Как зашифровать почту Gmail, Outlook и другую веб-почту
Безопасность

Как зашифровать почту Gmail, Outlook и другую веб-почту

10.12.2022

Учетные записи электронной почты хранят ключи к вашей личной информации. Вот как зашифровать Gmail, Outlook.com и другие почтовые аккаунты

Шифрование жизненно важно для обеспечения конфиденциальности и безопасности. Наша конфиденциальность находится под постоянной угрозой со стороны социальных сетей, правительств, предприятий и других организаций. Поэтому шифрование веб-трафика и учетных записей электронной почты – это жизненно важный шаг к возвращению уединения, которое было естественным всего несколько десятилетий назад

Учетные записи электронной почты очень важны. В них хранятся ключи от вашего цифрового королевства, а также личная информация. Вот как зашифровать учетные записи Gmail, Outlook.com и другой веб-почты

Какое шифрование лучше всего подходит для защиты веб-почты?

Прежде чем мы рассмотрим инструменты шифрования, важно понять, какие типы шифрования доступны вам при использовании Gmail, Outlook.com или других служб веб-почты. Для защиты своих данных вы будете использовать симметричное или асимметричное шифрование. Но что это означает?

Асимметричное шифрование – это наиболее распространенный тип шифрования, встречающийся сегодня в Интернете. Инструмент асимметричного шифрования включает в себя два отдельных ключа: закрытый ключ и открытый ключ. Ваш открытый ключ является именно таким – открытым. Вы можете отправить свой открытый ключ в открытый доступ, потому что с его помощью люди могут шифровать сообщения специально для вас. Когда зашифрованные сообщения попадают в ваш почтовый ящик, вы расшифровываете их с помощью своего закрытого ключа. В отличие от открытого ключа, закрытый ключ должен всегда оставаться в безопасности. Если кто-то другой завладеет им, он сможет разблокировать ваши сообщения. Такое асимметричное шифрование также известно как криптография с открытым ключом

Симметричное шифрование – это очень надежный, но более простой метод шифрования. По сути, вы шифруете свое сообщение с помощью одного криптографического ключа, и получатель не может разблокировать ваше сообщение без этого ключа. Симметричное шифрование также известно как криптография с секретным ключом

Оба типа шифрования имеют свои плюсы и минусы. Хотите понять больше? Вот основные термины шифрования, которые вы должны знать

Шифрование сообщений в веб-почте

Я собираюсь перечислить несколько лучших инструментов шифрования в веб-почте, рассказать, где их можно использовать и как они помогают отправлять зашифрованные письма

1.Mailvelope

Mailvelope остается одним из лучших и самых простых инструментов шифрования веб-почты. Он использует асимметричное шифрование для защиты вашей электронной почты. Расширение браузера Mailvelope легко интегрируется с вашими учетными записями веб-почты в Gmail, Outlook.com, Yahoo Mail, GMX, mail.ru, Zoho Mail и других

Mailvelope работает прямо из вашего браузера. Как только вы загрузите приложение, значок Mailvelope появится рядом с адресной строкой. Нажав на значок, можно выбрать несколько вариантов: Dashboard, Keyring, и File Encryption. Чтобы начать:

  1. Выберите Keyring > Generate Key.
  2. Введите свое имя и адрес электронной почты, который вы хотите связать с ключами шифрования. Затем добавьте надежный уникальный пароль, а затем выберите Generate для создания ключа.
  3. Зайдите в свою учетную запись веб-почты и проверьте свой новый ключ, открыв проверочное письмо и подтвердив уникальный пароль из предыдущего раздела. После расшифровки сообщения вы можете выбрать ссылку проверки.
  4. После проверки вы получите ссылку, содержащую ваш открытый ключ.(Это длинная буквенно-цифровая строка.) Вы можете поделиться открытым ключом с другими людьми, чтобы они могли шифровать сообщения, которые отправляют вам.

.

Доступ к открытому ключу можно получить из опции Keychain . Если вы хотите отправить его кому-то, найдите ключ, затем выберите Экспорт и либо Отобразить открытый ключ , либо Отправить открытый ключ по почте. Когда ключ будет у получателя, вы сможете отправить ему защищенное сообщение из своей учетной записи веб-почты

Например, значок Mailvelope появляется справа вверху в новом сообщении Gmail. Щелкните значок сообщения и начинайте печатать!

Скачать : Mailvelope для Chrome | Firefox

2.FlowCrypt

FlowCrypt – еще один отличный вариант шифрования для тех, кто использует Gmail. Как и Mailvelope, Flowcrypt отлично синхронизируется с вашим аккаунтом Gmail, позволяя вам отправлять электронную почту, используя стандарт шифрования PGP

После загрузки Flowcrypt выберите значок Flowcrypt в адресной строке Chrome. Чтобы настроить Flowcrypt, выполните следующие действия:

  1. Выберите Создать новый ключ.
  2. Создайте безопасную ключевую фразу.(Парольная фраза – это уникальная строка слов, а не пароль, в котором используются буквы, цифры и символы). Обратитесь к разделу ‘Использование парольной фразы’, если вам трудно что-то придумать – но обязательно сделайте копию!.
  3. Зайдите в свой аккаунт Gmail. Над обычной кнопкой ‘Составить’ находится новая опция: Secure Compose.
  4. Выберите Secure Compose и введите свое сообщение.

.

Удобной функцией FlowCrypt является кнопка PK в правом нижнем углу окна составления письма. Кнопка PK добавляет ваш открытый ключ к письму, чтобы получатели без FlowCrypt могли прочитать ваше письмо

FlowCrypt доступен для Gmail в Chrome, Firefox и Android. Кроме того, вы можете использовать приложение для Android с любым приложением веб-почты на вашем устройстве Android, расширяя функциональность FlowCrypt на многочисленные учетные записи

Однако FlowCrypt планирует приложения для Windows, macOS, Linux, iOS, Thunderbird и Outlook. Версия для iOS должна появиться в 2019 году, при этом команда FlowCrypt стремится расширить мобильную функциональность, прежде чем интегрировать другие почтовые сервисы в будущем

Скачать : FlowCrypt для Chrome | Firefox | Android Beta

3.InfoEncrypt

InfoEncrypt отличается от двух предыдущих. Она использует секретный ключ – симметричное – шифрование, а не шифрование с открытым ключом. Это означает, что вместо того, чтобы делиться своим открытым ключом, позволяя людям шифровать сообщения за вас, вы должны ввести пароль или секретную фразу, прежде чем сможете отправлять и получать защищенные сообщения.InfoEncrypt использует чрезвычайно надежный алгоритм шифрования AES-128, который является одним из самых надежных из доступных для публичного использования

InfoEncrypt чрезвычайно прост в использовании

  1. Зайдите на веб-сайт и напечатайте свое сообщение.
  2. Введите надежный уникальный пароль, который вы ранее сообщили получателю.
  3. Выберите Зашифровать и наблюдайте за волшебством.
  4. Затем скопируйте шифротекст (это текст с шифром) в свой почтовый клиент и отправьте его.

Ваш адресат должен получить сообщение, скопировать его содержимое на сайт InfoEncrypt, ввести пароль и выбрать Decrypt

4. Шифрование в Outlook.com

Подписчики Office 365 имеют возможность добавить шифрование S/MIME в свою учетную запись Outlook.com. Бесплатным пользователям придется остановиться на одном из уже упомянутых замечательных вариантов.(Бесплатные варианты, приведенные выше, вероятно, более просты в использовании). Вам также понадобится личный цифровой сертификат для S/MIME-шифрования Outlook.com, который вы можете сделать ниже

Получение бесплатного цифрового сертификата

 

  1. Используя Mozilla Firefox, перейдите на сайт InstantSSL компании Comodo.(Для этой задачи нельзя использовать Microsoft Edge или Google Chrome.).
  2. Прокрутите вниз и рядом с Trial Certificates выберите Free.
  3. Введите данные учетной записи электронной почты, которую вы хотите защитить (которая используется в Microsoft Outlook). Добавьте пароль. Примите условия Соглашения с подписчиком, нажмите Далее и следуйте инструкциям на экране.
  4. Зайдите в свой почтовый ящик и откройте письмо с коллекцией Comodo. Скопируйте ссылку коллекции, вставьте ее в адресную строку Mozilla Firefox и нажмите Enter. Введите соответствующий адрес электронной почты. Теперь скопируйте Пароль коллекции из письма в поле Пароль коллекции и нажмите Enter. Ваш цифровой сертификат должен немедленно начать загружаться (это займет всего секунду или две).
  5. Далее, продолжая работать в Mozilla Firefox, необходимо извлечь цифровой сертификат из хранилища сертификатов браузера. Причина в том, что автоматически загруженный сертификат имеет неправильный формат. В Mozilla Firefox откройте Menu > Options > Privacy & Security , затем прокрутите вниз до раздела Security и выберите View Certificates.
  6. Выберите вкладку Your Certificates , затем выберите имя сертификата для соответствующего адреса электронной почты и нажмите Backup. Выберите подходящее и запоминающееся имя файла, затем Сохранить файл в запоминающемся месте. Теперь необходимо создать еще один пароль. Этот пароль очень важен. Он защищает создаваемый файл резервной копии, а также служит паролем при установке цифрового сертификата в другой программе.

.

Бесплатный сертификат действует в течение 90 дней. По истечении этого срока его необходимо будет продлить

Пользователи Chrome: Импорт цифрового сертификата

На этом этапе пользователи Google Chrome должны импортировать новый цифровой сертификат в Windows Certificate Store.Chrome использует Windows Certificate Store для проверки подлинности цифрового сертификата, поэтому необходимо импортировать цифровой сертификат, чтобы использовать S/MIME-шифрование Outlook.com

Обратите внимание если вы используете Firefox, вы можете перейти к следующему разделу, поскольку ваш цифровой сертификат готов к использованию (Chrome и Firefox используют разные методы проверки подлинности цифрового сертификата)

  1. В Windows нажмите Windows Key + R , затем введите certmgr.msc и нажмите Enter.
  2. Выделите папку Personal . Теперь щелкните правой кнопкой мыши и выберите Все задачи > Импорт.
  3. Перейдите в местоположение резервного цифрового сертификата, найдите свой цифровой сертификат и откройте его.
  4. Введите пароль, созданный в процессе резервного копирования в предыдущем разделе. Теперь выберите Mark this key as Exportable и оставьте опцию Include all extended properties , затем нажмите Next.
  5. Выберите Поместить все сертификаты в следующее хранилище.
  6. Убедитесь, что в качестве папки выбрана Personal , затем нажмите Ок, а затем Далее.
  7. Завершить импорт. Вы увидите уведомление об успешном завершении процесса.

.

Установите S/MIME Control

Ваша учетная запись Outlook.com использует ‘S/MIME Control’ для управления сертификатами шифрования

  1. Откройте учетную запись Outlook.com в браузере.
  2. Создайте новое сообщение, выберите значок дополнительных параметров (три точки), затем Параметры сообщения > Зашифровать это сообщение (S/MIME).
  3. Когда появится запрос ‘Установить контроль S/MIME’, выберите Выполнить , проверьте запрос контроля учетных записей Windows и выберите Выполнить .

После установки и настройки параметров шифрования S/MIME вы можете использовать меню Значок шестеренки > Параметры S/MIME для выбора шифрования содержимого всех ваших сообщений

5. Отправка и открытие конфиденциальных писем с помощью Gmail

Gmail недавно представил ‘Конфиденциальный режим’. Конфиденциальный режим – это способ отправки защищенных сообщений в Gmail с помощью пароля и таймера истечения срока действия. Обратите внимание в настоящее время режим конфиденциальности недоступен для участников платного пакета G Suite

Вот как его использовать:

  1. Зайдите в Gmail и выберите.
  2. Наряду с кнопкой ‘Отправить’ найдите кнопку Включить/выключить конфиденциальный режим .
  3. Измените настройки конфиденциального режима; установите дату истечения срока действия и выберите, требуется ли пользователю пароль для чтения вашего письма, затем выберите Сохранить.
  4. Отправьте электронное письмо как обычно.

.

Получатели не могут пересылать, копировать или распечатывать сообщения электронной почты в конфиденциальном режиме. Также убедитесь, что вы ввели номер мобильного телефона получателя, если вы используете опцию пароля. В противном случае они не смогут открыть ваше письмо!

Что такое лучшее шифрование веб-почты?

На мой взгляд, Mailvelope и FlowCrypt – это два лучших варианта быстрого и безопасного шифрования веб-почты. Приложение FlowCrypt для Android, безусловно, расширяет функциональность этого инструмента, в то время как с помощью Mailvelope можно шифровать широкий спектр поставщиков веб-почты

Если вы находитесь в затруднительном положении, InfoEncrypt удобен, но вам нужно предварительно разработать надежный пароль, что является недостатком

К сожалению, существует не так много достойных, надежных инструментов шифрования веб-почты. И это несмотря на повышенное внимание к безопасности, конфиденциальности и утечкам данных

Еще один отличный вариант – полностью сменить провайдера. Вместо использования почтового веб-клиента, который вполне может отслеживать и контролировать содержимое вашей электронной почты, переключитесь на провайдера защищенной, зашифрованной электронной почты

Теги

Об авторе

Все статьи

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий