E-mail è stata una delle prime forme di comunicazione su internet, e se stai leggendo questo quasi senza dubbio hanno almeno un indirizzo e-mail. I critici oggi denigrano l’eventuale caduta di e-mail, ma per ora è ancora uno dei mezzi più universali di comunicare con altre persone che abbiamo.
Uno dei maggiori problemi con questa pietra angolare della comunicazione elettronica è che non è molto privato., Per impostazione predefinita, la maggior parte dei provider di posta elettronica non fornisce i mezzi per crittografare messaggi o allegati. Questo lascia gli utenti di posta elettronica suscettibili di hacker, spioni, e ladri.
Quindi vuoi iniziare a crittografare la tua email? Bene, iniziamo dicendo che impostare la crittografia della posta elettronica da soli non è il processo più conveniente. Non solo il mittente deve avere i mezzi per crittografare un’e-mail, ma il destinatario della tua e-mail crittografata deve avere i mezzi per decrittografarla. Non hai bisogno di una laurea in crittografia o altro, ma ci vorrà un pizzico di esperto di tecnologia., Ti guideremo attraverso il processo in questo articolo.
Come funziona la crittografia e-mail
La crittografia, in parole povere, non è altro che rimescolare il contenuto di un messaggio in modo che solo quelli con una chiave possano decifrarlo. Un po ‘ come quei puzzle che hai fatto a scuola dove ogni lettera dell’alfabeto doveva essere convertita in qualche altra lettera dell’alfabeto in modo da decodificare il messaggio finale. I computer rendono il rimescolamento molto più complesso e impossibile per un essere umano di rompere a mano. Quando si crittografa un’e-mail, il suo contenuto viene criptato e solo il destinatario ha la chiave per decodificarlo.,
Per assicurarsi che solo il destinatario può decifrare il messaggio, crittografia e-mail utilizza qualcosa chiamato crittografia a chiave pubblica. Ogni persona ha una coppia di chiavi-i codici digitali che consentono di crittografare e decifrare i messaggi. La tua chiave pubblica è memorizzata su un server di chiavi dove chiunque può trovarla, insieme al tuo nome e indirizzo email. Al contrario, è possibile trovare le chiavi pubbliche di altre persone su keyserver per inviare loro e-mail crittografate.
Quando si crittografa un’e-mail, si utilizza la chiave pubblica del destinatario per rimescolare il messaggio., A causa della tecnologia alla base di questo tipo di crittografia, la chiave pubblica non può essere utilizzata per decrittografarla. L’e-mail può quindi essere decifrata solo dalla chiave privata del destinatario, che viene memorizzata in un luogo sicuro e privato sul suo computer.
Si noti che non è possibile inviare e-mail crittografate a qualcuno senza accesso alla loro chiave pubblica. Parleremo di un paio di diversi tipi di crittografia delle e-mail e spiegheremo come funziona la condivisione delle chiavi in ciascuna.
Tipi di crittografia e-mail
Esistono due tipi principali di metodi di crittografia e-mail che è necessario conoscere: S/MIME e PGP / MIME., Affinché il destinatario possa decifrare un’e-mail crittografata dal mittente, entrambe le parti devono utilizzare lo stesso tipo di crittografia.
S / MIME è integrato nella maggior parte dei dispositivi OSX e iOS. Quando ricevi un’e-mail inviata da un Macbook o iPhone, a volte vedrai un allegato da 5 kilobyte chiamato “smime.p7s”. Questo allegato verifica l’identità del destinatario in modo che solo lui o lei può leggere l’e-mail.,
- i Destinatari devono essere in organizzazione del mittente o che hanno ricevuto almeno un messaggio di posta elettronica firmato dal mittente in passato
- S/MIME si basa su di un sistema di autorità di scegliere l’algoritmo di crittografia e la dimensione della chiave
- Facile manutenzione
- più Difficile da impostare con web-based client di posta elettronica come Gmail
- Più ampiamente distribuita grazie ad Apple e Outlook integrato a sostegno
L’altro dei pesi massimi nella e-mail di crittografia PGP/MIME, che è quello che stiamo andando a concentrarsi su nella seconda parte di questo tutorial.,in grado di mittente
Questo rende PGP/MIME più economico e più flessibile, ma prima di entrare in quella, vedremo la crittografia S/MIME caratteristiche incorporate in Outlook e i prodotti Apple.,
Crittografia e-mail con Outlook
Prima di iniziare a inviare note ammiratore segreto su Outlook, un paio di requisiti stare nel vostro senso. Il primo è che devi avere un certificato digitale. Se non si dispone già di un certificato digitale, uno creato o dalla propria organizzazione, è necessario crearne uno:
- Vai a File > Opzioni > Centro di fiducia > Impostazioni Centro di fiducia > Email Security, ottenere un ID digitale.,
- Scegli da quale autorità di certificazione vuoi ricevere un ID digitale (ti consigliamo Comodo).
