Die Verschlüsselung klingt möglicherweise nach einem Thema, das Hackern und Tinfoil-Hutträgern am besten überlassen wird, aber lassen Sie sich nicht täuschen: Es ist ein kritischer Teil des heutigen Lebens und etwas, das für alle wichtig ist, insbesondere für Geschäftsanwender. Und einer der Orte, an denen Verschlüsselung am relevantesten und missverstanden ist, ist im Bereich der E-Mail.,
Wenn Sie Google Mail für die elektronische Kommunikation verwenden — sei es für geschäftliche Zwecke, für den persönlichen Gebrauch oder für eine Kombination aus beidem -, lohnt es sich zu wissen, wie der Dienst Ihre Informationen schützt und welche Schritte Sie unternehmen können, um sicherzustellen, dass Sie das erforderliche Datenschutzniveau erreichen.
Bereit zum Eintauchen?
Google Mail-Verschlüsselung: Wie Google die meisten Nachrichten schützt
Googles Standardmethode der Google Mail-Verschlüsselung heißt TLS oder Transport Layer Security., Solange die Person, mit der Sie eine E — Mail versenden, auch einen Mail — Dienst verwendet, der auch TLS unterstützt-was die meisten großen Mail-Anbieter tun-werden alle Nachrichten, die Sie über Google Mail senden, auf diese Weise verschlüsselt.
Was das im Grunde bedeutet, ist, dass es für jeden unglaublich schwierig sein wird, eine Nachricht zu betrachten, während sie sich auf dem Weg von Punkt A nach Punkt B befindet. Es garantiert jedoch nicht, dass die Nachricht privat bleibt oder nur für den beabsichtigten Empfänger verfügbar ist, sobald sie den Ziel-Mail-Server erreicht., Google selbst, zum Beispiel, hat die Fähigkeit, Nachrichten mit Ihrem Konto verbunden zu sehen,das ist, was das Unternehmen Ihre E-Mail für potenzielle Spam-und Phishing-Angriffe scannen können — und auch erweiterte Funktionen wie Smart Reply bieten, die Antworten auf der Grundlage einer E-Mail-Inhalte vorschlägt.
(Google hat Nachrichten auch nach Anzeigen-Targeting gescannt, aber das hat 2017 aufgehört., Und wenn Sie diese intelligenten Vorschlagsfunktionen im Bild lieber nicht haben möchten, können Sie sie übrigens immer in Ihrem Konto deaktivieren — obwohl dies keine direkten Auswirkungen auf den Google Mail-Verschlüsselungsansatz hat oder wann und wie diese zusätzliche Sicherheitsschicht angewendet wird.)
Wenn die Person, mit der Sie korrespondieren, einen Mailserver verwendet, der TLS nicht unterstützt, werden Nachrichten in der Zwischenzeit überhaupt nicht verschlüsselt., Mit kostenpflichtigen Google Workspace-Konten können Administratoren nur das Senden oder Empfangen von Nachrichten mit TLS — Verschlüsselung zulassen-obwohl dies, wie Sie sich vorstellen können, unerwünschte Folgen für das Abprallen Ihrer ausgehenden Nachrichten hat oder bestimmte eingehende Nachrichten niemals Ihren Posteingang erreichen.
Gmail-Verschlüsselung: Eine Next-Level-Option
Über diese grundlegende Form der Verschlüsselung hinaus unterstützt Gmail einen erweiterten Standard als S/MIME bekannt-oder Secure / Multipurpose Internet Mail Extensions (gesundheit!)., Es ist nur für bezahlte Google Workspace Suite-Konten verfügbar, wenn Sie also ein reguläres kostenloses Google Mail-Konto verwenden, gilt es nicht für Sie.
