Sikker postleverandør med kryptering
Det er mange sikre e-postleverandører med kryptering, men ikke alle tilbyr virkelig god kryptering. Når nye dataskandaler stadig kommer til publikum, bør du se deg om etter en god leverandør. Vi viser hvor posten din er trygg.
E-post: leverandør med sikker kryptering
Hver store postleverandør lover sikkerhet - men bare veldig få mennesker tilbyr sikker kryptering:
- Hvis du bruker en kryptert tilkobling når du mottar og sender e-post, er dette på ingen måte en garanti for sikker e-postoverføring. Dette sikrer bare overføringen mellom datamaskinen og e-postleverandøren din - ikke noe mer.
- I stedet har kryptering via "Public Key Infrastructure" (PIK) seiret: posten er kryptert med en offentlig nøkkel og dekryptert med en privat en. Den offentlige nøkkelen ligger på en nøkkelserver, som du kan se og bruke til å kryptere en e-post.
- Det høres komplisert ut, men det er faktisk ikke i det hele tatt: Forbundskontoret for sikkerhet og informasjonsteknologi forklarer det slik: Den offentlige nøkkelen er en åpen lås, som du trygt kan legge ved et brev i en postkasse. Bare mottakeren kan åpne boksen med sin private nøkkel.
- Det er to hovedstandarder for kryptering, men de er ikke kompatible med hverandre: OpenPGP eller videreutviklingen GnuPGP og S / MIME.
- Tips: Den enkleste måten å kryptere kommunikasjonen på er med en av de sikre postleverandørene. I følge Stiftung Warentest er dette Posteo og Mailbox.org.
1. Klassisk (sikker) kryptering med "OpenPGP" eller "GNU"
OpenPGP (Open Pretty Good Privacy) er et avgiftsbasert krypteringsverktøy, men det er også tilgjengelig som en freeware-versjon: "Gpg4win" og "Enigmail" er de smarte programmene du kan bruke under Windows (Enigmail også med OS og Linux), Krypteringen fungerer så enkelt med Outlook og Thunderbird.
- For å gjøre dette, trenger du først den offentlige nøkkelen til kontaktpersonen din. Du finner dette (hvis tilgjengelig) på viktige servere som "PGP Global Directory" og "SKS Keyservers".
- Skriv deretter en e-post som normalt, kopier teksten din til utklippstavlen og høyreklikk deretter på "WinPT-knappen" i oppgavelinjen.
- En kontekstmeny vises nå med "Krypter utklippstavle". Her kan du nå velge den offentlige mottakernøkkelen.
- Teksten blir deretter kodet - kopier den krypterte teksten tilbake til e-posten. Innholdet kan da bare dekodes av mottakeren med sin private nøkkel. Et popup-vindu åpnes her: "Denne e-posten er dekodet med en OpenGPG-nøkkel". Skriv deretter inn din private nøkkel for å lese meldingen.
- Denne prosedyren er litt kompleks i begynnelsen - en plugin for Google Chrome gjør det litt enklere. Vi forklarer mer i det følgende avsnittet.
- Tips: For Outlook og Thunderbird kan du bruke krypteringstillegget fra Pep Coop. European Cooperative tilbyr gratis, desentraliserte verktøy for å gjøre kommunikasjonen trygg igjen.
2. Enklere kryptering ved hjelp av et tillegg
For webmail-tjenester kan du bruke utvidelseskrypteringen "Mailvelope" under Google Chrome. Verktøyet bruker OpenPGP og er også tilgjengelig for Firefox.
- Når du er installert i nettleseren, kan du kryptere og dekryptere postene dine i Outlook, Gmail, Yahoo og GMX på en sikker måte.
- For å gjøre dette, åpner du webmail-tjenesten som normalt og klikker på "Skriv ny e-post".
- Nå vises en postknapp-knapp i tekstfeltet du starter den eksterne redigereren med.
- Skriv nå e-posten din i dette, og klikk deretter på hengelåsen for å legge til mottakerne. Meldingen blir deretter kryptert med "Transfer".
- E-postvedlegg kan dessverre ikke krypteres. Emnet er også ekskludert fra kryptering.
- Tips: For å kunne få tilgang til e-post sikkert på mobiltelefonen din, anbefaler vi Pep Coop-appen. Du får den beste beskyttelsen hvis du bruker sikre postleverandører som Posteo og bruker Pep-appen til å sjekke postene på mobiltelefonen din.
Krypteringstypen "S / MIME"
S / MIME (Security / Multipurpose Internet Mail Extensions) brukes mest av myndigheter og selskaper. Nøklene utstedes av sertifiserte "tillitssentre" og blir vanligvis belastet. Forskjellen til OpenPGP er bekreftelse og autentisering av offentlige nøkler. Imidlertid er dette vanligvis overflødig for privatpersoner.
- "S / MIME" inneholder fire forskjellige klasser av sertifikater - jo høyere klasse, jo nærmere kontrollerer sertifiseringsorganet identiteten bak e-postadressen. Dette øker imidlertid kostnadene.
- Klasse 1 er imidlertid tilstrekkelig for private brukere, hvor bare eksistensen av e-postadressen er sjekket.
- Vi anbefaler ikke-kommersielle leverandører som CACert.org som utsteder et slikt sertifikat gratis.
Vi viser deg hvordan du bruker Firefox, Chrome og Internet Explorer for å vise deg hvordan du ikke kan legge igjen spor på Internett.