Salaus saattaa kuulostaa aihe parasta jättää hakkerit ja folio hattu käyttäjille, mutta älä mene lankaan: Tämä on kriittinen osa nykyaikaista elämää ja jotain, joka on tärkeää kaikille, erityisesti yrityskäyttäjille, ymmärtää. Ja yksi paikoista, joissa salaus on oleellisin ja väärinymmärretty, on sähköpostin valtakunnassa.,
Jos käytät Gmail-sähköisen viestinnän — on se liiketoimintaa varten, henkilökohtaiseen käyttöön, tai jokin näiden kahden yhdistelmä — se on hyvin vaivan arvoista, kun tietää, miten palvelun tekee ja ei turvallinen tietosi ja mitä vaiheita voit varmistaa, että olet saada yksityisyyden tarvitset.
valmis sukeltamaan?
Gmail-salaus: Miten Google suojaa useimmat viestit
Googlen standardi menetelmä Gmail-salaus on jotain kutsutaan TLS tai Transport Layer Security., Niin kauan kuin henkilö, jonka kanssa olet sähköpostitse on myös käyttämällä mail-palvelu, joka tukee TLS — joka eniten suurten sähköpostin tarjoajat tehdä — kaikki viestit voit lähettää kautta Gmail salataan tällä tavalla.
Mitä se käytännössä tarkoittaa, on, että se on uskomattoman vaikea kenenkään näyttää viestin, kun se on matkalla pisteestä A pisteeseen B. Se ei kuitenkaan takaa sitä, että viesti jää oma tai saatavilla vain tarkoitettu vastaanottaja, kun se saavuttaa määränpäähän mail server., Google itse, esimerkiksi, on kyky nähdä viestejä, jotka liittyvät tiliisi, joka on mitä avulla yritys tarkistaa sähköpostisi mahdollisten roskapostin ja phishing-hyökkäykset — ja myös tarjota kehittyneitä ominaisuuksia, kuten Älykäs Vastaus, joka viittaa vastausten perusteella sähköpostin sisällön.
(Googlella oli tapana skannata viestejä myös mainosten kohdistamista varten, mutta se lopetti sen vuonna 2017., Ja jos haluat mieluummin ei ole näitä fiksu ehdotus ominaisuudet kuvassa, muuten, voit aina poistaa ne käytöstä tilisi — vaikka se ei ole mitään suoraa vaikutusta Gmail-salaus lähestymistavan tai, milloin ja miten, että ylimääräinen kerros turvallisuuden levitetään.)
Jos henkilö, jonka kanssa olet ensisijaisesti käyttää sähköpostia, että palvelin ei tue TLS, samaan aikaan, viestit eivät ole salattuja ollenkaan., Kanssa maksettu Google-Työtilan tilien järjestelmänvalvojat voivat halutessaan sallia vain viestejä TLS-salaus lähetetään tai vastaanotetaan, vaikka se oli oma joukko ei-toivottuja seurauksia, kuten voitte kuvitella, kannalta ottaa lähtevät viestit pomppia tai ottaa tiettyjä saapuvat viestit eivät koskaan saavu sähköpostiisi.
Gmail-salaus: seuraavan tason vaihtoehto
Jälkeen, että perusmuoto-salausta, Gmail tukee tehostettua standardi tunnetaan nimellä S/MIME — tai Secure/Multipurpose Internet Mail Extensions (gesundheit!)., Se on saatavilla vain maksullisille Google Workspace Suite-tileille, joten jos käytät säännöllistä ilmaista Gmail-tiliä, se ei koske sinua.
