Det er mange skritt du kan ta for å sikre at din nettaktivitet er sikret. Som jeg alltid sier, sikkerhet er ikke en engangsting, og heller ikke en en-løsning. Det handler om lag med beskyttelse. Et viktig trinn er e -postkryptering . Nedenfor avslører jeg hvorfor dette er viktig, samt hvordan du krypterer en e-post når du bruker en av de populære meldingsplattformene.
Innholdsfortegnelse
Hva er e-postkryptering?
E-postkryptering er en prosess som vil skjule alt innholdet i e-postmeldingene du sender til en annen person. Det gjør egentlig meldingen din til en uleselig kode. Hvis noen skulle hacke seg inn i e -posten din, ville de ikke kunne tyde meldingen. Dette er avgjørende når det gjelder å sikre at meldingene dine bare leses av den tiltenkte mottakeren og ingen andre! Autentisering er vanligvis en del av e-postkryptering.
E-postkryptering er ikke bare viktig for e-poster som inneholder sensitive detaljer, for eksempel påloggingsinformasjon og økonomiske data. Det er også viktig når det gjelder å skjule vedlegg og sørge for at en hacker ikke kan kapre hele e-postkontoen din fullstendig.
Mange mennesker innser ikke at e-post er et sårbart medium. Dette er spesielt tilfelle hvis du sender en e-post via Wi-Fi, offentlige eller usikrede nettverk. Dette er grunnen til at det alltid er tilrådelig å bruke en VPN slik at du kan skjule IP-adressen din til enhver tid. Jeg anbefaler NordVPN som en stor allrounder. Selv om du er på jobb og har et sikkert forretningsnettverk, kan andre brukere avskjære dette, og derfor er det alltid nødvendig med forsiktighet.
Med kryptering vil alt innholdet i e-posten din være uleselig mens den går fra opprinnelsen til destinasjonen. Så selv om noen klarer å fange opp e-posten din, vil de ikke kunne finne ut hva innholdet sier!
Hva er fordelene med e-postkryptering?
Det er en rekke viktige grunner til at du bør kryptere e-posten din, så jeg skal oppsummere dem for deg nedenfor:
- Beskytt konfidensielle data – Fra bankinformasjonen din til kredittkortnummeret ditt vil kryptering sikre at dine private data forblir private.
- Beskytt deg mot identitetstyveri
- Kryptering hjelper folk til å identifisere autentiske avsendere – et sentralt skritt for å sikre at du ikke blir offer for spam!
- Opphev mulighetene for avspilling av meldinger
- Unngå forretningsrisiko – Det siste enhver bedrift ønsker er at deres konfidensielle data faller i feil hender.
De to hovedtypene for e-postkryptering
Det er to viktige e-postkrypteringsmetoder du bør vite om:
- S/MIME
- PGP/MIME
Du og mottakeren må bruke samme metode for kryptering for å sikre at mottakeren er i stand til å dekryptere e-posten du sender.
Så jeg skal snakke deg gjennom begge disse alternativene mer detaljert…
S/MIME
Denne e-postkrypteringsmetoden er innebygd i de fleste iOS- og OSX-enheter . Hvis du mottar en e-post som er sendt via en iPhone eller MacBook, kan du se et vedlegg med navnet «smime.p7s». Dette 5-kilobyte-vedlegget brukes til å bekrefte mottakeren av e-posten, for å sikre at bare den tiltenkte personen kan lese innholdet.
For at en mottaker skal lese e-posten, må de enten ha mottatt minst én signert e-post fra avsenderen tidligere eller være i avsenderens organisasjon.
Så, hva er noen av hovedfunksjonene til dette alternativet?
- Det er vidt distribuert takket være å være en del av Outlook og Apple
- Det kan være vanskelig å sette opp i Gmail og andre e-postklienter som er nettbaserte
- Vedlikehold er enkelt
- En sentralisert autoritet brukes til å velge krypteringsalgoritme og nøkkelstørrelse
PGP/MIME
Den andre hovedformen for e-postkryptering er PGP/MIME. Dette skiller seg fra førstnevnte fordi det er avhengig av en desentralisert og distribuert tillitsmodell. Det er en mer fleksibel og rimelig løsning, men den krever tredjepartsverktøy fordi den ikke støttes bredt av e-postklienter.
Her er noen av hovedfunksjonene til PGP/MIME:
- Du kan bestemme hvordan du krypterer e-postene dine og også hvor godt krypterte e-postmeldingene du mottar må være
- Det koster ikke noe å få en sertifisering, mens du må kjøpe S/MIME (dette vil være inkludert i prisen på din Macbook eller iPhone)
- Det er ganske enkelt å bruke med Gmail og andre e-postklienter som er nettbaserte
- Mottakeren må ha både private og offentlige krypteringsnøkler , hvor sistnevnte er tilgjengelig for avsender
Hvordan krypterer du e-postmeldinger i iOS?
Prosessen er veldig enkel med iOS-enheter, siden S/MIME-støtte er innebygd som standardinnstilling. Så, hvilke trinn må du følge?
- Gå til avanserte innstillinger.
- Slå på S/MIME.
- Endre “Krypter som standard” til ja.
- Når du skriver en melding, vil det være et låsikon ved siden av mottakeren. Sørg for at låseikonet er lukket slik at e-posten er kryptert. Hvis låsen er åpen, klikker du bare på den for å lukke den.
Det er to fargekoder du må være oppmerksom på med hensyn til kryptering på iOS:
- Rød – Dette betyr at mottakeren må slå på S/MIME-innstillingen.
- Blå – E-posten kan krypteres hvis låsen er blå.
Hvordan krypterer du e-post i Outlook?
Som nevnt er Outlook kompatibel med S/MIME-protokollen. Noen ekstra oppsett er imidlertid nødvendig, som jeg vil snakke deg gjennom.
- Det første du må gjøre er å aktivere S/MIME-kryptering. For å gjøre dette, må du få en digital ID eller et sertifikat fra administratoren i organisasjonen din, og deretter må du installere S/MIME.
- Når S/MIME er satt opp, kan du enten signere alle meldinger digitalt eller kryptere alle meldinger ved å gå til tannhjulmenyen.
- Herfra klikker du på S/MIME-innstillinger.
- Velg å legge til en digital signatur til alle meldingene du sender eller å kryptere vedleggene og innholdet i alle meldingene.
- Hvis du vil fjerne eller kryptere individuelle meldinger, kan du velge dette ved å trykke “…” øverst i meldingen. Velg meldingsalternativer. Etter dette, fjern enten markeringen eller velg “Krypter denne meldingen (S/MIME).” Du vil velge bort boksen hvis personen du sender meldinger ikke har aktivert S/MIME, ellers vil han eller hun ikke kunne lese meldingen din.
Hvordan kan du kryptere e-poster i Gmail?
Gmail-appen har allerede S/MIME innebygd. Det vil imidlertid bare fungere hvis både du og mottakeren har det aktivert. For å aktivere vertsbasert S/MIME, må du følge disse trinnene:
- Logg på Google Administrasjonskonsoll
- Klikk på Apps
- Klikk på Google Workspace
- Velg Gmail
- Velg Brukerinnstillinger
- Naviger til Organisasjoner og velg organisasjonen eller domenet du vil konfigurere
- Rull til S/MIME-innstillingen, og merk av i boksen som sier “Aktiver S/MIME-kryptering for sending og mottak av e-poster”
- Velg Lagre
For å bruke denne formen for kryptering, skriver du ganske enkelt inn meldingen som du vanligvis ville gjort, og deretter velger du låseikonet, som er plassert til høyre for mottakeren. Herfra velger du “vis detaljer”, og deretter kan du endre krypteringsnivået eller S/MIME-innstillingene.
Det er tre fargekoder du må være oppmerksom på når det gjelder kryptering på Gmail:
- Rød – Denne e-posten har ingen form for krypteringssikkerhet.
- Grå – Denne e-posten er beskyttet med Transport Layer Security (TSL). Dette vil bare være effektivt hvis du og mottakeren har TLS-funksjoner.
- Grønn – S/MIME-kryptering beskytter informasjonen, og en privat nøkkel er nødvendig for dekrypteringen.
Hvordan krypterer du en e-post på Android-enheten din?
Du har en rekke alternativer tilgjengelig for deg når du krypterer en e-post på Android. Disse er som følger:
PGP/MIME
For PGP/MIME kreves både nøkkelring og e-postapp. Denne tilnærmingen krever litt mer av oppmerksomheten din under oppsett, men du trenger ikke å få en digital signatur fra noen på forhånd for å sende dem krypterte meldinger.
Jeg anbefaler å bruke OpenKeychain for dette. Det er et gratis og enkelt nøkkelringverktøy, som kan brukes til å lagre andres offentlige PGP-nøkler og -sertifiseringer.
Ved å bruke OpenKeychain kan du lage dine egne private og offentlige nøkler. Bare skriv inn navn, e-postadresse og passord, og disse nøklene vil bli generert for deg. Du kan også importere en eksisterende nøkkel hvis du har en.
Du kan også bruke appen til å søke etter andres offentlige nøkler på nettet, slik at du kan sende en kryptert melding til dem. Når du har lagt til en offentlig nøkkel til nøkkelringen, kan du lagre den slik at den kan brukes mer praktisk senere.
Det er enkelt å bruke OpenKeychain i en e-postapp. Bare gå til innstillingene på appen, og velg OpenKeychain som standardleverandør for OpenPGP. Prosessen vil variere basert på appen du bruker, men det skal ikke være for vanskelig!
CipherMail-appen
Et annet alternativ er å bruke CipherMail-appen . Med denne appen kan du motta og sende S/MIME-kryptert e-post ved å bruke standard Gmail-applikasjonen, samt K-9 og noen få andre tredjepartsapper.
