Cum să criptați e-mailul (Gmail, Outlook iOS, OSX, Android, Webmail)

cum să criptați e-mailul


E-mailul a fost una dintre cele mai vechi forme de comunicare pe internet și, dacă citiți acest lucru, aveți, fără îndoială, cel puțin o adresă de e-mail. Criticii de astăzi decripționează eventuala cădere a e-mailului, dar deocamdată este încă unul dintre cele mai universale mijloace de comunicare cu alte persoane pe care le avem. Una dintre cele mai mari probleme cu această piatră de temelie a comunicării electronice este că nu este foarte privată. În mod implicit, majoritatea furnizorilor de e-mail nu oferă mijloacele de criptare a mesajelor sau a fișierelor atașate. Acest lucru lasă utilizatorii de e-mail susceptibili de hackeri, amatori și hoți.

Deci doriți să începeți să criptați adresa de e-mail? Ei bine, haideți să spunem că configurarea personală a criptării prin e-mail nu este cel mai convenabil proces. Nu aveți nevoie de o diplomă în criptografie sau altceva, dar va fi nevoie de tehnologie. Vă vom parcurge procesul mai târziu în acest articol.

În mod alternativ, puteți utiliza un client de e-mail criptat în afara raftului. Tutanota este unul dintre aceste servicii de e-mail sigure, cu aplicații pentru mobil și un client de poștă web. Chiar criptează atașamentele și listele de contacte. Tutanota este open-source, deci poate fi auditat de terți pentru a se asigura că este sigur. Toată criptarea are loc în fundal. Deși putem face valabilitate pentru Tutanota, merită menționat că există o mulțime de aplicații de e-mail care pretind că oferă criptare end-to-end, dar multe conțin vulnerabilități de securitate și alte deficiențe. Faceți cercetarea înainte de a alege o aplicație de e-mail securizată off-the-raft.

Dacă preferați să configurați propria criptare de e-mail, continuați să citiți.

Cum funcționează criptarea prin e-mail

Criptarea, mai simplu spus, nu este decât decuplarea conținutului unui mesaj, astfel încât doar cei cu o cheie o pot decripta. S-au asemănat cu acele puzzle-uri pe care le-ai făcut în școală unde fiecare literă a alfabetului trebuia să fie transformată într-o altă literă a alfabetului pentru a decoda mesajul final. Calculatoarele fac scrambling-ul mult mai complex și imposibil pentru un om să crape de mână. Când criptați un e-mail, conținutul său este scramblat și numai receptorul are cheia pentru a-l demonta.

Pentru a vă asigura că numai destinatarul intenționat poate decripta mesajul, criptarea prin e-mail folosește ceva numit criptografie cu cheie publică. Fiecare persoană are o pereche de taste - codurile digitale care vă permit să decriptați un mesaj criptat. Cheia dvs. publică este stocată pe un server cheie unde oricine o poate găsi, împreună cu numele și adresa de e-mail. În schimb, puteți găsi cheile publice ale altor persoane de pe tastele pentru a le trimite un e-mail criptat.

Când criptați un e-mail, utilizați cheia publică a destinatarului pentru a scramba mesajul. Datorită tehnologiei din spatele acestui tip de criptografie, cheia publică nu poate fi folosită pentru a o decripta. Ulterior, e-mailul poate fi decriptat doar prin cheia privată a destinatarului, care este stocată undeva în siguranță și privat pe computerul său.

Tipuri de criptare prin e-mail

Există două tipuri principale de metode de criptare prin e-mail pe care trebuie să le cunoașteți: S / MIME și PGP / MIME. Prima este încorporată în majoritatea dispozitivelor OSX și iOS. Când primiți un e-mail trimis de pe un Macbook sau un iPhone, veți vedea uneori un atașament de 5 kilobyte numit „smime.p7s”. Acest atașament verifică identitatea receptorului, astfel încât el sau ea pot citi doar e-mailul. S / MIME se bazează pe o autoritate centralizată pentru a alege algoritmul de criptare și dimensiunea cheii, este ușor de întreținut, este mai greu de configurat cu clienții de e-mail web și este mai distribuit pe scară largă datorită Apple și Outlook.

