Krüptimisega turvaline e-posti pakkuja
Krüptimisega turvalisi e-posti pakkujaid on palju, kuid mitte kõik ei paku tegelikult head krüptimist. Kuna uusi andmeskandaale tuleb avalikkuse ette, peaksite otsima head pakkujat. Näitame, kus teie post on turvaline.
E-post: turvalise krüptimisega pakkuja
Iga suurem postiteenuse pakkuja lubab turvalisust - turvalist krüptimist pakuvad vaid väga vähesed inimesed:
- Kui kasutate e-kirjade vastuvõtmisel ja saatmisel krüptitud ühendust, ei tähenda see sugugi e-kirjade turvalise edastamise garantiid. See tagab ainult andmeedastuse arvuti ja e-posti pakkuja vahel - ei midagi muud.
- Selle asemel on valitsenud krüptimine avaliku võtme infrastruktuuri (PIK) kaudu: kirjad krüptitakse avaliku võtmega ja dekrüpteeritakse privaatse võtmega. Avalik võti asub võtmeserveris, mida saate vaadata ja kasutada e-kirjade krüptimiseks.
- See kõlab keeruline, kuid tegelikult pole see sugugi nii: föderaalne julgeoleku- ja infotehnoloogiaamet selgitab seda järgmiselt: avalik võti on avatud lukk, millega saaksite kirja turvaliselt postkasti lisada. Ainult saaja saab kasti oma privaatvõtmega avada.
- Krüpteerimisel on kaks peamist standardit, kuid need ei ühildu üksteisega: OpenPGP või edasiarendus GnuPGP ja S / MIME.
- Näpunäide. Lihtsaim viis oma suhtluse krüptimiseks on ühe turvalise posti pakkujaga. Stiftung Warentesti andmetel on need Posteo ja Mailbox.org.
1. Klassikaline (turvaline) krüptimine koos "OpenPGP" või "GNU"
OpenPGP (Open Pretty Good Privacy) on tasupõhine krüptimisriist, kuid see on saadaval ka vabavara versioonina: "Gpg4win" ja "Enigmail" on nutikad programmid, mida saate Windowsi all kasutada (Enigmail ka OS-i ja Linuxiga)., Krüptimine töötab Outlooki ja Thunderbirdiga nii hõlpsalt.
- Selleks vajate kõigepealt oma kontaktisiku avalikku võtit. Selle (kui see on saadaval) leiate võtmeserveritest nagu "PGP globaalne kataloog" ja "SKS võtmeserverid".
- Seejärel kirjutage tavapäraselt kiri, kopeerige oma tekst lõikelauale ja paremklõpsake tegumiribal nuppu "WinPT nupp".
- Nüüd kuvatakse kontekstimenüü koos tekstiga "Krüpti lõikelauaga". Siin saate nüüd valida avaliku adressaadi võtme.
- Seejärel tekst kodeeritakse - kopeerige krüptitud tekst tagasi e-posti aadressile. Sisu saab sisu saaja dekodeerida ainult oma privaatvõtmega. Siin avaneb hüpikaken: "See kiri on dekodeeritud OpenGPG võtmega". Seejärel sisestage sõnumi lugemiseks oma privaatvõti.
- See protseduur on alguses natuke keeruline - Google Chrome'i pistikprogramm muudab selle natuke lihtsamaks. Selgitame lähemalt järgmises jaotises.
- Näpunäide: Outlooki ja Thunderbird jaoks saate kasutada krüptimisplokki Pep Coopilt. Euroopa ühistu pakub tasuta detsentraliseeritud tööriistu suhtluse taas turvaliseks muutmiseks.
2. Lihtsam krüptimine lisandmooduli abil
Veebipõhiste teenuste jaoks saate kasutada Google Chrome'is laiendite krüptimist "Mailvelope". Tööriist kasutab OpenPGP ja on saadaval ka Firefoxi jaoks.
- Kui olete brauserisse installinud, saate oma kirju turvaliselt krüptida ja dekrüpteerida Outlookis, Gmailis, Yahoo ja GMX-is.
- Selleks avage tavapäraselt oma veebipõhine teenus ja klõpsake nuppu "Kirjutage uus e-post".
- Nüüd ilmub tekstiväljale, millega välise redigeerija käivitate, nupp Mailvelope.
- Nüüd kirjutage siia oma kirjad ja siis adressaatide lisamiseks klõpsake tabalukul. Seejärel krüptitakse kiri jaotisega "Transfer".
- Kahjuks ei saa e-posti manuseid krüpteerida. Ka subjekt on krüptimisest välja jäetud.
- Näpunäide. E-kirjadele turvalise juurdepääsu saamiseks oma mobiiltelefonil soovitame Pep Coopi rakendust. Parima kaitse saate siis, kui kasutate turvalisi e-posti pakkujaid, nagu Posteo, ja kasutate oma mobiiltelefoni kirjade kontrollimiseks rakendust Pep.
Krüptimistüüp "S / MIME"
S / MIME (turva- / mitmeotstarbelised Interneti-postilaiendid) kasutavad enamasti asutused ja ettevõtted. Võtmed väljastavad sertifitseeritud usalduskeskused ja need on tavaliselt tasulised. Erinevus OpenPGP-st on avalike võtmete kontrollimine ja autentimine. See on aga eraisikute jaoks tavaliselt ülearune.
- "S / MIME" sisaldab nelja erinevat klassi sertifikaate - mida kõrgem klass, seda põhjalikumalt kontrollib sertifitseerimisasutus e-posti aadressi taga olevat identiteeti. Kuid see suurendab ka kulusid.
- Klass 1 on aga erakasutajate jaoks piisav, kus kontrollitakse ainult e-posti aadressi olemasolu.
- Soovitame mitteärilisi pakkujaid, näiteks CACert.org, kes väljastavad sellise sertifikaadi tasuta.
Näitame teile, kuidas kasutada Firefoxi, Chrome'i ja Internet Explorerit, et näidata teile, kuidas Internetis jälgi jätta.