Как да шифроваме имейл (Gmail, Outlook iOS, OSX, Android, Webmail)

Имейлът беше една от най-ранните форми на комуникация в интернет и ако четете това, почти несъмнено имате поне един имейл адрес. Днес критиците декларират евентуалното падане на имейла, но засега това е едно от най-универсалните средства за комуникация с други хора, които имаме. Един от най-големите проблеми на този крайъгълен камък на електронната комуникация е, че той не е много личен. По подразбиране повечето доставчици на имейл не предоставят средства за криптиране на съобщения или прикачени файлове. Това оставя потребителите на електронна поща податливи на хакери, сополи и крадци.

Значи искате да започнете да криптирате имейла си? Е, нека започнем с това, че сами да настроите криптиране на имейли не е най-удобният процес. Не ви е необходима диплома по криптография или каквото и да било, но ще се наложи малко на техниката. Ще ви преведем през процеса по-късно в тази статия.

Като алтернатива можете да използвате криптиран имейл клиент, който не е на разположение. Tutanota е една такава сигурна услуга за електронна поща, с приложения за мобилни устройства и клиент за уеб поща. Той дори криптира вашите прикачени файлове и списъци с контакти. Tutanota е с отворен код, така че може да бъде одитиран от трети страни, за да се гарантира, че е безопасен. Цялото криптиране се извършва на заден план. Въпреки че можем да се присъединим към Tutanota, заслужава да се отбележи, че има много имейл приложения, които твърдят, че предлагат криптиране от край до край, но много от тях съдържат уязвимости в сигурността и други недостатъци. Направете проучване, преди да изберете приложение за сигурна електронна поща, което не е на етаж.

Ако предпочитате да конфигурирате собственото си криптиране по имейл, продължете да четете.

Как работи шифроването на имейли

Шифроването, казано по-просто, не е нищо повече от разширяване на съдържанието на съобщението, така че само тези с ключ да могат да го декриптират. Подобно на онези пъзели, които сте правили в училище, където всяка буква от азбуката трябваше да бъде преобразувана в някаква друга буква от азбуката, за да се декодира крайното съобщение. Компютрите правят драскането далеч по-сложно и невъзможно за човек да се спука на ръка. Когато шифровате имейл, неговото съдържание се кодира и само приемникът има ключ за неговото декодиране.

За да е сигурен, че само планираният получател може да декриптира съобщението, криптирането на имейлите използва нещо, наречено криптография с публичен ключ. Всеки човек има двойка ключове – цифровите кодове, които ви позволяват да декриптирате криптирано съобщение. Публичният ви ключ се съхранява на ключов сървър, където всеки може да го намери, заедно с вашето име и имейл адрес. И обратното, можете да намерите публичните ключове на други хора в сървърите на ключове, за да им изпратите шифрован имейл.

Когато шифровате имейл, използвате публичния ключ на получателя, за да кодирате съобщението. Поради технологията, която стои зад този тип криптография, публичният ключ не може да се използва за декриптирането му. След това имейлът може да бъде декриптиран само чрез личния ключ на получателя, който се съхранява някъде безопасно и лично на неговия компютър.

Видове шифроване на имейли

Има два основни типа методи за криптиране на имейли, за които трябва да знаете, че съществуват: S / MIME и PGP / MIME. Първият е вграден в повечето OSX и iOS устройства. Когато получите имейл, изпратен от Macbook или iPhone, понякога ще видите 5-килобитов прикачен файл, наречен „smime.p7s“. Този прикачен файл проверява самоличността на получателя, така че само той или тя може да чете имейла. S / MIME разчита на централизиран орган за избор на алгоритъм за криптиране и размер на ключовете, лесен е за поддръжка, по-трудно се настройва с уеб базирани имейл клиенти и се разпространява по-широко благодарение на Apple и Outlook.

Другата тежка категория за криптиране на имейли е PGP / MIME, върху което ще се съсредоточим в последната част на този урок. Получавате повече гъвкавост в това как шифровате имейли, разчита на децентрализиран, разпределен модел на доверие и е доста лесен за използване с уеб базирани имейл клиенти. Освен това е безплатно да получите сертификат, който S / MIME обикновено не е (купувате го, когато купувате iPhone или Macbook). С PGP не само можете да изберете как да шифровате, можете да определите колко добре шифровани трябва да бъдат съобщенията, които получавате.

Това прави PGP / MIME по-евтини и по-гъвкави, но преди да влезем в това, ще разгледаме функциите за шифроване S / MIME, вградени в продуктите на Outlook и Apple.

