Ultrasäker e-post

Vad är ultrasäker e-post?

E-post idag är i princip en värdehandling. Ofta används e-post för att bekräfta vem man är, en sort av
id-legmitation. E-post används också ofta för inloggning till viktiga konton, där man har tillgångar.
 
Ett exempel är Registrera Domän, via sitt kundkonto har man full kontroll över sina hemsidor och domännamn. Skulle någon obehörig få tillgång till ert kundkonto, då riskerar ni att förlora era  domännamn, er hemsida kan förändras till att innehålla phishing, malware och så vidare. Andra exempel kan vara PayPal, om man glömt att aktivera 2-faktors inloggning för PayPal. Ni har kanske konto på Zalando, förövaren kan då logga in till Zalando, ändra mottagaradress och beställa på faktura. Kläderna skickas till förövaren medans fakturan skickas till er. Exemplen är många.
 
Det absolut vanligaste tillvägagångssättet vid phishing är att få kontroll över offrets e-postadress. Det är ganska genomgående det enda målet vid phishing. Att skydda sig mot phishing är också mycket svårt. Rätt vad det är har man klickat på fel länk i fel e-postbrev, och hux flux har man avslöjat sitt lösenord till sin e-post. Förövaren tar då kontroll över er e-postadress och försöker sedan logga in till alla möjliga konton som ni har. De återställer lätt lösenord eftersom de har tillgång till er e-postadress.
 
Phishing är ett sätt att bli av med sitt lösenord. Ett annat vanligt sätt är att man använder WiFi-nät på typ kaféer och hotell som inte är krypterade. Er trafik avlyssnas då och lösenord kan uppsnappas. Även om WiFi-nätet är krypterat skall man undvika okända WiFi-nät, man är ändå utsatt för risk. Använd absolut hellre 3G/4G än okända WiFi-nätverk.
 
Ytterligare ett vanligt sätt är att man har ett svagt lösenord och förövaren har lyckats gissa lösenordet. Ett lösenord för e-post skall vara på minst 14 tecken, innehålla både stora och små bokstäver, siffror och specialtecken.
 
 

Hur fungerar ultrasäker e-post?

Med ultrasäker e-post kan ni enbart hantera er e-post via webmail, alltså på samma sätt som Gmail, Outlook, Hotmail. Ni kan inte komma åt er e-post med de inbyggda e-postklienterna som finns på telefoner och datorer. Ni måste använda webmailportalen.

Denna webmailportal kräver inloggning med 2-faktorsautentisering. Det innebär att det inte räcker med korrekt lösenord för att logga in till portalen för att läsa och skicka e-post. Det krävs också en engångskod, på samma sätt som många banker har när ni loggar in till er bank.

Istället för en separat dosa för att generera denna engångskod, som många banker använder, använder ni en app på er telefon. Det betyder att utöver lösenordet måste man också ha tillgång till er telefon för att kunna logga in. Sitter en skurk i Ukraina, Nigeria, Vietnamn etc. med ert lösenord till er e-post spelar det ingen roll. Skurken kan bara komma åt er e-post via webmailportalen, det går inte på något annat sätt, och då krävs er telefon för att man skall kunna logga in.

Engångskoden genereras med en app som man installerar på sin telefon och/eller på sin dator.

Det finns flera appar till telefoner man kan använda, de som vi testat är Google Authenticator och Authy. Vi rekommenderar den sistnämnda då den dels finns på flera plattformar, men framförallt finns det en backupfunktion i denna som innebär att ni enkelt kan återställa alla inställningar om ni byter telefon. Med Google Authenticator riskerar ni att förlora alla era inloggningar om er telefon skulle gå sönder eller förekommas. 

Ett annat alternativ är att använda lösenordshanterare som stödjer 2-faktorsinloggning. De vi testat är Bitwarden och 1PassWord. De fina med dessa är att de också har tillägg till er webbläsare. Ni har då tillgång till engångskoden direkt i er webbläsare, utan att behöva använda telefonen. I synnerhet 1PassWord är bekväm att använda på detta sätt, den kan automatiskt generera engångskoder och fylla i dem. Notera dock att använda lösenordshanteraren både för lösenord och engångskoderna motsäger en del med syftet för 2-faktorsautentisering. Det räcker då att en enhet kommer på vift, lösenordshanteraren, så har den obehörige tillgång till allt den behöver. Till exempel om er dator hackas och någon får tillgång till hela datorn, då har man tillgång till både lösenord och engångsgeneratorn. Absolut säkrast är att separera detta och bara ha engångsgeneratorn på telefonen. 

Vi erbjuder 2 varianter av ultrasäker e-post:

  1. Endast webmail kan användas oavsett vart man är.
  2. Är man i Sverige, då kan man använda vanliga e-postklienter, men utanför Sverige måste man använda Webmail.

 


Hur får jag tillgång till ultrasäker e-post?

