Hur man krypterar e-postmeddelanden och bilagor


E-postkrypteringsmetoder har funnits i 30 år, men så få använder dem. En av orsakerna till detta kan vara en brist på kunskap om eventuella hot om att skicka okrypterade meddelanden. Med e-postkryptering menar vi att man kodar ett e-postmeddelande för att skydda potentiellt känslig information från att läsas av någon annan än avsedda mottagare.

Att skicka känslig information, såsom personnummer, bankkontonummer, inloggningsuppgifter etc., kan vara som att skicka ett vanligt brev med personliga uppgifter: alla som öppnar det kan läsa det på väg till destinationen.

Eftersom du inte gör det’t vill att din personliga information ska landa i fel händer, kanske du vill lära dig att kryptera e-postmeddelanden. Detta hjälper dig att undvika nyfikna ögon och de olyckliga konsekvenserna av att bli utsatta.

Faktum är att snabbmeddelandetjänster som Messenger, Skype och WhatsApp använder redan en-till-än-kryptering för att ge privatliv och säkerhet för sina användare.

E-postkryptering garanterar att även om ditt meddelande avlyssnas av hackare eller cyberbrottslingar, så vann de’t kunna dekryptera och läsa det; ja, åtminstone inte under detta århundrade, även om tekniken naturligtvis kan förbättras.

Många använder slutkrypteringstjänster som den Schweizbaserade ProtonMail, Tutanota, Hushmail och andra för att skydda sin e-postkommunikation. Om din e-post sekretess är ett måste, det’Det är bäst att använda en tjänst som de som nämns ovan så att du inte gör det’t måste ta hand om krypteringen själv.

Nu, låt’s se vad e-postkryptering är mer detaljerat, samt hur du krypterar e-postmeddelanden på olika plattformar.

Fyra typer av e-postkryptering

4 typer av e-postkryptering

Ursprungligen utfördes kommunikationen mellan avsändaren och mottagarens e-postservrar i ren text. Eftersom e-post användes för mer och mer känslig information visade det sig dock att denna metod var alltför sårbar. Därför har fler och fler sätt att kryptera utvecklats för att hålla onlinekommunikation säker och privat.

När vi pratar om e-postkryptering och säkerhet finns det fyra grundläggande sätt att närma sig det:

Transportnivåkryptering

1. Transportlagerkryptering
Detta innebär att anslutningen mellan din e-postleverantör’s-servern och mottagaren’s e-postserver i krypterad, säkerställer din kommunikation när de tar sig väg mellan e-postleverantörer. STARTTLS är en av de mest använda tilläggen för att göra e-postservrar att kryptera vanlig textkommunikation. så länge båda sidor stöder detta.

E-postmeddelande och bifogningskryptering

2. E-postmeddelande och bifogningskryptering
End-to-end-kryptering (E2EE) kan användas för att kryptera dina e-postmeddelanden innan du skickar dem, för att hindra snoopers från att läsa dem även om de avlyssnar dina e-postmeddelanden i ett tidigare (eller senare) skede. Detta innebär att e-postmeddelandet du ska skicka är krypterat vid källens slut och att det bara dekrypteras vid slutpunkten.

En av de slutliga datakrypteringsstandarderna kallas OpenPGP, där PGP står för “Ganska bra integritet.” Den här metoden kan användas för att kryptera e-postinnehåll, inklusive bifogade filer. OpenPGP använder Public Key Cryptography, vilket innebär att ett offentligt och privat nyckelpar genereras.

Den offentliga nyckeln måste delas med alla mottagare som kommer att använda detta säkra och privata “kanal” Kommunikation. Den privata nyckeln får å andra sidan inte delas med någon på grund av det faktum att detta par kan användas för att kryptera och dekryptera dina meddelanden.

Samtidigt rekommenderas det att du bara delar din offentliga nyckel med pålitliga vänner och affärspartners.

Det finns i princip tre sätt att dela den offentliga nyckeln. Du kan:

  • skicka det via e-post: du kan exportera den offentliga nyckeln och helt enkelt skicka den till betrodda mottagare så att de kan importera den
  • publicera den offentliga nyckeln på en webbplats som alla betrodda parter kan komma åt
  • ladda upp nyckeln till en så kallad nyckelserver där den kan komma åt av de mottagande parterna

Problemet med OpenPGP är att det bara krypterar innehållet i e-postmeddelanden, medan relaterade metadata förblir läsbara, dvs snoopare kan lätt veta vem som skickat ett e-postmeddelande och till vem.

