Veebimajutuse blogi

Kontrolli oma meiliprogrammi seadistusi – ebaturvaliste seadetega võib parool kergesti lekkida

E-postkasti paroolide varastamine on lihtsamast lihtsam, kui kasutad oma meiliprogrammis ebaturvalist, krüpteerimata ühendust. Veebimajutuses suleti hiljuti kõik sellised ebaturvalised e-posti ühendused, et kliendid ei saaks kogemata oma paroole lekitada. Nüüd pole enam võimalik klientide paroole pealt kuulates näpata. Mismoodi oma postkast turvaliseks seadistada ja mida teha, et e-kirju kontrollides salasõnad ei lekiks, sellest räägib lähemalt Veebimajutuse tehnikadirektor Andres Kepler.

Kuidas ma teada saaks, kas mu e-posti ühendus on turvaline või mitte?

Turvaliste seadistuste teadasaamiseks on mitu viisi. Tuleks jälgida, kas e-posti lugemise rakendus (Outlook, Thunderbird vms) annab mingit sorti veateateid, näiteks küsib aina uuesti parooli.

Kui küsib, siis sellisel juhul tuleb üle kontrollida programmis e-posti konto seadistused.

Konto seadistustes tuleks kindlasti jälgida, kas on kasutuses turvaline ühendus (SSL). Sõltuvalt meilirakendusest saab Veebimajutuse juhendite abil kontrollida oma programmi seadistusi.

Kui kasutuses on näiteks Outlook.com või Gmail, siis võiks vaadata, kas pärast 3. aprilli on Veebimajutus.ee’s majutatud domeenidele tulnud sisse kirju. Kui ei ole, võiks seadistused üle kontrollida.

Mis võib juhtuda, kui kasutada ebaturvalist ühendust?

Lühike vastus on, et ebaturvalist ühendust on võimalik pealt kuulata. Kaasaegses infoühiskonnas on info kõige olulisem. Kahjustatud võib saada sinu identiteet ja on olemas pahavarad, mis oskavad ebaturvalist kanalit ära kasutades kõiki paroole koguda.

See ei pruugi olla küll reegel, kuid inimesed kipuvad kasutama ühte ja sama parooli erinevates keskkondades, mistõttu võib juhtuda, et sinu nimel võidakse mujal esitada tellimusi ilma sinu nõusolekuta. Näiteks kui sama e-post ja  parool on seotud PayPal´iga, saab ju lausa sinu krediitkaardiga kaupa tellida.

Kui minu e-posti ühendus seoses ebaturvalisusega kinni pandi, siis mida ma peaks tegema ja kuhu pöörduma, et seda uuesti kasutama saaks hakata?

Sellisel juhul tuleb pöörduda meie klienditeeninduse poole.

Millised on e-posti turvalisuse seadistamise võimalused, millist krüpteeringut kasutada ja kuidas seda seadistada?

Peale turvalise kanali on olemas ka TLS ühendus. Sel juhul pöördutakse serveri poole mitteturvaliselt, kui kliendirakendus palub üle minna turvalisele ühendusele. Tehnilises mõistes jäävad pordid, mida e-posti lugemiseks kasutatakse, samaks (POP3 korral 110, IMAP-i korral 143, SMTP korral 25), kuid  kliendirakendus on konfigureeritud selliselt, et pärast ühenduse loomist antakse serverile STARTTLS korraldus, mille peale  jätkub ühendus juba turvaliselt.

Meie logianalüüsi korral selgus, et sellist tüüpi ühendusi on äärmiselt vähe ja otsustasime üle minna ainult turvalisele ühendusele, s.o POP3 korral porti 995 ja IMAP-i korral porti 993, mis pakuvad tänapäeva standarditele vastavat SSL ühendust. See aitab ka välistada võimalust, et klient ekslikult seadistab ühenduse ebaturvaliseks.

E-posti väljasaatmisel SMTP-ga tuleks jälgida, et oleks kasutuses TLS ühendus või siis SSL-iga turvatud port 465.

Kui eelnev jutt tundus liialt keerukas, siis  tasuks vaadata üle ka oma e-posti rakenduse seadistused. Meil on ette valmistatud juhendid erinevate rakenduste tarvis, mis on leitavad Veebimajutuse klienditoe lehelt.

Samuti on meie klienditeenindus nõus lahkelt aitama, leidmaks õigeid seadistusi vastavalt kasutatavale rakendusele.

Kui kasutan mõnda tuntud meiliteenust (Outlook.com, Gmail jm), siis mis seadistustega seal peab arvestama, et ühendus turvaline oleks?

Meiliteenuse rakenduses tuleb üle kontrollida välise konto seaded, et see kasutaks turvalist SSL ühendust.

Kas veebipõhiselt e-posti vaadates on ikka kõik pealtkuulamiskindel? Või peaks ka veebipõhisel meilil midagi turvalisuse tagamiseks veel lisaks seadistama?

Veebipõhiselt on meie meeskond teinud kõik selleks, et klientide emailid ja paroolid oleks kaitstud.

Kas Veebimajutuse iseteenindusest oma e-posti seadeid ka kuidagi vaadata saab ja seal midagi teha (näiteks paroolidega), et e-kirjade saatmine ja vastuvõtt oleks turvaline ja privaatne?

Iseteeninduses ei kuvata seadeid, millega on seadistatud e-posti konto kasutatavas meilirakenduses, samuti ei tule veebipõhises e-postis seadeid muuta. Muudatused tuleb teha ainult arvutis ja telefonis kasutatavas e-posti tarkvaras.

Artikkel ilmus algselt Veebimajutuse blogis.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.