- Riceverai il tuo ID digitale in una e-mail.,y Impostazioni campo Nome
- assicurarsi di S/MIME è selezionato sul Sicuro Messaggio in Formato
- L’Impostazione Predefinita dovrebbe essere spuntata
- Sotto i Certificati e gli Algoritmi di andare al Certificato di Firma sezione e fare clic su Scegli
- Nel Selezionare la casella Certificato scegli la tua Email Sicura Certificato se non è stata selezionata per impostazione predefinita
- Controllare Inviare tali Certificati, con i Messaggi Firmati
- fare Clic su OK per salvare le impostazioni e tornare a Outlook
Ok, ora hai una firma digitale per mettere le vostre e-mail, ma non vengono visualizzate per impostazione predefinita.,la firma digitale:
- fare Clic su Nuovo Messaggio
- Vai a Strumenti > Personalizza e fare clic sulla scheda Comandi
- elenco Categorie, scegliere Standard
- Nella lista dei Comandi, fare clic su firma Digitale del Messaggio
- È possibile fare clic e trascinare l’elenco sulla barra degli strumenti, quindi da ora in poi basta fare clic su per aggiungere la propria firma digitale
- Mentre che ci siamo, fare clic e trascinare Crittografa Contenuto e Allegati sulla barra degli strumenti
A questo punto ti ricordiamo che la firma digitale di un e-mail non è la stessa crittografia., Tuttavia, se si desidera inviare a qualcuno un messaggio crittografato su Outlook, quella persona deve aver inviato almeno una e-mail con la firma digitale allegata. Questo è il modo in cui Outlook sa che può fidarsi del mittente.
Al contrario, se si desidera ricevere un’e-mail crittografata da qualcun altro, è necessario inviare loro una e-mail non crittografata prima con la firma digitale su di esso. Questo è un aspetto negativo noioso di S / MIME. È possibile firmare digitalmente la tua email semplicemente facendo clic sul pulsante nuovo segno prima di inviare.,
Ora che le firme digitali e i certificati dell’altro sono stati salvati nelle rispettive catene chiave (rubriche), puoi iniziare a scambiare e-mail crittografate. Basta fare clic sul pulsante Encrypt che abbiamo aggiunto prima di colpire invia, e questo è tutto quello che c’è da fare!
Crittografia e-mail su iOS
Il supporto S / MIME è integrato nell’app e-mail predefinita sui dispositivi iOS. Vai nelle impostazioni avanzate, attiva S / MIME e cambia Encrypt per impostazione predefinita su Yes. Ora, quando componi un nuovo messaggio, le icone di blocco appariranno accanto ai nomi dei destinatari., È sufficiente fare clic sull’icona del lucchetto chiuso per crittografare l’e-mail.
iOS consulta la global address list (GAL), una sorta di keyserver per i certificati S/MIME, per trovare i contatti nell’ambiente exchange. Se trovato, l’icona del lucchetto sarà blu.
Probabilmente noterai un’icona a forma di lucchetto rosso accanto agli indirizzi email di alcuni destinatari. Ciò significa che non si trovano nel tuo ambiente Exchange (ad esempio non lavori nella stessa azienda) o che non hai installato il certificato di quella persona e non puoi inviare loro messaggi crittografati., In questo caso, il processo è simile a Outlook sopra. Quella persona ha bisogno di inviare almeno una e-mail con una firma digitale allegata. L’opzione per allegare firme alle e-mail per impostazione predefinita si trova nello stesso menu Impostazioni avanzate delle opzioni di crittografia.