En annan välkänd nackdel med OpenPGP är att användare måste ställa in offentliga och privata nyckelpar och distribuera själva nyckeln. Detta kan vara för tekniskt för mindre tekniska kunniga användare. Inte undra varför så få människor använder e-postkryptering även om metoderna har funnits i 30 år.

hur man krypterar ett e-postmeddelande i gmail

3. Kryptering av arkiverade eller lagrade e-postmeddelanden
Eftersom du kanske lagrar viktiga e-postmeddelanden på din e-postklient (MS Outlook, Gmail, Yahoo-post) eller till och med på din hårddisk, är det tillrådligt att kryptera lagrade meddelanden med känsligt innehåll så att de inte kan läsas av obehöriga parter, till exempel hackare , om de får åtkomst till din dator eller din e-postklient trots att den är lösenordsskyddad.

hur du krypterar e-postbilagor

4. Åtgärder
Eftersom de ovannämnda metoderna kan vara för komplicerade för allmänna användare, har några få lösningar dykt upp för att ge en känsla av integritet och skydd för e-postkommunikation. Låta’se vad dessa är:

  • Digital signatur: även om det inte är en krypteringsmetod i sig, kan du använda personliga e-postcertifikat för att skydda och digitalt signera dina meddelanden. En digital signatur gör det möjligt för mottagare att bekräfta att meddelandet de fick faktiskt skickades av dig. Detta hjälper till att undvika att man öppnar farliga skräppostmeddelanden som kan härma en känd avsändare’s namn och e-postadress för att leverera skadliga bilagor (till exempel ransomware eller trojaner).
  • Mixa nätverk: denna metod kan användas för att skydda anonymiteten i kommunikationer. Mix-nätverk dirigerar protokoll som använder proxyservrar för att skapa en kedja för att dölja avsändaren och mottagaren så att det inte finns någon länk mellan källan och slutpunkten. Detta gör det mycket svårare för snoopers att spåra e-post-till-än-e-postkommunikation.
  • Dela inloggningsuppgifter för webmail: ett annat sätt att undvika att använda kryptering och ha en falsk känsla av integritet är att dela din webmail-inloggning med den avsedda mottagaren. Du kan spara ett utkast till din e-post och sedan be mottagaren om att kontrollera det genom att logga in på ditt webmail-konto med dina referenser. Naturligtvis väcker denna metod allvarliga integritets- och säkerhetsproblem, eftersom mottagaren också har full tillgång till alla andra e-postmeddelanden.
  • Använda säkra e-posttjänster: tjänster som ProtonMail använder E2EE för att säkra din e-postkommunikation. Denna leverantör har Android-, iOS- och webbversioner för att ge dig en stor sekretessnivå.

Det bästa sättet att skydda din integritet och dina e-postmeddelanden med känslig information är att konsekvent använda kryptering.

Med andra ord är det bäst att kryptera alla meddelanden du skickar och tar emot, inte bara de känsliga. Varför? För att hitta några krypterade meddelanden i din inkorg skulle vara en signal för hackare att gräva djupare för att knäcka informationen som är tänkt att vara dold.

Men när alla dina meddelanden är krypterade finns det inget uppenbart tecken för hackare att veta var de ska titta. Denna typ av konsistens kan rädda dig från exponering.

Hur man krypterar webmailtjänster som Gmail?

Kryptera webbmail

Med utseendet på webbmailtjänstleverantörer som Gmail, Yahoo Mail, ProtonMail och AOL Mail migrerade fler och fler användare från att använda lokala klienter som MS Outlook eller Thunderbird tillsammans med små e-postleverantörer. De webbaserade klienterna är lättare att använda eftersom de inte gör det’t kräver någon konfiguration.

Från och med 2014 har Gmail använt kryptering som standardinställning, men detta är transportlagerkryptering, som bara fungerar så länge den mottagande e-postleverantören också stöder TLS. Kanske viktigare, det betyder att Google kan läsa dina e-postmeddelanden, vilket är ett problem.

Ett ännu mer oroande integritetsproblem med Gmail, som vi har rapporterat nyligen, är att vissa utvecklare av Gmail-apper från tredje part ibland också kan komma åt din Gmail-inkorg.

