Hvordan kryptere e-post

Hvordan kryptere e-post? E-postkryptering er prosessen med å kryptere og skjule innholdet i en e-post, slik at bare den tiltenkte mottakeren kan lese den. Det er en måte å beskytte e-postene dine mot å bli fanget opp av folk som kanskje vil stjele sensitiv informasjon, for eksempel passord eller personlige detaljer. Det er også nyttig hvis arbeidsgiveren din ønsker å se alle e-postene dine og du vil at de skal være private.

Hva er e-postkryptering? 

Kryptering er prosessen med å kode en melding på en slik måte at kun autoriserte brukere har muligheten til å lese den. Målet med e-postkryptering er å sørge for at e-postene dine er trygge for nysgjerrige øyne og bare kan leses av de du stoler på.

E-postkryptering er viktig fordi det beskytter din personlige informasjon og bidrar til å forhindre at e-postadressen din blir misbrukt. Hvis noen ønsker å stjele din personlige informasjon eller trakassere deg, kan de bruke en e-postadresse som din uten å bekymre seg for å bli tatt.

Prosessen med e-postkryptering

Når du sender en e-postmelding, går den gjennom flere trinn for å sikre at bare den tiltenkte mottakeren kan lese den. Det første trinnet kalles "kryptering", og det krypterer meldingen din slik at bare noen som har tilgang til riktig nøkkel kan dekryptere den. 

Det andre trinnet kalles "dekryptering", og det lar mottakere hente sine originale meldinger uten å måtte gå gjennom krypteringstrinn først - de trenger bare å vite hvor nøklene deres er lagret slik at de kan hente sine egne meldinger derfra.

Hvordan kryptere e-post: De ulike typene e-postkryptering

1. S/MIME e-postkryptering

S/MIME står for Secure/Multipurpose Internet Mail Extensions. Det er en måte å kryptere en melding slik at bare den tiltenkte mottakeren kan få den. Det er nyttig for sensitive data som kredittkortnumre, personnummer og bankkontoinformasjon.

Denne prosessen involverer to deler: en del hvor meldingen er kryptert og en annen del hvor den er dekryptert. Krypteringen skjer før mottakeren mottar den; så dekrypterer de det før de leser det. Dette hindrer dem i å se private data eller informasjon som kan være inkludert i e-posten din.

Du kan sende krypterte e-poster ved å bruke hvilken som helst av dine favoritt-e-postklienter – inkludert Gmail og Outlook – eller ved å bruke apper som Thunderbird eller Apple Mail hvis du har en iPhone eller iPad.

2. PGP e-postkryptering

PGP (Pretty Good Privacy) — Dette er en slags offentlig nøkkelkryptering som brukes av aktivister og journalister som har noe å skjule for myndigheter og bedriftsinteresser som kanskje vil fange opp meldingene deres eller annen digital kommunikasjon.

Den brukes også av selskaper som et alternativ til kommersielle programvareløsninger som Symantecs Norton Secure Web Gateway (NSGW) produktlinje. PGP fungerer ved å lage en digital signatur på hver melding som krever begge parters offentlige nøkler før de utveksles over Internett. 

Den ble utviklet av Philip R. Zimmermann i 1991. Det er en metode for å kryptere meldinger og filer med en offentlig nøkkel. Ved å bruke denne krypteringsmetoden kan enhver melding bare leses av noen som har tilgang til den offentlige nøkkelen din og som kjenner den hemmelige passordfrasen som låser opp nøkkelparet. Det gjør det ekstremt sikkert – selv om noen knekker den private nøkkelen din, vil de ikke kunne lese noen av meldingene dine.

3. Transport Layer Security (TLS)

Transport Layer Security, eller TLS, er en protokoll som brukes til å kryptere kommunikasjon mellom en klient og en server. Den brukes også når du kobler til et nettsted ved hjelp av HTTPS.

Hva betyr dette for e-postkryptering? Når du sender en e-post, beskytter transportlaget sikkerheten meldingen din fra å bli lest av alle som fanger den opp mens den går gjennom internett. Dette bidrar til å beskytte meldingene dine mot å bli fanget opp av hackere eller overvåkingsbyråer.

Men hva om noen stjeler telefonen eller datamaskinen din? Transportlagets sikkerhet vil fortsatt beskytte e-postene dine mens de er på vei – det er bare det at det ikke ville være noen måte å lese dem på med mindre de hadde tilgang til begge ender av samtalen.

Nå er det viktig å merke seg at TLS-kryptering i SMTP er opportunistisk for å gjøre den bakoverkompatibel. MTA-STS er en utmerket mekanisme for å håndheve TLS-kryptering. Det sikrer at e-post ikke leveres hvis en kryptert forbindelse ikke kan opprettes mellom to kommuniserende SMTP-servere. Dette hjelper deg med å sørge for at bedriftens e-poster (som ofte inneholder sensitiv bedriftsinformasjon) er kryptert under overføring og ikke kan avskjæres av angripere.

E-postkryptering vs e-postautentisering 

E-postkryptering og e-postautentisering er to forskjellige måter å sikre at e-postene du sender er sikre. E-postkryptering er prosessen med å kode en melding slik at den ikke kan leses av alle som ikke har nøkkelen. E-postautentisering bekrefter at meldingen kom fra en legitim avsender, ikke fra en angriper som har fått passordet ditt.

Definisjoner 

E-postkryptering : Prosessen med å kode informasjon til et format som ikke kan leses av noen bortsett fra de som har tilgang til en nøkkel eller passord (vanligvis brukernavn og passord). E-postkrypteringstjenester kalles også ende-til-ende-krypteringstjenester fordi de krypterer alle meldinger som sendes mellom avsender og mottaker, slik at bare de som har tilgang til sine respektive nøkler kan dekryptere dem.

E -postautentisering : Prosessen med å bekrefte en avsenderes identitet basert på informasjon gitt av både avsender og mottaker ved bruk av spesifikke algoritmer eller protokoller. Når den er bekreftet, kan den brukes som bevis i rettssaker der svindel og andre forbrytelser begås ved å bruke e-postadresser

Hovedforskjellen mellom disse to metodene er at e-postkryptering krever at du bruker et spesifikt program eller verktøy, mens e-postautentisering ikke gjør det. Det er viktig å merke seg at disse teknologiene ikke utelukker hverandre – de kan brukes sammen som en del av en omfattende sikkerhetsløsning.

For å aktivere e-postautentisering i din organisasjon er det ikke noe bedre sted å starte enn med en DMARC-analysator . Det vil hjelpe deg med å automatisere implementeringen, forhindre manuelle feil og gi et ekstra lag med sikkerhet på toppen av dine eksisterende e-postkrypteringstiltak.

Siste innlegg av Ahona Rudra ( se alle )