Hur du krypterar dina e-postmeddelanden

Steg-för-steg-handledning

Har online-integritet varit på ditt sinne nyligen?

I dagens nyheter är det vanligt att läsa om ökningen av dataöverträdelser, identitetsstöld online, regeringsintrång och regeringsfinansierade attacker – eller regeringar som anklagar varandra för attacker, minst.

Och det är precis vad du läser på nyheterna och andra informativa webbplatser!

Men hur mycket vet vi egentligen om dessa onlinehot? Hur mycket vet NSA – och andra lands cyber intelligence-team – om dig?

Det är säkert att anta att dessa byråer har ganska mycket intelligensdata, och även om de inte har någon information om dig ännu, kan de få det ganska enkelt – till exempel genom att dyka in i din e-posthistorik.

Även om e-post är en av de äldsta metoderna för onlinekommunikation, gör de flesta e-postleverantörer fortfarande inte ett bra jobb med att skydda din integritet.

Som standard skyddar inte de mest kända e-postleverantörerna, som Gmail, Yahoo och Outlook, dina e-postmeddelanden med hjälp av krypteringsmetoder. Det betyder att dina e-postmeddelanden och bilagor är läsbara i klartext (synlig för alla som fångar dina e-postmeddelanden).

Kanske för de flesta är det allmänna innehållet i deras e-postmeddelanden varken mycket hemlig eller mycket känslig information. Men ibland kan ett e-postmeddelande vara personligt, och att veta att ett e-postmeddelande skulle vara skyddat och endast läsbart av mottagaren skulle ge viss sinnesfrid.

Att skicka känsliga personuppgifter / betalningsuppgifter via ett e-postmeddelande som till exempel innehåller ditt bankkonto eller kreditkortsuppgifter gör att e-postmeddelandet är värt att skyddas genom kryptering.

De flesta vanliga e-postleverantörer skickar e-postmeddelanden i ren text. Om ett e-postmeddelande avlyssnas under transiteringen är det enkelt för någon att tänka på innehållet i e-postmeddelandet eftersom de helt enkelt kan läsa klartext.

Om du väljer att kryptera dina e-postmeddelanden, kan du vara säker på att potentiellt avlyssnade meddelanden inte kan läsas av hackare, statliga säkerhetsteam eller någon annan som tar hand om det – bara mottagaren med dekrypteringsnyckeln kan läsa den.

Kryptering av dina e-postmeddelanden är en bra lösning för att skydda de personliga meddelanden du skickar till dina vänner, familj, nära och kära, kollegor, arbetsgivare och andra.

I den här guiden förklarar jag hur du kan kryptera din e-post med olika enheter och e-postleverantörer.

Men först börjar vi med några grundläggande principer, till exempel varför du ska kryptera dina e-postmeddelanden, hur e-postkryptering fungerar och vilka metoder för e-postkryptering som finns.

Varför du ska kryptera din e-post

Det finns ett antal goda skäl för att välja säkra och krypterade e-postmeddelanden.

Tänk på dina användarnamn och lösenord, jobbavtal, kontrakt, konfidentiella filer, jobberbjudanden, anställdas resultatrapporter, känsliga interna företagsdata, etc. Detta är bara några exempel på information som bör hållas hemlig och dold.

Att kryptera dina e-postmeddelanden garanterar inte fullständig integritet och skydd mot de största myndigheterna, till exempel NSA och andra lands myndigheter i den kaliber.

Men att kryptera dina e-postmeddelanden kommer definitivt att hålla dina data säkra från oönskade snopor, kapare, hackare och andra typer av cyber-tjuvar som följer dina uppgifter. Det finns ganska många hackare och “små fiskar” cyber-tjuvar på internet som kan orsaka allvarliga skador på dig både på personlig och affärsnivå om dina data föll i deras händer.

Också, stora företag och till och med din egen Internetleverantör (ISP) säljer dina uppgifter till tredje part, och det är därför de ofta tas upp i diskussioner om integritet. Men de är inte alls de enda enheter som säljer dina uppgifter eller är intresserade av dina uppgifter.

