Az E-Mail volt az egyik legkorábbi kommunikációs forma az interneten, és ha ezt olvasod, szinte kétségtelenül van legalább egy e-mail címed. A kritikusok ma dekódolják az e-mail esetleges bukását, de egyelőre ez még mindig az egyik leguniverzálisabb eszköz a másokkal való kommunikációhoz.
az elektronikus kommunikáció ezen sarokkövének egyik legnagyobb problémája az, hogy nem túl privát., Alapértelmezés szerint a legtöbb e-mail szolgáltató nem biztosítja az üzenetek vagy mellékletek titkosításának eszközeit. Így az e-mail felhasználók hajlamosak a hackerekre, a snoopokra és a tolvajokra.
tehát el akarja kezdeni az e-mail titkosítását? Nos, kezdjük azzal, hogy az e-mail titkosítás beállítása önmagában nem a legkényelmesebb folyamat. Nem csak a feladónak kell rendelkeznie az e-mail titkosításának eszközeivel, hanem a titkosított e-mail címzettjének rendelkeznie kell annak dekódolására szolgáló eszközökkel. Nem kell egy diplomát kriptográfia, vagy bármi, de ez lesz egy csipetnyi tech hozzáértés., Ebben a cikkben végigvezetjük Önt a folyamaton.
hogyan működik az e-mail titkosítás
titkosítás, egyszerűen fogalmazva, nem több, mint egy üzenet tartalmának feltörése, hogy csak a kulccsal rendelkezők tudják dekódolni. Olyan, mint azok a rejtvények, amelyeket az iskolában tettél, ahol az ábécé minden betűjét át kellett alakítani az ábécé más betűjére, hogy dekódolják a végső üzenetet. A számítógépek sokkal összetettebbé és lehetetlenné teszik, hogy egy ember kézzel feltörjön. Az e-mail titkosításakor a tartalma kódolva van, csak a címzettnek van kulcsa annak feloldásához.,
annak érdekében, hogy csak a címzett tudja visszafejteni az üzenetet, az e-mail titkosítás valami úgynevezett nyilvános kulcs kriptográfiát használ. Minden személynek van egy pár kulcsa–a digitális kódok, amelyek lehetővé teszik az üzenetek titkosítását és dekódolását. A nyilvános kulcs egy kulcsszerveren van tárolva, ahol bárki megtalálhatja, az Ön nevével és e-mail címével együtt. Ezzel szemben más emberek nyilvános kulcsait is megtalálhatja a kulcsszervereken, hogy titkosított e-mailt küldjön nekik.
az e-mail titkosításakor a címzett nyilvános kulcsát használja az üzenet kódolásához., Az ilyen típusú kriptográfia mögött álló technológia miatt a nyilvános kulcs nem használható annak visszafejtésére. Az e-mailt ezután csak a címzett privát kulcsával lehet visszafejteni, amelyet valahol biztonságos helyen tárolnak a számítógépén.
vegye figyelembe, hogy nem küldhet titkosított e-mailt valakinek anélkül, hogy hozzáférne a nyilvános kulcsához. Beszélünk egy pár különböző típusú e-mail Titkosítás, majd elmagyarázza, hogyan kulcs megosztása működik az egyes.
az e-mail titkosítás típusai
az e-mail titkosítási módszerek két fő típusa létezik: S/MIME és PGP/MIME., Annak érdekében, hogy a címzett visszafejtse a feladó által titkosított e-mailt, mindkét félnek ugyanolyan típusú titkosítást kell használnia.
S / MIME be van építve a legtöbb OSX és iOS eszközbe. Amikor e-mailt kap egy Macbook vagy iPhone készülékről, néha megjelenik egy 5 kilobájtos melléklet, a “smime”.p7s”. Ez a melléklet ellenőrzi a vevő személyazonosságát, így csak ő tudja elolvasni az e-mailt.,
- Címzettek kell a küldő szervezet, vagy kapott már legalább egy aláírt e-mail a feladótól a múltban
- S/MIME támaszkodik egy központi hatóság dönt, a kódolási algoritmus, illetve kulcs mérete
- Könnyű fenntartani
- Nehezebb beállítani, hogy a web-alapú e-mail kliensek, mint a Gmail
- Több körben elterjedt köszönhetően az Apple, valamint az Outlook beépített a támogatás
A másik nehézsúlyú e-mail titkosítás PGP/MIME, mi fog összpontosítani az utóbbi része, ez a bemutató.,képes feladó
Ez teszi a PGP/MIME olcsóbb, rugalmasabb, de még mielőtt ebbe belemennénk, nézzük az S/MIME titkosítás funkciók, beépített Outlook az Apple termékek.,
titkosítása e-mail Outlook
mielőtt elkezdi küldeni titkos csodálója jegyzetek Outlook, egy pár követelmények állni az utat. Az első az, hogy digitális tanúsítvánnyal kell rendelkeznie. Ha még nem rendelkezik digitális tanúsítvánnyal, akár az Ön által létrehozott, akár a szervezetéből, akkor létre kell hoznia egyet:
- menjen a fájlba > opciók > Trust Center > Trust Center Beállítások / div > e-mail biztonság, kap egy digitális azonosítót.,
- válassza ki, hogy melyik tanúsító hatóságtól szeretne digitális azonosítót kapni (javasoljuk a Comodo-t).
