Droša pasta pakalpojumu sniedzējs ar šifrēšanu
Ir daudz drošu e-pasta pakalpojumu sniedzēju ar šifrēšanu, taču ne visi piedāvā labu šifrēšanu. Tā kā sabiedrībā arvien parādās jauni datu skandāli, jums vajadzētu meklēt labu pakalpojumu sniedzēju. Mēs parādām, kur ir drošs jūsu pasts.
E-pasts: nodrošinātājs ar drošu šifrēšanu
Ikviens lielākais pasta pakalpojumu sniedzējs sola drošību, bet tikai ļoti nedaudzi cilvēki piedāvā drošu šifrēšanu:
- Ja e-pastu saņemšanai un nosūtīšanai izmantojat šifrētu savienojumu, tas nekādā ziņā negarantē drošu e-pasta pārsūtīšanu. Tas tikai nodrošina pārraidi starp datoru un e-pasta pakalpojumu sniedzēju - nekas vairāk.
- Tā vietā dominēja šifrēšana, izmantojot “Publiskās atslēgas infrastruktūru” (PIK): pasts tiek šifrēts ar publisku atslēgu un atšifrēts ar privātu. Publiskā atslēga atrodas atslēgu serverī, kuru varat apskatīt un izmantot e-pasta šifrēšanai.
- Tas izklausās sarežģīti, bet patiesībā nepavisam nav: Federālais drošības un informācijas tehnoloģiju birojs to izskaidro šādi: Publiskā atslēga ir atvērta atslēga, ar kuras palīdzību jūs droši varat iesūtīt vēstuli pastkastē. Tikai adresāts var atvērt lodziņu ar savu privāto atslēgu.
- Ir divi galvenie šifrēšanas standarti, taču tie nav savietojami viens ar otru: OpenPGP vai turpmākā attīstība GnuPGP un S / MIME.
- Padoms. Vienkāršākais veids, kā šifrēt saziņu, ir ar vienu no drošā pasta pakalpojumu sniedzējiem. Saskaņā ar Stiftung Warentest, tie ir Posteo un Mailbox.org.
1. Klasiska (droša) šifrēšana ar "OpenPGP" vai "GNU"
OpenPGP (Open Pretty Good Privacy) ir uz maksu balstīts šifrēšanas rīks, taču tas ir pieejams arī kā bezmaksas programmatūras atvase: “Gpg4win” un “Enigmail” ir gudras programmas, kuras varat izmantot operētājsistēmā Windows (Enigmail arī ar OS un Linux)., Šifrēšana tik viegli darbojas ar Outlook un Thunderbird.
- Lai to izdarītu, vispirms ir nepieciešama jūsu kontaktpersonas publiskā atslēga. To (ja pieejams) var atrast galvenajos serveros, piemēram, "PGP Global Directory" un "SKS Keyservers".
- Pēc tam parasti rakstiet pastu, nokopējiet tekstu starpliktuvē un pēc tam ar peles labo pogu noklikšķiniet uz uzdevumjoslas pogas "WinPT".
- Tagad parādās konteksta izvēlne ar tekstu “Šifrēt starpliktuvi”. Šeit tagad varat atlasīt publisko adresāta atslēgu.
- Pēc tam teksts tiek kodēts - nokopējiet šifrēto tekstu atpakaļ e-pastā. Pēc tam saturu saņēmējs var atkodēt tikai ar savu privāto atslēgu. Šeit tiek atvērts uznirstošais logs: "Šī vēstule ir dekodēta ar OpenGPG atslēgu". Pēc tam ievadiet savu privāto atslēgu, lai lasītu ziņu.
- Šī procedūra sākumā ir nedaudz sarežģīta - pārlūka Google Chrome spraudnis to padara nedaudz vieglāku. Mēs izskaidrojam vairāk nākamajā sadaļā.
- Padoms: Outlook un Thunderbird varat izmantot Pep Coop šifrēšanas papildinājumu. Eiropas kooperatīvs piedāvā bezmaksas, decentralizētus rīkus, lai atkal nodrošinātu saziņu.
2. Vienkāršāka šifrēšana, izmantojot papildinājumu
Web pasta pakalpojumiem pārlūkā Google Chrome varat izmantot paplašinājumu šifrēšanu “Mailvelope”. Rīks izmanto OpenPGP un ir pieejams arī Firefox.
- Kad esat instalējis pārlūkprogrammā, varat droši šifrēt un atšifrēt savas vēstules pakalpojumos Outlook, Gmail, Yahoo un GMX.
- Lai to izdarītu, atveriet savu tīmekļa pasta pakalpojumu kā parasti un noklikšķiniet uz “Rakstīt jaunu e-pastu”.
- Tagad teksta laukā, ar kuru sākat ārējo redaktoru, parādās poga Pasta aploksne.
- Tagad ierakstiet tajā savu pastu un pēc tam noklikšķiniet uz piekaramās atslēgas, lai pievienotu adresātus. Pēc tam ziņojums tiek šifrēts ar “Transfer”.
- Diemžēl e-pasta pielikumus nevar šifrēt. Objekts ir arī izslēgts no šifrēšanas.
- Padoms. Lai mobilajā tālrunī varētu droši piekļūt e-pastam, mēs iesakām lietotni Pep Coop. Jūs saņemat vislabāko aizsardzību, ja izmantojat droša pasta pakalpojumu sniedzējus, piemēram, Posteo, un izmantojat lietotni Pep, lai pārbaudītu pastus mobilajā tālrunī.
Šifrēšanas tips "S / MIME"
S / MIME (drošības / daudzfunkcionālie interneta pasta paplašinājumi) lielākoties izmanto iestādes un uzņēmumi. Atslēgas izsniedz sertificēti "uzticības centri", un par tām parasti ir jāmaksā. Atšķirība no OpenPGP ir publisko atslēgu pārbaude un autentifikācija. Tomēr privātpersonām tas parasti ir lieks.
- "S / MIME" satur četras dažādas sertifikātu klases - jo augstāka ir klase, jo ciešāk sertifikācijas institūcija pārbauda identitāti aiz e-pasta adreses. Tomēr tas arī palielina izmaksas.
- Tomēr privātiem lietotājiem pietiek ar 1. klasi, kurā tiek pārbaudīta tikai e-pasta adreses esamība.
- Mēs iesakām nekomerciālus pakalpojumu sniedzējus, piemēram, CACert.org, kuri izsniedz šādu sertifikātu bez maksas.
Mēs parādīsim, kā lietot Firefox, Chrome un Internet Explorer, lai parādītu, kā internetā nevar atstāt pēdas.