Cealaltă greutate în criptarea prin e-mail este PGP / MIME, pe care ne vom concentra în ultima parte a acestui tutorial. Obțineți mai multă flexibilitate în modul în care criptați e-mailurile, se bazează pe un model de încredere distribuit descentralizat și este destul de ușor de utilizat cu clienții de e-mail web. De asemenea, este gratuit să obțineți un certificat, care S / MIME nu este de obicei (îl cumpărați atunci când cumpărați un iPhone sau Macbook). Cu PGP, nu numai că puteți alege modul de criptare, dar puteți specifica cât de bine trebuie să fie criptate mesajele pe care le primiți.

Acest lucru face ca PGP / MIME să fie mai ieftin și mai flexibil, dar înainte de a intra în asta, vom analiza caracteristicile de criptare S / MIME încorporate în produsele Outlook și Apple.

Criptarea e-mailului cu Outlook

Apucarea ecranului Centrului de încredere
Înainte de a începe să trimiteți note de admirator secret pe Outlook, există câteva cerințe în calea dvs. Primul este că trebuie să ai un certificat digital. Dacă nu aveți deja un certificat digital, fie unul pe care l-ați creat, fie de la organizația dvs., va trebui să creați unul:

  • Accesați File > Opțiuni > Centrul de încredere > Setări pentru centrul de încredere > Securitate prin e-mail, obțineți un ID digital.
  • Alegeți din ce autoritate de certificare doriți să primiți un ID digital (vă recomandăm Comodo).
  • Veți primi ID-ul dvs. digital într-un e-mail.

Acum că aveți un certificat / ID digital, urmați aceste instrucțiuni pentru a-l introduce în Outlook:

  • Selectați Instrumente > Opțiuni și faceți clic pe fila Securitate
  • Introduceți un nume la alegere în câmpul Nume Setări de securitate
  • Asigurați-vă că S / MIME este selectat în caseta Secure Format Format
  • Setarea implicită de securitate ar trebui să fie verificată
  • În certificate și algoritmi, accesați secțiunea Certificat de semnare și faceți clic pe Alegeți
  • În caseta Selectare certificat, alegeți Certificatul de e-mail securizat dacă nu a fost selectat implicit
  • Verificați „Trimiteți aceste certificate cu mesaje semnate”
  • Faceți clic pe OK pentru a salva setările și pentru a reveni la Outlook

Bine, acum aveți o semnătură digitală pentru a vă trimite e-mailurile, dar acestea nu vor apărea implicit. Pentru a atașa semnătura digitală:

  • Faceți clic pe Mesaj nou
  • Accesați Instrumente > Personalizați și faceți clic pe fila Comenzi
  • În lista Categorii, alegeți Standard
  • În lista Comenzi, faceți clic pe Mesaj Semnare digitală
  • Puteți să faceți clic și să trageți înregistrarea în bara de instrumente, așa că de acum înainte trebuie doar să faceți clic pe asta pentru a adăuga semnătura digitală
  • În timp ce ne aflăm la acesta, faceți clic și trageți Criptați conținutul mesajelor și atașamentele și pe bara de instrumente

În acest moment vrem să vă reamintim că semnarea digitală a unui e-mail nu este aceeași cu criptarea acestuia. Cu toate acestea, dacă doriți să trimiteți cuiva un mesaj criptat în Outlook, persoana respectivă trebuie să vă trimită cel puțin un e-mail cu semnătura digitală atașată. Acesta este modul în care Outlook știe că poate avea încredere expeditorului. În schimb, dacă doriți să primiți un e-mail criptat de la altcineva, va trebui să le trimiteți mai întâi un e-mail necriptat, cu semnătura digitală pe acesta. Acesta este un dezavantaj obositor pentru S / MIME. Puteți semna digital e-mailul dvs. doar făcând clic pe noul buton Sign înainte de a trimite.

După ce aveți semnăturile și certificatele digitale reciproce salvate în lanțurile cheie respective (cărți de adrese), puteți începe să schimbați e-mailuri criptate. Trebuie doar să faceți clic pe butonul Criptare pe care l-am adăugat înainte de a efectua trimiterea trimiterii și tot ceea ce este disponibil!