Med tanke på antalet enheter som skulle älska att titta på dina data är jag ganska säker på att du vill göra någonting för att skydda din integritet. Kryptering av dina e-postmeddelanden är ett viktigt steg att ta i den riktningen.

E-postkryptering: Hur fungerar det?

Kryptering i dess mest förenklade förklaring är följande:

Vanlig text (läsbar text) är förvrängd till chiffertext (oläsbar text). Data eller text är krypterad med en unik krypteringsnyckel och kan i gengäld bara dekrypteras med en unik dekrypteringsnyckel.

Krypterad text är absolut oläslig av människor och extremt svår att knäcka – om möjligt alls.

När du krypterar ett e-postmeddelande omvandlas hela meddelandet till slumpmässiga, oläsliga tecken och siffror. I ett sådant fall är det bara mottagaren som kan dekryptera meddelandet. Uppenbarligen måste mottagaren ha dekrypteringsnyckeln.

För att vara säker på att endast mottagaren kan läsa meddelandet kan de inblandade parterna använda den symmetriska eller asymmetriska krypteringsmetoden.

Kort sagt, symmetrisk kryptering gäller för en situation där avsändaren krypterar e-postmeddelandet och kommunicerar (delar) nyckeln med mottagaren – detta kan göras via telefon eller ett möte ansikte mot ansikte. Symmetrisk kryptering använder samma nyckel för att kryptera och dekryptera meddelandet.

Den säkrare, men ännu mer komplexa metoden för kryptering är den asymmetriska krypteringsmetoden. Asymmetrisk kryptering innebär att båda parter äger en uppsättning nycklar: en privat nyckel och en offentlig nyckel.

Till skillnad från symmetrisk kryptering, som använder samma nyckel för kryptering och dekryptering, kan asymmetriska krypterade meddelanden inte dekrypteras med samma nyckel som den var krypterad med.

Meddelanden som är krypterade med en offentlig nyckel kan bara dekrypteras med en privat nyckel, och vice versa: meddelanden som är krypterade med en privat nyckel kan bara dekrypteras med den offentliga nyckeln. Både den offentliga och privata nyckeln är matematiskt kopplade till varandra.

Den offentliga nyckeln kan lagras, tillsammans med ditt namn och din e-postadress, på en offentlig server, tillgänglig för alla.

Till exempel kan du söka efter någons offentliga krypteringsnyckel och e-postadress, sedan skicka ett e-postmeddelande till dem och kryptera e-postmeddelandet med mottagarens offentliga nyckel.

Den här processen säkerställer att e-postmeddelandet inte är läsbart under transporten (ren text). Det är krypterat och oläsligt för alla partier som kan försöka fånga meddelandet och smyga runt.

Den enda som kan dekryptera meddelandet är mottagaren – med sin privata nyckel eftersom e-postmeddelandet var krypterat med deras offentliga nyckel.

Denna krypteringsmetod säkerställer fullständig sekretess och sekretess när du skickar viktiga e-postmeddelanden som innehåller känslig information eller betalningsinformation. Det är säkrare än symmetrisk kryptering eftersom du inte behöver utbyta hemlig information i förväg.

Olika metoder för e-postkryptering

Det finns några olika metoder du kan använda för att kryptera e-postmeddelanden. Två viktiga krypteringsmetoder är följande:

1

Säkra / mångsidiga Internet-postförlängningar (S / MIME)

S / MIME är som ett digitalt fingeravtryck. Tillägget kommer att verifiera mottagarens identitet, så att endast den personen kan läsa e-postmeddelandet.

S / MIME-förlängningen kan konfigureras genom en centraliserad “certifikatutfärdare” (CA). CA: er är säkerhetsföretag (som Comodo, Symantec, GlobalSign och Digicert) som är betrodda distributörer av integritetsskyddscertifikat.

För att kryptera dina e-postmeddelanden behöver du ett individuellt certifikat från en av dessa certifikatmyndigheter.

S / MIME är relativt lätt att använda och implementera på stationära e-postklienter (Outlook och Thunderbird, till exempel), men svårare att använda på webbaserade e-postklienter (Gmail, Yahoo, etc.).

