安全、隐私和与XYZ的电子邮件

安全和隐私是Thexyz的优势。Thexyz是加拿大的一家电子邮件服务公司,成立于2007年。挑战是什么,XYZ的区别是什么,普通电子邮件用户在查看电子邮件时可以做些什么来确保安全?阅读我们对Thexyz创始人佩里·图恩的采访,了解更多信息。

请向我们的观众展示XYZ

XYZ已经是第16个年头了。它最初主要是为人们发送电子邮件,但现在已经转变为提供域名注册和网站。我们有两个网站,Weebly托管和WordPress托管。我们使用cPanel作为我们的主机控制面板,它现在有了一个基于使用情况的计费设置,所以它对人们来说既经济又公平。随着业务规模的扩大,我们已经为2022年制定了一些激动人心的计划。我们现在有更多的客户,所以这只是保持船的方向和漂浮。

自公司成立以来发生了什么变化?公司面临的主要挑战是什么

我面临的挑战主要与反虐待和DDoS相关事件有关。特别是去年,我们有一个大型的邮件提供商,世界各地的一些邮件提供商,如Protonmail、Runbox、Tutanota,也被一个名为“被诅咒的族长”的组织发来的短信作为攻击目标。他们要求比特币,否则,他们会攻击我们。他们在周日晚上做了一个小动作。我正在做晚饭,手机上传来了很多电子邮件,故障切换开始发生。

然后,我看到一个故障转移服务器被关闭,XYZ被关闭了几次,这是其中之一,大约14分钟。这是一次非常高级别的DDoS攻击。我们必须为它提供各种保护。我们不向罪犯支付比特币,所以我们能经受住这些风暴。

我认为这些邮件提供商团结一致,不支付这些费用是很重要的。大约5年前,有一个关于Protonmail在连续7天的攻击后支付赎金的故事,因为他们的服务真的很痛苦。在那之后,袭击又增加了3天,所以这表明支付这些赎金是不可取的,也没有真正的帮助。

Thexyz将隐私和安全作为主要卖点。为什么你认为大型、知名的电子邮件服务不那么注重安全和保护?这与他们想出售用户数据有关吗

是的。在与第三方公开***享数据时,与BigTech的自愿数据***享会使其难以作为隐私服务进行营销。我认为隐私和安全非常重要,是我们基本人权的一部分。

然而,提供这样的服务是一个挑战,因为它在方便性、易用性和安全性之间取得了平衡。尤其是电子邮件,这是互联网世界中一项非常古老的技术,它本身就不安全。使其安全会带来一些挑战,并使使用变得更加复杂。我们经常与客户交谈,发现“快乐的平衡”。

普通人在使用电子邮件时能做些什么来保护自己

双因素身份验证(2FA)有助于确保登录安全。上周,微软发现了一种新的网络钓鱼攻击,在这种攻击中,攻击者可以访问未启用2FA的帐户。

只要采取最佳做法,许多此类攻击都可以得到缓解或预防。我认为使用应用程序而不是短信来做2FA更好。我认为这是保护你的在线身份的一大步。

I也是在线服务别名的忠实粉丝。假设有一封电子邮件你已经收到10年了,并且被用来注册不同的网站。如果其中一个网站的数据库遭到黑客攻击,你的电子邮件地址可以与你的密码以及你的出生日期一起在黑暗的网络上购买或下载。

黑客利用这些信息试图登录其他帐户,或在你身上建立个人资料,试图获取你的身份。这一切都与电子邮件地址有关,这是你的在线身份。LinkedIn就是一个很好的例子:它已经被泄露了好几次,所以我为这项服务提供了一个特殊的别名(电子邮件地址)。LinkedIn还向任何想向你发送垃圾邮件的人出售你的电子邮件地址。我有一个特殊的别名,所以我收集LinkedIn的垃圾邮件,并能判断公司何时出售我的信息。

对于电子邮件帐户所有者来说,今天最大的威胁是什么

我想说,网络钓鱼已经大大增加了攻击的复杂性。只是不要点击任何链接,因为你对邮件没有采取行动,所以什么也不会发生。我总是建议那些不确定的人什么都不做。

最近我看到了一封特别的电子邮件,邮件中的内容更加精心设计,针对的是一家公司的领导者。他们甚至可以提前发送一封合法的电子邮件,看看他们是如何写电子邮件、看到签名以及如何制作电子邮件的。所有这些细节都可以在网络钓鱼邮件中找到。

这家公司被其中一人锁定,他们可以在邮件中看到之前的通讯员是他们,所以他们信任它,它要求支付数十万美元。他们差一点就这么做了,但他们决定寻求帮助,以证明这是合法的,幸运的是没有发送。他们在不久的将来有什么计划

许多人都知道电子邮件的XYZ,所以我们的很多计划都围绕着它。我们将为人们提供更多选择来使用不同的电子邮件系统,并使他们更容易切换。

我们做了很多邮件迁移,有时人们甚至不是XYZ的客户,他们会来找我们帮助将邮件从一个系统转移到另一个系统。如今,我们的许多客户已经切换到谷歌工作区和Office365电子邮件系统,因此我们也开始为他们提供服务,让客户可以选择保留客户身份,同时将他们的电子邮件更改为他们喜欢的其他提供商。