e-mail był jedną z najwcześniejszych form komunikacji w Internecie, a jeśli czytasz to prawie niewątpliwie masz co najmniej jeden adres e-mail. Krytycy dzisiaj decry ewentualny upadek e-mail, ale na razie jest to nadal jeden z najbardziej uniwersalnych środków komunikacji z innymi ludźmi, które mamy.
jednym z największych problemów z tą podstawą komunikacji elektronicznej jest to, że nie jest ona zbyt prywatna., Domyślnie większość dostawców poczty e-mail nie zapewnia środków do szyfrowania wiadomości lub załączników. Dzięki temu użytkownicy poczty e-mail są podatni na hakerów, węszycieli i złodziei.
chcesz zacząć szyfrować swój e-mail? Zacznijmy od tego, że samodzielne konfigurowanie szyfrowania poczty e-mail nie jest najwygodniejszym procesem. Nie tylko nadawca musi mieć środki do szyfrowania wiadomości e-mail, ale odbiorca zaszyfrowanej wiadomości e-mail musi mieć środki do jej odszyfrowania. Nie potrzebujesz dyplomu z kryptografii, ale zajmie to trochę wiedzy technicznej., Przeprowadzimy Cię przez proces w tym artykule.
jak działa szyfrowanie poczty e-mail
szyfrowanie, mówiąc prościej, to nie więcej niż szyfrowanie zawartości wiadomości, aby tylko osoby z kluczem mogły ją odszyfrować. Coś jak te zagadki, które robiłaś w szkole, gdzie każda litera alfabetu musiała zostać przekonwertowana na inną literę alfabetu, aby odszyfrować ostateczną wiadomość. Komputery sprawiają, że mieszanie jest o wiele bardziej złożone i niemożliwe do złamania przez człowieka ręcznie. Po zaszyfrowaniu wiadomości e-mail jej zawartość jest szyfrowana i tylko odbiorca ma klucz do jej rozszyfrowania.,
aby upewnić się, że tylko zamierzony odbiorca może odszyfrować wiadomość, szyfrowanie wiadomości e-mail wykorzystuje kryptografię klucza publicznego. Każda osoba ma parę kluczy-kody cyfrowe, które pozwalają na szyfrowanie i deszyfrowanie wiadomości. Twój klucz publiczny jest przechowywany na serwerze kluczy, na którym każdy może go znaleźć, wraz z Twoim imieniem i adresem e-mail. Natomiast klucze publiczne innych osób można znaleźć na serwerach kluczy, aby wysłać im zaszyfrowaną wiadomość e-mail.
podczas szyfrowania wiadomości e-mail używasz klucza publicznego odbiorcy do szyfrowania wiadomości., Ze względu na technologię tego typu kryptografii klucz publiczny nie może być użyty do jego odszyfrowania. Wiadomość e-mail może zostać odszyfrowana tylko za pomocą klucza prywatnego odbiorcy, który jest przechowywany w bezpiecznym i prywatnym miejscu na jego komputerze.
pamiętaj, że nie możesz wysłać zaszyfrowanej wiadomości e-mail do kogoś bez dostępu do klucza publicznego. Porozmawiamy o kilku różnych typach szyfrowania poczty e-mail i wyjaśnimy, jak działa udostępnianie kluczy w każdym z nich.
rodzaje szyfrowania poczty e-mail
istnieją dwa główne typy metod szyfrowania poczty e-mail, które musisz znać: S/MIME i PGP / MIME., Aby odbiorca mógł odszyfrować wiadomość e-mail zaszyfrowaną przez nadawcę, obie strony muszą stosować ten sam typ szyfrowania.
S / MIME jest wbudowany w większość urządzeń OSX i iOS. Gdy otrzymasz wiadomość e-mail wysłaną z MacBooka lub iPhone ' a, czasami zobaczysz 5-kilobajtowy załącznik o nazwie „smime.p7s”. Ten załącznik weryfikuje tożsamość odbiorcy, więc tylko on może odczytać wiadomość e-mail.,
- odbiorcy muszą być w organizacji nadawcy lub otrzymali co najmniej jedną podpisaną wiadomość e-mail od nadawcy w przeszłości
- S/MIME polega na scentralizowanym autorytecie do wyboru algorytmu szyfrowania i rozmiaru klucza
- łatwy w utrzymaniu
- trudniejszy do skonfigurowania z internetowymi klientami poczty, takimi jak Gmail
- bardziej rozpowszechniony dzięki wbudowanej obsłudze Apple i Outlook
PGP/MIME, na czym skupimy się w drugiej części tego samouczka.,w stanie nadawcy
To sprawia, że PGP/MIME jest tańsze i bardziej elastyczne, ale zanim przejdziemy do tego, przyjrzymy się funkcjom szyfrowania S/MIME wbudowanym w produkty Outlook i Apple.,
szyfrowanie wiadomości e-mail za pomocą programu Outlook
zanim zaczniesz wysyłać tajne notatki o programie Outlook, na twojej drodze stoją kilka wymagań. Po pierwsze, musisz mieć certyfikat cyfrowy. Jeśli nie masz jeszcze certyfikatu cyfrowego, utworzonego przez Ciebie lub w organizacji, musisz go utworzyć:
- przejdź do pliku > opcje > Centrum zaufania > Ustawienia Centrum zaufania > Ochrona poczty e-mail, Pobierz identyfikator cyfrowy.,
- Wybierz Urząd certyfikacji, od którego chcesz otrzymać identyfikator cyfrowy (zalecamy Comodo).
- otrzymasz swój identyfikator cyfrowy w wiadomości e-mail.,y Ustawienia Nazwa pole
- upewnij się, że S/MIME jest zaznaczone w polu Bezpieczny Format wiadomości
- domyślne ustawienie zabezpieczeń powinno być zaznaczone
- w obszarze certyfikaty i algorytmy, przejdź do sekcji podpisywanie certyfikatu i kliknij Wybierz
- w polu Wybierz certyfikat, wybierz swój bezpieczny certyfikat e-mail, jeśli nie został wybrany domyślnie
- Sprawdź Wyślij te certyfikaty z podpisanymi wiadomościami
- kliknij OK, aby zapisać ustawienia i powrócić do programu Outlook
- kliknij nowa wiadomość
- przejdź do Narzędzia > Dostosuj i kliknij kartę Polecenia
- na liście kategorii wybierz Standardowe
- na liście poleceń kliknij cyfrowo podpisz wiadomość
- możesz kliknąć i przeciągnąć listę na pasek narzędzi, więc od teraz po prostu kliknij, aby dodać swój podpis cyfrowy
- jesteśmy przy tym, klikamy i przeciągamy zawartość wiadomości szyfrowanych i załączników na pasek narzędzi, a także
w tym momencie chcemy przypomnieć, że cyfrowe podpisywanie wiadomości e-mail to nie to samo, co jej Szyfrowanie., Jeśli jednak chcesz wysłać komuś zaszyfrowaną wiadomość w programie Outlook, ta osoba musi wysłać ci co najmniej jedną wiadomość e-mail z dołączonym podpisem cyfrowym. W ten sposób Outlook wie, że może zaufać nadawcy.
odwrotnie, jeśli chcesz otrzymać zaszyfrowaną wiadomość e-mail od innej osoby, musisz najpierw wysłać jej jedną niezaszyfrowaną wiadomość e-mail z podpisem cyfrowym. To żmudny minus dla S / MIME. Wiadomość e-mail można podpisać cyfrowo, klikając przycisk Nowy znak przed wysłaniem.,
teraz po zapisaniu podpisów cyfrowych i certyfikatów w odpowiednich łańcuchach kluczy (książkach adresowych) możesz zacząć wymieniać zaszyfrowane wiadomości e-mail. Po prostu kliknij przycisk szyfrowania, który dodaliśmy przed naciśnięciem Wyślij, i to wszystko!
