e-Mail a fost una dintre cele mai vechi forme de comunicare pe internet, și dacă sunteți de lectură acest lucru, fără îndoială, au cel puțin o adresă de e-mail. Criticii de astăzi dezaprobă eventuala cădere a e-mailului, dar deocamdată este încă unul dintre cele mai universale mijloace de comunicare cu alte persoane pe care le avem.una dintre cele mai mari probleme cu această piatră de temelie a comunicării electronice este că nu este foarte privată., În mod implicit, majoritatea furnizorilor de e-mail nu oferă mijloacele de a cripta mesaje sau atașamente. Acest lucru lasă utilizatorii de e-mail susceptibili la hackeri, snoops și hoți.
deci doriți să începeți criptarea e-mailului? Ei bine, să începem prin a spune că configurarea criptării prin e-mail nu este cel mai convenabil proces. Nu numai că expeditorul trebuie să aibă mijloacele de a cripta un e-mail, dar destinatarul e-mailului dvs. criptat trebuie să aibă mijloacele de a-l decripta. Nu aveți nevoie de o diplomă în criptografie sau altceva, dar va fi nevoie de o experiență tehnologică., Vă vom parcurge procesul în acest articol.
cum funcționează criptarea e-mailului
criptarea, pur și simplu, nu este decât să încurce conținutul unui mesaj, astfel încât doar cei cu o cheie să-l poată decripta. Un fel de puzzle-uri ai făcut în școală în cazul în care fiecare literă a alfabetului a trebuit să fie convertite la o altă literă a alfabetului, astfel încât să decodeze mesajul final. Calculatoarele fac mult mai complexe și imposibil ca un om să crape cu mâna. Când criptați un e-mail, conținutul său este codat și numai destinatarul are cheia pentru a-l unscramble.,pentru a vă asigura că numai destinatarul dorit poate decripta mesajul, criptarea prin e-mail folosește ceva numit criptografie cu cheie publică. Fiecare persoană are o pereche de chei–codurile digitale care vă permit să criptați și să decriptați mesajele. Cheia dvs. publică este stocată pe un server de chei unde oricine o poate găsi, împreună cu numele și adresa dvs. de e-mail. În schimb, puteți găsi cheile publice ale altor persoane pe keyservere pentru a le trimite e-mailuri criptate.
când criptați un e-mail, utilizați cheia publică a destinatarului pentru a bloca mesajul., Datorită tehnologiei din spatele acestui tip de criptografie, cheia publică nu poate fi utilizată pentru a o decripta. E-mailul poate fi decriptat numai de cheia privată a destinatarului, care este stocată undeva în siguranță și privată pe computerul său.rețineți că nu puteți trimite e-mailuri criptate unei persoane fără acces la cheia publică a acesteia. Vom vorbi despre câteva tipuri diferite de criptare a e-mailului și vom explica cum funcționează partajarea cheilor în fiecare.există două tipuri principale de metode de criptare a e-mailurilor pe care trebuie să le cunoașteți: S/MIME și PGP/MIME., Pentru ca destinatarul să decripteze un e-mail criptat de expeditor, ambele părți trebuie să utilizeze același tip de criptare.
S / MIME este încorporat în majoritatea dispozitivelor OSX și iOS. Când primiți un e-mail trimis de la un Macbook sau iPhone, veți vedea uneori un atașament de 5 kilobyte numit „smime.P7”. Acest atașament verifică identitatea destinatarului, astfel încât numai el sau ea poate citi e-mailul.,
- destinatarii trebuie să fie în Organizația expeditorului sau au primit cel puțin un e-mail semnat de la expeditor în trecut
- S/MIME se bazează pe o autoritate centralizată pentru a alege algoritmul de criptare și dimensiunea cheii
- ușor de întreținut
- mai greu de configurat cu clienți de e-mail bazate pe web, cum ar fi Gmail
- MIME, pe care ne vom concentra în ultima parte a acestui tutorial.,capabil de a expeditorului
- se Bazează pe un sistem descentralizat, distribuite model de încredere
- Destul de ușor de utilizat, cu web-based e-mail clienti
- Gratuit pentru a obține un certificat, care S/MIME este, de obicei, nu (ai cumpara o certificatul S/MIME atunci când vă cumpărați un iPhone sau Macbook)
- Alege cum să cripta și cât de bine-criptate mesajele pe care le primiți trebuie să fie
- Nu acceptate pe scară largă de către clienții de e-mail, astfel încât necesită instrumente de la terți
Acest lucru face PGP/MIME mai ieftin și mai flexibil, dar, înainte de asta, ne vom uita la S/MIME caracteristici de criptare construit în Outlook și produse Apple.,
Criptarea e-mail cu Outlook
Înainte de a începe trimiterea admirator secret note pe Outlook, câteva cerințe sta in drumul tau. Primul este că trebuie să aveți un certificat digital. Dacă nu aveți deja un certificat digital, fie unul creat de tine sau de organizația dvs., atunci veți avea nevoie pentru a crea unul:
- Du-te la File > Opțiuni > Centrul de Încredere > Setări Centru de autorizare > Securitate e-Mail, pentru a Primi un ID Digital.,
- alegeți de la ce autoritate de certificare doriți să primiți un ID digital (vă recomandăm Comodo).
