Sähköposti oli yksi varhaisimmista muodoista viestintä internetissä, ja jos luet tätä, olet lähes varmasti on ainakin yksi sähköpostiosoite. Kriitikot tänään decry lopulta lasku sähköpostin, mutta nyt se on edelleen yksi universal keino kommunikoida muiden ihmisten kanssa, että meillä on.
yksi tämän sähköisen viestinnän kulmakiven suurimmista ongelmista on se, että se ei ole kovin yksityinen., Oletuksena useimmat sähköpostin tarjoajat eivät tarjoa keinoja viestien tai liitteiden salaamiseen. Tämä jättää sähköpostin käyttäjät alttiiksi hakkereille, snoopeille ja varkaille.
joten haluat aloittaa sähköpostisi salaamisen? No, aloitetaan sanomalla, että perustamalla sähköpostin salaus itse ei ole kätevin prosessi. Lähettäjällä ei saa olla vain keinoja salata sähköpostia, vaan salatun sähköpostin vastaanottajalla on oltava keinot purkaa se. Et tarvitse tutkintoa kryptografiasta tai mistään, mutta se vaatii ripauksen tekniikkatuntemusta., Saatamme sinut prosessin läpi tässä artikkelissa.
miten sähköpostin salaus toimii
salaus, yksinkertaisesti sanottuna, ei ole muuta kuin viestin sisällön sekoittaminen niin, että vain ne, joilla on avain, voivat purkaa sen. Tavallaan kuin ne palapelit teit koulussa, jossa jokainen kirjain oli muunnettava johonkin muuhun kirjaimen, jotta purkaa lopullinen viesti. Tietokoneet tekevät sekoittumisesta paljon monimutkaisempaa ja ihmisen on mahdotonta murtaa käsin. Kun salaat sähköpostin, sen sisältö on salattu, ja vain vastaanottajalla on avain sen purkamiseen.,
varmista, Että vain tarkoitettu vastaanottaja voi purkaa viestin, sähköpostin salaus käyttää jotain kutsutaan julkisen avaimen salausta. Jokaisella ihmisellä on pari avainta-digitaaliset koodit, joiden avulla voit salata ja purkaa viestejä. Julkinen avaimesi tallennetaan avainpalvelimelle, josta kuka tahansa voi löytää sen, sekä nimesi ja sähköpostiosoitteesi. Kääntäen, voit löytää muiden ihmisten julkiset avaimet keyservers lähettää heille salattua sähköpostia.
kun salaat sähköpostin, käytät vastaanottajan julkista avainta viestin sullomiseen., Tämäntyyppisen salauksen taustalla olevan teknologian vuoksi julkista avainta ei voida käyttää salauksen purkamiseen. Sähköpostin voi tällöin purkaa vain vastaanottajan yksityisavain, joka on tallennettu jonnekin turvalliseen ja yksityiseen paikkaan hänen tietokoneelleen.
huomaa, että salattua sähköpostia ei voi lähettää jollekulle ilman pääsyä julkiseen avaimeensa. Puhumme pari erilaista sähköpostin salausta ja selittää, miten avaimen jakaminen toimii kussakin.
sähköpostin salauksen tyypit
on olemassa kaksi päätyyppiä sähköpostin salausmenetelmiä, jotka sinun on tiedettävä olevan olemassa: S/MIME ja PGP / MIME., Jotta vastaanottaja voi purkaa lähettäjän salaaman sähköpostin, molempien osapuolten on käytettävä samantyyppistä salausta.