Criptarea e-mailului pe iOS

Suportul S / MIME este încorporat în aplicația de e-mail implicită pe dispozitivele iOS. Accesați setările avansate, porniți S / MIME și schimbați Criptare prin implicit pe Da. Acum când compuneți un mesaj nou, pictogramele de blocare vor apărea lângă numele destinatarilor. Pur și simplu faceți clic pe pictograma de blocare închisă pentru a cripta e-mailul.

iOS consultă lista globală de adrese (GAL), un fel de server de chei pentru certificatele S / MIME, pentru a găsi contacte în mediul de schimb. Dacă se găsește, pictograma de blocare va fi albastră.

criptare email ios
Probabil că veți observa o pictogramă de blocare roșie lângă adresele de e-mail ale unor destinatari. Aceasta înseamnă că nu se află în mediul dvs. de schimb (de exemplu, nu lucrați la aceeași companie) sau nu ați instalat certificatul persoanei respective și nu le puteți trimite mesaje criptate. În acest caz, procesul este similar cu Outlook de mai sus. Acea persoană trebuie să vă trimită cel puțin un e-mail cu o semnătură digitală atașată. Opțiunea de a atașa semnături la e-mailurile dvs. în mod implicit se găsește în același meniu cu setări avansate ca și opțiunile de criptare.

Când primiți acest e-mail, faceți următoarele:

  • Faceți clic pe adresa expeditorului
  • Va apărea o pictogramă roșie a semnului de întrebare care indică faptul că semnătura nu este de încredere. Atingeți Vizualizare certificat
  • Atingeți Instalare. Când ați terminat, butonul de instalare va schimba culorile în roșu și va spune „Eliminați”. Faceți clic pe Done din colțul din dreapta sus.
  • Acum, când compuneți un mesaj pentru acea persoană, pictograma de blocare va fi albastră. Atingeți-l pentru a închide blocarea și criptați mesajul.

Criptare prin e-mail OSX

Pentru a trimite mesaje criptate în programul de poștă implicit în Mac OSX, este necesară aceeași condiție ca iOS și Outlook: trebuie să aveți mai întâi semnătura digitală a destinatarului stocată pe dispozitiv. Când compuneți un mesaj și introduceți un e-mail al destinatarului, va apărea o pictogramă de marcă pentru a arăta că mesajul va fi semnat.

Lângă pictograma semnătură, apare și o pictogramă de blocare. Spre deosebire de iOS, unde puteți selecta destinatarii care vor primi un e-mail criptat și care nu, OSX este o problemă totală sau nimic. Dacă nu aveți certificatul pentru toți destinatarii, e-mailul nu poate fi criptat.

Nu uitați să semnați e-mailuri doar după ce ați terminat de scris. Dacă a fost modificat, certificatul va apărea ca fiind de încredere.

Criptare prin e-mail Android

Pe Android, aveți câteva opțiuni pentru modul de criptare a e-mailului. Aplicația CipherMail vă permite să trimiteți și să primiți mailuri criptate S / MIME folosind aplicația Gmail implicită și unele aplicații terțe precum K-9. Urmează aceleași reguli de certificare ca cele discutate deja mai sus.

Cealaltă opțiune este să utilizați PGP / MIME, care necesită atât o aplicație de e-mail, cât și un breloc pentru stocarea certificatelor. PGP necesită o configurație ceva mai mare, dar nu trebuie să primiți în prealabil semnatura digitală a cuiva pentru a le trimite un e-mail criptat.

OpenKeychain este un instrument simplu și gratuit pentru cheia certificatelor altor persoane. Funcționează bine cu K-9 Mail, dar este posibil ca și alte aplicații de e-mail să fie compatibile.

În OpenKeychain, puteți crea propriile chei publice și private. Introduceți adresa de e-mail, numele și parola și va genera aceste chei pentru dvs. Dacă aveți o cheie existentă, o puteți importa. Pentru a utiliza o cheie generată cu alte dispozitive și aplicații, o puteți exporta.

OpenKeychain vă ajută, de asemenea, să căutați online cheile publice ale altor persoane, astfel încât să le puteți trimite e-mailuri criptate. După ce ați adăugat cheia publică a cuiva la cheia de chei, acestea vor fi salvate pentru o utilizare mai convenabilă ulterior.

