e-Mail var en af de tidligste former for kommunikation på internettet, og hvis du læser dette, er du næsten utvivlsomt have mindst én e-mail-adresse. Kritikere i dag decry det eventuelle fald af e-mail, men for nu er det stadig et af de mest universelle midler til at kommunikere med andre mennesker, som vi har.
et af de største problemer med denne hjørnesten i elektronisk kommunikation er, at den ikke er meget privat., Som standard giver de fleste e-mail-udbydere ikke midlerne til at kryptere meddelelser eller vedhæftede filer. Dette efterlader e-mail-brugere modtagelige for hackere, snoops og tyve.
så du vil begynde at kryptere din e-mail? Nå, lad os starte med at sige, at opsætning af e-mail-kryptering selv ikke er den mest bekvemme proces. Afsenderen skal ikke kun have midlerne til at kryptere en e-mail, men modtageren af din krypterede e-mail skal have midlerne til at dekryptere den. Du behøver ikke en grad i kryptografi eller noget, men det vil tage et strejf af teknisk kyndige., Vi leder dig gennem processen i denne artikel.
Sådan fungerer e-mail-kryptering
kryptering er simpelthen ikke mere end at kryptere indholdet af en meddelelse, så kun dem med en nøgle kan dekryptere den. Ligesom de puslespil, du gjorde i skolen, hvor hvert bogstav i alfabetet skulle konverteres til et andet bogstav i alfabetet for at afkode den endelige meddelelse. Computere gør krypteringen langt mere kompleks og umulig for et menneske at knække for hånd. Når du krypterer en e-mail, er dens indhold krypteret, og kun modtageren har nøglen til at afkode den.,
for at sikre, at kun den tilsigtede modtager kan dekryptere meddelelsen, bruger e-mail-kryptering noget, der hedder public key cryptography. Hver person har et par nøgler–de digitale koder, der giver dig mulighed for at kryptere og dekryptere meddelelser. Din offentlige nøgle gemmes på en nøgleserver, hvor alle kan finde den sammen med dit navn og din e-mail-adresse. Omvendt kan du finde andres offentlige nøgler på keyservers for at sende dem krypteret e-mail.
Når du krypterer en e-mail, bruger du modtagerens offentlige nøgle til at kryptere meddelelsen., På grund af teknologien bag denne type kryptografi kan den offentlige nøgle ikke bruges til at dekryptere den. E-mailen kan derefter kun dekrypteres af modtagerens private nøgle, som er gemt et sikkert og privat sted på hans eller hendes computer.
Bemærk, at du ikke kan sende krypteret e-mail til nogen uden adgang til deres offentlige nøgle. Vi taler om et par forskellige typer e-mail-kryptering og forklarer, hvordan nøgledeling fungerer i hver.
typer af e-mail-kryptering
Der er to hovedtyper af e-mail-krypteringsmetoder, du skal vide findes: S/MIME og PGP / MIME., For at modtageren kan dekryptere en e-mail, der er krypteret af afsenderen, skal begge parter bruge den samme type kryptering.
S / MIME er indbygget i de fleste OS. – og iOS-enheder. Når du modtager en e-mail sendt fra en Macbook eller iPhone, vil du undertiden se en 5-kilobyte vedhæftet fil kaldet “smime.p7s”. Denne vedhæftede fil bekræfter modtagerens identitet, så kun han eller hun kan læse e-mailen.,
- Modtagerne skal være i afsenderens organisation eller har modtaget mindst en signeret e-mail fra afsenderen i de sidste
- S/MIME er afhængig af en central myndighed til at vælge kryptering algoritme og nøgle størrelse
- Let at vedligeholde
- Sværere at sætte op med web-baseret email klienter som Gmail
- Mere udbredt tak til Apple og Outlook indbygget i support
Den anden sværvægter i e-mail kryptering er PGP/MIME, hvilket er, hvad vi vil fokusere på i den sidste del af denne tutorial.,i stand til afsenderen
Dette gør PGP/MIME billigere og mere fleksibelt, men før vi kommer ind i det, vi ser på S/MIME-kryptering indbyggede funktioner i Outlook, og Apple-produkter.,
kryptering af e-mail med Outlook
Før du begynder at sende hemmelige beundringsnotater om Outlook, står et par krav i vejen. Den første er, at du skal have et digitalt certifikat. Hvis du ikke allerede har et digitalt certifikat, enten den ene, du har oprettet, eller fra din organisation, så er du nødt til at oprette en:
- Gå til File > Indstillinger > Center for sikkerhed og rettighedsadministration > Center for sikkerhed og rettighedsadministration Indstillinger > e-Mail-Sikkerhed, Få et Digitalt ID.,
- Vælg, hvilken certificeringsmyndighed du vil modtage et digitalt ID fra (Vi anbefaler Comodo).
