Како шифровати е-пошту (Гмаил, Оутлоок иОС, ОСКС, Андроид, Вебмаил)

како шифровати е-пошту


Е-пошта је била један од најранијих облика комуникације на Интернету, а ако читате ово, готово несумњиво имате бар једну адресу е-поште. Критичари данас укидају евентуални пад е-поште, али за сада је то једно од универзалних средстава комуникације са другим људима које имамо. Један од највећих проблема овог елемента електронске комуникације је тај што није баш приватна. По дефаулту, већина провајдера е-поште не пружа средства за шифрирање порука или прилога. Ово оставља кориснике е-поште осјетљивим на хакере, сноопе и лопове.

Значи, желите да почнете са шифровањем е-поште? Започнимо од тога да сами подешавање шифрирања е-поште није најприкладнији поступак. Не треба вам диплома из криптографије или било шта друго, али бит ће потребно мало стручности. Касније ћемо вас провести кроз поступак у овом чланку.

Алтернативно, можете да користите шифровани клијент е-поште који је заштићен за полицајце. Тутанота је једна таква сигурна услуга е-поште, са апликацијама за мобилне уређаје и клијентом веб поште. Чак шифрира ваше прилоге и листе контаката. Тутанота је опен-соурце, па га могу ревидирати треће стране да би се уверила да је безбедна. Сва енкрипција се одвија у позадини. Иако можемо да јамчимо за Тутаноту, вреди поменути да постоји пуно апликација за е-пошту које тамо тврде да нуде шифрирање од почетка до краја, али многе садрже сигурносне рањивости и друге недостатке. Урадите своје истраживање пре него што одаберете сигурну апликацију за е-пошту.

Ако желите да конфигуришете сопствено шифровање е-поште, наставите да читате.

Како функционише шифровање е-поште

Шифрирање, најједноставније, није само шифрирање садржаја поруке тако да само они који имају кључ могу да је дешифрују. Некако попут оних загонетки које сте радили у школи где је свако слово абецеде морало да се претвори у неко друго слово абецеде да би се дешифровало завршно писмо. Рачунари чине кодирање далеко сложенијим и немогућим за људе да их пукне од руке. Када шифрирате е-пошту, његов садржај се кодира, а само прималац има кључ за дешифровање.

Да би само сигурни прималац могао да дешифрује поруку, шифровање е-поште користи нешто што се зове криптографија јавног кључа. Свака особа има пар кључева - дигиталне кодове који вам омогућавају да дешифрујете шифровану поруку. Ваш јавни кључ чува се на серверу кључева где га било ко може пронаћи, заједно са вашим именом и адресом е-поште. Супротно томе, можете пронаћи јавне кључеве других људи на серверима тастера да бисте им послали шифровану пошту.

Када шифрирате е-пошту, користите јавни кључ примаоца да бисте шифровали поруку. Због технологије која стоји иза ове врсте криптографије, јавни кључ се не може користити за дешифровање. Е-пошту се затим може дешифровати само приватним кључем примаоца, који је смештен на сигурном и приватном месту на његовом рачунару.

Врсте шифрирања е-поште

Постоје две главне врсте метода шифровања е-поште које треба да знате: С / МИМЕ и ПГП / МИМЕ. Први је уграђен у већину ОСКС и иОС уређаја. Када примите е-пошту послату са Мацбоок-а или иПхоне-а, понекад ћете видети прилог од 5 килобајта који се зове „смиме.п7с“. Овај прилог потврђује идентитет примаоца, тако да само он или она могу да читају е-пошту. С / МИМЕ се ослања на централизовани ауторитет за одабир алгоритма за шифровање и величину кључа, лако се одржава, теже је подесити с веб-адресираним клијентима е-поште и шире се дистрибуира захваљујући Аппле-у и Оутлоок-у.

Друга тешка категорија за шифровање е-поште је ПГП / МИМЕ, на шта ћемо се фокусирати у последњем делу овог водича. Добијате више флексибилности у шифрирању е-поште, ослања се на децентрализовани, дистрибуирани модел поверења и прилично је једноставан за употребу са клијентима е-поште заснованим на веб локацији. Такође је бесплатно добити сертификат, који С / МИМЕ обично није (купујете га када купујете иПхоне или Мацбоок). Помоћу ПГП-а, не само да можете бирати како шифрирате, можете да одредите колико су шифроване поруке које добијате морају да буду.

То чини ПГП / МИМЕ јефтинијим и флексибилнијим, али пре него што уђемо у то, размотрићемо функције С / МИМЕ енкрипције уграђене у Оутлоок и Аппле производе.