Quando si riceve tale e-mail, effettuare le seguenti operazioni:
- Fare clic sull’indirizzo del mittente
- Apparirà un’icona di punto interrogativo rosso che indica che la firma non è attendibile. Tocca Visualizza certificato
- Tocca Installa. Al termine, il pulsante Installa cambierà i colori in rosso e dirà ” Rimuovi.”Fai clic su Fine nell’angolo in alto a destra.,
- Ora quando componi un messaggio a quella persona, l’icona del lucchetto sarà blu. Toccalo per chiudere il blocco e crittografare il messaggio.
OSX email encryption
Per inviare messaggi crittografati nel programma di posta predefinito in Mac OSX richiede la stessa condizione di iOS e Outlook: devi prima avere la firma digitale del destinatario memorizzata sul tuo dispositivo. Quando componi un messaggio e digiti l’e-mail del destinatario, apparirà un’icona di segno di spunta per mostrare che il messaggio sarà firmato.
Accanto all’icona della firma, viene visualizzata anche un’icona a forma di lucchetto., A differenza di iOS in cui è possibile selezionare quali destinatari riceveranno e-mail crittografate e quali no, OSX è un affare tutto o niente. Se non si dispone del certificato per tutti i destinatari, l’e-mail non può essere crittografata.
Ricordati di firmare le email solo dopo che hai finito di scriverle. Se è stato modificato, il certificato verrà visualizzato come non attendibile.
Android email encryption
Su Android, hai un paio di opzioni su come crittografare la tua email., L’app CipherMail consente di inviare e ricevere posta crittografata S/MIME utilizzando l’app Gmail predefinita e alcune app di terze parti come K-9. Segue le stesse regole del certificato di cui abbiamo già discusso sopra.
L’altra opzione è usare PGP/MIME, che richiede sia un’app di posta elettronica che un portachiavi per archiviare i certificati. PGP richiede un po ‘ più di configurazione, ma non è necessario ricevere la firma digitale di qualcuno in anticipo per inviare loro e-mail crittografate.
OpenKeychain è uno strumento portachiavi semplice e gratuito per la memorizzazione di certificati di altre persone e chiavi pubbliche PGP., Funziona bene con K-9 Mail, ma alcune altre app di posta elettronica potrebbero anche essere compatibili.
In OpenKeychain, è possibile creare le proprie chiavi pubbliche e private. Inserisci il tuo indirizzo email, nome e password, e genererà queste chiavi per voi. Se si dispone di una chiave esistente, è possibile importarla. Per utilizzare una chiave generata con altri dispositivi e app, è possibile esportarla.
OpenKeychain ti aiuta anche a cercare le chiavi pubbliche di altre persone online in modo da poterle inviare e-mail crittografate. Dopo aver aggiunto la chiave pubblica di qualcuno al tuo portachiavi, verranno salvati per un uso più conveniente in seguito.,
Per utilizzare OpenKeyChain con un’app e-mail, vai nelle impostazioni dell’app e-mail e rendi OpenKeyChain il tuo provider OpenPGP predefinito. Questo processo varia da app a app, ma dovrebbe solo prendere un po ‘ di scavare attraverso i menu delle impostazioni per trovarlo. Tuttavia, non tutte le app di posta elettronica (incluso Gmail) supportano la crittografia.
Crittografia Webmail (Gmail)
Per i client di posta elettronica basati sul Web come Gmail, si consiglia una soluzione di crittografia PGP/MIME, in quanto sono molto più facili da incorporare rispetto a S / MIME. Ai fini di questo tutorial, stiamo andando a utilizzare un’estensione Chrome chiamato Mailvelope con Gmail., La maggior parte delle estensioni del browser funzionano in modo simile, tuttavia, e seguono gli stessi principi di base. Puoi anche considerare EnigMail, GPGTools e GNU Privacy Guard.