ihmiset, joilla enterprise-tason Työtilan asetelmia, vaikka, S/MIME (joka voi olla tai ei ehkä ole ollut keksitty mime) avulla sähköpostit salataan käyttäjän erityisiä avaimet niin, että ne pysyvät suojattu synnytyksen aikana, ja se voidaan purkaa vain tarkoitettu vastaanottaja.,
Kuten TLS -, S/MIME toimii vain, jos sekä lähettäjä että vastaanottaja ovat palvelun avulla, joka tukee sitä — ja ylimääräinen kerros komplikaatio, vain, jos molemmat osapuolet ovat vaihtaneet avaimet etukäteen niin, että salaus voi olla oikein konfiguroitu. Kuten TLS, se ei myöskään tee mitään, pitää viesti turvattu, kun se on saavuttanut todellinen kohde server (ja niin taas, sisällä Gmail, Google itse voi skannata viestejä sen tavallista automatisoitu tapa).
Viimeisenä mutta ei vähäisimpänä, S/MIME on käytössä Työtila admin ennen kuin se toimii.,
Gmail-salaus: End-to-end-salausta
Google on puhunut lisäämällä end-to-end-salausta osaksi Gmail vuodesta 2014, mutta kaikki se puhe ei ole kummoinen toistaiseksi (ja ehkä ei koskaan, mukaan jotkut analyysit). Ainoa tapa saada, että suojelun taso Gmail-nyt on luottaa kolmannen osapuolen palvelun kuten FlowCrypt, joka on saatavilla Chrome tai Firefox laajennus työpöydällä ja myös oma itsenäinen sähköpostiohjelma Android. (IOS-sovellus on saatavilla myös julkaisua edeltävässä testauslomakkeessa.,)
FlowCrypt lisää erityinen ”Salaa ja Lähetä” – painiketta postilaatikkoon käyttöliittymä, jonka avulla voit lähettää salattuja viestejä PGP (Pretty Good Privacy — kyllä, se on todella mikä se on nimeltään) – standardia. Vastaanottajan täytyy olla FlowCrypt tai toisen PGP-järjestelmä perustettiin ja myös täytyy olla henkilökohtainen PGP-avain jotta purkaa ja tarkastella viestejä. Vaihtoehtoisesti voit käyttää sovellusta tai laajennusta salaamaan viestin salasanalla, joka sinun olisi sitten annettava vastaanottajalle jollakin tavalla.,
Joten kyllä: Se ei ole aivan yksinkertainen, ja kolmannen osapuolen add-on täytäntöönpano ei ole täysin ihanteellinen. Mutta se voi hoitaa homman. Ja se on ilmainen — tutkinto: Jos haluat avata palvelun kaikkia ominaisuuksia ja poistaa kaikki sen rajoituksia, sinun täytyy maksaa 5 dollaria kuukaudessa premium-tilaus. Saatavilla on myös yritysten suunnitelmia, joiden hinnat vaihtelevat käyttäjämäärän mukaan.
odota, entä Gmailin luottamuksellinen tila?
Yeah, don ’ t put much stock into that., Confidential Mode on ominaisuus, jonka Google on lisännyt Gmailiin osana palvelun vuoden 2018 uudistusta. Ajatuksena on, että sen avulla voit estää joku alkaen huolinta -, kopiointi -, tulostus -, ja lataaminen mitään, voit lähettää niitä — ja, jos haluat, sen avulla voit asettaa vanhenemispäivä, jonka jälkeen viesti ei ole enää saatavilla. Voit myös luoda salasana toimitetaan sähköpostitse tai tekstiviestillä, että on tarpeen avata viestin.
