Kako šifrirati e-poštu (Gmail, Outlook iOS, OSX, Android, Webmail)

kako šifrirati e-poštu


E-pošta bila je jedan od najranijih oblika komunikacije na Internetu, a ako čitate ovo, gotovo nesumnjivo imate barem jednu adresu e-pošte. Kritičari danas ocjenjuju mogući pad e-pošte, ali za sada je to jedno od univerzalnih sredstava komunikacije s drugim ljudima koje imamo. Jedan od najvećih problema ovog temeljnog toka elektroničke komunikacije je taj što nije baš privatna. Prema zadanim postavkama, većina pružatelja usluga e-pošte ne pruža sredstva za šifriranje poruka ili privitaka. Korisnici ovog e-pošte čine podložne hakerima, snoop-ima i lopovima.

Želite li započeti šifriranje adrese e-pošte? Pa, započnimo s time da sami postavljanje šifriranja e-pošte nije najprikladniji postupak. Ne treba vam diplomu iz kriptografije ili bilo što drugo, ali bit će malo pametno. Kasnije ćemo vas provesti kroz postupak.

Alternativno, možete upotrebljavati šifrirani klijent e-pošte koji nije pokriven policama. Tutanota je jedna takva sigurna usluga e-pošte, s aplikacijama za mobilne uređaje i klijentom web pošte. Čak šifrira vaše privitke i popise kontakata. Tutanota je open-source, pa ga mogu revidirati treće strane kako bi se osigurala sigurna. Sva se enkripcija odvija u pozadini. Iako možemo jamčiti za Tutanotu, vrijedno je spomenuti da postoji puno aplikacija za e-poštu koje vani tvrde da nude šifriranje od početka do kraja, ali mnoge sadrže sigurnosne ranjivosti i druge nedostatke. Provedite istraživanje prije nego što odaberete sigurnu aplikaciju e-pošte.

Ako želite konfigurirati vlastitu enkripciju, nastavite čitati.

Kako funkcionira šifriranje e-pošte

Šifriranje, najjednostavnije, nije samo šifriranje sadržaja poruke tako da ga mogu dešifrirati samo oni koji imaju ključ. Nekako poput onih zagonetki koje ste radili u školi gdje je svako slovo abecede moralo biti pretvoreno u neko drugo slovo abecede kako bi se dešifriralo završnu poruku. Računala čine kodiranje daleko složenijim i nemogućim za ljude da ih puknu rukom. Kad šifrirate poruku e-pošte, njezin se sadržaj kodira, a samo primatelj ima ključ za raspisivanje.

Da bi samo sigurni primatelj mogao dešifrirati poruku, šifriranje e-pošte koristi nešto što se zove kriptografija javnog ključa. Svaka osoba ima par ključeva - digitalne kodove koji vam omogućuju da dešifrirate šifriranu poruku. Vaš javni ključ pohranjen je na poslužitelju ključeva gdje ga bilo tko može pronaći, zajedno s vašim imenom i e-adresom. Suprotno tome, možete pronaći javne ključeve drugih ljudi na poslužiteljima ključeva da biste im poslali šifriranu e-poštu.

Kada šifrirate poruku e-pošte, javite se ključem primatelja kako biste šifrirali poruku. Zbog tehnologije koja stoji iza ove vrste kriptografije javni se ključ ne može koristiti za dešifriranje. E-poštu se tada može dešifrirati samo primateljevim privatnim ključem, koji je pohranjen negdje na sigurnom i privatnom računalu..

Vrste šifriranja e-pošte

Postoje dvije glavne vrste metoda enkripcije e-pošte koje trebate znati: S / MIME i PGP / MIME. Prvi je ugrađen u većinu OSX i iOS uređaja. Kad primite e-poštu poslanu s Macbook-a ili iPhone-a, ponekad ćete vidjeti prilog od 5 kilobajta nazvan "smime.p7s". Ovaj privitak provjerava identitet primatelja, tako da samo on ili ona mogu čitati e-poštu. S / MIME se oslanja na centralizirani autoritet za odabir algoritma za šifriranje i veličinu ključa, lako se održava, teže je postavljati s web-klijentima e-pošte i šire se širi zahvaljujući Appleu i Outlooku.

Drugi teški oblik šifriranja e-pošte je PGP / MIME, na što ćemo se fokusirati u drugom dijelu ovog vodiča. Dobivate više fleksibilnosti u šifriranju e-poruka, oslanja se na decentralizirani, distribuirani model povjerenja i prilično je jednostavan za upotrebu s web-baziranim klijentima e-pošte. Takođe je besplatno dobiti certifikat, što S / MIME obično nije (kupujete ga kad kupujete iPhone ili Macbook). Pomoću PGP-a, ne samo da možete birati kako šifrirate, možete odrediti koliko dobro šifrirane poruke moraju biti.

To čini PGP / MIME jeftinijim i fleksibilnijim, ali prije nego što uđemo u to, razmotrit ćemo značajke S / MIME enkripcije ugrađene u Outlook i Apple proizvode.

Šifriranje e-pošte pomoću programa Outlook

Pohranjivanje zaslona Centra za povjerenje
Prije nego što počnete slati tajne bilješke obožavatelja na Outlook, par vam zahtjeva stoji na putu. Prvo je da morate imati digitalnu potvrdu. Ako nemate digitalni certifikat, ili jedan koji ste stvorili ili od svoje organizacije, morat ćete ga stvoriti:

  • Idite na Datoteka > Opcije > Povjerljivi centar > Postavke centra za pouzdanje > Sigurnost e-pošte, nabavite digitalni ID.
  • Odaberite od certifikacijskog tijela od kojeg želite dobiti digitalni ID (preporučujemo Comodo).
  • Digitalni ID ćete dobiti e-poštom.

Sada kada imate digitalni certifikat / ID, slijedite ove upute kako biste je unijeli u Outlook:

  • Odaberite Alati > Opcije i kliknite karticu Sigurnost
  • U polje Ime sigurnosnih postavki unesite ime po vašem izboru
  • Provjerite je li odabran S / MIME u okviru Secure Format Format
  • Treba provjeriti zadane sigurnosne postavke
  • Pod stavkom Potvrde i algoritmi idite na odjeljak Potpisivanje potvrde i kliknite Odaberi
  • U polju Select Certificate odaberite potvrdu svoje sigurne adrese e-pošte ako nije odabrana prema zadanim postavkama
  • Označite "Pošalji ove potvrde s potpisanim porukama"
  • Kliknite U redu da biste spremili postavke i vratili se u Outlook

U redu, sada imate digitalni potpis za unos e-pošte, ali oni se neće pojaviti prema zadanim postavkama. Da biste dodali svoj digitalni potpis:

  • Kliknite Nova poruka
  • Idite na Alati > Prilagodite i kliknite karticu Naredbe
  • Na popisu kategorija odaberite Standardno
  • Na popisu naredbi kliknite Digitaly Sign Message
  • Možete kliknuti i povući unos na alatnoj traci, tako da od sada samo to želite da biste dodali svoj digitalni potpis
  • Dok smo kod njega, kliknite i povucite Šifriraj sadržaj i priloge poruke na alatnu traku

U ovom trenutku želimo vas podsjetiti da digitalno potpisivanje e-pošte nije isto što i šifriranje. Međutim, ako želite nekome poslati šifriranu poruku u Outlooku, ta vam je osoba trebala poslati najmanje jednu e-poštu s priloženim digitalnim potpisom. Ovako Outlook zna da može vjerovati pošiljatelju. Suprotno tome, ako želite primiti šifriranu poruku e-pošte od neke druge, morat ćete im prvo poslati jednu šifriranu e-poštu s digitalnim potpisom. Ovo je mučan nedostatak S / MIME. Možete digitalno potpisati svoju e-poštu samo klikom na novi gumb Prije slanja.

Sada kada ste digitalni potpis i potvrde jedni drugima spremili u svoje ključne lance (adresare), možete početi razmjenjivati ​​šifrirane e-poruke. Samo kliknite gumb Šifriraj koji smo dodali prije nego što kliknemo na slanje i to je sve!

