Zabezpečený poskytovateľ pošty so šifrovaním
Existuje veľa poskytovateľov zabezpečených e-mailov s šifrovaním, ale nie všetci skutočne ponúkajú dobré šifrovanie. Keďže nové dátové škandály prichádzajú na verejnosť, mali by ste hľadať dobrého poskytovateľa. Ukážeme vám, kde je vaša pošta bezpečná.
E-mail: poskytovateľ s bezpečným šifrovaním
Každý hlavný poskytovateľ pošty sľubuje bezpečnosť - ale iba veľmi málo ľudí ponúka bezpečné šifrovanie:
- Ak pri prijímaní a odosielaní e-mailov používate šifrované pripojenie, v žiadnom prípade to nie je záruka bezpečného prenosu e-mailov. Zabezpečí sa tým iba prenos medzi počítačom a poskytovateľom e-mailových služieb - nič viac.
- Namiesto toho prevládalo šifrovanie prostredníctvom „Infraštruktúra verejného kľúča“ (PIK): pošta je šifrovaná verejným kľúčom a dešifrovaná súkromným. Verejný kľúč sa nachádza na serveri kľúčov, ktorý si môžete prezerať a používať na šifrovanie e-mailov.
- Znie to komplikovane, ale v skutočnosti to vôbec nie je: Federálny úrad pre bezpečnosť a informačné technológie to vysvetľuje takto: Verejný kľúč je otvorený zámok, pomocou ktorého by ste mohli bezpečne vložiť list do poštovej schránky. Iba príjemca môže otvoriť schránku pomocou svojho súkromného kľúča.
- Existujú dva hlavné štandardy pre šifrovanie, ale nie sú navzájom kompatibilné: OpenPGP alebo ďalší vývoj GnuPGP a S / MIME.
- Tip: Najjednoduchší spôsob šifrovania komunikácie je s jedným z poskytovateľov zabezpečenej pošty. Podľa Stiftung Warentest sú to Posteo a Mailbox.org.
1. Klasické (bezpečné) šifrovanie pomocou „OpenPGP“ alebo „GNU“
OpenPGP (Open Pretty Good Privacy) je šifrovací nástroj založený na poplatkoch, ale je k dispozícii aj vo verzii freeware: „Gpg4win“ a „Enigmail“ sú šikovné programy, ktoré môžete používať v systéme Windows (Enigmail aj v OS a Linux)., Šifrovanie funguje tak ľahko s programami Outlook a Thunderbird.
- Najprv potrebujete verejný kľúč svojej kontaktnej osoby. Nájdete ho (ak je k dispozícii) na kľúčových serveroch, ako sú „PGP Global Directory“ a „SKS Keyservers“.
- Potom napíšte správu obvyklým spôsobom, skopírujte text do schránky a kliknite pravým tlačidlom myši na tlačidlo „WinPT“ na paneli úloh.
- Kontextová ponuka sa teraz zobrazí s textom „Šifrovať schránku“. Teraz si môžete vybrať verejný kľúč príjemcu.
- Text je potom kódovaný - skopírujte zašifrovaný text späť do e-mailu. Obsah potom môže príjemca dekódovať iba pomocou svojho súkromného kľúča. Otvorí sa kontextové okno: „Táto pošta je dekódovaná pomocou kľúča OpenGPG“. Potom si prečítajte správu a zadajte svoj súkromný kľúč.
- Tento postup je na začiatku trochu zložitý - doplnok pre prehliadač Google Chrome ho trochu uľahčuje. Podrobnejšie to vysvetlíme v nasledujúcej časti.
- Tip: Pre aplikácie Outlook a Thunderbird môžete použiť doplnok šifrovania od spoločnosti Pep Coop. Európske družstvo poskytuje bezplatné decentralizované nástroje na opätovnú bezpečnú komunikáciu.
2. Ľahšie šifrovanie pomocou doplnku
Pre webové poštové služby môžete v prehliadači Google Chrome použiť šifrovanie rozšírení „Mailvelope“. Tento nástroj používa OpenPGP a je k dispozícii aj pre Firefox.
- Po inštalácii v prehliadači môžete bezpečne šifrovať a dešifrovať svoje e-maily v programoch Outlook, Gmail, Yahoo a GMX.
- Ak to chcete urobiť, otvorte svoju webmailovú službu obvyklým spôsobom a kliknite na „Napísať nový e-mail“.
- Teraz sa v textovom poli, ktorým spustíte externý editor, zobrazí tlačidlo Mailvelope.
- Teraz do toho napíšte svoj e-mail a potom kliknutím na visiaci zámok pridajte príjemcov. Správa je potom zašifrovaná pomocou „Transfer“.
- Prílohy e-mailov bohužiaľ nie je možné šifrovať. Subjekt je tiež vylúčený z šifrovania.
- Tip: Ak chcete mať na svojom mobilnom telefóne bezpečný prístup k službe Eails, odporúčame vám aplikáciu Pep Coop. Najlepšiu ochranu získate, ak používate poskytovateľov zabezpečených e-mailov, napríklad Posteo, a pomocou aplikácie Pep skontrolujete e-maily na svojom mobilnom telefóne.
Typ šifrovania „S / MIME“
S / MIME (zabezpečenie / viacúčelové rozšírenia internetovej pošty) používajú väčšinou orgány a spoločnosti. Kľúče vydávajú certifikované „trustové centrá“ a spravidla sú spoplatňované. Rozdiel oproti OpenPGP spočíva v overení a autentifikácii verejných kľúčov. Pre súkromné osoby je to však zvyčajne zbytočné.
- „S / MIME“ obsahuje štyri rôzne triedy certifikátov - čím vyššia je trieda, tým podrobnejšie certifikačný orgán skontroluje totožnosť za e-mailovou adresou. To však tiež zvyšuje náklady.
- Trieda 1 je však dostatočná pre súkromných používateľov, u ktorých sa kontroluje iba existencia e-mailovej adresy.
- Odporúčame nekomerčných poskytovateľov, ako je CACert.org, ktorí vydávajú takýto certifikát bezplatne.
Ukážeme vám, ako používať Firefox, Chrome a Internet Explorer, aby sme vám ukázali, ako môžete na internete zanechať žiadne stopy.