- digitális azonosítóját e-mailben kapja meg.,y Beállítások Név mező
- Győződjön meg róla, S/MIME beállítást választotta a Biztonságos Üzenet Formátum listában
- Az Alapértelmezett Biztonsági beállításokat ellenőrizni kell
- Alatt Tanúsítványok, valamint Algoritmusok, menj, hogy az Aláíró Tanúsítvány részt, majd kattintson a kiválasztás gombra
- a Tanúsítvány Kiválasztása mezőben válassza a Biztonságos e-Mail Bizonyítvány, ha nem az alapértelmezett beállítás
- Csekket Küld ezek a Tanúsítványok Aláírt Üzeneteket
- Kattintson az OK gombra a beállítások mentéséhez, majd térjen vissza az Outlook
Oké, szóval most van egy digitális aláírás az e-maileket, de nem jelenik meg alapértelmezés szerint.,a digitális aláírás:
- Kattintson az Új Üzenet
- Eszközök > egyedivé tétel menüpontot, majd kattintson a Parancsok fül
- a Kategóriák listában, válassza a Standard
- a Parancsok listában, kattintson az Üzenet Digitális aláírása
- kattintson, majd húzza a tőzsdei rá a toolbar, szóval mostantól csak kattintson a hozzáadni a digitális aláírás
- ha már itt tartunk, kattintson, majd húzza Titkosítása Üzenet Tartalma Mellékletek rá az eszköztárban, valamint
ezen A ponton szeretnénk emlékeztetni, hogy a digitális aláírás egy e-mailt, nem ugyanaz, mint a titkosított meg., Ha azonban titkosított üzenetet szeretne küldeni valakinek az Outlookon, akkor ennek a személynek legalább egy e-mailt kell küldenie Önnek, amelyhez csatolták a digitális aláírást. Így tudja az Outlook, hogy megbízhat a feladóban.
ezzel szemben, ha titkosított e-mailt szeretne kapni valaki mástól, először egy titkosítatlan e-mailt kell küldenie nekik a digitális aláírásával. Ez egy unalmas hátránya, hogy S / MIME. Digitálisan aláírhatja e-mailjét csak az új jel gombra kattintva küldés előtt.,
most, hogy egymás digitális aláírásait és tanúsítványait a megfelelő kulcstartókba (címjegyzékekbe) menti, elkezdheti titkosított e-mailek cseréjét. Csak kattintson a Titkosítás gombra, amelyet hozzáadtunk, mielőtt megnyomnánk a küldést,és ez minden!
titkosítása e-mail iOS
S / MIME támogatás be van építve az alapértelmezett e-mail app iOS eszközök. Lépjen be a speciális beállításokba, kapcsolja be az S / MIME-t, majd változtassa meg a titkosítás alapértelmezés szerint Igen-re. Most, amikor új üzenetet készít, a címzettek neve mellett megjelennek a zárolási ikonok., Az e-mail titkosításához egyszerűen kattintson a lezárás ikonra.
az iOS konzultál a globális címlistával (Gal), egyfajta kulcsszerver az S/MIME tanúsítványokhoz, hogy kapcsolatokat találjon az exchange környezetben. Ha megtalálta, a zár ikon kék lesz.
valószínűleg észrevesz egy piros zár ikont néhány címzett e-mail címe mellett. Ez azt jelenti, hogy vagy nem az Ön cserekörnyezetében vannak (pl. nem ugyanabban a cégnél dolgozik), vagy nem telepítette az adott személy tanúsítványát, és nem küldhet titkosított üzeneteket., Ebben az esetben a folyamat hasonló a fenti kilátásokhoz. Ennek a személynek legalább egy e-mailt kell küldenie Önnek digitális aláírással. Az aláírások e-mailekhez való csatolásának lehetősége alapértelmezés szerint ugyanabban a Speciális beállítások menüben található, mint a titkosítási lehetőségek.
amikor megkapja az e-mailt, tegye a következőket:
- kattintson a feladó címére
- piros kérdőjel ikon jelenik meg, jelezve, hogy az aláírás nem megbízható. Koppintson a Tanúsítvány megtekintése
- koppintson a Telepítés elemre. Ha kész, a telepítés gomb megváltoztatja a színeket pirosra, majd azt mondja: “Eltávolítás.”Kattintson a Kész gombra a jobb felső sarokban.,
- most, amikor üzenetet ír az adott személynek, a zár ikon kék lesz. Érintse meg a zár bezárásához, majd az üzenet titkosításához.
