Angenommen, es ist nicht Ihr erstes Mal im Internet, ich bin sicher, Sie haben von E-Mails gehört und verwenden sie täglich, um mit Onlinediensten und anderen Personen zu kommunizieren. Sie werden überrascht sein, dass E-Mails nicht so sicher sind, wie Sie es sich vorgestellt haben.
Nehmen wir zum Beispiel das Szenario "Senden von Informationen per Post" der alten Schule. Um eine einfache Grußkarte an einen Freund zu senden, müssen Sie lediglich eine warme Nachricht schreiben, deren Adresse hinzufügen, den Poststempel aufkleben und senden. Wenn Sie jedoch über Ihr persönliches Leben schreiben oder vertrauliche Informationen wie Buchhaltungsdaten, Steuererklärungen oder Schecks senden, legen Sie diesen Brief einem Umschlag bei, stellen Sie sicher, dass alle Öffnungen versiegelt sind, und senden Sie ihn dann an einige, denen Sie vertrauen . Einfach ausgedrückt, je sensibler die Daten sind, desto mehr Vorsichtsmaßnahmen treffen Sie.
Gleiches gilt für Ihre E-Mails. Es gibt jedoch einige Missverständnisse und unbekannte Dinge bezüglich der E-Mail-Verschlüsselung. Hier sind einige Dinge, die Sie über die E-Mail-Verschlüsselung wissen sollten.
Verbunden:Finden Sie heraus, ob die von Ihnen gesendete E-Mail geöffnet wurde oder nicht
Ist E-Mail wirklich sicher?
Ja und nicht. Die meisten E-Mails werden standardmäßig verschlüsselt.
Standardmäßig werden fast alle wichtigen E-Mail-Dienste wie Google Mail, Outlook, GMX, Yahoo usw. verwendet SSL / TLS um die E-Mail-Kommunikation zu verschlüsseln. Wenn Sie versuchen, auf den Webmail-Client eines E-Mail-Anbieters zuzugreifen, werden die Buchstaben „HTTPS”Und das sichere Vorhängeschlosssymbol in der Adressleiste. Wenn Sie dies sehen, ist Ihre E-Mail-Kommunikation verschlüsselt und niemand in Ihrem Netzwerk kann Ihre Kommunikation abhören. Selbst wenn Sie Desktop-E-Mail-Clients verwenden, erzwingen alle großen E-Mail-Anbieter SSL / TLS für die verschlüsselte Kommunikation, sodass Sie sich keine Sorgen machen müssen.
So gut es auch ist, diese Art der Verschlüsselung ist nicht so zuverlässig. Lassen Sie uns den Pfad der E-Mail aufschlüsseln.
- Sie geben eine Nachricht in Ihr Gerät ein
- Sobald Sie auf Senden klicken, wird die Nachricht von Ihrem Gerät an den E-Mail-Server gesendet
- Als Nächstes wird es zwischen mehreren E-Mail-Servern übertragen, bis es den Empfängerserver erreicht
- Schließlich wird die Nachricht vom Empfänger-Mailserver an ihre Geräte gesendet.
Verwandte Themen: So senden Sie verschlüsselte E-Mails in Google Mail und Outlook
Wenn Sie genau hinschauen, gibt es hier mehrere Lücken. Beispielsweise;
1. Wenn jemand Zugriff auf das Telefon des Absenders oder Empfängers hat, kann er die Google Mail-App öffnen und alles anzeigen.
2. Auch hier gibt es keine Garantie für die Verschlüsselung, wenn Sie E-Mails an einen anderen E-Mail-Anbieter wie Google Mail an Outlook senden.
3. Auf Anfrage der Regierung (wegen terroristischer Aktivitäten oder nationaler Sicherheit) muss jeder E-Mail-Dienstanbieter Ihre E-Mails einhalten und entschlüsseln
4. Und dann haben wir den E-Mail-Anbieter selbst, der Ihre E-Mails nach Keywords für potenzielle Anzeigen oder Spam durchsucht.
Sie sehen also, Ihre E-Mails sind nicht so sicher, wie Sie es sich vorgestellt haben. Zum Teil, weil E-Mails genau wie das World Wide Web nicht speziell für das entwickelt wurden, wofür wir es heute verwenden. E-Mails wurden bereits in den 1960er Jahren als einfache Kommunikationsmethode erfunden. Niemand wusste, dass es 50 Jahre später die größte Art der Online-Kommunikation werden würde.
