Kryptering kan høres ut som et emne best overlatt til hackere og tinfoil hat brukere, men ikke la deg lure: Det er en kritisk del av det moderne liv, og noe som er viktig for alle, spesielt for business-brukere, til å forstå. Og et av de stedene hvor kryptering er mest relevante og misforstått er i riket av e-post.,
Hvis du bruker Gmail for elektronisk kommunikasjon, enten det er for forretningsformål, for personlig bruk, eller en kombinasjon av de to — det er vel verdt å vite hvordan tjenesten fungerer og ikke sikre informasjonen din og hva du kan gjøre for å sørge for at du får den grad av privatliv du trenger.
Klar for å hoppe i?
Gmail-kryptering: Hvordan Google beskytter de fleste meldinger
Googles standard metode for Gmail-kryptering er noe som kalles TLS, eller Transport Layer Security., Så lenge den personen du sender e-post er også ved hjelp av en e-post tjeneste som også støtter TLS — som de fleste e-postleverandører gjøre — alle meldinger du sender via Gmail vil være kryptert på denne måten.
Det som i utgangspunktet betyr er at det blir utrolig vanskelig for noen å se på en melding mens det er underveis fra punkt A til punkt B. Det betyr imidlertid ikke garantere at meldingen vil forbli privat, eller kun tilgjengelig for mottakeren når den når målet post server., Google selv, for eksempel, har evnen til å se meldinger som er forbundet med kontoen din, som er det som gjør selskapet til å skanne din e-post for søppelpost og phishing — angrep- og også til å tilby avanserte funksjoner som Smart Svar, noe som tyder på svar basert på en e-post innholdet.
(Google brukes til å søke gjennom meldinger for annonsemålretting, også, men den har sluttet å gjøre det i 2017., Og hvis du vil heller ikke ha de smarte forslag funksjoner i bildet, forresten, at du alltid kan slå dem av i dine konto — selv om det ikke vil ha noen direkte virkning på Gmail-kryptering tilnærming, eller når og hvor som ekstra lag av sikkerhet som er brukt.)
Dersom den personen du er tilsvarende er ved hjelp av en e-post server som ikke støtter TLS, i mellomtiden, meldinger blir ikke kryptert i det hele tatt., Med betalte Google-Arbeidsområdet kontoer, administratorer kan velge å tillate bare meldinger med TLS-kryptering for å bli sendt eller mottatt — selv om det ville komme med sitt eget sett av uønskede konsekvenser, som du kan forestille deg, i form av å ha utgående meldinger sprette eller ha visse innkommende meldinger aldri når innboksen din.
Gmail-kryptering: neste nivå alternativ
Utover det grunnleggende form for kryptering, Gmail støtter en utvidet standard kjent som S/MIME — eller Secure/Multipurpose Internet Mail Extensions (gesundheit!)., Det er bare tilgjengelig for betalte Google-Arbeidsområdet Suite-kontoer, så hvis du bruker en vanlig gratis Gmail-konto, er det ikke gjelder for deg.
For folk med enterprise-nivå-Arbeidsområdet oppsett, skjønt, S/MIME (som kan eller ikke kan ha blitt oppfunnet av en mime) kan e-post til å være kryptert med bruker-spesifikke taster, slik at de fortsatt er beskyttet under levering og bare kan dekrypteres av den tiltenkte mottakeren.,
Som TLS, S/MIME fungerer bare hvis både avsender og mottaker er å bruke en tjeneste som støtter det — og, i et ekstra lag av komplikasjon, bare hvis begge parter har utvekslet tastene på forhånd slik at kryptering kan være riktig konfigurert. Som TLS, er det heller ikke gjøre noe for å beholde en melding sikret med en gang den har nådd sin endelige målet server (og så igjen, i Gmail, Google seg selv vil være i stand til å søke gjennom meldinger i sin vanlige automatisert måte).
Sist, men ikke minst, S/MIME har til å aktiveres av et Arbeidsområde admin før det vil fungere.,
Gmail-kryptering: ende-til-Ende-kryptering
Googles snakket om å legge til ende-til-ende-kryptering på Gmail-siden 2014, men alle som snakker har ikke utgjorde mye så langt (og kanskje ikke noen gang, i henhold til noen analyser). Den eneste måten å få det nivå av beskyttelse i Gmail-akkurat nå er å stole på en tredjeparts tjeneste som FlowCrypt, som er tilgjengelig som en Chrome eller Firefox-utvidelsen på skrivebordet, og også som sin egen frittstående e-post-klient for Android. (En iOS-appen er også tilgjengelig i en pre-release testing form.,)
FlowCrypt gir en spesiell «Kryptere og Send» – knappen i din innboks grensesnitt, som lar deg sende krypterte meldinger du bruker PGP (Pretty Good Privacy — ja, det er faktisk det det heter) standard. Mottakeren må ha FlowCrypt eller annen PGP å sette opp systemet og vil også ha dine personlige PGP-nøkkel for å dekryptere og vise meldinger. Alternativt, kan du bruke programmet eller utvidelsen til å kryptere en melding med et passord, som du ville da ha til å gi til mottakeren på en eller annen måte.,
Så, ja: Det er ikke akkurat enkelt, og tredjeparts add-on for gjennomføring ikke er helt ideelt. Men det kan få jobben gjort. Og det er gratis — til en viss grad: Hvis du vil låse opp tjenesten er komplett sett av funksjoner og fjerne alle restriksjoner, vil du ha å ponni opp $5 i måneden for et premium-abonnement. Selskapet planer er også tilgjengelig, med varierende priser basert på det totale antall brukere som er involvert.
Vent, hva om Gmail-Konfidensiell Modus?
Ja, ikke sette mye aksjer i dette., Konfidensiell Modus er en funksjon i Google lagt til Gmail som en del av sin 2018 oppgradering av tjenesten. Ideen er at den lar deg hindre noen fra å videresende, kopiere, skrive ut og laste ned noe du sende dem — og, hvis du vil, kan du angi en utløpsdato etter som meldingen din vil ikke lenger være tilgjengelig. Du kan også opprette et passord som leveres via e-post eller tekstmelding, som er nødvendig for å åpne meldingen.
Som alle høres fint nok på overflaten, men problemet er at det ikke virkelig gjøre en pokker for en mye når det kommer til faktiske sikkerhet., Meldinger som fortsatt ikke er kryptert i noen ende-til-ende måte, noe som betyr at Google og andre e-posttjenester er fortsatt i stand til å vise og lagre dem. «Ingen videresende, kopiere, skrive ut og laste ned bit» betyr ikke mye, heller, siden hvem som helst kan fortsatt ta et skjermbilde av en melding hvis de er så tilbøyelig. (Google har sagt funksjonen er mindre om at nivået av sikkerhet og mer om rett og slett å avskrekke folk fra uhell deling av sensitiv info der de ikke burde.,)
Det samme gjelder melding utløpsdatoer — som gjør at en «utgått» meldingen fortsetter å eksistere i din egen Gmail-Sendt-mappen. Alt i alt, Konfidensiell Modus har potensial til å være nyttig for hva det er, men det trenger ikke innebære kryptering eller noen form for meningsfylt, høyere nivå for personvern. Faktisk, Electronic Frontier Foundation har gått så langt som å si modus kan skape en falsk følelse av sikkerhet og hindre brukere fra å finne mer alvorlig løsninger.
Så hvilke andre alternativer finnes det?,
Hvis native ende-til-ende-kryptering og høyest mulig nivå av personvern er hva du leter etter, er din beste alternativet er å se utenfor Gmail og mot en frittstående e-post-appen heter ProtonMail. ProtonMail er blant de beste personvern og sikkerhet-programmer på Android — og med god grunn: Det gjør personvern til en topp prioritet på måter ingen form for standard Gmail-kryptering kan matche.
Først, ProtonMail bruker en åpen-kilde metode for ende-til-ende-kryptering som sikrer at ingen utenfor din tiltenkte mottakeren selv ikke folk på ProtonMail — noen gang kan se meldingene., Utover dette appen krever ikke at du oppgir personlig informasjon til bruk, og selskapet har ingen registreringer av IP-adresser eller noe annet som kunne knytte identiteten din med kontoen din. Serverne er også arrangert i Sveits — i en «bunker 1000 meter under den Sveitsiske alpene,» ikke mindre — som har sin egen tilsynelatende satt av velferdsordninger.
Så her er hvordan det fungerer: Når du registrerer deg, ProtonMail gir deg en tilpasset e-postadresse på sitt domene. Deretter kan du bruke denne adressen til å sende sikker meldinger i ProtonMail Android, iOS-app, eller web-grensesnitt., Når du e-post til noen andre med en ProtonMail adresse, kryptering er automatisk. Hvis du e-post til noen som ikke bruker ProtonMail, kan du velge å sende meldingen ukryptert — akkurat som en vanlig ol’ e-post — eller du kan klikke på en knapp for å opprette et passord og et hint om at mottakeren trenger for å dekryptere og lese meldingen.
ProtonMail er gratis på sitt mest grunnleggende nivå, som gir deg en enkel ProtonMail adresse, 500MB lagring, og opp til 150 meldinger per dag., Du kan få mer lagringsplass, mer meldinger per dag, og få tilgang til avanserte funksjoner — for eksempel e-post-filtre, en auto-responder system, og støtte for egne domener — starter på $48 år.
Det er ikke teknisk Gmail-kryptering, selvfølgelig, men du kan importere din Gmail-meldinger eller sette opp Gmail frem til ProtonMail — eller bare bruke ProtonMail som et supplement til Gmail for tider når du trenger den sterkeste mulige nivå av beskyttelse. Når personvern er en prioritet, og du ikke ønsker å ta noen sjanser, det er en utmerket mulighet til å ha.,
meld deg på for min ukentlige nyhetsbrev for å få mer praktiske tips, personlige anbefalinger, og vanlig engelsk perspektiv på nyheter som betyr noe.