Шифроване на имейл с Outlook

Преди да започнете да изпращате тайни бележки на почитател в Outlook, няколко изисквания стоят на пътя ви. Първият е, че трябва да имате цифров сертификат. Ако все още нямате дигитален сертификат, нито един, който сте създали, нито от вашата организация, ще трябва да създадете такъв:

• Отидете на Файл > Настроики > Доверен център > Настройки на центъра за доверие > Сигурност по имейл, Вземете цифров идентификационен номер.
• Изберете от кой сертификационен орган искате да получите цифров идентификационен номер (препоръчваме Comodo).
• Ще получите цифровия си идентификационен номер по имейл.

Сега, когато имате цифров сертификат / идентификационен номер, следвайте тези инструкции, за да го въведете в Outlook:

• Изберете Инструменти > Опции и щракнете върху раздела Защита
• Въведете име по ваш избор в полето Име на настройките за сигурност
• Уверете се, че S / MIME е избрано в полето Защитен формат на съобщението
• Настройката за сигурност по подразбиране трябва да бъде проверена
• Под Сертификати и алгоритми отидете на секцията Подписване на сертификат и щракнете върху Избери
• В полето Избор на сертификат изберете сертификата за защитен имейл, ако не е избран по подразбиране
• Поставете отметка в „Изпращане на тези сертификати с подписани съобщения“
• Щракнете върху OK, за да запазите настройките си и да се върнете към Outlook

Добре, така че сега имате цифров подпис, който да поставите на имейлите си, но те няма да се появят по подразбиране. За да прикачите цифровия си подпис:

• Кликнете върху Ново съобщение
• Отидете на Инструменти > Персонализирайте и щракнете върху раздела Команди
• В списъка Категории изберете Стандарт
• В списъка Commands щракнете върху Digitally Sign Message
• Можете да щракнете и плъзнете списъка на лентата с инструменти, така че от сега нататък просто щракнете върху него, за да добавите цифровия си подпис
• Докато сме в него, щракнете и плъзнете Съдържание и прикачени файлове за шифроване на лентата с инструменти също

В този момент искаме да ви напомним, че цифровото подписване на имейл не е същото като криптирането му. Ако обаче искате да изпратите на някого криптирано съобщение в Outlook, той трябва да ви изпрати поне един имейл с прикрепен цифров подпис. Ето как Outlook знае, че може да се довери на подателя. И обратно, ако искате да получавате криптиран имейл от някой друг, ще трябва първо да им изпратите един незашифрован имейл с цифровия си подпис върху него. Това е досаден недостатък на S / MIME. Можете да подпишете цифрово имейла си, само като щракнете върху новия бутон за подписване преди изпращане.

След като вече имате цифрови подписи и сертификати един на друг, записани във вашите ключови вериги (адресни книги), можете да започнете да разменяте криптирани имейли. Просто щракнете върху бутона Encrypt, който добавихме преди да натиснете изпращане и това е всичко, което има в него!

Шифроване на имейл на iOS

Поддръжката на S / MIME е вградена в приложението за електронна поща по подразбиране на iOS устройства. Отидете в разширените настройки, включете S / MIME и променете шифроването по подразбиране на да. Сега, когато съставяте ново съобщение, иконите за заключване ще се появят до имената на получателите. Просто щракнете върху иконата за заключване, затворена, за да криптирате имейла.

iOS се консултира с глобалния списък с адреси (GAL), нещо като сървър за ключове за S / MIME сертификати, за да намери контакти във вашата обменна среда. Ако бъде намерена, иконата за заключване ще бъде синя.

Вероятно ще забележите червена икона на заключване до имейл адресите на някои получатели. Това означава, че те или не са във вашата обменна среда (например не работите в една и съща компания) или не сте инсталирали сертификата на този човек и не можете да им изпращате криптирани съобщения. В този случай процесът е подобен на Outlook по-горе. Този човек трябва да ви изпрати поне един имейл с приложен цифров подпис. Опцията за прикачване на подписи към имейлите ви по подразбиране се намира в същото меню за разширени настройки като опциите за криптиране.

Когато получите този имейл, направете следното:

• Кликнете върху адреса на подателя
• Ще се появи икона за червен въпрос, която показва, че подписът не е доверен. Докоснете Сертификат за преглед
• Докоснете инсталиране. Когато приключите, бутонът за инсталиране ще промени цветовете в червен и ще каже „Премахване“. Кликнете върху Готово в горния десен ъгъл.
• Сега, когато съставите съобщение до този човек, иконата за заключване ще бъде синя. Докоснете го, за да затворите ключалката и да шифровате съобщението си.

Шифроване на имейл за OSX

За изпращане на криптирани съобщения в програмата за електронна поща по подразбиране в Mac OSX е необходимо същото условие като iOS и Outlook: първо трябва да запазите цифровия си подпис на получателя на вашето устройство. Когато съставите съобщение и въведете имейла на получателя, ще се появи икона за отметка, която показва, че съобщението ще бъде подписано.

До иконата за подпис се появява и икона за заключване. За разлика от iOS, където можете да изберете кои получатели ще получат криптиран имейл и кои не, OSX е нещо почти или нищо. Ако нямате сертификата за всички получатели, имейлът не може да бъде кодиран.

Не забравяйте да подписвате имейли само след като сте ги написали. Ако е променен, сертификатът ще се покаже като ненадежден.

Шифроване на имейл за Android

В Android имате няколко опции за криптиране на имейла си. Приложението CipherMail ви позволява да изпращате и получавате шифрована поща S / MIME, използвайки приложението Gmail по подразбиране и някои приложения на трети страни като K-9. Следва същите правила за сертификати като тези, които вече обсъдихме по-горе.

Другата възможност е да използвате PGP / MIME, което изисква както имейл приложение, така и ключодържател за съхранение на сертификати. PGP изисква малко повече настройка, но не е необходимо да получавате нечия цифрова подпис предварително, за да им изпратите шифрован имейл.

OpenKeychain е прост и безплатен инструмент за ключодържатели за съхранение на сертификати на други хора. Работи добре с K-9 Mail, но някои други имейл приложения също могат да бъдат съвместими.

В OpenKeychain можете да създадете свои собствени публични и частни ключове. Въведете своя имейл адрес, име и парола и той ще генерира тези ключове за вас. Ако имате съществуващ ключ, можете да го импортирате. За да използвате генериран ключ с други устройства и приложения, можете да го експортирате.

OpenKeychain също ви помага да търсите публичните ключове на други хора онлайн, за да можете да им изпращате криптиран имейл. След като добавите нечий публичен ключ към вашата ключодържател, той ще бъде запазен за по-удобна употреба по-късно.

За да използвате OpenKeyChain с приложение за имейл, влезте в настройките на имейл приложението и направете OpenKeyChain вашия доставчик на OpenPGP по подразбиране. Този процес варира от приложение до приложение, но трябва да отнеме малко да копаете из менютата с настройки, за да го намерите. Не всички имейл приложения (включително Gmail) обаче ще поддържат криптиране.

Шифроване на уеб поща (Gmail)

За уеб-базирани имейл клиенти като Gmail, препоръчваме решение за шифроване на PGP / MIME, тъй като те са много по-лесни за включване от S / MIME. За целите на този урок ще използваме разширение за Chrome, наречено Mailvelope с Gmail. Повечето разширения на браузъра обаче работят по подобен начин и следват същите основни принципи. Можете също да разгледате EnigMail, GPGTools и GNU Guard Guard.

За да започнете, инсталирайте разширението и отворете менюто с опции. Започнете с генерирането на собствен ключ: въведете име, имейл и парола и щракнете върху Генериране. Повечето разширения за криптиране на имейли идват с вграден генератор на ключове и позвъняване на ключове. Ако вече имате ключ, просто изберете опцията да го импортирате чрез копиране и поставяне.

Сега имате ключ за шифроване, но не е много полезно, ако никой не може да намери публичния ви ключ, за да ви изпрати шифрована поща. Можете да качите публичния си ключ на сървър за ключове. Предлагаме ви да използвате клавиатурата на MIT, тъй като е популярна, безплатна и лесна за използване. В настройките на Mailvelope отворете клавишите за показване и кликнете върху току-що направения. Отидете на Експорт, за да видите обикновения текст на вашия публичен ключ. Копирайте го в клипборда.

Отидете до MIT PGP Keyserver и поставете вашия ключ в полето „Изпращане на ключ“ и натиснете „Изпрати“. Сега се върнете на началната страница на MIT keyserver и потърсете името, което сте въвели. Трябва да видите вашия ключ в списъка.

Обърнете внимание на идентификатора на ключа, който се показва както в настройките на Mailvelope, така и в списъка на MIT. Това е полезно, ако имате същото име като някой друг на сървъра на ключове, защото той служи като уникален идентификатор. Например журналистите често публикуват своя ключов номер в своите онлайн профили и социални медии, така че източниците със сигурност знаят, че изпращат имейла на правилния човек.

Докато сме на сайта на сървъра за ключове MIT, можете да го използвате за търсене на публичните ключове на други хора. Кликнете върху идентификатора на ключа на лицето, което търсите, за да се покаже обикновеният текст на техния ключ. Копирайте го и го поставете в секцията „импортиране“ на Mailvelope, за да го добавите към вашата ключодържател.