- veți primi ID-ul digital într-un e-mail.,y Setările de Nume de domeniu
- Asigurați-vă că S/MIME este selectat pe Mesaj Securizat Format caseta
- Setarea Implicită pentru Securitate ar trebui să fie verificate
- Sub Certificate și Algoritmi, du-te la Semnarea Certificatului de secțiunea și faceți clic pe Alegeți
- În Selectați Certificatul cutie, alege dvs. de e-Mail Securizat, Certificat dacă nu a fost selectată în mod implicit
- Verificați Trimite aceste Certificate cu Mesaje Semnate
- faceți Clic pe OK pentru a salva setările și a reveni la Outlook
Bine, acum ai o semnătură digitală pentru a pune pe e-mailurile tale, dar ele nu apar în mod implicit.,semnătura dvs. digitală:
- Faceți clic pe mesaj nou
- accesați Instrumente > personalizați și faceți clic pe fila Comenzi
- din lista categorii, alegeți Standard
- din lista comenzi, faceți clic pe semnați digital mesajul
- puteți face clic și trage înregistrarea în bara de instrumente, așa că de acum înainte trebuie doar să faceți clic pe în acest moment dorim să vă reamintim că semnarea digitală a unui e-mail nu este același lucru cu criptarea acestuia., Cu toate acestea, dacă doriți să trimiteți cuiva un mesaj criptat în Outlook, persoana respectivă trebuie să vă fi trimis cel puțin un e-mail cu semnătura digitală atașată. Acesta este modul în care Outlook știe că poate avea încredere în expeditor.în schimb, dacă vrei să primești un e-mail criptat de la altcineva, va trebui să îi trimiți mai întâi un e-mail necriptat cu semnătura ta digitală pe el. Acesta este un dezavantaj plictisitor pentru S/MIME. Puteți semna digital e-mailul dvs. doar făcând clic pe butonul semn nou înainte de a trimite.,acum că aveți semnături digitale și certificate reciproc salvate în lanțurile cheie respective( agendele de adrese), puteți începe schimbul de e-mailuri criptate. Doar faceți clic pe butonul criptați pe care l-am adăugat înainte de a apăsa send, și asta este tot!
criptarea e-mailului pe iOS
suportul S/MIME este integrat în aplicația implicită de e-mail de pe dispozitivele iOS. Accesați setările avansate, comutați S/MIME și schimbați criptarea în mod implicit la Da. Acum, când compuneți un mesaj nou, pictogramele de blocare vor apărea lângă numele destinatarilor., Pur și simplu faceți clic pe pictograma de blocare închisă pentru a cripta e-mailul.
iOS consultă lista globală de adrese (GAL), un fel de server de chei pentru certificatele S/MIME, pentru a găsi contacte în mediul exchange. Dacă se găsește, pictograma de blocare va fi albastră.
probabil veți observa o pictogramă roșie de blocare lângă adresele de e-mail ale unor destinatari. Aceasta înseamnă că fie nu se află în mediul exchange (de exemplu, nu lucrați la aceeași companie), fie nu ați instalat Certificatul persoanei respective și nu îi puteți trimite mesaje criptate., În acest caz, procesul este similar cu Outlook de mai sus. Acea persoană trebuie să vă trimită cel puțin un e-mail cu o semnătură digitală atașată. Opțiunea de a atașa semnături la e-mailurile dvs. în mod implicit se găsește în același meniu de setări avansate ca și opțiunile de criptare.
