E-postkryptering med postkasse – Hvordan konfigurere den

[ware_item id=33][/ware_item]

I løpet av de siste årene har vi vært vitne til gang på gang at kommunikasjonsmediene ikke lenger er sikre. Dette kan sees av forskjellige eksempler, det være seg offentliggjøring av General Petraeus-affæren i 2012 eller Sony-kompromisset, i 2014, hvoretter over 170 000 e-poster ble gitt ut. Nylig i 2015 førte Ashley Madison-kompromisset til offentlig løslatelse der administrerende direktørs e-post ble avslørt.


Imidlertid var vi i alle disse tilfellene vitne til at informasjonen som ble hentet ut via disse e-postene var ødeleggende i verste fall og skadet på sitt beste. Dette minner oss om at uansett hva vi anser som trygge, ikke bør oppfattes på denne måten.

E-postmeldinger anses å være et informasjonsmasse. Derfor bør vi tenke mye før vi legger inn informasjonen i våre personlige e-postmeldinger. Ellers bør vi bruke litt tid på å tenke måter for å sikre e-postene våre fra nysgjerrige øyne. e-kryptering-Mailvelope

OpenPGP for e-postkryptering

OpenPGP er avledet fra Pretty Good Privacy (PGP) -protokollen. Denne protokollen ble utviklet av Phil Zimmermann i 1991. Denne PGP-protokollen er en ikke-proprietær protokoll som brukes til å kryptere e-post ved bruk av offentlig nøkkelkryptografi. I 1997 dannet IETF - Internet Engineering Task Force arbeidsgruppen, dvs. OpenPGP, hvis fokus var å ta den en gang proprietære PGP-protokollen som ble utviklet av Zimmermann. I 1997 ble det en IETF som ble foreslått standard under RFC 4880. Ved å gjøre det har det blitt det foretrukne middelet for å kryptere e-post.

Mailvelope for Webmail Email Encryption

Den eneste måten e-postkryptering vil fungere for oss er hvis vi integrerer den i vår daglige arbeidsflyt. Dette vil bety at vi må integrere e-postkryptering med nettleseren vår som vi helst bruker.

Mailvelope har bemerkelsesverdig fått takknemlighet for det brukervennlige grensesnittet samt den enkle integrasjonen. Mailvelope er en nettleserbasert utvidelse som fungerer med mange populære nettlesere som Firefox, Chrome og Opera osv.

For sikkerhetsfreaksene er det en god ting å vite at ingenting deles tilbake med nettverkene da nøklene opprettholdes klientsiden. Imidlertid er det noen iboende risikoer forbundet med nettleserbaserte utvidelser. De opprettholder ting som en persons private nøkler for forskjellige ting som GPG. Likevel, som andre ting relatert til sikkerhet, begrenser det seg til den enkeltes egen risikostilling.

Konfigurere postkasse med Gmail

Denne opplæringen hjelper deg med å konfigurere Mailvelope med Gmail. Så hvis du er interessert i å prøve Mailvelope, så vil denne opplæringen hjelpe deg med å komme i gang med:

  1. Installer utvidelsen

På en Mac kan du navigere til Windows. Klikk deretter på utvidelser > Få flere utvidelser. Bruk søkefunksjonen for å søke etter Mailvelope. e-kryptering-Mailvelope

  1. Naviger til Alternativer-panelet for mailvelope

Utvidelsen vil automatisk legge til et menyalternativ i den foretrukne nettleseren din, som den som vises nedenfor: e-kryptering-Mailvelope

Ved å klikke på låsen med en tast, navigerer du til alternativer. Her vil du se alternativknappen på menyen: e-kryptering-Mailvelope

  1. Lag ditt private / offentlige nøkkelpar

Du vil bli ledet til Alternativer-siden, hvis du har eksisterende nøkler, vil du kunne laste den opp. Imidlertid er det ikke det, så kan du enkelt opprette et nytt par:

e-kryptering-Mailvelope

De Generer nøkkel alternativet er det du kommer i gang, og du vil se en side som denne: e-kryptering-Mailvelope

E-postadressen er den e-postmeldingen du vil ha nøkkelen til, mens hvis du har forskjellige e-postmeldinger, vil du kunne opprette nøkkelen for alle e-postene dine. Passordet er det du trenger for å dekryptere de krypterte e-postene. Dette er grunnen til at det er av avgjørende betydning at du ikke glemmer passordet. Imidlertid bør passordet som ble dannet være en komplekse, lenge så vel som et unikt passord i stedet for et enkelt og lett å gjette passord.

Nøkkelen genereres når du klikker på Sende inn. En suksessmelding vil vises hvis nøkkelen genereres. Akkurat som den som er avbildet nedenfor: e-kryptering-Mailvelope

Du finner nøklene i Key Manager. Du vil kunne finne det som Displaytaster i menyvalgene for postkasse: e-kryptering-Mailvelope

  1. Legg til og del din offentlige nøkkel

Det eneste problemet du vil støte på vil aldri være med konfigurasjon, snarere for å få Mailvelope til å fungere, vil du kreve deltakelse fra folk. Imidlertid, hvis det ikke er slik, kan du ha PGP konfigurert og lest, men det vil ikke være en eneste person å bruke den med. De viktigste detaljene vil hjelpe deg å dele den offentlige nøkkelen: e-kryptering-Mailvelope

Bare den Offentlig nøkkel er den som vil bli delt. Den private nøkkelen holdes til din egen, og du blir bedt om ikke å dele den for enhver pris. For å importere navigerer du til Importer nøkler i menyalternativene, og mottakerens offentlige nøkkel blir lastet opp. e-kryptering-Mailvelope

  1. Send den første krypterte meldingen

Du vil kunne sende den første e-posten din når du har noen å kommunisere med. Når du åpner e-postklienten din, vil du se et nytt alternativ i e-posten som lar deg kryptere. Ved å klikke på den nye redigererknappen i e-posten og gjennom det nye popup-skjemaet, kan du nå skrive inn meldingen.

På bildet nedenfor kan du se at den vil føre din eksisterende e-postsignatur sammen med. e-kryptering-Mailvelope

Når du er ferdig med meldingen, klikker du på Krypter. Velg deretter individene du vil kryptere for (Merk at du vil trenge en offentlig nøkkel til noen andre for å få dette til å fungere). Det er av største viktighet at du velger e-postmeldingen din, og deretter e-posten til mottakeren, for hvis du ikke gjør det, vil du ikke kunne lese din egen e-post.. e-kryptering-Mailvelope

Et rot vil vises etter at du har klikket på Ok. e-kryptering-Mailvelope

Dette rotet blir presset til e-posten når du klikker på Overføre. E-postmeldingen er nå klar til å sendes til mottakeren (e). e-kryptering-Mailvelope

E-postmeldingen blir dekryptert når mottakeren mottar meldingen. Slik ser det ut når en mottaker mottar noe via Gmail-webklienten. e-kryptering-Mailvelope

Viktigheten av personvern

Den opprinnelige betydningen av ordet "personvern" ser ut til å være glemt lenge. Å gå online med et tankesett om å surfe privat er ikke lenger mulig. De forskjellige kommunikasjonsmediene, som vi stoler på for å gi oss den lovede tryggheten, står sjelden ved deres løfte. Du må huske på denne tingen at uansett hva du deler sannsynligvis vil bli fortært av en annen person i stedet for den du har tenkt å dele tingene dine med.

Imidlertid kan vi med avanserte teknologier som OpenPGP sikre personvern til vårt delte innhold. Mailvelope forsikrer oss ikke bare om personvern, men gjør den også praktisk.

Konklusjon

Med økningen av IT-sårbarheter og trusler, kan vi ikke mer understreke viktigheten av å ta personvern mer alvorlig. De forskjellige eksemplene på kompromisser sett gjennom de siste årene har gitt store innvirkninger på forretnings- og online sikkerhet. De forskjellige e-postkompromissene førte til utgivelsen av e-postmeldinger som var sammensatt av sensitive data. Noen e-poster inneholder også upassende / pinlig innhold som skulle deles privat.

Derfor er det svært viktig å benytte kryptering for forskjellige dyre funksjoner i et selskap eller en organisasjon. Siden kryptering, eller rettere sagt viktigheten av personvern har fotfeste langt utover bare e-post, men det er et bra sted å starte for de fleste virksomheter.