Per iniziare, installare l’estensione e aprire il menu opzioni. Inizia generando la tua chiave: inserisci un nome, un’email e una password e fai clic su Genera. La maggior parte delle estensioni di crittografia e-mail sono dotati di un generatore di chiavi incorporato e portachiavi. Se hai già una chiave, seleziona l’opzione per importarla tramite copia e incolla.,
Ora hai una chiave di crittografia, ma non fa molto bene se nessuno può trovare la tua chiave pubblica per inviarti posta crittografata. È possibile caricare la chiave pubblica su un keyserver. Suggeriamo keyserver del MIT perché è popolare, gratuito e facile da usare.
- Nelle impostazioni di Mailvelope, passare a Visualizzare i tasti e fare clic su quello che hai appena fatto.
- Vai su Esporta per vedere il testo normale della tua chiave pubblica. Copialo negli appunti.,
- Vai al Keyserver del MIT PGP e incolla la tua chiave nel campo “Invia una chiave” e premi invia. Ora torna alla homepage del MIT keyserver e cerca il nome che hai inserito. Dovresti vedere la tua chiave elencata.
Prendere nota dell’ID chiave, che viene visualizzato sia nelle impostazioni Mailvelope che nell’elenco MIT. Questo è utile se hai lo stesso nome di qualcun altro sul keyserver perché funge da identificatore univoco., I giornalisti, per esempio, spesso pubblicano il loro ID chiave sui loro profili online e social media in modo fonti sanno per certo che essi sono email la persona giusta.
Mentre siamo sul sito keyserver MIT, è possibile utilizzarlo per cercare le chiavi pubbliche di altri. Fare clic sull’ID chiave della persona che si sta cercando per visualizzare il testo normale della loro chiave. Copialo e incollalo nella sezione “importa” di Mailvelope per aggiungerlo al tuo portachiavi.,
Ora che hai aggiunto i destinatari al tuo portachiavi e reso la tua chiave pubblica disponibile per gli altri, puoi iniziare a inviare e ricevere posta crittografata. Mailvelope aggiunge un pulsante al Gmail composer che apre un’altra finestra in cui è possibile digitare il messaggio che si desidera crittografare. Quando hai finito, premi il pulsante encrypt, scegli il destinatario e trasferisci il testo crittografato nell’e-mail. Puoi anche aggiungere testo non crittografato nell’e-mail, ma non manomettere il testo crittografato.,
Quando ricevi un’e-mail crittografata, l’estensione del browser che hai scelto dovrebbe riconoscerla automaticamente e offrirti di decrittografarla. Il destinatario avrà bisogno di un’estensione o una sorta di PGP decryptor app sul loro fine. Nel caso di Mailvelope, mi basta fare clic sull’icona che appare in bilico sopra il testo crittografato, inserire la mia password, e voilà!
Lo svantaggio di Mailvelope, e in effetti la maggior parte delle estensioni di crittografia basate sul Web, è che non crittografano gli allegati., È possibile utilizzare Gnu Privacy Guard per crittografare gli allegati con PGP prima di caricarli, che consente di crittografare utilizzando la stessa coppia di chiavi. Oppure si può optare per una qualsiasi di queste applicazioni di crittografia dei file.
Indirizzi e-mail masterizzatore
La crittografia nasconde solo il contenuto del messaggio, non l’indirizzo e-mail del mittente. Per qualsiasi numero di motivi, può venire un momento in cui è necessario inviare una e-mail in forma anonima per nascondere la propria identità. Per fare questo, alcuni servizi di posta elettronica burner vi darà un indirizzo e-mail temporaneo “falso”.
Guerrilla Mail è la nostra prima scelta., È possibile impostare un indirizzo email usa e getta da cui è possibile inviare e ricevere messaggi. Include un gestore di password in modo da non dover memorizzare le password per più account burner. Meglio di tutti, è completamente web-based senza registrazione richiesta, che rende nascondere la propria identità che molto più efficace.
Zmail è un’altra opzione solida per l’invio di e-mail falso se si preferisce un client desktop piuttosto che una web app.
