Hvad er sikker e-mail, og skal du skifte?

e-mail blev opfundet i 1971 og har ændret sig meget lidt siden da. I den tid er det lykkedes at blive en stor sikkerhedsrisiko for enkeltpersoner, regeringer og private virksomheder over hele verden. Dette kan forklare den stigende popularitet af såkaldte” sikre e-mail ” udbydere.

så hvad gør sikker e-mail anderledes end almindelig e-mail?

Hvad Er Sikker, Krypteret E-Mail?

sikker e-mail er i det væsentlige almindelig e-mail med et par sikkerhedsforbedringer på toppen. Teknologien bag kulisserne er i sidste ende den samme, hvilket betyder, at du allerede ved, hvordan du bruger en sikker e-mail-udbyder. Du sender stadig beskeder til navngivne adresser med et @ og et domæne, og du får stadig masser af spam.

af den grund kan enhver kalde sig en sikker e-mail-udbyder. Der er ingen ordbogsdefinition, og de fleste større e-mail-udbydere som Gmail og Outlook vil også betragte sig som “sikre” på trods af at de ikke er mærket.

de fleste udbydere, der bruger udtrykket til at beskrive deres service, går meget længere end at kræve en stærk adgangskode eller bruge tofaktorautentificering. Sikkerhed handler i denne forstand ikke kun om at forhindre nogen i at få adgang til din konto, det handler også om at holde dine data og identitet sikker.

en virkelig sikker e-mail-udbyder kan ikke læse dine e-mail-samtaler. De bør ideelt set være placeret i en jurisdiktion, der ikke er underlagt datadeling mellem efterretningsbureauer. Selve teknologien ville ideelt set være bygget på åbne standarder for en “folkemængde” tilgang til sikkerhed. Tjenesten bør ikke profilere dig, vise personlige annoncer eller logge metadata.

dette er grunden til, at Gmail, Outlook, Yahoo og de fleste andre gratis, almindelige e-mail-udbydere ikke betragtes som værende virkelig sikre. En sikker e-mail-udbyder er “bedre” end Gmail med hensyn til datasikkerhed, men du vil gå glip af Googles funktioner og dybe integrationer. Lad dine prioriteter beslutte, hvilken der er den bedste mulighed.

Hvordan Beskytter Sikre E-Mail-Udbydere Dig?

end-to-end kryptering er afgørende i opbygningen af en virkelig sikker e-mail-system. Mens tjenester som Gmail krypterer forbindelsen mellem din computer og serveren, krypteres alle oplysninger, du sender til serveren (inklusive indholdet af dine meddelelser), ikke, når de kommer dertil.

eventuelle private samtaler (eller statshemmeligheder), du diskuterer, vil sidde på Googles servere i et ukrypteret format. Hvis disse data for eksempel stjæles i en datalækage, behøver de ikke dekrypteres, før de kan læses. En sikker udbyder krypterer data på serveren, hvilket gør dem ubrugelige for tredjeparter.

manglen på end-to-end-kryptering betyder, at e-mailudbydere kan få adgang til indholdet af dine meddelelser, og de har brugt denne adgang tidligere. Google scannede tidligere indholdet af Gmail-meddelelser til reklameformål, men stoppede praksis i 2017. Virksomheden fortsatte med at scanne e-mail til strømtjenester som (den nu nedlagte) Google nu. Hvordan ellers vil Googles assistent være i stand til at minde dig om den rejse, du har kommet op?

hvor disse servere er placeret, kan også påvirke, hvordan disse data behandles. Som det er tilfældet med VPN ‘ er, er de mest sikre e-mail-tjenester normalt placeret i fjerntliggende eller historisk neutrale lande. ProtonMail er for eksempel placeret i Danmark, hvor privatlivslovgivningen er notorisk streng.

e-mail-tjenester beliggende i USA kan udfordres i retten til at udlevere data. USA er en del af Five Eyes intelligence alliance sammen med Australien, Canada og Storbritannien. Data sendes rutinemæssigt mellem forskellige myndigheder i forskellige jurisdiktioner under dække af national sikkerhed.

den slags data, der logges sammen med din e-mail, kan også sige meget om dig. Metadata er afgørende “data om data”, som tidsstempler på en e-mail eller brugeragentens” signatur ” efterladt af den bro.ser, du bruger. Du opretter ikke bevidst metadata, men det fungerer som et papirspor til næsten alt hvad du gør online.

