Titkosítás hangzik, mint egy tárgy legjobb hackerek meg ugratás viselők, de ez ne tévesszen meg: Ez egy kritikus része a modern élet valami, ami mindenki számára fontos, különösen az üzleti felhasználók számára, hogy megértsék. Az egyik olyan hely, ahol a titkosítás a legfontosabb és félreérthető, az e-mailek birodalmában van.,
Ha a Gmailt elektronikus kommunikációra használja-legyen az üzleti, személyes vagy a kettő valamilyen kombinációja -, érdemes tudni, hogy a szolgáltatás hogyan működik, nem biztosítja az adatait, és milyen lépéseket tehet annak érdekében, hogy megbizonyosodjon arról, hogy megkapja a szükséges adatvédelmi szintet.
készen áll a merülésre?
Gmail titkosítás: hogyan védi a Google a legtöbb üzenetet
a Google szokásos Gmail titkosítási módszere TLS, vagy Transport Layer Security., Mindaddig, amíg az a személy, akivel e — mailez, olyan e — mail szolgáltatást is használ, amely támogatja a TLS-t is-amelyet a legtöbb fő levelező szolgáltató tesz -, a Gmailen keresztül küldött összes üzenet ilyen módon titkosítva lesz.
Ez alapvetően azt jelenti, hogy hihetetlenül nehéz lesz bárki számára megnézni egy üzenetet, miközben úton van az a ponttól a B pontig., Maga a Google például képes látni a fiókjához kapcsolódó üzeneteket, ami lehetővé teszi a vállalat számára, hogy átvizsgálja az e — mailjét a lehetséges spam-és adathalász támadások ellen -, valamint olyan fejlett funkciókat kínál, mint például az Intelligens válasz, amely az e-mail tartalmán alapuló válaszokat javasol.
(a Google hirdetési célzáshoz használt üzeneteket is beolvasott, de ezt 2017-ben abbahagyta., Ha pedig inkább nem kell az okos javaslat funkciók a kép egyébként, mindig kapcsolja ki őket a számla—, bár az nem közvetlen hatása a Gmail titkosítási módszer vagy mikor, hogyan, hogy az extra biztonsági réteget alkalmaznak.)
Ha az a személy, akivel kapcsolatban áll, olyan levelezőszervert használ, amely nem támogatja a TLS-t, akkor az üzenetek egyáltalán nem lesznek titkosítva., A fizetett Google Munkaterület számlák, a rendszergazdák úgy dönt, hogy lehetővé teszik, csak üzeneteket a TLS-titkosítást, hogy küldött vagy fogadott — bár ez saját, meghatározott nemkívánatos következményeket, képzelheted, tekintve, hogy a kimenő üzenetek ugrál, vagy hogy bizonyos bejövő üzenetek soha nem éri el a bejövő mappában.
Gmail titkosítás: a következő szintű opció
a titkosítás alapvető formáján túl a Gmail támogatja az S/MIME — vagy Secure/Multipurpose Internet Mail Extensions (gesundheit!)., Csak fizetett Google Workspace Suite-fiókok esetén érhető el, tehát ha rendszeres ingyenes Gmail-fiókot használ, az nem vonatkozik Önre.
A vállalati szintű munkaterület-beállításokkal rendelkező emberek számára azonban az S / MIME (amelyet esetleg egy mime talált ki vagy nem) lehetővé teszi az e-mailek titkosítását felhasználóspecifikus kulcsokkal, hogy azok a szállítás során védettek maradjanak, és csak a címzett dekódolhatja őket.,
Mint a TLS, S/MIME csak akkor működik, ha mind a küldő, illetve a címzett használata a szolgáltatás támogatja azt—, valamint egy extra réteg komplikáció, csak akkor, ha mindkét fél cserélni kulcsok előre úgy, hogy a titkosítás lehet megfelelően beállítani. A TLS-hez hasonlóan nem tesz semmit annak érdekében, hogy az üzenetet biztonságban tartsa, miután elérte a tényleges célszerverét (így a Gmailen belül maga a Google képes lesz az üzenetek szokásos automatizált módon történő beolvasására).
végül, de nem utolsósorban, az S / MIME-t engedélyeznie kell egy munkaterület-adminisztrátornak, mielőtt működni fog.,
Gmail encryption: End-to-end encryption
a Google 2014 óta arról beszél, hogy end-to-end titkosítást ad hozzá a Gmailhez, de ez a beszélgetés eddig nem sok volt (és néhány elemzés szerint soha nem). Az egyetlen módja, hogy a védelmi szint a Gmail most támaszkodni egy harmadik fél szolgáltatás, mint a FlowCrypt, amely elérhető a Chrome vagy a Firefox kiterjesztést az asztalon is, mint saját önálló e-mail kliens az Android. (Az iOS alkalmazás kiadás előtti tesztelési formában is elérhető.,)
a FlowCrypt egy speciális “titkosítás és küldés” gombot ad a beérkező levelek felületéhez, amely lehetővé teszi titkosított üzenetek küldését a PGP használatával (elég jó Adatvédelem — igen, ez valójában az, amit hívnak) szabvány. A címzettnek be kell állítania a FlowCrypt vagy más PGP rendszert, valamint rendelkeznie kell a személyes PGP kulcsával az üzenetek visszafejtéséhez és megtekintéséhez. Alternatív megoldásként az alkalmazás vagy a kiterjesztés segítségével titkosíthat egy üzenetet jelszóval, amelyet valamilyen módon meg kell adnia a címzettnek.,
tehát igen: ez nem éppen egyszerű, a harmadik féltől származó kiegészítő implementáció pedig nem teljesen ideális. De lehet, hogy a munkát. És ez ingyenes — bizonyos mértékig: ha azt szeretnénk, hogy kinyit a szolgáltatás teljes körű funkciók, és távolítsa el az összes korlátozást, akkor meg kell póni $5 havonta egy prémium előfizetés. Vállalati tervek is rendelkezésre állnak, az árak az érintett felhasználók teljes száma alapján változnak.
Várj, mi a helyzet a Gmail bizalmas módjával?
igen, ne tegyen sok állományt ebbe., A bizalmas mód egy olyan szolgáltatás, amelyet a Google a Gmailbe adott a szolgáltatás 2018-as átalakításának részeként. Az ötlet az, hogy ez lehetővé teszi, hogy megakadályozza, hogy valaki továbbítsa, másolás, nyomtatás, és letölt semmit küld nekik—, és ha akarod, ez lehetővé teszi, hogy állítsa be a lejárati dátumot, amely után az üzenet már nem lesz elérhető. Létrehozhat egy e-mailben vagy szöveges üzenetben kézbesített jelszót is, amely az üzenet megnyitásához szükséges.
hogy minden elég jól hangzik a felszínen, de a probléma az, hogy nem igazán csinál sokat, amikor a tényleges biztonságról van szó., Az üzeneteket továbbra sem titkosítják végponttól végpontig, vagyis a Google és más levelezőszolgáltatások továbbra is megtekinthetik és tárolhatják azokat. A “Nincs továbbítás, másolás, nyomtatás, letöltés” bit sem jelent sokat, mivel bárki készíthet képernyőképet egy üzenetről, ha annyira hajlik. (A Google szerint a szolgáltatás kevésbé a biztonság ezen szintjéről szól, inkább arról, hogy egyszerűen elriasztja az embereket attól, hogy véletlenül megosszák az érzékeny információkat, ahol nem kellene.,)
ugyanez vonatkozik az üzenet lejárati dátumaira is — ugyanúgy, mint az a tény, hogy egy “lejárt” üzenet továbbra is létezik a saját Gmail küldött mappájában. Mindent összevetve, a Bizalmas mód potenciálisan hasznos lehet ahhoz, ami az, de nem jár titkosítással vagy bármilyen értelmes, magasabb szintű adatvédelemmel. Valójában az Electronic Frontier Foundation odáig ment, hogy azt mondja, a mód hamis biztonságérzetet teremthet, és elrettentheti a felhasználókat attól, hogy komolyabb megoldásokat találjanak.
tehát milyen más lehetőségek vannak?,
Ha a natív végpontok közötti titkosítás és a lehető legmagasabb szintű adatvédelem az, amit keresel, a legjobb megoldás az, ha a Gmailen kívülre nézel, és egy ProtonMail nevű önálló e-mail alkalmazás felé. A ProtonMail az egyik legjobb adatvédelmi és biztonsági alkalmazás az androidon — és jó okkal: kiemelten kezeli az adatvédelmet, mivel a szabványos Gmail-titkosítás semmilyen formája nem egyezik meg.
először is, a ProtonMail nyílt forráskódú módszert használ a végpontok közötti titkosításhoz, amely biztosítja, hogy senki ne lássa a kívánt címzettet — még a ProtonMail emberei sem., Ezen túlmenően az alkalmazás nem követeli meg, hogy személyes adatokat adjon meg annak használatához, a vállalat pedig nem vezet nyilvántartást az IP-címekről vagy bármi másról, amely az Ön személyazonosságát a fiókjához társíthatja. Szervereit Svájcban is tárolják-egy “1000 méteres bunkerben a Svájci Alpok alatt”, nem kevésbé—, amelynek nyilvánvaló biztonsági előnyei vannak.
tehát így működik: amikor regisztrál, a ProtonMail egyéni e-mail címet ad a domainjén. Ezután ezt a címet biztonságos üzenetek küldésére használhatja a ProtonMail Android alkalmazásban, iOS alkalmazásban vagy webes felületen., Amikor e-mailt küld valaki másnak ProtonMail címmel, a titkosítás automatikus. Ha e — mailt küld valakinek, aki nem használja a Protonmailt, akkor dönthet úgy, hogy titkosítatlanul küldi el az üzenetet — csakúgy, mint bármely szokásos ol’ E-mail -, vagy rákattinthat egy gombra, hogy hozzon létre egy jelszót és egy tippet, hogy a címzettnek szüksége lesz az üzenet visszafejtéséhez és olvasásához.
a ProtonMail legalapvetőbb szintjén ingyenes, amely egyetlen ProtonMail címet, 500 MB tárhelyet, napi 150 üzenetet ad., Több tárhelyet, több üzenetet kaphat naponta, valamint hozzáférhet a fejlett funkciókhoz-például az e — mail szűrőkhöz, az automatikus válaszadó rendszerhez, valamint az egyéni domainek támogatásához-évente 48 USD-tól.
Ez természetesen technikailag nem Gmail titkosítás, de importálhatja Gmail üzeneteit, vagy beállíthatja a Gmailt, hogy továbbítsa a ProtonMail — t-vagy csak a ProtonMail-t használja a Gmail kiegészítéseként azokra az időkre, amikor a lehető legerősebb védelmi szintre van szüksége. Ha a magánélet prioritás, és nem akar kockáztatni, ez egy kiváló lehetőség, hogy.,
iratkozzon fel a heti hírlevelemre, hogy több gyakorlati tippet, személyes ajánlást és egyszerű angol perspektívát kapjon a fontos hírekről.