Video: Hvordan sende en kryptert epost med Office 365 🔒 (Oktober 2024)
Google har gjort HTTPS-kryptering obligatorisk for all Gmail; hurra! I sannhet er dette ikke helt den milepælen det høres ut som. Kryptering har alltid vært et alternativ, og det har vært standard i over fire år. Gmail-trafikken din er nå også kryptert når den beveger seg mellom Googles servere internt. Betyr det at NSA ikke kan avskjære og lese e-posten din? Vel, ikke helt.
Hva er dette HTTPS, igjen?
Først en oppfrisker. "HTTP" som du ser i starten av hver URL, står for Hypertext Transfer Protocol, med vekt på "tekst." HTTP-trafikk spretter mellom servere som ren tekst, med tekstbaserte koder for å indikere hvordan innholdet skal håndteres. En Gmail-melding som reiser via HTTP vil passere gjennom flere servere, og en "sniffer" installert på en av disse serverne kan avskjære teksten.
S i HTTPS står for Secure. Når du kobler til et HTTPS-nettsted, blir forespørsler fra nettleseren din kryptert på vei til serveren, og dataene som returneres av serveren, blir kryptert på vei tilbake til nettleseren din. En HTTPS-tilkobling er helt nødvendig når du gjennomfører sensitive online-transaksjoner. Per nå reiser all Gmail-trafikken din samme vei… opp til et punkt.
Usikre mottakere
Hvis du deler en e-post-samtale med en annen Gmail-bruker, bør alt være kopacetic. Fra PC-en til Googles servere og fra Google til mottakeren er alt kryptert. Men ikke alle bruker Gmail.
POP3 (Post Office Protocol 3) for å motta e-post har eksistert i flere aldre, og den er fremdeles mye brukt. Kryptering er et alternativ, men mange (de fleste?) POP3-servere bruker det ikke. Det samme gjelder SMTP (Simple Mail Transfer Protocol) som brukes til å sende e-post.
Hvis du sender en melding til en person med en POP3 / SMTP-e-postkonto, vil den bli overført i ren tekst mellom denne personens PC og serveren. Jeg er ikke sikker på trafikken mellom den serveren og Googles Gmail-servere, men den endelige forbindelsen er definitivt åpen for nettverksnusing.
Yahoo gjorde HTTPS som standard tidligere i år, selv om implementeringen har kommet under ild. Det er ikke klart om kommunikasjonen mellom Googles servere og Yahoos servere er kryptert; Jeg håper det er.
Andre arenaer
Googles kryptering tjener ganske enkelt til å forhindre massefangst av e-postmeldinger for Big Data-analyse, og det er en god ting, men hvis NSA virkelig er interessert i deg spesifikt, har de andre måter å se hva du gjør. Disse inkluderer tilgang til PC-en din via en trådløs utnyttelse og avskjæring av levering av datamaskinen du bestilte for å installere spyware, blant mange andre alternativer. Hvis de vil ha dataene dine spesielt, vil de få det.
Det er også muligheten for at HTTPS ikke er så sikker som vi tror. NSA betalte 10 millioner dollar til RSA-sikkerhet, og mange tror at til gjengjeld for denne betalingen installerte RSA en bakdør i deres mye brukte krypteringsprotokoll. På den nylige RSA-konferansen benektet styrelederen for RSA enhver hemmelig kontrakt med NSA, men lot åpne muligheten for at regjeringen hadde en hånd i å kontrollere den mangelfulle algoritmen.
Krypter, krypter, krypter
Også på RSA-konferansen la sikkerhetsrockestjernen Bruce Schneier ut en enkel plan for å beskytte ditt liv på nettet: krypter alt. "Kryptografi fungerer, " sa han. "NSA kan ikke ødelegge det, og det forbanna dem."
Det beste alternativet ditt kan være en kryptert kommunikasjonsløsning som fungerer utenfor standard e-postsystem. VaporStream er et eksempel. Meldinger du sender ved hjelp av denne tjenesten forsvinner når de har blitt lest. Hvis du vil holde deg nærmere den normale e-postopplevelsen, et produkt som Send. Pro kan integreres med Outlook for automatisk å kryptere og dekryptere meldinger. Mottakerne trenger selvfølgelig programmet også.
Du kan også ganske enkelt skrive meldingen din som et dokument, lagre den i en kryptert ZIP-fil ved hjelp av et forhåndsarrangert passord og sende filen som et vedlegg. Det ville imidlertid være vanskelig. Et verktøy som HP Trust Circles lar deg dele filer som er helt og gjennomsiktig synlig for deg og mottakeren, men kryptert for alle andre. Et annet alternativ vil være å slippe krypterte filer til skylagring. Produkter som DataLocker SkyCrypt kan gjøre kryptering av delte filer enkle og automatiske.
E-post har eksistert i en eller annen form i over femti år. Det er kanskje ikke slik du skal kommunisere i det hele tatt. Det er mange muligheter for sikker tekstmelding. Faktisk er iPhone til iPhone-samtaler som bruker iMessage i hovedsak sikre
Kudos til Google for å ha all-in på kryptering. Det er virkelig bra, og det vil bidra til å minimere muligheten for NSA (eller en hvilken som helst annen gruppe) til å høste e-postdata i bulk. Men for fullstendig sikker kommunikasjon, må du bli proaktiv.