când primiți acel e-mail, procedați în felul următor:
- Faceți clic pe adresa expeditorului
- va apărea o pictogramă cu semn de întrebare roșu care indică faptul că semnătura nu este de încredere. Atingeți Vizualizare certificat
- atingeți Instalare. Când ați terminat, butonul de instalare va schimba culorile în roșu și va spune ” eliminați.”Faceți clic pe Făcut în colțul din dreapta sus.,
- acum, când compuneți un mesaj acelei persoane, pictograma de blocare va fi albastră. Atingeți – l pentru a închide blocarea și a cripta mesajul.pentru a trimite mesaje criptate în programul de e-mail implicit în Mac OSX necesită aceeași condiție ca iOS și Outlook: mai întâi trebuie să aveți semnătura digitală a destinatarului stocată pe dispozitiv. Când compuneți un mesaj și tastați e-mailul destinatarului, va apărea o pictogramă de bifare pentru a afișa mesajul care va fi semnat.
lângă pictograma semnătură, apare și o pictogramă de blocare., Spre deosebire de iOS, unde puteți selecta destinatarii care vor primi e-mailuri criptate și care nu, OSX este o afacere totală sau nimic. Dacă nu aveți certificatul pentru toți destinatarii, e-mailul nu poate fi criptat.nu uitați să semnați e-mailuri numai după ce ați terminat de scris. Dacă a fost modificat, certificatul va apărea ca fiind de încredere.
criptare e-mail Android
pe Android, aveți câteva opțiuni pentru criptarea e-mailului., Aplicația CipherMail vă permite să trimiteți și să primiți e-mailuri criptate S/MIME utilizând aplicația Gmail implicită și unele aplicații 3rd-party precum K-9. Urmează aceleași reguli de certificare ca ceea ce am discutat deja mai sus.cealaltă opțiune este să folosiți PGP / MIME, care necesită atât o aplicație de e-mail, cât și un breloc pentru a stoca certificate. PGP necesită un pic mai mult de configurare, dar nu aveți nevoie pentru a primi semnătura digitală cuiva în avans pentru a le trimite e-mail criptat.OpenKeychain este un instrument simplu și gratuit pentru stocarea certificatelor altor persoane și a cheilor publice PGP., Funcționează bine cu K-9 Mail, dar și alte aplicații de e-mail ar putea fi compatibile.în OpenKeychain, puteți crea propriile chei publice și private. Introduceți adresa de e-mail, numele și parola și va genera aceste chei pentru dvs. Dacă aveți o cheie existentă, o puteți importa. Pentru a utiliza o cheie generată cu alte dispozitive și aplicații, o puteți exporta.OpenKeychain vă ajută, de asemenea, să căutați cheile publice ale altor persoane online, astfel încât să le puteți trimite e-mailuri criptate. După ce ați adăugat cheia publică a cuiva la brelocul dvs., acestea vor fi salvate pentru o utilizare mai convenabilă ulterior.,pentru a utiliza OpenKeyChain cu o aplicație de e-mail, accesați setările aplicației de e-mail și transformați OpenKeyChain în furnizorul implicit OpenPGP. Acest proces variază de la aplicație la aplicație, dar ar trebui să fie nevoie doar de un pic de săpat prin meniurile de setări pentru a-l găsi. Cu toate acestea, nu toate aplicațiile de e-mail (inclusiv Gmail) vor suporta criptarea.pentru clienții de e-mail bazate pe web, cum ar fi Gmail, vă recomandăm o soluție de criptare PGP/MIME, deoarece acestea sunt mult mai ușor să includă decât S/MIME. În scopul acestui tutorial, vom folosi o extensie Chrome numită Mailvelope cu Gmail., Majoritatea extensiilor de browser funcționează într-o manieră similară și urmează aceleași principii de bază. De asemenea, puteți lua în considerare EnigMail, GPGTools și GNU Privacy Guard.pentru a începe, instalați extensia și deschideți meniul de opțiuni. Începeți prin a genera propria cheie: Introduceți un nume, un e-mail și o parolă și faceți clic pe Generare. Majoritatea extensiilor de criptare a e-mailului vin cu un generator de chei încorporat și un inel de chei. Dacă aveți deja o cheie, trebuie doar să selectați opțiunea de a o importa prin copiere și lipire.,
Acum ai o cheie de criptare, dar nu face mult bine dacă nu se poate găsi cheia dvs. publică pentru a trimite e-mail criptat. Puteți încărca cheia publică la un keyserver. Vă sugerăm keyserver-ul MIT, deoarece este popular, gratuit și ușor de utilizat.
