Det finns många åtgärder som du kan vidta för att se till att dina aktiviteter på nätet är säkra. Som jag alltid säger: säkerhet är inte en engångssak eller en lösning. Allt handlar om skyddslager. Ett viktigt steg är kryptering av e-post. Nedan förklarar jag varför detta är viktigt och hur du krypterar ett e-postmeddelande när du använder en av de populära meddelandeplattformarna.
Innehållsförteckning
Vad är e-postkryptering?
E-postkryptering är en process som döljer allt innehåll i e-postmeddelanden som du skickar till en annan person. Det förvandlar i princip ditt meddelande till en oläsbar kod. Om någon skulle hacka sig in i din e-post kan de inte tyda meddelandet. Detta är nödvändigt för att se till att dina meddelanden endast läses av den avsedda mottagaren och ingen annan! Autentisering är ofta en del av e-postkryptering.
E-postkryptering är inte bara viktigt för e-postmeddelanden som innehåller känsliga uppgifter, t.ex. inloggningsuppgifter och finansiella data. Det är också viktigt att dölja bilagor och se till att en hackare inte kan kapa hela ditt e-postkonto.
Många människor inser inte att e-post är ett sårbart medium. Detta gäller särskilt om du skickar e-post via Wi-Fi, offentliga eller osäkra nätverk. Därför är det alltid tillrådligt att använda en VPN så att du alltid kan dölja din IP-adress. Jag rekommenderar NordVPN som ett bra universalverktyg. Även om du är på jobbet och har ett säkert företagsnätverk kan andra användare avlyssna detta, och därför måste du alltid vara försiktig.
Med kryptering är allt innehåll i ditt e-postmeddelande oläsligt när det skickas från ursprunget till destinationen. Så även om någon lyckas fånga upp din post kan de inte avgöra vad innehållet säger!
Vilka är fördelarna med e-postkryptering?
Det finns ett antal viktiga skäl till varför du bör kryptera din e-post, så jag sammanfattar dem nedan:
- Skydda konfidentiella uppgifter – Kryptering säkerställer att dina privata uppgifter förblir privata, från dina bankuppgifter till ditt kreditkortsnummer.
- Skydda dig mot identitetsstöld
- Kryptering hjälper människor att identifiera autentiska avsändare – ett viktigt steg för att se till att du inte faller offer för skräppost!
- Möjligheterna att spela upp meddelanden kan uteslutas.
- Undvik affärsrisker – Det sista ett företag vill är att konfidentiella uppgifter hamnar i fel händer.
De två viktigaste typerna av e-postkryptering
Det finns två viktiga metoder för kryptering av e-post som du bör känna till:
- S/MIME
- PGP/MIME
Du och mottagaren måste använda samma krypteringsmetod för att se till att mottagaren kan dekryptera det e-postmeddelande du skickar.
Jag ska därför gå igenom båda alternativen mer i detalj…
S/MIME
Denna krypteringsmetod för e-post är inbyggd i de flesta iOS- och OSX-enheter. Om du får ett e-postmeddelande som skickats via en iPhone eller MacBook kan du se en bilaga med namnet “smime.p7s”. Den här bilagan på 5 kilobyte används för att verifiera mottagaren av e-postmeddelandet, så att endast den avsedda personen kan läsa innehållet.
För att en mottagare ska kunna läsa e-postmeddelandet måste han eller hon antingen ha fått minst ett signerat e-postmeddelande från avsändaren tidigare eller vara medlem i avsändarens organisation.
Vilka är då några av de viktigaste funktionerna i detta alternativ?
- Det har stor spridning tack vare att det är en del av Outlook och Apple.
- Det kan vara svårt att konfigurera Gmail och andra webbaserade e-postklienter.
- Underhållet är enkelt
- En centraliserad myndighet används för att välja krypteringsalgoritm och nyckelstorlek.
PGP/MIME
Den andra huvudsakliga formen av e-postkryptering är PGP/MIME. Den skiljer sig från den förra eftersom den är beroende av en decentraliserad och distribuerad förtroendemodell. Det är en mer flexibel och billig lösning, men kräver tredjepartsverktyg eftersom den inte stöds i stor utsträckning av e-postklienter.
Här är några av de viktigaste funktionerna i PGP/MIME:
- Du kan bestämma hur du krypterar din e-post och hur väl krypterade de e-postmeddelanden du tar emot ska vara.
- Det kostar ingenting att få en certifiering, medan du måste köpa S/MIME (detta ingår i priset för din Macbook eller iPhone).
- Det är ganska enkelt att använda med Gmail och andra webbaserade e-postklienter.
- Mottagaren måste ha både privata och offentliga krypteringsnycklar, och avsändaren måste ha tillgång till den senare.
Hur krypterar du e-postmeddelanden i iOS?
