E-post var en av de tidligste formene for kommunikasjon på internett, og hvis du leser dette du nesten utvilsomt ha minst én e-postadresse. Kritikere i dag decry eventuelt falle av e-post, men for nå er det fortsatt en av de mest universelle måter å kommunisere med andre mennesker som vi har.
En av de største problemene med denne hjørnesteinen av elektronisk kommunikasjon er at det ikke er veldig privat., Som standard er de fleste e-postleverandører ikke gi midler til å kryptere meldinger eller vedlegg. Dette etterlater e-post brukere utsatt for hackere, snoops, og tyver.
Så du vil starte, kryptere e-postadressen din? Vel, la oss starte med å si at å sette opp e-post kryptering selv er ikke den mest praktiske prosessen. Ikke bare må avsenderen har midler til å kryptere en e-post, men mottakeren av kryptert e-post, må ha midler til å dekryptere det. Du trenger ikke en grad i kryptografi eller noe, men det vil ta en dash av teknisk kunnskapsrike., Vi veileder deg gjennom prosessen i denne artikkelen.
Hvordan e-post kryptering fungerer
Kryptering, for å si det enkelt, er ikke mer enn scrambling opp innholdet i en melding, slik at bare de med nøkkelen kan dekryptere den. Liksom som de oppgaver du gjorde i skolen, der hver bokstav i alfabetet måtte konverteres til noen andre bokstaven i alfabetet, slik som å dekode den endelige meldingen. Datamaskiner gjør koding langt mer komplekse og umulig for et menneske å knekke for hånd. Når du krypterer en e-post, innholdet er kryptert, og kun mottakeren har nøkkelen til å dekryptere den.,
for Å sørge for at bare mottakeren kan dekryptere meldingen, e-post kryptering bruker noe som kalles offentlig nøkkel kryptografi. Hver person har et par nøkler–den digitale koder som lar deg kryptere og dekryptere meldinger. Den offentlige nøkkelen er lagret på en sentral server hvor alle kan finne det, sammen med ditt navn og e-postadresse. I motsatt fall, kan du finne andres offentlige nøkler på nøkkelservere er operative, administrert for å sende kryptert e-post.
Når du krypterer en e-post, kan du bruke mottakerens offentlige nøkkel til å rykke ut meldingen., På grunn av teknologien bak denne typen av kryptografi, er den offentlige nøkkelen kan ikke brukes til å dekryptere det. E-post kan bare dekrypteres av mottakeren privatnøkkel som er lagret på et sikkert sted og private på hans eller hennes datamaskin.
Merk at du ikke kan sende kryptert e-post til noen uten tilgang til sin offentlige nøkkel. Vi skal snakke om et par forskjellige typer e-post kryptering og forklare hvordan tasten deling fungerer i hver.
Typer e-post kryptering
Det er to hovedtyper av e-post kryptering metoder du trenger å vite finnes: S/MIME-og PGP/MIME., For at mottakeren til å dekryptere en kryptert e-post med avsender, begge parter må bruke samme type kryptering.
S/MIME er bygget inn i de fleste OSX og iOS-enheter. Når du mottar en e-post sendt fra en Macbook-en eller iPhone, vil du noen ganger se en 5-kilobyte vedlegg kalt «smime.p7s». Dette vedlegget bekrefter identiteten til mottaker, slik at bare han eller hun kan lese e-post.,
- må Mottakerne være i avsenderens organisasjon eller har mottatt minst en signert e-post fra avsenderen i det siste
- S/MIME er basert på en sentralisert myndighet til å velge kryptering algoritme og nøkkel størrelse
- Lett å vedlikeholde
- Vanskeligere å stille opp med web-baserte e-postklienter som Gmail
- Mer utbredt takk til Apple og Outlook bygget-i support
Den andre tungt i e-post kryptering er PGP/MIME, som er det vi skal fokusere på i siste del av denne opplæringen.,i stand til å avsender
Dette gjør at PGP/MIME billigere og mer fleksibel, men før vi kommer inn i det, vil vi se på S/MIME-kryptering funksjoner som er innebygd i Outlook og Apple-produkter.,
Kryptering av e-post med Outlook
Før du begynner å sende hemmelige beundrer notater i Outlook, et par krav som står i din vei. Den første er at du må ha et digitalt sertifikat. Hvis du ikke allerede har et digitalt sertifikat, enten en du har opprettet, eller fra din organisasjon, må du opprette en:
- Gå til Fil > Valg > klareringssenter > Innstillinger for klareringssenter > E-postsikkerhet, og Få en Digital ID.,
- Velg hvilke sertifiseringsinstans du vil motta en digital ID fra (vi anbefaler Comodo).