2

Ganska bra sekretess / mångsidiga Internet-e-postförlängningar (PGP / MIME)

PGP / MIME är ett otroligt starkt skyddsåtgärd för att kryptera e-postmeddelanden. Fördelen med PGP-kryptering är att den är mer flexibel och (ofta) billigare – detta gäller även webbaserade e-postklienter.

Dess flexibilitet tillåter dig olika krypteringsmetoder som innehåller olika säkerhetsnivåer för ditt e-postmeddelande. De flesta PGP-krypteringsscheman är också gratis!

Dessa funktioner gör PGP / MIME till en enastående metod för att kryptera dina e-postmeddelanden. Här är en lista med flera kvalitetsresurser, programvara, plugins och mer – Jag kommer att diskutera några av de bästa resurserna i detalj nedan.

Viktig notering:
för att utbyta krypterade e-postmeddelanden måste båda deltagarna ha ett certifikat.

Låt oss gå vidare och utforska hur du krypterar dina e-postmeddelanden på olika operativsystem och e-postklienter.

Hur man krypterar e-postmeddelanden i Outlook

Innan du kan kryptera e-postmeddelanden i Outlook måste du få ett digitalt certifikat från en CA. I vissa fall kan en arbetsgivare förse dig med ett digitalt certifikat. Om inte kan du få ett certifikat från Comodo, Globalsign eller Digicert – eller någon annan betrodd CA.

Du kan skapa en genom att följa stegen nedan:

Steg 1 – Klicka på “alternativ” på filfliken.

Steg # 2 – Klicka sedan på ”Trust Center.”

Steg 3 – Klicka på “Inställningar” i Microsoft Outlook Trust Center.

Steg 4 – Klicka på “Hämta ett digitalt ID” under fliken E-säkerhet under Digital ID: er.

Jag rekommenderar att du använder Comodo eftersom de ger gratis säker e-postcertifikat. Klicka på länken och klicka sedan på “Registrera dig nu.” Följ sedan instruktionerna på nästa sida.

När du har slutfört registreringsstegen får du ett “Digital ID” i din inkorg.

Följ stegen nedan för att installera / aktivera ditt nyförvärvade digitala ID i Outlook:

Steg 1 – Gå till filfliken och klicka på “alternativ.” Välj sedan “Trust Center.”

Steg 2 – När du är i Microsoft Outlook Trust Center klickar du på “Inställningar för Trust Center”.

Steg 3 – Gå till fliken E-postsäkerhet och välj “Krypterad e-post” och klicka sedan på “Inställningar.”

Steg 4 – Se sedan till att S / MIME-krypteringsmetoden är markerad i formatrutan. Låt standard säkerhetsinställningarna vara markerade.

När du har gjort det är det dags att infoga dina certifikat.

Steg 5 – Under avsnittet “Certifikat och algoritm” letar du efter “Signeringscertifikat.” Klicka på “Välj”.

Steg # 6 – I rutan “Välj certifikat” väljer du det säkra e-postcertifikat som Comodo har skickat till dig om certifikatet inte redan har valts som standard.

Steg 7 – Markera den sista rutan i fönstret märkt “Skicka dessa certifikat med signerat meddelande.”

Steg 8 – Klicka på “OK” för att spara alla ändringar.

Just nu har du installerat ett certifikat på din e-postklient. Men säkerhetscertifikatet tillämpas inte på dina e-postmeddelanden som standard. Så det är viktigt att slutföra de sista stegen för att bifoga ditt digitala ID till ett e-postmeddelande.

Följ nästa steg för att slutföra den sista delen:

Steg 1 – I Outlook öppnar du ett “Nytt meddelande.”

Steg 2 – I det nya meddelandefönstret, gå till “Meddelandealternativ.”

Steg 3 – Klicka sedan på “Säkerhetsinställningar.”

Steg # 4 – I fönstret Säkerhetsegenskaper markerar du både rutorna “Kryptera meddelandets innehåll och bilagor” och “Lägg till digital signatur i det här meddelandet.”

Steg # 5 – Lämna “Säkerhetsinställningar” som standard .

Steg 6 – För att slutföra krypteringen, klicka på “OK” och gå tillbaka till det nya e-postmeddelandet.

Kom ihåg att du har aktiverat och lagt till ditt digitala ID i dina e-postmeddelanden efter att du har slutfört stegen ovan, men det är inte detsamma som att kryptera e-postmeddelanden.

För att utbyta krypterade e-postmeddelanden med någon måste du skicka minst ett e-postmeddelande med ditt digitala ID bifogat, och tvärtom – mottagaren måste göra samma sak.

Genom att göra det kan Outlook verifiera båda parter som betrodda.

För att undvika det första utbytet av den digitala signaturen kan du visa certifikat för personer i din kontaktlista. För att se certifikatet för personen du vill utbyta krypterade meddelanden följer du följande steg:

Steg # 1 – Klicka på “Människor” i navigeringsfältet.

Steg 2 – Klicka sedan på “Lista” på hemfliken.

Steg 3 – Dubbelklicka på personens namn och klicka sedan på “Certifikat” på fliken Kontakt.

När både du och mottagaren har varandras digitala certifikat / ID kan du spara certifikatet i din adressbok för att skicka och ta emot krypterade e-postmeddelanden.

Hur man krypterar e-postmeddelanden i macOS

För att kryptera e-postmeddelanden i din Mac Mail måste du skapa eller köpa ett certifikat från en CA.

Krypteringsprocessen fungerar på samma sätt som krypteringsprocessen i föregående avsnitt för Outlook-användare – du måste dela ditt certifikat med mottagaren och vice versa.

Så, hur kan du skapa ett certifikat på din MacOS-enhet? Följ följande steg för att ta reda på det:

Steg # 1 – Gå till Finder -> tillämpningar -> Verktyg och dubbelklicka sedan på “Keychain Access.”

Steg 2 – När Keychain Access öppnas, gå till det övre vänstra hörnet och klicka på “Keychain Access”, hitta “Certificate Assistant” och klicka på “Create a Certificate.”

Men om du hellre vill använda ett certifikat från en CA, kan du istället för att välja “Skapa ett certifikat” välja “Skapa en certifikatutfärdare.”

Steg 3 – Ange ett namn för ditt certifikat och klicka på “Skapa.”

Steg 4 – Klicka på “Fortsätt” för att bekräfta att du håller på att skapa ett självsignerat certifikat.

Steg 5 – Ditt certifikat har skapats!

Det är viktigt att länka din e-postadress till certifikatet. Certifikatet du just har skapat visas i listan “Nyckelringstillgång”.

Steg 6 – Leta reda på ditt nyskapade certifikat och högerklicka på filen. Klicka sedan på “Ny identitetspreferens.”

Steg 7 – Ange din e-postadress i rutan och tryck på “Lägg till.”

Steg 8 – Ge åtkomst från ditt postlådekonto till nyckelringcertifikatet. Ange ditt Mac-lösenord för att bekräfta och klicka på “OK.”

Steg # 9 – Nu när du har lagt till certifikatet i din e-post, öppna ett nytt e-postmeddelande och skicka ett e-postmeddelande till mottagaren för att utbyta ditt certifikat.

Som ni ser finns certifikatsikonen och krypteringslåsikonen på höger sida. När du har skickat ett e-postmeddelande till en mottagare, delat ditt certifikat och fått den andra partens certifikat, låter hänglåset dig skicka krypterade e-postmeddelanden.

Hur man krypterar e-postmeddelanden i iOS

Som standard är S / MIME-krypteringsmetoden inbyggd i alla iOS-enheter. Om du vill aktivera krypteringsalternativet för e-postmeddelanden, följ följande enkla steg:

Steg 1 – Gå till “Inställningar” på din iOS-enhet och klicka på “Konton & Lösenord.”

Steg # 2 – Klicka på e-postkontot du vill kryptera – i exemplet fortsatte jag med Google Mail.

Steg 3 – Klicka sedan på ditt e-postkonto (jag blockerade mina av privata skäl).

Steg 4 – Klicka på “Avancerat” i nästa fönster för att fortsätta.

Steg 5 – I de avancerade inställningarna, bläddra nedåt och hitta “S / MIME.” För att aktivera S / MIME-krypteringsfunktionen, flytta helt enkelt reglaget till höger.

För att upprätta en nyckelring kommer iOS att ansluta till Global Address List (GAL), som i princip är en databas för S / MIME-certifikat, liknande “Keychain Access” -listan på din Mac.

iOS kommer att använda GAL för att identifiera mottagare i din kontaktlista. Om den hittas i GAL visas en blåfärgad låsikon i fönstret “Nytt meddelande” när du skickar ett e-postmeddelande.

I vissa fall kan det blåfärgade låset bli rött när vissa e-postmottagare är valda. Det betyder att mottagaren inte befinner sig i din utbytesmiljö och att du måste dela varandras certifikat först.

Om du inte har lagt till deras certifikat i din åtkomstlista med nyckelringar kommer du inte att kunna skicka krypterade meddelanden.

I likhet med vad jag förklarade i avsnittet “Hur man krypterar e-postmeddelanden i Outlook”, måste du skicka minst ett e-postmeddelande till mottagaren med din digitala signatur bifogad, och mottagaren måste göra samma sak.

Om du vill bifoga din signatur klickar du bara på “Sign” i föregående meny för avancerade inställningar och aktiverar “Sign” genom att ändra den till “Yes.”

Hur man krypterar e-postmeddelanden på Android

För att skicka krypterade e-postmeddelanden med din Android-enhet har du några olika alternativ. En av dem är att installera ett program som heter “CipherMail.”

Chiffer är en annan term för “krypterad text”, därmed namnet på e-postapplikationen! CipherMail låter dig skicka e-postmeddelanden med S / MIME-metoden.

Det fungerar på samma sätt som de tidigare förklarade S / MIME-metoderna, och certifikatet aktiveras genom att dela det med mottagaren första gången.

Du kan antingen ladda ner applikationen på CipherMail s webbplats eller ladda ner den i Google Play Store.

Ett alternativ, med utan tvekan bättre integritetssäkerhet, är att kryptera dina e-postmeddelanden med PGP / MIME. Den här metoden fungerar annorlunda eftersom du behöver två applikationer för att aktivera krypteringsprocessen: en e-postapplikation och en nyckelring.

Vanligtvis kräver PGP / MIME-metoden lite mer tid att konfigurera men ger också bättre skydd. Och den största fördelen är att du inte behöver dela / utbyta ditt certifikat med mottagaren för att skicka krypterade e-postmeddelanden.

För att aktivera PGP / MIME-kryptering behöver du K-9 Mail-app och OpenKeychain, båda tillgängliga i Google Play Store.

Följ stegen nedan:

Steg 1 – Installera OpenKeychain app.

Steg 2 – Välj “Keys” och välj sedan “Create My Key” för att generera din PGP-nyckel.

Steg # 3 – Installera sedan K-9 Mailapplikation. Gå igenom appens enkla installationssteg och konfigurera ett e-postkonto.

Steg 4 – När appen är installerad på din Android-enhet, gå till Meny -> inställningar -> Kontoinställningar.

Steg 5 – Leta reda på och klicka på knappen “Cryptography” och klicka sedan på “OpenPGP.”

Steg 6 – Välj sedan “OpenKeychain” som du just har installerat.

Bildkälla

Nu är du redo att skicka och ta emot krypterade e-postmeddelanden i K-9 Mail.

Obs! Kom ihåg att när du använder PGP / MIME-kryptering behöver du den mottagarens offentliga krypteringsnyckel. Så du kan kryptera meddelandet med deras offentliga nyckel och de kan dekryptera det med sin privata nyckel.

Detta innebär att den andra parten också behöver använda PGP-kryptering, annars är det inte möjligt.

Om de vill skicka krypterade e-postmeddelanden till dig, måste de kryptera det med din offentliga nyckel, så att du kan dekryptera det med din privata nyckel.

Hur man krypterar e-postmeddelanden med Gmail

När du vill kryptera din Gmail är PGP / MIME-kryptering vägen framåt. För att kunna implementera kryptering i ditt Gmail-konto behöver du en webbläsareutvidgning (Chrome).

Du kan välja mellan Mailvelope eller Psono. För exemplet kommer vi att gå med Mailvelope.

Steg # 1 – Gå till Mailvelopes webbplats och klicka på “Chrome Extension.”

Steg 2 – Klicka sedan på “Lägg till tillägg” i popup-fönstret.

Det tar bara några sekunder. Ikonen för brevmall visas i ditt tilläggsfält, som ligger längst upp till höger på skärmen.

Steg 3 – Klicka på den lilla ikonen och klicka sedan på det lilla inställningshjulet.

Steg 4 – Därefter måste du generera din egen nyckel.

Steg 5 – Ange ditt fulla namn, e-postadress och lösenord

Notera:
kan du klicka på “Avancerat” för att ändra krypteringsnyckellängden, men det är bättre att hålla sig till standardinställningarna.

När du klickar på “Generera” läggs din nyckel till i Mailvelopes nyckelring (nyckeldatabas).

Steg # 6 – Du kan se både din offentliga och privata nyckel i avsnittet “Visa nycklar”.

Steg # 7 – Hitta sedan fliken “Exportera” för att kopiera din offentliga nyckel (detta är nyckeln som en avsändare behöver för att skicka krypterade e-postmeddelanden till dig).

Steg 8 – Lägg till din offentliga nyckel till en offentlig nyckelserver.

När du har skapat din offentliga nyckel är det dags att publicera den på en nyckelserver där andra kan hitta din offentliga nyckel för att skicka krypterade e-postmeddelanden till dig. Det är också en bra plattform för dig att skicka krypterade e-postmeddelanden till andra. Det finns olika nyckelservrar, men här är mina topp 3:

• OpenPGP Keyserver

• MIT PGP Public Key Server

• PGP Global Directory

Välj bara “Skicka nyckel” eller “Publicera din nyckel” och lägg till din offentliga nyckel till servern. Du kommer antagligen att få ett liknande meddelande, som följande:

Steg # 9 – Kontrollera om din nyckel har skickats fram genom att söka efter ditt eget namn.

Sök efter ditt fulla namn och klicka på “Gör sökningen!”

Det bör dyka upp i sökresultaten.

Steg # 10 – Öppna nyckel-ID för personen du har sökt efter genom att klicka på den blå texten efter “pub”.

1

Skicka krypterade e-postmeddelanden med brevlåda

För att skicka krypterade e-postmeddelanden med ditt Gmail-konto med Mailvelope, följ följande tre steg.

Steg 1 – Klicka på ikonen för brevpapper i verktygsfältet och välj “Filkryptering.”

Steg 2 –

Steg 3 – Kopiera slutligen den krypterade texten som visas i rutan “Krypterat meddelande” och klistra in det i ett Gmail-fönster.

Notera:
ändra inte någon av den krypterade texten!!

Det är allt!

Mottagaren kan använda sin privata nyckel för att dekryptera meddelandet som du har skickat!

Skydda din integritet!

Nu när du vet hur du krypterar dina e-postmeddelanden är det dags att vidta åtgärder!

Som vi har lärt oss är det inte nödvändigt att kryptera varje enskilt e-postmeddelande. Men om du skickar känslig personlig information, kreditkortsinformation eller annat innehåll med privat data, se till att kryptera e-postmeddelandet i enlighet därmed.

Genom att göra det kommer endast mottagaren att kunna se ditt meddelande och förhindra att potentiella snopor läser det.

Både S / MIME och PGP / MIME är anständiga skyddsmetoder, men om du vill uppnå högsta säkerhetsnivå är det bäst att välja PGP-kryptering.

Det är viktigt att komma ihåg att när du vill skicka krypterade e-postmeddelanden med PGP-krypteringsmetoden, måste mottagaren också använda samma metod för att de ska kunna läsa dina e-postmeddelanden.

En viktig fördel är att du inte behöver byta nyckel- eller krypteringscertifikatet i förväg.

Kryptera helt enkelt meddelandet med mottagarens offentliga nyckel. Det betyder att du kan vara säker på att bara den personen kan läsa ditt meddelande.

Från och med nu, njut av en säker och säker kommunikationsmiljö när du skickar och tar emot e-postmeddelanden!