Šifriranje e-pošte na iOS-u

Podrška S / MIME ugrađena je u zadanu aplikaciju za e-poštu na iOS uređajima. Idite u napredne postavke, uključite S / MIME i promijenite Šifriraj prema zadanim postavkama na Da. Sada kada sastavite novu poruku, ikone zaključavanja pojavit će se pokraj imena primatelja. Jednostavno kliknite ikonu zaključavanja zatvorenu da biste šifrirali e-poštu.

iOS savjetuje globalni popis adresa (GAL), neku vrstu poslužitelja ključeva za S / MIME certifikate, kako bi pronašao kontakte u svom razmjenjivom okruženju. Ako se pronađe, ikona zaključavanja bit će plave boje.

ios enkripcija e-pošte
Vjerojatno ćete primijetiti crvenu ikonu zaključavanja pored e-adresa nekih primatelja. To znači da ili nisu u okruženju razmjene (npr. Ne radite u istoj tvrtki) ili niste instalirali certifikat te osobe i ne možete im slati šifrirane poruke. U ovom je slučaju postupak sličan gore Outlooku. Ta vam osoba mora poslati barem jednu e-poštu s priloženim digitalnim potpisom. Opcija dodavanja potpisa prema e-porukama prema zadanim postavkama nalazi se u istom naprednom izborniku postavki kao i opcije šifriranja.

Kad primite tu poruku e-pošte, učinite sljedeće:

  • Kliknite adresu pošiljatelja
  • Pojavit će se crvena ikona upitnika s naznakom da potpis nije povjeren. Dotaknite Prikaži potvrdu
  • Dodirnite instalacija. Kada završite, gumb za instalaciju promijenit će boju u crvenu i reći "Ukloni". U gornjem desnom kutu kliknite Gotovo.
  • Kada sastavite poruku toj osobi, ikona zaključavanja bit će plava. Dodirnite ga da biste zatvorili zaključavanje i šifrirali svoju poruku.

OSX enkripcija e-pošte

Za slanje šifriranih poruka u zadanom programu e-pošte u Mac OSX-u potreban je isti uvjet kao i iOS i Outlook: prvo morate pohraniti digitalni potpis primatelja na vaš uređaj. Kada sastavite poruku i upišete e-poruku primatelja, pojavit će se ikona kvačice koja pokazuje da će poruka biti potpisana.

Pored ikone potpisa prikazuje se i ikona zaključavanja. Za razliku od iOS-a gdje možete odabrati koji će primatelji dobiti šifriranu e-poštu, a koji ne, OSX je stvar sa svim ili ništa. Ako nemate certifikat za sve primatelje, e-pošta ne može se šifrirati.

Ne zaboravite potpisati e-poštu tek nakon što ste ih napisali. Ako je izmijenjena, certifikat će se prikazati kao nepouzdan.

Android šifriranje e-pošte

Na Androidu imate nekoliko opcija za šifriranje adrese e-pošte. Aplikacija CipherMail omogućuje vam slanje i primanje šifrirane pošte S / MIME pomoću zadane aplikacije Gmail i nekih trećih aplikacija poput K-9. Slijedi ista pravila o certifikatima kao i gore spomenuti.

Druga je mogućnost korištenje PGP / MIME, za pohranu certifikata potrebna je i aplikacija za e-poštu i privjesak za ključeve. PGP zahtijeva malo više postavljanja, ali ne morate unaprijed primati nečiji digitalni potpis da biste im poslali šifriranu e-poštu.

OpenKeychain je jednostavan i besplatan alat za privjesak ključeva za pohranu certifikata drugih ljudi. Odlično funkcionira s K-9 Mailom, ali neke druge aplikacije za e-poštu također su kompatibilne.

U OpenKeychainu možete stvoriti vlastite javne i privatne ključeve. Unesite svoju adresu e-pošte, ime i lozinku i generirat će te ključeve za vas. Ako imate postojeći ključ, možete ga uvesti. Da biste koristili generirani ključ s drugim uređajima i aplikacijama, možete ga izvesti.

OpenKeychain vam također pomaže u pretraživanju javnih ključeva drugih ljudi na mreži, tako da im možete slati šifriranu e-poštu. Nakon što nečiji javni ključ dodate u vaš privjesak, kasnije će biti spremljen za praktičniju upotrebu.