S / MIME on rakennettu useimpiin OSX-ja iOS-laitteisiin. Kun saat MacBookista tai iPhonesta lähetetyn sähköpostin, näet joskus 5 kilotavun liitetiedoston nimeltä ” smime.p7s (s. Tämä liite varmistaa vastaanottajan henkilöllisyyden, joten vain hän voi lukea sähköpostin.,
- Vastaanottajien on oltava lähettäjän organisaatio tai on saanut vähintään yksi allekirjoitettu sähköposti lähettäjältä aiemmin
- S/MIME-perustuu keskitetty viranomainen valitse salausalgoritmi ja avaimen koko
- Helppo ylläpitää
- Vaikeampi perustaa web-pohjainen sähköpostiohjelmia, kuten Gmail
- Enemmän laajalti kiitos Apple ja Outlook rakennettu-tuki
muut raskaansarjan sähköpostin salaus on PGP/MIME, joka on mitä aiomme keskittyä jälkimmäinen osa tätä opetusohjelma.,voi lähettäjän
Tämä tekee PGP/MIME halvempi ja joustavampi, mutta ennen kuin pääsemme siihen, me tarkastelemme S/MIME-salaus ominaisuuksia rakennettu Outlook ja Apple-tuotteita.,
Salaussähköpostin Outlook
ennen kuin alat lähettää secret admirer-muistiinpanoja Outlookista, pari vaatimusta on tielläsi. Ensimmäinen on, että sinulla on oltava digitaalinen varmenne. Jos sinulla ei vielä ole digitaalista varmennetta, joko yksi olet luonut tai organisaatiostasi, sitten sinun täytyy luoda yksi:
- valitse Tiedosto > Valinnat > Trust Center > Trust Center-Asetukset > Email Security, Hanki Digitaalinen TUNNUS.,
- valitse sertifiointiviranomainen, jolta haluat saada digitaalisen ID: n (suosittelemme Comodoa).
- saat digitaalisen henkilötunnuksesi sähköpostilla.,y-Asetusten Nimi-kentässä
- varmista, että S/MIME on valittu Turvallinen Viestin Muoto laatikko
- Suojauksen Oletusasetus on tarkistettava
- Alle Todistukset ja Algoritmeja, mennä allekirjoitusvarmenne-osio ja valitse Valitse
- Valitse Varmenne-laatikko, valitse Turvallinen Sähköposti-Todistus, jos sitä ei ole valittu oletuksena
- Tarkista, Lähettää nämä Todistukset kanssa Allekirjoitettuja Viestejä
- Klikkaa OK tallentaaksesi asetukset ja palaa Outlook
Okei, joten nyt sinulla on digitaalinen allekirjoitus laittaa sähköposteja, mutta ne eivät näy oletusarvoisesti.,digitaalinen allekirjoitus:
- Valitse Uusi Viesti
- Mene Työkalut > Muokkaa ja valitse Komennot-välilehti
- Luokat-luettelosta, valitse Standardi
- Komennot-luettelosta Allekirjoittaa Digitaalisesti Viesti
- Voit napsauttaa ja vetää listalle päälle työkalupalkin, joten nyt klikkaa että lisätä digitaalinen allekirjoitus
- Kun olemme sitä, napsauta ja vedä Salaa Viestin Sisältö ja Liitteet päälle toolbar sekä
tässä vaiheessa haluamme muistuttaa, että digitaalisesti allekirjoittaa sähköpostia ei ole sama kuin salaamalla se., Kuitenkin, jos haluat lähettää jollekin salatun viestin Outlook, että henkilö on lähettänyt sinulle vähintään yhden sähköpostin niiden digitaalinen allekirjoitus liitteenä. Näin Outlook tietää voivansa luottaa lähettäjään.
kääntäen, jos haluat vastaanottaa salatun sähköpostin joltakulta muulta, sinun täytyy lähettää heille yksi salaamaton Sähköposti ensin digitaalisella allekirjoituksellasi. Tämä on ikävä haittapuoli S / MIME. Voit allekirjoittaa sähköpostisi digitaalisesti vain napsauttamalla uutta merkki-painiketta ennen lähettämistä.,
Nyt sinulla on toistensa digitaalisia allekirjoituksia ja varmenteita tallentuvat kunkin avaimenperiä (osoite kirjat), voit alkaa vaihtaa salattuja sähköposteja. Klikkaa salata-painiketta, jonka lisäsimme ennen lyömistä Lähetä,ja siinä kaikki!
