Vad är e-postkryptering?
E-postkryptering skyddar din e-post genom att dölja innehållet i meddelanden så att endast de avsedda mottagarna kan komma åt och läsa dem. E-post kan vara ett sårbart medium, särskilt när meddelanden skickas via osäkra eller offentliga nätverk, eftersom de kan fångas upp och läsas av andra användare. Kryptering säkrar dina e-postmeddelanden genom att göra innehållet oläsbart när de flyttas från källa till mål, så om någon fångar upp dina meddelanden kan de inte läsa dem.
Hur fungerar e-postkryptering?
E-postkryptering bygger på infrastruktur för kryptering med publik nyckel (Public Key Infrastructure (PKI)). Detta innefattar en privat nyckel och en publik nyckel. De som skickar krypterad e-post använder den publika nyckeln, medan de avsedda mottagarna använder den privata nyckeln för att dekryptera meddelandena till ett läsbart format. I denna modellen kan vem som helst använda en publik nyckel för att kryptera e-post, men de krypterade meddelandena kan endast dekrypteras med hjälp av en unik privat nyckel.
Om du tänker kryptera din e-post är det en bra idé att kryptera alla meddelanden du skickar och tar emot. Om du bara krypterar de e-postmeddelanden som innehåller känslig information, som t.ex. inloggningsuppgifter eller bankkontonummer, kan detta göra hackare uppmärksamma på att just dessa meddelanden innehåller värdefull information. Om alla meddelanden krypteras blir hackarnas uppgift betydligt svårare: de blir tvungna att dekryptera meddelandena ett efter ett för att se om något av dem innehåller känslig information.
Varför är det viktigt med e-postkryptering?
E-postkryptering är till för att skydda känsliga data. Säkert krypterad e-post hjälper till att förhindra dataintrång. Både privatpersoner och organisationer av alla storlekar använder e-postkryptering som en del av sin strategi för cybersäkerhet. För en del organisationer är det en fråga om regelefterlevnad. Internetlagar som Europas allmänna dataförordning (GDPR), California Consumer Privacy Act (CCPA), Health Insurance Portability and Accountability Act (HIPAA) och Gramm-Leach-Bliley Act (GLBA) föreskriver vissa standarder för dataskydd som kan göra e-postkryptering relevant, i synnerhet eftersom mängden e-post som skickas världen över ökar varje år.
Typer av e-postkryptering
Tre typer av e-postkryptering som du bör känna till:
Pretty Good Privacy (PGP)
PGP krypterar och dekrypterar e-postmeddelanden med hjälp av digitala signaturer och tekniker för filkryptering. Det var en av de första kostnadsfria, allmänt tillgängliga kryptografilösningarna med publika nycklar. Den används i stor utsträckning av både privatpersoner och organisationer för att säkra kommunikation på nätet.
PGP använder en version av PKI-metoden, där användaren skickar ett meddelande med sin publika nyckel och PGP krypterar informationen och dekrypterar den när mottagaren låser upp informationen med sin privata nyckel.
Secure Multi-Purpose Internet Mail Extension (S/MIME)
S/MIME har liknande funktioner som PGP men kräver att användarna får nycklarna från en specifik certifikatutfärdare. S/MIME finns inbyggt i de flesta moderna e-posttjänster som Apple och Outlook, och vi kommer att titta på hur man aktiverar funktionen om en stund.
Transport Layer Security (TLS)
TLS är ett protokoll som krypterar och levererar e-postdata på ett säkert sätt för både inkommande och utgående e-posttrafik. Det hjälper till att förhindra avlyssning mellan e-postservrar, vilket gör att dina meddelanden hålls privata när de skickas mellan e-postleverantörer. Alla moderna e-posttjänster stöder TLS.
Hur man öppnar krypterad e-post
Om du får ett krypterat meddelande kommer meddelandet vanligtvis att innehålla ordet [Secure] i ämnesraden för att visa att meddelandet är konfidentiellt. Det kommer också att stå i meddelandetexten att du har fått ett krypterat meddelande. Hur du kommer åt meddelandet varierar beroende på vilken e-postleverantör och e-posttjänst du använder.
