E-postsikkerhet: en veiledning for en sikrere innboks

Du bruker helt sikkert e-post hjemme og på arbeidsplassen – tenk over alle stedene på nettet hvor du har profiler og brukerkontoer, og hvor e-postadressen din ble brukt for å opprette dem. E-postkontoen din er et samlingspunkt, og er å anse som hjertet inn i ditt digitale liv. Får en inntrenger tilgang til e-postkontoen din så kan de også få tilgang til andre tjenester du bruker. God e-postsikkerhet er viktig, og denne veiledningen viser deg hvordan.

Slik får du en sikrere e-postkonto

I denne leksjonen vil du lære hvordan du kan bruke e-post på en sikrere og tryggere måte enn du gjør nå.

Du vil lære:

• Utfordringer og svakheter ved e-post
• Ditt eget domenenavn
• Valg av e-postleverandør

5 tips for e-postsikkerhet

Følg disse enkle rådene og bli tryggere på nettet:

1. Svar ikke på forespørsler om personlig informasjon sendt via e-post. Ingen vil ikke be om personlig informasjon i en e-post med mindre det er avtalt på forhånd
2. Merk mistenkelige meldinger som spam i Gmail eller hos e-postleverandøren din slik at fremtidige meldinger identifiseres som spam for deg
3. Ikke klikk på lenker i e-postmeldinger da trusselaktørene manipulerer navnet på lenken for å lure deg. Kopier og lim inn nettadressen (URL-en) i nettleseren din – da ser du nettsiden lenken peker til
4. Aktiver og oppdater antivirusprogramvaren – Windows Sikkerhet følger med de fleste PCer
5. For e-post vedlegg, VirusTotal er en nettside hvor du kan sjekke om vedlegget inneholder virus. Vær oppmerksom på vedlegget deles med sikkerhetssamfunnet bak tjenesten når det er lastet opp. Du kan også åpne vedlegget i Tails uten å infisere enheten din med virus. Kontakt avsenderen eller unngå vedlegget helt om du er i tvil

E-postarkitekturen

E-post er en meldingstjeneste bestående av protokoller og teknologier som lar deg utveksle meldinger med andre brukere eller tjenester. Den som sender e-posten kalles avsenderen, og den (eller de) som får e-posten kalles mottaker(ne).

Den første e-postmeldingen ble sendt i 1971, og arkitekturen for dagens e-posttjenester er bygget rundt eldre prinsipper, men med teknologier som er blitt «lappet sammen» og forbedret for å overkomme dagens digitale trusler. På 70 og 80-tallet besto e-postmeldinger av ren tekst og ofte var e-posttjenester brukt for intern kommunikasjon innad i organisasjoner som universiteter og virksomheter uten tilknytning til internett. Det var ikke behov for e-postsikkerhet på denne tiden.

E-post ble ofte brukt uten internett

Ofte ble fornavnet, kallenavnet eller initialene brukt som mottakeradresse, men når virksomheten ble koblet til internett ble alfakrøllen innført for å skille og gruppere e-postadresser fra andre med like navn på nettet. Det gjøres ved å bruke et alias sammen med et domenenavn for å gjøre adressen unik. E-postadresser må som IP-adresser og telefonnummer også være unike når de brukes på felles plattformer som internett.

Eksempel på en e-postadresse er ola.nordmann@gmail.com – aliaset er «ola.nordmann» og domenet er gmail.com som eies og administreres av Google.

Som nevnt ble e-post først utviklet for å overføre tekst uten formatering fra avsender og til mottaker over lokale nettverk. Etter World Wide Web (WWW) kom ble HTML som er markeringsspråket for oppbygging av nettsider tilgjengelig i e-postklienter som tilrettela utveksling av e-postmeldinger med HTML.

Ditt eget domenenavn gir bedre e-postsikkerhet

Mange velger å bruke Gmail.com og Outlook.com (tidligere Hotmail.com) eller tilsvarende tjenester for e-postkontoen. Den største utfordringen med gratis e-posttjenester på nettet er at du bindes til tjenesteleverandørens domenenavn. Det betyr at du ikke har kontroll på e-postkontoen din dersom du blir utestengt eller mister tilgang til e-postkontoen din.

