Der er mange skridt, du kan tage for at sikre, at dine onlineaktiviteter er sikre. Som jeg altid siger, er sikkerhed ikke en engangsforeteelse eller en enkeltstående løsning. Det handler om beskyttelseslag. Et vigtigt skridt er kryptering af e-mail. Nedenfor forklarer jeg, hvorfor det er vigtigt, og hvordan du krypterer en e-mail, når du bruger en af de populære meddelelsesplatforme.
Indholdsfortegnelse
Hvad er e-mail-kryptering?
E-mail-kryptering er en proces, der skjuler alt indhold i de e-mails, du sender til en anden person. Det forvandler din besked til en ulæselig kode. Hvis nogen skulle hacke sig ind i din e-mail, vil de ikke kunne tyde beskeden. Det er vigtigt, når det drejer sig om at sikre, at dine beskeder kun læses af den tiltænkte modtager og ingen andre! Autentifikation er almindeligvis en del af e-mail-kryptering.
E-mail-kryptering er ikke kun vigtig for e-mails, der indeholder følsomme oplysninger, f.eks. log-in-oplysninger og finansielle data. Det er også vigtigt for at skjule vedhæftede filer og sikre, at en hacker ikke kan kapre hele din e-mail-konto.
Mange mennesker er ikke klar over, at e-mail er et sårbart medie. Dette gælder især, hvis du sender en e-mail via Wi-Fi, offentlige eller usikrede netværk. Derfor er det altid tilrådeligt at bruge en VPN, så du kan skjule din IP-adresse hele tiden. Jeg anbefaler NordVPN som en god all-rounder. Selv hvis du er på arbejde og har et sikkert virksomhedsnetværk, kan andre brugere opsnappe dette, og derfor skal man altid være forsigtig.
Med kryptering kan hele indholdet af din e-mail ikke læses, mens den sendes fra udgangspunktet til destinationen. Så selv hvis det lykkes nogen at opsnappe din mail, vil de ikke være i stand til at finde ud af, hvad indholdet siger!
Hvad er fordelene ved e-mail-kryptering?
Der er en række vigtige grunde til, at du bør kryptere din e-mail, så jeg vil opsummere dem nedenfor:
- Beskyt fortrolige data – Fra dine bankoplysninger til dit kreditkortnummer – kryptering sikrer, at dine private data forbliver fortrolige.
- Beskyt dig mod identitetstyveri
- Kryptering hjælper folk med at identificere autentiske afsendere – et afgørende skridt for at sikre, at du ikke bliver offer for spam!
- Nullificering af mulighederne for gengivelse af meddelelser
- Undgå forretningsrisici – Det sidste, en virksomhed ønsker, er at deres fortrolige data falder i de forkerte hænder.
De to hovedtyper af e-mail-kryptering
Der er to vigtige metoder til kryptering af e-mail, som du bør kende til:
- S/MIME
- PGP/MIME
Du og modtageren skal bruge den samme krypteringsmetode for at sikre, at modtageren er i stand til at dekryptere den e-mail, du sender.
Jeg vil derfor gennemgå begge disse muligheder mere detaljeret…
S/MIME
Denne e-mail-krypteringsmetode er indbygget i de fleste iOS- og OSX-enheder. Hvis du modtager en e-mail, der er blevet sendt via en iPhone eller MacBook, kan du se en vedhæftet fil med navnet “smime.p7s”. Denne vedhæftede fil på 5 kilobyte bruges til at verificere modtageren af e-mailen og sikrer, at kun den tiltænkte person kan læse indholdet.
For at en modtager kan læse e-mailen, skal vedkommende enten have modtaget mindst én signeret e-mail fra afsenderen tidligere eller være medlem af afsenderens organisation.
Så hvad er nogle af de vigtigste funktioner i denne mulighed?
- Det er vidt udbredt takket være, at det er en del af Outlook og Apple
- Det kan være svært at opsætte i Gmail og andre webbaserede e-mail-klienter
- Vedligeholdelse er enkel
- En centraliseret myndighed anvendes til at vælge krypteringsalgoritme og nøglestørrelse
PGP/MIME
Den anden hovedform for e-mail-kryptering er PGP/MIME. Den adskiller sig fra førstnævnte, fordi den er afhængig af en decentraliseret og distribueret tillidsmodel. Det er en mere fleksibel og billig løsning, men den kræver dog tredjepartsværktøjer, da den ikke understøttes bredt af e-mail-klienter.
Her er nogle af de vigtigste funktioner i PGP/MIME:
- Du kan selv bestemme, hvordan du krypterer dine e-mails, og hvor godt krypterede de e-mails, du modtager, skal være
- Det koster ikke noget at få en certificering, hvorimod du skal købe S/MIME (dette er inkluderet i prisen på din Macbook eller iPhone)
- Det er ret nemt at bruge med Gmail og andre webbaserede e-mail-klienter
- Modtageren skal have både private og offentlige krypteringsnøgler, og sidstnævnte skal være tilgængelige for afsenderen.
Hvordan krypterer du e-mailmeddelelser i iOS?