Vi erbjuder ultrasäker e-post kostnadsfritt för alla våra webbhotellplaner. 

Har ni redan e-post på vanligt sätt och vill flytta till ultrasäker e-post, då utgår en migreringskostnad.

Kontakta Kundtjänst för mer information.

 

  • 6 användare blev hjälpta av detta svar
Hjälpte svaret er?

Relaterade artiklar

Snapback av se domäner

På mångas begäran har vi nu återigen lanserat snapback av .se domäner efter en tids uppehåll....

Varför är vidarebefodring av e-post en dålig ide?

Vidarebefodring av e-post är en dålig ide som blivit ännu värre nu i Feb 2024. I ett nötskal:...

Hur kan jag optimera min e-post så att jag kan skydda mig mot malware/phishing och vara säker på att e-post som jag skickar kommer fram

Kommer min e-post fram till mottagaren? Den e-post jag skickar, kommer den verkligen fram till...

2020-05-08 Förenklat hantering av skräppost

Se artikel Vad innebär tjänsten Förenklad hantering av skräppost?     TRANSLATE with x...

FAQ SPF/DKIM/DMARC - Svar på vanliga frågor kring dessa

FAQ - Svar på vanliga frågor om SPF/DKIM/DMARC Hur kan jag se om min domän lever upp till...


WebbMotell - Det prisvärda alternativet för era hemsidor

Grymt Koncept! Vårt Premium webbhotellkonto är något utöver det vanliga. Ni får en helt egen server för er själv. Ni konkurrerar inte med någon annan om CPU och minne, allt är ert! Och detta till ett pris som motsvarar ett vanligt webbhotell.

Vi erbjuder också två instegskonton, Start och Standard från 99 kr per ÅR!. Dessa är vanliga webbhotellkonton där ni delar resurser som CPU och minne/RAM med andra kunder.

Beställ WebbMotell Här.

Lättanvänd och kraftfull

Vi har utvecklat en egen kontrollpanel för våra WebbMotellplaner. Med den går det att skapa och ta bort webbplatser, e-postkonton, administrera DNS, installera programvara med Installatron, ansluta sig med FTP till webbplatsen och en del till.

Den är så enkel att använda att i stort sett vem som helst klarar av att hantera sitt webbmotellkonto. För det absolut mesta ni behöver göra räcker det med vår Enkla kontrollpanel.

För de mer avancerade planerna ingår utöver den enkla kontrollpanelen den mer avancerade kontrollpanelen ISPConfig. Detta är en kontrollpanel som har sina rötter i Tyskland och utvecklingen av denna drivs också främst från Tyskland. Det innebär att den i mångt och mycket är utvecklad med europeiska ögon, vilket inte minst är viktigt ur ett GDPR perspektiv.

ISPConfig är en avancerad kontrollpanel med vilken man kan utföra komplexa inställningar, ofta inställningar som kräver lite kännedom om teknik. För den tekniskt bevandrade är ISPConfig ett grymt bra verktyg.

Även den mindre tekniskt insatte kan självklart använda ISPConfig. Inte allt är komplext och svårt, snarare så att det mesta är enkelt och det finns möjligheter till att göra mer komplexa inställningar. Vi har skapat en Supportportal som innehåller artiklar och hjälp. Det går också att ställa frågor i denna portal, frågor som vår supportpersonal då kommer att besvara

Utvecklarvänlig

Våra avancerade webbmotellplaner är perfekt för webbutvecklare. Ni har tillgång till ssh, ni kan installera ramverk, Laravel, CakePHP, Symfony, Zend Framework, Smarty osv osv. Composer finns också.

Vidare kan ni lägga in egna Apache- och PHP-direktiv för varje enskild webbplats.

Vi erbjuder också staging för WordPress utveckling. Ni kan ändra er WordPress, t.ex. ändra teman, installera moduler, utan att era besökare ser det. Era besökare ser bara er ursprungliga webbplats. När ni är nöjd med alla ändringar, då släpper ni enkelt era förändringar till produktionssidan och då är det det som er besökare ser.

Alla applikationer som ni installerar med installatron kan ni närsomhelst ta en ögonblicksbild av. Det kan vara bra om någon förändring ni gjort inte fungerade och ni behöver backa.

Väljer ni en plan med egen server då får ni också tillgång till redis cache. Ni kan själv använda det i er egen programutveckling, eller ni kan använda färdiga plugins till t.ex. WordPress. Ni kan då bygga ultrasnabba webbsidor som hämtar sitt innehåll från minnet istället för disk. För WordPress kan detta få en oerhörd betydelse.

Våra servrar är optimerade för hemsidor byggda med php, vi använder Apache med event-mpm och php-fpm. Vi erbjuder emellertid Nginx (Engine X) till våra Premium planer, för hemsidor som har oerhört många besökare och då behöver extra prestanda.

Beställ WebbMotell Här.