iOS
S / MIME-tuki on sisäänrakennettu iOS-laitteiden oletussähköpostisovellukseen. Siirry lisäasetuksiin, vaihda S / MIME päälle ja vaihda salaa oletuksena Kyllä. Nyt kun koostat uuden viestin, lukkokuvakkeet ilmestyvät vastaanottajien nimien viereen., Napsauta lukituskuvaketta suljettuna sähköpostin salaamiseksi.
iOS konsultoi global address list (GAL) – nimistä S / MIME-varmenteiden avainpalvelinta löytääkseen yhteystietoja vaihtoympäristöstäsi. Jos se löytyy, lukkokuvake on sininen.
todennäköisesti huomaat punaisen lukkokuvakkeen joidenkin vastaanottajien sähköpostiosoitteiden vieressä. Tämä tarkoittaa, että ne eivät joko ole exchange-ympäristössä (esim. et ole töissä samassa firmassa) tai et ole asentanut, että henkilö on todistuksen, ja et voi lähettää heille salattuja viestejä., Tällöin prosessi on samanlainen kuin Outlook edellä. Kyseisen henkilön on lähetettävä sinulle vähintään yksi sähköposti, johon on liitetty digitaalinen allekirjoitus. Mahdollisuus liittää allekirjoituksia sähköposteihisi oletusarvoisesti löytyy samasta Lisäasetukset-valikosta kuin salausasetukset.
kun saat tuon sähköpostin, tee seuraavat:
- klikkaa lähettäjän osoitetta
- punainen kysymysmerkki-kuvake, joka osoittaa allekirjoituksen olevan epäluotettava. Napauta Näytä varmenne
- napauta Asenna. Kun valmis, asennus-painiketta vaihtaa värit punainen ja sanoa ” Poista.”Klikkaa tehty oikeassa yläkulmassa.,
- nyt kun sävellät viestin kyseiselle henkilölle, lukon kuvake on sininen. Napauta sitä sulkeaksesi lukon ja salataksesi viestisi.
OSX sähköpostin salaus
lähettää salattuja viestejä oletuksena mail-ohjelma Mac OSX vaatii samassa kunnossa kuin iOS-ja Outlook: sinun on ensin vastaanottajan digitaalinen allekirjoitus tallennetaan laitteeseen. Kun koostat viestin ja kirjoitat vastaanottajan sähköpostiin, checkmark-kuvake näyttää, että viesti allekirjoitetaan.
allekirjoituskuvakkeen vieressä näkyy myös lukkokuvake., Toisin kuin iOS, jossa voit valita, mitkä vastaanottajat voivat vastaanottaa salattuja sähköposti ja jotka eivät, OSX on kaikki tai ei mitään asia. Jos sinulla ei ole varmennetta kaikille vastaanottajille, sähköpostia ei voi salata.
muista allekirjoittaa sähköpostit vasta, kun olet lopettanut niiden kirjoittamisen. Jos sitä on muutettu, todistus näkyy epäluotettavana.
Android email encryption
Androidilla on pari vaihtoehtoa, miten sähköpostisi salataan., CipherMail-sovelluksen avulla voit lähettää ja vastaanottaa S/MIME-salattua postia oletus Gmail-sovelluksen ja joidenkin 3.osapuolen sovellusten, kuten K-9: n, avulla. Se noudattaa samoja todistussääntöjä kuin mitä jo keskustelimme edellä.
toinen vaihtoehto on käyttää PGP / MIME-sovellusta, joka vaatii sekä sähköpostisovelluksen että avaimenperän varmenteiden tallentamiseen. PGP vaatii hieman enemmän asennusta, mutta sinun ei tarvitse vastaanottaa jonkun digitaalista allekirjoitusta etukäteen lähettääksesi heille salattua sähköpostia.