szyfrowanie wiadomości e-mail na iOS
obsługa S / MIME jest wbudowana w domyślną aplikację e-mail na urządzeniach z systemem iOS. Przejdź do Ustawień zaawansowanych, włącz S/MIME i zmień domyślnie szyfrowanie na tak. Teraz, gdy utworzysz nową wiadomość, obok imion odbiorców pojawią się ikony blokady., Wystarczy kliknąć ikonę kłódki zamkniętą, aby zaszyfrować wiadomość e-mail.
iOS konsultuje globalną listę adresów (gal), rodzaj serwera kluczy dla certyfikatów S / MIME, aby znaleźć kontakty w środowisku exchange. Jeśli zostanie znaleziona, ikona kłódki będzie niebieska.
prawdopodobnie zauważysz czerwoną ikonę kłódki obok adresów e-mail niektórych odbiorców. Oznacza to, że nie ma ich w środowisku exchange (np. nie pracujesz w tej samej firmie) lub nie zainstalowałeś certyfikatu tej osoby i nie możesz wysyłać im zaszyfrowanych wiadomości., W tym przypadku proces jest podobny do programu Outlook powyżej. Ta osoba musi wysłać ci co najmniej jedną wiadomość e-mail z dołączonym podpisem cyfrowym. Opcja dołączania podpisów do wiadomości e-mail domyślnie znajduje się w tym samym menu ustawień zaawansowanych, Co opcje szyfrowania.
po otrzymaniu tego e-maila wykonaj następujące czynności:
- Kliknij adres nadawcy
- pojawi się czerwona ikona znaku zapytania wskazująca, że podpis jest niezaufany. Stuknij Widok certyfikat
- stuknij Zainstaluj. Po zakończeniu przycisk instalacji zmieni kolor na czerwony i powie „Usuń.”Kliknij Gotowe w prawym górnym rogu.,
- teraz, gdy skomponujesz wiadomość do tej osoby, ikona kłódki będzie niebieska. Dotknij go, aby zamknąć blokadę i zaszyfrować wiadomość.
szyfrowanie poczty OSX
aby wysyłać zaszyfrowane wiadomości w domyślnym programie pocztowym w systemie Mac OSX wymaga tego samego warunku, co iOS i Outlook: najpierw musisz mieć podpis cyfrowy odbiorcy przechowywany na urządzeniu. Po skomponowaniu wiadomości i wpisaniu adresu e-mail odbiorcy pojawi się ikona znacznika zaznaczenia pokazująca, że wiadomość zostanie podpisana.
obok ikony podpisu pojawia się również ikona kłódki., W przeciwieństwie do systemu iOS, w którym można wybrać odbiorców, którzy otrzymają zaszyfrowaną wiadomość e-mail, a którzy nie, OSX jest sprawą „wszystko albo nic”. Jeśli nie masz certyfikatu dla wszystkich odbiorców, nie można zaszyfrować wiadomości e-mail.
pamiętaj, aby podpisywać maile dopiero po ich napisaniu. Jeśli został zmieniony, certyfikat zostanie wyświetlony jako niezaufany.
szyfrowanie poczty e-mail w systemie Android
na Androidzie masz kilka opcji szyfrowania poczty e-mail., Aplikacja CipherMail umożliwia wysyłanie i odbieranie zaszyfrowanej poczty S/MIME za pomocą domyślnej aplikacji Gmail i niektórych aplikacji innych firm, takich jak K-9. Stosuje się do tych samych zasad certyfikatu, co to, o czym już omówiliśmy powyżej.
inną opcją jest użycie PGP/MIME, które wymaga zarówno aplikacji e-mail, jak i pęku kluczy do przechowywania certyfikatów. PGP wymaga nieco więcej konfiguracji, ale nie musisz wcześniej otrzymywać czyjegoś podpisu cyfrowego, aby wysłać mu zaszyfrowaną wiadomość e-mail.