Шифрирање е-поште помоћу Оутлоока

Осигурање заслона Центра за поверење
Пре него што почнете да шаљете тајне белешке обожаватеља на Оутлоок, пар захтева вам стоји на путу. Прво је да морате да имате дигитални сертификат. Ако већ немате дигитални сертификат, било онај који сте креирали или од ваше организације, мораћете да га креирате:

  • Идите на Филе > Опције > Труст Центер > Подешавања центра поверења > Безбедност е-поште, набавите дигитални ИД.
  • Изаберите од кога ће издати сертификат од кога желите да примате дигитални ИД (препоручујемо Цомодо).
  • Добићете свој дигитални ИД путем е-поште.

Сада када имате дигитални сертификат / ИД, следите ова упутства да бисте га унели у Оутлоок:

  • Изаберите Алатке > Опције и кликните на картицу Сигурност
  • У поље Име сигурносних поставки унесите име по вашем избору
  • Провјерите је ли одабран С / МИМЕ у пољу Сигурни формат поруке
  • Подразумевана безбедносна поставка треба да буде проверена
  • У одјељку Потврде и алгоритми идите на одјељак Потписивање цертификата и кликните на Изабери
  • У пољу Селецт Цертифицате изаберите ваш Сецуре Емаил Цертифицате ако није изабран према заданим поставкама
  • Означите „Пошаљи ове сертификате са потписаним порукама“
  • Кликните на дугме У реду да бисте сачували подешавања и вратили се у Оутлоок

Ок, сада имате дигитални потпис за унос е-поште, али они се неће појавити према заданим поставкама. Да бисте додали свој дигитални потпис:

  • Кликните на Нев Мессаге
  • Идите на Алати > Прилагодите и кликните картицу Команде
  • На листи Категорије изаберите Стандардно
  • На листи Команде кликните на Дигиталли Сигн Мессаге
  • Можете да кликнете и превучете листу на траци са алаткама, па од сада само кликните да бисте додали свој дигитални потпис
  • Док смо код њега, кликните и превуците Шифруј садржај и прилоге поруке на траку са алаткама такође

У овом тренутку желимо да вас подсетимо да дигитално потписивање поруке е-поште није исто што и шифрирање. Међутим, ако желите некоме послати шифровану поруку у Оутлооку, та особа вам мора послати најмање једну е-пошту са приложеним дигиталним потписом. Овако Оутлоок зна да може да верује пошиљаоцу. Супротно томе, ако желите да примите шифровани имејл од некога другог, мораћете да му пошаљете једну нешифрирану е-пошту прво са дигиталним потписом на себи. Ово је мучан недостатак С / МИМЕ. Можете дигитално да потпишете своју е-пошту само тако што ћете кликнути на ново дугме Пријава пре слања.

Сада када сте дигитални потпис и потврде једни другима чували у својим кључним ланцима (адресарима), можете почети са разменом шифрованих порука е-поште. Само кликните дугме Шифровање које смо додали пре него што притиснемо слање и то је све што је ту!

Шифрирање е-поште на иОС-у

С / МИМЕ подршка је уграђена у подразумевану апликацију за е-пошту на иОС уређајима. Идите у напредна подешавања, укључите С / МИМЕ и промените Шифровање према заданим поставкама на Да. Сада када саставите нову поруку, иконе закључавања појавит ће се поред имена прималаца. Једноставно кликните затворену икону за закључавање да бисте шифровали имејл поруке.

иОС консултује глобалну листу адреса (ГАЛ), неку врсту сервера тастера за С / МИМЕ сертификате, како би пронашао контакте у окружењу размене. Ако се пронађе, икона закључавања ће бити плаве боје.

иос енкрипција е-поште
Вероватно ћете приметити црвену икону закључавања поред е-адреса неких прималаца. То значи да или нису у вашем окружењу размене (нпр. Не радите у истој компанији) или нисте инсталирали сертификат те особе и не можете им слати шифроване поруке. У овом случају, поступак је сличан Оутлооку изнад. Та особа вам мора послати најмање један емаил са приложеним дигиталним потписом. Опција додавања потписа према е-порукама према заданим поставкама налази се у истом менију за напредне поставке као и опције шифровања.

Када примите тај емаил, урадите следеће:

  • Кликните адресу пошиљатеља
  • Појавиће се црвена икона упитника која указује да потпис није поверљив. Тапните на Потврду прегледа
  • Додирните инсталацију. Када завршите, дугме за инсталацију ће променити боје у црвено и рећи „Уклони“. У горњем десном углу кликните Готово.
  • Када саставите поруку тој особи, икона закључавања ће бити плаве боје. Тапните га да бисте затворили закључавање и шифровали своју поруку.

ОСКС шифровање е-поште

За слање шифрованих порука у подразумеваном програму за пошту у Мац ОСКС-у потребан је исти услов као и иОС и Оутлоок: прво морате да сачувате дигитални потпис примаоца на вашем уређају. Када саставите поруку и откуцате е-маил адресу примаоца, појавиће се икона квачице која показује да ће порука бити потписана.

