e-post var en av de tidigaste formerna av kommunikation på internet, och om du läser detta har du nästan utan tvekan minst en e-postadress. Kritiker idag dekrytera den slutliga nedgången av e-post, men för nu är det fortfarande ett av de mest universella sätten att kommunicera med andra människor som vi har.
ett av de största problemen med denna hörnsten i elektronisk kommunikation är att det inte är särskilt privat., Som standard tillhandahåller de flesta e-postleverantörer inte medel för att kryptera meddelanden eller bilagor. Detta lämnar e-postanvändare mottagliga för hackare, snoops och tjuvar.
så du vill börja kryptera din e-post? Tja, låt oss börja med att säga att konfigurera e-postkryptering själv inte är den mest praktiska processen. Inte bara måste avsändaren ha möjlighet att kryptera ett e-postmeddelande, men mottagaren av din krypterade e-post måste ha möjlighet att dekryptera den. Du behöver inte en examen i kryptografi eller något, men det kommer att ta en skvätt teknisk kunnig., Vi går igenom processen i den här artikeln.
hur e-postkryptering fungerar
kryptering, enkelt uttryckt, är inte mer än att förvränga innehållet i ett meddelande så att endast de med en nyckel kan dekryptera den. Ungefär som de pussel du gjorde i skolan där varje bokstav i alfabetet måste omvandlas till någon annan bokstav i alfabetet för att avkoda det slutliga meddelandet. Datorer gör förvrängningen mycket mer komplex och omöjlig för en människa att knäcka för hand. När du krypterar ett e-postmeddelande är dess innehåll krypterat, och endast mottagaren har nyckeln för att avkoda den.,
för att se till att endast den avsedda mottagaren kan dekryptera meddelandet använder e-postkryptering något som kallas kryptering med offentlig nyckel. Varje person har ett par nycklar-de digitala koderna som låter dig kryptera och dekryptera meddelanden. Din offentliga nyckel lagras på en nyckelserver där vem som helst kan hitta den, tillsammans med ditt namn och e-postadress. Omvänt kan du hitta andras offentliga nycklar på nyckelservrar för att skicka dem krypterad e-post.
När du krypterar ett e-postmeddelande använder du mottagarens offentliga nyckel för att förvränga meddelandet., På grund av tekniken bakom denna typ av kryptografi kan den offentliga nyckeln inte användas för att dekryptera den. E-postmeddelandet kan då endast dekrypteras av mottagarens privata nyckel, som lagras någonstans säker och privat på sin dator.
Observera att du inte kan skicka krypterad e-post till någon utan tillgång till deras offentliga nyckel. Vi pratar om ett par olika typer av e-postkryptering och förklarar hur nyckeldelning fungerar i varje.
typer av e-postkryptering
det finns två huvudtyper av e-krypteringsmetoder som du behöver veta finns: S/MIME och PGP/MIME., För att mottagaren ska kunna dekryptera ett e-postmeddelande krypterat av avsändaren måste båda parter använda samma typ av kryptering.
S/MIME är inbyggd i de flesta OSX-och iOS-enheter. När du får ett e-postmeddelande som skickas från en Macbook eller iPhone ser du ibland en 5-kilobyte-bilaga som heter ” smime.p7s”. Denna bilaga verifierar mottagarens identitet så att endast han eller hon kan läsa e-postmeddelandet.,
- mottagarna måste vara i avsändarens organisation eller har fått minst ett signerat e-postmeddelande från avsändaren tidigare
- S/MIME förlitar sig på en centraliserad myndighet att välja krypteringsalgoritm och nyckelstorlek
- lätt att underhålla
- svårare att ställa in med webbaserade e-postklienter som Gmail
- mer utbredd tack vare Apple och Outlook inbyggt stöd
den andra tungvikt i e-kryptering är PGP/MIME, vilket är vad vi kommer att fokusera på i den senare delen av denna handledning.,kan avsändare
detta gör PGP/MIME billigare och mer flexibelt, men innan vi kommer in i det ser vi på S/MIME-Krypteringsfunktionerna inbyggda i Outlook och Apple-produkter.,
kryptera e-post med Outlook
innan du börjar skicka hemliga beundrare anteckningar om Outlook, ett par krav står i vägen. Den första är att du måste ha ett digitalt certifikat. Om du inte redan har ett digitalt certifikat, antingen ett du skapat eller från din organisation, måste du skapa ett:
- gå till fil > alternativ > Trust Center > Trust Center inställningar > e-postsäkerhet, få ett digitalt ID.,
- Välj vilken certifieringsmyndighet du vill ta emot ett digitalt ID från (Vi rekommenderar Comodo).
