ProtonMail er en sveitsisk e-postleverandør som legger stor vekt på personvern og sikkerhet.
Kontoer kan settes opp uten å gi en eneste identifikasjonsinformasjon. Og alle e-poster lagres på en slik måte at selv de ansatte i ProtonMail ikke kan lese innholdet deres.
Hvis du vil sende en kryptert e-post, er ProtonMail et utmerket valg.
E-post mellom ProtonMail-brukere krypteres automatisk. Men selskapet gjør det også enkelt å sende krypterte e-postmeldinger til alle uansett leverandør.
Hva er e-postkryptering?
E-postkryptering er prosessen med å kode e-post på en slik måte at bare den tiltenkte mottakeren kan lese dem.
Det er to hovedprotokoller som brukes for å oppnå dette.
- I transittkryptering ved hjelp av TLS
- End-to-end-kryptering
TLS, eller Transport Layer Security, er en standardfunksjon for alle større e-postleverandører. Det forhindrer at e-post blir lest etter at de er sendt, men før de er mottatt.
TLS er primært designet for å forhindre mann-i-midten-angrep. Det er en viktig funksjon, men den beskytter ikke e-post når de har nådd mottakerens innboks.
Dette betyr at slike e-poster fremdeles kan vises av en tredjepart hvis de klarer å få tilgang til mottakerens e-postserver.
Av denne grunn anbefales ikke TLS alene for sensitive e-postmeldinger.
End-to-end-kryptering innebærer en mer robust tilnærming til personvern på e-post.
Under denne protokollen krypteres e-post helt til det punktet at de åpnes av den tiltenkte mottakeren.
I denne artikkelen er det end-to-end-kryptering som vi skal diskutere.
I slekt: Hva er end-to-end-kryptering?
Hvordan fungerer e-postkryptering med ProtonMail?
ProtonMail bruker en form for ende-til-ende-kryptering kjent som Ganske bra personvern eller PGP.
Under denne protokollen er alle innbokser utstyrt med både en offentlig og en privat nøkkel. Den private nøkkelen er bare tilgjengelig for eieren av innboksen. Alle e-poster lagres i kryptert form. Og de kan ikke nås av andre enn eieren av innboksen.
Dette er kjent som null tilgangskryptering. Og det er et stort steg opp i forhold til TLS som lar e-postmeldinger som er i ro, åpne for kompromisser.
Hvis ProtonMail noen gang skulle bli hacket, ville innholdet i innboksen din være utenfor grensene for hvem som helst som utførte angrepet.
Hvordan sende krypterte e-poster til andre ProtonMail-brukere
Alle e-poster mellom ProtonMail-brukere blir automatisk utstyrt med end-to-end-kryptering.
Når du sender en e-post, blir den offentlige nøkkelen automatisk inkludert. Når du mottar en e-post, importeres deres offentlige nøkkel automatisk. Du trenger ikke gjøre noe annet.
Hvis du mottar en e-post og ikke er sikker på om avsenderen bruker ProtonMail, kan du sjekke Fra-feltet.
Hvis e-postadressen er fra en annen ProtonMail-bruker, vises det lilla lås ved siden av avsenderens e-postadresse.
Hvordan sende krypterte e-postmeldinger ved hjelp av PGP
PGP kan også brukes med ikke ProtonMail-brukere, forutsatt at de forstår konseptet og selv bruker en e-postklient eller plugin som godtar det.
For å gjøre det, må du først bytte offentlige nøkler. For å sende mottakeren din offentlige nøkkel, bør du gjøre følgende:
- Åpne redaktøren og skriv en tom e-post
- Klikk på rullegardinmenyen - dette er plassert over teksteditoren og til høyre
- Velg Fest offentlig nøkkel alternativ
- Send e-posten
For å motta en offentlig nøkkel fra noen andre, må de sende deg en e-post.
For å importere en offentlig nøkkel, bør du gjøre følgende.
- Åpne e-posten med den offentlige nøkkelen vedlagt.
- ProtonMail viser en gul melding rett over e-postens innhold. Klikk Tillitsnøkkel
- ProtonMail viser et popup-vindu som ber om din tillatelse. Å velge Brukes til kryptering deretter Tillitsnøkkel en gang til.
Eventuelle e-poster som du utveksler med vedkommende, vil nå være utstyrt med PGP end-to-end-kryptering.
Hver gang du mottar en e-post som er kryptert på denne måten, vil det være en grønn lås ved siden av avsenderens e-postadresse.
Hvordan sende krypterte e-postmeldinger ved hjelp av passordbeskyttelse
Hvis du foretrekker å ikke bruke PGP-kryptering, lar ProtonMail deg også sende e-post som er passordbeskyttet.
Dette alternativet er flott hvis du vil sende en kryptert e-post til noen som ikke er kjent med PGP.
Det tilbyr et lignende beskyttelsesnivå, men husk at det ikke kan brukes til å motta en e-post.
Her er trinnene.
- Åpne redaktøren og skriv en e-post som vanlig
- Når du er ferdig, klikker du på låsikonet (plassert under teksteditoren til venstre for sendeknappen)
- Skriv inn og bekreft et passord du velger - du har muligheten til å inkludere et passordhint
- Mottakeren vil motta en melding fra ProtonMail om at det er en kryptert e-post som venter på dem, sammen med en lenke for å lese den
- Ved å følge lenken blir de ført til ProtonMail og bedt om å oppgi passordet for å lese e-posten
- Hvis mottakeren ikke klikker på lenken innen 28 dager, blir e-posten automatisk slettet
Den åpenbare ulempen med denne teknikken er at du må kommunisere med mottakeren på forhånd for å dele passordet.
Mottakeren er også pålagt å klikke på en lenke i en e-post som er noe mange mennesker med rette er slitne med å gjøre.
Er end-to-end e-postkryptering verdt anstrengelsen?
Pretty Good Privacy er et kraftig og nyttig verktøy. Men det er ikke akkurat kjent for å være brukervennlig.
Passordbeskyttelse er lettere å forstå, men det krever fortsatt at du kontakter mottakeren på forhånd.
Behovet for end-to-end-kryptering er diskutabelt fordi det hele avhenger av hvor følsom e-postene dine faktisk er. Det som imidlertid ikke er åpent for debatt, er at uten end-to-end-kryptering er ingenting du sender noen reell garanti for personvern.
Du har hørt begrepet "kryptert" brukt mye, men hva er datakryptering, og hva gjør det med informasjonen din?
Les Neste
- Sikkerhet
- Kryptering
- E-postsikkerhet
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.