Processen er virkelig nem med iOS-enheder, da S/MIME-understøttelse er indbygget som standardindstilling. Så hvilke trin skal du følge?
- Gå til avancerede indstillinger.
- Slå S/MIME til.
- Skift “Encrypt by Default” til yes.
- Når du skriver en besked, vises der et låseikon ved siden af modtageren. Sørg for, at låseikonet er lukket, så e-mailen er krypteret. Hvis låsen er åben, skal du blot klikke på den for at lukke den.
Der er to farvekoder, som du skal være opmærksom på med hensyn til kryptering på iOS:
- Rød – Det betyder, at modtageren skal aktivere sin S/MIME-indstilling.
- Blå – E-mailen kan krypteres, hvis låsen er blå.
Hvordan krypterer du e-mails i Outlook?
Som nævnt er Outlook kompatibel med S/MIME-protokollen. Der er dog behov for en ekstra opsætning, som jeg vil fortælle dig om.
- Det første, du skal gøre, er at aktivere S/MIME-kryptering. For at gøre dette skal du have et digitalt ID eller certifikat fra administratoren i din organisation, og derefter skal du installere S/MIME.
- Når S/MIME er blevet oprettet, kan du enten underskrive alle meddelelser digitalt eller kryptere alle meddelelser ved at gå til tandhjulsmenuen.
- Herfra skal du klikke på S/MIME-indstillinger.
- Vælg for at tilføje en digital signatur til alle de meddelelser, du sender, eller for at kryptere vedhæftede filer og indholdet af alle meddelelser.
- Hvis du ønsker at fjerne eller kryptere individuelle meddelelser, kan du vælge dette ved at trykke på “…” øverst i meddelelsen. Vælg beskedindstillinger. Herefter skal du enten fjerne markeringen eller vælge “Krypter denne besked (S/MIME)”. Du skal fjerne markeringen af feltet, hvis den person, du sender en besked til, ikke har aktiveret S/MIME, ellers vil vedkommende ikke kunne læse din besked.
Hvordan kan du kryptere e-mails i Gmail?
Gmail-appen har allerede S/MIME indbygget i den. Det virker dog kun, hvis både du og modtageren har det aktiveret. For at aktivere hosted S/MIME skal du følge disse trin:
- Log ind på din Google Admin-konsol
- Klik på Apps
- Klik på Google Workspace
- Vælg Gmail
- Vælg Brugerindstillinger
- Naviger til Organisationer, og vælg den organisation eller det domæne, du vil konfigurere
- Rul til S/MIME-indstillingen, og markér feltet “Aktiver S/MIME-kryptering til at sende og modtage e-mails”
- Vælg Gem
Hvis du vil bruge denne form for kryptering, skal du blot skrive din besked, som du normalt ville gøre, og derefter vælge låseikonet, som er placeret til højre for modtageren. Herfra skal du vælge “view details” (se detaljer), hvorefter du kan ændre krypteringsniveauet eller S/MIME-indstillingerne.
Der er tre farvekoder, som du skal være opmærksom på med hensyn til kryptering i Gmail:
- Rød – Denne e-mail har ikke nogen form for krypteringssikkerhed.
- Grå – Denne e-mail er beskyttet med Transport Layer Security (TSL). Dette er kun effektivt, hvis du og modtageren har TLS-funktioner.
- Grøn – S/MIME-kryptering beskytter oplysningerne, og der er brug for en privat nøgle til dekryptering.
Hvordan krypterer du en e-mail på din Android-enhed?
Du har en række muligheder, når du krypterer en e-mail på Android. Disse er som følger:
PGP/MIME
For PGP/MIME kræves der både en nøglering og en e-mail-app. Denne metode kræver lidt mere af din opmærksomhed under opsætningen, men du behøver ikke at få en digital signatur fra en person på forhånd for at sende krypterede meddelelser til vedkommende.
Jeg anbefaler, at du bruger OpenKeychain til dette. Det er et gratis og ukompliceret værktøj til nøglering, som kan bruges til at gemme andres offentlige PGP-nøgler og -certificeringer.
Med OpenKeychain kan du oprette dine egne private og offentlige nøgler. Du skal blot indtaste dit navn, din e-mailadresse og dine adgangskoder, så genereres disse nøgler for dig. Du kan også importere en eksisterende nøgle, hvis du har en.
Du kan også bruge appen til at søge efter andre personers offentlige nøgler online, så du kan sende en krypteret besked til dem. Når du har tilføjet en offentlig nøgle til din nøglering, kan du gemme den, så du kan bruge den nemmere senere.
Det er nemt at bruge OpenKeychain i en e-mail-app. Du skal blot gå til indstillingerne i appen og vælge OpenKeychain som din standardudbyder for OpenPGP. Processen er forskellig alt efter hvilken app du bruger, men det burde ikke være for svært!
CipherMail App
En anden mulighed er at bruge CipherMail appen. Med denne app kan du modtage og sende S/MIME-krypteret post ved hjælp af standardprogrammet Gmail samt K-9 og et par andre apps fra tredjeparter.