Für Benutzer mit Workspace-Setups auf Unternehmensebene ermöglicht S/MIME (das möglicherweise von einem MIME erfunden wurde oder nicht) jedoch die Verschlüsselung von E-Mails mit benutzerspezifischen Schlüsseln, sodass sie während der Zustellung geschützt bleiben und nur vom beabsichtigten Empfänger entschlüsselt werden können.,
Wie TLS funktioniert S/MIME nur, wenn Sender und Empfänger einen Dienst verwenden, der ihn unterstützt — und in einer zusätzlichen Komplikationsschicht nur, wenn beide Parteien Schlüssel im Voraus ausgetauscht haben, damit die Verschlüsselung ordnungsgemäß konfiguriert werden kann. Wie TLS tut es auch nichts, um eine Nachricht zu sichern, sobald sie ihren tatsächlichen Zielserver erreicht hat (und so kann Google selbst in Google Mail Nachrichten auf seine übliche automatisierte Weise scannen).
nicht zuletzt, S/MIME aktiviert werden soll, indem Sie einen Arbeitsbereich-admin, bevor es funktioniert.,
Google Mail-Verschlüsselung: End-to-End-Verschlüsselung
Google spricht seit 2014 über das Hinzufügen einer End-to-End-Verschlüsselung zu Google Mail, aber all dieses Gerede hat bisher nicht viel bewirkt (und möglicherweise nicht immer, nach einigen Analysen). Die einzige Möglichkeit, dieses Schutzniveau in Google Mail zu erreichen, besteht derzeit darin, sich auf einen Drittanbieterdienst wie FlowCrypt zu verlassen, der als Chrome-oder Firefox-Erweiterung auf dem Desktop und auch als eigener eigenständiger E-Mail-Client für Android verfügbar ist. (Eine iOS-App ist auch in einem Pre-Release-Testformular verfügbar.,)
FlowCrypt fügt eine spezielle Schaltfläche „Verschlüsseln und senden“ in Ihre Posteingangsschnittstelle ein, mit der Sie verschlüsselte Nachrichten mit dem PGP — Standard senden können (ziemlich gute Privatsphäre-ja, so heißt es tatsächlich). Ihr Empfänger muss FlowCrypt oder ein anderes PGP-System eingerichtet haben und muss auch Ihren persönlichen PGP-Schlüssel haben, um Ihre Nachrichten zu entschlüsseln und anzuzeigen. Alternativ können Sie die App oder Erweiterung verwenden, um eine Nachricht mit einem Kennwort zu verschlüsseln, das Sie dem Empfänger auf irgendeine Weise zur Verfügung stellen müssten.,
Also, ja: Es ist nicht gerade einfach und die Add-On-Implementierung eines Drittanbieters ist nicht ganz ideal. Aber es kann den Job erledigen. Und es ist kostenlos-bis zu einem gewissen Grad: Wenn Sie die vollständigen Funktionen des Dienstes freischalten und alle Einschränkungen beseitigen möchten, müssen Sie $5 pro Monat für ein Premium-Abonnement aufbessern. Unternehmenspläne sind ebenfalls verfügbar, wobei die Preise je nach Gesamtzahl der beteiligten Benutzer variieren.
Warte, was ist mit dem vertraulichen Modus von Google Mail?
Ja, nicht viel Lager in, dass., Vertraulicher Modus ist eine Funktion, die Google im Rahmen seiner 2018-Überarbeitung des Dienstes zu Google Mail hinzugefügt hat. Die Idee ist, dass Sie verhindern können, dass jemand etwas weiterleitet, kopiert, druckt und herunterlädt, was Sie senden — und wenn Sie möchten, können Sie ein Ablaufdatum festlegen, nach dem auf Ihre Nachricht nicht mehr zugegriffen werden kann. Sie können auch einen Passcode erstellen, per E-Mail oder SMS geliefert, das ist erforderlich, um die Nachricht zu öffnen.