- vil Du motta din digitale ID i en e-post.,y Innstillinger Navn-feltet
- sørge for S/MIME er valgt på Sikker Melding Format-boksen
- Standard sikkerhetsinnstillingene bør sjekkes
- Under Sertifikater og Algoritmer, kan du gå til Signering av Sertifikat-delen, og klikk på Velg
- I dialogboksen Velg Sertifikat-safe, lydisolering, velg din Sikker E-Sertifikat hvis det ikke er merket av som standard
- Sjekk Sende disse Sertifikatene med Signerte Meldinger
- Klikk OK for å lagre innstillingene dine og gå tilbake til Outlook
Ok, så nå har du en digital signatur for å sette på din e-post, men de vil ikke vises som standard.,din digitale signatur:
- Klikk Ny Melding
- Gå til Verktøy > Tilpass, og klikk kategorien Kommandoer
- I Kategorier-listen, velger du Standard
- I Kommandoer-listen, klikker du på Digitalt Signere Meldingen
- Du kan klikke og dra liste på verktøylinjen, så fra nå av bare klikk på det for å legge til din digitale signatur
- Mens vi er på den, klikk og dra for å Kryptere Meldingen Innhold og Vedlegg på verktøylinjen så godt
På dette punktet ønsker vi å minne deg på at digitalt signere en e-post er ikke det samme som å kryptere det., Imidlertid, hvis du ønsker å sende noen en kryptert melding i Outlook, at personen har behov for å ha sendt deg minst en e-post med deres digitale signatur festet. Dette er hvordan Outlook vet at det kan stole på avsenderen.
Derimot, hvis du ønsker å motta en kryptert e-post fra noen andre, må du sende dem en ukryptert e-post med ditt digitale signaturen på det. Dette er en kjedelig ulempen til S/MIME. Du kan digitalt signere dine e-post ved å klikke den nye Skilt-knappen før du sender.,
Nå har du hverandres digitale signaturer og sertifikater, lagret i din respektive nøkkelringer (adressebøker), kan du starte utveksling av kryptert e-post. Bare klikk på knappen Krypter som vi har lagt til før du trykker send, og det er alt det er til det!
Kryptering av e-post på iOS
S/MIME-støtte er innebygget i standard e-post-appen på iOS-enheter. Gå til avanserte innstillinger, slå S/MIME på, og endre Kryptere Standard til Ja. Nå når du skriver en ny melding, låse ikoner som vises ved siden av mottakernes navn., Bare klikk ikonet lukket for å kryptere e-post.
iOS konsulterer den globale adresselisten (GAL), en slags keyserver for S/MIME-sertifikater, for å finne kontakter i exchange-miljø. Hvis funnet, vil låse-ikonet være blå.
vil Du sannsynligvis se en rød lås-ikonet ved siden av noen mottakernes e-postadresser. Dette betyr at de enten ikke er i exchange-miljøet (f.eks. at du ikke jobber i samme selskap) eller du ikke har installert denne personen sertifikat, og du kan ikke sende dem krypterte meldinger., I dette tilfellet, prosessen er lik til Outlook ovenfor. Som person må du sende minst én e-post med en digital signatur som er vedlagt. Muligheten til å legge signaturer til din e-post som standard er funnet i de samme avanserte innstillinger-menyen som kryptering alternativer.