Sådan vælger du et værktøj til kryptering af e-mail
En sidste mulighed er at bruge et program til kryptering af e-mail. Med så mange muligheder og kompliceret teknologi kan det føles overvældende at navigere gennem de krypteringsværktøjer, der er tilgængelige i dag. Traditionelle metoder til kryptering er komplekse, hvilket gør det vanskeligt at administrere, opdatere og bruge nøgler på en sikker måde. Moderne værktøjer forenkler på den anden side kravene til kryptering.
Nøglen til at finde det rigtige krypteringsværktøj til dig er at søge efter software, der beskytter dine e-mails og eventuelle vedhæftede filer og samtidig tilbyder andre funktioner, der er designet til at hjælpe dig med at nå dine sikkerhedsmål, herunder granulær revision og adgangskontrol.
De bedste programmer til kryptering af e-mail
Der findes mange forskellige muligheder på markedet, og nogle af mine favoritter er følgende:
Proofpoint-kryptering af e-mail
Det første e-mail-krypteringsværktøj, som jeg anbefaler, er Proofpoint Email Encryption. Dette er en god mulighed, hvis du leder efter noget, der er nemt og bekvemt. Alle meddelelser og vedhæftede filer krypteres automatisk. Det betyder, at du ikke behøver at kryptere dine meddelelser manuelt.
Du kan forvente effektive og politikdrevne krypteringsfunktioner. Personligt mener jeg, at dette er et fantastisk værktøj til at reducere risici i forbindelse med overtrædelser af virksomhedspolitikker, datatab og overtrædelser af lovgivningen.
Hvis du har brug for at beskytte følsomme data, som skal være beskyttet, men alligevel tilgængelige for de relevante slutbrugere, forretningspartnere og associerede virksomheder, anbefaler jeg Proofpoint Email Encryption. Den er tilgængelig på mobile og stationære enheder, og den leveres med nogle fantastiske ekstra funktioner, herunder granulær kontrol og strømlinet lagring.
Tutanota
Tutanota er et andet værktøj, der er værd at overveje. Dette er en e-mailkrypteringstjeneste, der både har en gratis og en betalt version. Det gratis værktøj er godt til personlig brug. Men hvis du leder efter krypteringssoftware til erhvervsmæssig brug, skal du helt sikkert bruge den fuldt udbyggede, betalte løsning.
Med den grundlæggende konto får du én sikker e-mail-konto. Du behøver ingen personlige oplysninger for at få adgang til den anonyme e-mailkonto. IP-adresser logges ikke. De fjernes fra enhver e-mailkommunikation. Alt indhold, alle vedhæftede filer og emnet er krypteret. Brugeren er den eneste person, der kan dekryptere dataene og få adgang til dem.
En anden funktion i Tutanota er adressebogen, hvor alle dine kontakter kan importeres med sikkerhed og fortrolighed.
Micro Focus SecureMail On-Premises
Et andet krypteringsværktøj, som jeg sætter stor pris på, er Micro Focus SecureMail On-Premises. Dette er et end-to-end e-mail-krypteringsværktøj, der anvendes i vid udstrækning til at opbevare personlige sundhedsoplysninger (PHI) og personligt identificerbare oplysninger (PII) på en privat og sikker måde.
Identitetsbaseret kryptering er en af de vigtigste funktioner i dette værktøj. Dette giver organisationer mulighed for at få mest muligt ud af sikker kommunikation uden at skulle downloade software. Du kan sende oplysninger ved hjælp af unikke private nøgler, selv om modtageren er offline.
Symantec Gateway-kryptering af e-mail
Min sidste anbefaling er Symantec Gateway Email Encryption. Denne løsning sikrer al e-mail-kommunikation. Den fungerer som en firewall mod uautoriseret adgang via det offentlige internet, uanset om modtageren bruger et krypteringsværktøj eller ej. Det betyder, at enkeltpersoner og virksomheder kan mindske risikoen for brud på datasikkerheden.
Hvis modtageren ikke har nogen krypteringssoftware, anvendes webmailkryptering. For at sikre sikker kommunikation mellem modtageren og afsenderen får modtageren en e-mail, der indeholder et link til en webportal. Personen skal logge ind på portalen for at få adgang til e-mailen, hvilket sikrer den ultimative sikkerhed, da kommunikationen foregår i et miljø, der er krypteret.
Et af mine yndlingselementer i Symantec Gateway Email Encryption er PDF-e-mailbeskyttelsen. Alle vedhæftede PDF-filer er krypterede. Modtageren kan kun få adgang til oplysningerne med en brugerdefineret adgangskode. Dette er perfekt, hvis du sender en sikker e-mail, og du ikke har brug for et svar.
Sidste ord
Så der har du det: nogle af de forskellige metoder, du kan bruge til at kryptere dine e-mailbeskeder. Jeg kan virkelig ikke understrege nok, hvor vigtigt dette er! E-mails er ikke så sikre, som folk gerne vil tro. De bliver jævnligt opsnappet, når folk ikke bruger sikre beskyttelsesmetoder som f.eks. kryptering og VPN-tjenester. Derfor skal du gøre en dedikeret indsats for at sikre, at al din kommunikation er sikker.