Processen är mycket enkel med iOS-enheter eftersom S/MIME-stödet är inbyggt som standardinställning. Vilka steg måste du följa?
- Gå till avancerade inställningar.
- Aktivera S/MIME.
- Ändra “Encrypt by Default” till ja.
- När du skriver ett meddelande visas en låssymbol bredvid mottagaren. Se till att låsikonen är stängd så att e-postmeddelandet är krypterat. Om låset är öppet klickar du bara på det för att stänga det.
Det finns två färgkoder som du måste känna till när det gäller kryptering i iOS:
- Röd – Detta innebär att mottagaren måste aktivera sin S/MIME-inställning.
- Blå – E-postmeddelandet kan krypteras om låset är blått.
Hur krypterar du e-post i Outlook?
Som nämnts är Outlook kompatibelt med S/MIME-protokollet. Det krävs dock några extra inställningar, som jag kommer att förklara för dig.
- Det första du behöver göra är att aktivera S/MIME-kryptering. För att göra detta måste du skaffa ett digitalt ID eller certifikat från administratören på din organisation och sedan installera S/MIME.
- När S/MIME har konfigurerats kan du antingen signera alla meddelanden digitalt eller kryptera alla meddelanden genom att gå till menyn med kugghjul.
- Klicka här på S/MIME-inställningar.
- Välj om du vill lägga till en digital signatur till alla meddelanden du skickar eller om du vill kryptera bilagor och innehåll i alla meddelanden.
- Om du vill ta bort eller kryptera enskilda meddelanden kan du välja detta genom att trycka på “…” högst upp i meddelandet. Välj meddelandealternativ. Därefter avmarkerar du antingen eller väljer “Kryptera det här meddelandet (S/MIME)”. Du bör avmarkera rutan om personen du skickar ett meddelande till inte har aktiverat S/MIME, annars kommer han eller hon inte att kunna läsa ditt meddelande.
Hur kan du kryptera e-post i Gmail?
Gmail-appen har redan S/MIME inbyggt i den. Det fungerar dock bara om både du och mottagaren har det aktiverat. För att aktivera S/MIME med värdskap måste du följa de här stegen:
- Logga in på din Google Admin-konsol
- Klicka på Appar
- Klicka på Google Workspace
- Välj Gmail
- Välj Användarinställningar
- Navigera till Organisationer och välj den organisation eller domän som du vill konfigurera.
- Bläddra till inställningen S/MIME och markera rutan “Aktivera S/MIME-kryptering för att skicka och ta emot e-post”.
- Välj Spara
För att använda denna form av kryptering skriver du bara ditt meddelande som du normalt skulle göra och väljer sedan låsikonen, som finns till höger om mottagaren. Välj sedan “Visa detaljer”, så kan du ändra krypteringsnivån eller S/MIME-inställningarna.
Det finns tre färgkoder som du bör känna till när det gäller kryptering i Gmail:
- Röd – Det här e-postmeddelandet har ingen form av krypteringssäkerhet.
- Grått – Detta e-postmeddelande är skyddat med Transport Layer Security (TSL). Detta fungerar endast om du och mottagaren har TLS-kapacitet.
- Grön – S/MIME-kryptering skyddar informationen och en privat nyckel behövs för dekryptering.
Hur krypterar du ett e-postmeddelande på din Android-enhet?
Du har ett antal alternativ när du krypterar ett e-postmeddelande på Android. Dessa är följande:
PGP/MIME
För PGP/MIME krävs både en nyckelring och en e-postapp. Det här tillvägagångssättet kräver lite mer av din uppmärksamhet under installationen, men du behöver inte få en digital signatur från någon i förväg för att kunna skicka krypterade meddelanden till honom eller henne.
Jag rekommenderar att du använder OpenKeychain för detta. Det är ett kostnadsfritt och enkelt nyckelringsverktyg som kan användas för att lagra andra personers offentliga PGP-nycklar och certifieringar.
Med OpenKeychain kan du skapa dina egna privata och offentliga nycklar. Ange bara ditt namn, din e-postadress och dina lösenord så genereras nycklarna åt dig. Du kan också importera en befintlig nyckel om du har en.
Du kan också använda appen för att söka efter andras offentliga nycklar på nätet så att du kan skicka ett krypterat meddelande till dem. När du har lagt till en offentlig nyckel i nyckelknippan kan du spara den så att du kan använda den på ett enklare sätt senare.
Det är enkelt att använda OpenKeychain i en e-postapp. Gå till appens inställningar och välj OpenKeychain som standardleverantör för OpenPGP. Processen skiljer sig åt beroende på vilken app du använder, men det borde inte vara alltför svårt!
Appen CipherMail
Ett annat alternativ är att använda appen CipherMail. Med den här appen kan du ta emot och skicka S/MIME-krypterad e-post med standardprogrammet Gmail, K-9 och några andra tredjepartsappar.