OpenKeychain on yksinkertainen ja ilmainen avaintyökalu muiden todistusten ja PGP-julkisten avainten tallentamiseen., Se toimii hyvin K-9 Mail, mutta jotkut muut sähköpostisovellukset saattavat olla myös yhteensopivia.
Openkeychainissa voi luoda omia julkisia ja yksityisiä avaimia. Syötä sähköpostiosoite, nimi ja salasana, ja se luo nämä avaimet sinulle. Jos sinulla on olemassa oleva avain, voit tuoda sen. Voit käyttää generoitua avainta muiden laitteiden ja sovellusten kanssa, voit viedä sen.
OpenKeychain auttaa myös etsimään muiden julkisia avaimia verkosta, jotta voit lähettää heille salattua sähköpostia. Kun olet lisännyt avaimeesi jonkun julkisen avaimen, ne tallennetaan kätevämpään käyttöön myöhemmin.,
voit käyttää Openkeychainia sähköpostisovelluksella, mennä sähköpostisovelluksen asetuksiin ja tehdä Openkeychainista oletuksellisen OpenPGP-palveluntarjoajan. Tämä prosessi vaihtelee sovelluksen, mutta se pitäisi vain ottaa hieman kaivaa asetukset valikot löytää se. Kaikki sähköpostisovellukset (Gmail mukaan lukien) eivät kuitenkaan tue salausta.
Webmail-salaus (Gmail)
web-pohjaiset sähköpostiohjelmat, kuten Gmail, suosittelemme, PGP/MIME-salaus ratkaisu, koska ne ovat paljon helpompi sisällyttää kuin S/MIME. Tätä opetusohjelmaa varten aiomme käyttää Chrome-laajennusta nimeltä Mailvelope Gmailin kanssa., Useimmat selainlaajennukset toimivat kuitenkin samalla tavalla ja noudattavat samoja perusperiaatteita. Voit myös harkita EnigMail, GPGTools, ja GNU yksityisyyden vartija.
aloittaaksesi, Asenna laajennus ja avaa Asetukset-valikko. Aloita luomalla oma avain: Anna nimi, sähköposti ja salasana ja napsauta Luo. Useimmat email salaus laajennukset tulevat sisäänrakennettu avain generaattori ja avain rengas. Jos sinulla on jo avain, valitse vain mahdollisuus tuoda se kopio ja liitä.,
nyt sinulla on salausavain, mutta se ei tee paljon hyvää, jos kukaan ei löydä julkista avaintasi lähettääksesi salattua postia. Voit ladata julkisen avaimen avainpalvelimeen. Ehdotamme MIT: n avainpalvelinta, koska se on suosittu, ilmainen ja helppokäyttöinen.
- mailvelope-asetuksissa navigoi näyttääksesi avaimia ja klikkaa juuri tekemääsi.
- mene viemään nähdäksesi julkisen avaimesi tekstin. Kopioi se leikepöydällesi.,
- Pään MIT PGP Keyserver ja liitä avain ”Lähetä Key” kenttään ja paina lähetä. Palaa nyt MIT keyserverin kotisivulle ja etsi antamasi nimi. Sinun pitäisi nähdä avaimesi.
huomioi avaintunnus, joka näkyy sekä Mailvelope-asetuksissa että MIT-listauksessa. Tämä on hyödyllistä, jos sinulla on sama nimi kuin joku muu keyserver, koska se toimii ainutlaatuisena tunnisteena., Esimerkiksi toimittajat julkaisevat usein AVAINTUNNISTEENSA nettiprofiileihinsa ja sosiaaliseen mediaan, joten lähteet tietävät varmuudella, että he lähettävät oikeaa henkilöä.