- În setările Mailvelope, navigați la tastele de afișare și faceți clic pe cea pe care tocmai ați făcut-o.
- mergeți la Export pentru a vedea textul simplu al cheii dvs. publice. Copiați-l în clipboard.,
- îndreptați-vă către serverul de chei PGP MIT și lipiți cheia în câmpul „trimiteți o cheie” și apăsați Trimiteți. Acum reveniți la pagina principală keyserver MIT și căutați numele pe care l-ați introdus. Ar trebui să vedeți cheia dvs. listată.
Ia act de ID-ul de cheie, care este afișat atât în Mailvelope setări și pe MIT listare. Acest lucru este util dacă aveți același nume ca altcineva pe keyserver, deoarece servește ca un identificator unic., Jurnaliștii, de exemplu, își publică adesea ID-ul cheie pe profilurile lor online și pe rețelele de socializare, astfel încât sursele să știe cu siguranță că trimit prin e-mail persoana potrivită.
în timp ce suntem pe site-ul keyserver MIT, îl puteți folosi pentru a căuta cheile publice ale altora. Faceți clic pe ID-ul cheie al persoanei pe care o căutați pentru a afișa textul simplu al cheii lor. Copiați-l și lipiți-l în secțiunea „import” din Mailvelope pentru a-l adăuga la breloc.,
Acum, că ați adăugat destinatari la inelul de chei și-a făcut propria cheie publică disponibil pentru alții, puteți începe trimiterea și primirea de e-mail criptat. Mailvelope adaugă un buton la compozitorul Gmail care deschide o altă fereastră în care puteți introduce mesajul pe care doriți să îl criptați. Când ați terminat, apăsați butonul Criptare, alegeți destinatarul și transferați textul criptat în e-mail. Puteți adăuga text necriptat și în e-mail, dar nu manipulați textul criptat.,
când primiți un e-mail criptat, extensia de browser pe care ați ales-o ar trebui să o recunoască automat și să se ofere să o decripteze. Destinatarul va avea nevoie de o extensie sau un fel de aplicație PGP decryptor la sfârșitul lor. În cazul lui Mailvelope, fac clic pe pictograma care apare trecând peste textul criptat, introduc parola și voila!
dezavantajul De a Mailvelope, și într-adevăr, cele mai multe bazate pe web de criptare extensii, este că ei nu cripta fișiere atașate., Puteți utiliza Gnu Privacy Guard pentru a cripta atașamentele cu PGP înainte de a le încărca, ceea ce vă permite să criptați folosind aceeași pereche de chei. Sau puteți opta pentru oricare dintre aceste aplicații de criptare a fișierelor.
adresele de e-mail ale arzătorului
criptarea ascunde doar conținutul mesajului, nu Adresa de e-mail a expeditorului. Din mai multe motive, poate veni un moment în care trebuie să trimiteți un e-mail anonim pentru a vă ascunde identitatea. Pentru a face acest lucru, câteva servicii de e-mail ale arzătorului vă vor oferi o adresă de e-mail temporară „falsă”.Guerrilla Mail este alegerea noastră de top., Puteți configura o adresă de e-mail de unică folosință de la care puteți trimite și primi mesaje. Acesta include un manager de parole, astfel încât să nu trebuie să memoreze parolele pentru mai multe conturi arzător. Cel mai bun dintre toate, este complet bazat pe web, fără a fi necesară înregistrarea, ceea ce face ca ascunderea identității dvs. să fie mult mai eficientă.zmail este o altă opțiune solidă pentru trimiterea de e-mailuri false dacă preferați un client desktop decât o aplicație web.