Das klingt alles schön genug auf der Oberfläche, aber das Problem ist, dass es nicht wirklich viel macht, wenn es um die tatsächliche Sicherheit geht., Nachrichten werden immer noch nicht auf End-to-End-Weise verschlüsselt, was bedeutet, dass Google und andere Mail-Dienste sie weiterhin anzeigen und speichern können. Das Bit“ Kein Weiterleiten, Kopieren, Drucken und Herunterladen “ bedeutet auch nicht viel, da jeder immer noch einen Screenshot einer Nachricht machen kann, wenn er so geneigt ist. (Google hat gesagt, dass es bei der Funktion weniger um dieses Sicherheitsniveau geht als vielmehr darum, Menschen einfach davon abzuhalten, versehentlich vertrauliche Informationen weiterzugeben, wo sie dies nicht tun sollten.,)
Gleiches gilt für die Ablaufdaten der Nachricht — ebenso wie die Tatsache, dass eine“ abgelaufene “ Nachricht weiterhin in Ihrem eigenen Google Mail-Sent-Ordner vorhanden ist. Alles in allem hat der vertrauliche Modus das Potenzial, für das, was er ist, nützlich zu sein, aber er beinhaltet keine Verschlüsselung oder irgendeine Art von sinnvoller Privatsphäre auf höherer Ebene. Tatsächlich ist die Electronic Frontier Foundation so weit gegangen zu sagen, dass der Modus ein falsches Sicherheitsgefühl erzeugen und Benutzer davon abhalten könnte, ernstere Lösungen zu finden.
Welche anderen Optionen gibt es also?,
Wenn native End-to-End-Verschlüsselung und das höchstmögliche Maß an Privatsphäre das ist, wonach Sie suchen, ist es am besten, außerhalb von Google Mail nach einer eigenständigen E-Mail-App namens ProtonMail zu suchen. ProtonMail gehört zu den besten Datenschutz-und Sicherheits-Apps auf Android — und das aus gutem Grund: Es macht den Datenschutz zu einer obersten Priorität, da keine Form der Standard-Google Mail-Verschlüsselung mithalten kann.
Erstens verwendet ProtonMail eine Open-Source – Methode der End-to-End-Verschlüsselung, die sicherstellt, dass niemand außerhalb Ihres beabsichtigten Empfängers-nicht einmal die Leute bei ProtonMail-Ihre Nachrichten jemals sehen kann., Darüber hinaus müssen Sie in der App keine persönlichen Informationen angeben, um sie verwenden zu können, und das Unternehmen führt keine Aufzeichnungen über IP-Adressen oder andere Informationen, die Ihre Identität mit Ihrem Konto verknüpfen könnten. Seine Server werden auch in der Schweiz gehostet — in einem“ Bunker 1000 Meter unter den Schweizer Alpen“, nicht weniger-das hat seine eigenen offensichtlichen Sicherheitsvorteile.
So funktioniert es: Wenn Sie sich anmelden, ProtonMail gibt Ihnen eine benutzerdefinierte E-Mail-Adresse an seiner Domain. Sie können diese Adresse dann verwenden, um sichere Nachrichten innerhalb der ProtonMail Android-App, iOS-App oder Weboberfläche zu senden., Wenn Sie eine andere Person mit einer ProtonMail-Adresse per E-Mail versenden, erfolgt die Verschlüsselung automatisch. Wenn Sie jemandem eine E-Mail senden, der ProtonMail nicht verwendet, können Sie die Nachricht unverschlüsselt senden — genau wie jede normale alte E — Mail-oder Sie können auf eine Schaltfläche klicken, um ein Passwort und einen Hinweis zu erstellen, den der Empfänger benötigt, um Ihre Nachricht zu entschlüsseln und zu lesen.
ProtonMail ist auf der grundlegendsten Ebene kostenlos, sodass Sie eine einzige ProtonMail-Adresse, 500 MB Speicherplatz und bis zu 150 Nachrichten pro Tag erhalten., Sie können ab 48 USD pro Jahr mehr Speicherplatz, mehr Nachrichten pro Tag und Zugriff auf erweiterte Funktionen wie E — Mail-Filter, ein Auto — Responder-System und Unterstützung für benutzerdefinierte Domänen erhalten.
Es ist technisch natürlich keine Google Mail-Verschlüsselung, aber Sie können Ihre Google Mail-Nachrichten importieren oder Google Mail für die Weiterleitung an ProtonMail einrichten-oder einfach ProtonMail als Ergänzung zu Google Mail für die Zeiten verwenden, in denen Sie das bestmögliche Schutzniveau benötigen. Wenn Privatsphäre Priorität hat und Sie kein Risiko eingehen möchten, ist dies eine ausgezeichnete Option.,
Melden Sie sich für meinen wöchentlichen Newsletter an, um weitere praktische Tipps, persönliche Empfehlungen und eine einfache englische Perspektive auf die wichtigen Nachrichten zu erhalten.