Hva er e-postkryptering?
E-postkryptering beskytter e-postene dine ved å skjule innholdet i meldinger slik at bare de tiltenkte mottakerne kan få tilgang til og lese dem. E-post kan være et sårbart medium, spesielt når meldinger sendes over usikrede eller offentlige nettverk, fordi andre brukere kan fange opp og lese dem. Kryptering sikrer e-postene dine ved å gjøre innholdet uleselig når de beveger seg fra opprinnelse til destinasjon, så hvis noen fanger opp meldingene dine, kan de ikke lese dem.
Hvordan fungerer e-postkryptering?
E-postkryptering er avhengig av Public Key Infrastructure eller PKI. Dette involverer en privat nøkkel og en offentlig nøkkel. De som sender krypterte e-poster bruker den offentlige nøkkelen, mens tiltenkte mottakere bruker den private nøkkelen til å dekryptere meldinger til et lesbart format. Under denne modellen kan hvem som helst bruke en offentlig nøkkel for å kryptere e-post, men krypterte meldinger kan bare dekrypteres med en unik privat nøkkel.
Hvis du planlegger å kryptere e-postene dine, er det en god idé å kryptere alle meldinger du sender og mottar. Hvis du bare krypterer de e-postene som inneholder sensitiv informasjon – for eksempel påloggingsinformasjon eller bankkontonummer – kan dette varsle hackere om at de inneholder verdifull informasjon. Kryptering av alle meldingene dine gir hackere en mer skremmende oppgave: å forsøke å dekryptere meldinger én etter én for å se om noen av dem inneholder sensitiv informasjon.
Hvorfor er e-postkryptering viktig?
E-postkryptering er ment å beskytte sensitive data. Sikkert krypterte e-poster bidrar til å forhindre datainnbrudd. Både enkeltpersoner og organisasjoner av alle størrelser bruker e-postkryptering som en del av deres tilnærming til cybersikkerhet. For noen organisasjoner er det et spørsmål om overholdelse av regelverk. Internettlover som Europas Personvernforordningen (GDPR), California Consumer Privacy Act (CCPA), Health Insurance Portability and Accountability Act (HIPAA) og Gramm-Leach-Bliley Act (GLBA) pålegger visse datavernstandarder som kan gjøre e-postkryptering relevant – spesielt ettersom volumet av e-poster som sendes over hele verden øker år for år.
Typer e-postkryptering
Tre typer e-postkryptering å være oppmerksom på er:
Pretty Good Privacy (PGP)
PGP krypterer og dekrypterer e-postmeldinger ved hjelp av digitale signatur- og filkrypteringsteknikker. Det var en av de første gratis, offentlig tilgjengelige kryptografiløsningene for offentlig nøkkel. Det er mye brukt av både enkeltpersoner og organisasjoner for å sikre nettbasert kommunikasjon.
PGP bruker en versjon av tilnærmingen til offentlig nøkkelinfrastruktur (PKI), ved at når en bruker sender en melding med sin offentlige nøkkel, krypterer PGP dataene og dekrypterer dem når mottakeren låser dem opp med sin private nøkkel.
Secure Multi-Purpose Internet Mail Extension (S/MIME)
S/MIME gir lignende funksjonalitet som PGP, men krever at brukere får nøkler fra en spesifikk sertifiseringsinstans (CA). Den er innebygd i de fleste moderne e-postprogramvaretjenester som Apple og Outlook, og vi skal se på hvordan du aktiverer funksjonen om et øyeblikk.
Transport Layer Security (TLS)
TLS er en protokoll som krypterer og leverer e-postdata sikkert for både innkommende og utgående e-posttrafikk. Det bidrar til å forhindre avlytting mellom e-postservere, og holder meldingene dine private mens du reiser mellom e-postleverandører. Alle moderne e-posttjenester støtter TLS.
Hvordan åpne kryptert e-post
Hvis du mottar en kryptert melding, vil meldingen vanligvis inneholde ordet [Secure] i emnelinjen for å fortelle deg at meldingen er konfidensiell. Meldingsteksten vil også si at du har mottatt en kryptert melding. Hvordan du får tilgang til meldingen vil variere avhengig av e-postleverandøren eller tjenesten du bruker.
Hvordan kryptere e-post
Hvis du lurer på hvordan du sender en sikker e-post, kan du enten velge en ende-til-ende-kryptert e-posttjeneste eller sette opp en krypteringsprotokoll på din nåværende postkasse. Husk at for at sistnevnte skal fungere, må både avsender og mottaker ha matchende oppsett. Noen tjenester har også innebygde protokoller for kryptering. Les videre for å finne ut hvordan du krypterer e-post i Outlook, Gmail, iOS eller Yahoo.
Hvordan kryptere e-post i Outlook
Outlook er kompatibel med S/MIME-protokollen. For å aktivere S/MIME-kryptering, må du få et sertifikat eller digital ID fra organisasjonens administrator. Office skisserer prosessen for å sette opp S/MIME-kryptering her.
Når S/MIME-kryptering er aktivert:
- Du kan kryptere alle meldinger ved å gå til tannhjulmenyen og klikke på S/MIME-innstillinger. Du kan velge å enten kryptere innholdet og vedleggene til alle meldinger eller legge til en digital signatur til alle meldingene du sender.
- Du kan kryptere eller fjerne individuelle meldinger ved å velge flere alternativer (vist med ikonet med tre prikker) øverst i en melding og velge meldingsalternativer. Velg eller fjern merket for "Krypter denne meldingen (S/MIME)." Hvis den tiltenkte mottakeren av meldingen din ikke har S/MIME aktivert, må du fjerne merket i boksen og sende meldingen uten kryptering – ellers vil de ikke kunne lese meldingen.
Hvordan kryptere e-post i Gmail
Gmail har S/MIME innebygd i appen sin, men dette vil bare fungere hvis både avsender og mottaker har det aktivert. For å aktivere vertsbasert S/MIME, følg Googles instruksjoner om hvordan du gjør dette her. Deretter:
- Skriv meldingen som normalt.
- Klikk på låseikonet som vises til høyre for mottakeren.
- Klikk på "vis detaljer" – her kan du endre S/MIME-innstillingene eller krypteringsnivået.
Når du endrer krypteringsnivåene, er det tre fargekoder du må være oppmerksom på:
- Grønn — Innholdet er beskyttet av S/MIME-kryptering og kan bare dekrypteres med en privat nøkkel.
- Grå — E-posten er beskyttet med TLS (Transport Layer Security). Dette vil bare fungere hvis både avsender og mottaker har TLS-funksjoner.
- Rød — E-posten har ikke krypteringssikkerhet.
Hvordan kryptere e-post i iOS
iOS-enheter har også S/MIME-støtte innebygd som standard.
- Gå til avanserte innstillinger for å aktivere S/MIME.
- Endre "Krypter som standard" til ja.
- Når du skriver en melding vil du se et låsikon ved siden av mottakeren. For å kryptere e-posten, klikk på låseikonet, slik at det ser lukket ut.
- Hvis låsen er blå, kan e-posten krypteres. Hvis den er rød, betyr det at mottakeren må slå på sin egen S/MIME-innstilling.
Hvordan kryptere e-post i Yahoo
Ikke alle e-postleverandører og enheter har innebygd S/MIME-kompatibilitet. Dette betyr at de krever et tredjepartsverktøy for å bruke S/MIME- eller PGP/MIME-protokollen. Yahoo bruker for eksempel SSL (Secure Sockets Layer) som et sikkerhetslag for å beskytte e-postkontoen din, men krever tredjepartstjenester for å kryptere med S/MIME eller PGP/MIME. Se nedenfor for mer informasjon om tredjepartstjenester.
Tredjeparts e-postkrypteringstjenester
E-postkryptering kan utføres manuelt eller via en sikker e-posttjeneste. Dedikerte apper for e-posttjenester tilbyr forskjellige funksjoner som kryptering av e-poster, vedlegg og kontaktlister. Ved å gjøre dette i bakgrunnen, trenger ikke brukere å gjøre noe manuelt.
Kjente leverandører inkluderer:
ProtonMail:
- Lar en bruker aktivere ende-til-ende-kryptering
- PGP-kompatibilitet
- Ulike prisnivåer, avhengig av dine brukskrav
Ciphermail:
- Støtter kryptering gjennom S/MIME, OpenPGP, TLS og PDF
- Populær for sin kompatibilitet med Android-enheter
- Free
Virtru:
- Tilbyr ende-til-ende e-postkrypteringstjenester
- Kompatibel med Gmail, Outlook, Hotmail, Yahoo og andre leverandører.
- Gratis og betalte abonnement
Mailvelope:
- En OpenPGP-krypteringstjeneste for nett-e-post
- Kompatibel med Gmail, GMX, Outlook, Posteo, WEB.DE og Yahoo
- Free
Låst:
- Send og motta krypterte e-poster ved hjelp av PGP
- Kompatibel med Gmail, Yahoo, AOL, Microsoft og Outlook
- Gratis og betalte abonnement
Startmail:
- Støtter kryptering gjennom PGP
- Kompatibel med e-posttjenester som Outlook og Gmail
- Gratis og betalte abonnement
Send 2.0:
- Kryptering i militærklassen
- Kompatibel med Outlook og Gmail
- Gratis og betalte abonnement
Beste praksis for e-postsikkerhet: beste tips
Bortsett fra e-postkryptering, er det noen viktige skritt du bør ta for å sikre e-posten din:
Skann vedlegg
De fleste virus som infiserer datamaskiner kommer fra e-postvedlegg. Derfor er det viktig å skanne e-postvedlegg før du åpner dem, spesielt hvis avsenderen ikke er kjent. Mange e-postklienter, som Gmail, skanner automatisk vedlegg, men andre krever at du gjør det manuelt.
Unngå å klikke på ukjente lenker
For å unngå å bli et offer for phishing, ikke klikk på lenker i e-poster du ikke er sikker på, og unngå å åpne vedlegg. Hvis du synes en e-post ser mistenkelig ut, ikke klikk på den eller åpne den i det hele tatt. Å bruke et godt spamfilter bør bidra til å redusere antallet spammeldinger du mottar.
Bruk BCC, og bruk bare svar alle der det er aktuelt
Når du sender e-post til et stort antall personer, forhindrer bruk av BCC at spammere får tak i alle e-postadressene deres. På samme måte, hvis du mottar en e-post som har et stort antall mottakere, bruk "svar alle" hvis det virkelig er nødvendig.
Bruk sterke passord for e-postkontoene dine
Et sterkt passord er langt – består av minst 12 tegn, helst flere – og inneholder en blanding av store og små bokstaver pluss symboler og tall. Unngå det åpenbare f.eks. etterfølgende tall ("1234") eller personinformasjon som kan gjettes av noen som kjenner deg, f.eks. fødselsdato eller navnet på et kjæledyr. Å bruke passordadministrator kan hjelpe deg med å ha oversikt over flere passord.
Vurder å bruke et VPN ved bruk av offentlig Wi-Fi
Ved bruk av offentlig Wi-Fi beskytter du dataene dine best med et virtuelt privat nettverk (VPN). Et VPN skaper en kryptert tunnel mellom deg og en fjern server drevet av en VPN-tjeneste. All internettrafikken din føres gjennom denne tunnelen, slik at dataene blir sikrere. Kobler du deg til et offentlig nettverk med VPN, ser ikke andre personer på nettverket hva du gjør – og du beskyttes bedre på nett.
Bruk et pålitelig antivirusprogram
Et godt antivirus vil bidra til å holde virus og skadelig programvare borte fra enhetene dine og kriminelle ute fra kontoene dine – og beskytte deg mot de nyeste truslene på nettet.
Anbefalte produkter:
Videre lesning: