szyfrowanie może brzmieć jak temat najlepiej pozostawiony hakerom i użytkownikom folii aluminiowej, ale nie daj się zwieść: jest to krytyczna część współczesnego życia i coś, co jest ważne dla wszystkich, zwłaszcza użytkowników biznesowych, aby zrozumieć. Jednym z miejsc, w których szyfrowanie jest najbardziej istotne i niezrozumiane, jest sfera poczty e-mail.,
Jeśli korzystasz z Gmaila do komunikacji elektronicznej — czy to w celach biznesowych, do użytku osobistego, czy też do połączenia tych dwóch rozwiązań — warto wiedzieć, w jaki sposób usługa ta zapewnia, a nie zabezpiecza Twoich danych, oraz jakie kroki możesz podjąć, aby upewnić się, że uzyskasz poziom prywatności, którego potrzebujesz.
gotowy do nurkowania?
szyfrowanie Gmaila: jak Google chroni większość wiadomości
standardową metodą szyfrowania Gmaila Google jest coś o nazwie TLS, lub Transport Layer Security., Tak długo, jak osoba, z którą wysyłasz e — mail, korzysta również z usługi pocztowej, która obsługuje również TLS — co robi większość głównych dostawców poczty-wszystkie wiadomości wysyłane przez Gmail będą szyfrowane w ten sposób.
oznacza to, że niezwykle trudno będzie komuś spojrzeć na wiadomość, gdy jest ona w drodze z punktu A do punktu B. nie gwarantuje to jednak, że wiadomość pozostanie prywatna lub dostępna tylko dla zamierzonego odbiorcy, gdy dotrze do docelowego serwera pocztowego., Na przykład samo Google ma możliwość wyświetlania wiadomości powiązanych z Twoim kontem, co pozwala firmie skanować Twoją pocztę w poszukiwaniu potencjalnego spamu i ataków phishingowych — a także oferować zaawansowane funkcje, takie jak inteligentna odpowiedź, która sugeruje odpowiedzi na podstawie zawartości wiadomości e-mail.
(Google też skanowało wiadomości pod kątem kierowania reklam, ale przestało to robić w 2017 roku., A jeśli wolisz nie mieć tych inteligentnych funkcji sugestii Na zdjęciu, przy okazji, zawsze możesz je wyłączyć na swoim koncie — choć nie będzie to miało żadnego bezpośredniego wpływu na podejście szyfrowania Gmail ani kiedy i jak ta dodatkowa warstwa zabezpieczeń jest stosowana.)
Jeśli osoba, z którą korespondujesz, korzysta z serwera pocztowego, który nie obsługuje TLS, wiadomości nie będą w ogóle szyfrowane., W przypadku płatnych kont Google Workspace administratorzy mogą zezwolić na wysyłanie lub odbieranie tylko wiadomości z szyfrowaniem TLS — chociaż wiązałoby się to z własnym zestawem niepożądanych konsekwencji, jak można sobie wyobrazić, w zakresie odbijania wiadomości wychodzących lub posiadania pewnych wiadomości przychodzących nigdy nie docierających do skrzynki odbiorczej.
szyfrowanie Gmaila: opcja następnego poziomu
poza tą podstawową formą szyfrowania, Gmail obsługuje rozszerzony standard znany jako S/MIME — lub Bezpieczne / wielofunkcyjne rozszerzenia poczty internetowej (gesundheit!)., Jest on dostępny tylko dla płatnych kont Google Workspace Suite, więc jeśli używasz zwykłego bezpłatnego konta Gmail, Nie dotyczy to Ciebie.
dla osób z konfiguracjami przestrzeni roboczej na poziomie korporacyjnym, S / MIME (które mogą, ale nie muszą być wymyślone przez mime) umożliwia szyfrowanie wiadomości e-mail za pomocą kluczy specyficznych dla użytkownika, dzięki czemu pozostają chronione podczas dostarczania i mogą być odszyfrowane tylko przez zamierzonego odbiorcę.,
podobnie jak TLS, S / MIME działa tylko wtedy, gdy zarówno nadawca, jak i odbiorca korzystają z usługi, która go obsługuje — i, w dodatkowej warstwie komplikacji, tylko wtedy, gdy obie strony wymieniły klucze z wyprzedzeniem, aby szyfrowanie mogło być poprawnie skonfigurowane. Podobnie jak TLS, również nie robi nic, aby utrzymać wiadomość zabezpieczona po dotarciu do rzeczywistego serwera docelowego (i tak znowu, w Gmailu, samo Google będzie w stanie skanować wiadomości w zwykły zautomatyzowany sposób).
wreszcie, S/MIME musi być włączone przez administratora przestrzeni roboczej, zanim zacznie działać.,
szyfrowanie Gmaila: szyfrowanie End-to-end
Google mówi o dodaniu szyfrowania end-to-end do Gmaila od 2014 roku, ale cała ta rozmowa nie wyniosła zbyt wiele (i może nigdy, według niektórych analiz). Jedynym sposobem na uzyskanie tego poziomu ochrony w Gmailu jest skorzystanie z usługi innej firmy, takiej jak FlowCrypt, która jest dostępna jako rozszerzenie Chrome lub Firefox na komputerze, a także jako samodzielny klient poczty dla Androida. (Aplikacja na iOS jest również dostępna w wersji próbnej.,)
FlowCrypt dodaje specjalny przycisk „Encrypt and Send” do interfejsu skrzynki odbiorczej, który umożliwia wysyłanie zaszyfrowanych wiadomości za pomocą standardu PGP (całkiem dobra Prywatność — tak, tak się nazywa). Odbiorca musi mieć skonfigurowany FlowCrypt lub inny system PGP, a także osobisty klucz PGP, aby odszyfrować i wyświetlić wiadomości. Alternatywnie możesz użyć aplikacji lub rozszerzenia do szyfrowania wiadomości hasłem, które następnie musisz podać odbiorcy w jakiś sposób.,
więc tak: to nie jest do końca proste, a implementacja dodatków innych firm nie jest do końca idealna. Ale da radę. I to jest darmowe — do pewnego stopnia: jeśli chcesz odblokować pełny zestaw funkcji usługi i usunąć wszystkie jej ograniczenia, będziesz musiał pony up $5 miesięcznie za subskrypcję premium. Dostępne są również plany firmowe, których stawki różnią się w zależności od całkowitej liczby zaangażowanych użytkowników.
czekaj, a co z poufnym trybem Gmaila?
tak, nie wkładaj w to zbyt wiele akcji., Tryb poufny to funkcja dodana przez Google do Gmaila w ramach modernizacji usługi 2018. Chodzi o to, że pozwala uniemożliwić komuś przekazywanie, kopiowanie, drukowanie i pobieranie wszystkiego, co im wyślesz — a jeśli chcesz, pozwala ustawić datę wygaśnięcia, po której wiadomość nie będzie już dostępna. Możesz również utworzyć kod dostępu, dostarczony za pośrednictwem wiadomości e-mail lub SMS, który jest wymagany do otwarcia wiadomości.
to wszystko brzmi wystarczająco ładnie na powierzchni, ale problem polega na tym, że nie robi to zbyt wiele, jeśli chodzi o rzeczywiste bezpieczeństwo., Wiadomości nadal nie są szyfrowane w sposób kompleksowy, co oznacza, że Google i inne usługi pocztowe nadal mogą je przeglądać i przechowywać. Bit” bez przekazywania, kopiowania, drukowania i pobierania” nie oznacza zbyt wiele, ponieważ każdy może jeszcze zrobić zrzut ekranu wiadomości, jeśli jest tak skłonny. (Google powiedział, że funkcja jest mniej o tym poziomie bezpieczeństwa, a więcej o po prostu zniechęcanie ludzi do przypadkowego udostępniania poufnych informacji tam, gdzie nie powinny.,)
to samo dotyczy daty wygaśnięcia wiadomości — podobnie jak fakt, że wiadomość „wygasła” nadal istnieje we własnym folderze wysłanym Gmailem. Ogólnie rzecz biorąc, tryb poufny może być przydatny do tego, czym jest, ale nie wymaga szyfrowania ani żadnej znaczącej prywatności na wyższym poziomie. W rzeczywistości Electronic Frontier Foundation posunęła się tak daleko, aby powiedzieć, że tryb może stworzyć fałszywe poczucie bezpieczeństwa i zniechęcić użytkowników do znajdowania poważniejszych rozwiązań.
więc jakie są inne opcje?,
Jeśli chodzi o natywne szyfrowanie end-to-end i najwyższy możliwy poziom prywatności, najlepiej jest spojrzeć poza Gmail i w kierunku samodzielnej aplikacji e-mail o nazwie ProtonMail. ProtonMail jest jedną z najlepszych aplikacji do ochrony prywatności i bezpieczeństwa na Androida — i nie bez powodu: sprawia, że prywatność jest priorytetem w sposób, w jaki żadna forma standardowego szyfrowania Gmaila nie może się równać.
Po pierwsze, ProtonMail używa metody open-source szyfrowania end-to-end, która zapewnia, że nikt poza zamierzonym odbiorcą — nawet ludzie z ProtonMail-nie może zobaczyć Twoich wiadomości., Poza tym aplikacja nie wymaga podawania żadnych danych osobowych, aby z niej korzystać, a firma nie prowadzi rejestrów adresów IP ani niczego innego, co mogłoby powiązać twoją tożsamość z Twoim kontem. Jego serwery są również hostowane w Szwajcarii — w” bunkrze 1000 metrów pod Alpami szwajcarskimi”, co ma swój własny oczywisty zestaw korzyści związanych z bezpieczeństwem.
tak to działa: Kiedy się rejestrujesz, ProtonMail daje Ci niestandardowy adres e-mail w swojej domenie. Następnie możesz użyć tego adresu do wysyłania bezpiecznych wiadomości w aplikacji ProtonMail na Androida, iOS lub interfejsie internetowym., Za każdym razem, gdy wysyłasz e-mail do kogoś innego z adresem ProtonMail, szyfrowanie jest automatyczne. Jeśli piszesz e-mail do kogoś, kto nie używa Protonmaila, możesz wysłać wiadomość bez szyfrowania — tak jak każdy zwykły e-mail-lub możesz kliknąć przycisk, aby utworzyć hasło i podpowiedź, której odbiorca będzie potrzebował, aby odszyfrować i odczytać Twoją wiadomość.
ProtonMail jest Darmowy na najbardziej podstawowym poziomie, który daje pojedynczy adres ProtonMail, 500 MB pamięci i do 150 wiadomości dziennie., Możesz uzyskać więcej miejsca na dysku, więcej wiadomości dziennie i dostęp do zaawansowanych funkcji-takich jak filtry poczty e — mail, system automatycznego reagowania i wsparcie dla niestandardowych domen-już od $48 rocznie.
nie jest to oczywiście technicznie szyfrowanie Gmaila, ale możesz zaimportować wiadomości Gmaila lub skonfigurować Gmaila do przesyłania do Protonmaila — lub po prostu użyć Protonmaila jako dodatku do Gmaila w czasach, gdy potrzebujesz najsilniejszego możliwego poziomu ochrony. Kiedy prywatność jest priorytetem i nie chcesz ryzykować, jest to doskonała opcja.,
Zapisz się do mojego cotygodniowego newslettera, aby uzyskać więcej praktycznych wskazówek, osobistych rekomendacji i prostego angielskiego spojrzenia na ważne wiadomości.