Pentru a utiliza OpenKeyChain cu o aplicație de e-mail, accesați setările aplicației de e-mail și faceți din OpenKeyChain furnizorul dvs. OpenPGP implicit. Acest proces diferă de la aplicație la aplicație, dar ar trebui doar să înțelegeți un pic în săparea meniurilor de setări pentru ao găsi. Cu toate acestea, nu toate aplicațiile de e-mail (inclusiv Gmail) acceptă criptarea.

Criptare Webmail (Gmail)

Pentru clienții de e-mail web, cum ar fi Gmail, vă recomandăm o soluție de criptare PGP / MIME, deoarece sunt mult mai ușor de încorporat decât S / MIME. În scopul acestui tutorial, vom folosi o extensie Chrome numită Mailvelope cu Gmail. Majoritatea extensiilor browserului funcționează totuși într-un mod similar și respectă aceleași principii de bază. De asemenea, puteți lua în considerare EnigMail, GPGTools și GNU Privacy Guard.

Pentru a începe, instalați extensia și deschideți meniul de opțiuni. Începeți prin generarea propriei chei: introduceți un nume, un e-mail și o parolă și faceți clic pe Generați. Majoritatea extensiilor de criptare a e-mailului sunt livrate cu un generator de chei încorporat și un inel de chei. Dacă aveți deja o cheie, trebuie doar să selectați opțiunea de a o importa prin copiere și lipire.

subsol 1

Acum aveți o cheie de criptare, dar nu va face prea bine dacă nimeni nu vă poate găsi cheia publică care să vă trimită un mesaj criptat. Puteți încărca cheia publică pe un server de chei. Vă sugerăm serverul de chei al MIT, deoarece este popular, gratuit și ușor de utilizat. În setările Mailvelope, accesați Cheile de afișare și faceți clic pe cea pe care tocmai ați făcut-o. Accesați Export pentru a vedea textul simplu al cheii dvs. publice. Copiați-l în clipboard.
subsol 3

Îndreptați-vă către cheia serverului MIT PGP și lipiți cheia în câmpul „Trimiteți o cheie” și atingeți trimiterea. Acum reveniți la pagina principală a serverului de chei MIT și căutați numele pe care l-ați introdus. Ar trebui să vedeți cheia dvs. listată.
subsol 2

Rețineți ID-ul cheii, care este afișat atât în ​​setările Mailvelope, cât și în lista MIT. Acest lucru este util dacă aveți același nume ca altcineva pe serverul de chei, deoarece servește ca un identificator unic. Jurnaliștii, de exemplu, publică adesea ID-ul cheie pe profilurile lor online și pe social media, astfel încât sursele știu sigur că trimit prin e-mail persoana potrivită.

În timp ce suntem pe site-ul serverului de chei MIT, îl puteți utiliza pentru a căuta cheile publice ale altora. Faceți clic pe ID-ul cheii persoanei pe care o căutați pentru a afișa textul simplu al cheii sale. Copiați-l și lipiți-l în secțiunea „import” din Mailvelope pentru a-l adăuga la cheie.
subsol 4

După ce ați adăugat destinatari la cheia dvs. de cheie și ați pus propria dvs. cheie publică la dispoziția altora, puteți începe să trimiteți și să primiți e-mailuri criptate. Mailvelope adaugă un buton la compozitorul Gmail care deschide o altă fereastră în care puteți introduce mesajul pe care doriți să-l criptați. După ce ați terminat, apăsați butonul de criptare, alegeți destinatarul și transferați textul criptat în e-mail. Puteți adăuga și text necriptat în e-mail, dar nu modificați textul criptat.
subsol 5

Când primiți un e-mail criptat, extensia de browser pe care ați ales-o ar trebui să o recunoască automat și să ofere să o decripteze. Destinatarul va avea nevoie de o extensie sau de un fel de aplicație de decriptor PGP la sfârșitul lor. În cazul Mailvelope, fac doar clic pe pictograma care apare trecând peste textul criptat, introduc parola mea și voilă!
subsol 7

Dezavantajul pentru Mailvelope și, într-adevăr, cele mai multe extensii de criptare bazate pe web, este că acestea nu criptează fișierele atașate. Puteți utiliza Gnu Privacy Guard pentru a cripta fișierele atașate cu PGP înainte de a le încărca, ceea ce vă permite să criptați folosind aceeași pereche de chei. Sau puteți opta pentru oricare dintre aceste aplicații de criptare a fișierelor.

