Versleutel uw Gmail, Hotmail en andere webmail Hier is hoe
Edward Snowden is hard op weg een begrip te worden. Zijn onthullingen over de NSA brachten Amerikaanse gezinnen tot schrik en ontzag, doordat individuen en families begonnen te beseffen dat hun communicatie niet zo privé was als ze aanvankelijk hadden gedacht. Om sommige van die zenuwen gedeeltelijk te kalmeren, zou ik een paar eenvoudige manieren willen aanbieden om uw webmail te versleutelen om op zijn minst te proberen de privacy van e-mail te behouden in een wereld vol spionnen en spionnen..
Voordat we aan de slag gaan, is het belangrijk om te weten welke soorten codering voor u beschikbaar zijn wanneer u webmail gebruikt zoals Gmail, Hotmail en anderen. Over het algemeen gebruiken mensen cryptografie met openbare sleutels of cryptografie met geheime sleutels, afhankelijk van de toepassing en hoe comfortabel mensen zich voelen bij het proces van het verzenden van e-mails in elk geval. Sommige mensen zijn van mening dat public-key cryptografie erg veilig is, terwijl andere mensen graag het wachtwoordgedeelte van de vergelijking privé houden, dus gebruiken ze geheime sleutelcryptografie.
Publieke sleutel - asymmetrische cryptografie - komt het meest voor. Het is een veilig digitaal transmissiesysteem met in principe twee sleutels voor elke persoon aan elk uiteinde van een berichtoverdracht. De ontvanger en afzender hebben beide openbare en persoonlijke sleutels. De publieke sleutel kan worden uitgedeeld als snoep. Het staat gewoon toe dat iemand je een versleuteld bericht toestuurt. De privésleutel daarentegen moet veilig worden bewaard, want dit geeft aan dat u echt de ontvanger bent.
Geheime sleutel - symmetrische cryptografie - is eigenlijk heel veilig, maar het is ook heel eenvoudig. U codeert het bericht in feite met een enkele geheime cryptografische sleutel en de ontvanger kan het bericht niet openen zonder die sleutel. In dit artikel laat ik je zien hoe je beide kunt doen met behulp van webmail.
Versleutel berichten in Webmail
Welke methode u kiest voor het verzenden van gecodeerde e-mails hangt echt af van wat u probeert te doen en naar wie u het verzendt. In beide voorbeelden moet u een sleutel van een of andere vorm delen met de andere persoon - ofwel uw openbare sleutel in het geval van asymmetrische of uw geheime sleutel in het geval van symmetrische tekens. Uiteraard betekent dit dat je een manier nodig hebt om het geheime wachtwoord bij de andere persoon te krijgen. Als u niet over een veilige manier beschikt om ze te krijgen, kunt u het beste asymmetrische (openbare sleutel) gebruiken als de veiligste optie. Als je een veilige manier hebt om een geheim wachtwoord voor hen te krijgen, houd dan zeker de geheime sleutelbenadering aan.
Geheime sleutel Webmail-versleuteling
Ik heb eerder geheime sleutelcodering gebruikt om te communiceren met een van mijn correspondenten in het buitenland in China. Onze manier van werken was dat ik tijdens een gesprek met hem op een vaste lijn terwijl hij op vakantie was in de VS. Ik vertelde hem welk wachtwoord we zouden gebruiken voor communicatie. Toen hij terugkeerde naar China, gebruikten we een bepaalde website (die hij dankbaar toegang had via de Chinese firewall) om onze e-mails te coderen en te decoderen. Een dergelijke website is InfoEncrypt.
Veel mensen houden van de coderingsmethode met geheime sleutel, omdat het zo eenvoudig is. U bezoekt de site, typt uw bericht samen met een wachtwoord en klikt vervolgens op de “versleutelen” knop.
Hiermee krijg je een gecodeerd bericht dat alleen kan worden gedecodeerd als iemand de geheime sleutel heeft die je zojuist hebt gemaakt. Vervolgens neemt u het versleutelde bericht en plakt u dit in uw webmailbericht naar de ontvanger.
De ontvanger kopieert dit bericht, plakt het in het tekstveld van de website, typt het wachtwoord en klikt vervolgens op ontsleutelen. Als ze het juiste wachtwoord hebben, zien ze uw bericht!
Een soortgelijke site is SafeMess. Deze website zal het bericht op dezelfde manier versleutelen, maar het biedt ook nog een leuk niveau van beveiliging door het versleutelde bericht te vernietigen nadat een bepaalde tijd verstreken is. Dit betekent dat als u het bericht maakt “zelfvernietiging” binnen 24 uur, zelfs als iemand het wachtwoord een week na het maken van het bericht verkrijgt, zal het niet langer ontsleutelen, zelfs niet met het juiste wachtwoord.
Dit is een behoorlijk leuk niveau van toegevoegde beveiliging, omdat u de persoon in het onderwerp van de gecodeerde e-mail kunt vertellen dat zij 24 uur de tijd hebben om het bericht op te halen. Daarna zal het zichzelf vernietigen en zal niemand die boodschap ooit nog zien.
Webmail coderen in Firefox
De volgende benadering om te dekken is public-key encryptie. Ik ga u laten zien hoe u deze codering in uw webmailaccounts in Firefox of in Chrome kunt gebruiken. Er was een Firefox-extensie genaamd Gmail S / Mime om Gmail-berichten te coderen, maar de nieuwste evolutie daarvan is een geweldige coderingsservice genaamd Penango. Nadat u Penango in FireFox hebt geïnstalleerd, ziet u de algemene instellingen en de instellingen voor webmailaccounts in het optiegebied.
