Zabezpečený poskytovatel pošty se šifrováním
Existuje mnoho poskytovatelů zabezpečeného e-mailu s šifrováním, ale ne všichni skutečně nabízejí dobré šifrování. Protože nové datové skandály stále přicházejí na veřejnost, měli byste hledat dobrého poskytovatele. Ukážeme vám, kde je vaše pošta bezpečná.
E-mail: poskytovatel s bezpečným šifrováním
Každý hlavní poskytovatel pošty slibuje zabezpečení - ale jen velmi málo lidí nabízí bezpečné šifrování:
- Používáte-li při příjmu a odesílání e-mailů šifrované připojení, nejedná se v žádném případě o záruku bezpečného přenosu e-mailů. Tím je zajištěn pouze přenos mezi počítačem a poskytovatelem e-mailu - nic víc.
- Místo toho převažovalo šifrování prostřednictvím „infrastruktury veřejného klíče“ (PIK): pošta je šifrována veřejným klíčem a dešifrována soukromým klíčem. Veřejný klíč je umístěn na serveru klíčů, který můžete zobrazit a použít k zašifrování e-mailu.
- Zní to komplikovaně, ale ve skutečnosti to vůbec není: Federální úřad pro bezpečnostní a informační technologie to vysvětluje takto: Veřejný klíč je otevřený zámek, pomocí kterého můžete bezpečně uzavřít dopis do poštovní schránky. Box může otevřít pouze jeho soukromý klíč.
- Existují dva hlavní standardy pro šifrování, ale nejsou vzájemně kompatibilní: OpenPGP nebo další vývoj GnuPGP a S / MIME.
- Tip: Nejjednodušší způsob šifrování komunikace je u jednoho z poskytovatelů zabezpečené pošty. Podle Stiftung Warentest se jedná o Posteo a Mailbox.org.
1. Klasické (zabezpečené) šifrování pomocí „OpenPGP“ nebo „GNU“
OpenPGP (Open Pretty Good Privacy) je šifrovací nástroj založený na poplatcích, ale je k dispozici také ve verzi freeware: „Gpg4win“ a „Enigmail“ jsou chytré programy, které můžete používat ve Windows (Enigmail také s OS a Linux), Šifrování funguje tak snadno s aplikací Outlook a Thunderbird.
- K tomu potřebujete nejprve veřejný klíč své kontaktní osoby. Najdete je (pokud je k dispozici) na klíčových serverech, jako je "PGP Global Directory" a "SKS Keyservers".
- Poté napište e-mail obvyklým způsobem, zkopírujte text do schránky a poté klepněte pravým tlačítkem myši na tlačítko „WinPT“ na hlavním panelu.
- Nyní se zobrazí kontextové menu s možností „Šifrovat schránku“. Zde si nyní můžete vybrat veřejný klíč příjemce.
- Text je poté zakódován - zašifrovaný text zkopírujte zpět do e-mailu. Obsah pak může příjemce dekódovat pouze pomocí svého soukromého klíče. Otevře se vyskakovací okno: „Tato pošta je dekódována klíčem OpenGPG“. Poté zadejte svůj soukromý klíč a přečtěte si zprávu.
- Tento postup je na začátku trochu složitý - plugin pro Google Chrome je o něco jednodušší. Více vysvětlíme v následující části.
- Tip: Pro aplikace Outlook a Thunderbird můžete použít šifrovací doplněk od Pep Coop. Evropské družstvo poskytuje bezplatné, decentralizované nástroje pro opětovné zabezpečení komunikace.
2. Snadnější šifrování pomocí doplňku
U webových poštovních služeb můžete v prohlížeči Google Chrome použít šifrování rozšíření „Mailvelope“. Tento nástroj používá OpenPGP a je k dispozici také pro Firefox.
- Po instalaci v prohlížeči můžete bezpečně šifrovat a dešifrovat své e-maily v aplikaci Outlook, Gmail, Yahoo a GMX.
- Chcete-li to provést, otevřete webmail službu jako obvykle a klikněte na "Napsat nový e-mail".
- Nyní se v textovém poli, kterým spouštíte externí editor, objeví tlačítko Mailvelope.
- Nyní do tohoto napište svůj e-mail a poté kliknutím na visací zámek přidejte příjemce. Zpráva je poté zašifrována pomocí „Přenos“.
- Bohužel e-mailové přílohy nelze šifrovat. Předmět je také vyloučen z šifrování.
- Tip: Chcete-li mít na svém mobilním telefonu bezpečný přístup k Eails, doporučujeme aplikaci Pep Coop. Nejlepší ochranu získáte, pokud používáte poskytovatele zabezpečené pošty, jako je Posteo, a používáte aplikaci Pep ke kontrole e-mailů v mobilním telefonu.
Typ šifrování „S / MIME“
S / MIME (Security / Multipurpose Internet Mail Extensions) jsou většinou používány úřady a společnostmi. Klíče jsou vydávány certifikovanými „trust centry“ a obvykle jsou zpoplatněny. Rozdíl oproti OpenPGP spočívá v ověření a ověření veřejných klíčů. Pro soukromé osoby je to však obvykle zbytečné.
- „S / MIME“ obsahuje čtyři různé třídy certifikátů - čím vyšší je třída, tím podrobněji certifikační orgán kontroluje identitu za e-mailovou adresou. To však také zvyšuje náklady.
- Třída 1 je však dostačující pro soukromé uživatele, u kterých je kontrolována pouze existence e-mailové adresy.
- Doporučujeme nekomerční poskytovatele, jako je CACert.org, kteří takový certifikát vydávají zdarma.
Ukážeme vám, jak používat Firefox, Chrome a Internet Explorer, aby vám ukázali, jak na internetu nechat žádné stopy.