Šifrování může znít jako téma nejlepší ponechat na hackery a staniol klobouk nositele, ale nenechte se zmást: To je důležitou součástí současného života a něco, co je důležité pro všechny, zejména pro podnikové uživatele, aby pochopili. A jedno z míst, kde je šifrování nejdůležitější a nepochopené, je v oblasti e-mailu.,
Pokud používáte Gmail pro elektronické komunikace — ať už je to pro obchodní účely, pro osobní použití, nebo nějaká kombinace obou — to je dobře stojí za to vědět, jak služba funguje a není zabezpečit své informace a jaké kroky můžete podniknout, aby se ujistil, že jste stále úroveň soukromí, které potřebujete.
připraven se ponořit?
šifrování Gmailu: jak Google chrání většinu zpráv
standardní metoda šifrování Gmailu Google je něco, co se nazývá TLS nebo zabezpečení transportní vrstvy., Pokud osoba, se kterou posíláte e — maily, také používá poštovní službu, která také podporuje TLS — což většina hlavních poskytovatelů pošty dělá-všechny zprávy, které posíláte prostřednictvím Gmailu, budou šifrovány tímto způsobem.
to v podstatě znamená, že pro každého bude neuvěřitelně obtížné podívat se na zprávu, když je na cestě z bodu A do bodu B.nezaručuje však, že zpráva zůstane soukromá nebo dostupná pouze zamýšlenému příjemci, jakmile dosáhne cílového poštovního serveru., Samotný Google má například možnost vidět zprávy spojené s vaším účtem, což společnosti umožňuje skenovat váš e — mail pro potenciální spamové a phishingové útoky-a také nabízet pokročilé funkce, jako je Smart Reply, což naznačuje odpovědi založené na obsahu e-mailu.
(Google také skenoval zprávy pro cílení reklam, ale v roce 2017 to přestal dělat., A pokud jste raději bych ty chytrý návrh funkce na obrázku, mimochodem, můžete vždy vypnout v účtu — i když to nebude mít žádný přímý vliv na Gmail šifrování přístupu, nebo kdy a jak, že další vrstvu zabezpečení je použita.)
pokud osoba, se kterou odpovídáte, používá poštovní server, který nepodporuje TLS, zprávy nebudou šifrovány vůbec., S placené Google Workspace účty, správci mohou rozhodnout povolit pouze zprávy s šifrování TLS být odeslána nebo přijata — i když to by přijít s vlastním souborem nežádoucí důsledky, jak jste si mohli představit, pokud jde o vaše odchozí zprávy odrazit, nebo mají určité příchozí zprávy se nikdy dostat do složky doručená pošta.
Gmail šifrování: příští volbu úrovně
Za to, že základní forma šifrování, Gmail podporuje rozšířený standard známý jako S/MIME nebo Secure/Multipurpose Internet Mail Extensions (gesundheit!)., Je k dispozici pouze pro placené účty Google Workspace Suite, takže pokud používáte běžný bezplatný účet Gmail, nevztahuje se na vás.
Pro lidi s enterprise-level pracovní Prostor nastavení, i když, S/MIME (což může nebo nemusí být vynalezen mime) umožňuje e-maily, které mají být šifrována s user-specifické klávesy tak, že zůstanou chráněny, při porodu a lze dešifrovat pouze zamýšlený příjemce.,
Jako TLS, S/MIME funguje pouze tehdy, pokud odesilatel i příjemce jsou pomocí služby, která ji podporuje — a v další vrstvu komplikací, pouze pokud se obě strany mají vyměněny klíče v předstihu tak, že šifrování může být správně nakonfigurován. Stejně jako TLS také nedělá nic pro to, aby zpráva byla zajištěna, jakmile dosáhne svého skutečného cílového serveru (a tak opět v Gmailu bude Google schopen skenovat zprávy obvyklým automatizovaným způsobem).
V neposlední řadě musí být S / MIME aktivován administrátorem pracovního prostoru, než bude fungovat.,
Gmail šifrování: End-to-end šifrování
Google mluví o přidání end-to-end šifrování na Gmail od roku 2014, ale všechny, že mluvit nedokázal, takže zatím (a možná ani nikdy jindy, podle některých analýz). Jediný způsob, jak se dostat, že úroveň ochrany v Gmailu právě teď je spolehnout se na služby třetích stran, jako jsou FlowCrypt, která je k dispozici jako Chrome nebo Firefox na ploše a také jako jeho vlastní samostatný poštovní klient pro Android. (Aplikace pro iOS je k dispozici také ve formě testování před vydáním.,)
FlowCrypt přidává speciální tlačítko „Šifrovat a odeslat“ do rozhraní doručené pošty, které umožňuje odesílat šifrované zprávy pomocí standardu PGP (docela dobré soukromí — Ano, To je vlastně to, čemu se říká). Váš příjemce bude muset mít FlowCrypt nebo jiný PGP systém nastavit a také musíte mít svůj osobní klíč PGP s cílem dešifrovat a zobrazit vaše zprávy. Případně můžete použít aplikaci nebo rozšíření k šifrování zprávy heslem, které byste pak museli nějakým způsobem poskytnout příjemci.,
takže jo: není to úplně jednoduché a implementace doplňku třetí strany není úplně ideální. Ale to může dostat práci. A je to zdarma-do jisté míry: pokud chcete odemknout celou sadu funkcí služby a odstranit všechna její omezení, budete muset zaplatit 5 $měsíčně za prémiové předplatné. K dispozici jsou také plány společnosti, přičemž sazby se liší podle celkového počtu zúčastněných uživatelů.
počkejte, Co důvěrný režim Gmailu?
Jo, nedávejte do toho moc zásob., Důvěrný režim je funkce, kterou Google přidal do Gmailu v rámci revize služby 2018. Myšlenka je, že to umožňuje zabránit někdo z předávání, kopírování, tisk a stahování něco poslat ‚em — a, pokud chcete, to vám umožní nastavit datum vypršení platnosti, po kterém vaše zpráva již nebude přístupný. Můžete také vytvořit přístupový kód doručený e-mailem nebo textovou zprávou, který je nutný k otevření zprávy.
to vše zní dost hezky na povrchu, ale problém je v tom, že to opravdu nedělá sakra hodně, pokud jde o skutečné zabezpečení., Zprávy stále nejsou šifrovány žádným end-to-end způsobem, což znamená, že Google a další poštovní služby jsou stále schopny je prohlížet a ukládat. Bit“ žádné přesměrování, kopírování, tisk a stahování “ také neznamená moc, protože kdokoli může stále pořídit snímek zprávy, pokud je tak nakloněn. (Google uvedl, že tato funkce je méně o této úrovni zabezpečení a více o tom, že jednoduše odrazuje lidi od náhodného sdílení citlivých informací tam, kde by neměli.,)
totéž platí pro data vypršení platnosti zprávy-stejně jako skutečnost, že zpráva „vypršela“ nadále existuje ve vaší vlastní složce Odeslané Gmailem. Celkově lze říci, že důvěrný režim má potenciál být užitečný pro to, co je, ale nezahrnuje šifrování ani žádné smysluplné soukromí na vyšší úrovni. Nadace Electronic Frontier Foundation ve skutečnosti zašla tak daleko, že by režim mohl vytvořit falešný pocit bezpečí a odradit uživatele od hledání vážnějších řešení.
Takže jaké další možnosti existují?,
Pokud nativní end-to-end šifrování a nejvyšší úroveň soukromí je to, co jste po něm, vaše nejlepší sázka je podívat se mimo Gmail a k samostatné e-mailové aplikace s názvem ProtonMail. ProtonMail patří mezi nejlepší aplikace pro ochranu soukromí a zabezpečení v systému Android — a to z dobrého důvodu: díky tomu je soukromí nejvyšší prioritou způsoby, jak se žádná forma standardního šifrování Gmail nemůže shodovat.
nejprve ProtonMail používá metodu end-to-end šifrování s otevřeným zdrojovým kódem, která zajišťuje, že nikdo mimo zamýšleného příjemce — ani lidé v ProtonMail — nikdy neuvidí vaše zprávy., Kromě toho, že aplikace nebude vyžadovat, abyste poskytnout žádné osobní údaje používat, a společnost nemá žádné záznamy o IP adresy nebo cokoliv jiného, co by mohl spojit svou identitu s vaším účtem. Jeho servery jsou také hostovány ve Švýcarsku — v „bunkru 1000 metrů pod švýcarskými Alpami“, neméně — který má svůj vlastní zjevný soubor bezpečnostních výhod.
takže takto to funguje: když se zaregistrujete, ProtonMail vám poskytne vlastní e-mailovou adresu ve své doméně. Tuto adresu pak můžete použít k odesílání zabezpečených zpráv v rámci aplikace ProtonMail Android, aplikace iOS nebo webového rozhraní., Kdykoli pošlete e-mail někomu jinému s adresou ProtonMail, šifrování je automatické. Pokud jste e-mail někomu, kdo není používat ProtonMail, můžete si vybrat, posílat nešifrovaně — stejně jako jakékoliv pravidelné ol‘ e — mail- nebo můžete kliknout na tlačítko vytvořit heslo a náznakem, že příjemce bude potřebovat, aby dešifrovat a číst zprávy.
ProtonMail je zdarma na své nejzákladnější úrovni, což vám dává jednu Protonmailovou adresu, 500 MB úložiště a až 150 zpráv denně., Můžete získat více úložiště, více zpráv denně a přístup k pokročilým funkcím — jako jsou e-mailové filtry, systém auto — responder a podpora vlastních domén-počínaje 48 USD ročně.
To není technicky Gmail šifrování, samozřejmě, ale můžete importovat vaše zprávy v Gmailu nebo nastavit Gmail, aby předal na ProtonMail — nebo jen používat ProtonMail jako doplněk Gmail pro časy, kdy budete potřebovat nejsilnější možnou úroveň ochrany. Když je soukromí prioritou a nechcete riskovat, je to skvělá volba.,
Přihlásit se na můj týdenní newsletter získat více praktických tipů, osobní doporučení, a plain-anglický pohledu na zprávy, které jsou důležité.