E-mail byl jedním z prvních forem komunikace na internetu, a pokud čtete tento jste téměř nepochybně mít alespoň jednu e-mailovou adresu. Kritici dnes odsuzují případný pád e-mailu, ale prozatím je to stále jeden z nejuniverzálnějších prostředků komunikace s ostatními lidmi, které máme.
jedním z největších problémů s tímto základním kamenem elektronické komunikace je, že to není příliš soukromé., Ve výchozím nastavení většina poskytovatelů e-mailů neposkytuje prostředky k šifrování zpráv nebo příloh. To ponechává uživatelům e-mailů náchylné k hackerům, snoopům a zlodějům.
takže chcete začít šifrovat svůj e-mail? Začněme tím, že nastavení šifrování e-mailů sami není nejpohodlnějším procesem. Odesílatel musí mít nejen prostředky k šifrování e-mailu, ale příjemce vašeho šifrovaného e-mailu musí mít prostředky k jeho dešifrování. Nepotřebujete titul v kryptografii nebo tak něco, ale bude to trvat trochu tech důvtipný., Provedeme vás procesem v tomto článku.
jak funguje šifrování e-mailů
šifrování, jednoduše řečeno, není nic jiného než zakódování obsahu zprávy, takže ji mohou dešifrovat pouze ti, kteří mají klíč. Něco jako ty hádanky, které jste udělali ve škole, kde každé písmeno abecedy muselo být převedeno na jiné písmeno abecedy, aby se dekódovala poslední zpráva. Počítače dělají tahanice mnohem složitější a nemožné, aby člověk praskl ručně. Když zašifrujete e-mail, jeho obsah je kódován a pouze příjemce má klíč k jeho dešifrování.,
aby se ujistil, že pouze zamýšlený příjemce může zprávu dešifrovat, šifrování e-mailu používá něco, co se nazývá kryptografie veřejného klíče. Každá osoba má pár klíčů-digitální kódy, které vám umožňují šifrovat a dešifrovat zprávy. Váš veřejný klíč je uložen na klíčovém serveru, kde ho může najít kdokoli, spolu s vaším jménem a e-mailovou adresou. Naopak, můžete najít veřejné klíče jiných lidí na keyservers poslat jim zašifrovaný e-mail.
když zašifrujete e-mail, použijete veřejný klíč příjemce k vyškrábání zprávy., Vzhledem k technologii za tímto typem kryptografie nelze veřejný klíč použít k jeho dešifrování. E-mail pak může být dešifrován pouze soukromým klíčem příjemce, který je uložen někde v bezpečí a soukromí na svém počítači.
všimněte si, že nemůžete poslat šifrovaný e-mail někomu bez přístupu k veřejnému klíči. Budeme hovořit o několika různých typech šifrování e-mailů a vysvětlíme, jak funguje sdílení klíčů v každém.
typy šifrování e-mailů
existují dva hlavní typy metod šifrování e-mailů, které potřebujete vědět: S/MIME a PGP/MIME., Aby příjemce mohl dešifrovat e-mail zašifrovaný odesílatelem, musí obě strany použít stejný typ šifrování.
S / MIME je zabudován do většiny zařízení OSX a iOS. Když obdržíte e-mail odeslaný z MacBooku nebo iPhone, někdy uvidíte přílohu 5 kilobajtů nazvanou „smime.p7s“. Tato příloha ověřuje totožnost přijímače, takže pouze on nebo ona může číst e-mail.,
- příjemci musí být v Organizaci odesílatele nebo obdrželi alespoň jeden podepsaný e-mail od odesílatele v minulosti
- S/MIME spoléhá na centralizovanou autoritu pro výběr šifrovacího algoritmu a velikosti klíče
- snadná údržba
- těžší nastavení s webovými e-mailovými klienty, jako je Gmail
- díky vestavěné podpoře Apple a Outlook
další těžká váha v šifrování e-mailu je PGP/MIME, na což se zaměříme v druhé části tohoto tutoriálu.,možnost odesílatele
díky tomu je PGP/MIME levnější a flexibilnější, ale než se k tomu dostaneme, podíváme se na šifrovací funkce S / MIME zabudované do produktů Outlook a Apple.,
Šifrování e-mailu v aplikaci Outlook
předtím, Než začnete posílat tajný ctitel notes na Outlook, pár požadavků stojí v cestě. První je, že musíte mít digitální certifikát. Pokud ještě nemáte digitální certifikát, buď ten, který jste vytvořili, nebo od vaší organizace, budete muset vytvořit jeden:
- přejděte do souboru > Možnosti Trust Center > nastavení Trust Center zabezpečení e-mailu, získejte digitální ID.,
- Vyberte, od které certifikační autority chcete získat digitální ID (doporučujeme Comodo).
- digitální ID obdržíte e-mailem.,y nastavení název pole
- ujistěte se, že S/MIME je vybrána na zabezpečeném formátu zprávy box
- výchozí nastavení zabezpečení by měly být kontrolovány
- pod certifikáty a algoritmy, přejděte do sekce podpis certifikátu a klepněte na tlačítko Vybrat
- v okně vybrat certifikát, vyberte si zabezpečený e-mailový certifikát, pokud nebyl vybrán ve výchozím nastavení
- zkontrolujte Odeslat tyto certifikáty s podepsanými zprávami
- klikněte na OK pro uložení nastavení a návrat do aplikace Outlook
dobře, takže nyní máte digitální podpis, který si můžete dát na své e-maily, ale ve výchozím nastavení se nezobrazí.,váš digitální podpis:
- klikněte na novou zprávu
- přejděte na Nástroje > Přizpůsobte a klikněte na kartu Příkazy
- v seznamu kategorií vyberte Standard
- v seznamu příkazů klikněte digitálně podepsat zprávu
- můžete kliknout a přetáhnout seznam na panel nástrojů, takže od nynějška stačí kliknout na tlačítko Přidat digitální podpis
- na to klikněte a přetáhněte šifrování obsahu zpráv a příloh na panel nástrojů také
v tomto okamžiku vám chceme připomenout, že digitální podpis e-mailu není stejný jako jeho šifrování., Pokud však chcete někomu poslat šifrovanou zprávu v aplikaci Outlook, musí vám tato osoba poslat alespoň jeden e-mail s připojeným digitálním podpisem. Takto Outlook ví, že může věřit odesílateli.
naopak, pokud chcete obdržet šifrovaný e-mail od někoho jiného, musíte jim nejprve poslat jeden nešifrovaný e-mail s digitálním podpisem. To je únavná nevýhoda pro S / MIME. Můžete digitálně podepsat svůj e-mail pouhým kliknutím na tlačítko Nové znamení před odesláním.,
nyní, když máte navzájem digitální podpisy a certifikáty uložené do příslušných klíčových řetězců (adresářů), můžete začít vyměňovat šifrované e-maily. Stačí kliknout na tlačítko šifrování, které jsme přidali, než udeříte Odeslat, a to je vše, co je k tomu!
šifrování e-mailu na iOS
podpora S / MIME je zabudována do výchozí e-mailové aplikace na zařízeních iOS. Přejděte do pokročilých nastavení, přepněte S / MIME a ve výchozím nastavení změňte šifrování na Ano. Nyní, když sestavíte novou zprávu, se vedle jmen příjemců zobrazí ikony zámku., Jednoduše klikněte na ikonu zámku zavřeno pro šifrování e-mailu.
iOS konzultuje globální seznam adres (GAL), jakýsi keyserver certifikátů S/MIME, pro nalezení kontaktů ve vašem výměnném prostředí. Pokud bude nalezena, ikona zámku bude modrá.
pravděpodobně si všimnete červené ikony zámku vedle e-mailových adres některých příjemců. To znamená, že buď nejsou ve vašem výměnném prostředí (např. nepracujete ve stejné společnosti), nebo jste neinstalovali certifikát této osoby a nemůžete jim posílat šifrované zprávy., V tomto případě je proces podobný aplikaci Outlook výše. Tato osoba vám musí poslat alespoň jeden e-mail s připojeným digitálním podpisem. Možnost připojit podpisy k e-mailům ve výchozím nastavení se nachází ve stejné nabídce pokročilých nastavení jako možnosti šifrování.
když obdržíte tento e-mail, proveďte následující kroky:
- klikněte na adresu odesílatele
- objeví se červená ikona otazníku označující podpis je nedůvěryhodný. Klepněte na Zobrazit certifikát
- klepněte na Instalovat. Po dokončení tlačítko instalace změní barvy na červenou a řekne „odstranit“.“Klikněte na tlačítko Hotovo v pravém horním rohu.,
- nyní při psaní zprávy této osobě bude ikona zámku modrá. Klepnutím na něj zavřete zámek a zašifrujte zprávu.