- du får ditt digitala ID i ett e-postmeddelande.,y fältet Inställningsnamn
- se till att S/MIME är markerat i rutan säkert meddelandeformat
- Standardsäkerhetsinställningen ska kontrolleras
- under certifikat och algoritmer, gå till avsnittet signeringscertifikat och klicka på Välj
- i rutan Välj certifikat, Välj ditt säkra e-Postcertifikat om det inte har valts som standard
- kontrollera skicka dessa certifikat med signerade meddelanden
- Klicka på OK för att spara dina inställningar och återgå till Outlook
Okej, så nu har du en digital signatur att sätta på din e-post, men de kommer inte att visas som standard.,din digitala signatur:
- Klicka på nytt meddelande
- gå till Verktyg > Anpassa och klicka på fliken Kommandon
- i kategorilistan väljer du Standard
- i kommandolistan klickar du digitalt på Signera Meddelande
- Du kan klicka och dra listan på verktygsfältet, så från och med nu klickar du bara på det för att lägga till din digitala signatur
- medan vi är på det, klicka och dra kryptera meddelandeinnehåll och bilagor till verktygsfältet också
Vid denna tidpunkt vill vi påminna dig om att digitalt signera ett e-postmeddelande inte är detsamma som att kryptera det., Men om du vill skicka någon ett krypterat meddelande på Outlook måste den personen ha skickat minst ett e-postmeddelande med sin digitala signatur bifogad. Så här vet Outlook att det kan lita på avsändaren.
omvänt, om du vill få ett krypterat e-postmeddelande från någon annan, måste du skicka dem ett okrypterat e-postmeddelande först med din digitala signatur på den. Detta är en tråkig nackdel för S/MIME. Du kan digitalt signera din e-post bara genom att klicka på knappen Ny skylt innan du skickar.,
nu när ni har varandras digitala signaturer och certifikat sparade i era respektive nyckelkedjor (adressböcker) kan ni börja utbyta krypterade e-postmeddelanden. Klicka bara på Kryptera-knappen som vi lagt till innan du slår skicka, och det är allt som finns till det!
kryptera e-post på iOS
S / MIME-stöd är inbyggt i standardappen för e-post på iOS-enheter. Gå in i avancerade inställningar, växla S / MIME på, och ändra kryptera som standard till Ja. Nu när du skriver ett nytt meddelande visas låsikoner bredvid mottagarnas namn., Klicka bara på låsikonen stängd för att kryptera e-postmeddelandet.
iOS konsulterar den globala adresslistan (GAL), en sorts nyckelserver för S / MIME-certifikat, för att hitta kontakter i din exchange-miljö. Om den hittas blir låsikonen blå.
Du kommer förmodligen att märka en röd låsikon bredvid vissa mottagares e-postadresser. Detta innebär att de antingen inte är i din exchange-miljö (t.ex. att du inte arbetar på samma företag) eller att du inte har installerat personens certifikat, och du kan inte skicka dem krypterade meddelanden., I det här fallet liknar processen utsikterna ovan. Den personen måste skicka minst ett e-postmeddelande med en digital signatur bifogad. Alternativet att bifoga signaturer till dina e-postmeddelanden som standard finns i samma avancerade inställningsmeny som krypteringsalternativen.
När du tar emot e-postmeddelandet gör du följande:
- Klicka på avsändarens adress
- en röd ikon för frågetecken visas som anger att signaturen inte är betrodd. Tryck på Visa certifikat
- tryck på Installera. När du är klar kommer installationsknappen att ändra färger till rött och säga ”ta bort.”Klicka på Klar längst upp till höger.,
- nu när du skriver ett meddelande till den personen kommer låsikonen att vara blå. Tryck på den för att stänga låset och kryptera ditt meddelande.
OSX e-postkryptering
för att skicka krypterade meddelanden i standardpostprogrammet i Mac OSX krävs samma villkor som iOS och Outlook: Du måste först ha mottagarens digitala signatur lagrad på enheten. När du skriver ett meddelande och skriver in mottagarens e-post visas en kryssmarkikon för att visa meddelandet kommer att signeras.
bredvid signaturikonen visas även en låsikon., Till skillnad från iOS där du kan välja vilka mottagare kommer att få krypterad e-post och som inte gör det, OSX är en allt-eller-ingenting affär. Om du inte har certifikatet för alla mottagare kan e-postmeddelandet inte krypteras.
Kom ihåg att logga e-post först efter att du har skrivit klart dem. Om det har ändrats, kommer certifikatet att visas som opålitligt.
Android e-postkryptering
på Android har du ett par alternativ för hur du krypterar din e-post., Med CipherMail-appen kan du skicka och ta emot S/MIME-krypterad e-post med standard Gmail-appen och vissa appar från tredje part som K-9. Det följer samma certifikatregler som vad vi redan diskuterat ovan.
det andra alternativet är att använda PGP/MIME, vilket kräver både en e-postapp och en nyckelring för att lagra certifikat. PGP kräver lite mer installation, men du behöver inte ta emot någons digitala signatur i förväg för att skicka dem krypterad e-post.