Dessutom kan Google också ge åtkomst till dina privata e-postmeddelanden eller e-postmeddelanden när myndigheterna frågar det.

Så om du letar efter sekretess glömmer du antingen Gmail eller om du inte gör det’t har den lyxen, använd en extern krypteringsmetod för att säkra dina e-postmeddelanden så att inga nyfikna ögon kan läsa dem.

Yahoo Mail började också använda SSL (Secure Sockets Layer) för att skydda ditt konto för några år tillbaka. Detta är en industristandard för kryptering av privata data som skickas över internet. Ändå var Yahoo ivriga att skapa ett verktyg för att skanna hundratals miljoner inkommande e-postmeddelanden på uppdrag av FBI eller NSA för att söka efter givna nyckelord, vilket senare kulminerade i en stor övervakningsskandal. Låt också’glöm inte det största dataintrånget någonsin när Yahoo hackades 2013 och miljoner av dess konton kompromitterades.

Om du vill kryptera dina e-postmeddelanden själv måste du ladda ner och installera en tredjepartsapp. Det finns vanligtvis flera plattformar som stöds, inklusive Windows, Mac OS, Linux, Google Chrome, Mozilla Firefox, Android och iOS. Fyra stora spelare på e-postkrypteringsstadiet är Gnu Privacy Guard (GPG), GPG Tools (endast Mac OS), Mailvelope och FlowCrypt.

Även om hundratusentals människor använder dessa PGP-standardappar för att skicka krypterade e-postmeddelanden och bilagor till slut, kan cybersecurity-experter ha problem med att dessa appar faktiskt kan få tillgång till ditt e-postinnehåll. Men just nu verkar det som om det är så säkert som det kan bli. Se ändå till att du förstår vad du samtycker till innan du installerar någon tredjepartsapplikation. Läs också sekretesspolicyn noggrant.

Dessa program är relativt enkla att installera och använda; deras officiella webbplatser innehåller manualer och annan användbar information om deras användning.

Hur du krypterar Outlook e-post?

Kryptera Outlook e-post

Innan du skickar känslig information eller anteckningar på Outlook, kanske du vill ställa in och använda ett digitalt certifikat. Om du inte gör det’Jag har en, du’Jag måste skapa en som förklaras nedan:

  • Gå till File > alternativ > Trust Center > Inställningar för Trust Center > E-postsäkerhet, få ett digitalt ID
  • Välj certifieringsmyndighet för att få digitalt ID från (Comodo rekommenderas)
  • Du’Jag får digitalt ID i din post
  • När du har fått den digitala certifieringen måste du följa dessa anvisningar för att få den att fungera i Outlook:
    • Välj Verktyg > alternativ > Klicka på fliken Säkerhet
    • Skriv in namnet du väljer i fältet Säkerhetsinställningsnamn
    • Se till att välja S / MIME i rutan Secure Message Format
    • Kontrollera säkerhetsinställningarna och se till att de gör det’är standard
    • Under rutan Certifikat väljer du ditt säkra e-postcertifikat om det inte är markerat som standard
    • Välj “Skicka dessa certifikat med signerade meddelanden” kryssruta
    • Klicka på OK för att spara inställningarna och återgå till Outlook

Nu, du’Vi har fått en digital signatur på dina e-postmeddelanden. Men de vann’t visas som standard. Följ proceduren som beskrivs nedan för att fästa dem:

  • Klicka på Nytt meddelande
  • Gå till Verktyg > Anpassa och klicka på fliken Kommandon
  • Välj Standard i kategorilistan
  • Klicka på meddelandet digitalt signera i kommandolistan
  • Klicka och dra listan till ditt verktygsfält, så från och med nu kan du klicka på det för att lägga till din digitala signatur
  • När du är där, klicka och dra också kryptera meddelanden innehåll och bilagor till aktivitetsfältet

Observera att digital signering av ett e-postmeddelande inte är samma sak som att kryptera det. Men om du vill skicka ett krypterat meddelande i Outlook måste mottagaren ha skickat åtminstone ett e-postmeddelande med en digital signatur bifogad. Detta är det enda sättet som Outlook vet att det kan lita på mottagaren. På samma sätt, om du gör det’Om du planerar att ta emot ett krypterat meddelande från någon måste du först skicka ett okrypterat meddelande med din digitala signatur. På så sätt vet Outlook att det kan lita på båda parter.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

20 − 13 =