OSX e-mail titkosítás
titkosított üzenetek küldéséhez a Mac OSX alapértelmezett levelezőprogramjában ugyanaz a feltétel szükséges, mint az iOS és az Outlook esetében: először a címzett digitális aláírását kell tárolnia a készüléken. Amikor üzenetet ír be, majd beírja a címzett e-mailjét, megjelenik egy pipa ikon, amely megmutatja, hogy az üzenet aláírásra kerül.
az aláírás ikon mellett megjelenik egy zár ikon is., Az iOS-től eltérően, ahol kiválaszthatja, hogy mely címzettek kapnak titkosított e-mailt, amelyek nem, az OSX minden vagy semmi ügy. Ha nem rendelkezik az összes címzett tanúsítványával, az e-mail nem titkosítható.
ne felejtse el aláírni az e-maileket csak az írás befejezése után. Ha ez megváltozott, a tanúsítvány jelenik meg, mint megbízhatatlan.
Android e-mail titkosítás
Androidon van néhány lehetőség az e-mail titkosításához., A CipherMail alkalmazás lehetővé teszi az S/MIME titkosított levelek küldését és fogadását az alapértelmezett Gmail alkalmazás, valamint néhány 3rd-party alkalmazás, például a K-9 segítségével. Ugyanazokat a tanúsítványszabályokat követi, mint amit a fentiekben már tárgyaltunk.
a másik lehetőség a PGP/MIME használata, amelyhez mind az e-mail alkalmazás, mind a kulcstartó szükséges a tanúsítványok tárolásához. A PGP egy kicsit több beállítást igényel, de nem kell előre megkapnia valakinek a digitális aláírását, hogy titkosított e-mailt küldjön nekik.
OpenKeychain egy egyszerű és ingyenes kulcstartó eszköz tárolására mások tanúsítványok és PGP nyilvános kulcsokat., Jól működik a K-9 levelekkel, de néhány más e-mail alkalmazás is kompatibilis lehet.
az OpenKeychain alkalmazásban saját köz-és magánkulcsokat hozhat létre. Adja meg e-mail címét, nevét és jelszavát, és ez generálja ezeket a kulcsokat az Ön számára. Ha van meglévő kulcsa, importálhatja azt. Ha egy generált kulcsot más eszközökkel vagy alkalmazásokkal szeretne használni, exportálhatja azt.
az OpenKeychain segít más emberek nyilvános kulcsainak online keresésében is, így titkosított e-mailt küldhet nekik. Miután hozzáadta valaki nyilvános kulcsát a kulcstartóhoz, később a kényelmesebb használat érdekében mentésre kerül.,
az OpenKeyChain e-mail alkalmazással történő használatához lépjen be az e-mail alkalmazás beállításaiba, majd tegye az OpenKeyChain-t az alapértelmezett OpenPGP szolgáltatóvá. Ez a folyamat alkalmazásonként változik, de csak egy kicsit át kell ásnia a Beállítások menüit, hogy megtalálja. Nem minden e-mail alkalmazás (beleértve a Gmailt is) támogatja a titkosítást.
Webmail titkosítás (Gmail)
web-alapú e-mail kliensek, mint a Gmail, javasoljuk a PGP/MIME titkosítási megoldás, mivel ezek sokkal könnyebb beépíteni, mint S / MIME. Ennek a bemutatónak az alkalmazásában a Mailvelope nevű Chrome-bővítményt fogjuk használni a Gmail segítségével., A legtöbb böngészőbővítmény azonban hasonló módon működik, és ugyanazokat az alapelveket követi. Azt is figyelembe EnigMail, GPGTools, GNU Privacy Guard.
az induláshoz telepítse a kiterjesztést, majd nyissa meg az Opciók menüt. Kezdje a saját kulcs generálásával: adjon meg egy nevet, e-mailt és jelszót, majd kattintson a Létrehozás gombra. A legtöbb e-mail titkosítási bővítmény beépített kulcsgenerátorral és kulcstartóval rendelkezik. Ha már van kulcsa, csak válassza ki a lehetőséget, hogy importálja a másolás vagy beillesztés segítségével.,
most van egy titkosítási kulcsod, de nem sok jót tesz, ha senki sem találja meg a nyilvános kulcsot titkosított levelek küldéséhez. Feltöltheti nyilvános kulcsát egy kulcsszerverre. Javasoljuk az MIT kulcsszerverét, mert népszerű, ingyenes és könnyen használható.