Når du motta som e-post, må du gjøre følgende:
- Klikk avsenderens adresse
- Et rødt spørsmålstegn-ikonet vil vises som angir signaturen er ikke klarert. Pek på Vis Sertifikat
- Trykk på installer. Når du er ferdig, installer-knappen endre fargene rød og si «Fjern.»Klikk på Ferdig på øverst i høyre hjørne.,
- Nå når du skriver en melding til den personen, lås-ikonet vil være blå. Trykk på den for å lukke låse og kryptere meldingen.
OSX e-post kryptering
for Å sende krypterte meldinger i standard e-postprogrammet i Mac OSX krever samme stand som iOS og Outlook: du må først ha mottakerens digital signatur som er lagret på enheten. Når du skriver en melding, og skriv inn mottakerens e-post, en hake vises ikonet for å vise meldingen vil bli signert.
ved signatur, et låseikon vises også., I motsetning til iOS hvor du kan velge hvilke mottakere vil motta kryptert e-post og som ikke gjør det, OSX er en alt-eller-ingenting affære. Hvis du ikke har sertifikat for alle mottakere, e-post ikke være kryptert.
Husk å logge deg e-post bare når du er ferdig med å skrive dem. Hvis det er blitt endret, sertifikatet vil dukke opp som ikke er klarert.
Android-e-post kryptering
På Android, har du et par alternativer for hvordan du kryptere e-post., Den CipherMail app kan du sende og motta S/MIME-kryptert e-post ved hjelp av standard Gmail-appen, og noen av 3. parts apps som K-9. Det følger det samme sertifikatet regler som det vi allerede har diskutert ovenfor.
Det andre alternativet er å bruke PGP/MIME, som krever både en e-post-app og en nøkkelring til store sertifikater. PGP krever litt mer oppsett, men du trenger ikke å få noen digital signatur på forhånd for å sende kryptert e-post.
OpenKeychain er en enkel og gratis nøkkelring verktøyet for lagring av andre sertifikater og PGP-fellesnøkler., Det fungerer godt med K-9 Mail, men enkelte andre e-apper, kan også være kompatible.
I OpenKeychain, du kan opprette dine egne offentlige og private nøkler. Skriv inn din e-post adresse, navn og passord, og det vil generere disse tastene for deg. Hvis du har en eksisterende nøkkel, kan du importere det. For å bruke en generert nøkkel med andre enheter og apps, kan du eksportere det.
OpenKeychain hjelper deg også søke etter andres offentlige nøkler online, slik at du kan sende dem kryptert e-post. Når du har lagt til noen offentlig nøkkel til nøkkelringen, vil de bli lagret for mer praktisk senere bruk.,
for Å bruke OpenKeyChain med en e-post-appen, kan du gå inn e-post-appen innstillinger og gjøre OpenKeyChain standard OpenPGP leverandør. Denne prosessen varierer fra app til app, men det burde bare ta en bit av graving gjennom innstillinger i menyene for å finne det. Ikke alle e-apper (herunder Gmail) støtter kryptering, imidlertid.
E-kryptering (Gmail)
For web-baserte e-postklienter som for eksempel Gmail, anbefaler vi en PGP/MIME-kryptering løsningen, som de er langt lettere å innlemme enn S/MIME. Ved anvendelsen av denne opplæringen, vi kommer til å bruke en Chrome-utvidelse som heter Mailvelope med Gmail., De fleste utvidelser fungerer på en lignende måte, imidlertid, og følger de samme grunnleggende prinsipper. Du kan også vurdere EnigMail, GPGTools, og GNU Privacy Guard.
for Å komme i gang installere utvidelsen og åpne menyen for valg. Start ved å generere din egen nøkkel: skriv inn et navn, e-post og passord, og klikk Generer. De fleste e-post kryptering utvidelser kommer med en innebygd nøkkel generator og nøkkelring. Hvis du allerede har en tasten, velger du bare alternativet for å importere det via kopiere og lime inn.,
Nå har du en krypteringsnøkkel, men det gjør ikke mye bra hvis ingen kan finne din offentlige nøkkel til å sende kryptert e-post. Du kan laste opp public key til en keyserver. Vi foreslår at MIT ‘ s keyserver fordi det er populære, gratis og lett å bruke.
