Kryptering kan lyde som et emne, der bedst overlades til hackere og tinfoil hat bærere, men lad dig ikke narre: Det er en afgørende del af det moderne liv og noget, der er vigtigt for alle, især brugere i erhvervslivet, er til at forstå. Og et af de steder, hvor kryptering er mest relevant og misforstået, er inden for e-mail-området.,
Hvis du bruger Gmail til elektronisk kommunikation — det være sig både til erhvervsmæssige formål, til personlig brug, eller en kombination af de to — det er værd at din tid til at vide, hvordan tjenesten gør og ikke sikre dine oplysninger, og hvilke skridt du kan tage for at sikre, at du får det niveau af privatlivets fred, som du har brug for.
klar til at dykke ind?
Gmail-kryptering: hvordan Google beskytter de fleste meddelelser
Googles standardmetode til Gmail-kryptering er noget, der hedder TLS eller Transport Layer Security., Så længe den person, du e — mailer med, også bruger en mailtjeneste, der også understøtter TLS — hvilket de fleste større mailudbydere gør-krypteres alle meddelelser, du sender via Gmail, på denne måde.
Hvad der dybest set betyder, at det vil være utrolig svært for nogen at se på en besked, mens det er på vej fra punkt A til punkt B. Det er dog ikke garantere, at meddelelsen vil forblive private, eller kun tilgængeligt for modtageren, når det når frem til destinationen mail-server., Google selv har for eksempel muligheden for at se meddelelser, der er knyttet til din konto, hvilket er det, der giver virksomheden mulighed for at scanne din e — mail for potentielle spam-og phishing-angreb-og også tilbyde avancerede funktioner som Smart Reply, der foreslår svar baseret på en e-mails indhold.
(Google plejede også at scanne meddelelser til annoncemålretning, men det stoppede med at gøre det i 2017., Og hvis du hellere ikke vil have disse smarte forslagsfunktioner på billedet, forresten, kan du altid slå dem fra på din konto — selvom det ikke har nogen direkte effekt på Gmail-krypteringsmetoden, eller hvornår og hvordan det ekstra lag af sikkerhed anvendes.)
Hvis den person, du svarer til, bruger en mailserver, der ikke understøtter TLS, bliver meddelelser i mellemtiden slet ikke krypteret., Med betalte Google Workorkspace-konti kan administratorer vælge at tillade, at kun meddelelser med TLS-kryptering sendes eller modtages — selvom det kommer med sit eget sæt uønskede konsekvenser, som du kunne forestille dig, med hensyn til at få dine udgående meddelelser til at hoppe eller have visse indgående meddelelser aldrig nå din indbakke.
Gmail-kryptering: En næste niveau option
Ud over denne grundlæggende form for kryptering, Gmail understøtter en udvidet standard, kendt som S/MIME — eller Secure/Multipurpose Internet Mail Extensions (prosit!)., Den er kun tilgængelig for betalte Google Workorkspace Suite-konti, så hvis du bruger en almindelig gratis Gmail-konto, gælder den ikke for dig.
for folk med enterprise-niveau arbejdsområde opsætninger, selvom, S/MIME (som måske eller måske ikke er blevet opfundet af en mime) tillader e-mails, der skal krypteres med brugerspecifikke nøgler, så de forbliver beskyttet under levering og kan dekrypteres kun af den tilsigtede modtager.,
ligesom TLS fungerer S / MIME kun, hvis både afsender og modtager bruger en tjeneste, der understøtter den — og i et ekstra lag komplikation kun hvis begge parter har udvekslet nøgler på forhånd, så krypteringen kan konfigureres korrekt. Ligesom TLS gør det heller ikke noget for at holde en besked sikret, når den har nået sin faktiske destinationsserver (og så igen, inden for Gmail, vil Google selv kunne scanne meddelelser på sin sædvanlige automatiserede måde).
sidst, men ikke mindst, S / MIME skal aktiveres af et arbejdsområde admin, før det vil arbejde.,
Gmail-kryptering: ende-til-ende-kryptering
Google har talt om at tilføje ende-til-ende-kryptering til Gmail siden 2014, men al den snak har ikke udgjort meget indtil videre (og måske aldrig, ifølge nogle analyser). Den eneste måde at få dette beskyttelsesniveau i Gmail lige nu er at stole på en tredjepartstjeneste som Flo .crypt, som er tilgængelig som en Chrome-eller Firefo. – udvidelse på skrivebordet og også som sin egen uafhængige mail-klient til Android. (En iOS-app er også tilgængelig i en testformular før frigivelse.,)
FlowCrypt tilføjer en særlig “Krypter og Send” knappen i din indbakke interface, som giver dig mulighed for at sende krypterede beskeder, der bruger PGP (Pretty Good Privacy — ja, det er faktisk, hvad det hedder) standard. Din modtager skal have Flo .crypt eller et andet PGP-system oprettet og skal også have din personlige PGP-nøgle for at dekryptere og se dine meddelelser. Alternativt kan du bruge appen eller udvidelsen til at kryptere en meddelelse med en adgangskode, som du derefter skal give modtageren på en eller anden måde.,
så ja: det er ikke nøjagtigt enkelt, og implementeringen af tredjepartsudvidelsen er ikke helt ideel. Men det kan få arbejdet gjort. Og det er gratis-til en vis grad: hvis du vil låse op for tjenestens komplette sæt funktioner og fjerne alle dens begrænsninger, bliver du nødt til at pony op $5 om måneden for et premiumabonnement. Firma planer er også tilgængelige, med satser varierende baseret på det samlede antal involverede brugere.
Vent, hvad med Gmails fortrolige tilstand?
Ja, læg ikke meget lager i det., Fortrolig tilstand er en funktion Google tilføjet i Gmail som en del af sin 2018 fornyelse af tjenesten. Tanken er, at det giver dig mulighed for at forhindre nogen i at videresende, kopiere, udskrive og Do .nloade alt, hvad du sender dem — og hvis du vil, giver det dig mulighed for at indstille en udløbsdato, hvorefter din besked ikke længere er tilgængelig. Du kan også oprette en adgangskode, leveret via e-mail eller SMS, der er nødvendig for at åbne meddelelsen.
det hele lyder godt nok på overfladen, men problemet er, at det ikke rigtig gør meget, når det kommer til faktisk sikkerhed., Meddelelser er stadig ikke krypteret i nogen ende-til-ende måde, hvilket betyder, at Google og andre mail-tjenester er stadig i stand til at se og gemme dem. Biten” ingen videresendelse, kopiering, udskrivning og Do .nload” betyder heller ikke meget, da enhver stadig kan tage et skærmbillede af en besked, hvis de er så tilbøjelige. (Google har sagt, at funktionen handler mindre om det sikkerhedsniveau og mere om blot at afskrække folk fra at dele følsomme oplysninger ved et uheld, hvor de ikke burde.,)
det samme gælder for meddelelsesens udløbsdatoer — ligesom det faktum, at en “udløbet” meddelelse fortsat findes i din egen gmail-sendte mappe. Alt i alt har fortrolig tilstand potentialet til at være nyttigt for, hvad det er, men det involverer ikke kryptering eller nogen form for meningsfuldt privatliv på højere niveau. Faktisk er Electronic Frontier Foundation gået så langt som at sige, at tilstanden kunne skabe en falsk følelse af sikkerhed og afskrække brugere fra at finde mere seriøse løsninger.
så hvilke andre muligheder er der?,
Hvis native end-to-end kryptering og det højest mulige niveau af privatlivets fred er, hvad du er ude efter, er din bedste chance at kigge uden for Gmail og mod en standalone e-mail-app kaldet ProtonMail. ProtonMail er blandt de bedste privatlivs — og sikkerhedsapps på Android-og med god grund: det gør privatlivets fred til en højeste prioritet på måder, som ingen form for standard Gmail-kryptering kan matche.for det første bruger ProtonMail en open source-metode til ende-til-ende — kryptering, der sikrer, at ingen ud over din tilsigtede modtager — ikke engang folkene på ProtonMail-nogensinde kan se dine meddelelser., Derudover kræver appen ikke, at du giver personlige oplysninger for at bruge dem, og virksomheden opretholder ingen poster over IP-adresser eller noget andet, der kan knytte din identitet til din konto. Dets servere er også vært i Sch .ei. — i en “bunker 1000 meter under de Sch .ei .iske alper,” ikke mindre-som har sit eget tilsyneladende sæt sikkerhedsfordele.
så Sådan fungerer det: når du tilmelder dig, giver ProtonMail dig en brugerdefineret e-mail-adresse på sit domæne. Du kan derefter bruge denne adresse til at sende sikre meddelelser i ProtonMail Android-Appen, iOS-appen eller webebgrænsefladen., Når du e-mailer en anden med en ProtonMail-adresse, er kryptering automatisk. Hvis du e nogen, som ikke bruger ProtonMail, kan du vælge at sende beskeden ukrypteret — ligesom enhver regular ol’ e-mail — eller du kan klikke på en knap for at oprette en adgangskode og en antydning af, at modtageren vil bruge for at dekryptere og læse din besked.ProtonMail er gratis på sit mest basale niveau, hvilket giver dig en enkelt ProtonMail-adresse, 500 MB lagerplads og op til 150 meddelelser pr., Du kan få mere lagerplads, flere meddelelser om dagen og adgang til avancerede funktioner — såsom e-mail — filtre, et auto-responder-system og support til brugerdefinerede domæner-fra $48 om året.
det er naturligvis ikke teknisk Gmail — kryptering, men du kan importere dine Gmail-meddelelser eller konfigurere Gmail til at videresende til ProtonMail-eller bare bruge ProtonMail som et supplement til Gmail til de tidspunkter, hvor du har brug for det stærkest mulige beskyttelsesniveau. Når privatliv er en prioritet, og du ikke ønsker at tage nogen chancer, er det en fremragende mulighed at have.,tilmeld dig mit ugentlige nyhedsbrev for at få mere praktiske tips, personlige anbefalinger og almindeligt engelsk perspektiv på de nyheder, der betyder noget.