है।
2. बढ़ी हुई गोपनीयता
मुफ्त ईमेल सेवाएं आपके सभी ईमेल को स्कैन कर सकती हैं और प्रक्रिया में आपकी गोपनीयता को नष्ट करते हुए आपके ऑनलाइन व्यवहार को ट्रैक कर सकती हैं। Google लक्षित विज्ञापनों को दिखाने के लिए ईमेल को स्कैन करने के लिए प्रसिद्ध है, हालांकि यह दावा करता है कि उसने 2017 में ऐसा करना बंद कर दिया। बहरहाल, स्मार्ट रिप्लाई जैसी सुविधाएं प्रदान करने के लिए Google अभी भी आपके ईमेल को स्कैन करता है।
दूसरी ओर, भुगतान किए गए ईमेल प्रदाता आपके डेटा को पढ़, विश्लेषण या बेच नहीं सकते क्योंकि उनके पास उस तक पहुंच नहीं है। अधिकांश नो-लॉग्स नीति का पालन करते हैं, जो उन्हें आपके आईपी पते या ऑनलाइन व्यवहार पर नज़र रखने या संग्रहीत करने से रोकता है।
ज़ीरो-एक्सेस एन्क्रिप्शन का उपयोग हमेशा एन्क्रिप्टेड ईमेल को स्टोर करने के लिए किया जाता है, चाहे ईमेल प्रदाता के सर्वर पर या ट्रांज़िट में। इसलिए, आपके ईमेल संदेशों को सेवा प्रदाता या उसके किसी भी कर्मचारी द्वारा डिक्रिप्ट नहीं किया जा सकता है।
नि: शुल्क और सशुल्क ईमेल प्रदाताओं के पास गोपनीयता के मामले में बहुत भिन्न व्यवसाय मॉडल होते हैं। सशुल्क ईमेल सेवाएं आपकी गोपनीयता की रक्षा करने का वादा करती हैं, लेकिन निःशुल्क ईमेल सेवाएं अक्सर आपके डेटा को मुद्रा की तरह व्यवहार करती हैं।
3. घोटाला संरक्षण
साइबरस्पेस की दुनिया में, ईमेल फ़िशिंग एक आम और बढ़ता जोखिम है। के अनुसार सिस्कोकी 2021 साइबर सिक्योरिटी थ्रेट ट्रेंड्स रिपोर्ट, 86% कंपनियों का कम से कम एक कर्मचारी फ़िशिंग साइट से जुड़ा था। फ़िशिंग आमतौर पर व्यक्तिगत डेटा चुराने या आपके डिवाइस को मैलवेयर से संक्रमित करने के लिए किया जाता है। आपको फ़िशिंग वेबसाइट पर ले जाने से पहले हैकर अक्सर किसी वैध व्यक्ति या संगठन का प्रतिरूपण करने के लिए ईमेल का उपयोग करते हैं।
सशुल्क ईमेल प्रदाताओं ने उन्नत स्पैम सुरक्षा सुविधाओं को लागू किया है फ़िशिंग घोटालों से बचें. उदाहरण के लिए, प्रोटॉन मेल प्रदान करता है लिंक की पुष्टि विशेषता। चूंकि फ़िशिंग ईमेल में अधिकांश लिंक आपको एक जोखिम भरी साइट पर ले जाते हैं, प्रोटॉन मेल में एक पॉप-अप विंडो दिखाई देती है, जो आपसे यह पुष्टि करने के लिए कहती है कि आप बाहरी लिंक खोलना चाहते हैं।
टूटनोटा जैसी कई ईमेल सेवाओं में डीकेआईएम और डीएमएआरसी प्रोटोकॉल हैं, जो ईमेल को सत्यापित करने के लिए एन्क्रिप्शन कुंजी और डिजिटल हस्ताक्षर का उपयोग करते हैं। हालांकि, यहां तक कि भुगतान किए गए ईमेल प्रदाताओं को भी अपनी एंटी-स्कैम सुविधाओं को बार-बार मजबूत करने की आवश्यकता होगी। आर्टिफिशियल इंटेलिजेंस (एआई) अधिक प्रचलित हो रहा है, और साइबर अपराधी अब इसका उपयोग फ़िशिंग ईमेल की उत्पादन लाइन बनाने के लिए कर सकते हैं जिसका उपयोग वे डेटा चोरी करने के लिए कर सकते हैं।
4. ट्रैकिंग पिक्सेल हटाएं
ईमेल में छोटे पारदर्शी ट्रैकिंग पिक्सेल होते हैं जो आमतौर पर छवियों या लिंक में छिपे होते हैं। यह एक मार्केटिंग टूल है, लेकिन कंपनियां आपका निजी डेटा प्राप्त करने के लिए ट्रैकिंग पिक्सेल का उपयोग कर सकती हैं. जब आप कोई ईमेल खोलते हैं जिसमें ट्रैकिंग पिक्सेल होते हैं, तो पिक्सेल के अंदर का कोड ईमेल के प्रेषक को निम्न डेटा भेजता है:
- आपने ईमेल कब खोला (किस दिन और किस समय)।
- वह उपकरण जिसका उपयोग आप ईमेल खोलने के लिए करते हैं।
- वह स्थान जहाँ से आपने ईमेल खोला था।