Da biste koristili OpenKeyChain s aplikacijom za e-poštu, idite u postavke aplikacije za e-poštu i učinite OpenKeyChain zadanim davateljem OpenPGP. Taj se postupak razlikuje od aplikacije do aplikacije, ali trebalo bi samo malo kopati po izbornicima postavki da biste je pronašli. Međutim, neće podržavati sve aplikacije e-pošte (uključujući Gmail) šifriranje.

Šifriranje web pošte (Gmail)

Za web klijente putem e-pošte kao što je Gmail, preporučujemo rješenje za šifriranje PGP / MIME, jer ih je daleko lakše ugraditi nego S / MIME. Za potrebe ovog vodiča koristit ćemo Chromeovo proširenje pod nazivom Mailvelope s Gmailom. Međutim, većina proširenja preglednika funkcionira na sličan način i slijede iste osnovne principe. Također možete razmotriti EnigMail, GPGTools i GNU Privacy Guard.

Za početak instalirajte proširenje i otvorite izbornik s opcijama. Započnite generiranjem vlastitog ključa: unesite ime, e-poštu i zaporku i kliknite Generiraj. Većina proširenja za šifriranje e-pošte dolazi s ugrađenim generatorom ključeva i obručem za ključeve. Ako već imate ključ, samo odaberite opciju da ga uvozite putem copy and paste.

poštanska kopija 1

Sada imate ključ za šifriranje, ali nije puno dobro ako nitko ne može pronaći vaš javni ključ za slanje šifrirane pošte. Javni ključ možete učitati na poslužitelj ključeva. Predlažemo MIT-ov čuvar ključeva jer je popularan, besplatan i jednostavan za korištenje. U postavkama Mailvelopea idite na Tipke za prikaz i kliknite onu koju ste upravo napravili. Idite na Izvoz da biste vidjeli jasan tekst vašeg javnog ključa. Kopirajte to u međuspremnik.
omotnica 3

Idite na MIT PGP Keyserver i zalijepite svoj ključ u polje "Pošaljite ključ" i pritisnite tipku za prijavu. Vratite se na početnu stranicu MIT keyserver-a i pretražite ime koje ste unijeli. Trebali biste vidjeti svoj ključ na popisu.
poštanska pošta 2

Obratite pažnju na ključ ID koji se prikazuje i u postavkama Mailvelopea i na popisu MIT. Ovo je korisno ako na poslužitelju ključeva imate isto ime kao i netko drugi, jer služi kao jedinstveni identifikator. Novinari, na primjer, često objavljuju svoj ključni ID na svojim mrežnim profilima i društvenim mrežama, tako da izvori sigurno znaju da šalju pravu osobu.

Dok smo na web mjestu poslužitelja ključeva MIT, pomoću njega možete pretraživati ​​javne ključeve drugih. Kliknite ključni ID osobe koju tražite da biste prikazali običan tekst njihovog ključa. Kopirajte i zalijepite ga u odjeljak "Uvoz" Mailvelopea kako biste ga dodali u ključnu priručnicu.
omotnica 4

Sada kada ste dodali primatelje u svoj privjesak za ključeve i svoj javni ključ učinili dostupnim drugima, možete početi slati i primati šifriranu poštu. Mailvelope dodaje gumbu kompozitoru Gmaila koji otvara još jedan prozor u koji možete upisati poruku koju želite šifrirati. Kada završite, pritisnite gumb za šifriranje, odaberite primatelja i prenesite šifrirani tekst u e-poštu. U e-poštu možete dodati i nešifrirani tekst, ali nemojte dirati šifrirani tekst.
poštanska pošta 5

Kad primite šifriranu e-poštu, odabrano proširenje preglednika trebalo bi ga automatski prepoznati i ponuditi da ga dešifrira. Primatelj će na svom kraju trebati proširenje ili neku vrstu PGP dešifrirajuće aplikacije. U slučaju Mailvelopea, samo kliknem ikonu koja se pojavljuje lebdeći iznad šifriranog teksta, unosim svoju lozinku i voila!
poštanska pošta 7

Nedostatak Mailvelope-a, i zapravo većine web-proširenja šifriranja, jest taj što ne šifriraju privitke. Možete koristiti Gnu Privacy Guard da biste šifrirali privitke PGP-om prije prijenosa, što vam omogućuje šifriranje pomoću istog para ključeva. Ili se možete odlučiti za bilo koju od ovih aplikacija za šifriranje datoteka.

