Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Pochopenie základov:
* šifrovanie: Transformuje váš e -mail na nečitateľný formát (CipherText) pomocou algoritmu a kľúču. Iba niekto, kto má správny kľúč, ho môže odsúdiť späť do pôvodného čitateľného formulára (holý text).
* Šifrovanie verejného kľúča (ASYMEtrické šifrovanie): Používa pár kľúčov:verejný kľúč a súkromný kľúč.
* verejný kľúč: Môže sa zdieľať s kýmkoľvek. Používa sa na šifrovanie e -mailov určených pre vás.
* Súkromný kľúč: Musí byť udržiavaný v tajnosti a bezpečnosti. Používa sa na dešifrovanie e -mailov, ktoré vám boli zaslané.
* symetrické šifrovanie: Používa rovnaký kľúč pre šifrovanie aj dešifrovanie. Menej bežné pre počiatočné nastavenie e -mailu, pretože výmena kľúčov je problematická. Často sa používa * po * asymetrickom šifrovaní na šifrovanie skutočného obsahu správy pre rýchlosť a účinnosť.
* End-to-end Encryption (E2EE): Správa je šifrovaná na zariadení odosielateľa, zostáva šifrovaná počas tranzitu a je dešifrovaná iba na zariadení príjemcu. Dokonca ani poskytovateľ e -mailov (napríklad Gmail alebo Outlook) ho nemôže prečítať. Toto poskytuje najsilnejšie súkromie.
* Zabezpečenie prepravnej vrstvy (TLS): Šifruje spojenie medzi vašim e -mailovým klientom a e -mailovým serverom. To zabraňuje odpočúvaniu, keď je e -mail v tranzite. Väčšina poskytovateľov e-mailov podporuje TLS, ale nejde o šifrovanie end-to-end. E -mail je stále možné čítať na serveri.
2. Metódy a nástroje pre šifrovanie e -mailov:
Tu sú najbežnejšie spôsoby, ako šifrovať váš e -mail:
* s/mime (zabezpečené/viacúčelové rozšírenia internetovej pošty):
* Ako to funguje: Používa X.509 Digitálne certifikáty vydané úradom pre certifikát (CA). Získate certifikát, ktorý obsahuje váš verejný kľúč. Zdieľate svoj verejný kľúč (certifikát) s ľuďmi, s ktorými chcete bezpečne korešpondovať. Používajú váš verejný kľúč na šifrovanie správ, ktoré vám pošlú. Na dešifrovanie týchto správ použijete svoj súkromný kľúč.
* klady: Všeobecne podporované mnohými e -mailovými klientmi vrátane programu Outlook, Thunderbird a Apple Mail. Integrácia je často zabudovaná. Poskytuje digitálne podpisy na overenie identity odosielateľa.
* nevýhody: Vyžaduje sa získanie certifikátu z dôveryhodnej CA, ktorá niekedy môže zahŕňať poplatok. Musíte starostlivo spravovať svoje certifikáty a súkromné kľúče. Nie všetci e -mailoví klienti zvládajú S/MIME rovnako dobre.
* Kroky:
1. Získajte digitálny certifikát: Kúpte si certifikát od renomovanej CA (napr. Digicer, Comodo, Globalsign). Niektorí CAS ponúkajú bezplatné osobné certifikáty (napr. Poďme šifrovať - ale vyžaduje viac technických znalostí).
2. Nainštalujte certifikát: Importujte certifikát do svojho e -mailového klienta. Pokyny sa líšia v závislosti od klienta.
3. Nakonfigurujte svojho e -mailového klienta: Povoľte S/MIME v nastaveniach vášho e -mailového klienta. Zvyčajne budete musieť zadať umiestnenie súboru certifikátu.
4. Exchange Public Keys: Pošlite digitálne podpísaný e -mail ľuďom, s ktorými chcete bezpečne komunikovať. To im umožňuje automaticky získať váš verejný kľúč. Prípadne môžete s nimi manuálne zdieľať svoj verejný kľúč.
5. Pri zostavovaní e -mailu vyhľadajte vo svojom e -mailovom klientovi tlačidlo alebo možnosť šifrovania.
* pgp/gpg (celkom dobré súkromie/strážca ochrany osobných údajov):
* Ako to funguje: Podobne ako S/MIME, PGP/GPG používa verejné a súkromné páry kľúčov. Nespolieha sa však na centralizovanú autoritu osvedčenia. Namiesto toho používa „web dôvery“, v ktorej používatelia rušia za pravosť kľúča druhých.
* klady: Bezplatný a otvorený zdroj. Silné šifrovanie. Decentralizované riadenie kľúčov. Dobré pre pokročilých používateľov, ktorí chcú väčšiu kontrolu.
* nevýhody: Strúšia krivka učenia ako S/MIME. Vyžaduje inštaláciu klienta PGP/GPG (napr. GPG4WIN pre Windows, GPG Suite pre MACOS alebo `GPG` v Linuxe). Kľúčové riadenie môže byť zložité.
* Kroky:
1. Nainštalujte klienta PGP/GPG: Stiahnite a nainštalujte vhodného klienta pre váš operačný systém.
2. generujte pár kľúčov: Použite klienta na generovanie pár verejných a súkromných kľúčov. Udržujte svoj súkromný kľúč mimoriadne v bezpečí!
3. Zdieľajte svoj verejný kľúč: Podeľte sa o svoj verejný kľúč s ľuďmi, s ktorými chcete bezpečne komunikovať. Môžete ho nahrať na kľúčový server alebo ho zdieľať priamo.
4. Importovať verejné kľúče: Importujte verejné kľúče ľudí, ktorým chcete poslať šifrované e -maily.
5. Pred odoslaním použite klienta PGP/GPG na šifrovanie e -mailov. Niektorí e -mailoví klienti majú doplnky alebo rozšírenia, ktoré sa integrujú s PGP/GPG.
* Šifrovaní poskytovatelia e -mailov:
* Ako to funguje: Služby ako Protonmail, Tutanota a Mailfence poskytujú e-mailové účty End-to-end. Správa kľúčov sa automaticky zaobchádza, čo uľahčuje šifrovanie pre používateľa.
* klady: Ľahko použiteľné. Vstavané šifrovanie end-to-end. Silné zameranie bezpečnosti a súkromia. Často zahŕňa ďalšie funkcie ochrany osobných údajov.
* nevýhody: Vy a vaši príjemcovia musíte pre spoločnosť E2EE používať rovnaký šifrovaný poskytovateľ e -mailov, aby pracoval bez problémov. Niektorí poskytovatelia môžu mať obmedzené funkcie alebo úložný priestor na bezplatných plánoch. Zerievate svoje e -maily tretej strane (aj keď tvrdia, že ich nemôžu čítať).
* Kroky:
1. Prihláste sa: Vytvorte si účet s šifrovaným poskytovateľom e -mailov.
2. Začnite odosielať a prijímať šifrované e -maily: Šifrovanie sa zvyčajne zaobchádza automaticky pomocou webového rozhrania alebo aplikácií poskytovateľa.
* Pluginy a rozšírenia:
* Ako to funguje: Doplnky ako MailVelope (pre Gmail, Outlook.com, Yahoo atď.) Integrujú šifrovanie PGP priamo do vášho rozhrania Webmail.
* klady: Pohodlné pre šifrovanie e -mailov v rámci vášho existujúceho účtu Webmail. Vyžaduje prepnutie na nového poskytovateľa e -mailov.
* nevýhody: Spolieha sa na bezpečnosť samotného doplnku. Nemusí byť tak bezpečné ako špecializovaní šifrovaní poskytovatelia e -mailov. Vyžaduje určité technické nastavenie.
* Kroky:
1. Nainštalujte doplnok/rozšírenie: Nainštalujte doplnok do prehliadača.
2. Nakonfigurujte doplnok: Postupujte podľa pokynov doplnku a vygenerujte pár kľúčov alebo importujte existujúci kláves PGP.
3. Pred odoslaním použite rozhranie doplnku na šifrovanie e -mailov.
3. Dôležité úvahy:
* Správa kľúčov: Chráňte svoj súkromný kľúč *za každú cenu *. Ak je to ohrozené, niekto môže dešifrovať všetky vaše šifrované e -maily. Zvážte použitie správcu hesiel na bezpečné uloženie vášho súkromného kľúča. Zálohujte svoj kľúč!
* použiteľnosť: Šifrovanie môže do vášho e -mailového pracovného postupu pridať zložitosť. Vyberte metódu, ktorú vy a vaši príjemcovia používate. Ak je to príliš ťažké, je menej pravdepodobné, že ho budete používať dôsledne.
* metadáta: Ani pri šifrovaní nemusia byť úplne šifrované e -mailové metadáta (odosielateľ, príjemca, predmet, časové pečiatky). Uvedomte si to pri odosielaní citlivých informácií. Niektorí šifrovaní poskytovatelia e -mailov, ako je napríklad Protonmail, šifrujú viac metadát ako ostatní.
* Trust: Musíte dôverovať softvéru a službám, ktoré používate na šifrovanie. Vyberte si renomované a otvorené zdroje, kedykoľvek je to možné.
* Kompatibilita za spätnú väzbu: Zvážte, že vaši príjemcovia nemusia používať šifrovaný e -mail. Možno budete musieť komunikovať citlivé informácie prostredníctvom iných kanálov, ak nemôžu používať šifrovanie.
* kompromitované zariadenia: Ak je váš počítač alebo telefón ohrozený malware alebo keylogger, samotné šifrovanie vás nebude chrániť. Malware by mohol zachytiť vaše dešifrovacie heslo alebo vaše dešifrované e -maily.
4. Výber správnej metódy:
* pre začiatočníkov: Šifrovaní poskytovatelia e -mailov (Protonmail, Tutanota) sú vo všeobecnosti najjednoduchšie na použitie.
* Pre používateľov pohodlne s technickým nastavením: PGP/GPG poskytuje silné šifrovanie a decentralizované riadenie kľúčov, ale vyžaduje viac úsilia na nastavenie a použitie.
* pre integráciu s existujúcim webmailom: Doplnky ako MailVelope ponúkajú pohodlný spôsob, ako šifrovať e -maily v rámci Gmail, Outlook.com atď.
* pre podnikové prostredia: S/MIME je často uprednostňovaná z dôvodu podpory digitálnych podpisov a integrácie s podnikovými e -mailovými systémami.
v súhrne: E -mailové šifrovanie je cenným nástrojom na ochranu vášho súkromia, ale nejde o striebornú guľku. Vyberte metódu, ktorá vyhovuje vašim potrebám a technickým zručnostiam, a vždy uprednostňujeme kľúčové riadenie a osvedčené postupy zabezpečenia. Pochopenie základných zásad šifrovania je tiež dôležité.