sikre e-mailtjenester vil være sikker på at fjerne så mange metadata fra den e-mail, der sendes som muligt. Dette gør det sværere at spore oprindelsen af en besked og beskytter yderligere identiteten på den person, der sender den.

nogle sikre e-mail-udbydere integrerer også værktøjer som Pretty Good Privacy (eller PGP for kort) i deres grænseflader. PGP lader dig” låse ” indholdet af en meddelelse, så den kun kan læses af en person med den korrekte private nøgle. Når den er konfigureret korrekt, ser din e-mail normal ud som læselig almindelig tekst. Hvis nogen uden nøglen skulle opfange beskeden, ville det se ud som gibberish.

endelig er der et argument for at opbygge sikkerhedsfokuserede produkter på open source-programmer. Kildekode, der er blevet frigivet til offentligheden, kan testes på en måde, som lukket kildekode ikke kan.

relateret: Hvad er end-to-End kryptering, og hvorfor betyder det noget?

hvilken sikker e-mail-tjeneste er den bedste?

der er ingen En-størrelse-passer-alle tilgang til sikker e-mail. Der er mange forskellige udbydere, der alle tilbyder forskellige sikkerhedsniveauer til en række prispoint. Budget er noget, du sandsynligvis bliver nødt til at overveje, da de fleste tjenester ikke tilbyder en generøs gratis mulighed som Gmail eller Outlook.com.

ProtonMail (gratis konto tilgængelig) er en af de mest kendte krypterede udbydere og en af de mest modne. Data krypteres på servere placeret i Danmark, hvor virksomheden foretager revisioner for at sikre, at brugerne kan stole på dens beskyttelse. Tjenesten er bygget på open source-teknologi, og der er en dedikeret mobilapp til iPhone og Android (men desværre ingen support til standard mail-apps).

Tutanota (gratis konto tilgængelig) er en anden stærkt anbefalet sikker e-mail-udbyder med et funktionssæt (og revision), der ligner ProtonMail. Servere er placeret i Tyskland (virksomheden har forklaret hvorfor), og tjenesten er bygget på mange open source-fundamenter. Der er en lignende advarsel med mobil adgang, idet du skal bruge en dedikeret app til at dekryptere din e-mail.

Posteo (ingen gratis konti) er også placeret i Tyskland og har lavet lidt af et navn for sig selv for at være et billigere alternativ til både ProtonMail og Tutanota. Alt er krypteret ende-til-ende, med støtte til PGP implementering for at give ekstra ro i sindet. Der er heller ikke behov for et navn, backup-e-mail eller andre identificerende oplysninger for at oprette en konto.

der er mange andre sikre e-mail-udbydere at vælge imellem (alt for mange til at liste her), herunder Mailfence, mailbox.org Fastmail og CounterMail. Du bør tænke alvorligt over den sikre e-mail-tjeneste, du vælger, ligesom du ville gøre, hvis du valgte en VPN.

det er bedst at vælge en etableret udbyder med en solid track record i betragtning af arten af denne form for service. En sådan Island-baseret udbyder, kaldet uset, forsvandt sporløst i slutningen af 2020 for kun at dukke op igen med et dansk domænenavn, hvilket har ført til alle former for spekulation og mistillid.

har du brug for en sikker e-mail-udbyder?

hvis du har brug for en sikker e-mail-udbyder, ved du sandsynligvis allerede det. Måske er du journalist og er bekymret for stævninger, der afslører kilder og private materialer. Måske er du den næste.

for de fleste mennesker er en sikker e-mail-udbyder sandsynligvis ikke nødvendig. Det vil give ro i sindet på bekostning af nogle funktioner, bekvemmelighed og penge. Din e-mail-udbyder kan ikke se indholdet af dine meddelelser, og det vil være lettere at kommunikere med personer med ende-til-ende-kryptering. (Du kan selvfølgelig bare bruge Signal til at kommunikere med end-to-end kryptering også.) Om det er det værd, er op til dig.

men hvis din primære motivation er sikkerhed, forstå, at du er mere tilbøjelige til at blive offer for social engineering angreb end e-mail databrud.

RELATERET: Hvad er Signal, og hvorfor bruger alle det?