Biztonsági levélszolgáltató titkosítással
Számos biztonságos e-mail szolgáltató rendelkezik titkosítással, de nem minden kínál jó titkosítást. Mivel az új botrányok folyamatosan megjelennek a nyilvánosságban, érdemes körülnéznie egy jó szolgáltatót. Megmutatjuk, hogy biztonságos-e az Ön levele.
E-mail: biztonságos titkosítással rendelkező szolgáltató
Minden nagyobb levélszolgáltató biztonságot ígér - de csak nagyon kevés ember kínál biztonságos titkosítást:
- Ha titkosított kapcsolatot használ e-mailek fogadására és küldésére, ez nem jelenti a biztonságos e-mail továbbítás garanciáját. Ez csak biztosítja az adatátvitelt a számítógép és az e-mail szolgáltató között - semmi több.
- Ehelyett a "nyilvános kulcsú infrastruktúrán" (PIK) keresztüli titkosítás uralkodott: a levél nyilvános kulccsal van titkosítva, és egy privátkal titkosítva. A nyilvános kulcs egy kulcskiszolgálón helyezkedik el, amelyet megnézhet, és e-mail titkosításához használhat.
- Ez bonyolultnak hangzik, de valójában egyáltalán nem: A Szövetségi Biztonsági és Informatikai Hivatal ezt magyarázza így: A nyilvános kulcs egy nyitott zár, amellyel biztonságosan bezárhat egy levelet a postafiókba. Csak a címzett nyithatja meg a dobozt a saját kulcsával.
- Két fő szabvány létezik a titkosításra, de ezek nem kompatibilisek egymással: OpenPGP vagy a GnuPGP és az S / MIME továbbfejlesztés.
- Tipp: A kommunikáció titkosítása a legegyszerűbb módszer az egyik biztonságos levélszolgáltatóval. A Stiftung Warentest szerint ezek a Posteo és a Mailbox.org.
1. Klasszikus (biztonságos) titkosítás "OpenPGP" vagy "GNU"
Az OpenPGP (Open Pretty Good Privacy) díjalapú titkosító eszköz, de ingyenes verzióként is elérhető: a "Gpg4win" és az "Enigmail" okos programok, amelyeket Windows alatt használhatnak (Enigmail OS és Linux esetén is)., A titkosítás olyan egyszerűen működik az Outlook és a Thunderbird segítségével.
- Ehhez először szüksége van a kapcsolattartó személy nyilvános kulcsára. Ezt (ha elérhető) megtalálhatja olyan kulcskiszolgálókon, mint például a "PGP Global Directory" és az "SKS Keyservers".
- Ezután szokásos módon írjon egy levelet, másolja át a szöveget a vágólapra, majd kattintson a jobb gombbal a tálcán a "WinPT gombra".
- Megjelenik egy helyi menü a "Vágólap titkosítása" felirattal. Itt kiválaszthatja a nyilvános címzett kulcsot.
- Ezután a szöveg kódolásra kerül - másolja a titkosított szöveget vissza az e-mailbe. A tartalmat ezután csak a címzett dekódolhatja saját magánkulcsával. Itt megnyílik egy felbukkanó ablak: "Ezt az üzenetet egy OpenGPG kulcs dekódolta". Ezután írja be a privát kulcsot az üzenet elolvasásához.
- Ez az eljárás eleinte egy kicsit bonyolult - a Google Chrome beépülő modulja egy kicsit könnyebbé teszi. A következő szakaszban részletesebben ismertetjük.
- Tipp: Az Outlook és a Thunderbird esetén a Pep Coop titkosítási kiegészítését használhatja. Az Európai Szövetkezet ingyenes, decentralizált eszközöket biztosít a kommunikáció újbóli biztonságához.
2. Könnyű titkosítás kiegészítő használatával
Webmail szolgáltatásokhoz a "Mailvelope" kiterjesztés titkosítását használhatja a Google Chrome alatt. Az eszköz OpenPGP-t használ, és a Firefox számára is elérhető.
- A böngészőbe történő telepítés után biztonságosan titkosíthatja és visszafejtheti az e-maileket az Outlook, a Gmail, a Yahoo és a GMX alkalmazásban.
- Ehhez nyissa meg a webmail szolgáltatást a szokásos módon, és kattintson az "Új e-mail írása" gombra.
- Most egy Mailvelope gomb jelenik meg a szövegmezőben, amellyel elindítja a külső szerkesztőt.
- Írja be e-mail címét ebbe, majd kattintson a lakatra a címzettek hozzáadásához. Az üzenetet ezután a "Transfer" (titkosítás) kódolja.
- Sajnos az e-mail mellékletek nem titkosíthatók. Az alany szintén ki van zárva a titkosításból.
- Tipp: Annak érdekében, hogy biztonságosan hozzáférhessen az e-mailekhez mobiltelefonján, javasoljuk a Pep Coop alkalmazást. A legjobb védelmet akkor kapja, ha biztonságos levelező szolgáltatókat, például Posteo-t használ, és a Pep alkalmazással ellenőrzi a mobiltelefon üzenetét.
"S / MIME" titkosítási típus
Az S / MIME (biztonsági / többcélú internetes levélbővítményeket) leginkább a hatóságok és a vállalatok használják. A kulcsokat hitelesített "bizalmi központok" adják ki, és általában díjköteles. Az OpenPGP-től való eltérés a nyilvános kulcsok ellenőrzése és hitelesítése. Ez általában felesleges magánszemélyek számára.
- Az "S / MIME" négy különféle tanúsítási osztályt tartalmaz - minél magasabb az osztály, annál szorosabban a tanúsító szerv ellenőrzi az e-mail cím mögötti személyazonosságot. Ez azonban növeli a költségeket.
- Azonban az 1. osztály elegendő a magánfelhasználók számára, ahol csak az e-mail cím meglétét ellenőrzik.
- Javasoljuk a nem kereskedelmi szolgáltatókat, például a CACert.org-t, akik ingyenesen állítanak ki ilyen tanúsítványt.
Megmutatjuk, hogyan kell használni a Firefoxot, a Chrome-ot és az Internet Explorer alkalmazást, hogy megmutatjuk, hogyan hagyhat nyomot az interneten.