Nhà cung cấp thư an toàn với mã hóa
Có nhiều nhà cung cấp email an toàn với mã hóa, nhưng không phải tất cả thực sự cung cấp mã hóa tốt. Khi các vụ bê bối dữ liệu mới liên tục xuất hiện trước công chúng, bạn nên tìm kiếm một nhà cung cấp tốt. Chúng tôi cho thấy thư của bạn an toàn ở đâu.
Email: nhà cung cấp với mã hóa an toàn
Mọi nhà cung cấp thư lớn đều hứa hẹn bảo mật - nhưng chỉ có rất ít người cung cấp mã hóa an toàn:
- Nếu bạn sử dụng kết nối được mã hóa khi nhận và gửi e-mail, điều này không có nghĩa là đảm bảo truyền e-mail an toàn. Điều này chỉ đảm bảo việc truyền giữa máy tính của bạn và nhà cung cấp email của bạn - không có gì hơn.
- Thay vào đó, mã hóa thông qua "Cơ sở hạ tầng khóa công khai" (PIK) đã chiếm ưu thế: thư được mã hóa bằng khóa chung và được giải mã bằng khóa riêng. Khóa công khai nằm trên một máy chủ khóa mà bạn có thể xem và sử dụng để mã hóa email.
- Nghe có vẻ phức tạp, nhưng thực tế không phải vậy: Văn phòng Công nghệ Thông tin và An ninh Liên bang giải thích nó như thế này: Khóa công khai là một khóa mở, trong đó bạn có thể gửi thư một cách an toàn trong hộp thư. Chỉ người nhận mới có thể mở hộp bằng khóa riêng của mình.
- Có hai tiêu chuẩn chính để mã hóa, nhưng chúng không tương thích với nhau: OpenPGP hoặc GnuPGP và S / MIME phát triển hơn nữa.
- Mẹo: Cách dễ nhất để mã hóa thông tin liên lạc của bạn là với một trong những nhà cung cấp thư bảo mật. Theo Stiftung Warentest, đây là Posteo và Mailbox.org.
1. Mã hóa cổ điển (bảo mật) với "OpenPGP" hoặc "GNU"
OpenPGP (Open Pretty Good Privacy) là một công cụ mã hóa dựa trên phí, nhưng nó cũng có sẵn dưới dạng phiên bản phần mềm miễn phí: "Gpg4win" và "Enigmail" là các chương trình thông minh mà bạn có thể sử dụng trong Windows (Enigmail cũng với OS và Linux), Mã hóa hoạt động rất dễ dàng với Outlook và Thunderbird.
- Để làm điều này, trước tiên bạn cần khóa công khai của người liên hệ của bạn. Bạn có thể tìm thấy cái này (nếu có) trên các máy chủ quan trọng như "PGP Global Directory" và "SKS Keyservers".
- Sau đó viết thư như bình thường, sao chép văn bản của bạn vào bảng tạm và sau đó nhấp chuột phải vào "nút WinPT" trên thanh tác vụ.
- Một menu ngữ cảnh hiện xuất hiện với "Bảng mã hóa". Bây giờ bạn có thể chọn khóa người nhận công khai.
- Văn bản sau đó được mã hóa - sao chép văn bản được mã hóa trở lại vào email. Nội dung sau đó chỉ có thể được giải mã bởi người nhận bằng khóa riêng của anh ta. Một cửa sổ bật lên mở ra ở đây: "Thư này được giải mã bằng khóa OpenGPG". Sau đó nhập khóa riêng của bạn để đọc tin nhắn.
- Quy trình này hơi phức tạp khi bắt đầu - một plugin cho Google Chrome làm cho nó dễ dàng hơn một chút. Chúng tôi giải thích thêm trong phần sau.
- Mẹo: Đối với Outlook và Thunderbird, bạn có thể sử dụng addon mã hóa từ Pep Coop. Hợp tác xã châu Âu cung cấp các công cụ phi tập trung, miễn phí để liên lạc trở lại an toàn.
2. Mã hóa dễ dàng hơn bằng cách sử dụng một tiện ích bổ sung
Đối với dịch vụ webmail, bạn có thể sử dụng mã hóa tiện ích mở rộng "Phong bì thư" trong Google Chrome. Công cụ này sử dụng OpenPGP và cũng có sẵn cho Firefox.
- Sau khi cài đặt trong trình duyệt, bạn có thể mã hóa và giải mã an toàn thư của mình trong Outlook, Gmail, Yahoo và GMX.
- Để thực hiện việc này, hãy mở dịch vụ webmail của bạn như bình thường và nhấp vào "Viết email mới".
- Bây giờ, nút Phong bì xuất hiện trên trường văn bản mà bạn khởi động trình chỉnh sửa bên ngoài.
- Bây giờ viết thư của bạn trong này và sau đó bấm vào ổ khóa để thêm người nhận. Tin nhắn sau đó được mã hóa bằng "Chuyển".
- Thật không may, tập tin đính kèm email không thể được mã hóa. Chủ đề cũng được loại trừ khỏi mã hóa.
- Mẹo: Để có thể truy cập Eails an toàn trên điện thoại di động của bạn, chúng tôi khuyên dùng ứng dụng Pep Coop. Bạn được bảo vệ tốt nhất nếu bạn sử dụng các nhà cung cấp thư bảo mật như Posteo và sử dụng ứng dụng Pep để kiểm tra thư trên điện thoại di động của bạn.
Loại mã hóa "S / MIME"
S / MIME (Bảo mật / Tiện ích mở rộng thư Internet đa năng) hầu hết được sử dụng bởi các cơ quan chức năng và công ty. Các khóa được cấp bởi "trung tâm tin cậy" được chứng nhận và thường phải chịu phí. Sự khác biệt của OpenPGP là xác minh và xác thực các khóa công khai. Tuy nhiên, điều này thường là thừa đối với các cá nhân tư nhân.
- "S / MIME" chứa bốn loại chứng chỉ khác nhau - lớp càng cao, tổ chức chứng nhận càng kiểm tra danh tính đằng sau địa chỉ email. Tuy nhiên, điều này cũng làm tăng chi phí.
- Tuy nhiên, lớp 1 là đủ cho người dùng cá nhân, trong đó chỉ có sự tồn tại của địa chỉ email được kiểm tra.
- Chúng tôi khuyên các nhà cung cấp phi thương mại như CACert.org, những người cấp chứng chỉ đó miễn phí.
Chúng tôi sẽ chỉ cho bạn cách sử dụng Firefox, Chrome và Internet Explorer để chỉ cho bạn cách bạn không thể để lại dấu vết trên Internet.