Bezpieczeństwo przedsiębiorcy w sieci. Skrzynka e-mail

Poprzednio napisałem o budowaniu sobie bezpiecznego i stabilnego środowiska pracy przez przedsiębiorcę, freelancera, inwestora lub po prostu tych z Was, którzy lubią mieć komfort i prywatność skupiając się na wyszukiwarkach. Dzisiaj napiszę o koncie e-mail. Nie potrzeba nam tu teraz robić kwiecistej publicystyki, dziś piszę w odpowiedzi na ostatnie zapytanie kilku znajomych dotyczące skrzynki e-mail i zamierzam zrobić to konkretnie i zwięźle.

Po pierwsze – każde połączenie nieszyfrowane jest przechwytywane przez Twojego ISP, czyli dostawcę internetu, skrupulatnie rejestrowane i dostępne dla dowolnej osoby z służb państwowych kontrolujących przedsiębiorców nawet nie w związku z jakimś postępowaniem, czy pozwem sądowym, ale na skutek zwykłego, rutynowego formularza zgłoszonego do ISP. Ja chociażby nie chcę, by jakiś kolega ze szkoły, teraz pracujący w Urzędzie „Statystycznym”, mógł sobie swobodnie, przy okazji weryfikacji, że jestem w pełni uczciwym inwestorem, czytać moje maile, nie ważne czy w sprawach biznesowych, czy w sprawach prywatnych. Przykładem połączenia nieszyfrowanego jest bardzo popularna wśród drobnych przedsiębiorców skrzynka o2.pl vel tlen.pl 😉

Po drugie – każdy mail wysłany i otrzymany na skrzynce firmy, która ma swoją siedzibę lub pełnoprawny oddział w Polsce może zostać przeczytana przez dowolną osobę z „służb”, kiedy tylko ta osoba sobie tego zażyczy. Takie jest prawo. Mimo, że wszystkie swoje interesy prowadzę legalnie, jakoś nie mam ochoty na gmeranie w mojej prywatności przez obce osoby.

Dobra, do rzeczy!

Zakładamy sobie po prostu skrzynkę w firmie, która nie ma oddziału w Polsce, która oficjalnie zadeklarowała ze z Polski się wynosi, która po testach marketingowych oficjalnie zlikwidowała swoją polską wersję strony oraz webmaila, która przestała dawać „support” dla użytkowników z Polski (dla nas – inwestorów – to super wiadomość). Taka firma nie podlega naszemu prawu i nie musi spowiadać się przed polskim urzędnikiem. Oczywiście chcemy jeszcze połączenia szyfrowanego z naszą skrzynką, aby nasz polski dostawca internetu nie widział naszej korespondencji. Do głowy przychodzą mi dwie znane i popularne za granicą skrzynki pocztowe: mail.yandex.com (rzekomo bezpieczna poczta, ale jeszcze nie wypróbowałem osobiście) oraz mail.yahoo.com, które od dłuższego czasu testuję.

Poniżej kilka zrzutów ekranu z założenia i konfiguracji skrzynki w amerykańskim Yahoo. Firma jest znana i skrzynka ‚wizerunkowo’ jest odbierana pozytywnie przez nasze otoczenie, przy tym, jak na nasze potrzeby bezpieczna.

yahoo_create-accountZ wpisaniem podstawowych danych dasz sobie radę, nawet jeśli dość słabo znasz angielski,

yahoo_webmail-adblockPonieważ jak wspomniałem, mimo, że czasem po polsku się coś tam pojawi, webmail Yahoo nie ma już polskiego supportu (można zawsze skorzystać z webmail do szybkiego zerknięcia na pocztę na rezerwowym komputerze, ale na przykład nie można wygodnie używać niektórych polskich liter pod Windows), korzystamy z bardzo bezpiecznego, bo otwartoźródłowego, popularnego klienta poczty Thunderbird. (Jeśli używasz Outlook, daj sobie z nim spokój natychmiast, skoro mowa o zabezpieczeniu prywatności…)

yahooo_szukaconfigaKonfiguracja tradycyjna wczytuje się automatycznie, nic nie musisz robić.

Jeśli chcesz korzystać z IMAP, zerknij na zalecane ustawienia.

konfiguracjaIMAPyahooTeraz wystarczy poinformować znajomych, że korzystasz z amerykańskiego maila. Nie dość, że zyskasz wizerunek użytkownika poczty w USA, to jeszcze zwiększone bezpieczeństwo*.

*nie licz na bezpieczeństwo informacji, jeśli wdajesz się w działania przestępcze! Czym innym jest sprzedanie na „konto żony” łóżeczka dziecięcego lub zamortyzowanego sprzętu z firmy na ogłoszeniach lokalnych w Pcimiu Dolnym wobec braku wpisu w REGON, czym innym są przekręty na towarach nielegalnych. Nie licz, że poczta w USA czy nawet we „wrogiej” Rosji obroni cię przed sprawami kryminalnymi. Poradnik piszę dla polskich przedsiębiorców oraz inwestorów nie dla mega-cwaniaków.

P.S. Jeśli przydał Ci się ten artykuł – pamiętaj o polubieniu bloga na społecznościowkach oraz o zapisaniu się na newsletter (panel po prawej stronie).

5 myśli na temat “Bezpieczeństwo przedsiębiorcy w sieci. Skrzynka e-mail”

  1. Połączenie z serwerem to jedna sprawa (bardzo ważna, ale to wciąż tylko elementarna podstawa). Prawdziwą prywatność można uzyskać tylko szyfrując swoje maile np. używająć GPG (np. za pomocą wtyczki EnigMail do Thunderbirda)

    1. tak – czy jednak coś takiego nie wymaga odpowiednich wtyczek po dwóch stronach „kabla”?

      ja myślę o codziennej, rutynowej komunikacji w tym wpisie

  2. wymaga, a same narzędzia do najłatwiejszych dla „laików” niestety nie należą (ludzie od MonkeySphere chcą to zmienić). Nie zmienia to jednak faktu iż bezpieczne łączenie się z serwerem to wciąż tylko pierwszy krok. Dane na serwerze są nadal dostępne dla wszystkich (a przynajmniej dla odpowiednich służb, które mają swoje oficjalne wejście do serwerów Google’a, Yahoo itd.). O prywatności możemy mówić tylko przy szyfrowaniu treści emaili (o to dopiero początek drogi: kluczami trzeba umieć się opiekować, tak jak haseł nikomu nie podawać, wygenerować odpowiednio mocne…).

    O prywatność muszą dbać obie strony (zarówno nadawca jak i odbiorca), więc niestety nawet jeżeli przekonamy rozmówcę do korzystania z odpowiedniego oprogramowania, to gdy ten wklei treść wiadomości na facebooka, cały misterny plan…

    1. no i wypada Ci przyznać rację… nic dodać nic ująć

      moim celem w serii wpisów jest jednak nie dokonanie rewolucji, ale powolne uwrażliwianie inwestorów/freelancerów/przedsiębiorców na kwestie bezpieczeństwa

      myślę, że postaram się także wypróbować opisywane przez ciebie narzędzie i ew. je opisać – jeśli nawal obowiązków pozwoli

    2. zauważ jednak, że o ile Google jednak podlega polskim służbom, Yahoo leży już całkowicie poza naszą jurysdykcją….

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Time limit is exhausted. Please reload CAPTCHA.