Kako šifrirati poruke i privitke e-pošte


Načini šifriranja e-pošte postoje već 30 godina, ali malo ih ljudi koristi. Jedan od razloga za to mogao bi biti nedostatak znanja o mogućim prijetnjama slanja nekodiranih poruka. Šifriranjem e-pošte podrazumijevamo kodiranje poruke e-pošte kako bismo zaštitili potencijalno osjetljive informacije od čitanja od strane bilo koga tko nije predviđeni primatelj.

Slanje osjetljivih podataka, poput brojeva socijalnog osiguranja, brojeva bankovnih računa, vjerodajnica za prijavu itd., Može biti poput slanja običnog pisma s osobnim podacima: svatko tko ga otvori, može ga pročitati na putu do odredišta..

Otkad ti’ne želite da vaši osobni podaci slegnu u pogrešne ruke, možda ćete htjeti naučiti kako šifrirati poruke e-pošte. To će vam pomoći da izbjegnete znatiželjne oči i nesretne posljedice izlaganja.

U stvari, usluge trenutnih poruka poput Messenger, Skype i WhatsApp već koriste krajnje šifriranje za pružanje privatnosti i sigurnosti svojim korisnicima..

Šifriranje e-pošte osigurava da su čak i ako vašu poruku presreću hakeri ili cyber-kriminalci, pobijedili’biti u stanju dešifrirati i čitati; dobro, barem ne u ovom stoljeću, mada se tehnologija može, naravno, poboljšati.

Mnogi ljudi koriste usluge enkripcije od kraja do kraja, poput švicarskih ProtonMail-a, Tutanota, Hushmail-a i drugih kako bi zaštitili svoju komunikaciju putem e-pošte. Ako je privatnost vaše e-pošte obavezna, to morate’Najbolje je koristiti uslugu poput prethodno spomenute, tako da ne’ne morate se sami pobrinuti za šifriranje.

Sad, neka’pogledajte detaljnije što je šifriranje e-pošte, kao i kako šifrirati poruke e-pošte na različitim platformama.

4 vrste enkripcije e-pošte

4 vrste šifriranja e-pošte

Izvorno je komunikacija između poslužitelja e-pošte pošiljatelja i primatelja bila običnim tekstom. Kako se e-mail počeo upotrebljavati za osjetljivije i osjetljivije informacije, ova metoda pokazala se previše ranjivom. Stoga se razvijalo sve više načina šifriranja kako bi se internetska komunikacija učinila sigurnom i privatnom.

Kada govorimo o šifriranju e-pošte i sigurnosti, postoje četiri osnovna načina da se tome pristupi:

Šifriranje transportne razine

1. Šifriranje transportnog sloja
To znači da je veza između vašeg davatelja usluga e-pošte’s poslužiteljem i prijemnikom’poslužitelja e-pošte u šifriranom obliku, osiguravajući vašu komunikaciju dok oni prolaze putem pružatelja usluga e-pošte. STARTTLS je jedno od najčešće korištenih proširenja za stvaranje poslužitelja e-pošte koji kriptiraju komunikaciju u običnom tekstu. sve dok obje strane to podržavaju.

Šifriranje poruke e-pošte i privitak

2. E-poruka i šifriranje privitka
Šifriranje od početka do kraja (E2EE) može se koristiti za šifriranje vaših poruka e-pošte prije nego što ih pošaljete, kako bi spriječilo snooper-ove da ih čitaju, čak i ako presreću vaše poruke e-pošte u ranijoj (ili kasnijoj) fazi. To znači da se e-pošta koju namjeravate poslati šifrira na kraju izvora i dešifrira se samo na krajnjoj točki.

Jedan od krajnjih standarda šifriranja podataka naziva se OpenPGP, gdje PGP označava “Prilično dobra privatnost.” Ova se metoda može koristiti za šifriranje sadržaja e-pošte, uključujući priložene datoteke. OpenPGP koristi kriptografiju s javnim ključem, što znači da se generira par javnih i privatnih ključeva.

Javni ključ mora se podijeliti sa svim primateljima koji će se koristiti tim sigurnim i privatnim “kanal” komunikacije. S druge strane, privatni ključ se ne smije dijeliti s bilo kime zbog činjenice da se ovaj par može koristiti za šifriranje i dešifriranje vaših poruka.

Istovremeno, preporučuje se da javni ključ dijelite samo s pouzdanim prijateljima i poslovnim partnerima.

U osnovi postoje tri načina na koja možete dijeliti javni ključ. Možeš:

  • pošaljite ga e-poštom: javni izvoz možete eksportirati i jednostavno ga poslati pouzdanim primateljima kako bi ga mogli uvesti
  • objaviti javni ključ na web mjestu kojem mogu pristupiti sve pouzdane stranke
  • prenesite ključ u takozvani poslužitelj ključeva gdje mu mogu pristupiti primatelji

Problem s OpenPGP-om je taj što šifrira samo sadržaj poruka e-pošte, dok povezani metapodaci ostaju čitljivi, tj. Snoopers lako mogu znati tko je poslao e-poštu i kome.

Drugi poznati nedostatak OpenPGP-a je što korisnici trebaju postaviti parove javnih i privatnih ključeva i sami distribuirati javni ključ. To bi moglo biti previše tehničko za manje pouzdane korisnike. Nije ni čudo zašto tako malo ljudi koristi šifriranje e-pošte iako su metode korištene već 30 godina.

kako šifrirati e-poštu u Gmailu

3. Šifriranje arhiviranih ili pohranjenih poruka e-pošte
Budući da na svom klijentu e-pošte (MS Outlook, Gmail, Yahoo mail) ili čak i na tvrdom disku možete pohraniti važne poruke e-pošte, preporučljivo je šifrirati pohranjene poruke osjetljivim sadržajem tako da ih neovlaštene strane, poput hakera, ne mogu čitati , trebaju li dobiti pristup vašem računalu ili klijentu e-pošte iako je zaštićen lozinkom.

kako šifrirati privitke e-pošte

4. Zaobilaznice
Budući da bi gore spomenute metode mogle biti previše komplicirane za opće korisnike, pojavilo se nekoliko zaokruživanja koja pružaju osjećaj privatnosti i zaštite komunikacije putem e-pošte. pustiti’pogledajte što su ovo:

  • Digitalni potpis: iako sama po sebi nije metoda šifriranja, možete koristiti osobne potvrde e-pošte da biste zaštitili i digitalno potpisali svoje poruke. Digitalni potpis omogućuje primateljima da potvrde da su poruku koju su dobili zapravo poslali. Ovo pomaže da se izbjegne otvaranje opasnih neželjenih e-poruka koje mogu oponašati poznatog pošiljatelja’ime i adresa e-pošte za isporuku zlonamjernih privitaka (poput ransomwarea ili trojanaca).
  • Miješajte mreže: ova se metoda može koristiti za zaštitu anonimnosti komunikacija. Mrežne mreže usmjeravaju protokole koji koriste proxy servere za stvaranje lanca za prerušavanje pošiljatelja i primatelja tako da ne postoji veza između izvora i krajnje točke. To snajperima znatno otežava praćenje komunikacije od početka do kraja.
  • Dijeljenje vjerodajnica za prijavu na web-poštu: Drugi način da se izbjegne korištenje šifriranja i da postoji lažni osjećaj privatnosti je dijeljenje prijave putem web pošte s primateljem na koji je namjeravao. Možete spremiti skicu svoje e-pošte, a zatim tražiti od primatelja da to provjeri tako da se prijavi na svoj račun web-pošte sa svojim vjerodajnicama. Naravno, ova metoda otvara ozbiljne probleme s privatnošću i sigurnošću, jer primatelj ima potpuni pristup i svim ostalim e-mailovima.
  • Korištenje sigurnih usluga e-pošte: usluge poput ProtonMail-a koriste E2EE da bi osigurale svoju komunikaciju putem e-pošte. Ovaj davatelj ima verzije za Android, iOS i Web kako bi vam pružio visoku razinu privatnosti.

Najbolji način zaštite privatnosti i e-poruka s osjetljivim informacijama je dosljedno korištenje šifriranja.

Drugim riječima, najbolje je šifrirati sve poruke koje šaljete i primate, a ne samo one osjetljive. Zašto? Budući da je pronalaženje nekoliko šifriranih poruka u pristigloj pošti bio bi signal hakerima da iskopaju dublje kako bi provalili informacije koje bi trebale biti skrivene.

Međutim, kada su sve vaše poruke šifrirane, nema očitog znaka da hakeri znaju gdje treba tražiti. Ova vrsta konzistencije može vas spasiti od izlaganja.

Kako šifrirati usluge web pošte kao što je Gmail?

Šifrirajte Webmail

Pojavom davatelja usluga web pošte kao što su Gmail, Yahoo Mail, ProtonMail i AOL Mail, sve više i više korisnika prešlo je s korištenja lokalnih klijenata poput MS Outlook ili Thunderbird u suradnji s malim pružateljima usluga e-pošte. Klijenti koji se temelje na webu jednostavniji su za upotrebu jer ne’ne zahtijevaju bilo kakvu konfiguraciju.

Od 2014. Gmail koristi šifriranje kao zadanu postavku, ali ovo je šifriranje transportnog sloja, koje će raditi samo ako pružatelj usluga e-pošte koji prima i podržava TLS. Možda je još važnije da Google može čitati vaše e-poruke, što predstavlja problem.

Još zabrinjavajući problem privatnosti Gmaila, kao što smo nedavno izvijestili, jest da određeni treći programeri Gmailovih aplikacija ponekad mogu pristupiti i vašoj poštanskoj pošti..

