Hvernig á að dulkóða tölvupóst og viðhengi
Dulkóðunaraðferðir í tölvupósti hafa staðið yfir í 30 ár, en svo fáir nota þær. Ein af ástæðunum fyrir þessu gæti verið skortur á þekkingu um hugsanlegar ógnir við að senda ódulkóðaða skilaboð. Með dulkóðun í tölvupósti er átt við að umrita tölvupóstskeyti til að verja hugsanlega viðkvæmar upplýsingar frá því að vera lesnar af öðrum en fyrirhuguðum viðtakendum.
Að senda viðkvæmar upplýsingar, svo sem kennitölu, bankareikninga, innskráningarskilríki o.s.frv., Geta verið eins og að senda venjulegt bréf með persónulegum upplýsingum: Hver sem opnar það getur lesið þær á leið til ákvörðunarstaðar.
Þar sem þú gerir það ekki’viltu að persónulegar upplýsingar þínar lendi í röngum höndum gætirðu viljað læra að dulkóða tölvupóst. Þetta mun hjálpa þér að forðast hnýsinn augu og óheppilegar afleiðingar þess að verða fyrir þér.
Eins og raunar nota spjallþjónustur eins og Messenger, Skype og WhatsApp nú þegar dulkóðun frá lokum til að veita notendum þeirra næði og öryggi.
Dulkóðun tölvupósts tryggir að jafnvel þó að skeytin þín verði hleruð af tölvusnápur eða netbrotamenn hafi þau unnið’t vera fær um að afkóða og lesa það; jæja, að minnsta kosti ekki á þessari öld, þó að tækni geti auðvitað batnað.
Margir nota dulritunarþjónustu allt til loka eins og Sviss-undirstaða ProtonMail, Tutanota, Hushmail og aðrir til að vernda tölvupóstsamskipti sín. Ef friðhelgi tölvupóstsins þíns er nauðsyn verður það’Það er best að nota þjónustu eins og þær sem nefndar eru hér að ofan, svo þú gerir það ekki’Þú þarft sjálfur að sjá um dulkóðunina.
Nú skulum við láta’sjá hvað dulkóðun tölvupóstsins er nánar, svo og hvernig á að dulkóða tölvupóst á mismunandi kerfum.
4 tegundir af dulkóðun tölvupósts
Upphaflega voru samskiptin milli netþjóna sendanda og viðtakenda gerð í venjulegum texta. En þegar tölvupóstur var notaður til að fá fleiri og viðkvæmari upplýsingar, reyndist þessi aðferð vera alltof viðkvæm. Þess vegna voru fleiri og fleiri leiðir til dulkóðunar þróaðar til að halda samskiptum á netinu öruggum og persónulegum.
Þegar við tölum um dulkóðun og öryggi í tölvupósti eru fjórar grundvallar leiðir til að nálgast það:
1. Dulkóðun flutningslaga
Þetta þýðir að tengingin á milli tölvupóstveitunnar þinnar’netþjóninn og móttakarinn’tölvupóstþjónninn á dulkóðuðu, sem tryggir samskipti þín þegar þau leggja leið sína milli netveitenda. STARTTLS er ein af mest notuðu viðbótunum til að gera tölvupóst netþjóna dulkóða texta samskipti. svo framarlega sem báðir aðilar styðja þetta.
2. Tölvupóstskeyti og dulkóðun viðhengis
Hægt er að nota dulkóðun frá lokum til loka (E2EE) til að dulkóða tölvupóstinn þinn áður en þú sendir þau, til að hindra snoopers frá því að lesa þau jafnvel þó þeir hleri tölvupóstinn þinn á fyrri (eða seinna) stigi. Þetta þýðir að tölvupósturinn sem þú ert að fara að senda er dulkóðaður við lok uppsprettunnar og hann verður aðeins afkóðaður á endapunktinum.
Einn af endalausum gögnum um dulkóðun gagna kallast OpenPGP, þar sem PGP stendur fyrir “Frekar gott næði.” Þessa aðferð er hægt að nota til að dulkóða innihald tölvupósts, þ.mt meðfylgjandi skrár. OpenPGP notar dulritun opinberra lykla, sem þýðir að opinbert og einkalykilapar myndast.
Sameiginlegu lyklinum verður að deila með öllum viðtakendum sem munu nota þetta örugga og einkaaðila “rás” samskipta. Aftur á móti má ekki deila einkalyklinum með neinum vegna þess að hægt er að nota þetta par til að dulkóða og afkóða skilaboðin þín.
Á sama tíma er einnig mælt með því að þú deilir aðeins opinberum lykli þínum með áreiðanlegum vinum og viðskiptafélögum.
Það eru í grundvallaratriðum þrjár leiðir fyrir þig til að deila opinberum lykli. Þú getur:
- senda það með tölvupósti: þú getur flutt út almenningslykilinn og einfaldlega sent honum til traustra viðtakenda svo þeir geti flutt hann inn
- birta almenningslykilinn á vefsíðu sem allir traustir aðilar geta nálgast
- hlaðið lyklinum upp á svokallaðan keyerver þar sem aðgangsaðilar geta nálgast hann
Vandamálið með OpenPGP er að það dulkóðar aðeins innihald tölvupósts, en tengd lýsigögn eru áfram læsileg, þ.e.a.s. snoopers geta auðveldlega vitað hver sendi tölvupóst og til hvers.
Annar vel þekktur galli OpenPGP er að notendur þurfa að setja upp almennings- og einkalykilpar og dreifa opinberu lyklinum sjálfum. Þetta gæti verið of tæknilegt fyrir minna tæknilega notendur. Engin furða hvers vegna svo fáir nota dulkóðun tölvupósts þó að aðferðirnar hafi verið til í 30 ár.
3. Dulkóðun geymd eða geymd tölvupóstskeyti
Þar sem þú gætir geymt mikilvæg tölvupóstskeyti á tölvupóstforritinu þínu (MS Outlook, Gmail, Yahoo pósti) eða jafnvel á harða disknum þínum er mælt með því að dulkóða geymd skeyti með viðkvæmu efni svo að þau geti ekki verið lesin af óviðkomandi aðilum, svo sem tölvusnápur , ættu þeir að fá aðgang að tölvunni þinni eða tölvupóstforritinu þrátt fyrir að það sé varið með lykilorði.
4. Leiðbeiningar
Vegna þess að ofangreindar aðferðir gætu verið of flóknar fyrir almenna notendur hafa nokkrar lausnir komið fram til að veita tilfinningu um friðhelgi og vernd fyrir tölvupóstsamskipti. Látum’sjá hvað þetta eru:
- Stafræn undirskrift: þó það sé ekki dulkóðunaraðferð í sjálfu sér, getur þú notað persónuleg tölvupóstvottorð til að vernda og skrifa undir stafrænt skilaboð. Stafræn undirskrift gerir móttakendum kleift að staðfesta að skilaboðin sem þeir fengu voru í raun send af þér. Þetta hjálpar til við að forðast að opna hættulegan ruslpóst sem kann að líkja eftir kunnuglegum sendanda’nafn og netfang til að skila skaðlegum viðhengjum (svo sem ransomware eða tróverji).
- Blandaðu netkerfi: þessa aðferð er hægt að nota til að vernda nafnleynd samskipta. Mix netkerfi eru að beina samskiptareglum sem nota proxy netþjóna til að búa til keðju til að dylja sendanda og viðtakanda þannig að engin tengsl eru á milli uppsprettunnar og endapunktsins. Þetta gerir það að verkum að það er miklu erfiðara að rekja tölvupóstsamskipti frá lokum til loka.
- Að deila innskráningarupplýsingum á netpósti: önnur leið til að koma í veg fyrir að nota dulkóðun og hafa ranga friðhelgi einkalífs er að deila innskráningu vefpóstsins með tilætluðum viðtakanda. Þú getur vistað drög að tölvupóstinum þínum og síðan beðið viðtakandann um að athuga það með því að skrá sig inn á vefpóstreikninginn þinn með persónuskilríki. Auðvitað vekur þessi aðferð alvarleg einkalífs- og öryggismál þar sem viðtakandinn hefur fullan aðgang að öllum öðrum tölvupóstum líka.
- Notkun öruggra póstþjónustu: þjónusta eins og ProtonMail notar E2EE til að tryggja tölvupóstsamskipti þín. Þessi fyrir hendi er með Android, iOS og vefútgáfur til að veita þér mikið næði.
Besta leiðin til að vernda friðhelgi þína og tölvupóst með viðkvæmum upplýsingum er að nota stöðugt dulkóðun.
Með öðrum orðum, það er best að dulkóða öll skilaboð sem þú sendir og taka á móti, ekki bara þeim viðkvæmu. Af hverju? Vegna þess að finna nokkur dulkóðuð skilaboð í pósthólfinu þínu væri merki fyrir tölvusnápur að grafa dýpra til að sprunga upplýsingarnar sem eiga að vera falnar.
Hins vegar, þegar öll skilaboðin þín eru dulkóðuð, er ekkert augljóst merki fyrir tölvusnápur að vita hvert þeir eigi að leita. Samkvæmni af þessu tagi getur bjargað þér frá váhrifum.
Hvernig á að dulkóða netpóstþjónustu eins og Gmail?
Þar sem vefpóstþjónustur líta út eins og Gmail, Yahoo Mail, ProtonMail og AOL Mail, fluttu fleiri og fleiri notendur frá því að nota staðbundna viðskiptavini eins og MS Outlook eða Thunderbird í tengslum við litla þjónustuaðila tölvupósts. Auðveldara er að nota vefþjónustuna vegna þess að þeir gera það ekki’t þurfa hvaða stillingar sem er.
Frá og með 2014 hefur Gmail notað dulkóðun sem sjálfgefna stillingu, en þetta er flutningslag dulkóðun, sem mun virka aðeins svo lengi sem móttakandi tölvupóstveitandi styður einnig TLS. Kannski meira um vert, það þýðir að Google getur lesið tölvupóstinn þinn, sem er vandamál.
Enn meiri áhyggjuefni varðandi persónuvernd hjá Gmail, eins og við höfum greint frá að undanförnu, er að ákveðnir forritarar þriðja forrits Gmail forrita geta stundum einnig nálgast Gmail pósthólfið.
Ennfremur getur Google einnig veitt aðgang að einkapósti þínum eða viðskiptatölvupósti þegar yfirvöld spyrja um það.
Svo, ef þú ert að leita að friðhelgi, gleymirðu annað hvort Gmail eða, ef þú gerir það ekki’Notaðu þennan lúxus, notaðu utanaðkomandi dulkóðunaraðferð til að tryggja tölvupóstinn þinn svo að engin hnýsin augu geti lesið þau.
Yahoo Mail byrjaði einnig að nota SSL (Secure Sockets Layer) til að verja reikninginn þinn fyrir nokkrum árum. Þetta er iðnaður staðall fyrir dulkóðun persónulegra gagna sem eru send á internetinu. Samt var Yahoo nógu fús til að búa til tæki til að skanna hundruð milljóna komandi tölvupósta fyrir hönd FBI eða NSA í leit að gefnum lykilorðum, sem síðar náðu hámarki í miklu eftirlitshneyksli. Láttu líka’gleymum ekki stærsta gagnabrotum sem gerst hefur þegar Yahoo reiðhestur árið 2013 og milljónir reikninga hans komust í hættu.
Ef þú vilt dulkóða tölvupóstinn þinn sjálfur þarftu að hlaða niður og setja upp þriðja aðila app. Venjulega eru nokkrir pallar studdir, þar á meðal Windows, Mac OS, Linux, Google Chrome, Mozilla Firefox, Android og iOS útgáfur líka. Fjórir helstu leikmenn á dulkóðunarstigi tölvupóstsins eru Gnu Privacy Guard (GPG), GPG Tools (aðeins Mac OS), Mailvelope og FlowCrypt.
