安全和隱私是Thexyz的優勢。Thexyz是加拿大的壹家電子郵件服務公司,成立於2007年。挑戰是什麽,XYZ的區別是什麽,普通電子郵件用戶在查看電子郵件時可以做些什麽來確保安全?閱讀我們對Thexyz創始人佩裏·圖恩的采訪,了解更多信息。
請向我們的觀眾展示XYZXYZ已經是第16個年頭了。它最初主要是為人們發送電子郵件,但現在已經轉變為提供域名註冊和網站。我們有兩個網站,Weebly托管和WordPress托管。我們使用cPanel作為我們的主機控制面板,它現在有了壹個基於使用情況的計費設置,所以它對人們來說既經濟又公平。隨著業務規模的擴大,我們已經為2022年制定了壹些激動人心的計劃。我們現在有更多的客戶,所以這只是保持船的方向和漂浮。
自公司成立以來發生了什麽變化?公司面臨的主要挑戰是什麽我面臨的挑戰主要與反虐待和DDoS相關事件有關。特別是去年,我們有壹個大型的郵件提供商,世界各地的壹些郵件提供商,如Protonmail、Runbox、Tutanota,也被壹個名為“被詛咒的族長”的組織發來的短信作為攻擊目標。他們要求比特幣,否則,他們會攻擊我們。他們在周日晚上做了壹個小動作。我正在做晚飯,手機上傳來了很多電子郵件,故障切換開始發生。
然後,我看到壹個故障轉移服務器被關閉,XYZ被關閉了幾次,這是其中之壹,大約14分鐘。這是壹次非常高級別的DDoS攻擊。我們必須為它提供各種保護。我們不向罪犯支付比特幣,所以我們能經受住這些風暴。
我認為這些郵件提供商團結壹致,不支付這些費用是很重要的。大約5年前,有壹個關於Protonmail在連續7天的攻擊後支付贖金的故事,因為他們的服務真的很痛苦。在那之後,襲擊又增加了3天,所以這表明支付這些贖金是不可取的,也沒有真正的幫助。
Thexyz將隱私和安全作為主要賣點。為什麽妳認為大型、知名的電子郵件服務不那麽註重安全和保護?這與他們想出售用戶數據有關嗎是的。在與第三方公開***享數據時,與BigTech的自願數據***享會使其難以作為隱私服務進行營銷。我認為隱私和安全非常重要,是我們基本人權的壹部分。
然而,提供這樣的服務是壹個挑戰,因為它在方便性、易用性和安全性之間取得了平衡。尤其是電子郵件,這是互聯網世界中壹項非常古老的技術,它本身就不安全。使其安全會帶來壹些挑戰,並使使用變得更加復雜。我們經常與客戶交談,發現“快樂的平衡”。
普通人在使用電子郵件時能做些什麽來保護自己雙因素身份驗證(2FA)有助於確保登錄安全。上周,微軟發現了壹種新的網絡釣魚攻擊,在這種攻擊中,攻擊者可以訪問未啟用2FA的帳戶。
只要采取最佳做法,許多此類攻擊都可以得到緩解或預防。我認為使用應用程序而不是短信來做2FA更好。我認為這是保護妳的在線身份的壹大步。
I也是在線服務別名的忠實粉絲。假設有壹封電子郵件妳已經收到10年了,並且被用來註冊不同的網站。如果其中壹個網站的數據庫遭到黑客攻擊,妳的電子郵件地址可以與妳的密碼以及妳的出生日期壹起在黑暗的網絡上購買或下載。
黑客利用這些信息試圖登錄其他帳戶,或在妳身上建立個人資料,試圖獲取妳的身份。這壹切都與電子郵件地址有關,這是妳的在線身份。LinkedIn就是壹個很好的例子:它已經被泄露了好幾次,所以我為這項服務提供了壹個特殊的別名(電子郵件地址)。LinkedIn還向任何想向妳發送垃圾郵件的人出售妳的電子郵件地址。我有壹個特殊的別名,所以我收集LinkedIn的垃圾郵件,並能判斷公司何時出售我的信息。
對於電子郵件帳戶所有者來說,今天最大的威脅是什麽我想說,網絡釣魚已經大大增加了攻擊的復雜性。只是不要點擊任何鏈接,因為妳對郵件沒有采取行動,所以什麽也不會發生。我總是建議那些不確定的人什麽都不做。
最近我看到了壹封特別的電子郵件,郵件中的內容更加精心設計,針對的是壹家公司的領導者。他們甚至可以提前發送壹封合法的電子郵件,看看他們是如何寫電子郵件、看到簽名以及如何制作電子郵件的。所有這些細節都可以在網絡釣魚郵件中找到。
這家公司被其中壹人鎖定,他們可以在郵件中看到之前的通訊員是他們,所以他們信任它,它要求支付數十萬美元。他們差壹點就這麽做了,但他們決定尋求幫助,以證明這是合法的,幸運的是沒有發送。他們在不久的將來有什麽計劃
許多人都知道電子郵件的XYZ,所以我們的很多計劃都圍繞著它。我們將為人們提供更多選擇來使用不同的電子郵件系統,並使他們更容易切換。
我們做了很多郵件遷移,有時人們甚至不是XYZ的客戶,他們會來找我們幫助將郵件從壹個系統轉移到另壹個系統。如今,我們的許多客戶已經切換到谷歌工作區和Office365電子郵件系統,因此我們也開始為他們提供服務,讓客戶可以選擇保留客戶身份,同時將他們的電子郵件更改為他們喜歡的其他提供商。