- du vil modtage dit digitale ID i en e-mail.,y Indstillinger Name
- sørg for S/MIME er valgt på Sikker Besked Format max
- Standard sikkerhedsindstilling, der skal kontrolleres
- Under Certifikater og Algoritmer, gå til Signing Certifikat, og klik på Vælg
- I dialogboksen Vælg Certifikat, morgenkåbe, vælg din Sikre e-Mail-Certifikat, hvis det har ikke været valgt som standard
- Tjek Sende disse Certifikater med Signerede Meddelelser
- Klik på OK for at gemme dine indstillinger og vende tilbage til Outlook
Okay, så nu har du fået en digital signatur til at sætte på dine e-mails, men de vil ikke blive vist som standard.,din digitale signatur:
- Klik på Ny Besked
- Gå til Værktøjer > Tilpas, og klik på fanen Kommandoer
- I listen Kategorier, skal du vælge Standard
- I listen Kommandoer, skal du klikke Signere Beskeden
- Du kan klikke på og trække den notering på din værktøjslinje, så fra nu af bare klik på det for at tilføje din digitale signatur
- Mens vi er ved det, skal du klikke og trække Kryptere beskeder og Vedhæftede filer på værktøjslinjen, så godt
På dette punkt vil vi gerne minde dig om, at digitalt underskrive en e-mail er ikke det samme som at kryptere det., Men hvis du vil sende nogen en krypteret besked på Outlook, skal denne person have sendt dig mindst en e-mail med deres digitale signatur vedhæftet. Sådan ved Outlook, at det kan stole på afsenderen.omvendt, hvis du vil modtage en krypteret e-mail fra en anden, skal du sende dem en ukrypteret e-mail først med din digitale signatur på den. Dette er en kedelig ulempe for S/MIME. Du kan digitalt underskrive din e-mail bare ved at klikke på knappen Nyt tegn, før du sender.,
nu hvor du har hinandens digitale signaturer og certifikater gemt i dine respektive nøgleringe (adressebøger), kan du begynde at udveksle krypterede e-mails. Bare klik på Krypter knappen, som vi tilføjede, før du rammer send, og det er alt, hvad der er til det!
kryptering af e-mail på iOS
S / MIME-support er indbygget i standard-e-mail-appen på iOS-enheder. Gå ind i de avancerede indstillinger, Skift S / MIME til, og skift Krypter som standard til Ja. Når du nu komponerer en ny besked, vises låsikoner ved siden af modtagernes navne., Du skal blot klikke på låseikonet lukket for at kryptere e-mailen.
iOS konsulterer global address list (GAL), en slags keyserver til S / MIME-certifikater, for at finde kontakter i dit udvekslingsmiljø. Hvis det findes, vil låsikonet være blåt.