- I Mailvelope innstillinger, naviger til å Vise Nøkler og klikk på det du nettopp har gjort.
- Gå til Eksport for å se vanlig tekst i din offentlige nøkkel. Kopier den til utklippstavlen.,
- Hodet til MIT PGP Keyserver og lime inn nøkkelen inn på «Send inn en Nøkkel» – feltet og trykk på send. Nå gå tilbake til MIT keyserver hjemmeside og søk etter navnet du skrev inn. Du skal kunne se din nøkkel som vises.
Ta notat av nøkkel-ID, noe som vises både i Mailvelope innstillinger og på MIT liste. Dette er nyttig hvis du har samme navn som noen andre på keyserver fordi det fungerer som en unik identifikator., Journalister, for eksempel, ofte publisere sine nøkkel-ID på deres online-profiler og sosiale medier slik at kilder vet for sikkert at de er e-post den rette personen.
Mens vi er på MIT keyserver nettstedet ditt, kan du bruke den til å søke etter de offentlige nøklene av andre. Klikk på nøkkel-ID-en til personen du søker etter, for å vise vanlig tekst av deres viktigste. Kopiere den og lime den inn på «import» – delen av Mailvelope for å legge den til dine nøkkelring.,
Nå som du har lagt til mottakere til key ring og laget din egen offentlige nøkkelen tilgjengelig for andre, kan du begynne å sende og motta kryptert e-post. Mailvelope legger til en knapp til Gmail komponist som åpner et nytt vindu der du kan skrive ut meldingen du vil kryptere. Når du er ferdig, trykk på krypter knappen, velger mottakeren, og overføre krypterte teksten i e-posten. Du kan legge til ukryptert teksten i e-posten som godt, men ikke tukle med den krypterte teksten.,
Når du mottar en kryptert e-post, nettleser utvidelsen du valgte bør automatisk gjenkjenne det og tilby å dekryptere det. Mottakeren trenger en utvidelse eller noen form for PGP decryptor app på slutten. I Mailvelope er tilfelle, jeg klikker du bare på ikonet som vises ved å holde musen over kryptert tekst, skriv inn passordet, og voila!
ulempen med å Mailvelope, og faktisk de fleste web-basert kryptering utvidelser, er at de ikke kryptere vedlegg., Du kan bruke Gnu Privacy Guard til å kryptere vedlegg med PGP før du laster dem, som lar deg kryptere ved å bruke samme tast par. Eller du kan velge en av disse fil kryptering apps.
– Brenner e-postadresser
Kryptering bare skjuler innholdet av meldingen, ikke avsenderens e-postadresse. For en rekke grunner, en tid kan komme når du trenger å sende en e-post anonymt hvis du vil skjule din identitet. For å gjøre dette, noen brenner e-post tjenester som vil gi deg en midlertidig «falske» e-postadresse.
Gerilja-Post er vår beste valget., Du kan sette opp en engangs e-postadressen som du kan sende og motta meldinger. Det inkluderer en passord manager, slik at du ikke trenger å huske passord for flere brenner kontoer. Best av alt, det er helt web-basert, med ingen registrering er nødvendig, noe som gjør skjule din identitet som mye mer effektiv.
Zmail er en annen solid alternativet for å sende falske e-post hvis du foretrekker en desktop client snarere enn en web-app.