Best practice per proteggere la tua email
Nove virus su 10 che infettano i computer provengono da allegati di posta elettronica., Nessun livello di crittografia ti proteggerà dall’essere negligente. È quindi molto importante eseguire la scansione di tutti gli allegati e-mail prima di aprirli, in particolare dai mittenti che non riconosci. I virus travestiti da documenti di Microsoft Office sono particolarmente comuni. Molti client di posta elettronica, tra cui Gmail, eseguiranno automaticamente la scansione degli allegati per te, ma altri richiederanno di farlo manualmente.
Non fare clic sui link nelle e-mail da fonti inaffidabili. In effetti, non aprire del tutto le e-mail se non sembrano affidabili. Un blocco dello spam andrà un lungo cammino verso evitare questi.,
Se invii un’email a un grande gruppo di persone, usa BCC in modo che gli spammer non possano entrare in possesso dell’elenco. Al contrario, se qualcuno ti include in una lunga lista di indirizzi e-mail cc’ed, non premere “rispondi a tutti” senza considerare attentamente le alternative.
Infine, impostare una password complessa sul tuo account di posta elettronica. Leggi le nostre linee guida se non sei sicuro di cosa costituisca una password complessa o utilizza un controllo della forza della password se non sei ancora sicuro di quanto sia forte la tua.,
Correlati: Statistiche di sicurezza informatica
Applicazioni di crittografia e-mail alternative
Se giocherellare con certificati e coppie di chiavi suona come troppi problemi, è possibile utilizzare un client di posta elettronica crittografato off-the-shelf.
Tutanota è uno di questi servizi di posta elettronica sicuro, con applicazioni per dispositivi mobili e un client di posta web. Crittografa anche gli allegati e le liste di contatti. Tutanota è open-source, quindi può essere controllato da terze parti per assicurarsi che sia sicuro. Tutta la crittografia avviene in background.,
Hushmail è un client di posta elettronica basato sul web a pagamento che consente di inviare e-mail crittografate a chiunque, anche se i destinatari non dispongono di strumenti di decrittografia e-mail. I destinatari riceveranno una notifica e-mail per far loro sapere che hanno bisogno di visitare il sito Hushmail, inserire il codice fornito nella notifica, e quindi rispondere correttamente alla domanda sfida. Scopri il nostro tutorial completo su come utilizzare Hushmail.,
Mentre possiamo garantire per Tutanota e Hushmail, vale la pena ricordare che ci sono un sacco di applicazioni di posta elettronica là fuori che pretendono di offrire la crittografia end-to-end, ma molti contengono vulnerabilità di sicurezza e altre carenze. Fate la vostra ricerca prima di scegliere un off-the-shelf sicuro e-mail app.
Diffidare di applicazioni e-mail crittografate che non utilizzano S/MIME o PGP/MIME
Molte applicazioni e servizi di posta elettronica là fuori promettono la crittografia e-mail, ma non utilizzano S/MIME o PGP / MIME., Questi sono infatti molto più facile e più veloce da configurare, ma essere consapevoli del fatto che essi rotolare la propria crittografia e non possono lottare per gli stessi standard di privacy. SafeGmail e Virtru sono esempi di questi, e noi non li consigliamo.
Ti invitiamo a caricare la tua chiave PGP pubblica su un keyserver, ma non è necessaria. Invece, puoi semplicemente inviare il testo normale della tua chiave pubblica alla persona o alle persone da cui desideri ricevere e-mail crittografate.,
La crittografia e-mail fornisce un mezzo sicuro per l’invio di messaggi contenenti materiale sensibile, nonché un mezzo per gli altri di inviare materiale sensibile. I giornalisti lo usano per corrispondere in modo confidenziale con le fonti. Le aziende lo usano per trasmettere segreti commerciali e documenti classificati. Gli avvocati lo usano per mantenere al sicuro le informazioni sensibili sui clienti e sui casi. Hai capito.
A nostro parere, la crittografia e-mail è qualcosa che si dovrebbe avere prontamente disponibile in caso di necessità, ma non è necessario per la comunicazione di tutti i giorni.
Vedi anche: Il tuo datore di lavoro può leggere le tue email personali?,
Correlati: Cerchi una VPN per proteggere la tua privacy? Vedi la nostra lista dei migliori servizi VPN.