kryptering kan låta som ett ämne som bäst lämnas till hackare och tinfoil hat-bärare, men låt dig inte luras: det är en kritisk del av det moderna livet och något som är viktigt för alla, särskilt affärsanvändare, att förstå. Och en av de platser där kryptering är mest relevant och missförstås är i sfären av e-post.,
Om du använder Gmail för elektronisk kommunikation — oavsett om det är för affärsändamål, för personligt bruk eller en kombination av de två — är det väl värt att veta hur tjänsten gör och inte säkra din information och vilka åtgärder du kan vidta för att se till att du får den sekretessnivå du behöver.
redo att dyka in?
Gmail-kryptering: hur Google skyddar de flesta meddelanden
Googles standardmetod för Gmail-kryptering är något som kallas TLS eller Transport Layer Security., Så länge den person som du skickar via e — post också använder en e — posttjänst som också stöder TLS-som de flesta stora e-postleverantörer gör-alla meddelanden som du skickar via Gmail kommer att krypteras på detta sätt.
vad det i grunden betyder är att det blir oerhört svårt för någon att titta på ett meddelande medan det är på väg från punkt A till punkt B. Det garanterar dock inte att meddelandet kommer att förbli privat eller endast tillgängligt för den avsedda mottagaren när den når destinationspostservern., Google själv har till exempel möjlighet att se meddelanden som är associerade med ditt konto, vilket gör det möjligt för företaget att skanna din e — post efter potentiella spam-och phishing-attacker-och även erbjuda avancerade funktioner som Smart Reply, vilket föreslår svar baserat på ett e-postmeddelande innehåll.
(Google använde också för att skanna meddelanden för annonsinriktning, men det slutade göra det 2017., Och om du hellre inte vill ha dessa smarta förslag funktioner i bilden, förresten, du kan alltid stänga av dem i ditt konto — även om det inte kommer att ha någon direkt effekt på Gmail kryptering strategi eller när och hur det extra lagret av säkerhet tillämpas.)
om den person som du motsvarar använder en e-postserver som inte stöder TLS, kommer meddelanden inte att krypteras alls., Med betalda Google Workspace-konton kan administratörer välja att bara låta meddelanden med TLS-kryptering skickas eller tas emot-men det skulle komma med sin egen uppsättning oönskade konsekvenser, som du kan tänka dig, när det gäller att få dina utgående meddelanden studsa eller ha vissa inkommande meddelanden når aldrig din inkorg.
Gmail-kryptering: ett alternativ på nästa nivå
utöver den grundläggande krypteringsformen stöder Gmail en förbättrad standard som kallas S/MIME — eller Secure/Multipurpose Internet Mail Extensions (gesundheit!)., Den är endast tillgänglig för betalda Google Workspace Suite-konton, så om du använder ett vanligt Gratis Gmail-konto gäller det inte för dig.
för personer med arbetsytesuppsättningar på företagsnivå tillåter dock S / MIME (som kanske eller kanske inte har uppfunnits av en mime) att e-postmeddelanden krypteras med användarspecifika nycklar så att de förblir skyddade under leverans och endast kan dekrypteras av den avsedda mottagaren.,
som TLS fungerar S / MIME endast om både avsändaren och mottagaren använder en tjänst som stöder den — och i ett extra lager av komplikationer, endast om båda parter har bytt nycklar i förväg så att krypteringen kan konfigureras korrekt. Liksom TLS gör det inte heller något för att hålla ett meddelande säkert när det har nått sin faktiska destinationsserver (och så igen, inom Gmail, kommer Google själv att kunna skanna meddelanden på sitt vanliga automatiserade sätt).
sist men inte minst måste S / MIME aktiveras av en Arbetsplatsadministratör innan den fungerar.,
Gmail-kryptering: end-to-end-kryptering
Google har talat om att lägga till end-to-end-kryptering i Gmail sedan 2014, men allt detta prat har inte varit så mycket hittills (och kanske inte någonsin, enligt vissa analyser). Det enda sättet att få denna skyddsnivå i Gmail just nu är att förlita sig på en tredje part tjänst som FlowCrypt, som är tillgänglig som en Chrome eller Firefox förlängning på skrivbordet och även som sin egen fristående e-postklient för Android. (En iOS-app finns också i en pre-release testformulär.,)
FlowCrypt lägger till en speciell ”kryptera och skicka” – knapp i inkorgen gränssnitt, vilket gör att du kan skicka krypterade meddelanden med hjälp av PGP (Ganska bra integritet — ja, det är faktiskt vad det kallas) standard. Din mottagare måste ha FlowCrypt eller ett annat PGP-system installerat och måste också ha din personliga PGP-nyckel för att dekryptera och visa dina meddelanden. Alternativt kan du använda appen eller tillägget för att kryptera ett meddelande med ett lösenord, som du sedan måste tillhandahålla mottagaren på något sätt.,
så, ja: det är inte precis enkelt, och tredjepartstillägget är inte helt idealiskt. Men det kan få jobbet gjort. Och det är gratis-till en grad: om du vill låsa upp tjänsten full uppsättning funktioner och ta bort alla dess begränsningar, måste du ponny upp $5 per månad för en Premiumabonnemang. Företagsplaner finns också tillgängliga, med priser som varierar beroende på det totala antalet användare som berörs.
vänta, Hur är det med Gmails konfidentiella läge?
Ja, lägg inte mycket lager i det., Konfidentiellt läge är en funktion som Google lagt till i Gmail som en del av sin 2018 förnya tjänsten. Tanken är att det låter dig förhindra att någon vidarebefordrar, kopierar, skriver ut och hämtar allt du skickar dem — och om du vill kan du ställa in ett utgångsdatum efter vilket ditt meddelande inte längre är tillgängligt. Du kan också skapa ett lösenord, levereras via e-post eller textmeddelande, som krävs för att öppna meddelandet.
att allt låter trevligt nog på ytan, men problemet är att det egentligen inte gör en hel del när det gäller verklig säkerhet., Meddelanden är fortfarande inte krypterade på något end-to-end sätt, vilket innebär att Google och andra e-posttjänster fortfarande kan visa och lagra dem. Biten” ingen vidarebefordran, kopiering, utskrift och nedladdning ” betyder inte heller mycket, eftersom vem som helst fortfarande kan ta en skärmdump av ett meddelande om de är så benägna. (Google har sagt att funktionen är mindre om den säkerhetsnivån och mer om att helt enkelt avskräcka människor från att oavsiktligt dela känslig information där de inte borde.,)
detsamma gäller för meddelandets utgångsdatum — liksom det faktum att ett” utgånget ” – meddelande fortsätter att finnas i din egen Gmail-skickade mapp. Sammantaget har konfidentiellt läge potential att vara användbart för vad det är, men det innebär inte kryptering eller någon form av meningsfull, högre sekretessnivå. Faktum är att Electronic Frontier Foundation har gått så långt som att säga att läget kan skapa en falsk känsla av säkerhet och avskräcka användarna från att hitta mer allvarliga lösningar.
så vilka andra alternativ finns det?,
om native end-to-end kryptering och högsta möjliga nivå av integritet är vad du är ute efter, är din bästa insats att titta utanför Gmail och mot en fristående e-app som heter ProtonMail. ProtonMail är bland de bästa sekretess-och säkerhetsapparna på Android-och av goda skäl: det gör Sekretess till högsta prioritet på sätt ingen form av standard Gmail-kryptering kan matcha.
För det första använder ProtonMail en öppen källmetod för end-to — end — kryptering som säkerställer att ingen bortom din avsedda mottagare-inte ens folket på ProtonMail-någonsin kan se dina meddelanden., Utöver det kräver appen inte att du tillhandahåller någon personlig information för att använda den, och företaget upprätthåller inga register över IP-adresser eller något annat som kan associera din identitet med ditt konto. Dess servrar är också värd i Schweiz – i en ”bunker 1000 meter under de schweiziska Alperna”, inte mindre-som har sin egen uppenbara uppsättning säkerhetsfördelar.
Så här fungerar det: när du registrerar dig ger ProtonMail dig en anpassad e-postadress på domänen. Du kan sedan använda den adressen för att skicka säkra meddelanden i ProtonMail Android-appen, iOS-appen eller webbgränssnittet., När du e-postar någon annan med en ProtonMail adress, kryptering är automatisk. Om du skickar mail till någon som inte använder ProtonMail, kan du välja att skicka meddelandet som okrypterad, precis som alla vanliga ol’ e — post- eller så kan du klicka på en knapp för att skapa ett lösenord och en fingervisning om att mottagaren kommer att behöva för att dekryptera och läsa ditt meddelande.
ProtonMail är gratis på dess mest grundläggande nivå, vilket ger dig en enda ProtonMail adress, 500 MB lagringsutrymme och upp till 150 meddelanden per dag., Du kan få mer lagring, fler meddelanden per dag och tillgång till avancerade funktioner — till exempel e-postfilter, ett automatiskt respondersystem och stöd för anpassade domäner — från $48 per år.
det är naturligtvis inte tekniskt Gmail — kryptering, men du kan importera dina Gmail-meddelanden eller ställa in Gmail för att vidarebefordra till ProtonMail-eller bara använda ProtonMail som ett tillägg till Gmail för de tider när du behöver den starkaste möjliga skyddsnivån. När sekretess är en prioritet och du inte vill ta några chanser, det är ett utmärkt alternativ att ha.,
Anmäl dig till mitt veckobrev för att få mer praktiska tips, personliga rekommendationer och vanligt engelskt perspektiv på de nyheter som är viktiga.