Je bent nog niet klaar nadat je Penango hebt geïnstalleerd. Als u beveiligde berichten wilt uitwisselen, moet u uw sleutel verkrijgen. Dit doe je door naar Comodo te gaan en je aan te melden voor een.
Zodra u zich aanmeldt bij Comodo, is er een snelknop om het Comodo-certificaat op uw systeem te installeren.
Ga in Firefox naar Tools en selecteer Certificaatbeheer. Als het correct is geïnstalleerd, zou u uw geïnstalleerde certificaat daar moeten zien. U hebt nu uw openbare / privé-sleutels en u bent klaar om beveiligde en gecodeerde berichten te verzenden en ontvangen.
Open Gmail en je zou onmiddellijk een melding op het scherm moeten zien dat zegt dat Penango is geactiveerd en “succesvol verworven OAuth-token”.
Ga je gang en stel een bericht samen. U zult nog een aantal dingen zien die bevestigen dat u met succes uw webmailbeveiligingssysteem hebt geïnstalleerd. Een bericht vertelt u dat ontvangers ervan verzekerd zijn dat u de afzender bent. Er is ook een kleine “zegel van authenticiteit” stempel op de blauwe Gmail-verzendknop en in de rechterbenedenhoek ziet u knoppen om e-mailondertekening in of uit te schakelen of om codering in of uit te schakelen.
Houd er rekening mee dat uw ontvanger ook moet worden geregistreerd en ingesteld om uw gecodeerde bericht te ontvangen. Anders kunt u codering niet inschakelen.
Gecodeerde webmail in Chrome
Een van de beste plug-ins in Chrome voor gecodeerde webmail is Mailvelope. Dave raakte ook een tijdje terug op Mailvelope. Dit is mijn favoriet vanwege het gebruiksgemak. Installeer de plug-in en ga naar het optiegebied om de key-manager te zien. Als je het zojuist hebt geïnstalleerd, is dit gebied leeg.
Klik op de “Sleutel genereren” link in het linkermenu om uw openbare en privésleutels te maken. Onder geavanceerd kunt u het versleutelingsalgoritme instellen dat u wilt gebruiken als u dat wilt. Maak een veilige wachtwoordzin en genereer de sleutel. De sleutels worden alleen lokaal in uw browser opgeslagen.
Nu, wanneer u teruggaat naar de “Display Key” lijst, ziet u de sleutel die u zojuist hebt gemaakt.
Als u iemand uw openbare sleutel wilt geven, hoeft u alleen maar op de knop Exporteren te klikken om deze weer te geven en naar het klembord te kopiëren of rechtstreeks naar iemand via e-mail te verzenden.
Zodra de ontvanger over de sleutel beschikt, kunt u deze een beveiligd e-mailbericht sturen door op het pictogram Mailvelope aan de rechterkant van het berichtvenster te klikken..
Dit opent een nieuw toepassingsvenster dat is geïsoleerd van het webmailsysteem, waar u uw e-mailbericht in platte tekst kunt typen en vervolgens op het slotpictogram kunt klikken om het in een gecodeerd bericht te converteren met uw geregistreerde sleutels.
Als je op de overdrachtknop drukt, wordt de gecodeerde tekst in je Gmail-venster opgeslagen.
Mailvelope werkt in webmailsystemen zoals Gmail, Yahoo en meer - zodat u berichten kunt verzenden met behulp van enkele van de veiligste algoritmen die beschikbaar zijn voor het publiek.
Conclusie
Helaas is het moeilijk om veel opties voor Firefox te vinden. Penango is een van de beste. Wat Chrome betreft, hebt u naast Mailvelope nog veel andere opties. Mymail-Crypt en SafeGmail zijn ook twee zeer goede opties. Een andere optie is om een veilige en gecodeerde e-mailprovider te gebruiken. De 3 meest veilige en gecodeerde e-mailproviders online De 3 meest veilige en gecodeerde e-mailaanbieders online Ben je bang voor overheidssurveillance? Bezorgd dat uw e-mails mogelijk door derden worden gelezen? Als dit het geval is, is het de moeite waard om naar een gecodeerde e-mailoplossing te kijken om uw berichten te beschermen. Meer diensten lezen.
Begrijp me niet verkeerd. Niemand zegt dat je een organisatie als de NSA te slim af kunt zijn met zoiets als codering met openbare sleutels, maar je kunt Big Brother in ieder geval een beetje moeilijk maken als het gaat om toegang tot die berichten. Laat ze de moeite nemen om uit te zoeken welk algoritme u hebt gebruikt of om uw toegangscode te breken. Hoe dan ook, het kan op zijn minst voorkomen dat de berichten open worden gescand, tenzij ze een reden hebben om in te breken in die e-mailverzendingen.
Tegenwoordig is het niet alleen de overheid waar je je zorgen over moet maken. Buitenlandse landen bespioneren burgers van andere landen. Bedrijven bespioneren de werknemers van hun concurrenten. De risico's zijn overal, dus waarom zou u niet de extra stap nemen en uw gevoelige e-mailberichten vergrendelen?
Heeft u ooit een van deze services gebruikt? Heeft u andere coderingsmethoden die u graag gebruikt? Deel uw mening en feedback in de opmerkingen hieronder!
Image Credit: Green Lock via Shutterstock
Ontdek meer over: e-mailtips, versleuteling, Gmail, online privacy, online beveiliging.