OSX email encryption
Chcete-li odeslat šifrované zprávy ve výchozím poštovním programu v systému Mac OSX, vyžaduje stejný stav jako iOS a Outlook: nejprve musíte mít na svém zařízení uložen digitální podpis příjemce. Když složíte zprávu a zadáte e-mail příjemce, zobrazí se ikona zaškrtnutí, na které se zobrazí zpráva bude podepsána.
vedle ikony podpisu se také zobrazí ikona zámku., Na rozdíl od iOS, kde si můžete vybrat, které příjemci obdrží šifrovaný e-mail a které ne, OSX je záležitost vše nebo nic. Pokud nemáte certifikát pro všechny příjemce, e-mail nelze zašifrovat.
nezapomeňte podepisovat e-maily až po dokončení jejich psaní. Pokud byl změněn, certifikát se ukáže jako nedůvěryhodný.
šifrování e-mailů Android
v systému Android máte několik možností, jak šifrovat svůj e-mail., Aplikace CipherMail umožňuje odesílat a přijímat šifrovanou poštu S/MIME pomocí výchozí aplikace Gmail a některých aplikací třetích stran, jako je k-9. Řídí se stejnými pravidly certifikátu jako to, o čem jsme již diskutovali výše.
druhou možností je použití PGP / MIME, což vyžaduje jak e-mailovou aplikaci, tak klíčenku pro ukládání certifikátů. PGP vyžaduje trochu více nastavení, ale nemusíte přijímat něčí digitální podpis předem, abyste jim mohli poslat šifrovaný e-mail.
OpenKeychain je jednoduchý a bezplatný nástroj pro ukládání certifikátů jiných lidí a veřejných klíčů PGP., Funguje to dobře s poštou K-9, ale některé další e-mailové aplikace mohou být také kompatibilní.
V OpenKeychain si můžete vytvořit vlastní veřejné a soukromé klíče. Zadejte svou e-mailovou adresu, jméno a heslo a vygeneruje tyto klíče pro vás. Pokud máte existující klíč, můžete jej importovat. Chcete-li použít vygenerovaný klíč s jinými zařízeními a aplikacemi, můžete jej exportovat.
OpenKeychain vám také pomůže hledat veřejné klíče jiných lidí online, takže je můžete poslat zašifrovaný e-mail. Poté, co jste přidali něčí veřejný klíč do klíčenky, budou uloženy pro pohodlnější použití později.,
Chcete-li používat OpenKeyChain s e-mailovou aplikací, přejděte do Nastavení e-mailové aplikace a vytvořte OpenKeyChain výchozím poskytovatelem OpenPGP. Tento proces se liší od aplikace k aplikaci, ale to by mělo trvat jen trochu kopání přes menu Nastavení najít. Ne všechny e-mailové aplikace (včetně Gmailu) však šifrování podporují.
šifrování webmailu (Gmail)
pro webové e-mailové klienty, jako je Gmail, doporučujeme šifrovací řešení PGP/MIME, protože je mnohem snazší začlenit než S/MIME. Pro účely tohoto tutoriálu použijeme rozšíření Chrome s názvem Mailvelope s Gmailem., Většina rozšíření prohlížeče však funguje podobným způsobem a řídí se stejnými základními principy. Můžete také zvážit EnigMail, GPGTools a GNU Privacy Guard.