Adrese de e-mail a arzătorului

Criptarea ascunde doar conținutul mesajului, nu și adresa de e-mail a expeditorului. Din orice motive, poate veni un moment în care trebuie să trimiteți un e-mail în mod anonim pentru a vă ascunde identitatea. Pentru a face acest lucru, câteva servicii de e-mail arzător vă vor oferi o adresă de e-mail „falsă” temporară.

Guerrilla Mail este alegerea noastră de top. Puteți configura o adresă de e-mail de unică folosință de la care puteți trimite și primi mesaje. Include un manager de parolă, astfel încât să nu fie necesar să memorați parolele pentru mai multe conturi de arzătoare. Cel mai bine, este complet bazat pe web, fără a fi necesară înregistrarea, ceea ce face ca ascunderea identității tale să fie mult mai eficientă.

Zmail este o altă opțiune solidă pentru trimiterea de e-mailuri false dacă preferați un client desktop decât o aplicație web.

Cele mai bune practici pentru protejarea e-mailului

Nouă din 10 viruși care infectează calculatoarele provin din atașamente de e-mail. Niciun nivel de criptare nu vă va proteja de a fi nepăsător. Prin urmare, este foarte important să scanați toate atașamentele de e-mail înainte de deschiderea lor, în special de la expeditorii pe care nu îi recunoașteți. Virusurile deghizate în documente Microsoft Word sunt deosebit de frecvente. Mulți clienți de e-mail, inclusiv Gmail, vor scana automat atașamente pentru dvs., dar alții vor solicita acest lucru manual.

Nu faceți clic pe linkurile din e-mailurile provenite din surse nesigure. De fapt, pur și simplu nu deschideți e-mailuri dacă nu par de încredere. Un blocant de spam va merge mult spre evitarea acestora.

Dacă trimiteți un e-mail unui grup mare de persoane, utilizați BCC astfel încât spamerii să nu poată ține cont de listă. În schimb, dacă cineva vă include într-o listă lungă de adrese de e-mail CC, nu atingeți „răspundeți tuturor” fără a lua în considerare alternativele.

În cele din urmă, setați o parolă puternică pe contul de e-mail și modificați-o de fiecare dată. Citiți ghidul nostru dacă nu sunteți sigur ce constituie o parolă puternică sau utilizați un verificator de rezistență a parolei dacă nu sunteți încă sigur cât de puternică este a dvs..

Acum, să continuăm cu criptarea.

Legate de: Statisticile privind securitatea cibernetică

Gânduri finale

Multe aplicații și servicii de e-mail promit criptare prin e-mail, dar nu folosesc S / MIME sau PGP / MIME. Acestea sunt într-adevăr mult mai ușor și mai rapid de configurat, dar trebuie să fiți conștienți că își rulează propriile criptare și s-ar putea să nu depună eforturi pentru aceleași standarde de confidențialitate. SafeGmail și Virtru sunt exemple și nu le recomandăm.

Vă recomandăm să încărcați cheia PGP publică pe un server de chei, dar nu este necesar. În schimb, puteți doar să trimiteți textul simplu al cheii publice către persoana (persoanele) de la care doriți să primiți criptat.

Criptarea prin e-mail oferă un mijloc sigur de a trimite mesaje conținând materiale sensibile, precum și un mijloc pentru ca alții să vă trimită materiale sensibile. Jurnaliștii îl folosesc pentru a corespunde confidențial cu sursele. Întreprinderile îl folosesc pentru a retransmit secretele comerciale și documentele clasificate. Avocații o folosesc pentru a păstra în siguranță informațiile despre clienți și despre cazuri sensibile. Ai ideea. În opinia noastră, criptarea prin e-mail este ceva ce ar fi trebuit să aveți ușor accesibil atunci când apare nevoia, dar nu este necesară pentru comunicarea de zi cu zi.

Vezi si: Poate angajatorul dvs. să citească e-mailurile personale?

Legate de: Cauți un VPN care să vă protejeze confidențialitatea? Consultați lista noastră cu cele mai bune servicii VPN.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 89 = 91