Nadalje, Google može odobriti i pristup vašim privatnim ili poslovnim e-porukama na zahtjev vlasti.

Ako tražite privatnost, zaboravite na Gmail ili ako ne’nemate taj luksuz, koristite sigurnosnu metodu šifriranja kako biste osigurali svoje adrese e-pošte kako ih nijedan znatiželjni pogled ne može pročitati.

Yahoo Mail je također počeo koristiti SSL (Secure Sockets Layer) za zaštitu vašeg računa prije nekoliko godina. Ovo je industrijski standard za šifriranje privatnih podataka koji se šalju putem interneta. Ipak Yahoo je bio dovoljno željan stvoriti alat za skeniranje stotina milijuna dolaznih poruka e-pošte u ime FBI-a ili NSA-e u potrazi za određenim ključnim riječima, što je kasnije kulminiralo velikim skandalom nadzora. Također, neka’Ne zaboravite na najveće kršenje podataka ikad kada je Yahoo hakiran u 2013., a milijuni njegovih računa ugroženi.

Ako želite sami šifrirati e-poštu, morate preuzeti i instalirati aplikaciju treće strane. Obično se podržava nekoliko platformi, uključujući Windows, Mac OS, Linux, Google Chrome, verzije Mozilla Firefox, Android i iOS. Četiri glavna igrača u fazi šifriranja e-pošte su Gnu Privacy Guard (GPG), GPG Alati (samo za Mac OS), Mailvelope i FlowCrypt.

Iako stotine tisuća ljudi koriste ove PGP standardne aplikacije za slanje šifriranih e-poruka i privitaka s kraja na kraj, stručnjaci za cyber-sigurnost mogu imati problem s činjenicom da te aplikacije zapravo mogu imati pristup sadržaju vaše e-pošte. Međutim, u ovom trenutku čini se da je to jednako sigurno. Unatoč tome, prije instaliranja bilo koje aplikacije treće strane provjerite da li pristajete. Pažljivo pročitajte i Pravila o privatnosti.

Ovi su programi relativno jednostavni za postavljanje i upotrebu; njihove službene web stranice pružaju priručnike i druge korisne informacije o njihovoj uporabi.

Kako šifrirati Outlook e-poštu?

Šifrirajte Outlook e-poštu

Prije slanja osjetljivih podataka ili bilješki u Outlook, možda ćete poželjeti postaviti i koristiti digitalni certifikat. U slučaju da’nemam jedan, ti’Morat ćete stvoriti jedan kao što je objašnjeno u nastavku:

  • Idite na Datoteka > Opcije > Povjerljivi centar > Postavke centra za pouzdanje > Sigurnost e-pošte, nabavite digitalni ID
  • Odaberite Tijelo za ovjeravanje za dobivanje digitalnog ID-a (Comodo se preporučuje)
  • Vas’Primit ću digitalni ID na vašu poštu
  • Nakon što dobijete digitalnu potvrdu, trebate slijediti ove upute da biste mogli djelovati u programu Outlook:
    • Odaberite Alati > Opcije > kliknite Sigurnost na kartici
    • U polje po imenu unesite naziv po vašem izboru
    • Obavezno odaberite S / MIME u okviru sigurnog formata poruke
    • Provjerite sigurnosne postavke i provjerite jesu li’ponovno zadani
    • U polju Potvrda odaberite svoj sigurni certifikat e-pošte u slučaju da nije odabran prema zadanim postavkama
    • Odaberite “Pošaljite ove potvrde s potpisanim porukama” okvir
    • Kliknite U redu da biste spremili postavke i vratili se u Outlook

Do sad, ti’dobio sam digitalni potpis na vašoj e-pošti. Međutim, pobijedili su’ne pojavljuju se prema zadanim postavkama. Da biste ih povezali, slijedite postupak opisan u nastavku:

  • Kliknite Nova poruka
  • Idite na Alati > Prilagodite i kliknite karticu Naredbe
  • Na popisu kategorija odaberite Standardno
  • Na popisu naredbi pritisnite Digitaly Sign Message
  • Kliknite i povucite popis na alatnoj traci, tako da od sada možete to kliknuti kako biste dodali svoj digitalni potpis
  • Dok ste na njemu, kliknite i povucite Šifriraj sadržaj i privitke poruke na programsku traku

Imajte na umu da digitalno potpisivanje e-pošte nije isto što i šifriranje. Međutim, ako želite poslati šifriranu poruku u Outlooku, primatelj vam mora poslati najmanje jednu e-poštu s priloženim digitalnim potpisom. To je jedini način na koji Outlook zna da može vjerovati primatelju. Slično tome, u slučaju da’planirate li od nekoga primiti šifriranu poruku, prvo morate poslati nešifriranu poruku s digitalnim potpisom. Na taj način, Outlook zna da može vjerovati obema stranama.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

9 + = 18