Chcete-li začít, nainstalujte rozšíření a otevřete nabídku Možnosti. Začněte generováním vlastního klíče: zadejte jméno, e-mail a heslo a klikněte na Generovat. Většina rozšíření pro šifrování e-mailů přichází s vestavěným generátorem klíčů a kroužkem klíčů. Pokud již máte klíč, stačí vybrat možnost importovat jej pomocí kopírování a vkládání.,
nyní máte šifrovací klíč, ale nedělá to moc dobře, pokud nikdo nemůže najít váš veřejný klíč k odeslání šifrované pošty. Můžete nahrát svůj veřejný klíč na keyserver. Doporučujeme MIT keyserver, protože je populární, zdarma a snadno použitelný.
- v nastavení Mailvelope přejděte na tlačítko Zobrazit a klikněte na ten, který jste právě provedli.
- přejděte na Export a podívejte se na prostý text veřejného klíče. Zkopírujte jej do schránky.,
- přejděte na MIT PGP Keyserver a vložte klíč do pole „Odeslat klíč“ a stiskněte Odeslat. Nyní se vraťte na domovskou stránku mit keyserver a vyhledejte zadané jméno. Měli byste vidět svůj klíč uveden.
Vezměte na vědomí ID klíče, které se zobrazuje jak v nastavení Mailvelope, tak na seznamu MIT. To je užitečné, pokud máte stejné jméno jako někdo jiný na keyserveru, protože slouží jako jedinečný identifikátor., Novináři například často zveřejňují své klíčové ID na svých online profilech a sociálních médiích, takže zdroje s jistotou vědí, že posílají e-mailem správnou osobu.
Když jsme na webu mit keyserver, můžete jej použít k vyhledávání veřejných klíčů ostatních. Kliknutím na ID klíče osoby, kterou hledáte, zobrazíte prostý text jejich klíče. Zkopírujte jej a vložte jej do části“ import “ Mailvelope a přidejte jej do klíčenky.,
Teď, když jste přidali příjemců do kroužku na klíče a vlastní veřejný klíč k dispozici ostatním, můžete začít odesílání a přijímání šifrované pošty. Mailvelope přidá do služby Gmail composer tlačítko, které otevře další okno, kde můžete zadat zprávu, kterou chcete zašifrovat. Až budete hotovi, stiskněte tlačítko šifrování, vyberte příjemce a zašifrovaný text přeneste do e-mailu. Do e-mailu můžete také přidat nešifrovaný text, ale nešifrujte se šifrovaným textem.,
když obdržíte šifrovaný e-mail, rozšíření prohlížeče, které jste si vybrali, by jej mělo automaticky rozpoznat a nabídnout jej dešifrovat. Příjemce bude potřebovat rozšíření nebo nějaký druh aplikace PGP decryptor na jejich konci. V případě Mailvelope, stačí kliknout na ikonu, která se objeví vznášející se nad šifrovaným textem, zadejte své heslo, a voila!
nevýhodou Mailvelope a skutečně většiny webových šifrovacích rozšíření je to, že nešifrují přílohy., GNU Privacy Guard můžete použít k šifrování příloh s PGP před jejich nahráním, což vám umožní šifrovat pomocí stejného páru klíčů. Nebo se můžete rozhodnout pro některou z těchto aplikací pro šifrování souborů.
Burner e-mailové adresy
šifrování skrývá pouze obsah zprávy, nikoli e-mailovou adresu odesílatele. Z jakéhokoli počtu důvodů může přijít čas, kdy potřebujete poslat e-mail anonymně, abyste skryli svou identitu. Za tímto účelem vám několik e-mailových služeb burner poskytne dočasnou „falešnou“ e-mailovou adresu.
Guerrilla Mail je naše nejlepší volba., Můžete nastavit jednorázovou e-mailovou adresu, ze které můžete odesílat a přijímat zprávy. Obsahuje správce hesel, takže si nemusíte pamatovat hesla pro více účtů hořáku. Nejlepší ze všeho je, že je zcela web-based bez nutnosti registrace, což dělá skrývá svou identitu, že mnohem efektivnější.