kun olemme MIT keyserver-sivustolla, voit etsiä sillä muiden julkisia avaimia. Napsauta etsimäsi henkilön avaintunnusta näyttääksesi heidän avaimensa tekstin. Kopioi se ja liitä se Mailvelopen ”tuonti” – osioon lisätäksesi sen avaimeesi.,
nyt kun olet lisännyt vastaanottajia avaimeesi ja antanut oman julkisen avaimesi muiden käyttöön, voit aloittaa salatun postin lähettämisen ja vastaanottamisen. Mailvelope lisää Gmail-säveltäjään painikkeen, joka avaa toisen ikkunan, jossa voit kirjoittaa viestin, jonka haluat salata. Kun olet valmis, paina Salaa-painiketta, valitse vastaanottaja ja siirrä salattu teksti sähköpostiin. Voit lisätä salaamatonta tekstiä myös sähköpostiin, mutta älä peukaloi salattua tekstiä.,
Kun saat salattu sähköposti, selain laajennus valitsit pitäisi automaattisesti tunnistaa sen ja tarjota purkaa sitä. Vastaanottaja tarvitsee laajennuksen tai jonkinlaisen PGP decryptor-sovelluksen loppuunsa. Mailvelopen tapauksessa napsautan vain kuvaketta, joka näyttää leijuvan salatun tekstin päällä, syötä salasanani ja voila!
haittapuoli Mailvelope, ja todellakin, useimmat web-pohjainen salaus laajennukset, on, että he eivät salaa liitetiedostoja., Voit käyttää Gnu Privacy Guardia liitteiden salaamiseen PGP: llä ennen niiden lataamista, jolloin voit salata saman avainparin avulla. Tai voit valita minkä tahansa näistä tiedostojen salaussovelluksista.
poltin sähköpostiosoitteet
salaus kätkee vain viestin sisällön, ei lähettäjän sähköpostiosoitetta. Mistä tahansa syystä voi tulla aika, jolloin sinun täytyy lähettää sähköpostia anonyymisti henkilöllisyytesi salaamiseksi. Voit tehdä tämän, muutama poltin sähköpostipalvelut antaa sinulle väliaikaisen ”fake” sähköpostiosoite.
Sissiposti on ykkösvalintamme., Voit perustaa kertakäyttöisen sähköpostiosoitteen, josta voit lähettää ja vastaanottaa viestejä. Se sisältää salasananhallinta, joten sinun ei tarvitse muistaa salasanoja useita poltin tilejä. Mikä parasta, se on täysin web-pohjainen ilman rekisteröintiä tarvitaan, mikä tekee piilottaa henkilöllisyytesi niin paljon tehokkaampaa.
Zmail on toinen vankka vaihtoehto väärennetyn sähköpostin lähettämiseen, jos haluat mieluummin työpöytäasiakkaan kuin verkkosovelluksen.
parhaat käytännöt sähköpostisi suojaamiseen
yhdeksän kymmenestä tietokoneisiin tarttuvasta viruksesta tulee sähköpostiliitteistä., Mikään salaustaso ei suojaa huolimattomuudelta. Siksi on erittäin tärkeää, skannata kaikki sähköpostin liitetiedostot ennen niiden avaamista, varsinkin lähettäjiltä joita et tunne. Microsoft Office-asiakirjoiksi naamioidut virukset ovat erityisen yleisiä. Monet sähköpostiohjelmat, mukaan lukien Gmail, skannaavat automaattisesti liitteet sinulle, mutta toiset vaativat sinua tekemään sen manuaalisesti.