OpenKeychain jest prostym i darmowym narzędziem do przechowywania certyfikatów innych osób i kluczy publicznych PGP., Działa dobrze z K-9 Mail, ale niektóre inne aplikacje e-mail mogą być również kompatybilne.
w OpenKeychain możesz utworzyć własne klucze publiczne i prywatne. Wprowadź swój adres e-mail, nazwę i hasło, a wygeneruje ci te klucze. Jeśli masz istniejący klucz, możesz go zaimportować. Aby użyć wygenerowanego klucza z innymi urządzeniami i aplikacjami, możesz go wyeksportować.
OpenKeychain pomaga również wyszukiwać klucze publiczne innych osób w Internecie, dzięki czemu można wysyłać im zaszyfrowaną wiadomość e-mail. Po dodaniu czyjegoś klucza publicznego do pęku kluczy zostaną one zapisane w celu wygodniejszego użycia później.,
aby używać OpenKeyChain z aplikacją e-mail, przejdź do ustawień aplikacji e-mail i ustaw OpenKeyChain jako domyślnego dostawcę OpenPGP. Proces ten różni się w zależności od aplikacji, ale wystarczy trochę przekopać się przez menu ustawień, aby go znaleźć. Nie wszystkie aplikacje e-mail (w tym Gmail) będą jednak obsługiwać szyfrowanie.
szyfrowanie poczty Webmail (Gmail)
w przypadku internetowych klientów poczty e-mail, takich jak Gmail, zalecamy rozwiązanie szyfrowania PGP/MIME, ponieważ są one znacznie łatwiejsze w użyciu niż S / MIME. Na potrzeby tego samouczka użyjemy rozszerzenia Chrome o nazwie Mailvelope z Gmailem., Większość rozszerzeń przeglądarki działa jednak w podobny sposób i postępuje zgodnie z tymi samymi podstawowymi zasadami. Możesz również rozważyć Enigmail, GPGTools i GNU Privacy Guard.
aby rozpocząć, zainstaluj rozszerzenie i otwórz menu Opcje. Zacznij od wygenerowania własnego klucza: wprowadź nazwę, adres e-mail i hasło, a następnie kliknij przycisk Generuj. Większość rozszerzeń szyfrowania e-mail pochodzi z wbudowanym generatorem kluczy i brelokiem. Jeśli masz już klucz, po prostu wybierz opcję, aby zaimportować go za pomocą Kopiuj i wklej.,
teraz masz klucz szyfrowania, ale nie robi to wiele dobrego, jeśli nikt nie może znaleźć Twojego klucza publicznego, aby wysłać Ci zaszyfrowaną pocztę. Możesz przesłać swój klucz publiczny na serwer kluczy. Proponujemy serwer kluczy MIT, ponieważ jest popularny, darmowy i łatwy w użyciu.
- w Ustawieniach Mailvelope przejdź do klawiszy wyświetlania i kliknij na ten, który właśnie zrobiłeś.
- przejdź do Eksportuj, aby zobaczyć zwykły tekst klucza publicznego. Skopiuj do schowka.,
- przejdź do serwera kluczy mit PGP i wklej swój klucz w pole „Prześlij klucz” i naciśnij przycisk Prześlij. Teraz wróć do strony głównej serwera kluczy MIT i wyszukaj wpisaną nazwę. Powinieneś zobaczyć swój klucz na liście.
zwróć uwagę na identyfikator klucza, który jest wyświetlany zarówno w Ustawieniach Mailvelope, jak i na liście MIT. Jest to przydatne, jeśli masz taką samą nazwę jak ktoś inny na serwerze kluczy, ponieważ służy jako unikalny identyfikator., Na przykład dziennikarze często publikują swój klucz ID na swoich profilach internetowych i mediach społecznościowych, aby Źródła wiedziały na pewno, że wysyłają e-maile do właściwej osoby.
