Varen ponudnik pošte s šifriranjem
Obstaja veliko varnih ponudnikov e-pošte s šifriranjem, vendar vsi res ne ponujajo dobre šifriranja. Ker novi škandali s podatki nenehno prihajajo v javnost, bi morali iskati dobrega ponudnika. Pokažemo, kje je vaša pošta varna.
E-pošta: ponudnik z varnim šifriranjem
Vsak glavni ponudnik pošte obljublja varnost - vendar le malo ljudi ponuja varno šifriranje:
- Če pri prejemanju in pošiljanju e-pošte uporabljate šifrirano povezavo, to nikakor ne zagotavlja varnega prenosa e-pošte. To zagotavlja le prenos med računalnikom in ponudnikom e-pošte - nič več.
- Namesto tega je prevladala šifriranje prek "Infrastrukture javnih ključev" (PIK): pošta je šifrirana z javnim ključem in dešifrirana z zasebnim. Javni ključ je na strežniku ključev, ki si ga lahko ogledate in uporabite za šifriranje e-pošte.
- To se sliši zapleteno, a dejansko sploh ni: Zvezni urad za varnost in informacijsko tehnologijo to razlaga takole: Javni ključ je odprta ključavnica, s katero lahko varno priložite pismo v nabiralnik. Samo prejemnik lahko odpre polje s svojim zasebnim ključem.
- Za šifriranje obstajata dva glavna standarda, ki pa med seboj nista združljiva: OpenPGP ali nadaljnji razvoj GnuPGP in S / MIME.
- Nasvet: komunikacijo najlažje šifriramo z enim od varnih ponudnikov pošte. Glede na Stiftung Warentest sta to Posteo in Mailbox.org.
1. Klasično (varno) šifriranje z "OpenPGP" ali "GNU"
OpenPGP (Open Pretty Good Privacy) je orodje za šifriranje, ki temelji na plačilu, vendar je na voljo tudi kot brezplačni odmik: "Gpg4win" in "Enigmail" sta pametna programa, ki ju lahko uporabljate v operacijskem sistemu Windows (Enigmail tudi z OS in Linux), Šifriranje tako enostavno deluje z Outlookom in Thunderbirdom.
- Če želite to narediti, najprej potrebujete javni ključ svoje kontaktne osebe. To najdete (če je na voljo) na ključnih strežnikih, kot sta "PGP Global Directory" in "SKS Keyservers".
- Nato napišite pošto kot običajno, kopirajte svoje besedilo v odložišče in nato z desno miškino tipko kliknite gumb "WinPT" v opravilni vrstici.
- Zdaj se prikaže kontekstni meni z "Šifriranje odložišča". Tu lahko zdaj izberete javni prejemniški ključ.
- Besedilo se nato kodira - kopirajte besedilo nazaj v e-pošto. Vsebino nato lahko prejemnik dešifrira le s svojim zasebnim ključem. Tu se odpre pojavno okno: "Ta pošta je dekodirana s tipko OpenGPG". Nato vnesite svoj zasebni ključ, da preberete sporočilo.
- Ta postopek je na začetku nekoliko zapleten - vtičnik za Google Chrome nekoliko olajša. Več pojasnjujemo v naslednjem razdelku.
- Nasvet: Za Outlook in Thunderbird lahko uporabite dodatek za šifriranje iz Pep Coopa. Evropska zadruga ponuja brezplačna, decentralizirana orodja za ponovno varno komunikacijo.
2. Lažje šifriranje z dodatkom
Za storitve spletne pošte lahko v Google Chromu uporabite šifriranje razširitve "Mailvelope". Orodje uporablja OpenPGP in je na voljo tudi za Firefox.
- Ko ga namestite v brskalnik, lahko varno šifrirate in dešifrirate svoje pošte v Outlooku, Gmailu, Yahooju in GMX.
- Če želite to narediti, odprite svojo spletno pošto kot običajno in kliknite »Napiši novo e-pošto«.
- Zdaj se v besedilnem polju prikaže gumb Mailvelope, s katerim zaženete zunanji urejevalnik.
- Zdaj v to napišite svojo pošto in nato kliknite na ključavnico, da dodate prejemnike. Sporočilo je nato šifrirano s "Prenos".
- Žal e-poštnih prilog ni mogoče šifrirati. Tudi predmet je izključen iz šifriranja.
- Nasvet: Če želite varno dostopati do Eails-a na svojem mobilnem telefonu, priporočamo aplikacijo Pep Coop. Najboljšo zaščito dobite, če uporabljate varne ponudnike pošte, kot je Posteo in uporabljate aplikacijo Pep, da preverite pošto na vašem mobilnem telefonu.
Šifriranje tipa "S / MIME"
S / MIME (Varnostno / večnamensko razširitev internetne pošte) večinoma uporabljajo oblasti in podjetja. Ključe izdajajo certificirani "skrbniški centri" in jih običajno zaračunamo. Razlika v OpenPGP je preverjanje in overjanje javnih ključev. Vendar je to za zasebnike običajno odveč.
- "S / MIME" vsebuje štiri različne razrede potrdil - višji kot je razred, bolj natančno certifikacijski organ preveri identiteto e-poštnega naslova. Vendar pa to povečuje tudi stroške.
- Vendar pa 1. razred zadošča za zasebne uporabnike, pri katerih se preveri le obstoj e-poštnega naslova.
- Priporočamo nekomercialnim ponudnikom, kot je CACert.org, ki takšno potrdilo izdajo brezplačno.
Pokazali vam bomo, kako uporabljati Firefox, Chrome in Internet Explorer, da vam bomo pokazali, kako v internetu ne puščate sledi.