Du vil sandsynligvis bemærke et rødt låseikon ved siden af nogle modtagers e-mail-adresser. Dette betyder, at de enten ikke er i dit udvekslingsmiljø (f.eks. arbejder du ikke hos det samme firma), eller du har ikke installeret den pågældende persons certifikat, og du kan ikke sende dem krypterede meddelelser., I dette tilfælde svarer processen til Outlook ovenfor. Denne person skal sende dig mindst en e-mail med en digital signatur vedhæftet. Muligheden for at vedhæfte signaturer til dine e-mails som standard findes i den samme avancerede indstillingsmenu som krypteringsindstillingerne.
når du modtager denne e-mail, skal du gøre følgende:
- Klik på afsenderens adresse
- der vises et rødt spørgsmålstegn, der angiver, at signaturen ikke er tillid til. Tryk på Vis certifikat
- tryk på Installer. Når du er færdig, skifter installationsknappen farver til rød og siger”Fjern.”Klik på Udført i øverste højre hjørne.,
- nu, når du komponerer en besked til den pågældende person, vil låseikonet være blåt. Tryk på den for at lukke låsen og kryptere din besked.
os. – E-mail-kryptering
for at sende krypterede meddelelser i standardpostprogrammet i Mac OS. kræver den samme betingelse som iOS og Outlook: du skal først have modtagerens digitale signatur gemt på din enhed. Når du skriver en besked og indtaster modtagerens e-mail, vises et afkrydsningsikon for at vise, at meddelelsen vil blive underskrevet.
Ved siden af signaturikonet vises også et låseikon., I modsætning til iOS, hvor du kan vælge, hvilke modtagere der modtager krypteret e-mail, og hvilke der ikke gør det, os.er en alt-eller-intet-affære. Hvis du ikke har certifikatet for alle modtagere, kan e-mailen ikke krypteres.
husk kun at underskrive e-mails, når du er færdig med at skrive dem. Hvis det er blevet ændret, vises certifikatet som ikke er tillid til.
Android-e-mail-kryptering
på Android har du et par muligheder for, hvordan du krypterer din e-mail., CipherMail-appen giver dig mulighed for at sende og modtage S/MIME-krypteret mail ved hjælp af standard Gmail-appen og nogle 3. – parts apps som K-9. Det følger de samme certifikatregler som det, vi allerede har diskuteret ovenfor.den anden mulighed er at bruge PGP/MIME, som kræver både en e-mail-app og en nøglering til at gemme certifikater. PGP kræver lidt mere opsætning, men du behøver ikke at modtage en persons digitale signatur på forhånd for at sende dem krypteret e-mail.
OpenKeychain er en enkel og gratis nøglering værktøj til opbevaring af andre folks certifikater og PGP offentlige nøgler., Det fungerer godt med K-9 Mail, men nogle andre e-mail-apps er muligvis også kompatible.
i OpenKeychain kan du oprette dine egne offentlige og private nøgler. Indtast din e-mail-adresse, navn og adgangskode, og det vil generere disse nøgler til dig. Hvis du har en eksisterende nøgle, kan du importere den. Hvis du vil bruge en genereret nøgle sammen med andre enheder og apps, kan du eksportere den.OpenKeychain hjælper dig også med at søge efter andres offentlige nøgler online, så du kan sende dem krypteret e-mail. Når du har tilføjet en persons offentlige nøgle til din nøglering, gemmes de til mere praktisk brug senere.,hvis du vil bruge OpenKeyChain med en e-mail-app, skal du gå ind i E-Mail-appens indstillinger og gøre OpenKeyChain til din standard OpenPGP-udbyder. Denne proces varierer fra app til app, men det skal bare tage lidt at grave gennem indstillingsmenuer for at finde den. Ikke alle e-mail-apps (inklusive Gmail) understøtter dog kryptering.
Gebmail-kryptering (Gmail)
for webebbaserede e-mail-klienter som Gmail anbefaler vi en PGP/MIME-krypteringsløsning, da de er langt lettere at indarbejde end S / MIME. Med henblik på denne tutorial vil vi bruge en Chrome-udvidelse kaldet Mailvelope med Gmail., De fleste bro .serudvidelser arbejde på en lignende måde, dog, og følge de samme grundlæggende principper. Du kan også overveje EnigMail, GPGTools, og GNU Privacy Guard.
for at komme i gang skal du installere udvidelsen og åbne menuen Indstillinger. Start med at generere din egen nøgle: indtast et Navn, e-mail og adgangskode, og klik på Generer. De fleste e-mail kryptering udvidelser kommer med en indbygget nøglen generator og nøglering. Hvis du allerede har en nøgle, skal du bare vælge muligheden for at importere den via kopier og indsæt.,
nu har du en krypteringsnøgle, men det gør ikke meget godt, hvis ingen kan finde din offentlige nøgle til at sende dig krypteret mail. Du kan uploade din offentlige nøgle til en nøgleserver. Vi foreslår MIT ‘ s keyserver, fordi den er populær, gratis og nem at bruge.
- i Mailvelope-indstillingerne skal du navigere til Visningstasterne og klikke på den, du lige har lavet.
- gå til eksport for at se den almindelige tekst på din offentlige nøgle. Kopier den til din udklipsholder.,
- gå til MIT PGP Keyserver, og indsæt din nøgle i feltet “Send en nøgle”, og tryk på Send. Gå nu tilbage til mit keyserver-hjemmesiden og søg efter det navn, du indtastede. Du bør se din nøgle opført.
Vær opmærksom på nøgle-ID ‘ et, som vises både i Mailvelope-indstillingerne og på MIT-listen. Dette er nyttigt, hvis du har samme navn som en anden på keyserveren, fordi det fungerer som en unik identifikator., Journalister, for eksempel, offentliggør ofte deres nøgle-ID på deres online profiler og sociale medier, så kilder ved med sikkerhed, at de e-mailer den rigtige person.
mens vi er på MIT keyserver-.ebstedet, kan du bruge det til at søge efter andres offentlige nøgler. Klik på nøgle-ID ‘ et for den person, du søger efter, for at få vist den almindelige tekst på deres nøgle. Kopier det og indsæt det i afsnittet” Importer ” i Mailvelope for at tilføje det til din nøglering.,
Nu, hvor du har tilføjet modtagere til din nøglering og lavet din egen offentlige nøgle er tilgængelig for andre, kan du begynde at sende og modtage krypterede e-mails. Mailvelope tilføjer en knap til Gmail-komponisten, der åbner et andet vindue, hvor du kan skrive den meddelelse, du vil kryptere. Når du er færdig, skal du trykke på knappen Krypter, vælge modtageren og overføre den krypterede tekst til e-mailen. Du kan også tilføje ukrypteret tekst i e-mailen, men ikke manipulere med den krypterede tekst.,
Når du modtager en krypteret e-mail, skal den bro .serudvidelse, du valgte, automatisk genkende den og tilbyde at dekryptere den. Modtageren skal bruge en udvidelse eller en slags PGP decryptor app på deres ende. I Mailvelope tilfælde, jeg bare klikke på ikonet, der vises svævende over den krypterede tekst, indtaste min adgangskode, og voila!
ulempen med Mailvelope, og faktisk de fleste encryptionebbaserede krypteringsudvidelser, er, at de ikke krypterer vedhæftede filer., Du kan bruge GNU Privacy Guard til at kryptere vedhæftede filer med PGP, før du uploader dem, hvilket giver dig mulighed for at kryptere ved hjælp af det samme nøglepar. Eller du kan vælge en af disse fil kryptering apps.
Burner-e-mail-adresser
kryptering skjuler kun indholdet af meddelelsen, ikke afsenderens e-mail-adresse. Af en række årsager kan der komme et tidspunkt, hvor du har brug for at sende en e-mail anonymt for at skjule din identitet. For at gøre dette, et par brænder e-mail-tjenester vil give dig en midlertidig “falsk” e-mail-adresse.guerilla Mail er vores bedste valg., Du kan oprette en engangs e-mail-adresse, hvorfra du kan sende og modtage beskeder. Det inkluderer en adgangskodeadministrator, så du ikke behøver at huske adgangskoder til flere brænderkonti. Bedst af alt, det er helt webebbaseret uden registrering kræves, hvilket gør skjule din identitet, at meget mere effektiv.ail er en anden solid mulighed for at sende falsk e-mail, hvis du foretrækker en desktop-klient snarere end en .ebapp.
bedste fremgangsmåder til beskyttelse af din e-mail
ni ud af 10 vira, der inficerer computere, kommer fra e-mail-vedhæftede filer., Intet niveau af kryptering vil beskytte dig mod at være skødesløs. Det er derfor meget vigtigt at scanne alle e-mail-vedhæftede filer, før du åbner dem, især fra afsendere, du ikke genkender. Vira, der er forklædt som Microsoft Office-dokumenter, er især almindelige. Mange e-mail-klienter, inklusive Gmail, scanner automatisk vedhæftede filer til dig, men andre kræver, at du gør det manuelt.
