Учетные записи электронной почты хранят ключи к вашей личной информации. Вот как зашифровать Gmail, Outlook.com и другие почтовые аккаунты
Шифрование жизненно важно для обеспечения конфиденциальности и безопасности. Наша конфиденциальность находится под постоянной угрозой со стороны социальных сетей, правительств, предприятий и других организаций. Поэтому шифрование веб-трафика и учетных записей электронной почты – это жизненно важный шаг к возвращению уединения, которое было естественным всего несколько десятилетий назад
Учетные записи электронной почты очень важны. В них хранятся ключи от вашего цифрового королевства, а также личная информация. Вот как зашифровать учетные записи Gmail, Outlook.com и другой веб-почты
Какое шифрование лучше всего подходит для защиты веб-почты?
Прежде чем мы рассмотрим инструменты шифрования, важно понять, какие типы шифрования доступны вам при использовании Gmail, Outlook.com или других служб веб-почты. Для защиты своих данных вы будете использовать симметричное или асимметричное шифрование. Но что это означает?
Асимметричное шифрование – это наиболее распространенный тип шифрования, встречающийся сегодня в Интернете. Инструмент асимметричного шифрования включает в себя два отдельных ключа: закрытый ключ и открытый ключ. Ваш открытый ключ является именно таким – открытым. Вы можете отправить свой открытый ключ в открытый доступ, потому что с его помощью люди могут шифровать сообщения специально для вас. Когда зашифрованные сообщения попадают в ваш почтовый ящик, вы расшифровываете их с помощью своего закрытого ключа. В отличие от открытого ключа, закрытый ключ должен всегда оставаться в безопасности. Если кто-то другой завладеет им, он сможет разблокировать ваши сообщения. Такое асимметричное шифрование также известно как криптография с открытым ключом
Симметричное шифрование – это очень надежный, но более простой метод шифрования. По сути, вы шифруете свое сообщение с помощью одного криптографического ключа, и получатель не может разблокировать ваше сообщение без этого ключа. Симметричное шифрование также известно как криптография с секретным ключом
Оба типа шифрования имеют свои плюсы и минусы. Хотите понять больше? Вот основные термины шифрования, которые вы должны знать
Шифрование сообщений в веб-почте
Я собираюсь перечислить несколько лучших инструментов шифрования в веб-почте, рассказать, где их можно использовать и как они помогают отправлять зашифрованные письма
1.Mailvelope
Mailvelope остается одним из лучших и самых простых инструментов шифрования веб-почты. Он использует асимметричное шифрование для защиты вашей электронной почты. Расширение браузера Mailvelope легко интегрируется с вашими учетными записями веб-почты в Gmail, Outlook.com, Yahoo Mail, GMX, mail.ru, Zoho Mail и других
Mailvelope работает прямо из вашего браузера. Как только вы загрузите приложение, значок Mailvelope появится рядом с адресной строкой. Нажав на значок, можно выбрать несколько вариантов: Dashboard, Keyring, и File Encryption. Чтобы начать:
- Выберите Keyring > Generate Key.
- Введите свое имя и адрес электронной почты, который вы хотите связать с ключами шифрования. Затем добавьте надежный уникальный пароль, а затем выберите Generate для создания ключа.
- Зайдите в свою учетную запись веб-почты и проверьте свой новый ключ, открыв проверочное письмо и подтвердив уникальный пароль из предыдущего раздела. После расшифровки сообщения вы можете выбрать ссылку проверки.
- После проверки вы получите ссылку, содержащую ваш открытый ключ.(Это длинная буквенно-цифровая строка.) Вы можете поделиться открытым ключом с другими людьми, чтобы они могли шифровать сообщения, которые отправляют вам.
.
Доступ к открытому ключу можно получить из опции Keychain . Если вы хотите отправить его кому-то, найдите ключ, затем выберите Экспорт и либо Отобразить открытый ключ , либо Отправить открытый ключ по почте. Когда ключ будет у получателя, вы сможете отправить ему защищенное сообщение из своей учетной записи веб-почты
Например, значок Mailvelope появляется справа вверху в новом сообщении Gmail. Щелкните значок сообщения и начинайте печатать!
Скачать : Mailvelope для Chrome | Firefox
2.FlowCrypt
FlowCrypt – еще один отличный вариант шифрования для тех, кто использует Gmail. Как и Mailvelope, Flowcrypt отлично синхронизируется с вашим аккаунтом Gmail, позволяя вам отправлять электронную почту, используя стандарт шифрования PGP
После загрузки Flowcrypt выберите значок Flowcrypt в адресной строке Chrome. Чтобы настроить Flowcrypt, выполните следующие действия:
- Выберите Создать новый ключ.
- Создайте безопасную ключевую фразу.(Парольная фраза – это уникальная строка слов, а не пароль, в котором используются буквы, цифры и символы). Обратитесь к разделу ‘Использование парольной фразы’, если вам трудно что-то придумать – но обязательно сделайте копию!.
- Зайдите в свой аккаунт Gmail. Над обычной кнопкой ‘Составить’ находится новая опция: Secure Compose.
- Выберите Secure Compose и введите свое сообщение.
.
Удобной функцией FlowCrypt является кнопка PK в правом нижнем углу окна составления письма. Кнопка PK добавляет ваш открытый ключ к письму, чтобы получатели без FlowCrypt могли прочитать ваше письмо
FlowCrypt доступен для Gmail в Chrome, Firefox и Android. Кроме того, вы можете использовать приложение для Android с любым приложением веб-почты на вашем устройстве Android, расширяя функциональность FlowCrypt на многочисленные учетные записи
Однако FlowCrypt планирует приложения для Windows, macOS, Linux, iOS, Thunderbird и Outlook. Версия для iOS должна появиться в 2019 году, при этом команда FlowCrypt стремится расширить мобильную функциональность, прежде чем интегрировать другие почтовые сервисы в будущем
Скачать : FlowCrypt для Chrome | Firefox | Android Beta
3.InfoEncrypt
InfoEncrypt отличается от двух предыдущих. Она использует секретный ключ – симметричное – шифрование, а не шифрование с открытым ключом. Это означает, что вместо того, чтобы делиться своим открытым ключом, позволяя людям шифровать сообщения за вас, вы должны ввести пароль или секретную фразу, прежде чем сможете отправлять и получать защищенные сообщения.InfoEncrypt использует чрезвычайно надежный алгоритм шифрования AES-128, который является одним из самых надежных из доступных для публичного использования
InfoEncrypt чрезвычайно прост в использовании
- Зайдите на веб-сайт и напечатайте свое сообщение.
- Введите надежный уникальный пароль, который вы ранее сообщили получателю.
- Выберите Зашифровать и наблюдайте за волшебством.
- Затем скопируйте шифротекст (это текст с шифром) в свой почтовый клиент и отправьте его.
Ваш адресат должен получить сообщение, скопировать его содержимое на сайт InfoEncrypt, ввести пароль и выбрать Decrypt
4. Шифрование в Outlook.com
Подписчики Office 365 имеют возможность добавить шифрование S/MIME в свою учетную запись Outlook.com. Бесплатным пользователям придется остановиться на одном из уже упомянутых замечательных вариантов.(Бесплатные варианты, приведенные выше, вероятно, более просты в использовании). Вам также понадобится личный цифровой сертификат для S/MIME-шифрования Outlook.com, который вы можете сделать ниже
Получение бесплатного цифрового сертификата
- Используя Mozilla Firefox, перейдите на сайт InstantSSL компании Comodo.(Для этой задачи нельзя использовать Microsoft Edge или Google Chrome.).
- Прокрутите вниз и рядом с Trial Certificates выберите Free.
- Введите данные учетной записи электронной почты, которую вы хотите защитить (которая используется в Microsoft Outlook). Добавьте пароль. Примите условия Соглашения с подписчиком, нажмите Далее и следуйте инструкциям на экране.
- Зайдите в свой почтовый ящик и откройте письмо с коллекцией Comodo. Скопируйте ссылку коллекции, вставьте ее в адресную строку Mozilla Firefox и нажмите Enter. Введите соответствующий адрес электронной почты. Теперь скопируйте Пароль коллекции из письма в поле Пароль коллекции и нажмите Enter. Ваш цифровой сертификат должен немедленно начать загружаться (это займет всего секунду или две).
- Далее, продолжая работать в Mozilla Firefox, необходимо извлечь цифровой сертификат из хранилища сертификатов браузера. Причина в том, что автоматически загруженный сертификат имеет неправильный формат. В Mozilla Firefox откройте Menu > Options > Privacy & Security , затем прокрутите вниз до раздела Security и выберите View Certificates.
- Выберите вкладку Your Certificates , затем выберите имя сертификата для соответствующего адреса электронной почты и нажмите Backup. Выберите подходящее и запоминающееся имя файла, затем Сохранить файл в запоминающемся месте. Теперь необходимо создать еще один пароль. Этот пароль очень важен. Он защищает создаваемый файл резервной копии, а также служит паролем при установке цифрового сертификата в другой программе.
.
Бесплатный сертификат действует в течение 90 дней. По истечении этого срока его необходимо будет продлить
Пользователи Chrome: Импорт цифрового сертификата
На этом этапе пользователи Google Chrome должны импортировать новый цифровой сертификат в Windows Certificate Store.Chrome использует Windows Certificate Store для проверки подлинности цифрового сертификата, поэтому необходимо импортировать цифровой сертификат, чтобы использовать S/MIME-шифрование Outlook.com
Обратите внимание если вы используете Firefox, вы можете перейти к следующему разделу, поскольку ваш цифровой сертификат готов к использованию (Chrome и Firefox используют разные методы проверки подлинности цифрового сертификата)
- В Windows нажмите Windows Key + R , затем введите certmgr.msc и нажмите Enter.
- Выделите папку Personal . Теперь щелкните правой кнопкой мыши и выберите Все задачи > Импорт.
- Перейдите в местоположение резервного цифрового сертификата, найдите свой цифровой сертификат и откройте его.
- Введите пароль, созданный в процессе резервного копирования в предыдущем разделе. Теперь выберите Mark this key as Exportable и оставьте опцию Include all extended properties , затем нажмите Next.
- Выберите Поместить все сертификаты в следующее хранилище.
- Убедитесь, что в качестве папки выбрана Personal , затем нажмите Ок, а затем Далее.
- Завершить импорт. Вы увидите уведомление об успешном завершении процесса.
.
Установите S/MIME Control
Ваша учетная запись Outlook.com использует ‘S/MIME Control’ для управления сертификатами шифрования
- Откройте учетную запись Outlook.com в браузере.
- Создайте новое сообщение, выберите значок дополнительных параметров (три точки), затем Параметры сообщения > Зашифровать это сообщение (S/MIME).
- Когда появится запрос ‘Установить контроль S/MIME’, выберите Выполнить , проверьте запрос контроля учетных записей Windows и выберите Выполнить .
После установки и настройки параметров шифрования S/MIME вы можете использовать меню Значок шестеренки > Параметры S/MIME для выбора шифрования содержимого всех ваших сообщений
5. Отправка и открытие конфиденциальных писем с помощью Gmail
Gmail недавно представил ‘Конфиденциальный режим’. Конфиденциальный режим – это способ отправки защищенных сообщений в Gmail с помощью пароля и таймера истечения срока действия. Обратите внимание в настоящее время режим конфиденциальности недоступен для участников платного пакета G Suite
Вот как его использовать:
- Зайдите в Gmail и выберите.
- Наряду с кнопкой ‘Отправить’ найдите кнопку Включить/выключить конфиденциальный режим .
- Измените настройки конфиденциального режима; установите дату истечения срока действия и выберите, требуется ли пользователю пароль для чтения вашего письма, затем выберите Сохранить.
- Отправьте электронное письмо как обычно.
.
Получатели не могут пересылать, копировать или распечатывать сообщения электронной почты в конфиденциальном режиме. Также убедитесь, что вы ввели номер мобильного телефона получателя, если вы используете опцию пароля. В противном случае они не смогут открыть ваше письмо!
Что такое лучшее шифрование веб-почты?
На мой взгляд, Mailvelope и FlowCrypt – это два лучших варианта быстрого и безопасного шифрования веб-почты. Приложение FlowCrypt для Android, безусловно, расширяет функциональность этого инструмента, в то время как с помощью Mailvelope можно шифровать широкий спектр поставщиков веб-почты
Если вы находитесь в затруднительном положении, InfoEncrypt удобен, но вам нужно предварительно разработать надежный пароль, что является недостатком
К сожалению, существует не так много достойных, надежных инструментов шифрования веб-почты. И это несмотря на повышенное внимание к безопасности, конфиденциальности и утечкам данных
Еще один отличный вариант – полностью сменить провайдера. Вместо использования почтового веб-клиента, который вполне может отслеживать и контролировать содержимое вашей электронной почты, переключитесь на провайдера защищенной, зашифрованной электронной почты
Комментировать