Jak šifrovat e-mail (Gmail, Outlook iOS, OSX, Android, Webmail)
E-mail byl jednou z prvních forem komunikace na internetu, a pokud toto čtete, téměř nepochybně máte alespoň jednu e-mailovou adresu. Kritici dnes odsuzují případný pád e-mailu, ale prozatím je to stále jeden z nejuniverzálnějších způsobů komunikace s ostatními lidmi, který máme.
Jedním z největších problémů tohoto základního kamene elektronické komunikace je, že není příliš soukromá. Ve výchozím nastavení většina poskytovatelů e-mailu neposkytuje prostředky k šifrování zpráv nebo příloh. Uživatelé e-mailů jsou tak náchylní k hackerům, snoopům a zlodějům.
Chcete tedy začít šifrovat svůj e-mail? Začněme tím, že nastavení šifrování e-mailů sami není nejpohodlnější proces. Nejen, že odesílatel musí mít prostředky k zašifrování e-mailu, ale příjemce vašeho zašifrovaného e-mailu musí mít prostředky k jeho dešifrování. Nepotřebujete maturitu kryptografie nebo cokoli jiného, ale bude to chtít trochu technických znalostí. V tomto článku vás provedeme procesem.
Jak funguje šifrování e-mailů
Šifrování, jednoduše řečeno, není nic jiného než zakódování obsahu zprávy tak, aby ji mohli dešifrovat pouze ti, kdo mají klíč. Něco jako ty hádanky, které jste dělali ve škole, kde každé písmeno abecedy muselo být převedeno na nějaké jiné písmeno abecedy, aby bylo možné dekódovat finální zprávu. Počítače dělají kódování mnohem složitější a pro člověka je nemožné je rozlousknout ručně. Když zašifrujete e-mail, jeho obsah se zašifruje a klíč k jeho dešifrování má pouze příjemce.
Aby bylo zajištěno, že zprávu může dešifrovat pouze určený příjemce, používá šifrování e-mailu tzvkryptografie veřejného klíče. Každá osoba má pár klíčů – digitální kódy, které vám umožňují šifrovat a dešifrovat zprávy. Váš veřejný klíč je uložen na serveru klíčů, kde jej může kdokoli najít, spolu s vaším jménem a e-mailovou adresou. A naopak, můžete najít veřejné klíče jiných lidí na serverech klíčů, abyste jim mohli poslat zašifrovaný e-mail.
Když zašifrujete e-mail, použijete k zakódování zprávy veřejný klíč příjemce. Vzhledem k technologii tohoto typu kryptografie nelze veřejný klíč použít k jeho dešifrování. E-mail pak lze dešifrovat pouze soukromým klíčem příjemce, který je uložen někde v bezpečí a soukromí v jeho počítači.
Všimněte si, ženemůžete poslat zašifrovaný e-mail někomu bez přístupu k jeho veřejnému klíči. Promluvíme si o několika různých typech šifrování e-mailů a vysvětlíme, jak v každém z nich funguje sdílení klíčů.
Typy šifrování e-mailů
Existují dva hlavní typy metod šifrování e-mailů, o kterých musíte vědět, že existují: S/MIME a PGP/MIME. Aby příjemce mohl dešifrovat e-mail zašifrovaný odesílatelem, musí obě strany použít stejný typ šifrování.
S/MIMEje zabudován do většiny zařízení OSX a iOS. Když obdržíte e-mail odeslaný z Macbooku nebo iPhonu, někdy uvidíte 5kilobajtovou přílohu s názvem „smime.p7s“. Tato příloha ověřuje identitu příjemce, takže si e-mail může přečíst pouze on nebo ona.
- Příjemci musí být v organizaci odesílatele nebo v minulosti od odesílatele obdrželi alespoň jeden podepsaný e-mail
- S/MIME se při výběru šifrovacího algoritmu a velikosti klíče spoléhá na centralizovanou autoritu
- Snadno se udržuje
- Obtížnější nastavení s webovými e-mailovými klienty, jako je Gmail
- Širší distribuce díky vestavěné podpoře Apple a Outlooku
Další těžká váha v šifrování e-mailů jePGP/MIME, což je to, na co se zaměříme v druhé části tohoto tutoriálu.
- Příjemce musí mít veřejný i soukromý šifrovací klíč a veřejný klíč musí být k dispozici odesílateli
- Spoléhá na decentralizovaný model distribuované důvěry
- Poměrně snadné použití s webovými e-mailovými klienty
- Zdarma získáte certifikát, který S/MIME obvykle není (certifikát S/MIME zakoupíte při koupi iPhonu nebo Macbooku)
- Vyberte, jak šifrovat a jak dobře musí být šifrované zprávy, které přijímáte
- Není široce podporován e-mailovými klienty, takže vyžaduje nástroje třetích stran
Díky tomu je PGP/MIME levnější a flexibilnější, ale než se do toho pustíme, podíváme se na funkce šifrování S/MIME zabudované do produktů Outlook a Apple.
Šifrování e-mailů pomocí aplikace Outlook
Než začnete posílat poznámky tajným obdivovatelům do aplikace Outlook, stojí vám v cestě několik požadavků. První je tomusíte mít digitální certifikát. Pokud ještě nemáte digitální certifikát, ať už vámi vytvořený, nebo od vaší organizace, budete si jej muset vytvořit:
- Jít doSoubor > Možnosti > Centrum důvěryhodnosti > Nastavení centra důvěryhodnosti > Zabezpečení e-mailu, získat digitální ID.
- Vyberte certifikační autoritu, od které chcete získat digitální ID (doporučujemeKomfortní).
- Vaše digitální ID obdržíte e-mailem.
Nyní, když máte digitální certifikát/ID, postupujte podle těchto pokynů a získejte jej do aplikace Outlook:
- VybratNástroje > Možnostia klikněte naBezpečnostnítab
- Do pole zadejte název podle svého výběruNázev nastavení zabezpečenípole
- Ujisti seS/MIMEje vybráno naFormát zabezpečené zprávybox
- TheVýchozí nastavení zabezpečeníby měl být zkontrolován
- PodCertifikáty a algoritmy, přejděte naPodpisový certifikátsekce a klikněteVybrat
- VVyberte Certifikátbox, vyberte si svůjZabezpečený e-mailový certifikátpokud není ve výchozím nastavení vybráno
- ŠekOdešlete tyto certifikáty s podepsanými zprávami
- KlikněteOKpro uložení nastavení a návrat do Outlooku
Dobře, takže nyní máte digitální podpis, který můžete umístit na své e-maily, ale ve výchozím nastavení se nezobrazí. Chcete-li připojit svůj digitální podpis:
- KlikněteNová zpráva
- Jít doNástroje > Přizpůsobita klikněte naPříkazytab
- VKategorieseznam, vybratStandard
- VPříkazyseznam, klikněteDigitálně podepsat zprávu
- Na záznam můžete kliknout a přetáhnout jej na panel nástrojů, takže od nynějška na něj stačí kliknout a přidat svůj digitální podpis
- Když už jsme u toho, klikněte a přetáhněteŠifrovat obsah zprávy a přílohytaké na panel nástrojů
Na tomto místě vám to chceme připomenoutdigitální podpis e-mailu není totéž jako jeho šifrování. Pokud však chcete někomu poslat šifrovanou zprávu v aplikaci Outlook, tato osoba vám musí poslat alespoň jeden e-mail s připojeným digitálním podpisem. Takto Outlook ví, že může důvěřovat odesílateli.
A naopak, pokud chcete od někoho jiného obdržet šifrovaný e-mail, musíte mu nejprve poslat jeden nezašifrovaný e-mail s vaším digitálním podpisem. To je únavná nevýhoda S/MIME. Svůj e-mail můžete digitálně podepsat pouhým kliknutím na nové tlačítko Podepsat před odesláním.
Nyní, když máte vzájemné digitální podpisy a certifikáty uloženy do příslušných řetězců klíčů (adresářů), můžete si začít vyměňovat šifrované e-maily. Stačí kliknout naŠifrovattlačítko, které jsme přidali před stisknutím odeslat, a to je vše!
Šifrování e-mailů na iOS
Podpora S/MIME je zabudována do výchozí e-mailové aplikace na zařízeních iOS. Přejděte do pokročilých nastavení, zapněte S/MIME a změňte Šifrovat ve výchozím nastavení na Ano. Když nyní napíšete novou zprávu, vedle jmen příjemců se zobrazí ikony zámku. Pro zašifrování e-mailu stačí kliknout na ikonu zámku zavřeno.
iOS konzultuje globální seznam adres (GAL), jakýsi klíčový server pro certifikáty S/MIME, aby našel kontakty ve vašem prostředí výměny. Pokud bude ikona zámku nalezena, bude modrá.
Pravděpodobně si všimnete červené ikony zámku vedle e-mailových adres některých příjemců. To znamená, že buď nejsou ve vašem prostředí výměny (např. nepracujete ve stejné společnosti), nebo jste nenainstalovali certifikát této osoby a nemůžete jí posílat šifrované zprávy. V tomto případě je postup podobný jako v Outlooku výše. Tato osoba vám musí poslat alespoň jeden e-mail s připojeným digitálním podpisem. Možnost připojovat podpisy k vašim e-mailům ve výchozím nastavení se nachází ve stejné nabídce pokročilých nastavení jako možnosti šifrování.
Až tento e-mail obdržíte, proveďte následující:
- Klikněte na adresu odesílatele
- Zobrazí se ikona červeného otazníku, která označuje, že podpis není důvěryhodný. KlepněteZobrazit certifikát
- KlepněteNainstalujte. Po dokončení se barva tlačítka instalace změní na červenou a řekne „Odebrat“. KlikněteHotovov pravém horním rohu.
- Když nyní napíšete zprávu této osobě, ikona zámku bude modrá. Klepnutím na něj zavřete zámek a zašifrujete svou zprávu.
OSX šifrování e-mailů
Odesílání zašifrovaných zpráv ve výchozím poštovním programu v systému Mac OSX vyžaduje stejnou podmínku jako pro iOS a Outlook: nejprve musíte mít na svém zařízení uložený digitální podpis příjemce. Když napíšete zprávu a zadáte e-mail příjemce, zobrazí se ikona zaškrtnutí, která ukazuje, že zpráva bude podepsána.
Vedle ikony podpisu se také zobrazí ikona zámku. Na rozdíl od iOS, kde si můžete vybrat, kteří příjemci dostanou šifrovaný e-mail a kteří ne, OSX je záležitost typu všechno nebo nic. Pokud nemáte certifikát pro všechny příjemce, e-mail nelze zašifrovat.
Nezapomeňte podepisovat e-maily až poté, co je dokončíte. Pokud byl změněn, certifikát se zobrazí jako nedůvěryhodný.
Šifrování e-mailů pro Android
V systému Android máte několik možností, jak zašifrovat svůj e-mail. The aplikace CipherMail umožňuje odesílat a přijímat poštu šifrovanou S/MIMEpomocí výchozí aplikace Gmail a některých aplikací třetích stran, jako je K-9. Řídí se stejnými certifikačními pravidly jako to, co jsme již probrali výše.
Druhou možností je použití PGP/MIME, které vyžaduje k uložení certifikátů jak e-mailovou aplikaci, tak klíčenku. PGP vyžaduje trochu více nastavení, ale k odeslání zašifrovaného e-mailu nemusíte předem obdržet něčí digitální podpis.
OpenKeychain je jednoduchý a bezplatný nástroj pro uchovávání certifikátů jiných lidí a veřejných klíčů PGP.Funguje dobře s K-9 Mail, ale některé další e-mailové aplikace mohou být také kompatibilní.
V OpenKeychain si můžete vytvořit své vlastní veřejné a soukromé klíče. Zadejte svou e-mailovou adresu, jméno a heslo a vygeneruje tyto klíče za vás. Pokud máte existující klíč, můžete jej importovat. Chcete-li vygenerovaný klíč použít s jinými zařízeními a aplikacemi, můžete jej exportovat.
OpenKeychain vám také pomáhá hledat veřejné klíče jiných lidí online, abyste jim mohli posílat šifrované e-maily. Poté, co do své klíčenky přidáte něčí veřejný klíč, bude uložen pro pozdější pohodlnější použití.
Chcete-li používat OpenKeyChain s e-mailovou aplikací, přejděte do nastavení e-mailové aplikace a nastavte OpenKeyChain jako výchozího poskytovatele OpenPGP. Tento proces se liší od aplikace k aplikaci, ale k nalezení by mělo trvat trochu procházení nabídek nastavení. Ne všechny e-mailové aplikace (včetně Gmailu) však budou podporovat šifrování.
Šifrování webové pošty (Gmail)
Pro webové e-mailové klienty, jako je Gmail, doporučujeme řešení šifrování PGP/MIME, protože je mnohem snazší začlenit než S/MIME. Pro účely tohoto tutoriálu budeme používat rozšíření Chrome s názvem Poštovní obálka s Gmailem. Většina rozšíření prohlížeče však funguje podobným způsobem a řídí se stejnými základními principy. Můžete také zvážitEnigMail, GPGTools a GNU Privacy Guard.
Chcete-li začít, nainstalujte rozšíření a otevřete nabídku možností. Začněte vygenerováním vlastního klíče: zadejte jméno, e-mail a heslo a klikněte na Generovat. Většina rozšíření pro šifrování e-mailů je dodávána s vestavěným generátorem klíčů a kroužkem na klíče. Pokud již klíč máte, stačí vybrat možnost jeho importu pomocí kopírování a vkládání.
Nyní máte šifrovací klíč, ale není moc dobré, když nikdo nemůže najít váš veřejný klíč, aby vám mohl poslat šifrovanou poštu. Můžešnahrajte svůj veřejný klíčna klíčový server. Doporučujeme klíčový server MIT, protože je populární, bezplatný a snadno použitelný.
- V Mailvelopenastavení, navigovat doTlačítka displejea klikněte na ten, který jste právě vytvořili.
- Jít doVývozníabyste viděli prostý text vašeho veřejného klíče. Zkopírujte jej do schránky.
- Zamiřte do Klíčový server MIT PGP a vložte svůj klíč do pole „Submit a Key“ a stiskněte Odeslat. Nyní se vraťte na domovskou stránku klíčového serveru MIT a vyhledejte zadané jméno. Měli byste vidět svůj klíč v seznamu.
Vezměte na vědomíID klíče, který se zobrazuje jak v nastavení Mailvelope, tak na výpisu MIT. To je užitečné, pokud máte stejné jméno jako někdo jiný na serveru klíčů, protože slouží jako jedinečný identifikátor. Novináři například často zveřejňují své klíčové ID na svých online profilech a sociálních médiích, takže zdroje s jistotou vědí, že posílají e-maily správné osobě.
Když jsme na webu keyserver MIT, můžete jej použít k vyhledávání veřejných klíčů ostatních. Kliknutím na ID klíče osoby, kterou hledáte, zobrazíte prostý text jejího klíče. Zkopírujte jej a vložte do sekce „import“ v Mailvelope, abyste jej přidali do svého svazku klíčů.
Nyní, když jste přidali příjemce do svazku klíčů a zpřístupnili svůj vlastní veřejný klíč ostatním, můžete začít odesílat a přijímat šifrovanou poštu. Mailvelope přidá do nástroje pro skládání Gmailu tlačítko, které otevře další okno, kde můžete napsat zprávu, kterou chcete zašifrovat. Až budete hotovi, stiskněte tlačítko šifrování, vyberte příjemce a přeneste zašifrovaný text do e-mailu. Do e-mailu můžete přidat i nezašifrovaný text, ale nemanipulujte se zašifrovaným textem.
Když obdržíte zašifrovaný e-mail, vybrané rozšíření prohlížeče by jej mělo automaticky rozpoznat a nabídnout jeho dešifrování. Příjemce bude na svém konci potřebovat rozšíření nebo nějakou aplikaci pro dešifrování PGP. V případě Mailvelope stačí kliknout na ikonu, která se objeví nad zašifrovaným textem, zadat své heslo a voila!
Nevýhodou Mailvelope a vlastně většiny webových rozšíření pro šifrování je tonešifrují přílohy. Gnu Privacy Guard můžete použít k šifrování příloh pomocí PGP před jejich nahráním, což vám umožňuje šifrovat pomocí stejného páru klíčů. Nebo se můžete rozhodnout pro kteroukoli z nich aplikace pro šifrování souborů .
E-mailové adresy hořáku
Šifrování skryje pouze obsah zprávy, nikoli e-mailovou adresu odesílatele. Z mnoha důvodů může přijít čas, kdy budete muset anonymně odeslat e-mail, abyste skryli svou identitu. K tomu vám několik vypalovacích e-mailových služeb poskytne dočasnou „falešnou“ e-mailovou adresu.
Guerilla Mail je naše nejlepší volba. Můžete si nastavit jednorázovou e-mailovou adresu, ze které můžete odesílat a přijímat zprávy. Obsahuje správce hesel, takže si nemusíte pamatovat hesla pro více účtů vypalovaček. Nejlepší ze všeho je, že je zcela webová bez nutnosti registrace, díky čemuž je skrytí vaší identity mnohem efektivnější.
Zmail je další solidní možností pro odesílání falešných e-mailů, pokud dáváte přednost desktopovému klientovi spíše než webové aplikaci.
Doporučené postupy pro ochranu vašeho e-mailu
Devět z 10 virů, které infikují počítače, pochází z příloh e-mailů. Žádná úroveň šifrování vás neochrání před neopatrností. Je proto velmi důležité zkontrolovat všechny přílohy e-mailů před jejich otevřením, zejména od odesílatelů, které neznáte. Zvláště běžné jsou viry maskované jako dokumenty Microsoft Office. Mnoho e-mailových klientů, včetně Gmailu, za vás automaticky prohledá přílohy, ale jiní to budou vyžadovat ručně.
Neklikejte na odkazy v e-mailech z nespolehlivých zdrojů. Ve skutečnosti prostě neotevírejte e-maily úplně, pokud nevypadají důvěryhodně. Blokátor nevyžádané pošty bude mít daleko k tomu, aby se jim vyhnul.
Pokud posíláte e-maily velké skupině lidí, použijte BCC, aby se odesílatelé spamu nedostali do seznamu. A naopak, pokud vás někdo zahrne do dlouhého seznamu e-mailových adres s kopií, neklikejte na „odpovědět všem“, aniž byste pečlivě zvážili alternativy.
Nakonec si na svém e-mailovém účtu nastavte silné heslo. Pokud si nejste jisti, přečtěte si naše pokyny co představuje silné heslo nebo použijte kontrolu síly hesla, pokud si stále nejste jisti, jak silné je to vaše.
Příbuzný:Statistiky kybernetické bezpečnosti
Alternativní aplikace pro šifrování e-mailů
Pokud vám pohrávání s certifikáty a páry klíčů zní jako příliš velký problém, můžete použít běžně dostupného šifrovaného e-mailového klienta.
Tutanota je jedna taková bezpečná e-mailová služba s aplikacemi pro mobily a webovým poštovním klientem. Dokonce šifruje vaše přílohy a seznamy kontaktů. Tutanota je open source, takže může být auditován třetími stranami, aby bylo zajištěno, že je bezpečný. Veškeré šifrování probíhá na pozadí.
Hushmail je placený webový e-mailový klient, který vám umožňuje posílat šifrované e-maily komukoli, i když příjemci nemají žádné nástroje pro dešifrování e-mailů. Příjemci obdrží e-mailové upozornění, aby věděli, že potřebují navštívit web Hushmail, zadat kód uvedený v oznámení a poté správně odpovědět na vaši výzvu. Podívejte se na náš úplný tutoriál na jak používat Hushmail .
I když můžeme ručit za Tutanotu a Hushmail, stojí za zmínku, že existuje spousta e-mailových aplikací, které tvrdí, že nabízejí šifrování typu end-to-end, ale mnohé obsahují zranitelnosti zabezpečení a další nedostatky. Než si vyberete běžnou zabezpečenou e-mailovou aplikaci, udělejte si průzkum.
Dejte si pozor na šifrované e-mailové aplikace, které nepoužívají S/MIME nebo PGP/MIME
Mnoho aplikací a e-mailových služeb slibuje šifrování e-mailů, ale nepoužívají S/MIME nebo PGP/MIME. Nastavení je skutečně mnohem jednodušší a rychlejší, ale uvědomte si, že používají své vlastní šifrování a nemusí usilovat o stejné standardy ochrany osobních údajů. SafeGmail a Virtru jsou toho příkladem a my je nedoporučujeme.
Doporučujeme vám nahrát svůj veřejný klíč PGP na server klíčů, ale není to povinné. Místo toho můžete pouze poslat prostý text vašeho veřejného klíče osobě (osobám), od kterých chcete dostávat šifrované e-maily.
Šifrování e-mailů poskytuje bezpečný způsob odesílání zpráv obsahujících citlivý materiál a také prostředek, který vám mohou ostatní posílat citlivé materiály. Novináři toho využívají důvěrně korespondovat se zdroji. Firmy jej využívají k předávání obchodních tajemství a utajovaných dokumentů. Právníci jej používají k ochraně citlivých informací o klientech a případech. Dostanete nápad.
Podle našeho názoru je šifrování e-mailů něco, co byste měli mít okamžitě k dispozici, když nastane potřeba, ale není to nutné pro každodenní komunikaci.
Viz také: Může váš zaměstnavatel číst vaše osobní e-maily?
Příbuzný:Hledáte VPN pro ochranu vašeho soukromí? Podívejte se na náš seznam nejlepších služeb VPN.