- a Mailvelope beállításaiban navigáljon a gombok megjelenítéséhez, majd kattintson az éppen készített elemre.
- Ugrás az exportáláshoz a nyilvános kulcs egyszerű szövegének megtekintéséhez. Másolja a vágólapra.,
- fej a MIT PGP Keyserver és illessze be a kulcsot a” kulcs küldése ” mezőbe, majd nyomja meg a küldés gombot. Most térjen vissza a MIT keyserver honlapjára, és keresse meg a megadott nevet. Látnod kellene a kulcsodat.
vegye figyelembe a kulcsazonosítót, amely mind a Mailvelope beállításaiban, mind az MIT listájában megjelenik. Ez akkor hasznos, ha ugyanaz a neve, mint valaki más a kulcsszerveren, mert egyedi azonosítóként szolgál., Az újságírók például gyakran közzéteszik kulcsazonosítójukat az online profiljukra és a közösségi médiára, így a források biztosan tudják, hogy a megfelelő személyt küldik el e-mailben.
amíg mi vagyunk a MIT keyserver oldalon, használhatja mások nyilvános kulcsainak keresésére. Kattintson a keresett személy kulcsazonosítójára a kulcs egyszerű szövegének megjelenítéséhez. Másolja be a Mailvelope” Importálás ” szakaszába, hogy hozzáadja a kulcstartóhoz.,
most, hogy hozzáadta a címzetteket a kulcstartójához, és elérhetővé tette saját nyilvános kulcsát mások számára, elkezdheti titkosított levelek küldését és fogadását. A Mailvelope hozzáad egy gombot a Gmail zeneszerzőhöz, amely megnyit egy másik ablakot, ahol beírhatja a titkosítani kívánt üzenetet. Ha kész, nyomja meg a titkosítás gombot, válassza ki a címzettet, majd vigye át a titkosított szöveget az e-mailbe. Titkosítatlan szöveget is hozzáadhat az e-mailbe, de ne sértse meg a titkosított szöveget.,
ha titkosított e-mailt kap, a választott böngészőbővítmény automatikusan felismeri, és felajánlja annak dekódolását. A címzettnek szüksége lesz egy kiterjesztésre vagy valamilyen PGP dekódoló alkalmazásra a végén. A Mailvelope esetében csak rákattintok a megjelenő ikonra, amely lebeg a titkosított szöveg felett, írja be a jelszavamat, és voila!
a mailvelope hátránya, sőt a legtöbb web-alapú titkosítási kiterjesztés, hogy nem titkosítják a mellékleteket., A Gnu Privacy Guard használatával titkosíthatja a mellékleteket a PGP-vel, mielőtt feltöltené őket, ami lehetővé teszi ugyanazon kulcspár használatával történő titkosítást. Vagy választhat bármelyik ilyen fájl titkosítási alkalmazást.
Burner email addresses
Encryption only hides the content of the message, not the sender ‘ s email address. Számos okból előfordulhat, hogy eljön az idő, amikor névtelenül kell e-mailt küldenie személyazonosságának elrejtéséhez. Ehhez néhány égő e-mail szolgáltatás ideiglenes “hamis” e-mail címet ad.
a gerilla Mail a legjobb választás., Beállíthat egy eldobható e-mail címet, ahonnan üzeneteket küldhet és fogadhat. Tartalmaz egy jelszókezelőt, így nem kell megjegyeznie a jelszavakat több égő fiókhoz. A legjobb az egészben, ez teljesen web-alapú regisztráció nélkül szükséges, ami elrejti a személyazonosságát, hogy sokkal hatékonyabb.
a Zmail egy másik szilárd lehetőség hamis e-mailek küldésére, ha inkább asztali klienst szeretne, mint webes alkalmazást.
az e-mail védelmére vonatkozó legjobb gyakorlatok
a számítógépeket megfertőző 10 vírus közül kilenc e-mail mellékletekből származik., A titkosítás egyetlen szintje sem védi meg a gondatlanságtól. Ezért nagyon fontos, hogy az összes e-mail mellékletet beolvassa, mielőtt megnyitná őket, különösen olyan feladóktól, amelyeket nem ismer fel. Különösen gyakoriak a Microsoft Office dokumentumoknak álcázott vírusok. Sok e-mail kliens, beleértve a Gmailt is, automatikusan beolvassa a mellékleteket az Ön számára, de mások ezt manuálisan igénylik.