Þrátt fyrir að hundruð þúsunda manna noti þessi PGP staðlaða forrit til að senda dulritaðan tölvupóst og viðhengi frá lokum til loka, þá geta sérfræðingar í netöryggi haft vandamál með þá staðreynd að þessi forrit geta í raun haft aðgang að innihaldi tölvupóstsins þíns. Hins vegar virðist sem þetta sé eins öruggt og það getur orðið. Engu að síður, vertu viss um að skilja hvað þú samþykkir áður en þú setur upp forrit frá þriðja aðila. Lestu einnig persónuverndarstefnuna vandlega.
Þessi forrit eru tiltölulega einföld til að setja upp og nota; Opinber vefsíður þeirra veita handbækur og aðrar gagnlegar upplýsingar varðandi notkun þeirra.
Hvernig á að dulkóða Outlook tölvupóst?
Áður en þú sendir viðkvæmar upplýsingar eða athugasemdir í Outlook gætirðu viljað setja upp og nota stafrænt vottorð. Ef þú gerir það ekki’Ég á einn, þú’Ég þarf að búa til einn eins og lýst er hér að neðan:
- Farðu í File > Valkostir > Traust miðstöð > Stillingar Traust Center > Öryggi tölvupósts, fáðu stafrænt skilríki
- Veldu vottunarvaldið til að fá stafræna skilríkið frá (Comodo er mælt með)
- Þú’Þú munt fá stafræna skilríkið í póstinum þínum
- Þegar þú hefur fengið stafrænu vottunina þarftu að fylgja þessum leiðbeiningum til að það virki í Outlook:
- Veldu Verkfæri > Valkostir > smelltu á öryggisflipann
- Sláðu inn nafn að eigin vali í reitinn Öryggisstillingarheiti
- Gakktu úr skugga um að velja S / MIME í reitnum Secure Message Format
- Athugaðu öryggisstillingarnar og tryggðu þær’er sjálfgefið
- Veldu öruggt tölvupóstvottorð undir vottorðareitinn ef það er ekki sjálfgefið valið
- Veldu “Sendu þessi skilríki með undirrituðum skilaboðum” gátreitinn
- Smelltu á Í lagi til að vista stillingarnar og fara aftur í Outlook
Nú, þú’þú hefur fengið stafræna undirskrift á tölvupóstinn þinn. Þeir sigruðu þó’t birtast sjálfgefið. Fylgdu aðferðinni sem lýst er hér að neðan til að festa þau:
- Smelltu á Ný skilaboð
- Farðu í Verkfæri > Sérsníddu og smelltu á flipann Skipanir
- Veldu Standard í flokkalistanum
- Smelltu á Stafræn skilti skilaboð á skipanalistanum
- Smelltu og dragðu skráninguna yfir á tækjastikuna þína, svo héðan í frá geturðu smellt á hana til að bæta við stafræna undirskrift þinni
- Meðan þú ert að því, smelltu og dragðu Dulkóða innihald og viðhengi skilaboða yfir á verkefnisstikuna
Vinsamlegast hafðu í huga að stafrænt undirritun tölvupósts er ekki það sama og að dulkóða það. Hins vegar, ef þú vilt senda dulkóðuð skilaboð í Outlook, verður viðtakandinn að hafa sent þér að minnsta kosti einn tölvupóst með stafræna undirskrift meðfylgjandi. Þetta er eina leiðin sem Outlook veit að það getur treyst viðtakandanum. Á sama hátt, ef þú’ef þú ætlar að fá dulkóðuð skilaboð frá einhverjum þarftu fyrst að senda dulkóðuð skilaboð með stafræna undirskrift á henni. Þannig veit Outlook að það getur treyst báðum aðilum.