Hur krypterar man e-post?
Hur krypterar man e-post? Kryptering av e-post är en process där innehållet i ett e-postmeddelande krypteras och döljs så att endast den avsedda mottagaren kan läsa det. Det är ett sätt att skydda din e-post från att bli avlyssnad av personer som kan vilja stjäla känslig information, t.ex. lösenord eller personuppgifter. Det är också användbart om din arbetsgivare vill se alla dina e-postmeddelanden och du vill att de ska vara privata.
Vad är e-postkryptering?
Kryptering är en process där ett meddelande kodas på ett sådant sätt att endast behöriga användare kan läsa det. Målet med e-postkryptering är att se till att din e-post är säker från nyfikna ögon och att den bara kan läsas av dem du litar på.
E-postkryptering är viktigt eftersom det skyddar din personliga information och förhindrar att din e-postadress missbrukas. Om någon vill stjäla din personliga information eller trakassera dig kan de använda en e-postadress som din utan att behöva oroa sig för att åka fast.
Processen för kryptering av e-post
När du skickar ett e-postmeddelande går det igenom flera steg för att säkerställa att endast den avsedda mottagaren kan läsa det. Det första steget kallas "kryptering" och förvränger meddelandet så att endast någon som har tillgång till rätt nyckel kan dekryptera det.
Det andra steget kallas "dekryptering" och gör det möjligt för mottagarna att hämta sina ursprungliga meddelanden utan att behöva gå igenom krypteringsstegen först - de behöver bara veta var nycklarna lagras så att de kan hämta sina meddelanden därifrån.
Hur man krypterar e-post: De olika typerna av e-postkryptering
1. S/MIME-kryptering av e-post
S/MIME står för Secure/Multipurpose Internet Mail Extensions. Det är ett sätt att kryptera ett meddelande så att endast den avsedda mottagaren kan ta del av det. Det är användbart för känsliga uppgifter som kreditkortsnummer, personnummer och information om bankkonton.
Processen består av två delar: en del där meddelandet krypteras och en del där det dekrypteras. Krypteringen sker innan mottagaren tar emot meddelandet, och sedan dekrypterar de det innan de läser det. Detta gör att de inte kan se privata uppgifter eller information som kan finnas i ditt e-postmeddelande.
Du kan skicka krypterad e-post med någon av dina favoritklienter, inklusive Gmail och Outlook, eller med hjälp av appar som Thunderbird eller Apple Mail om du har en iPhone eller iPad.
2. PGP-kryptering av e-post
PGP (Pretty Good Privacy) - Detta är en typ av kryptering med offentliga nycklar som används av aktivister och journalister som har något att dölja för regeringar och företag som vill avlyssna deras meddelanden eller annan digital kommunikation.
Den används också av företag som ett alternativ till kommersiella programvarulösningar som Symantecs produktlinje Norton Secure Web Gateway (NSGW). PGP fungerar genom att skapa en digital signatur på varje meddelande som kräver båda parters offentliga nycklar innan de utbyts via Internet.
Det utvecklades av Philip R. Zimmermann 1991. Det är en metod för att kryptera meddelanden och filer med en offentlig nyckel. Med denna krypteringsmetod kan ett meddelande endast läsas av någon som har tillgång till din offentliga nyckel och som känner till den hemliga lösenfrasen som låser upp nyckelparet. Det gör den extremt säker - även om någon knäcker din privata nyckel kan de inte läsa något av dina meddelanden.
3. Transportlagersäkerhet (TLS)
Transport Layer Security (TLS) är ett protokoll som används för att kryptera kommunikation mellan en klient och en server. Det används också när du ansluter till en webbplats med HTTPS.
Vad innebär detta för kryptering av e-post? När du skickar ett e-postmeddelande skyddar transportlagersäkerheten ditt meddelande från att läsas av någon som avlyssnar det när det färdas genom internet. Detta bidrar till att skydda dina meddelanden från att bli upplockade av hackare eller övervakningsorgan.
Men vad händer om någon stjäl din telefon eller dator? Transportlagersäkerheten skulle fortfarande skydda dina e-postmeddelanden under transporten - men det skulle inte finnas något sätt att läsa dem om de inte hade tillgång till båda ändarna av samtalet.
Det är viktigt att notera att TLS-kryptering i SMTP är opportunistisk för att göra den bakåtkompatibel. MTA-STS är en utmärkt mekanism för att genomdriva TLS-kryptering. Den ser till att e-postmeddelanden inte levereras om en krypterad anslutning inte kan upprättas mellan två kommunicerande SMTP-servrar. På så sätt kan du se till att din företags e-post (som ofta innehåller känslig företagsinformation) krypteras under transporten och inte kan avlyssnas av man-in-the-middle-attackerare.
Kryptering av e-post och autentisering av e-post
Kryptering av e-post och autentisering av e-post är två olika sätt att se till att den e-post du skickar är säker. E-postkryptering är en process där ett meddelande kodas så att det inte kan läsas av någon som inte har nyckeln. E-postautentisering är att kontrollera att meddelandet kommer från en legitim avsändare och inte från en angripare som har fått tag på ditt lösenord.
Definitioner
Kryptering av e-post: Processen att koda information till ett format som inte kan läsas av någon annan än de som har tillgång till en nyckel eller ett lösenord (vanligtvis användarnamn och lösenord). E-postkrypteringstjänster kallas också för end-to-end-krypteringstjänster, eftersom de krypterar alla meddelanden som transiteras mellan avsändare och mottagare så att endast de som har tillgång till deras respektive nycklar kan avkryptera dem.
Autentisering av e-post: Processen att verifiera en avsändares identitet baserat på information som tillhandahålls av både avsändare och mottagare med hjälp av specifika algoritmer eller protokoll. När verifieringen är klar kan den användas som bevis i rättegångar där bedrägerier och andra brott begås med hjälp av e-postadresser.
Den viktigaste skillnaden mellan dessa två metoder är att e-postkryptering kräver att du använder ett specifikt program eller verktyg, medan e-postautentisering inte gör det. Det är viktigt att notera att dessa tekniker inte utesluter varandra - de kan användas tillsammans som en del av en heltäckande säkerhetslösning.
Om du vill aktivera e-postautentisering i din organisation finns det inget bättre ställe att börja än med en DMARC-analysator. Den hjälper dig att automatisera din implementering, förhindra manuella fel och ger ett extra säkerhetslager utöver dina befintliga åtgärder för e-postkryptering.