ne kattintson a megbízhatatlan forrásokból származó e-mailek linkjeire. Valójában csak ne nyissa meg az e-maileket, ha nem tűnnek megbízhatónak. A spam-blokkoló hosszú utat fog megtenni ezek elkerülése érdekében.,
ha e-mailt küld egy nagy embercsoportnak, használja a BCC-t, így a spamküldők nem tudják megszerezni a listát. Ezzel szemben, ha valaki magában foglalja Önt a CC ‘ ed e-mail címek hosszú listájában, ne nyomja meg a “válasz all” gombot anélkül, hogy alaposan megfontolná az alternatívákat.
végül állítson be egy erős jelszót az e-mail fiókjában. Olvassa el az irányelveinket, ha nem biztos benne, hogy mi minősül erős jelszónak, vagy használjon jelszóerősség-ellenőrzőt, ha még mindig nem biztos benne, milyen erős a tiéd.,
kapcsolódó: Cyber security statistics
alternatív e-mail titkosítási alkalmazások
Ha a tanúsítványokkal és a kulcspárokkal való hegedülés túl sok problémának tűnik, használhat egy polcon kívüli titkosított e-mail klienst.
A Tutanota egy ilyen biztonságos e-mail szolgáltatás, mobilalkalmazásokkal és webes levelező klienssel. Még titkosítja a mellékleteket és a névjegyzékeket is. A Tutanota nyílt forráskódú, így harmadik felek ellenőrizhetik, hogy biztonságos – e. Minden titkosítás zajlik a háttérben.,
A Hushmail egy fizetett web-alapú e-mail kliens, amely lehetővé teszi, hogy titkosított e-mailt küldjön bárkinek, még akkor is, ha a címzettnek nincs e-mail dekódoló eszköze. A címzettek e-mail értesítést kapnak, hogy tudatják velük, hogy meg kell látogatniuk a Hushmail webhelyet, be kell írniuk az értesítésben megadott kódot, majd helyesen válaszolnak a kihívás kérdésére. Nézze meg a teljes bemutató, hogyan kell használni Hushmail.,
míg a Tutanotát és a Hushmailt kezeskedhetjük, érdemes megemlíteni, hogy sok e-mail alkalmazás létezik, amelyek azt állítják, hogy end-to-end titkosítást kínálnak, de sokan tartalmaznak biztonsági réseket és egyéb hiányosságokat. Végezze el a kutatást, mielőtt kiválasztaná a polcon kívüli biztonságos e-mail alkalmazást.
vigyázzon a titkosított e-mail alkalmazásokra, amelyek nem használnak S/MIME vagy PGP/MIME
sok alkalmazás és e-mail szolgáltatás ígér e-mail titkosítást, de nem használnak S/MIME vagy PGP/MIME-t., Ezeket valóban sokkal könnyebb és gyorsabb létrehozni, de ne feledje, hogy saját titkosítást hajtanak végre, és nem törekedhetnek ugyanazon adatvédelmi szabványokra. Erre példa a SafeGmail és a Virtru, de nem ajánljuk őket.
javasoljuk, hogy töltse fel nyilvános PGP kulcsát egy kulcsszerverre, de ez nem szükséges. Ehelyett egyszerűen elküldheti a nyilvános kulcs egyszerű szövegét annak a személynek(személyeknek), akitől titkosított e-maileket szeretne kapni.,
az e-mail titkosítás biztonságos eszközt biztosít az érzékeny anyagokat tartalmazó üzenetek küldésére,valamint mások számára az érzékeny anyagok küldésére. Az újságírók arra használják, hogy bizalmasan megfeleljenek a forrásoknak. A vállalkozások üzleti titkok és minősített dokumentumok továbbítására használják. Az ügyvédek arra használják, hogy az érzékeny ügyfél-és ügyinformációkat biztonságban tartsák. Érted az ötletet.
véleményünk szerint az e-mail titkosítás olyan dolog, amelyet könnyen elérhetővé kell tenni, ha szükség van rá, de ez nem szükséges a mindennapi kommunikációhoz.
Lásd még: olvashatja-e munkáltatója a személyes e-mailjeit?,
kapcsolódó: VPN-t keres a magánélet védelme érdekében? Tekintse meg a legjobb VPN-szolgáltatások listáját.