älä klikkaa epäluotettavien lähteiden sähköposteissa olevia linkkejä. Itse asiassa, älä avaa sähköposteja kokonaan, jos ne eivät näytä luotettavilta. Roskapostin estäjä menee pitkälle välttääkseen näitä.,
Jos lähetät sähköpostia suurelle joukolle ihmisiä, käytä BCC: tä, jotta roskapostittajat eivät saa listaan otetta. Kääntäen, jos joku sisältää sinut pitkä luettelo CC ’ed sähköpostiosoitteita, älä paina” vastaa kaikki ” ilman huolellisesti harkitsematta vaihtoehtoja.
lopulta, aseta vahva salasana sähköpostitilillesi. Lue ohjeet, jos et ole varma, mikä on vahva salasana tai käyttää salasanan vahvuus checker jos olet vielä epävarma, miten vahva on sinun.,
aiheeseen Liittyvät: Cyber security tilastot
Vaihtoehtoiset sähköpostin salaus sovellukset
Jos rukkaamalla varmenteiden ja avainparien kuulostaa liian paljon vaivaa, voit käyttää off-the-hylly salattu sähköposti-client.
Tutanota on yksi tällainen turvallinen sähköpostipalvelu, jossa on mobiilisovelluksia ja web mail client. Se jopa salaa liitetiedostot ja yhteystietoluettelot. Tutanota on avoin lähdekoodi, joten sen voivat tarkastaa kolmannet osapuolet varmistaakseen sen turvallisuuden. Kaikki salaus tapahtuu taustalla.,
Hushmail on maksullinen verkkopohjainen sähköpostiohjelma, jonka avulla voi lähettää salattua sähköpostia kenelle tahansa, vaikka vastaanottajilla ei olisi sähköpostin purkutyökaluja. Vastaanottajat saavat sähköpostitse ilmoituksen, kertoa heille ne täytyy käydä Hushmail-sivusto, syötä koodi annetaan ilmoitus, ja sitten oikein vastata haasteeseen kysymykseen. Tutustu koko opetusohjelma miten käyttää Hushmail.,
vaikka voimmekin mennä takuuseen Tutanotasta ja Hushmailista, on syytä mainita, että siellä on paljon sähköpostisovelluksia, jotka väittävät tarjoavansa päästä päähän-salausta, mutta monet sisältävät tietoturvahaavoittuvuuksia ja muita puutteita. Tee tutkimusta ennen kuin valitset Off-the-shelf secure email-sovelluksen.
varoa salattu sähköposti sovelluksia, jotka eivät käytä S/MIME-tai PGP/MIME
Monet sovellukset ja sähköposti palvelut siellä lupaus sähköpostin salaus, mutta älä käyttää S/MIME-tai PGP/MIME., Nämä ovat todellakin paljon helpompaa ja nopeampaa perustaa, mutta olla tietoinen siitä, että ne rullaavat omaa salausta ja eivät välttämättä pyri samoihin tietosuojastandardeihin. SafeGmail ja Virtru ovat esimerkkejä näistä, emmekä suosittele niitä.
kannustamme sinua lataamaan julkisen PGP-avaimesi avaimenperään, mutta sitä ei tarvita. Sen sijaan voit vain lähettää julkisen avaimesi tavallisen tekstin henkilölle (henkilöille), jolta haluat vastaanottaa salattuja sähköposteja.,
sähköpostin salaus tarjoaa turvallisen tavan lähettää arkaluontoista materiaalia sisältäviä viestejä sekä keinon muille lähettää Sinulle arkaluontoista materiaalia. Toimittajat käyttävät sitä luottamuksellisesti lähteisiin. Yritykset käyttävät sitä liikesalaisuuksien ja salaisten asiakirjojen välittämiseen. Asianajajat käyttävät sitä pitämään arkaluontoiset asiakas – ja tapaustiedot turvassa. Tajuat Kyllä.
meidän mielestämme sähköpostin salaus on asia, joka sinun pitäisi olla helposti saatavilla tarpeen tullen, mutta se ei ole välttämätöntä jokapäiväisessä viestinnässä.
Katso myös: voiko työnantaja lukea henkilökohtaiset sähköpostisi?,
Related: Looking for a VPN to protect your privacy? Katso lista parhaista VPN-palveluista.