kuulostaa kivalta pinnalla, mutta ongelma on, että se ei todella tehdä pahus paljon, kun se tulee todellinen turvallisuus., Viestit eivät edelleenkään ole salattuja millään tavalla päästä päähän, eli Google ja muut postipalvelut pystyvät edelleen katsomaan ja tallentamaan niitä. ”Ei huolintaa, kopiointia, tulostamista ja lataamista” – bittikään ei merkitse paljon, sillä kuka tahansa voi silti ottaa kuvakaappauksen viestistä, jos on niin taipuvainen. (Google on sanonut ominaisuus on vähemmän, että turvallisuuden taso ja enemmän yksinkertaisesti estää ihmisiä vahingossa jakaa arkaluonteisia tietoja, joissa heidän ei pitäisi.,)
sama koskee viestin eräpäivät — samoin kuin se, että on ”vanhentunut” viestin edelleen olemassa oma Gmail Lähetetyt-kansioon. Kaikki Luottamuksellisia Tilassa on potentiaalia olla hyödyllinen, mikä se on, mutta se ei sisällä salausta tai minkäänlaista mielekästä, korkeamman tason yksityisyyttä. Itse asiassa, Electronic Frontier Foundation on mennyt niin pitkälle, että sanoisin, että tilassa voi luoda väärän turvallisuuden tunteen ja estää muita käyttäjiä löytämästä enemmän vakavia ratkaisuja.
joten mitä muita vaihtoehtoja on?,
Jos native end-to-end-salausta, ja korkein mahdollinen taso yksityisyys on mitä olet jälkeen, sinun on parasta katsoa ulos Gmail ja kohti erillinen sähköposti app nimeltään ProtonMail. ProtonMail on yksi parhaista yksityisyyden ja turvallisuuden Sovellukset Android-ja hyvästä syystä: se tekee yksityisyydestä ensisijainen tavoilla mikään standardi Gmail-salaus ei voi vastata.
Ensimmäinen, ProtonMail käyttää avoimen lähdekoodin menetelmä end-to-end-salausta, jolla varmistetaan, kukaan ei aiotun vastaanottajan — ei edes oikeesti ProtonMail — voi koskaan nähdä viestejä., Pidemmälle, sovellus ei vaadi sinua antamaan mitään henkilökohtaisia tietoja käyttää sitä, ja yhtiö väittää, ei kirjaa IP-osoitteita tai mitään muuta, joka voisi liittää oman identiteetin kanssa huomioon. Sen palvelimia on myös Sveitsissä – ”bunkkerissa 1000 metriä Sveitsin Alppien alla”, ei vähempää — jolla on omat näennäiset turvallisuusetunsa.
joten näin se toimii: Kun rekisteröidyt, ProtonMail antaa sinulle oman sähköpostiosoitteen verkkotunnuksellaan. Tämän jälkeen voit käyttää tätä osoitetta lähettääksesi suojattuja viestejä ProtonMail Android-sovelluksessa, iOS-sovelluksessa tai web-käyttöliittymässä., Aina kun lähetät jollekin toiselle ProtonMail-osoitteen, salaus on automaattinen. Jos sinulle sähköpostitse joku, joka ei ole käyttämällä ProtonMail, voit valita lähetä viesti salaamaton — aivan kuten mikä tahansa säännöllinen ol’ sähköposti — tai voit klikkaa painiketta luo salasana, ja vihje, että vastaanottaja tarvitsee voidakseen purkaa ja lukea viestin.
ProtonMail on ilmainen, sen alkeellisinta tasolla, joka antaa sinulle yhden ProtonMail osoite, 500MB tallennustilaa, ja jopa 150 viestiä päivässä., Voit saada enemmän tallennustilaa, enemmän viestejä per päivä, ja pääsyn kehittyneitä ominaisuuksia, kuten sähköposti suodattimet, auto-responder järjestelmä, ja tuki custom verkkotunnukset — alkaen $48 vuotta.
Se ei ole teknisesti Gmail-salausta, tietenkin, mutta voit tuoda Gmail-viestejä tai perustaa Gmail eteenpäin ProtonMail — tai vain käyttää ProtonMail täydentää Gmail kertaa kun tarvitset vahvin mahdollinen suojelun taso. Kun yksityisyyttä on etusijalla, ja et halua ottaa riskejä, se on erinomainen vaihtoehto.,
Rekisteröidy my viikoittainen uutiskirje saada enemmän käytännön vinkkejä, henkilökohtaisia suosituksia, ja plain-englanti näkökulman uutisia, että asiat.