Et eget domene for e-postkontoen er et sikrere alternativ

Ved å opprette ditt eget domenenavn på internett får du full kontroll på din e-postkonto, du beholder alltid samme e-postadresse, og du kan når som helst flytte domenet ditt og e-postkontoen din til ønsket tjenestetilbyder med bedre funksjonalitet og vilkår. Det ser også mer proft ut når e-postadressen din er din egen merkevare, og ikke en annens. Hvordan ville du reagert dersom fastlegen din brukte en Gmail-adresse fremfor legesenterets private domene for å kommunisere med deg elektronisk?

Et domenenavn koster rundt 120 kr i året, og i Norge finnes mange tilbydere av .NO og .COM domener. I Norge er det NORID som forvalter det norske toppdomenet, og som tildeler såkalte registrarer rettigheter til å videreselge og administrere domenetjenester. Når du har registrert ditt nye domenenavn gjennom en registrar så logger du inn i kontrollpanelet på registrarens nettsider for å administrere eller flytte domenet ditt.

Anbefalt registrar for ditt nye domenenavn

Det er stor konkurranse mellom registrarene, og derfor bør du for å unngå skuffelser senere velge en etablert registrar. Det anbefales at du vurderer følgende registrarer for ditt nye domenenavn da disse er etablerte i markedet og tilbyr domener til konkurransedyktige priser, og har enkle og intuitive kontrollpanel for enkel administrasjon av ditt domene.

• Domene fra Telenor
• PRO ISP

Kriterier for å velge en sikker e-postleverandør

Du bør prioritere følgende for bedre e-postsikkerhet når du skal velge leverandør for din e-postkonto:

• Plassering – hvor i verden lagres dine e-poster, og hvilke rettigheter har du?
• Sikkerhet – dine e-poster bør krypteres før, under og etter sending, og skal være usynlige også for leverandøren av din e-postkonto. For å holde søkelys på sikkerhet skal ikke leverandøren tilby for mange tjenester samtidig
• Brukervennlighet – moderne brukergrensesnitt i app og i nettleseren
• Brukerstøtte – tilgjengelig og enkel kommunikasjon med kundeservice når du trenger det
• Pris – e-posttjenesten skal være priset konkurransedyktig, men ikke på bekostning av sikkerhet og brukerstøtte

Microsoft og Google er ikke det beste alternativet for sikker e-post

Ofte er det fristende å bruke e-posttjenester fra kjente tilbydere som Microsoft og Google alene. Det gir mening ettersom brukergrensesnittet er brukervennlig og mange av tjenestene som tilbys er gratis å bruke. I tillegg er spamfiltrene for filtrering av uønsket e-post svært presise – det tar bare noen minutter fra du logger inn til du kan å begynne å bruke e-posttjenestene. De fleste kjenner også til deres produkter og tjenester som betyr at virksomheter kan spare kostnader for opplæring og brukerstøtte.

Inntil nylig driftet de fleste virksomheter og universiteter i Norge egne serverparker, men mye er nå flyttet over til kostnadsbesparende tjenester som Office 365. Disse tjenestene er meget populære og kan gå på bekostning av e-postsikkerhet da tjenester hvor et stort antall brukere samles på et og samme sted tiltrekker seg hackere, og blir ofte utsatt for cyberangrep.

Anbefalt e-posttjeneste for bedre e-postsikkerhet

Proton (tidligere ProtonMail) er en personvernfokusert e-posttjeneste hvor dine e-poster krypteres før de forlater enheten din. Dine krypterte e-poster lagres i sikre datasentre i Sveits hvor det er tilnærmet umulig for noen å få tilgang til din private e-postkonto og e-poster. Mister du passordet til din Proton-konto så kan ikke Proton gjenopprette e-postene dine, så sikkert er det.

E-posttjenesten Proton er et faglig sterkt team med rask support, og har et godt rykte når det gjelder e-postsikkerhet og sikker oppbevaring av dine data. Og med seg på laget har de professor Tim Berners-Lee som er oppfinneren av verdensveven (World Wide Web). De har også mottatt offentlig støtte fra EU’s Horizon 2020-program for utvikling av ekstremt sikre e-posttjenester.

På bakgrunn av dette anbefales Proton som din nye leverandør av sikre e-posttjenester. Du kan opprette en ny e-postkonto gratis for å prøve brukergrensesnittet og tilhørende funksjonalitet. Og så legge inn ditt nye domenenavn, og bruke «Easy Switch» i appen for enkel og sikker import av din nåværende e-postkonto inkludert dine meldinger, kontakter og kalendere fra alternativene Google, Outlook, Yahoo og andre tjenestetilbydere.