Forutsatt at det ikke er din første gang på Internett, er jeg sikker på at du har hørt om e-post og bruker det daglig til å kommunisere med online-tjenester og andre mennesker. Men du vil bli overrasket over at e-post er ikke så sikre som du trodde det ville være.
La oss for eksempel ta den gamle skolen "sende informasjon via post" -scenario. For å sende et enkelt gratulasjonskort til en venn, er alt du trenger å gjøre å skrive en varm melding, legge til adressen deres, stikke poststemplet og sende det. Men hvis du skriver om ditt personlige liv eller sender sensitiv informasjon som regnskapsdata, selvangivelse eller sjekker, vil du legge ved brevet i en konvolutt, sørge for at alle åpningene er forseglet, og deretter sende det med noen du stoler på . Enkelt sagt, jo mer følsomme dataene er, jo flere forholdsregler tar du.
Og det samme gjelder e-postene dine. Imidlertid er det flere misforståelser og ukjente ting om e-postkryptering. Så, her er noen ting du bør vite om e-postkryptering.
I slekt:Finn ut om e-postmeldingen du sendte ble åpnet eller ikke
Er e-post virkelig sikkert?
Ja og ikke. De fleste e-poster er kryptert som standard.
Som standard bruker nesten alle de viktigste e-posttjenestene som Gmail, Outlook, GMX, Yahoo, etc. SSL / TLS for å kryptere e-postkommunikasjon. Når du prøver å få tilgang til webmail-klienten til en hvilken som helst e-postleverandør, ser du faktisk bokstavene “HTTPS”Og det sikre hengelåsikonet i adressefeltet. Hvis du ser dette, er e-postkommunikasjonen din kryptert, og ingen i nettverket ditt kan lytte til kommunikasjonen din. Selv når du bruker stasjonære e-postklienter, tvinger alle de store e-postleverandørene SSL / TLS for kryptert kommunikasjon, slik at du ikke trenger å bekymre deg.
Så god som den er, er denne typen kryptering ikke så pålitelig. La oss bryte ned banen til e-post.
- Du skriver inn en melding i enheten
- Når du trykker på send, går meldingen fra enheten din til e-postserveren
- Deretter reiser den mellom flere e-postservere til den når mottakerens server
- Til slutt går meldingen fra mottakerens e-postserver til enhetene deres.
Relatert: Slik sender du krypterte e-poster i Gmail og Outlook
Nå, hvis du ser nøye på, er det flere smutthull her. For eksempel;
1. Si at hvis noen har tilgang til avsendertelefonen, kan de åpne Gmail-appen og se alt.
2. Igjen er det ingen garanti for kryptering hvis du sender e-post til en annen e-postleverandør, som Gmail til Outlook.
3. Når regjeringen blir spurt (om terroraktivitet eller nasjonal sikkerhet), må alle e-posttjenesteleverandører overholde og dekryptere e-postene dine
4. Og så har vi e-postleverandøren selv som skanner e-postene dine for søkeord for potensielle annonser eller spam.
Så ser du, e-postene dine er ikke så sikre som du trodde det ville være. Dels fordi, akkurat som World Wide Web, ikke e-post ble utviklet spesielt for det vi bruker det i dag. E-post ble oppfunnet tilbake på 1960-tallet, som en enkel kommunikasjonsmåte; ingen visste at det ville bli den største modusen for online kommunikasjon 50 år senere.
E-postene dine er trygge mesteparten av tiden. Stat og selskaper har ingen interesse for å spionere på e-postene dine. Men hvis du sender sensitive data (vi bedømmer ikke), er den gode nyheten at du også kan bruke e-postkryptering fra din side. Og det er ganske bra.
I slekt:Hvordan legge til forretnings-e-post til Android
2. Hva er e-postkryptering
Enkelt sagt er e-postkryptering et middel til å skjule innholdet i en e-post fra vanlig syn og autentisere den virkelige tiltenkte mottakeren. Annet enn den tiltenkte mottakeren, kan ingen, inkludert den faktiske e-postleverandøren, regjeringen eller til og med avlyttere få tilgang til innholdet i e-posten din.
Vanligvis, når en bruker, bortsett fra den tiltenkte mottakeren, prøver å få tilgang til innholdet i en kryptert e-post, vil alt de vil se tilfeldig tekst (kryptering) som ikke gir mening. Den sanne mottakeren kan imidlertid enkelt dekryptere den tilfeldige teksten med en privat nøkkel for å få tilgang til innholdet i e-posten.
Slik ser en kryptert e-post ut i Gmail. (se skjermbilde nedenfor)
3. Hvordan fungerer e-postkryptering
Det er flere metoder for å sende krypterte e-poster, som å signere e-post med dine egne personlige e-postsertifikater, PKI (Public Key Infrastructure), etc.
Den enkleste og sikreste måten å kryptere en e-post på er imidlertid å bruke OpenPGP-standarden. De PGP (Pretty Good Privacy) standard er et end-to-end-krypteringssystem som kombinerer kryptografi med symmetrisk nøkkel, datakomprimering, kryptografi med offentlig nøkkel og hashing for å kryptere e-posten.
Når du bruker OpenPGP-standarden, får du et nøkkelpar. dvs. to relaterte nøkler, en offentlig og en privat. Du kan distribuere den offentlige nøkkelen men du vil mens du lagrer og aldri deler den private nøkkelen på en sikker måte. Når en bruker ønsker å sende deg en sikker e-post, bør han / hun kryptere den e-posten med den offentlige nøkkelen. Når du er kryptert, er det bare du som kan dekryptere e-posten med din egen relaterte private nøkkel. Hvis du mister den private nøkkelen, har du ikke tilgang til innholdet i e-posten.
I slekt:Masker e-postadressen din mens du bruker den på skyggefulle nettsteder
4. Problemer med kryptert e-post
Når du krypterer e-post, bør du også være klar for problemer og ulemper. Her er noen ting du må vite før du begynner å kryptere e-postene dine.
- Å forstå og sette opp krypteringsprosessen på forskjellige enheter og miljøer kan være litt kjedelig. Dette gjelder spesielt hvis du er nybegynner.
- Både mottaker og avsender skal bruke samme e-postkrypteringsmetode.
- Før du kan sende en kryptert e-post, bør du ha den offentlige nøkkelen til den aktuelle mottakeren. Uten den offentlige nøkkelen til målmottakeren, kan du ikke kryptere e-postadressen for den brukeren.
- Hvis du mister den private nøkkelen, vil du ikke kunne dekryptere e-postene som er kryptert med den offentlige nøkkelen. Det samme gjelder den andre parten.
- Sammenlignet med vanlig e-postkommunikasjon, blir brukervennligheten din hindret på grunn av all kryptering og dekryptering av data. Dette er imidlertid en liten pris å betale for din sikkerhet og personvern.
- Generelt kan du bare kryptere e-posten. Dette betyr ganske enkelt at en tredjepart som har tilgang til e-postkontoen din fremdeles kan se e-postadressen til mottakeren og emnelinjen til e-posten.
5. Når skal du bruke krypterte e-posttjenester
Hvis du ikke vil gå gjennom alt bryet med å sette opp og vedlikeholde krypteringssystemet for å sende e-post, kan du bruke de krypterte e-posttjenestene som ProtonMail.
Det gode med disse tjenestene er at de vil fjerne all den kjedelige prosessen og lar deg kryptere alle meldingene dine med ditt eget passord på servernivå. Dette sikrer at ingen, inkludert e-postleverandøren og offentlige enheter, kan få tilgang til e-postene dine uten at du vet om det.
Ulempen er imidlertid at du bare kan sende krypterte e-poster i tjenesten. Det vil si at begge brukerne skal ha en konto hos samme e-postleverandør. Hvis du sender e-post til andre leverandører, blir ikke e-postene kryptert. Dessuten er ulempen med å bruke krypterte e-posttjenester at du stoler på en tredjepart for din sikkerhet og personvern.
Så hvis du vil ha brukervennlighet og ikke har noe imot å stole på en tredjepart for å sikre din sikkerhet og personvern, så prøv krypterte e-posttjenester.
6. Kryptering av e-post v / s Kryptering av e-postservere
Kryptering av e-post: Som vi diskuterte tidligere, når e-postene er kryptert med den offentlige nøkkelen din, kan ingen andre enn den tiltenkte mottakeren med den private nøkkelen dekryptere og lese innholdet i e-posten. Dette gjelder selv når e-postkontoen din er kompromittert av hackere eller en offentlig enhet. Når det er sagt, i situasjoner der e-postkontoen din er kompromittert, kan tredjeparten kanskje se emnelinjene og e-postadressen til brukeren du kommuniserer med.
Merk: Emnelinjen er ikke kryptert i e-postkryptering.
Når du bruker krypterte e-posttjenester som ProtonMail, blir imidlertid alt innholdet inkludert e-postadressen og emnelinjen kryptert på servernivå med ditt eget passord. Uten passordet kan ingen dekryptere informasjonen din.
Kryptering av e-postservere: Når vi sier Kryptering av e-postservere, snakker vi om SSL / TLS-kryptering gitt av nesten alle de store e-postleverandørene som Gmail og Outlook. Denne krypteringsmetoden sørger for at e-postene dine er sikre, og ingen kan fange opp eller få tilgang til dem mens de er i ferd. Imidlertid, hvis en tredjepart har tilgang til e-postkontoen din, kan de få tilgang til alle e-postene dine uten problemer. Dette er fordi mens e-postene er i ro, er de ikke kryptert.
Når det er sagt, vil e-posten bli overført uten kryptering, selv om e-postleverandøren din tilbyr SSL / TLS-kryptering. Videre kan det til og med være utsatt for mann-i-midten-angrep.
Innpakning
Så hvis du vil beskytte e-postmeldingene dine av personvern- og sikkerhetsmessige grunner, er det bedre å bruke e-postkryptering for å kryptere e-postene og deretter sende dem gjennom de krypterende e-postserverne. Denne tilnærmingen sikrer at e-postmeldingen din er trygg og sikker mens den spretter rundt på internett og når den er i hvilestilling i innboksen din.
Imidlertid, som alt i sikkerhetsverdenen, er heller ikke e-postkryptering 100% sikker. Byrået kan spore deg, forskjellige handlinger du tok før og etter sending av e-post, metadata som - påloggings-IP, brukeragent, nettleser-ID osv.
Håper det hjelper og kommenterer nedenfor og deler dine tanker og erfaringer om ting du bør vite om e-postkryptering.