E-postkryptering med postmapp – hur du konfigurerar det

[ware_item id=33][/ware_item]

Under de senaste åren har vi bevittnat om och om igen att våra kommunikationsmedier inte längre är säkra. Detta kan ses av olika exempel vare sig det offentliggörs offentliggörandet av General Petraeus-affären 2012 eller Sony-kompromissen, 2014, varefter över 170 000 e-postmeddelanden släpptes. Nyligen 2015 ledde kompromissen Ashley Madison till offentliggörandet där VD: s e-postmeddelanden presenterades.


I alla dessa fall bevittnade vi emellertid att informationen som extraherats via dessa e-postmeddelanden var förstörande i värsta fall och skadad i bästa fall. Detta påminner oss om att allt vi anser som säkert inte ska uppfattas på detta sätt.

E-postmeddelanden betraktas som ett informationsinnehåll. Därför bör vi tänka mycket innan vi lägger in informationen i våra personliga e-postmeddelanden. Annars borde vi spendera lite tid på att tänka på sätt att säkra våra e-postmeddelanden från nyfikna ögon. e-postkryptering-Mailvelope

OpenPGP för e-postkryptering

OpenPGP har härledts från Pretty Good Privacy (PGP) -protokollet. Detta protokoll utvecklades av Phil Zimmermann 1991. Detta PGP-protokoll är ett icke-proprietärt protokoll som används för att kryptera e-post med hjälp av kryptografi med offentlig nyckel. 1997 bildade IETF - Internet Engineering Task Force arbetsgruppen, dvs OpenPGP, vars fokus var att ta det en gång egenutvecklade PGP-protokollet som utvecklades av Zimmermann. 1997 blev det en IETF som föreslog standard under RFC 4880. Genom att göra det har det blivit det föredragna sättet att kryptera e-post.

Mailvelope for Webmail Email Encryption

Det enda sättet e-postkryptering skulle fungera för oss är om vi integrerar det i vårt dagliga arbetsflöde. Detta skulle innebära att vi måste integrera e-postkryptering med vår webbläsare som vi helst använder.

Mailvelope har anmärkningsvärt fått uppskattning för sitt användarvänliga gränssnitt såväl som för enkel integration. Mailvelope är ett webbläsarbaserat tillägg som fungerar med många populära webbläsare som Firefox, Chrome och Opera osv.

För säkerhetsfreaksna är det bra att veta att ingenting delas tillbaka med nätverken eftersom nycklarna bibehålls klientsidan. Det finns dock vissa inneboende risker förknippade med webbläsarbaserade tillägg. De underhåller saker som en individs privata nycklar för olika saker som GPG. Men liksom andra saker som är relaterade till säkerhet, begränsas det till en individs egen riskställning.

Konfigurera brevpapper med Gmail

Denna handledning hjälper dig att konfigurera Mailvelope med Gmail. Så om du är intresserad av att ge Mailvelope ett försök så hjälper denna handledning dig att komma igång med:

  1. Installera tillägget

På en Mac kan du navigera till Windows. Klicka sedan på Extensions > Få fler tillägg. Använd sökfunktionen för att söka efter Mailvelope. e-postkryptering-Mailvelope

  1. Navigera till alternativpanelen för postmall

Tillägget lägger automatiskt till ett menyalternativ till din önskade webbläsare, som det som visas nedan: e-postkryptering-Mailvelope

Genom att klicka på låset med en tangent navigerar du till alternativ. Här ser du alternativknappen på menyn: e-postkryptering-Mailvelope

  1. Skapa ditt privata / offentliga nyckelpar

Du kommer att ledas till sidan Alternativ så om du har befintliga nycklar kommer du att kunna ladda upp den. Men det är inte så då kan du enkelt skapa ett nytt par:

e-postkryptering-Mailvelope

De Generera nyckel alternativet är det du kommer igång och du kommer att se en sida som den här: e-postkryptering-Mailvelope

E-postmeddelandet är det e-postmeddelande som du vill ha nyckeln för, medan om du har olika e-postmeddelanden kan du skapa nyckeln för alla dina e-postmeddelanden. Lösenordet är det du behöver för att dekryptera de krypterade e-postmeddelandena. Det är därför det är av avgörande betydelse att du inte glömmer lösenordet. Det lösenord som bildas borde dock vara en komplex, långt såväl som ett unikt lösenord snarare än ett enkelt och lätt att gissa lösenord.

Nyckeln genereras när du klickar på Skicka in. Ett framgångsmeddelande visas om nyckeln genereras framgångsrikt. Precis som den som visas nedan: e-postkryptering-Mailvelope

Du hittar nycklarna i din Key Manager. Du kommer att kunna hitta det som Visa nycklar i menyalternativen för brevlåda: e-postkryptering-Mailvelope

  1. Lägg till och dela din offentliga nyckel

Det enda problemet du kommer att stöta på skulle aldrig vara med konfiguration snarare för att få Mailvelope att fungera måste du delta i människor. Men om det inte är så kan du ha PGP konfigurerat och läst men det finns inte en enda person att använda den med. De viktigaste detaljerna hjälper dig att dela din offentliga nyckel: e-postkryptering-Mailvelope

Bara Offentlig nyckel är den som skulle delas. Privatnyckeln hålls till din egen och du ombeds att inte dela den till varje pris. För att importera navigerar du till Importera nycklar i menyalternativen och mottagarens offentliga nyckel laddas upp. e-postkryptering-Mailvelope

  1. Skicka ditt första krypterade meddelande

Du kommer att kunna skicka ditt första e-postmeddelande när du har någon att kommunicera med. När du öppnar din e-postklient visas ett nytt alternativ i e-postmeddelandet som låter dig kryptera. Genom att klicka på den nya redigerarknappen i e-postmeddelandet och genom det nya popup-formuläret kan du nu skriva in ditt meddelande.

På bilden nedan kan du se att den kommer att bära din befintliga e-postsignatur tillsammans med. e-postkryptering-Mailvelope

När du är klar med meddelandet klickar du på Kryptera. Välj därefter de personer som du vill kryptera för (Observera att du behöver en offentlig nyckel för någon annan för att göra detta arbete). Det är av största vikt att du väljer din e-post och sedan din mottagares e-post också, för om du inte gör det kommer du inte att kunna läsa din egen e-post. e-postkryptering-Mailvelope

Ett röra visas efter att du har klickat på Ok. e-postkryptering-Mailvelope

Det här röret kommer att tryckas till e-postmeddelandet när du klickar på Överföra. E-postmeddelandet är nu klart att skickas till mottagaren / mottagarna. e-postkryptering-Mailvelope

E-postmeddelandet kommer att dekrypteras när mottagaren tar emot meddelandet. Så ser det ut när en mottagare tar emot något via Gmail-webbklienten. e-postkryptering-Mailvelope

Vikten av integritet

Den ursprungliga betydelsen av ordet "integritet" verkar vara glömt länge. Att gå online med ett tankesätt att surfa privat är inte längre möjligt. De olika kommunikationsmedierna, som vi litar på för att ge oss den utlovade säkerheten, står sällan vid sitt löfte. Du måste ha denna sak i åtanke att allt du delar sannolikt kommer att konsumeras av någon annan person snarare än den du tänker dela dina saker med.

Men med avancerad teknik som OpenPGP kan vi garantera integritet för vårt delade innehåll. Mailbox försäkrar oss inte bara med integritet utan gör det också praktiskt.

Slutsats

Med ökningen av IT-sårbarheter och hot kan vi inte längre betona vikten av att ta integritet mer allvarligt. De olika exemplen på kompromisser, som har sett de senaste åren, har haft stora effekter på affärssäkerhet och online-säkerhet. De olika e-postkompromisserna ledde till frisläppandet av e-postmeddelanden som bestod av känslig information. Vissa e-postmeddelanden innehöll också olämpligt / pinsamt innehåll som skulle delas privat.

Därför är det mycket viktigt att använda kryptering för olika besvärliga funktioner inom ett företag eller en organisation. Sedan kryptering, eller snarare vikten av integritet har fotfäste långt bortom bara e-post, men det är ett bra ställe att börja för de flesta företag.