Klik ikke på links i e-mails fra upålidelige kilder. Faktisk skal du bare ikke åbne e-mails helt, hvis de ikke ser pålidelige ud. En spam blocker vil gå langt i retning af at undgå disse.,
Hvis du e-mailer en stor gruppe mennesker, skal du bruge BCC, så spammere ikke kan få fat i listen. Omvendt, hvis nogen inkluderer dig på en lang liste med CC ‘ ed-e-mail-adresser, skal du ikke ramme “svar alle” uden nøje at overveje alternativerne.
endelig skal du indstille en stærk adgangskode på din e-mail-konto. Læs vores retningslinjer, hvis du ikke er sikker på, hvad der udgør en stærk adgangskode, eller brug en adgangskodestyrkekontrol, hvis du stadig er usikker på, hvor stærk din er.,
relateret: Cyber Security statistics
Alternative e-mail-krypteringsapps
Hvis fiddling med certifikater og nøglepar lyder som for mange problemer, kan du bruge en krypteret e-mail-klient uden for hylden.
Tutanota er en sådan sikker e-mail-tjeneste, med apps til mobil og en maileb mail-klient. Det krypterer endda dine vedhæftede filer og kontaktlister. Tutanota er open source, så det kan revideres af tredjeparter for at sikre, at det er sikkert. Al kryptering finder sted i baggrunden.,Hushmail er en betalt paidebbaseret e-mail-klient, der giver dig mulighed for at sende krypteret e-mail til nogen, selvom modtagerne ikke har nogen e-mail-dekrypteringsværktøjer. Modtagere modtager en e-mail-meddelelse for at fortælle dem, at de har brug for at besøge Hushmail-siteebstedet, indtaste koden, der er angivet i underretningen, og derefter besvare dit udfordringsspørgsmål korrekt. Tjek vores fulde tutorial om, hvordan du bruger Hushmail.,selvom vi kan garantere for Tutanota og Hushmail, er det værd at nævne, at der er mange e-mail-apps derude, der hævder at tilbyde ende-til-ende-kryptering, men mange indeholder sikkerhedssårbarheder og andre mangler. Gør din forskning, før du vælger en sikker e-mail-app uden for hylden.
vær forsigtig med krypterede e-mail-apps, der ikke bruger S/MIME eller PGP/MIME
mange apps og e-mail-tjenester derude lover e-mail-kryptering, men brug ikke S/MIME eller PGP / MIME., Disse er faktisk meget lettere og hurtigere at konfigurere, men vær opmærksom på, at de ruller deres egen kryptering og muligvis ikke stræber efter de samme privatlivsstandarder. SafeGmail og Virtru er eksempler på disse, og vi anbefaler dem ikke.
Vi opfordrer dig til at uploade din offentlige PGP-nøgle til en keyserver, men det er ikke nødvendigt. I stedet kan du bare sende den almindelige tekst til din offentlige nøgle til den eller de personer, du vil modtage krypterede e-mails fra.,
e-mail-kryptering giver et sikkert middel til at sende meddelelser, der indeholder følsomt materiale, samt et middel for andre til at sende dig følsomt materiale. Journalister bruger det til at svare fortroligt med kilder. Virksomheder bruger det til at videresende forretningshemmeligheder og klassificerede dokumenter. Advokater bruger det til at holde følsomme klient-og sagsoplysninger sikre. Du får ideen.
efter vores mening er e-mail-kryptering noget, du skal have let tilgængeligt, når behovet opstår, men det er ikke nødvendigt for daglig kommunikation.
Se også: kan din arbejdsgiver læse dine personlige e-mails?,
relateret: Leder du efter en VPN til at beskytte dit privatliv? Se vores liste over de bedste VPN-tjenester.