Hvordan velge et e-postkrypteringsverktøy
Et siste alternativ er å bruke en e-postkrypteringsapplikasjon. Med så mange alternativer og komplisert teknologi å stri med, kan navigering gjennom krypteringsverktøyene som er tilgjengelige i dag føles overveldende. Eldre tilnærminger for kryptering er komplekse, noe som gjør det vanskelig å sikkert administrere, oppdatere og bruke nøkler. Moderne verktøy på den annen side forenkler krypteringskravene.
Nøkkelen til å finne det riktige krypteringsverktøyet for deg er å søke etter programvare som beskytter e-postmeldingene og eventuelle vedlegg, samtidig som den tilbyr andre funksjoner designet for å hjelpe deg med å nå dine sikkerhetsmål, inkludert granulær revisjon og tilgangskontroll.
De beste e-postkrypteringsapplikasjonene
Det er mange alternativer tilgjengelig på markedet, og noen av mine favoritter er som følger:
Proofpoint e-postkryptering
Det første e-postkrypteringsverktøyet jeg anbefaler er Proofpoint Email Encryption. Dette er et flott alternativ hvis du leter etter noe som er enkelt og praktisk. Alle meldinger og vedlegg blir kryptert automatisk. Dette betyr at du ikke trenger å kryptere meldingene manuelt.
Du kan forvente krypteringsfunksjoner som er kraftige og policy-drevne. Jeg personlig synes dette er et flott verktøy for å redusere risiko knyttet til brudd på bedriftens retningslinjer, tap av data og brudd på regelverket.
Hvis du krever at sensitiv datasikkerhet skal beskyttes, men likevel tilgjengelig for de riktige sluttbrukerne, forretningspartnerne og tilknyttede selskaper , vil jeg anbefale Proofpoint Email Encryption. Den er tilgjengelig på mobile og stasjonære enheter, og den kommer med noen flotte ekstrautstyr, inkludert granulær kontroll og strømlinjeformet lagring.
Tutanota
Tutanota er et annet verktøy som er verdt å vurdere. Dette er en e-postkrypteringstjeneste som har både en betalt og en gratis versjon tilgjengelig. Gratisverktøyet er bra for personlig bruk. Imidlertid, hvis du leter etter krypteringsprogramvare for forretningsbruk, vil du definitivt trenge det fullt utstyrte, betalte alternativet.
Med basiskontoen får du én sikker e-postkonto. Du trenger ingen personlige data for å få tilgang til den anonyme e-postkontoen. IP-adresser logges ikke. De fjernes fra hver e-postkommunikasjon. Alt innhold, vedlegg og emnet er kryptert. Brukeren er den eneste personen som kan dekryptere dataene og få tilgang til dem.
En annen funksjon ved Tutanota er adresseboken, hvor alle kontaktene dine kan importeres med sikkerhet og konfidensialitet.
Micro Focus SecureMail On-Premises
Et annet krypteringsverktøy jeg vurderer høyt er Micro Focus SecureMail On-Premises. Dette er et ende-til-ende e-postkrypteringsverktøy som er mye brukt for å vedlikeholde personlig helseinformasjon (PHI) og personlig identifiserbar informasjon (PII) på en privat og sikker måte.
Identitetsbasert kryptering er en av hovedfunksjonene til dette verktøyet. Dette lar organisasjoner få mest mulig ut av sikker kommunikasjon uten at noen programvare trenger å lastes ned. Du kan sende informasjon ved bruk av unike private nøkler selv om mottakeren er frakoblet.
Symantec Gateway e-postkryptering
Min siste anbefaling er Symantec Gateway Email Encryption. Denne løsningen sikrer all e-postkommunikasjon. Den fungerer som en brannmur mot uautorisert tilgang over det offentlige Internett, uavhengig av om mottakeren bruker noen form for krypteringsverktøy eller ikke. Dette betyr at enkeltpersoner og bedrifter kan redusere sjansen for et datainnbrudd.
Hvis mottakeren ikke eier noen krypteringsprogramvare, vil web-e-postkryptering bli brukt. For å sikre sikker kommunikasjon mellom mottaker og avsender vil mottakeren få en e-post som inneholder en lenke til en nettportal. Individet må logge på portalen for å få tilgang til e-posten, noe som sikrer den ultimate sikkerheten, ettersom kommunikasjon skjer i et miljø som er kryptert.
Et av mine favorittelementer i Symantec Gateway Email Encryption er PDF-e-postbeskyttelsen. Alle PDF-vedlegg er kryptert. Mottakeren kan kun få tilgang til informasjonen med et brukerdefinert passord. Dette er perfekt hvis du sender en sikker e-post og du ikke trenger svar.
Siste ord
Så der har du det: noen av de forskjellige tilnærmingene du kan bruke for å kryptere e-postmeldingene dine. Jeg kan virkelig ikke understreke nok hvor viktig dette er! E-poster er ikke så sikre som folk liker å tro. De blir regelmessig fanget opp når folk ikke bruker sikre beskyttelsesmetoder, for eksempel kryptering og VPN- er. Dette er grunnen til at du må gjøre en dedikert innsats for å sikre at all kommunikasjon er sikker.