Trebate poslati nekoga vrlo osjetljivi podaci u šifriranoj poruci e-pošte? Naravno, uvijek ga možete poslati putem uobičajenih kanala e-pošte, ali riskirate čitanje e-pošte od strane nekoga tko zna kako snimiti poruke e-pošte dok ih šalju putem Interneta. Kada je riječ o šifriranju e-pošte, morate šifrirati vezu i šifrirati samu e-poštu.
Prvi problem djelomično je zbrinut od davatelja usluga e-pošte. Na primjer, kada koristite Gmail, veza je šifrirana pomoću SSL-a i primijetit ćete HTTPS u adresnoj traci.
To znači da će sve ono što pošaljete s računala na poslužitelje usluge Gmail biti šifrirani. Međutim, kada e-pošta napusti Googleove poslužitelje i prijeđe preko Interneta, možda neće biti šifrirana sve do konačnog odredišta. U tom trenutku morate osigurati da se sama e-pošta šifrira, pa čak i ako bi netko presresti, to bi bilo samo gužva.
Provedba enkripcije unutar vašeg trenutnog klijenta e-pošte, bilo da je to Gmail ili Outlook, zahtijeva početno podešavanje i nekoliko dodatnih koraka za primatelja da ga pročitaju. Nažalost, niti jedan davatelj usluga e-pošte ne nudi ugrađenu šifriranje koja funkcionira transparentno između pošiljatelja i prijemnika. Google je rekao da testiranje end-to-end šifriranja za Gmail putem proširenja za Chrome, no od pisanja ovog posta nije još objavio alat.
Zato su vaši jedini izbori instalirali komplicirane programe za šifriranje na vašem računalu ili u vaš preglednik putem proširenja, a zatim razmjenjivali javne ključeve s osobom kojoj želite poslati e-poštu ili jednostavno koristite on-line uslugu za slanje šifriranih poruka. Potonja opcija je daleko jednostavnija i u osnovi zahtijeva da primatelj unese lozinku koju vam zasebno dostavljate putem e-pošte, telefona, teksta itd.
U ovom članku navest ću nekoliko alata za slanje šifriranih poruka e-pošte bez velikih poteškoća pri instalaciji softvera za šifriranje i korištenjem stvarnog klijenta e-pošte za slanje šifrirane e-pošte. Pobrinut ću se za ažuriranje tog posta kada Google oslobodi svoj alat za enkripciju krajnjeg kraja za Gmail. Jedina opomena da će vjerojatno biti da usluga neće funkcionirati, osim ako i pošiljatelj i prijemnik koriste Google Chrome i Gmail. Valjda je još uvijek bolja od ništa.
Ako ste zainteresirani samo za slanje šifrirane e-pošte malom broju ljudi koji također nemaju ništa protiv postavljanja šifriranja na kraju, slijedite ovaj vodič koji objašnjava kako možete postaviti šifriranje u klijentu e-pošte kao što je Thunderbird ili Postbox ili čak i na Gmailu ili Yahoou, ali s istim ograničenjima da će primatelj također morati koristiti softver za enkripciju.
Postavljanje vlastitog enkripcije također je dobra ideja ako dijelite vrlo osjetljive podatke i ne možete vjerovati ni jednoj osobi treće strane. Sve usluge koje spominjem u nastavku su privatne tvrtke koje su podložne američkom zakonu, što znači da ih vladina agencija može prisiliti da dešifriraju sve na njihovim poslužiteljima ako budu predočeni nalogom. Čak i ako ne mogu dešifrirati podatke za policije, od njih će morati odreći šifrirane podatke. Ako policija može slomiti šifriranje, nemate sreće.
Kao što sam već spomenuo, Google će uskoro objaviti proširenje šifriranja za Chrome, ali u međuvremenu možete provjeriti Secure Mail for Gmail, što prilično slično. Kada instalirate proširenje, primijetit ćete novu ikonu lokota uz gumb Sastaviti dugme.
Ako kliknete "Sastaviti", u Gmailu dobit ćete normalan prozor za sastavljanje, ali ako kliknete ikonu lokota, dobit ćete sigurni obrazac e-pošte kako je prikazano u nastavku s crvenim naslovom i riječima "osiguran" na vrhu.
Upišite svoju poruku normalno, a zatim kliknite na Pošalji šifriranom dugme. Otvorit će se novi dijaloški okvir koji će vas tražiti da unesete lozinku za enkripciju.
Primatelj će primiti poruku e-pošte s hrpom šifriranog teksta s vezom za preuzimanje i instaliranje proširenja Secure Gmail. Kao što je već spomenuto, to će funkcionirati samo ako primatelj upotrebljava Gmail i Chrome, inače neće moći čitati sadržaj e-pošte.
Sve u svemu, to je izvrsno rješenje za jednu određenu svrhu, a budući da puno upotrebljavam Gmail i većina ljudi kojima e-poštom upotrebljavam Gmail, završava dobro funkcioniranje. Ponekad ih moram uvjeriti da upotrebljavaju Google Chrome, ali to je u vezi s tim. Nadamo se da će ovo proširenje biti produljeno u budućnosti s verzijom za različite preglednike uz podršku za druge usluge e-pošte.
Lockbin radi sve prljavo djelo šifriranja podataka za vas pomoću snažnog algoritma šifriranja, itd., pa sve što trebate učiniti je misliti na zaporku i kliknuti Pošalji.
Evo kako to funkcionira: kada želite poslati poruku, najprije morate razmišljati o tajnoj riječi ili zaporci koju će koristiti njihov kriptografski algoritam za šifriranje i pohranu e-pošte na svojim poslužiteljima. Tada morate prenijeti ovu lozinku osobi koja će primiti e-poruku putem telefona, SMS-a, IM-a ili nezaštićene e-pošte!
Zatim prijemnik posjećuje Lockbin i unese lozinku za dekriptiranje e-pošte u svom lokalnom pregledniku. Stvarna dešifriranja ne odvijaju se na poslužitelju pa stoga nijedan podatak nije prenesen preko Interneta tijekom procesa dešifriranja. Čim se otvori e-poruka, šifrirana poruka briše se iz poslužitelja Lockbin zauvijek; nema kopiranja ili sigurnosne kopije. Evo kako je moja poruka "Imam tajnu" pohranjena na poslužiteljima Lockbin.
Kada korisnik otvori šifriranu e-poštu, primatelj ga može ispisati ili izvesti kao PDF. Ako nitko nikada ne pregleda poruku, bit će šifriran na poslužiteljima Lockbin do 6 mjeseci prije nego što bude izbrisan.
Sendinc ima nekoliko rješenja za sigurnu poruku e-pošte koju volim. Prvo, besplatna usluga koju oni nude omogućuje vam slanje 20 poruka dnevno s do 10 MB privicima. Druge dvije značajke koje mi se sviđaju su besplatna aplikacija za smartphone i besplatni dodatak za Outlook. To vam omogućuje slanje sigurnih poruka e-pošte s vašeg telefona ili iz programa Outlook bez brige o ključevima za enkripciju.
Na kraju primatelja, sve što im treba jest web preglednik kako bi mogli vidjeti e-poštu. Da biste koristili uslugu, morate stvoriti račun, a isto vrijedi i za primatelja ako žele čitati poruku. Sendinc ne zahtijeva da stvorite lozinku jer svaki primatelj koji prima e-poruku moći će dešifrirati sadržaj sve dok stvaraju račun. To je prikladnije, ali morate biti oprezniji da veza ne ulazi u pogrešne ruke.
Sve u svemu, to je sasvim u redu i volim činjenicu da imaju mobilne aplikacije i dodatak za Outlook. Za primanje šifriranih poruka e-pošte od primatelja, oni će morati koristiti uslugu na isti način. U svim ovim slučajevima u osnovi je kao upotreba novog davatelja usluga e-pošte samo za slanje sigurnih poruka e-pošte.
Postoji hrpa drugih web lokacija koje uvelike rade istu stvar kao što je gore spomenuto, pa ih neću izlistati jer su ti radovi iznimno dobri i imaju najviše značajki itd. Ponovno, e-pošta je inherentno nesigurna i dok netko ne dođe bolji način za e-poštu bit ćete zaglavi s tim polu-pečenim rješenjima koja zahtijevaju upotrebu trećih strana za slanje e-pošte ili zahtijevanje instalacije prilično složenog softvera na vašem računalu i računu primatelja. Ako imate pitanja, pošaljite komentar. Uživati!