criptarea poate suna ca un subiect cel mai bine lăsat hackerilor și purtătorilor de pălării din staniol, dar nu vă lăsați păcăliți: este o parte critică a vieții contemporane și ceva important pentru toată lumea, în special utilizatorii de afaceri, să înțeleagă. Și unul dintre locurile în care criptarea este cea mai relevantă și înțeleasă greșit este în domeniul e-mailului.,
dacă utilizați Gmail pentru Comunicații Electronice — fie în scopuri de afaceri, pentru uz personal sau o combinație a celor două — merită să știți cum funcționează serviciul și nu vă securizează informațiile și ce măsuri puteți lua pentru a vă asigura că obțineți nivelul de Confidențialitate de care aveți nevoie.
gata să se scufunde în?
criptare Gmail: modul în care Google protejează majoritatea mesajelor
metoda standard Google de criptare Gmail este ceva numit TLS sau Transport Layer Security., Atâta timp cât persoana cu care trimiteți prin e — mail folosește și un serviciu de poștă care acceptă și TLS — ceea ce fac majoritatea furnizorilor majori de poștă-toate mesajele pe care le trimiteți prin Gmail vor fi criptate în acest mod.
ceea Ce înseamnă în esență că va fi incredibil de dificil pentru oricine să se uite la un mesaj în timp ce este pe ruta de la punctul a la punctul B. nu, cu toate acestea, o garanție că mesajul va rămâne privat sau disponibile numai pentru destinatarul odată ce ajunge la destinație server de mail., Google în sine, de exemplu, are capacitatea de a vedea mesajele asociate Contului dvs., ceea ce permite companiei să scaneze e — mailul dvs. pentru potențiale atacuri de spam și phishing-și, de asemenea, să ofere funcții avansate precum Smart Reply, care sugerează răspunsuri bazate pe conținutul unui e-mail.
(Google a folosit pentru a scana mesaje pentru direcționarea anunțurilor, de asemenea, dar a încetat să facă acest lucru în 2017., Și dacă preferați să nu aveți acele funcții inteligente de sugestie în imagine, apropo, le puteți dezactiva întotdeauna în contul dvs. — deși acest lucru nu va avea niciun efect direct asupra abordării de criptare Gmail sau când și cum se aplică acel strat suplimentar de securitate.)
dacă persoana cu care corespondezi folosește un server de e-mail care nu acceptă TLS, între timp, mesajele nu vor fi criptate deloc., Cu Google plătit spațiu de Lucru conturi, administratorii pot opta pentru a permite doar mesaje cu TLS criptare pentru a fi trimise sau primite, deși asta ar veni cu propriul set de consecințe nedorite, cum ai putea imagina, în termeni de a avea mesajele trimise de respingere sau având anumite mesaje primite ajungă în căsuța ta poștală.
criptare Gmail: o opțiune de nivel următor
dincolo de această formă de bază de criptare, Gmail acceptă un standard îmbunătățit cunoscut sub numele de S/MIME — sau extensii sigure / multifuncționale de e-Mail pe Internet (gesundheit!)., Este disponibil numai pentru conturile plătite Google Workspace Suite, deci dacă utilizați un cont Gmail gratuit obișnuit, nu vi se aplică.totuși, pentru persoanele cu setări de spațiu de lucru la nivel de întreprindere, S/MIME (care poate sau nu a fost inventat de un mime) permite criptarea e-mailurilor cu chei specifice utilizatorului, astfel încât acestea să rămână protejate în timpul livrării și pot fi decriptate numai de destinatarul dorit.,la fel ca TLS, S/MIME funcționează numai dacă atât expeditorul, cât și destinatarul utilizează un serviciu care îl acceptă — și, într-un strat suplimentar de complicații, numai dacă ambele părți au schimbat chei în avans, astfel încât criptarea să poată fi configurată corect. La fel ca TLS, de asemenea, nu face nimic pentru a păstra un mesaj securizat odată ce a ajuns la serverul său de destinație real (și astfel, din nou, în Gmail, Google însuși va putea scana mesajele în mod automat obișnuit).nu în ultimul rând, S / MIME trebuie să fie activat de un administrator de spațiu de lucru înainte ca acesta să funcționeze.,
criptare Gmail: criptare End-to-end
Google a vorbit despre adăugarea criptării end-to-end în Gmail din 2014, dar toate aceste discuții nu s-au ridicat la mult până acum (și poate nu vreodată, conform unor analize). Singura modalitate de a obține acest nivel de protecție în Gmail chiar acum este să vă bazați pe un serviciu terț, cum ar fi FlowCrypt, care este disponibil ca extensie Chrome sau Firefox pe desktop și, de asemenea, ca client de e-mail independent pentru Android. (O aplicație iOS este disponibilă și într-un formular de testare înainte de lansare.,FlowCrypt adaugă un buton special „Criptați și trimiteți” în interfața inbox, care vă permite să trimiteți mesaje criptate folosind standardul PGP (Confidențialitate destul de bună — da, de fapt așa se numește). Destinatarul dvs. va trebui să aibă FlowCrypt sau un alt sistem PGP configurat și va trebui, de asemenea, să aibă cheia personală PGP pentru a vă decripta și vizualiza mesajele. În mod alternativ, puteți utiliza aplicația sau extensia pentru a cripta un mesaj cu o parolă, pe care va trebui apoi să o furnizați destinatarului într-un fel.,deci, da: nu este chiar simplu, iar implementarea add-on-ului de la terți nu este în întregime ideală. Dar se poate face treaba. Și este gratuit — într-o anumită măsură: dacă doriți să deblocați setul complet de funcții al serviciului și să eliminați toate restricțiile acestuia, va trebui să plătiți 5 dolari pe lună pentru un abonament premium. Planurile companiei sunt de asemenea disponibile, tarifele variind în funcție de numărul total de utilizatori implicați.
așteptați, cum rămâne cu modul confidențial al Gmail?
Da, Nu pune mult stoc în asta., Modul confidențial este o caracteristică pe care Google a adăugat-o în Gmail ca parte a reînnoirii serviciului 2018. Ideea este că vă permite să împiedice transmiterea, copierea, imprimarea sau descărcarea de nimic le-ai trimis — și, dacă doriți, vă permite să setați o dată de expirare după care mesajul nu va mai fi accesibil. De asemenea, puteți crea un cod de acces, livrat prin e-mail sau mesaj text, care este necesar pentru a deschide mesajul.
că toate sună destul de frumos la suprafață, dar problema este că nu face cu adevărat o mulțime de lucruri atunci când vine vorba de securitatea reală., Mesajele încă nu sunt criptate în niciun mod end-to-end, ceea ce înseamnă că Google și alte servicii de poștă le pot vizualiza și stoca în continuare. Bitul” fără redirecționare, copiere, imprimare și descărcare” nu înseamnă prea mult, deoarece oricine poate încă să facă o captură de ecran a unui mesaj dacă este atât de înclinat. (Google a spus că funcția este mai puțin despre acel nivel de securitate și mai mult despre descurajarea pur și simplu a oamenilor de a împărtăși accidental informații sensibile acolo unde nu ar trebui.,același lucru este valabil și pentru datele de expirare a mesajelor — la fel ca și faptul că un mesaj „expirat” continuă să existe în propriul dvs. folder trimis Gmail. În ansamblu, modul confidențial are potențialul de a fi util pentru ceea ce este, dar nu implică criptarea sau orice fel de confidențialitate semnificativă, la nivel superior. De fapt, Electronic Frontier Foundation a mers până la a spune că modul ar putea crea un fals sentiment de securitate și ar descuraja utilizatorii să găsească soluții mai serioase.
deci, ce alte opțiuni există?,
dacă doriți criptare end-to-end nativă și cel mai înalt nivel posibil de Confidențialitate, cel mai bun pariu este să priviți în afara Gmail și spre o aplicație de e-mail autonomă numită ProtonMail. ProtonMail este printre cele mai bune aplicații de confidențialitate și securitate de pe Android — și dintr-un motiv întemeiat: face confidențialitatea o prioritate de top în moduri în care nicio formă de criptare Gmail standard nu se poate potrivi.
În primul rând, ProtonMail folosește o metodă open-source de criptare end-to-end care asigură că nimeni dincolo de destinatarul dorit — nici măcar cei de la ProtonMail — nu vă poate vedea mesajele., Dincolo de aceasta, aplicația nu necesită să furnizați informații personale pentru a o utiliza, iar compania nu păstrează înregistrări ale adreselor IP sau orice altceva care ar putea asocia identitatea dvs. cu contul dvs. Serverele sale sunt găzduite și în Elveția — într — un „buncăr la 1000 de metri sub Alpii elvețieni”, nu mai puțin-care are propriul set aparent de beneficii de securitate.
deci, iată cum funcționează: Când vă înregistrați, ProtonMail vă oferă o adresă de e-mail personalizată la domeniul său. Apoi, puteți utiliza adresa respectivă pentru a trimite mesaje securizate în aplicația ProtonMail Android, aplicația iOS sau interfața web., Ori de câte ori trimiteți un e-mail altcuiva cu o adresă ProtonMail, criptarea este automată. Dacă trimiteți un e — mail unei persoane care nu utilizează ProtonMail, puteți alege să trimiteți mesajul necriptat — la fel ca orice e-mail obișnuit-sau puteți face clic pe un buton pentru a crea o parolă și un indiciu de care destinatarul va avea nevoie pentru a vă decripta și citi mesajul.
ProtonMail este gratuit la nivelul său cel mai de bază, ceea ce vă oferă o singură adresă ProtonMail, 500MB de stocare și până la 150 de mesaje pe zi., Puteți obține mai mult spațiu de stocare, mai multe mesaje pe zi și acces la funcții avansate — cum ar fi filtre de e-mail, un sistem de răspuns automat și asistență pentru domenii personalizate — începând de la 48 USD pe an. desigur, nu este o criptare Gmail din punct de vedere tehnic, dar puteți importa mesajele Gmail sau puteți configura Gmail pentru a redirecționa către ProtonMail — sau pur și simplu utilizați ProtonMail ca supliment la Gmail pentru momentele în care aveți nevoie de cel mai puternic nivel posibil de protecție. Când confidențialitatea este o prioritate și nu doriți să riscați, este o opțiune excelentă de a avea.,Înscrieți-vă la newsletter-ul meu săptămânal pentru a obține mai multe sfaturi practice, recomandări personale și perspectivă în limba engleză asupra știrilor care contează.