Hur man väljer ett verktyg för kryptering av e-post
Ett sista alternativ är att använda ett krypteringsprogram för e-post. Med så många alternativ och komplicerad teknik kan det kännas överväldigande att navigera bland de krypteringsverktyg som finns tillgängliga idag. Gamla metoder för kryptering är komplexa, vilket gör det svårt att hantera, uppdatera och använda nycklar på ett säkert sätt. Moderna verktyg förenklar däremot kraven på kryptering.
Nyckeln till att hitta rätt krypteringsverktyg för dig är att leta efter programvara som skyddar dina e-postmeddelanden och eventuella bilagor samtidigt som den erbjuder andra funktioner som hjälper dig att nå dina säkerhetsmål, inklusive granulär granskning och åtkomstkontroll.
De bästa programmen för kryptering av e-post
Det finns många olika alternativ på marknaden, och några av mina favoriter är följande:
Proofpoint kryptering av e-post
Det första verktyg för kryptering av e-post som jag rekommenderar är Proofpoint Email Encryption. Detta är ett utmärkt alternativ om du vill ha något som är enkelt och bekvämt. Alla meddelanden och bilagor krypteras automatiskt. Det innebär att du inte behöver kryptera dina meddelanden manuellt.
Du kan förvänta dig kraftfulla och policystyrda krypteringsfunktioner. Jag tycker personligen att detta är ett utmärkt verktyg för att minska riskerna i samband med överträdelser av företagspolicyer, dataförluster och överträdelser av lagar och andra författningar.
Om du vill att känsliga data ska skyddas men ändå vara tillgängliga för lämpliga slutanvändare, affärspartners och dotterbolag rekommenderar jag Proofpoint Email Encryption. Den är tillgänglig på mobila och stationära enheter och har några fantastiska extrafunktioner, inklusive granulär kontroll och effektiviserad lagring.
Tutanota
Tutanota är ett annat verktyg som är värt att överväga. Detta är en krypteringstjänst för e-post som har både en betal- och en gratisversion. Det kostnadsfria verktyget är bra för personligt bruk. Men om du letar efter krypteringsprogram för företagsanvändning behöver du definitivt det fullfjädrade betalalternativet.
Med det grundläggande kontot får du ett säkert e-postkonto. Du behöver inga personuppgifter för att få tillgång till det anonyma e-postkontot. IP-adresser loggas inte. De tas bort från alla e-postmeddelanden. Allt innehåll, alla bilagor och ämnet är krypterade. Användaren är den enda person som kan dekryptera uppgifterna och få tillgång till dem.
En annan funktion i Tutanota är adressboken, där alla dina kontakter kan importeras på ett säkert och konfidentiellt sätt.
Micro Focus SecureMail på plats
Ett annat krypteringsverktyg som jag uppskattar mycket är Micro Focus SecureMail On-Premises. Detta är ett verktyg för end-to-end-kryptering av e-post som används i stor utsträckning för att bevara personlig hälsoinformation (PHI) och personligt identifierbar information (PII) på ett privat och säkert sätt.
Identitetsbaserad kryptering är en av de viktigaste funktionerna i det här verktyget. Detta gör det möjligt för organisationer att dra nytta av säker kommunikation utan att någon programvara behöver laddas ner. Du kan skicka information med hjälp av unika privata nycklar även om mottagaren är offline.
Symantec Gateway Kryptering av e-post
Min sista rekommendation är Symantec Gateway Email Encryption. Den här lösningen säkrar all e-postkommunikation. Den fungerar som en brandvägg mot obehörig åtkomst via det offentliga Internet, oavsett om mottagaren använder något slags krypteringsverktyg eller inte. Detta innebär att privatpersoner och företag kan minska risken för dataintrång.
Om mottagaren inte har någon krypteringsprogramvara används kryptering av webmejl. För att säkerställa säker kommunikation mellan mottagaren och avsändaren får mottagaren ett e-postmeddelande som innehåller en länk till en webbportal. Personen måste logga in på portalen för att få tillgång till e-postmeddelandet, vilket garanterar högsta säkerhet eftersom kommunikationen sker i en krypterad miljö.
Ett av mina favoritelement i Symantec Gateway Email Encryption är PDF-meddelandeskyddet. Alla PDF-bilagor är krypterade. Mottagaren kan endast få tillgång till informationen med ett användardefinierat lösenord. Detta är perfekt om du skickar ett säkert e-postmeddelande och inte behöver något svar.
Slutord
Så där har du det: några av de olika metoder du kan använda för att kryptera dina e-postmeddelanden. Jag kan verkligen inte nog betona hur viktigt detta är! E-postmeddelanden är inte så säkra som folk vill tro. De avlyssnas regelbundet när människor inte använder säkra skyddsmetoder som kryptering och VPN-tjänster. Det är därför du måste göra en särskild insats för att se till att all din kommunikation är säker.