Förutsatt att det inte är din första gång på Internet är jag säker på att du har hört talas om e-post och använder det dagligen för att kommunicera med onlinetjänster och andra människor. Men du kommer att bli förvånad, var nog, e-postmeddelanden är inte så säkra som du trodde det skulle vara.
Låt oss till exempel ta den gamla skolan "skicka information via post" -scenariot. För att skicka ett enkelt gratulationskort till en vän behöver du bara skriva ett varmt meddelande, lägga till deras adress, klistra in poststämpeln och skicka den. Men om du skriver om ditt personliga liv eller skickar känslig information som bokföringsdata, skattedeklarationer eller kontroller, kommer du att bifoga brevet i ett kuvert, se till att alla öppningar är förseglade och sedan skicka det med några du litar på. . Enkelt uttryckt, ju känsligare data är, desto mer försiktighetsåtgärder tar du.
Och detsamma gäller för dina e-postmeddelanden. Det finns dock flera missuppfattningar och okända saker om e-postkryptering. Så här är några saker du bör veta om e-postkryptering.
Relaterad:Ta reda på om e-postmeddelandet du skickade öppnades eller inte
Är e-post verkligen säkert?
Ja och inte. De flesta e-postmeddelanden är krypterade som standard.
Som standard använder nästan alla större e-posttjänster som Gmail, Outlook, GMX, Yahoo, etc. SSL / TLS för att kryptera e-postkommunikation. Faktum är att när du försöker få åtkomst till e-postleverantörens webbmailklient ser du bokstäverna ”HTTPS”Och den säkra hänglåsikonen i adressfältet. Om du ser detta är din e-postkommunikation krypterad och ingen i ditt nätverk kan lyssna på din kommunikation. Även när du använder stationära e-postklienter tvingar alla större e-postleverantörer SSL / TLS för krypterad kommunikation så att du inte behöver oroa dig.
Så bra som det är, den här typen av kryptering är inte så tillförlitlig. Låt oss bryta ner e-postvägen.
- Du skriver in ett meddelande i din enhet
- När du väl har skickat går meddelandet från din enhet till e-postservern
- Därefter går den mellan flera e-postserver tills den når mottagarservern
- Slutligen går meddelandet från mottagarens e-postserver till sina enheter.
Relaterat: Så här skickar du krypterade e-postmeddelanden i Gmail och Outlook
Om du tittar noga finns det flera kryphål här. Till exempel;
1. Säg, om någon har tillgång till avsändar- eller mottagartelefonen kan de öppna Gmail-appen och se allt.
2. Återigen finns det ingen garanti för kryptering om du skickar e-post till en annan e-postleverantör, som Gmail till Outlook.
3. På begäran av regeringen (för terroristaktiviteter eller nationell säkerhet) måste alla leverantörer av e-posttjänster följa och dekryptera dina e-postmeddelanden
4. Och sedan har vi e-postleverantören själv som skannar dina e-postmeddelanden för sökord för potentiella annonser eller skräppost.
Så du förstår, dina e-postmeddelanden är inte så säkra som du trodde det skulle vara. Delvis för att e-postmeddelanden, precis som World Wide Web, inte var särskilt utvecklade för det vi använder det för idag. E-postmeddelanden uppfanns på 1960-talet, som ett enkelt kommunikationssätt; ingen visste att det skulle bli det största sättet för onlinekommunikation 50 år senare.
Dina e-postmeddelanden är säkra för det mesta. Regering och företag har inget intresse att spionera på dina e-postmeddelanden. Men om du skickar känslig data (vi bedömer inte) är den goda nyheten att du också kan använda e-postkryptering från din sida. Och det är ganska bra.
Relaterad:Så här lägger du till e-post för företag till Android
2. Vad är e-postkryptering
Enkelt uttryckt är e-postkryptering ett sätt att dölja innehållet i ett e-postmeddelande från vanlig syn och autentisera den riktiga avsedda mottagaren. Förutom den avsedda mottagaren kan ingen, inklusive den faktiska e-postleverantören, regeringen eller till och med avlyssnare, komma åt innehållet i din e-post.
I allmänhet, när en användare, förutom den faktiska avsedda mottagaren, försöker få tillgång till innehållet i ett krypterat e-postmeddelande, är allt de ser slumpmässig text (kryptering) som inte ger någon mening. Den sanna mottagaren kan dock enkelt dekryptera den slumpmässiga texten med en privat nyckel för att komma åt innehållet i e-postmeddelandet.
Så här ser ett krypterat e-postmeddelande ut i Gmail. (se skärmdump nedan)
3. Hur e-postkryptering fungerar
Det finns flera metoder för att skicka krypterade e-postmeddelanden, som att signera e-postmeddelanden med dina egna personliga e-postcertifikat, PKI (Public Key Infrastructure) etc.
Det enklaste och säkraste sättet att kryptera ett e-postmeddelande är dock att använda OpenPGP-standarden. De PGP (ganska bra integritet) standard är ett end-to-end-krypteringssystem som kombinerar kryptografi med symmetrisk nyckel, datakomprimering, kryptografi med offentlig nyckel och hashing för att kryptera e-postmeddelandet.
