Sikker mailudbyder med kryptering
Der er mange sikre e-mail-udbydere med kryptering, men ikke alle tilbyder rigtig god kryptering. Når nye dataskandaler stadig kommer til offentligheden, skal du kigge efter en god udbyder. Vi viser, hvor din mail er sikker.
E-mail: udbyder med sikker kryptering
Hver større mailudbyder lover sikkerhed - men kun meget få mennesker tilbyder sikker kryptering:
- Hvis du bruger en krypteret forbindelse, når du modtager og sender e-mails, er dette på ingen måde en garanti for sikker e-mail-transmission. Dette sikrer kun transmissionen mellem din computer og din e-mail-udbyder - intet mere.
- I stedet har kryptering via "Public Key Infrastructure" (PIK) sejret: posten er krypteret med en offentlig nøgle og dekrypteret med en privat. Den offentlige nøgle findes på en nøgleserver, som du kan se og bruge til at kryptere en e-mail.
- Det lyder kompliceret, men det er faktisk slet ikke: Forbundsstyrelsen for sikkerhed og informationsteknologi forklarer det sådan: Den offentlige nøgle er en åben lås, som du med sikkerhed kunne vedlægge et brev i en postkasse. Kun modtageren kan åbne boksen med sin private nøgle.
- Der er to hovedstandarder for kryptering, men de er ikke kompatible med hinanden: OpenPGP eller videreudviklingen GnuPGP og S / MIME.
- Tip: Den nemmeste måde at kryptere din kommunikation er med en af de sikre postudbydere. I henhold til Stiftung Warentest er dette Posteo og Mailbox.org.
1. Klassisk (sikker) kryptering med "OpenPGP" eller "GNU"
OpenPGP (Open Pretty Good Privacy) er et gebyrbaseret krypteringsværktøj, men det er også tilgængeligt som en freeware-version: "Gpg4win" og "Enigmail" er de smarte programmer, som du kan bruge under Windows (Enigmail også med OS og Linux), Krypteringen fungerer så let med Outlook og Thunderbird.
- For at gøre dette har du først brug for den offentlige nøgle til din kontaktperson. Du kan finde dette (hvis tilgængeligt) på centrale servere som "PGP Global Directory" og "SKS Keyservers".
- Skriv derefter en mail som normalt, kopier din tekst til udklipsholderen og højreklik derefter på "WinPT-knappen" i proceslinjen.
- En kontekstmenu vises nu med "Krypter klippebord". Her kan du nu vælge den offentlige modtagernøgle.
- Teksten kodes derefter - kopier den krypterede tekst tilbage til e-mailen. Indholdet kan derefter kun dekodes af modtageren med hans private nøgle. Et pop-up-vindue åbnes her: "Denne e-mail dekodes med en OpenGPG-nøgle". Indtast derefter din private nøgle for at læse beskeden.
- Denne procedure er lidt kompliceret i begyndelsen - et plugin til Google Chrome gør det lidt lettere. Vi forklarer mere i det følgende afsnit.
- Tip: Til Outlook og Thunderbird kan du bruge krypteringsudvidelsen fra Pep Coop. Det europæiske kooperativ leverer gratis, decentrale værktøjer til at gøre kommunikationen sikker igen.
2. Nemmere kryptering ved hjælp af en tilføjelse
For webmail-tjenester kan du bruge udvidelseskryptering "Mailvelope" under Google Chrome. Værktøjet bruger OpenPGP og er også tilgængeligt for Firefox.
- Når det er installeret i browseren, kan du sikkert kryptere og dekryptere dine mails i Outlook, Gmail, Yahoo og GMX.
- For at gøre dette skal du åbne din webmailtjeneste som normalt og klikke på "Skriv ny e-mail".
- Nu vises en Mailvelope-knap i tekstfeltet, som du starter den eksterne editor.
- Skriv nu din mail i dette, og klik derefter på hængelåsen for at tilføje modtagerne. Meddelelsen krypteres derefter med "Transfer".
- Desværre kan e-mail-vedhæftede filer ikke krypteres. Emnet er også udelukket fra kryptering.
- Tip: For at kunne få adgang til Eails sikkert på din mobiltelefon, anbefaler vi Pep Coop-appen. Du får den bedste beskyttelse, hvis du bruger sikre mailudbydere som Posteo og bruger Pep-appen til at kontrollere mails på din mobiltelefon.
Krypteringstypen "S / MIME"
S / MIME (Security / Multipurpose Internet Mail Extensions) bruges mest af myndigheder og virksomheder. Nøglerne udstedes af certificerede "tillidscentre" og er normalt pålagt et gebyr. Forskellen til OpenPGP er verifikation og godkendelse af offentlige nøgler. Imidlertid er dette normalt overflødigt for private.
- "S / MIME" indeholder fire forskellige klasser af certifikater - jo højere klassen, jo nærmere kontrollerer certificeringsorganet identiteten bag e-mail-adressen. Dette øger dog også omkostningerne.
- Klasse 1 er imidlertid tilstrækkelig for private brugere, hvor kun eksistensen af e-mail-adressen er kontrolleret.
- Vi anbefaler ikke-kommercielle udbydere som CACert.org, der udsteder et sådant certifikat gratis.
Vi viser dig, hvordan du bruger Firefox, Chrome og Internet Explorer til at vise dig, hvordan du ikke kan efterlade spor på Internettet.