Поред иконе потписа такође се појављује икона за закључавање. За разлику од иОС-а где можете бирати који ће примаоци добити шифровани е-маил, а који не, ОСКС је ствар са свим или ништа. Ако немате сертификат за све примаоце, адреса е-поште не може се шифровати.

Не заборавите да е-пошту потписујете тек након што сте их написали. Ако је измењено, сертификат ће се приказати као непоуздан.

Андроид шифровање е-поште

На Андроид-у имате неколико опција за шифрирање адресе е-поште. Апликација ЦипхерМаил омогућава вам слање и примање шифриране поште С / МИМЕ помоћу подразумеване апликације Гмаил и неких трећих апликација попут К-9. Следи иста правила о сертификатима као што смо горе расправљали.

Друга опција је да користите ПГП / МИМЕ, за складиштење сертификата потребна је и апликација за е-пошту и привезак за кључеве. ПГП захтева мало више подешавања, али није вам потребно да примате нечији дигитални потпис унапред да бисте им послали шифровани емаил.

ОпенКеицхаин је једноставан и бесплатан алат за привезак кључева за чување сертификата других људи. Одлично функционира са К-9 Маил, али неке друге апликације за е-пошту такође су компатибилне.

У ОпенКеицхаин-у можете да креирате сопствене јавне и приватне кључеве. Унесите своју адресу е-поште, име и лозинку и генерише ове кључеве за вас. Ако имате постојећи кључ, можете га увести. Да бисте користили генерисани кључ са другим уређајима и апликацијама, можете га извести.

ОпенКеицхаин вам такође помаже да претражите јавне кључеве других људи на мрежи, како бисте им могли да пошаљете шифровани е-маил. Након што у ваш привезак додате нечији јавни кључ, касније ће бити сачувани за практичнију употребу.

Да бисте користили ОпенКеиЦхаин са апликацијом за е-пошту, идите у подешавања апликације за е-пошту и учините ОпенКеиЦхаин својим подразумеваним ОпенПГП провајдером. Овај процес се разликује од апликације до апликације, али требало би само да мало копа по менијима поставки да бисте га пронашли. Међутим, све апликације за е-пошту (укључујући Гмаил) неће подржавати шифровање.

Шифровање веб поште (Гмаил)

За веб кориснике засноване на е-пошти као што је Гмаил, препоручујемо ПГП / МИМЕ решење за шифровање, јер их је много лакше уградити него С / МИМЕ. За потребе овог водича користићемо Цхроме проширење под називом Маилвелопе са Гмаил-ом. Међутим, већина проширења прегледача функционише на сличан начин и следи исте основне принципе. Такође можете размотрити ЕнигМаил, ГПГТоолс и ГНУ Гуард Приваци.

Да бисте започели, инсталирајте проширење и отворите мени са опцијама. Започните генерирањем властитог кључа: унесите име, е-пошту и лозинку и кликните на Генерирај. Већина екстензија шифрирања е-поште долази с уграђеним генератором кључева и обручем за кључеве. Ако већ имате кључ, само одаберите опцију да га увозите преко цопи анд пасте.

поштанска копија 1

Сада имате кључ за шифровање, али није пуно добро ако нико не може пронаћи ваш јавни кључ за слање шифроване поште. Јавни кључ можете отпремити на сервер сервера тастера. Предлажемо МИТ-ов тастер за кључеве јер је популаран, бесплатан и једноставан за употребу. У подешавањима Маилвелопеа идите на Дисплаи Кеиис и кликните на управо направљено. Идите на Извоз да бисте видели обичан текст вашег јавног кључа. Копирајте га у међуспремник.
поштанска копија 3

Идите на МИТ ПГП Кеисервер и залепите свој кључ у поље „Пошаљите кључ“ и притисните „Пошљи“. Сада се вратите на почетну страницу сервера тастера МИТ и претражите име које сте унели. Требали бисте видети свој кључ на списку.
поштанска копија 2

Обратите пажњу на ИД кључа који се приказује и у подешавањима Маилвелопеа и на листи МИТ. Ово је корисно ако на серверу тастера имате исто име као неко други, јер служи као јединствени идентификатор. Новинари, на пример, често објављују свој кључни ИД на својим мрежним профилима и друштвеним медијима, тако да извори сигурно знају да шаљу праву особу.