Hur man krypterar e-post
Om du undrar hur man skickar ett säkert e-postmeddelande kan du antingen välja en e-posttjänst med ändpunktskryptering eller konfigurera ett krypteringsprotokoll i din nuvarande brevlåda. Tänk på att både avsändaren och mottagaren måste ha matchande inställningar för att det senare ska fungera. Vissa tjänster har också inbyggda protokoll för kryptering. Läs vidare för att ta reda på hur du krypterar e-post i Outlook, Gmail, iOS eller Yahoo.
Hur man krypterar e-post i Outlook
Outlook är kompatibelt med S/MIME-protokollet. För att aktivera S/MIME-kryptering måste du skaffa ett certifikat eller ett digitalt ID från din organisations administratör. Office beskriver processen för att konfigurera S/MIME-kryptering här.
När S/MIME-kryptering har aktiverats:
- Du kan kryptera alla meddelanden genom att gå till kugghjulsmenyn och klicka på S/MIME-inställningar. Du kan välja att antingen kryptera innehållet och bilagorna i alla meddelanden eller att lägga till en digital signatur i alla meddelanden du skickar.
- Du kan kryptera eller ta bort enskilda meddelanden genom att välja fler alternativ (som anges med ikonen med tre prickar) högst upp i ett meddelande och välja alternativ för meddelanden. Markera eller avmarkera "Kryptera det här meddelandet (S/MIME)". Om den avsedda mottagaren av ditt meddelande inte har S/MIME aktiverat måste du avmarkera kryssrutan och skicka meddelandet utan kryptering, annars kommer de inte att kunna läsa ditt meddelande.
Hur man krypterar e-post i Gmail
Gmail har S/MIME inbyggt i sin app, men det fungerar bara om både avsändaren och mottagaren har aktiverat det. Om du vill aktivera värdbaserat S/MIME följer du Googles instruktioner om hur du gör det här. Därefter:
- Skriv ditt meddelande som vanligt.
- Klicka på låsikonen som visas till höger om mottagaren.
- Klicka på "Visa detaljer", här kan du ändra S/MIME-inställningarna eller krypteringsnivån.
När du ändrar krypteringsnivåerna finns det tre färgkoder att tänka på:
- Grön: innehållet är skyddat av S/MIME-kryptering och kan endast dekrypteras med en privat nyckel.
- Grått: e-postmeddelandet är skyddat med TLS (Transport Layer Security). Detta fungerar endast om både avsändaren och mottagaren har TLS.
- Röd: e-postmeddelandet har ingen krypteringssäkerhet.
Hur man krypterar e-post i iOS
iOS-enheter har också S/MIME-stöd inbyggt som standard.
- Gå till Avancerat för att aktivera S/MIME.
- Ändra "Kryptera som förval" till ja.
- När du skriver ett meddelande ser du en låsikon bredvid mottagaren. Om du vill kryptera e-postmeddelandet klickar du på låsikonen så att den visas som stängd.
- Om låset är blått kan e-postmeddelandet krypteras. Om det är rött betyder det att mottagaren måste aktivera sin egen S/MIME-inställning.
Hur man krypterar e-post i Yahoo
Alla e-postleverantörer och enheter har inte inbyggd S/MIME-kompatibilitet. Det innebär att de behöver ett tredjepartsverktyg för att använda S/MIME- eller PGP/MIME-protokoll. Yahoo använder till exempel SSL (Secure Sockets Layer) som ett säkerhetslager för att skydda ditt e-postkonto, men kräver att tjänster från tredje part krypterar med S/MIME eller PGP/MIME. Se nedan för mer information om tjänster från tredje part.
Tjänster för e-postkryptering från tredje part
E-postkryptering kan utföras manuellt eller via en säker e-posttjänst. Dedikerade e-postprogram erbjuder olika funktioner, som t.ex. kryptering av e-post, bilagor och kontaktlistor. Genom att göra detta i bakgrunden behöver användarna inte vidta åtgärder manuellt.