में प्रकाशित एक अध्ययन के अनुसार गोपनीयता बढ़ाने वाली तकनीकों 2018 पर कार्यवाही, आपको प्राप्त होने वाले लगभग 70% ईमेल में ट्रैकर होते हैं। कंपनियों का मानना है कि ईमेल ट्रैकिंग एक सहायक मार्केटिंग टूल है क्योंकि यह उन्हें मार्केटिंग अभियानों की सफलता को मापने, फॉलो-अप व्यवस्थित करने और बहुत कुछ करने देता है।
नतीजतन, बड़ी कंपनियां पसंद करती हैं फेसबुक यूजर्स को ट्रैक करने के लिए मशहूर है ईमेल में ट्रैकिंग पिक्सेल एम्बेड करके।
इस समस्या से बचने के लिए, सशुल्क ईमेल सेवाएँ स्वचालित रूप से आपके ईमेल से ट्रैकिंग पिक्सेल हटा देती हैं। अधिकांश भुगतान किए गए ईमेल प्रदाता स्वचालित रूप से ईमेल अनुलग्नकों को लोड नहीं करते हैं - क्योंकि ये वे स्थान हैं जहाँ छिपे हुए पिक्सेल सबसे अधिक होते हैं आम तौर पर पाया जाता है—जबकि आपके वास्तविक डेटा को आपके कंपनी सर्वर पर डिलीवर होने से रोकने के लिए कुछ ईमेल अपने कंपनी सर्वर पर प्रीलोड करते हैं प्रेषक।
5. सुरक्षित डेटा संग्रहण
ईमेल सेवा प्रदाता के सर्वर पर उनके डेटा केंद्रों में संग्रहीत किए जाते हैं, इसलिए डेटा केंद्र का स्थान और उपयोग किए गए एन्क्रिप्शन मानकों का एक बड़ा प्रभाव पड़ता है। उदाहरण के लिए, याहू मेल के संयुक्त राज्य अमेरिका में डेटा केंद्र हैं, जो कि 14 आंखों वाले देशों में से एक है - देश विश्व स्तर पर उपयोगकर्ताओं के डेटा को स्टोर और साझा करने के लिए सहमत हो गया है।
हालाँकि, प्रोटॉन मेल और टूटनोटा जैसी ईमेल सेवाओं के क्रमशः जर्मनी और स्विटज़रलैंड में डेटा केंद्र हैं। दोनों देश सख्त गोपनीयता कानूनों के लिए प्रसिद्ध हैं जो व्यवसायों को उनकी अनुमति के बिना ग्राहकों की निजी जानकारी का उपयोग करने से रोकते हैं।
सशुल्क ईमेल सेवाएं आपके ईमेल को एंड-टू-एंड एन्क्रिप्टेड रूप में रखने के लिए विभिन्न प्रकार की एन्क्रिप्शन तकनीकों का उपयोग करती हैं। आपका मेलबॉक्स पासवर्ड और निजी कुंजी, जो एन्क्रिप्टेड भी हैं और सर्वर पर रखी जाती हैं, का उपयोग आपके ईमेल की सुरक्षा के लिए किया जाता है।
चाहे आप एक व्यक्ति हों या एक व्यवसाय, आपके कैलेंडर और संपर्क फ़ाइलों में संवेदनशील जानकारी होती है, जो अगर छेड़छाड़ की जाती है, तो कई समस्याएं पैदा कर सकती हैं। कोई व्यक्ति जिसके पास आपके कैलेंडर तक पहुंच है, वह आपका शेड्यूल देखने या आपकी ऑनलाइन मीटिंग में भाग लेने में भी सक्षम हो सकता है।
सशुल्क ईमेल सेवाएं शून्य-पहुंच एन्क्रिप्शन का उपयोग करती हैं, जो प्रदाता के लिए आपकी संपर्क सूची या कैलेंडर को देखने के लिए - तीसरे पक्ष को अकेले रहने दें - मुश्किल बना देता है। इसलिए, आपके सभी संग्रहीत फ़ोन नंबर, पते, URL, ईवेंट और नोट एंड-टू-एंड एन्क्रिप्टेड हैं।
क्या सशुल्क ईमेल प्रदाता पर स्विच करना आसान है?
हां, बेहतर सुरक्षा के लिए सशुल्क ईमेल प्रदाता पर स्विच करना सरल है। कई माइग्रेशन उपकरण प्रदान करते हैं जो उपयोगकर्ताओं को अपने सभी ईमेल अपने वर्तमान ईमेल क्लाइंट से स्थानांतरित करने देते हैं। अपनी नई ईमेल सेवा के साथ, आपको एकदम नए सिरे से एक नया खाता स्थापित करने की आवश्यकता होगी, लेकिन प्रदान की गई सुरक्षा को देखते हुए, यह प्रयास के लायक है।
सशुल्क ईमेल सेवाएं एंड-टू-एंड एन्क्रिप्शन, जीरो-एक्सेस एन्क्रिप्शन और कुल ईमेल ट्रैकिंग सुरक्षा प्रदान करती हैं। लेकिन चूंकि बाजार में कई सुरक्षित ईमेल प्रदाता हैं, एक नए ईमेल क्लाइंट पर स्विच करने में पहला कदम उस सेवा को चुनना है जो आपकी सभी आवश्यकताओं को पूरा करती है।