OpenKeychain är ett enkelt och gratis nyckelring verktyg för att lagra andras certifikat och PGP offentliga nycklar., Det fungerar bra med K-9 Mail, men vissa andra e-postprogram kan också vara kompatibla.
i OpenKeychain kan du skapa egna offentliga och privata nycklar. Ange din e-postadress, namn och lösenord, och det kommer att generera dessa nycklar för dig. Om du har en befintlig nyckel kan du importera den. Om du vill använda en genererad nyckel med andra enheter och appar kan du exportera den.
OpenKeychain hjälper dig också att söka efter andras offentliga nycklar online så att du kan skicka dem krypterad e-post. När du har lagt till någons offentliga nyckel till din nyckelring, kommer de att sparas för mer bekväm användning senare.,
för att använda OpenKeyChain med en e-postapp, gå in i e-postappens inställningar och gör OpenKeyChain till din standard OpenPGP-leverantör. Denna process varierar från app till app, men det bör bara ta lite att gräva igenom inställningsmenyer för att hitta den. Inte alla e-postprogram (inklusive Gmail) kommer dock att stödja kryptering.
webmail encryption (Gmail)
för webbaserade e-postklienter som Gmail rekommenderar vi en PGP/MIME-krypteringslösning, eftersom de är mycket enklare att införliva än S/MIME. I denna handledning kommer vi att använda ett Chrome-tillägg som heter Mailvelope with Gmail., De flesta webbläsartillägg fungerar på ett liknande sätt, dock, och följa samma grundläggande principer. Du kan också överväga att EnigMail, GPGTools, och GNU Privacy Guard.
för att komma igång, installera tillägget och öppna alternativmenyn. Börja med att skapa din egen nyckel: ange ett namn, e-post och lösenord och klicka på Generera. De flesta e-kryptering förlängningar kommer med en inbyggd nyckel generera och nyckelring. Om du redan har en nyckel, välj bara alternativet att importera den via kopiera och klistra in.,
nu har du en krypteringsnyckel, men det gör inte mycket bra om ingen kan hitta din offentliga nyckel för att skicka dig krypterad e-post. Du kan ladda upp din offentliga nyckel till en nyckelserver. Vi föreslår MIT keyserver eftersom det är populärt, gratis och lätt att använda.
- i mailvelope-inställningarna navigerar du för att visa nycklar och klicka på den du just gjort.
- gå till Exportera för att se den vanliga texten i din offentliga nyckel. Kopiera den till ditt urklipp.,
- gå till mit PGP Keyserver och klistra in din nyckel i fältet ”Skicka en nyckel” och tryck på Skicka. Gå nu tillbaka till mit keyserver hemsida och Sök det namn du angav. Du borde se din nyckel listad.
notera nyckel-ID, som visas både i mailvelope-inställningarna och i mit-noteringen. Detta är användbart om du har samma namn som någon annan på keyserver eftersom det fungerar som en unik identifierare., Journalister publicerar till exempel ofta sitt nyckel-ID på sina onlineprofiler och sociala medier, så källor vet säkert att de skickar rätt person.
medan vi är på MIT keyserver-webbplatsen kan du använda den för att söka efter andras offentliga nycklar. Klicka på nyckel-ID för den person du söker efter för att visa den vanliga texten i deras nyckel. Kopiera den och klistra in den i avsnittet ”Importera” i Mailvelope för att lägga till den i din nyckelring.,
Nu när du har lagt till mottagare i din nyckelring och gjort din egen offentliga nyckel tillgänglig för andra, kan du börja skicka och ta emot krypterad post. Mailvelope lägger till en knapp i Gmail composer som öppnar ett annat fönster där du kan skriva ut det meddelande du vill kryptera. När du är klar trycker du på krypteringsknappen, väljer mottagaren och överför den krypterade texten till e-postmeddelandet. Du kan också lägga till okrypterad text i e-postmeddelandet, men manipulera inte den krypterade texten.,
När du får ett krypterat e-postmeddelande ska webbläsartillägget du valde automatiskt känna igen det och erbjuda att dekryptera det. Mottagaren behöver en förlängning eller någon form av PGP decryptor-app på slutet. I Mailvelopes fall klickar jag bara på ikonen som visas som svävar över den krypterade texten, anger mitt lösenord och voila!
nackdelen med Mailvelope, och faktiskt de flesta webbaserade krypteringstillägg, är att de inte krypterar bilagor., Du kan använda GNU Privacy Guard för att kryptera bilagor med PGP innan du laddar upp dem, vilket gör att du kan kryptera med samma nyckelpar. Eller så kan du välja någon av dessa filkryptering apps.
brännare e-postadresser
kryptering döljer bara innehållet i meddelandet, inte avsändarens e-postadress. Av ett antal skäl kan en tid komma när du behöver skicka ett mail anonymt för att dölja din identitet. För att göra detta kommer några brännare e-posttjänster att ge dig en tillfällig ”falsk” e-postadress.
gerilla Mail är vårt bästa val., Du kan ställa in en engångs e-postadress från vilken du kan skicka och ta emot meddelanden. Den innehåller en lösenordshanterare så att du inte behöver memorera lösenord för flera brännare konton. Bäst av allt, det är helt webbaserat utan registrering krävs, vilket gör att dölja din identitet så mycket effektivare.