Zmail je další solidní volbou pro odesílání falešných e-mailů, pokud dáváte přednost desktopovému klientovi než webové aplikaci.
osvědčené postupy pro ochranu vašeho e-mailu
devět z 10 virů, které infikují počítače, pochází z příloh e-mailů., Žádná úroveň šifrování vás ochrání před neopatrností. Je proto velmi důležité skenovat všechny e-mailové přílohy před jejich otevřením, zejména od odesílatelů, které nepoznáte. Viry maskované jako dokumenty Microsoft Office jsou obzvláště běžné. Mnoho e-mailových klientů, včetně Gmailu, automaticky prohledá přílohy pro vás, ale jiní budou vyžadovat, abyste tak učinili ručně.
neklikejte na odkazy v e-mailech z nespolehlivých zdrojů. Ve skutečnosti prostě neotevírejte e-maily úplně, pokud nevypadají důvěryhodně. Blokátor spamu půjde dlouhou cestu k tomu, aby se jim vyhnul.,
pokud pošlete e-mail velké skupině lidí, použijte BCC, aby se spammeři nemohli dostat do seznamu. Naopak, pokud vás někdo zahrnuje do dlouhého seznamu e-mailových adres CC ‚ ed, nezasahujte do „odpovědět všem“, aniž byste pečlivě zvažovali alternativy.
nakonec nastavte na svůj e-mailový účet silné heslo. Přečtěte si naše pokyny, pokud si nejste jisti, co představuje silné heslo, nebo použijte kontrolu pevnosti hesla, pokud si stále nejste jisti, jak silné je vaše.,
související: statistiky kybernetické bezpečnosti
alternativní aplikace pro šifrování e-mailů
Pokud hraní s certifikáty a páry klíčů zní jako příliš mnoho problémů, můžete použít šifrovaný e-mailový klient mimo polici.
Tutanota je jedna taková bezpečná e-mailová služba s aplikacemi pro mobilní a webový poštovní klient. Dokonce šifruje přílohy a seznamy kontaktů. Tutanota je open-source, takže může být auditován třetími stranami, aby bylo zajištěno, že je to bezpečné. Veškeré šifrování probíhá na pozadí.,
Hushmail je placený webový e-mailový klient, který vám umožní posílat šifrovaný e-mail komukoli, i když příjemci nemají žádné e-mailové dešifrovací nástroje. Příjemci obdrží e-mailové oznámení, aby věděli, že potřebují navštívit web Hushmail, zadat kód uvedený v oznámení a poté správně odpovědět na vaši výzvu. Podívejte se na náš úplný návod, jak používat Hushmail.,
i když můžeme ručit za Tutanotu a Hushmail, stojí za zmínku, že existuje mnoho e-mailových aplikací, které tvrdí, že nabízejí šifrování typu end-to-end, ale mnoho z nich obsahuje bezpečnostní zranitelnosti a další nedostatky. Proveďte svůj výzkum před výběrem bezpečné e-mailové aplikace off-the-shelf.
dávejte si pozor na šifrované e-mailové aplikace, které nepoužívají S/MIME nebo PGP/MIME
mnoho aplikací a e-mailových služeb tam slibují šifrování e-mailů, ale nepoužívají S/MIME nebo PGP/MIME., Jsou to opravdu mnohem jednodušší a rychlejší nastavení, ale uvědomte si, že valí své vlastní šifrování a nemusí usilovat o stejné standardy ochrany osobních údajů. SafeGmail a Virtru jsou jejich příklady a nedoporučujeme je.
doporučujeme vám nahrát svůj veřejný PGP klíč na keyserver, ale není to nutné. Místo toho můžete jednoduše poslat prostý text vašeho veřejného klíče osobě (osobám), od které chcete přijímat šifrované e-maily.,
šifrování e-mailu poskytuje bezpečný způsob odesílání zpráv obsahujících citlivý materiál, stejně jako prostředek pro ostatní, aby vám poslali citlivý materiál. Novináři ji používají k důvěrné korespondenci se zdroji. Podniky ji používají k předávání obchodních tajemství a utajovaných dokumentů. Právníci ji používají k udržení citlivých informací o klientech a případech v bezpečí. Chápeš to.
podle našeho názoru je šifrování e-mailů něco, co byste měli mít snadno dostupné, když nastane potřeba, ale není to nutné pro každodenní komunikaci.
Viz také: může váš zaměstnavatel číst vaše osobní e-maily?,
související: hledáte VPN pro ochranu vašeho soukromí? Podívejte se na náš seznam nejlepších služeb VPN.