Beste praksis for å beskytte din e-post
Ni av 10 virus infiserer datamaskiner som kommer fra e-postvedlegg., Ingen nivået av kryptering vil beskytte deg fra å være uforsiktig. Det er derfor svært viktig for å skanne alle e-postvedlegg før du åpner dem, spesielt fra avsendere du ikke kjenner igjen. Virus som er forkledd som Microsoft Office-dokumenter er spesielt vanlig. Mange e-postklienter, inkludert Gmail, vil automatisk skanne vedlegg for deg, men andre vil kreve at du gjør dette manuelt.
ikke klikk på lenker i e-post fra upålitelige kilder. Faktisk, bare ikke åpne e-poster helt hvis de ikke se troverdig. En spam blocker vil gå en lang vei mot å unngå disse.,
Hvis du e en stor gruppe mennesker, kan du bruke BLINDKOPI-slik at spammere ikke kan få tak i listen. Derimot, hvis noen inkluderer deg i en lang liste av CC ‘ ed e-postadresser, treffer ikke «svar til alle» uten nøye vurderer alternativene.
til Slutt, definere et sterkt passord på din e-post konto. Les gjennom retningslinjene våre hvis du ikke er sikker på hva som utgjør et sterkt passord eller bruke et passord styrke checker hvis du fortsatt er usikker på hvor sterk din er.,
i Slekt: Cyber security statistikk
Alternativ e-post kryptering apps
Hvis tukle med sertifikater og nøkkelpar høres ut som for mye forlangt, du kan bruke en off-the-sokkel kryptert e-postklient.
Tutanota er en slik sikker e-post tjeneste, med apps for mobil og web-postklient. Det enda krypterer dine vedlegg og kontaktlister. Tutanota er åpen kildekode, så det kan bli kontrollert av en tredjepart for å sikre at det er trygt. Alle kryptering foregår i bakgrunnen.,
Hushmail er en betalt web-basert e-post-klient som lar deg sende kryptert e-post til hvem som helst, selv om mottakerne ikke har noen e-post dekryptering verktøy. Mottakerne vil motta en e-post varsling for å la dem vite at de trenger å besøke Hushmail webområde, skriver du inn koden gitt i systemstatusfeltet, og klikk på riktig svar på dine utfordrende spørsmål. Sjekk ut vår tutorial på hvordan å bruke Hushmail.,
Mens vi kan gå god for Tutanota og Hushmail, er det verdt å nevne at det er mange e-apper der ute som hevder å tilby ende-til-ende-kryptering, men mange inneholde sikkerhetshull og andre mangler. Gjør din forskning før du velger en off-the-sokkel sikker e-post-appen.
Bli skeptisk til kryptert e-apps som ikke bruker S/MIME eller PGP/MIME
Mange apper og e-tjenester ut det løftet e-post kryptering, men ikke bruker S/MIME eller PGP/MIME., Disse er faktisk mye enklere og raskere å sette opp, men være klar over at de kastet sine egne kryptering og kan ikke strebe etter den samme standarder for personvern. SafeGmail og Virtru er eksempler på dette, og vi kan ikke anbefale dem.
Vi oppfordrer deg til å laste opp dine offentlige PGP-nøkkel til en keyserver, men det er ikke nødvendig. I stedet, kan du bare sende ren tekst av den offentlige nøkkelen til den personen(e) som du ønsker å motta kryptert e-post fra.,
E-post kryptering gir en sikker måte å sende meldinger med sensitivt materiale, så vel som et middel for andre å sende deg sensitivt materiale. Journalister bruker det til å korrespondere fortrolig med kilder. Bedrifter som bruker det til å videresende forretningshemmeligheter og klassifisert dokumenter. Advokater bruke den til å holde sensitive klient og sak informasjon er trygg. Du får ideen.
I vår mening, e-post kryptering er noe du bør ha lett tilgjengelig når behovet oppstår, men det er ikke nødvendig for den daglige kommunikasjon.
Se også: Kan din arbeidsgiver lese din personlige e-poster?,
i Slekt: Leter du etter en VPN for å beskytte ditt privatliv? Se vår liste over de beste VPN-tjenester.