Penyedia surat aman dengan enkripsi
Ada banyak penyedia email aman dengan enkripsi, tetapi tidak semua benar-benar menawarkan enkripsi yang baik. Karena skandal data baru terus muncul ke publik, Anda harus mencari penyedia yang baik. Kami menunjukkan di mana surat Anda aman.
Email: penyedia dengan enkripsi aman
Setiap penyedia email utama menjanjikan keamanan - tetapi hanya sedikit orang yang menawarkan enkripsi yang aman:
- Jika Anda menggunakan koneksi terenkripsi saat menerima dan mengirim email, ini sama sekali bukan jaminan pengiriman email aman. Ini hanya mengamankan transmisi antara komputer Anda dan penyedia email Anda - tidak lebih.
- Alih-alih, enkripsi melalui "Public Key Infrastructure" (PIK) telah menang: surat dienkripsi dengan kunci publik dan didekripsi dengan yang pribadi. Kunci publik berada di server kunci, yang dapat Anda lihat dan gunakan untuk mengenkripsi email.
- Kedengarannya rumit, tetapi sebenarnya tidak sama sekali: Kantor Federal untuk Keamanan dan Teknologi Informasi menjelaskannya seperti ini: Kunci publik adalah kunci terbuka, yang dengannya Anda dapat dengan aman melampirkan surat di kotak surat. Hanya penerima yang dapat membuka kotak dengan kunci pribadinya.
- Ada dua standar utama untuk enkripsi, tetapi mereka tidak kompatibel satu sama lain: OpenPGP atau pengembangan lebih lanjut GnuPGP dan S / MIME.
- Tip: Cara termudah untuk mengenkripsi komunikasi Anda adalah dengan salah satu penyedia surat aman. Menurut Stiftung Warentest, ini adalah Posteo dan Mailbox.org.
1. Enkripsi klasik (aman) dengan "OpenPGP" atau "GNU"
OpenPGP (Open Pretty Good Privacy) adalah alat enkripsi berbasis biaya, tetapi juga tersedia sebagai versi freeware: "Gpg4win" dan "Enigmail" adalah program pintar yang dapat Anda gunakan di Windows (Enigmail juga dengan OS dan Linux) . Enkripsi bekerja dengan mudah dengan Outlook dan Thunderbird.
- Untuk melakukan ini, pertama-tama Anda perlu kunci publik penghubung Anda. Anda dapat menemukan ini (jika tersedia) di server utama seperti "PGP Global Directory" dan "SKS Keyservers".
- Kemudian tulis email seperti biasa, salin teks Anda ke clipboard dan kemudian klik kanan pada "tombol WinPT" di task bar.
- Menu konteks sekarang muncul dengan "Enkripsi clipboard". Di sini Anda sekarang dapat memilih kunci penerima publik.
- Teks kemudian disandikan - salin teks yang dienkripsi kembali ke email. Konten kemudian hanya dapat diterjemahkan oleh penerima dengan kunci pribadinya. Jendela sembul terbuka di sini: "Email ini diterjemahkan dengan kunci OpenGPG". Kemudian masukkan kunci pribadi Anda untuk membaca pesan.
- Prosedur ini agak rumit di awal - plugin untuk Google Chrome membuatnya sedikit lebih mudah. Kami menjelaskan lebih banyak di bagian berikut.
- Tip: Untuk Outlook dan Thunderbird Anda dapat menggunakan addon enkripsi dari Pep Coop. Koperasi Eropa menyediakan alat yang gratis dan terdesentralisasi untuk membuat komunikasi kembali aman.
2. Enkripsi yang lebih mudah menggunakan add-on
Untuk layanan webmail, Anda dapat menggunakan enkripsi ekstensi "Mailvelope" di bawah Google Chrome. Alat ini menggunakan OpenPGP dan juga tersedia untuk Firefox.
- Setelah diinstal di browser, Anda dapat mengenkripsi dan mendekripsi email Anda dengan aman di Outlook, Gmail, Yahoo dan GMX.
- Untuk melakukan ini, buka layanan webmail Anda seperti biasa dan klik "Tulis email baru".
- Sekarang tombol Mailvelope muncul di bidang teks yang Anda gunakan untuk memulai editor eksternal.
- Sekarang tulis email Anda di ini dan kemudian klik pada gembok untuk menambahkan penerima. Pesan tersebut kemudian dienkripsi dengan "Transfer".
- Sayangnya, lampiran email tidak dapat dienkripsi. Subjek juga dikecualikan dari enkripsi.
- Kiat: Agar dapat mengakses Eail dengan aman di ponsel Anda, kami sarankan aplikasi Pep Coop. Anda mendapatkan perlindungan terbaik jika Anda menggunakan penyedia surat aman seperti Posteo dan menggunakan aplikasi Pep untuk memeriksa surat di ponsel Anda.
Jenis enkripsi "S / MIME"
S / MIME (Keamanan / Ekstensi Surat Internet Serba Guna) sebagian besar digunakan oleh otoritas dan perusahaan. Kunci-kunci tersebut dikeluarkan oleh "pusat kepercayaan" bersertifikat dan biasanya dikenakan biaya. Perbedaannya dengan OpenPGP adalah verifikasi dan otentikasi kunci publik. Namun, ini biasanya berlebihan bagi individu pribadi.
- "S / MIME" berisi empat kelas sertifikat yang berbeda - semakin tinggi kelasnya, semakin dekat lembaga sertifikasi memeriksa identitas di balik alamat email. Namun, ini juga meningkatkan biaya.
- Namun, kelas 1 cukup untuk pengguna pribadi, di mana hanya keberadaan alamat email yang diperiksa.
- Kami merekomendasikan penyedia non-komersial seperti CACert.org yang mengeluarkan sertifikat semacam itu secara gratis.
Kami akan menunjukkan kepada Anda cara menggunakan Firefox, Chrome, dan Internet Explorer untuk menunjukkan kepada Anda bagaimana Anda tidak meninggalkan jejak di Internet.