Gdy jesteśmy na stronie mit keyserver, możesz go użyć do wyszukiwania kluczy publicznych innych osób. Kliknij identyfikator klucza osoby, której szukasz, aby wyświetlić zwykły tekst klucza. Skopiuj go i wklej do sekcji „Importuj” w Mailvelope, aby dodać go do swojego breloka.,
teraz, gdy dodałeś odbiorców do swojego breloka i udostępniłeś swój własny klucz publiczny innym, możesz zacząć wysyłać i odbierać zaszyfrowaną pocztę. Mailvelope dodaje przycisk do Gmail composer, który otwiera inne okno, w którym możesz wpisać wiadomość, którą chcesz zaszyfrować. Po zakończeniu naciśnij przycisk Zaszyfruj, wybierz odbiorcę i prześlij zaszyfrowany tekst do wiadomości e-mail. Możesz również dodać niezaszyfrowany tekst w wiadomości e-mail, ale nie manipuluj zaszyfrowanym tekstem.,
gdy otrzymasz zaszyfrowaną wiadomość e-mail, wybrane rozszerzenie przeglądarki powinno automatycznie je rozpoznać i zaoferować odszyfrowanie. Odbiorca będzie potrzebował rozszerzenia lub jakiejś aplikacji do DEKRYPTORA PGP na końcu. W przypadku Mailvelope po prostu klikam ikonę, która pojawia się na zaszyfrowanym tekście, wpisuję moje hasło i voila!
minusem Mailvelope, a w rzeczywistości większości rozszerzeń szyfrujących opartych na sieci, jest to, że nie szyfrują załączników., Możesz użyć Gnu Privacy Guard do szyfrowania załączników PGP przed ich przesłaniem, co pozwala na szyfrowanie przy użyciu tej samej pary kluczy. Możesz też wybrać jedną z tych aplikacji do szyfrowania plików.
jednorazowe adresy e-mail
Szyfrowanie ukrywa tylko zawartość wiadomości, a nie adres e-mail nadawcy. Z wielu powodów może nadejść czas, w którym będziesz musiał wysłać wiadomość e-mail anonimowo, aby ukryć swoją tożsamość. Aby to zrobić, kilka jednorazowych usług e-mail da ci tymczasowy „fałszywy” adres e-mail.
Guerrilla Mail to nasz najlepszy wybór., Możesz skonfigurować jednorazowy adres e-mail, z którego możesz wysyłać i odbierać wiadomości. Zawiera menedżer haseł, dzięki czemu nie musisz zapamiętywać haseł dla wielu kont jednorazowych. Co najlepsze, jest całkowicie oparty na Internecie bez konieczności rejestracji, co sprawia, że ukrywanie tożsamości jest o wiele bardziej skuteczne.
Zmil jest kolejną solidną opcją wysyłania fałszywych wiadomości e-mail, jeśli wolisz klienta komputerowego, a nie aplikację internetową.
najlepsze praktyki ochrony poczty e-mail
dziewięć na 10 wirusów, które infekują Komputery, pochodzi z załączników poczty e-mail., Żaden poziom szyfrowania nie ochroni cię przed niedbałością. Dlatego bardzo ważne jest, aby zeskanować wszystkie załączniki e-mail przed ich otwarciem, zwłaszcza od nadawców, których nie rozpoznajesz. Wirusy przebrane za dokumenty Microsoft Office są szczególnie powszechne. Wiele klientów poczty e-mail, w tym Gmail, będzie automatycznie skanować załączniki dla ciebie, ale inne będą wymagać, aby zrobić to ręcznie.