Välkända leverantörer är bland andra:
ProtonMail:
- Låter användarna aktivera ändpunktskryptering
- PGP-kompatibilitet
- Olika prisnivåer beroende på dina användningskrav
Ciphermail:
- Stöder kryptering genom S/MIME, OpenPGP, TLS och PDF
- Populär för sin kompatibilitet med Android-enheter
- Kostnadsfritt
Virtru:
- Tillhandahåller ändpunktskryptering för e-post
- Kompatibel med Gmail, Outlook, Hotmail, Yahoo och andra leverantörer.
- Gratis och betalda planer
Mailvelope:
- En OpenPGP-krypteringstjänst för webbmail
- Kompatibel med Gmail, GMX, Outlook, Posteo, WEB.DE och Yahoo
- Kostnadsfritt
Enlocked:
- Skicka och ta emot krypterad e-post med PGP
- Kompatibel med Gmail, Yahoo, AOL, Microsoft och Outlook
- Gratis och betalda planer
Startmail:
- Stödjer kryptering genom PGP
- Kompatibel med e-posttjänster som Outlook och Gmail
- Gratis och betalda planer
Send 2.0:
- Erbjuder kryptering av militärklass
- Kompatibel med Outlook och Gmail
- Gratis och betalda planer
Bästa praxis för e-postsäkerhet: smartaste tipsen
Förutom kryptering finns det ytterligare några viktiga åtgärder som du bör vidta för att skydda din e-post:
Skanna bilagor
De flesta virus som infekterar datorer kommer från bilagor i e-post. Därför är det viktigt att skanna e-postbilagor innan du öppnar dem, särskilt om avsändaren är okänd. Många e-postklienter, som Gmail till exempel, skannar bilagor automatiskt, men andra kräver att du gör det manuellt.
Undvik att klicka på okända länkar
För att undvika att bli offer för nätfiske bör du inte klicka på länkar i e-postmeddelanden som du är osäker på och undvika att öppna bilagor. Om du tycker att ett e-postmeddelande ser misstänkt ut ska du faktiskt inte klicka på det eller öppna det över huvud taget. Om du använder ett bra skräppostfilter bör du kunna minska antalet skräppostmeddelanden du får.
Använd Hemlig kopia, och använd endast Svara alla när det är lämpligt
När du skickar e-post till ett stort antal personer kan du använda Hemlig kopia för att förhindra att spammare får tag på alla deras e-postadresser. Om du får ett e-postmeddelande med ett stort antal mottagare bör du på samma sätt bara "svara alla" om det verkligen är nödvändigt.
Använd starka lösenord för dina e-postkonton
Ett starkt lösenord är långt, det består av minst 12 tecken och helst fler, och innehåller en blandning av tecken, t.ex. stora och små bokstäver samt symboler och siffror. Undvik det uppenbara, till exempel siffror i följd ("1234") eller personlig information som någon som känner dig kan gissa, till exempel ditt födelsedatum eller ditt husdjurs namn. En lösenordshanterare kan hjälpa dig att hålla reda på dina inloggningsuppgifter.
Fundera på att använda VPN när du använder offentlig Wi-Fi
Det bästa sättet att skydda dina data när du använder offentlig Wi-Fi är att använda ett virtuellt privat nätverk (VPN). Ett VPN skapar en krypterad tunnel mellan dig och en fjärrserver som drivs av en VPN-tjänst. All din internettrafik dirigeras genom denna tunnel, vilket gör dina data säkrare. Om du ansluter till ett offentligt nätverk via VPN ska andra på samma nätverk inte kunna se vad du gör, vilket ger ökat internetskydd.
Använd ett starkt antivirusprogram
Ett bra antivirusprogram hjälper dig att hålla virus och skadlig programvara borta från dina enheter och brottslingar borta från dina konton, och skyddar dig från de senaste hoten på nätet.
Rekommenderade produkter:
Läs mer: