Forudsat at det ikke er din første gang på Internettet, er jeg sikker på, at du har hørt om e-mails og bruger det dagligt til at kommunikere med onlinetjenester og andre mennesker. Men du vil blive overrasket, ved det, e-mails er ikke så sikre, som du troede det ville være.
Lad os f.eks. Tage den gamle skole "sende information via post" -scenarie. For at sende et simpelt lykønskningskort til en ven er alt, hvad du skal gøre, at skrive en varm besked, tilføje deres adresse, klæbe poststemplet og sende det. Men hvis du skriver om dit personlige liv eller sender følsomme oplysninger som regnskabsdata, selvangivelser eller checks, vedlægger du brevet i en konvolut, skal du sørge for, at alle åbningerne er forseglet og derefter sende det med nogle, du har tillid til . Kort sagt, jo mere følsomme data er, jo flere forholdsregler tager du.
Og det samme gælder for dine e-mails. Der er dog flere misforståelser og ukendte ting ved e-mail-kryptering. Så her er nogle få ting, du bør vide om e-mail-kryptering.
Relaterede:Find ud af, om den e-mail, du har sendt, blev åbnet eller ej
Er e-mail virkelig sikker?
Ja og ikke. De fleste e-mails er krypteret som standard.
Som standard bruger næsten alle de store e-mail-tjenester som Gmail, Outlook, GMX, Yahoo osv SSL / TLS for at kryptere e-mail-kommunikation. Når du forsøger at få adgang til webmail-klienten hos enhver e-mail-udbyder, vil du faktisk se bogstaverne “HTTPS”Og ikonet for sikker hængelås i adresselinjen. Hvis du ser dette, er din e-mail-kommunikation krypteret, og ingen på dit netværk kan aflytte din kommunikation. Selv når du bruger desktop-e-mail-klienter, tvinger alle de store e-mail-udbydere SSL / TLS til krypteret kommunikation, så du ikke behøver at bekymre dig.
Så god som den er, er denne type kryptering ikke så pålidelig. Lad os nedbryde stien til e-mail.
- Du indtaster en besked på din enhed
- Når du trykker på send, går beskeden fra din enhed til e-mail-serveren
- Derefter bevæger den sig mellem flere e-mail-serverer, indtil den når modtagerens server
- Endelig går meddelelsen fra modtagerens mailserver til deres enheder.
Relateret: Sådan sendes krypterede e-mails i Gmail og Outlook
Nu, hvis du ser nøje, er der flere smuthuller her. For eksempel;
1. Sig, hvis nogen har adgang til afsenderen eller modtagertelefonen, kan de åbne Gmail-appen og se alt.
2. Igen er der ingen garanti for kryptering, hvis du sender e-mail til en anden mailudbyder, som f.eks. Gmail til Outlook.
3. Når regeringen bliver bedt om det (for terroraktivitet eller national sikkerhed), skal alle udbydere af e-mail-tjenester overholde og dekryptere dine e-mails
4. Og så har vi e-mail-udbyderen selv, der scanner dine e-mails for nøgleord for potentielle annoncer eller spam.
Så ser du, dine e-mails er ikke så sikre, som du troede, det ville være. Dels fordi, ligesom World Wide Web, e-mails ikke var specielt udviklet til det, vi bruger det til i dag. E-mails blev opfundet tilbage i 1960'erne som en simpel kommunikationsform; ingen vidste, at det ville vise sig at være den største form for online kommunikation 50 år senere.
Dine e-mails er sikre det meste af tiden. Regering og virksomheder har ingen interesse i at spionere på dine e-mails. Men hvis du sender følsomme data (vi bedømmer ikke), er den gode nyhed, at du også kan bruge e-mail-kryptering fra din side. Og det er ret godt.
Relaterede:Sådan tilføjes forretnings-e-mail til Android
2. Hvad er e-mail-kryptering
Enkelt sagt er e-mail-kryptering et middel til at skjule indholdet af en e-mail fra almindeligt syn og godkende den rigtige tilsigtede modtager. Bortset fra den tilsigtede modtager kan ingen, inklusive den faktiske e-mail-udbyder, regering eller endda aflyttere få adgang til indholdet af din e-mail.
Generelt, når en bruger, bortset fra den faktisk tilsigtede modtager, forsøger at få adgang til indholdet af en krypteret e-mail, er alt, hvad de vil se, tilfældig tekst (kryptering), der ikke giver mening. Den sande modtager kan dog let dekryptere den tilfældige tekst med en privat nøgle for at få adgang til indholdet af e-mailen.
Sådan ser en krypteret e-mail ud i Gmail. (se skærmbillede nedenfor)
3. Sådan fungerer e-mail-kryptering
Der er flere metoder til at sende krypterede e-mails, som at signere e-mails med dine egne personlige e-mail-certifikater, PKI (Public Key Infrastructure) osv.
Den nemmeste og sikreste måde at kryptere en e-mail på er dog at bruge OpenPGP-standarden. Det PGP (temmelig godt privatliv) standard er et end-to-end krypteringssystem, der kombinerer kryptografi med symmetrisk nøgle, datakomprimering, kryptografi med offentlig nøgle og hashing for at kryptere e-mailen.
Når du bruger OpenPGP-standarden, får du et nøglepar. dvs. to relaterede nøgler, en offentlig og en privat. Du kan distribuere den offentlige nøgle, men du vil, mens du gemmer den og deler aldrig den private nøgle sikkert. Når en bruger vil sende dig en sikker e-mail, skal han / hun kryptere den e-mail med din offentlige nøgle. Når du er krypteret, kan kun du dekryptere e-mailen med din egen relaterede private nøgle. Hvis du mister den private nøgle, kan du endda ikke få adgang til indholdet af e-mailen.
Relaterede:Masker din e-mail-adresse, mens du bruger den på skyggefulde websteder
4. Problemer med krypteret e-mail
Når du krypterer e-mails, skal du også være klar til nogle problemer og ulemper. Her er nogle ting, du skal vide, før du begynder at kryptere dine e-mails.
- Forståelse og opsætning af krypteringsprocessen på forskellige enheder og miljøer kan være lidt kedelig. Dette gælder især hvis du er nybegynder.
- Både modtager og afsender skal bruge den samme e-mail-krypteringsmetode.
- Inden du kan sende en krypteret e-mail, skal du have den offentlige nøgle for den pågældende modtager. Uden målmodtagerens offentlige nøgle kan du ikke kryptere e-mailen til den pågældende bruger.
- Hvis du mister din private nøgle, vil du ikke være i stand til at dekryptere e-mails krypteret med din offentlige nøgle. Det samme gælder for den anden part.
- Sammenlignet med den normale e-mail-kommunikation vil din brugervenlighed blive hindret på grund af al kryptering og dekryptering af data. Dette er dog en lille pris at betale for din sikkerhed og privatlivets fred.
- Generelt kan du kun kryptere e-mail-kroppen. Dette betyder simpelthen, at en tredjepart, der har adgang til din e-mail-konto, stadig kan se modtagerens e-mail-adresse og e-mailens emnelinje.
5. Hvornår skal man bruge krypterede e-mail-tjenester
Hvis du ikke ønsker at gennemgå alt besværet med at opsætte og vedligeholde krypteringssystemet til at sende e-mails, kan du bruge de krypterede e-mail-tjenester som ProtonMail.
Den gode ting ved disse tjenester er, at de fjerner al den kedelige proces og lader dig kryptere alle dine meddelelser med din egen adgangskode på serverniveau. Dette sikrer, at ingen, inklusive e-mail-udbyderen og offentlige enheder, kan få adgang til dine e-mails uden din viden.
Ulempen er dog, at du kun kan sende krypterede e-mails inden for tjenesten. dvs. begge brugere skal have en konto hos den samme e-mail-udbyder. Hvis du sender e-mails til andre udbydere, bliver e-mails ikke krypteret. Desuden er ulempen ved at bruge krypterede e-mail-tjenester, at du stoler på en tredjepart for din sikkerhed og privatlivets fred.
Så hvis du ønsker brugervenlighed og ikke har noget imod at stole på en tredjepart for at sikre din sikkerhed og privatlivets fred, skal du prøve at kryptere e-mail-tjenester.
6. Kryptering af e-mails v / s Kryptering af mailservere
Kryptering af e-mails: som vi diskuterede tidligere, når e-mails er krypteret med din offentlige nøgle, kan ingen andre end den tilsigtede modtager med den private nøgle dekryptere og læse indholdet af e-mailen. Dette gælder, selv når din e-mail-konto er kompromitteret af hackere eller en statslig enhed. Når det er sagt, kan tredjepart i situationer, hvor din e-mail-konto er kompromitteret, muligvis se emnelinjerne og e-mail-adressen til den bruger, som du kommunikerer med.
Bemærk: Emnelinjen er ikke krypteret i e-mail-kryptering.
Men når du bruger krypterede e-mail-tjenester som ProtonMail, bliver alt indholdet inklusive e-mail-adresse og emnelinje krypteret på serverniveau med din egen adgangskode. Uden adgangskoden kan ingen dekryptere dine oplysninger.
Kryptering af e-mail-servere: Når vi siger Kryptering af e-mail-servere, taler vi om SSL / TLS-kryptering, der leveres af næsten alle de store e-mail-udbydere som Gmail og Outlook. Denne krypteringsmetode sikrer, at dine e-mails er sikre, og ingen kan opfange eller få adgang til dem, mens de er i transit. Men hvis en tredjepart har adgang til din e-mail-konto, kan de få adgang til alle dine e-mails uden problemer. Dette skyldes, at mens e-mails er i ro, er de ikke krypteret.
Når det er sagt, selvom din e-mail-udbyder leverer SSL / TLS-kryptering, hvis den modtagende part ikke understøtter det, overføres e-mailen uden nogen kryptering. Desuden kan det endda være udsat for mand-i-midten-angreb.
Afslutter
Så hvis du vil beskytte dine e-mails af privatlivets fred og sikkerhedsmæssige årsager, er det bedre at bruge e-mail-kryptering til at kryptere e-mails og derefter sende dem gennem de krypterende e-mail-servere. Denne tilgang sikrer, at din e-mail er sikker og sikker, mens den hopper rundt på internettet, og når den er i hvileposition i din indbakke.
Men som alt i sikkerhedens verden er e-mail-kryptering heller ikke 100% sikker. Agenturet kan spore dig, forskellige handlinger, du har foretaget før og efter afsendelse af e-mails, metadata som - login-IP, brugeragent, browser-id osv.
Håber det hjælper og kommenterer nedenfor og deler dine tanker og oplevelser om ting, du bør vide om e-mail-kryptering.