nie klikaj w linki w mailach z nierzetelnych źródeł. W rzeczywistości po prostu nie otwieraj wiadomości e-mail, jeśli nie wyglądają na godne zaufania. Bloker spamu przejdzie długą drogę w kierunku ich unikania.,
Jeśli piszesz e-mail do dużej grupy osób, użyj BCC, aby spamerzy nie mogli zdobyć listy. Z drugiej strony, jeśli ktoś umieszcza Cię na długiej liście adresów e-mail CC 'ED, nie naciskaj” Odpowiedz wszystkim ” bez uważnego rozważenia alternatyw.
na koniec ustaw silne hasło na koncie e-mail. Przeczytaj nasze wytyczne, jeśli nie jesteś pewien, co stanowi silne hasło lub użyj sprawdzania siły hasła, jeśli nadal nie masz pewności, jak silne jest twoje hasło.,
powiązane: statystyki cyberbezpieczeństwa
alternatywne aplikacje do szyfrowania poczty e-mail
Jeśli manipulowanie certyfikatami i parami kluczy brzmi jak zbyt wiele problemów, możesz użyć zaszyfrowanego klienta poczty e-mail.
Tutanota to jedna z takich bezpiecznych usług pocztowych, z aplikacjami na urządzenia mobilne i klientem poczty internetowej. Szyfruje nawet załączniki i listy kontaktów. Tutanota jest open-source, więc może być kontrolowany przez osoby trzecie, aby zapewnić bezpieczeństwo. Całe szyfrowanie odbywa się w tle.,
Hushmail jest płatnym internetowym klientem poczty e-mail, który umożliwia wysyłanie zaszyfrowanych wiadomości e-mail do każdego, nawet jeśli odbiorcy nie mają żadnych narzędzi do odszyfrowywania wiadomości e-mail. Odbiorcy otrzymają powiadomienie e-mail, aby poinformować ich, że muszą odwiedzić witrynę Hushmail, wprowadzić kod podany w powiadomieniu, a następnie poprawnie odpowiedzieć na pytanie wyzwanie. Zapoznaj się z naszym pełnym samouczkiem, jak używać Hushmail.,
chociaż możemy ręczyć za Tutanota i Hushmail, warto wspomnieć, że istnieje wiele aplikacji e-mail, które twierdzą, że oferują kompleksowe szyfrowanie, ale wiele z nich zawiera luki w zabezpieczeniach i inne niedociągnięcia. Wykonaj badania przed wyborem gotowej aplikacji bezpiecznej poczty e-mail.
uważaj na zaszyfrowane aplikacje poczty e-mail, które nie używają S/MIME lub PGP/MIME
wiele aplikacji i usług poczty e-mail obiecuje szyfrowanie poczty e-mail, ale nie używają S/MIME lub PGP / MIME., Są one znacznie łatwiejsze i szybsze w konfiguracji, ale należy pamiętać, że wprowadzają własne szyfrowanie i mogą nie dążyć do tych samych standardów prywatności. SafeGmail i Virtru są tego przykładami i nie zalecamy ich.
zachęcamy do przesłania publicznego klucza PGP na serwer kluczy, ale nie jest to wymagane. Zamiast tego możesz po prostu wysłać zwykły tekst klucza publicznego do osoby (osób), od której chcesz otrzymywać zaszyfrowane wiadomości e-mail.,
szyfrowanie poczty e-mail zapewnia bezpieczny sposób wysyłania wiadomości zawierających poufne materiały, a także sposób wysyłania poufnych materiałów przez inne osoby. Dziennikarze używają go do poufnej korespondencji ze źródłami. Firmy wykorzystują go do przekazywania tajemnic handlowych i tajnych dokumentów. Prawnicy używają go do ochrony poufnych informacji o klientach i sprawach. Rozumiesz.
naszym zdaniem szyfrowanie poczty e-mail jest czymś, co powinieneś mieć łatwo dostępne, gdy zajdzie taka potrzeba, ale nie jest konieczne do codziennej komunikacji.
Zobacz także: czy pracodawca może czytać twoje osobiste maile?,
Related: szukasz VPN do ochrony Twojej prywatności? Zobacz naszą listę najlepszych usług VPN.