Zmail är ett annat solidt alternativ för att skicka falsk e-post om du föredrar en skrivbordsklient snarare än en webbapp.
bästa praxis för att skydda din e-post
nio av 10 virus som infekterar datorer kommer från e-postbilagor., Ingen krypteringsnivå skyddar dig från att vara slarvig. Det är därför mycket viktigt att skanna alla e-postbilagor innan du öppnar dem, särskilt från avsändare som du inte känner igen. Virus förklädd till Microsoft Office-dokument är särskilt vanliga. Många e-postklienter, inklusive Gmail, kommer automatiskt att skanna bilagor för dig, men andra kommer att kräva att du gör det manuellt.
Klicka inte på länkar i e-post från opålitliga källor. Faktum är att bara inte öppna e-postmeddelanden helt och hållet om de inte ser trovärdiga ut. En spam blockerare kommer att gå långt mot att undvika dessa.,
om du skickar e-post till en stor grupp av personer använder du BCC så att spammare inte kan få tag på listan. Omvänt, om någon inkluderar dig i en lång lista med CC ’ed e-postadresser, Don’ t hit ”svara alla” utan att noga överväga alternativen.
Ställ slutligen in ett starkt lösenord på ditt e-postkonto. Läs igenom våra riktlinjer om du inte är säker på vad som utgör ett starkt lösenord eller använd en lösenordsstyrkekontroll om du fortfarande är osäker på hur stark din är.,
relaterad: cybersäkerhetsstatistik
alternativa e-krypteringsprogram
om fiddling med certifikat och nyckelpar låter som för mycket problem kan du använda en krypterad e-postklient utanför hyllan.
Tutanota är en sådan säker e-posttjänst, med appar för mobil och en webbpostklient. Det krypterar även dina bilagor och kontaktlistor. Tutanota är öppen källkod, så det kan granskas av tredje part för att säkerställa att det är säkert. All kryptering sker i bakgrunden.,
Hushmail är en betald webbaserad e-postklient som låter dig skicka krypterad e-post till någon, även om mottagarna inte har några e-dekrypteringsverktyg. Mottagarna kommer att få ett e-postmeddelande för att låta dem veta att de behöver besöka Hushmail-webbplatsen, ange koden som anges i meddelandet och svara sedan korrekt på din utmaningsfråga. Kolla in vår fullständiga handledning om hur du använder Hushmail.,
medan vi kan garantera Tutanota och Hushmail är det värt att nämna att det finns många e-postappar där ute som hävdar att de erbjuder end-to-end-kryptering, men många innehåller säkerhetsproblem och andra brister. Gör din forskning innan du väljer en Off-the-shelf säker e-app.
var försiktig med krypterade e-postprogram som inte använder S/MIME eller PGP/MIME
många appar och e-posttjänster där ute lovar e-postkryptering men använder inte S/MIME eller PGP / MIME., Dessa är verkligen mycket enklare och snabbare att ställa in, men var medveten om att de rullar sin egen kryptering och kanske inte strävar efter samma integritetsstandarder. SafeGmail och Virtru är exempel på dessa, och vi rekommenderar dem inte.
Vi uppmuntrar dig att ladda upp din offentliga PGP-nyckel till en nyckelserver, men det är inte nödvändigt. Istället kan du bara skicka den vanliga texten i din offentliga nyckel till den eller de personer som du vill ta emot krypterade e-postmeddelanden från.,
e-postkryptering ger ett säkert sätt att skicka meddelanden som innehåller känsligt material samt ett sätt för andra att skicka känsligt material till dig. Journalister använder det för att motsvara konfidentiellt med källor. Företag använder den för att förmedla affärshemligheter och sekretessbelagda dokument. Advokater använder den för att hålla känslig klient och fallinformation säker. Du fattar.
enligt vår mening är e-postkryptering något du borde ha lätt tillgänglig när behovet uppstår, men det är inte nödvändigt för daglig kommunikation.
Se även: kan din arbetsgivare läsa dina personliga e-postmeddelanden?,
relaterat: letar du efter en VPN för att skydda din integritet? Se vår lista över de bästa VPN-tjänsterna.