Mtkang / Shutterstock Long har krigen for personvern på e-post blitt kjempet - og det ser ut til at vi vil fortsette å kjempe langt inn i fremtiden. Folk har alltid ønsket å forsikre seg om at bare mottakeren kan lese e-postmeldinger. Noen bekymrer seg for identitetstyveri og sensitive bedriftsdata som kan bli stjålet. Andre misliker ideen om nysgjerrig regjering og innblanding (NSAs nåværende makter har overraskende ført til en gjenoppblomstring av e-postkryptering).
Mens den gjennomsnittlige e-posttjenesten ikke gjør mye for å beskytte e-posten din - det er derfor de kan samles inn og brukes ganske enkelt av andre - er det et annet servicenivå som tilbyr e-postkryptering. I hovedsak koder dette e-postinnholdet til gibberish og lar bare mottakeren dekode e-posten og lese den. Hvis krypterte e-poster høres bra ut for deg, har du flaks. Det er dusinvis av krypteringsalternativer tilgjengelig i disse dager, fra plugins til webtjenester. La oss ta en titt på det beste og hvordan du bruker dem.
Raske ord om PGP og kryptering
La oss snakke litt om kryptering, slik at du får en ide om hva du hopper inn i. Kryptografiprogramvare som brukes til kommunikasjon, går helt tilbake til 1991 da Phil Zimmermann opprettet det han kalte PGP eller Pretty Good Privacy. Selv om det ikke akkurat er det mest selvsikre navnet, beviste PGP sin verdi og ble raskt en kilde til kryptering på 1990-tallet.
NotoriousXL / Flickr NotoriousXL / Flickr Denne originale PGP fungerte ved å lage en offentlig nøkkel og en privat nøkkel, den tidligere pleide å kryptere en melding og den siste for å dekryptere den slik at den kan leses. Det involverte også elementer av tillit fra folkemengden og andre viktige elementer i websikkerhet. Du kan lese alt om det hvis du vil.
Til slutt ble PGP erstattet med OpenPGP-standarden og GnuPG, men begrepet PGP satt seg fast, og det er grunnen til at du fortsatt her brukte den i dag når du diskuterte e-postkryptering. Dagens e-postkrypteringsverktøy pleier å bruke forskjellige implementeringer av denne moderne PGP.
Kryptering med din nåværende e-post
Den enkleste måten å få kryptert e-post er sannsynligvis å bruke din nåværende e-postklient eller -tjeneste - på den måten trenger du ikke å venne deg til ny programvare. Heldigvis er det flere krypteringsalternativer for populære e-posttjenester som:
- Gmail: Gmail støtter ennå ikke opprinnelig e-postkryptering. Dette kan endre seg i fremtiden, men foreløpig må du gjøre et lite arbeid for å aktivere kryptering for denne plattformen. Gå videre til Chrome-butikken og se etter krypteringsutvidelser. En av de mest populære er Mailvelope, som fungerer med flere store nettpostleverandører og bruker Googles egne verktøy for kryptering. Et annet populært alternativ er Secure Mail, selv om dette bare fungerer mellom to Chrome Gmail-brukere. Begge legger til grunnleggende krypteringsknapper som lar deg kryptere en e-post for en bestemt leser. Prosessen er ganske enkel.
- Outlook: Muligens på grunn av sin popularitet i næringslivet støtter Outlook kryptering rett ut av esken, men krypteringsverktøyet er godt skjult. For å kryptere en melding, må du gå over til Alternativer fanen, gå til Flere valg, å velge Meldingsalternativer, gå til Sikkerhetsinnstillinger, og velg deretter Krypter meldingsinnhold og vedlegg. Whew. Du kan også velge å kryptere alle dine utgående meldinger gjennom Trust Center. Hvis du bruker Office 365, kan du også bruke meldingskryptering gjennom denne tjenesten, sammen med noen andre praktiske sikkerhetsfunksjoner. Du må kjøpe den sammen med Microsoft Azure Rights Management ($ 2 per bruker per måned).
- Yahoo-post: Yahoo-post låner faktisk noe av Googles teknologi for å beskytte e-posten. Det er derfor OpenPGP-krypteringsprogramtillegg som du kan laste ned for å legge til litt ekstra sikkerhet for e-postene dine. Imidlertid, hvis du bruker Chrome, så gå for all del ned til å laste ned Mailvelope, fordi det også fungerer med Yahoo-e-post og det er et enkelt tillegg.
Nettbasert kryptert e-post
Det andre alternativet i det store krypteringsspillet er nettbaserte e-postkryptere, som lar deg logge på et eget program på nettet og bruke det til å sende e-post eller legge til ekstra funksjoner til dine gamle tjenester. Noen er laget for hjemmebruk, og andre er laget for mer profesjonelle miljøer.
- Sendinc: Sendinc er en praktisk krypteringstjeneste for eiere av småbedrifter og andre. Du kan hoppe inn på nettgrensesnittet for å sende e-post hvis du vil, eller sjekke plattformintegrasjonen med Microsoft Outlook, Gmail og andre. Du må imidlertid betale for det - den billigste versjonen av Sendinc koster $ 4 per måned.
- Virtru: Virtru tilbyr et bredt utvalg av tilleggsprogrammer for Android, Apple, Outlook, Firefox og andre plattformer, men tilbyr ingen nettposttjenester, så du blir nødt til å gjøre noe med micromanaging på den gamle e-posten. Snu Virtru-bryteren når du vil begynne å kryptere meldinger, og slå den av når du ikke gjør det. Du kan tilbakekalle kryptering når du vil, og den fungerer med en "nøkkelfri" kryptering som gjør det lettere for e-postmottakere. Grunnversjonen er helt gratis.
- Låsebeholder: Lockbin hopper over hele tilleggsfasen og går rett for å gjøre det enkelt å kryptere nettpost. Du kan gå direkte til Lockbin-nettstedet og skrive inn en e-post akkurat nå hvis du vil, inkludert vedlegg og passord / nøkkel. Send så mange du vil gratis, så lenge det bare er deg på nettverket. Hvis du har mer enn én bruker, hopper prisen dramatisk til $ 10 per måned.
- ProtonMail: ProtonMail er et mer unikt tilfelle. Dette er et sveitsisk-basert prosjekt som bruker det de kaller "null tilgangsarkitektur" for å opprette en e-postklient slik at folk kan sende meldinger som ikke andre kan overvåke, med et spesielt nikk mot regjeringer. Krypteringen skjer helt på klientenheten, og ProtonMail har ingen tilgang til brukerdata, så den kan ikke grave i brukerkontoer og videresende noen detaljer. ProtonMail er fortsatt i de tidlige venture-stadiene, og det er litt uklart hvor effektivt det virkelig vil være - og hvordan det vil være rettferdig mot nye konkurrenter som Tutanota. Hvis du er interessert, kan du be om å bli med i betaversjonen.
- Hushmail: Hushmail får noen poeng for å være rundt i veldig lang tid og tilby muligheter for enkeltpersoner, bedrifter, helsetjenester og forhandlere. Du kan også opprette ubegrensede e-postaliaser og laste ned en spesifikk mobilversjon for telefonen. Imidlertid mister den mange poeng fordi Hushmail tilsynelatende ikke kan beskytte dataene dine fra NSA eller andre offentlige etater.
Andrew Couts bidro også til dette innlegget.