cele mai bune practici pentru protejarea e-mailului
nouă din 10 viruși care infectează computerele provin din atașamente de e-mail., Nici un nivel de criptare vă va proteja de a fi neglijent. Prin urmare, este foarte important să scanați toate atașamentele de e-mail înainte de a le deschide, în special de la expeditori pe care nu îi recunoașteți. Virușii deghizați în documente Microsoft Office sunt deosebit de obișnuiți. Mulți clienți de e-mail, inclusiv Gmail, vor scana automat atașamentele pentru dvs., dar alții vă vor cere să faceți acest lucru manual.
nu faceți clic pe link-uri din e-mailuri din surse nesigure. De fapt, pur și simplu nu deschideți e-mailuri cu totul dacă nu arată de încredere. Un blocant de spam va merge un drum lung spre evitarea acestora.,
dacă trimiteți un e-mail unui grup mare de persoane, utilizați BCC, astfel încât spammerii să nu poată pune mâna pe listă. În schimb, dacă cineva vă include într-o listă lungă de adrese de e-mail CC ‘ ED, nu apăsați „Răspundeți tuturor” fără a lua în considerare cu atenție alternativele.în cele din urmă, setați o parolă puternică pe contul dvs. de e-mail. Citiți instrucțiunile noastre dacă nu sunteți sigur ce reprezintă o parolă puternică sau utilizați un verificator de rezistență a parolei dacă nu sunteți încă sigur cât de puternică este a dvs.,
Related: Cyber security statistics
aplicații alternative de criptare a e-mailului
Dacă vă jucați cu certificate și perechi de chei sună ca prea multe probleme, puteți utiliza un client de e-mail criptat off-the-shelf.Tutanota este un astfel de serviciu de e-mail securizat, cu aplicații pentru mobil și un client de e-mail web. Se criptează chiar atașamentele și listele de contacte. Tutanota este open-source, deci poate fi auditată de terți pentru a se asigura că este în siguranță. Toate criptarea are loc în fundal.,
Hushmail este un client de e-mail plătit bazat pe web, care vă permite să trimiteți e-mailuri criptate oricui, chiar dacă destinatarii nu au instrumente de decriptare a e-mailurilor. Destinatarii vor primi o notificare prin e-mail pentru a-i anunța că trebuie să viziteze site-ul Hushmail, să introducă codul furnizat în notificare și apoi să răspundă corect la întrebarea dvs. de provocare. Consultați tutorialul nostru complet despre cum să utilizați Hushmail.,în timp ce putem garanta pentru Tutanota și Hushmail, merită menționat faptul că există o mulțime de aplicații de e-mail care pretind că oferă criptare end-to-end, dar multe conțin vulnerabilități de securitate și alte deficiențe. Faceți cercetările înainte de a alege o aplicație de e-mail securizată.
Se abtine de e-mail criptate aplicații care nu folosesc S/MIME sau PGP/MIME
Multe aplicații și servicii de e-mail acolo promisiune de criptare e-mail dar nu folosesc S/MIME sau PGP/MIME., Acestea sunt într-adevăr mult mai ușor și mai rapid de configurat, dar trebuie să știți că își rulează propria criptare și este posibil să nu se străduiască pentru aceleași standarde de confidențialitate. SafeGmail și Virtru sunt exemple de acestea și nu le recomandăm.
vă încurajăm să încărcați cheia publică PGP pe un server de chei, dar nu este necesară. În schimb, puteți trimite doar textul simplu al cheii dvs. publice persoanei (persoanelor) de la care doriți să primiți e-mailuri criptate.,
criptarea prin e-mail oferă un mijloc sigur de a trimite mesaje care conțin materiale sensibile, precum și un mijloc pentru alții de a vă trimite materiale sensibile. Jurnaliștii îl folosesc pentru a corespunde confidențial cu sursele. Întreprinderile îl folosesc pentru a transmite secrete comerciale și documente clasificate. Avocații îl folosesc pentru a păstra în siguranță informațiile sensibile despre clienți și cazuri. Ai prins ideea.în opinia noastră, criptarea e-mailului este ceva ce ar trebui să aveți la dispoziție atunci când este nevoie, dar nu este necesar pentru comunicarea de zi cu zi.Vezi și: angajatorul tău îți poate citi e-mailurile personale?,
Related: căutați un VPN pentru a vă proteja confidențialitatea? Vedeți lista noastră cu cele mai bune servicii VPN.