När du använder OpenPGP-standarden får du ett nyckelpar. det vill säga två relaterade nycklar, en offentlig och en privat. Du kan distribuera den offentliga nyckeln hur du vill medan du lagrar och aldrig delar den privata nyckeln på ett säkert sätt. När en användare vill skicka ett säkert e-postmeddelande ska han / hon kryptera det med din offentliga nyckel. När du är krypterad kan bara du dekryptera e-postmeddelandet med din egen relaterade privata nyckel. Om du tappar den privata nyckeln kommer du inte heller att kunna komma åt innehållet i e-postmeddelandet.
Relaterad:Maskera din e-postadress när du använder den på skumma webbplatser
4. Problemen med krypterad e-post
När du krypterar e-post bör du också vara redo för vissa problem och olägenheter. Här är några saker du bör veta innan du börjar kryptera dina e-postmeddelanden.
- Att förstå och konfigurera krypteringsprocessen på olika enheter och miljöer kan vara lite tråkigt. Detta gäller särskilt om du är nybörjare.
- Både mottagare och avsändare ska använda samma e-postkrypteringsmetod.
- Innan du kan skicka ett krypterat e-postmeddelande bör du ha den offentliga nyckeln för den mottagaren. Utan målmottagarens offentliga nyckel kan du inte kryptera e-postmeddelandet för den användaren.
- Om du tappar din privata nyckel kommer du inte att kunna dekryptera e-postmeddelanden som är krypterade med din offentliga nyckel. Detsamma gäller för den andra parten.
- Jämfört med den vanliga e-postkommunikationen kommer din användarvänlighet att hindras på grund av all kryptering och dekryptering av data. Detta är dock ett litet pris att betala för din säkerhet och integritet.
- Generellt kan du bara kryptera e-postkroppen. Detta betyder helt enkelt att en tredje part som har åtkomst till ditt e-postkonto fortfarande kan se mottagarens e-postadress och e-postens ämnesrad.
5. När ska du använda krypterade e-posttjänster
Om du inte vill gå igenom allt besvär med att ställa in och underhålla krypteringssystemet för att skicka e-post kan du använda krypterade e-posttjänster som ProtonMail.
Det bra med dessa tjänster är att de tar bort all den tråkiga processen och låter dig kryptera alla dina meddelanden med ditt eget lösenord på servernivå. Detta säkerställer att ingen, inklusive e-postleverantören och myndigheter, kan komma åt dina e-postmeddelanden utan din vetskap.
Nackdelen är dock att du bara kan skicka krypterade e-postmeddelanden inom tjänsten. dvs båda användarna ska ha ett konto hos samma e-postleverantör. Om du skickar e-post till andra leverantörer krypteras inte e-postmeddelandena. Dessutom är nackdelen med att använda krypterade e-posttjänster att du litar på en tredje part för din säkerhet och integritet.
Så om du vill ha användarvänlighet och inte har något emot att förlita dig på en tredje part för att säkerställa din säkerhet och integritet, försök sedan med krypterade e-posttjänster.
6. Kryptera e-post v / s Kryptera e-postservrar
Kryptera e-post: som vi diskuterade tidigare, när e-postmeddelandena krypteras med din offentliga nyckel, kan ingen annan än den avsedda mottagaren med den privata nyckeln dekryptera och läsa innehållet i e-postmeddelandet. Detta gäller även när ditt e-postkonto äventyras av hackare eller en statlig enhet. Med detta sagt, i situationer där ditt e-postkonto har äventyrats, kan tredje part kanske se ämnesraderna och e-postadressen till användaren som du kommunicerar med.
Obs: Ämnesraden är inte krypterad i e-postkryptering.
Men när du använder krypterade e-posttjänster som ProtonMail krypteras allt innehåll inklusive e-postadress och ämnesrad på servernivå med ditt eget lösenord. Utan lösenordet kan ingen dekryptera din information.
Kryptering av e-postserver: När vi säger Kryptera e-postserver talar vi om SSL / TLS-kryptering som tillhandahålls av nästan alla större e-postleverantörer som Gmail och Outlook. Denna krypteringsmetod säkerställer att dina e-postmeddelanden är säkra och att ingen kan fånga eller få åtkomst till dem medan de är under transport. Men om en tredje part har tillgång till ditt e-postkonto kan de få tillgång till alla dina e-postmeddelanden utan problem. Detta beror på att e-postmeddelandena i vila är okrypterade.
Med detta sagt, även om din e-postleverantör tillhandahåller SSL / TLS-kryptering, om den mottagande parten inte stöder det, kommer e-postmeddelandet att överföras utan någon kryptering. Dessutom kan det till och med vara benäget för man-i-mitten-attacker.
Avslutar
Så om du vill skydda dina e-postmeddelanden av sekretess och säkerhetsskäl, är det bättre att du använder e-postkryptering för att kryptera e-postmeddelandena och sedan skicka dem via krypteringsservrarna. Detta tillvägagångssätt säkerställer att din e-post är säker och säker medan den studsar runt på internet och när den är i viloposition i din inkorg.
Men som allt i säkerhetsvärlden är kryptering av e-post inte heller 100% säker. Byrån kan spåra dig, olika åtgärder du gjorde före och efter att du skickat e-post, metadata som - inloggnings-IP, användaragent, webbläsar-ID etc.
Hoppas det hjälper och gör kommentarer nedan och delar dina tankar och erfarenheter om saker du borde veta om e-postkryptering.