Док смо на веб локацији МИТ кеисервер, можете га користити за тражење јавних кључева других. Кликните на кључни ИД особе коју тражите да бисте приказали обичан текст њиховог кључа. Копирајте га и залепите у одељак „Увези“ Маилвелопе-а да бисте га додали у обележје.
поштанска копија 4

Сада када сте додали примаоце у свој привезак и дали свој јавни кључ доступним другима, можете почети да шаљете и примате шифровану пошту. Маилвелопе додаје дугме Гмаил композитору који отвара други прозор у који можете да откуцате поруку коју желите да шифрујете. Када завршите, притисните тастер за шифровање, изаберите примаоца и пренесите шифровани текст у е-пошту. У е-пошту можете додати и нешифровани текст, али немојте дирати шифровани текст.
поштанска копија 5

Када примите шифрирану поруку е-поште, проширење прегледача које сте одабрали требало би да га аутоматски препозна и понуди да га дешифрујете. Примаоцу ће на крају бити потребна екстензија или нека врста ПГП декрипторске апликације. У случају Маилвелопе-а, само кликнем на икону која се појављује лебдећи изнад шифрованог текста, уносим лозинку и воила!
поштанска копија 7

Слаба страна Маилвелопе-а, и заиста већина проширења енкрипције заснованих на веб локацији, је та што они не шифрују прилоге. Можете да користите Гну Приваци Гуард да шифрирате привитке ПГП-ом пре него што их пошаљете, што вам омогућава да шифрирате користећи исти пар кључева. Или се можете одлучити за било коју од ових апликација за шифровање датотека.

Е-адресе горионика

Шифровање скрива само садржај поруке, а не адресу е-поште пошиљаоца. Из било којег броја разлога, може доћи време када требате анонимно послати е-пошту да бисте сакрили свој идентитет. Да бисте то учинили, неколико сервиса е-поште са гориоником пружиће вам привремену „лажну“ адресу е-поште.

Гуеррилла Маил је наш најбољи избор. Можете поставити једнократну адресу е-поште са које можете слати и примати поруке. Укључује управитељ лозинки тако да не морате меморисати лозинке за више налога сагоревача. Најбоље од свега је то што је потпуно веб базиран без регистрације, што скривање вашег идентитета чини много ефикаснијим.

Змаил је још једна солидна опција за слање лажне е-поште ако више волите десктоп клијента, а не веб апликацију.

Најбоље праксе за заштиту е-поште

Девет од 10 вируса који инфицирају рачунаре долази из прилога е-поште. Ни један ниво шифрирања неће вас заштитити од непажње. Због тога је веома важно скенирати све прилоге е-поште пре него што их отворите, посебно од пошиљалаца које не препознате. Вируси прерушени у Мицрософт Ворд документе су посебно чести. Многи клијенти е-поште, укључујући Гмаил, аутоматски ће скенирати прилоге за вас, али други ће то захтевати ручно.

Не кликајте на линкове у е-порукама из непоузданих извора. У ствари, само не отварајте е-пошту уопште ако не изгледају поуздано. Блокатор нежељене поште помало ће их избећи.

Ако шаљете е-пошту великој групи људи, користите БЦЦ да спамери не могу да се домогну листе. Супротно томе, ако вас неко уврсти у дугу листу ЦЦ-ових адреса е-поште, не ударајте „одговори свима“ без пажљивог разматрања алтернативе.

На крају, поставите јаку лозинку на свој рачун е-поште и мењајте је толико често. Прочитајте наше смернице ако нисте сигурни шта представља снажну лозинку или користите проверу јачине лозинке ако још увек нисте сигурни колико је ваша јака.

А сада, кренимо са шифровањем.

Повезан: Статистика цибер безбедности

Последње мисли

Многе апликације и услуге е-поште тамо обећавају шифровање е-поште, али не користе С / МИМЕ или ПГП / МИМЕ. Ово је заиста много лакше и брже за подешавање, али имајте на уму да они намештају сопствено шифровање и можда не теже истим стандардима приватности. СафеГмаил и Виртру су примери за то и не препоручујемо их.

Саветујемо вам да свој јавни ПГП кључ пошаљете на сервер тастера, али то није потребно. Уместо тога, можете једноставно послати јасан текст вашег јавног кључа особи (цији) од које желите да примите шифровано.

Шифровање е-поште пружа сигурно средство за слање порука које садрже осетљив материјал, као и начин да вам други пошаљу осетљиви материјал. Новинари га користе за повјерљиво дописивање са изворима. Предузећа га користе за преношење пословних тајни и тајних докумената. Адвокати га користе како би чували информације о клијентима и случајевима. Идеш. По нашем мишљењу, шифровање е-поште је нешто што би требало да буде лако доступно кад се укаже потреба, али није неопходно за свакодневну комуникацију.

Такође видети: Може ли ваш послодавац читати ваше личне е-поруке?

Повезан: Тражите ВПН да заштити своју приватност? Погледајте нашу листу најбољих ВПН услуга.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

93 − = 86