Сега, когато добавихте получатели към вашия ключодържател и направите своя публичен ключ на разположение на другите, можете да започнете да изпращате и получавате шифрована поща. Mailvelope добавя бутон към композитора на Gmail, който отваря друг прозорец, където можете да въведете съобщението, което искате да шифровате. Когато приключите, натиснете бутона за криптиране, изберете получателя и прехвърлете криптирания текст в имейла. Можете да добавите и незашифрован текст в имейла, но не подправяйте криптирания текст.

Когато получите криптиран имейл, разширението на браузъра, което сте избрали, трябва автоматично да го разпознае и да предложи да го декриптира. Получателят ще се нуждае от разширение или някакво приложение за декриптор на PGP в своя край. В случая на Mailvelope, просто щракнете върху иконата, която се появява с курсора над шифрования текст, въведете паролата си и voila!

Недостатъкът на Mailvelope и всъщност повечето уеб базирани разширения за криптиране е, че те не криптират прикачени файлове. Можете да използвате Gnu Privacy Guard, за да криптирате прикачени файлове с PGP, преди да ги качите, което ви позволява да криптирате, като използвате същата двойка ключове. Или можете да изберете някое от тези приложения за криптиране на файлове.

Имейл адреси на горелка

Шифроването крие само съдържанието на съобщението, а не имейл адреса на подателя. По някакъв брой причини може да дойде време, когато трябва да изпратите имейл анонимно, за да скриете самоличността си. За да направите това, няколко имейл услуги за горелка ще ви дадат временен „фалшив“ имейл адрес.

Партизанската поща е нашият топ избор. Можете да зададете имейл адрес за еднократна употреба, от който можете да изпращате и получавате съобщения. Той включва мениджър на пароли, така че не е нужно да запомняте пароли за множество акаунти на горелка. Най-хубавото е, че е напълно уеб-базирана, без да се изисква регистрация, което прави скриването на вашата самоличност много по-ефективно.

Zmail е друга солидна опция за изпращане на фалшиви имейли, ако предпочитате настолен клиент, а не уеб приложение.

Най-добри практики за защита на имейла ви

Девет от 10 вируса, които заразяват компютрите, идват от прикачени файлове за електронна поща. Никое ниво на криптиране няма да ви предпази от небрежност. Ето защо е много важно да сканирате всички прикачени файлове, преди да ги отворите, особено от изпращачи, които не разпознавате. Вирусите, прикрити като документи на Microsoft Word, са особено често срещани. Много имейл клиенти, включително Gmail, автоматично ще сканират прикачени файлове вместо вас, но други ще изискват това да направите ръчно.

Не кликвайте върху връзки в имейли от ненадеждни източници. Всъщност просто не отваряйте имейли, ако не изглеждат надеждни. Блокиращият спам ще извърви дълъг път към избягването им.

Ако изпращате имейл до голяма група хора, използвайте BCC, така че спамерите да не могат да се задържат в списъка. И обратно, ако някой ви включи в дълъг списък от имейл адреси на CC, не натискайте „отговори на всички“, без внимателно да обмисляте алтернативите.

И накрая, задайте силна парола в своя имейл акаунт и я променяйте толкова често. Прочетете нашите указания, ако не сте сигурни какво представлява силна парола или използвайте проверка за сила на паролата, ако все още не сте сигурни колко силна е вашата.

Сега, нека да продължим с криптиране.

Свързани: Статистика за киберсигурността

Заключителни мисли

Много приложения и имейл услуги там обещават криптиране на имейли, но не използвайте S / MIME или PGP / MIME. Те наистина са много по-лесни и по-бързи за настройване, но имайте предвид, че те въвеждат собствено криптиране и може да не се стремят към същите стандарти за поверителност. SafeGmail и Virtru са примери за това и не ги препоръчваме.

Съветваме ви да качите публичния си PGP ключ на сървър за ключове, но той не е необходим. Вместо това можете просто да изпратите обикновения текст на вашия публичен ключ до лицето / лицата, от което искате да получите криптиран.

Шифроването на имейли осигурява сигурно средство за изпращане на съобщения, съдържащи чувствителен материал, както и средство за други хора да ви изпращат чувствителен материал. Журналистите го използват, за да отговарят поверително на източници. Бизнесът го използва за препредаване на търговска тайна и класифицирани документи. Юристите го използват, за да запазят чувствителната информация за клиенти и случаи. Имате идея. Според нас шифроването на имейли е нещо, което би трябвало да бъде лесно достъпно, когато възникне нужда, но не е необходимо за ежедневна комуникация.

Вижте също: Може ли вашият работодател да чете личните ви имейли?

Свързани: Търсите VPN, за да защитите поверителността си? Вижте нашия списък с най-добрите VPN услуги.