E-adrese plamenika

Šifriranje skriva samo sadržaj poruke, a ne pošiljateljevu adresu e-pošte. Iz bilo kojeg broja razloga, može doći vrijeme kada trebate anonimno poslati e-poštu kako biste sakrili svoj identitet. Da biste to učinili, nekoliko e-usluga s upaljačem dat će vam privremenu "lažnu" adresu e-pošte.

Gerilska pošta naš je najbolji izbor. Možete postaviti jednokratnu adresu e-pošte s koje možete slati i primati poruke. To uključuje upravitelja lozinki tako da ne morate memorirati lozinke za više računa plamenika. Najbolje od svega je što je potpuno web-mjesto bez registracije, što čini skrivanje vašeg identiteta mnogo učinkovitijim.

Zmail je još jedna solidna opcija za slanje lažnih poruka e-pošte ako više volite desktop klijenta nego web aplikaciju.

Najbolji postupci za zaštitu e-pošte

Devet od 10 virusa koji inficiraju računala dolaze iz privitaka e-pošte. Nikakva razina enkripcije neće vas zaštititi od nepažnje. Zato je vrlo važno skenirati sve privitke e-pošte prije otvaranja, posebno od pošiljatelja koje ne prepoznate. Virusi prerušeni u Microsoft Word dokumente osobito su česti. Mnogi klijenti e-pošte, uključujući Gmail, automatski će skenirati privitke za vas, ali drugi će zahtijevati da to učinite ručno.

Ne klikajte na veze u e-porukama iz nepouzdanih izvora. Zapravo samo ne otvarajte e-poštu uopšte ako ne izgledaju pouzdani. Blokator neželjene pošte puno će ih izbjeći.

Ako šaljete e-poštu velikoj grupi ljudi, upotrijebite BCC kako neželjeni pošiljatelji ne bi mogli preuzeti popis. Suprotno tome, ako vas netko uvrsti u dugi popis CC adresa e-pošte, ne udarajte "odgovori svima" bez pažljivog razmatranja alternative.

Na kraju, postavite snažnu lozinku na svoj račun e-pošte i promijenite je tako često. Pročitajte naše smjernice ako niste sigurni što je jaka lozinka ili koristite provjeru jačine lozinke ako još uvijek niste sigurni koliko je vaša jaka.

A sada, nastavimo s šifriranjem.

Povezano: Statistika cyber sigurnosti

Završne misli

Mnoge aplikacije i usluge e-pošte vani obećavaju šifriranje e-pošte, ali ne koriste S / MIME ili PGP / MIME. Ovo je zaista mnogo lakše i brže za podesiti, ali imajte na umu da oni vrše vlastitu enkripciju i možda ne teže istim standardima privatnosti. Primjeri toga su SafeGmail i Virtru, a mi ih ne preporučujemo.

Preporučujemo vam da svoj javni PGP ključ prenesete na poslužitelj ključeva, ali nije potreban. Umjesto toga, možete samo poslati običan tekst vašeg javnog ključa osobi (osobama) od koje želite primiti šifrirano.

Šifriranje e-pošte pruža siguran način slanja poruka koje sadrže osjetljiv materijal, kao i način da vam drugi pošalju osjetljiv materijal. Novinari ga koriste za povjerljivo dopisivanje s izvorima. Poduzeća ga koriste za prenošenje poslovnih tajni i tajnih dokumenata. Pravnici ga koriste za čuvanje osjetljivih podataka o klijentima i slučajevima. Shvaćate ideju. Prema našem mišljenju, šifriranje e-pošte nešto je što bi trebalo biti lako dostupno kad se ukaže potreba, ali nije potrebno za svakodnevnu komunikaciju.

Vidi također: Može li vaš poslodavac čitati vaše osobne e-poruke?

Povezano: Tražite VPN kako biste zaštitili svoju privatnost? Pogledajte naš popis najboljih VPN usluga.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 6 = 3