Tärkeimmät oppimispisteet
- Yhä useammat palvelut tarjoavat sähköpostisi piilottamista uusien tilien luomisen yhteydessä.
- Voit käyttää näitä ohjelmia piilottaaksesi oikean sähköpostisi tietyiltä kaupoilta ja verkkosivustoilta.
- Asiantuntijat varoittavat, että sinun ei pidä käsitellä sähköpostialiaksia all-in-one-ratkaisuna, koska ne eivät täysin estä tietojenkalasteluhyökkäyksiä tai roskapostia.
Asiantuntijat sanovat, että sähköpostialiasten käyttö voi tarjota ylimääräisen suojakerroksen, mutta ne eivät ole täydellinen ratkaisu online-tietojesi suojaamiseen. Kun sähköpostialiaksille tulee lisää palveluita, on tärkeää ymmärtää, mitä nämä palvelut tarjoavat. Kuten Firefox Relayn uusi Premium-paketti, maksulliset vaihtoehdot voivat olla hyviä monille, kun taas ilmaiset vaihtoehdot, kuten Applen sisäänrakennettu Hide My Email -ominaisuus, voivat toimia muille. Jos aiot käyttää sähköpostialiaspalvelua, asiantuntijoiden mukaan sitä ei pidä käsitellä täydellisenä tietoturvaratkaisuna. He varoittavat, että sinun tulee silti kiinnittää huomiota siihen, mitä sähköposteja avaat ja mitä linkkejä napsautat. «Nämä palvelut toimivat luomalla aliaksia todelliselle sähköpostiosoitteelle, jotka välittävät sähköpostisi paljastamatta todellista sähköpostiosoitettasi. Siksi se lisää ylimääräisen tietosuojakerroksen suojaamaan puolet tilitiedoistasi: itse sähköpostiosoitteen», Nate Warfield, eettinen hakkeri ja Kyberturvallisuusyrityksen Prevailionin tekninen johtaja, selitti sähköpostissa. «Koska he kuitenkin välittävät vain sähköpostisi eivätkä luo erillistä sähköpostiosoitetta, todellinen sähköpostiosoitteesi saattaa tulla näkyviin, jos vastaat viestiin.» Tämän kaltaiset sähköpostin tietosuojatyökalut ovat hyödyllisiä, mutta käyttäjien tulee myös käyttää vahvoja salasanoja, salasanojen hallintaa… ja monivaiheista todennusta aina kun mahdollista.
Pikselien tietojenkalastelu
Internet on helpottanut elämää viime vuosikymmeninä, mutta se sisältää myös paljon riskejä. Yksi yleisimmistä on tietojenkalasteluhyökkäykset. Nämä ovat yrityksiä päästä käsiksi henkilökohtaisiin tietoihisi, olivatpa ne sitten luottokorttinumeroita, sosiaaliturvatunnustasi tai jopa jotain niin yksinkertaista kuin Facebook-tunnuksiasi. Tietojenkalasteluhyökkäykset olivat FBI:n mukaan yleisin verkkorikollisuuden muoto vuonna 2020. Huonot toimijat voivat kokeilla monia tapoja saada tietosi: sähköpostitse, puheluilla tai jopa tekstiviesteillä. Verizonin vuoden 2021 Data Breach -raportin tiedot kuitenkin osoittivat, että lähes 96 prosenttia näistä hyökkäyksistä tulee sähköpostin muodossa. Näissä tilastoissa on myös paljon syvyyttä, mukaan lukien erilaiset tietojenkalastelut, joita huonot näyttelijät voivat käyttää sinua vastaan. Viime kädessä tietojenkalasteluhyökkäyksistä on väliä, että sinä olet ainoa, joka voi estää heitä saamasta yliotteen. Vaikka palvelut, kuten Firefox Relay ja Applen Hide My Email, ovat hyödyllisiä sähköpostin piilottamiseen, eivät täysin poista huonon sähköpostin saamisen riskiä. «Tämä ei estä tietojenkalasteluhyökkäyksiä, ja jos joku napsauttaa linkkiä ja syöttää tietonsa, se on silti riski», Warfield huomautti. Hän varoitti myös, että nämä palvelut eivät voi lopettaa pikselien seurantaa, jotka varoittavat lähettäjiä, kun avaat sähköpostin. Tämä on mainostajien yleinen seurantatapa, ja se on ollut tarkastelun kohteena jo jonkin aikaa.
Lisäturvaa, ei hopealuotia
Vaikka sähköpostialiakset eivät pysty täysin pysäyttämään tietojenkalasteluhyökkäyksiä, niillä on käyttötarkoituksensa. Koska ne toimivat välityspalvelimena, jotkin näistä palveluista tarjoavat suodattimia, jotka voivat vähentää roskapostia. He eivät estä sitä kokonaan, mutta ainakin he voivat auttaa sinua selvittämään, mistä roskaposti tulee. Lisäksi, kuten Paul Bischoffin kaltaiset tietosuojan puolestapuhujat huomauttavat, aliaksia on paljon helpompi vaihtaa kuin sähköpostiosoitettasi. «Jos käytät sähköpostialiasta tilin rekisteröimiseen verkkokaupassa ja alat sitten vastaanottaa roskapostiviestejä kyseiseen osoitteeseen, tiedät, että kauppa, johon kirjauduit, oli vastuussa sähköpostisi jakamisesta», hän selitti sähköpostissa. «Et saa niin läpinäkyvyyttä normaalilla yleissähköpostiosoitteella.»
Lisäksi Bischoff sanoo, että palvelut, kuten Firefox Relay, voivat auttaa sinua ymmärtämään paremmin, mistä tietojenkalasteluyritykset tai -huijaukset voivat johtua, varsinkin jos yritys, jonka kanssa käytät tätä aliasta, joutuu tietomurron kohteeksi. Viime kädessä sähköpostialiakset voivat tarjota monia hyödyllisiä ominaisuuksia. Tässä on tärkeää huomata, että nämä ratkaisut eivät ole täyttä puolustuslinjaa. «Turvallisuusalalla kannatamme tietoturvakerroksia, koska mikään tekniikka ei ole 100-prosenttisesti tehokas», Warfield sanoi. «Tällaisten sähköpostin tietosuojatyökalut ovat hyödyllisiä, mutta käyttäjien tulisi myös käyttää vahvoja salasanoja, salasananhallintaa, joka auttaa heitä käyttämään yksilöllisiä salasanoja jokaiselle verkkosivustolle, ja monitekijätodennusta mahdollisuuksien mukaan.»