Ihre E-Mails sind die meiste Zeit sicher. Regierung und Unternehmen haben kein Interesse daran, Ihre E-Mails auszuspionieren. Wenn Sie jedoch vertrauliche Daten senden (wir beurteilen dies nicht), können Sie die E-Mail-Verschlüsselung auch von Ihrer Seite aus verwenden. Und es ist ziemlich gut.
Verbunden:So fügen Sie Android geschäftliche E-Mails hinzu
2. Was ist E-Mail-Verschlüsselung?
In einfachen Worten ist die E-Mail-Verschlüsselung ein Mittel, um den Inhalt einer E-Mail vor den Augen zu verbergen und den tatsächlich beabsichtigten Empfänger zu authentifizieren. Außer dem beabsichtigten Empfänger kann niemand, einschließlich des tatsächlichen E-Mail-Anbieters, der Regierung oder sogar der Lauscher, auf den Inhalt Ihrer E-Mail zugreifen.
Wenn ein Benutzer außer dem tatsächlich beabsichtigten Empfänger versucht, auf den Inhalt einer verschlüsselten E-Mail zuzugreifen, wird im Allgemeinen nur zufälliger Text (Chiffre) angezeigt, der keinen Sinn ergibt. Der wahre Empfänger kann diesen zufälligen Text jedoch leicht mit einem privaten Schlüssel entschlüsseln, um auf den Inhalt der E-Mail zuzugreifen.
So sieht eine verschlüsselte E-Mail in Google Mail aus. (siehe Screenshot unten)
3. Wie die E-Mail-Verschlüsselung funktioniert
Es gibt verschiedene Methoden zum Senden verschlüsselter E-Mails, z. B. das Signieren von E-Mails mit Ihren eigenen persönlichen E-Mail-Zertifikaten, PKI (Public Key Infrastructure) usw.
Der einfachste und sicherste Weg, eine E-Mail zu verschlüsseln, ist die Verwendung des OpenPGP-Standards. Das PGP (Ziemlich gute Privatsphäre) Standard ist ein End-to-End-Verschlüsselungssystem, das Kryptografie mit symmetrischen Schlüsseln, Datenkomprimierung, Kryptografie mit öffentlichen Schlüsseln und Hashing zum Verschlüsseln der E-Mail kombiniert.
Bei Verwendung des OpenPGP-Standards erhalten Sie ein Schlüsselpaar. zwei verwandte Schlüssel, ein öffentlicher und ein privater. Sie können den öffentlichen Schlüssel beliebig verteilen, während Sie den privaten Schlüssel sicher speichern und niemals freigeben. Wenn ein Benutzer Ihnen eine sichere E-Mail senden möchte, sollte er diese E-Mail mit Ihrem öffentlichen Schlüssel verschlüsseln. Bei der Verschlüsselung können nur Sie die E-Mail mit Ihrem eigenen privaten Schlüssel entschlüsseln. Wenn Sie den privaten Schlüssel verlieren, können selbst Sie nicht auf den Inhalt der E-Mail zugreifen.
Verbunden:Maskieren Sie Ihre E-Mail-Adresse, während Sie sie auf schattigen Websites verwenden
4. Die Probleme mit verschlüsselten E-Mails
Wenn Sie E-Mails verschlüsseln, sollten Sie auch auf einige Probleme und Unannehmlichkeiten vorbereitet sein. Hier sind einige Dinge zu wissen, bevor Sie mit der Verschlüsselung Ihrer E-Mails beginnen.
- Das Verstehen und Einrichten des Verschlüsselungsprozesses auf verschiedenen Geräten und Umgebungen kann etwas mühsam sein. Dies gilt insbesondere für Anfänger.
- Sowohl Empfänger als auch Absender sollten dieselbe E-Mail-Verschlüsselungsmethode verwenden.
- Bevor Sie eine verschlüsselte E-Mail senden können, sollten Sie über den öffentlichen Schlüssel des jeweiligen Empfängers verfügen. Ohne den öffentlichen Schlüssel des Zielempfängers können Sie die E-Mail für diesen Benutzer nicht verschlüsseln.
- Wenn Sie Ihren privaten Schlüssel verlieren, können Sie die mit Ihrem öffentlichen Schlüssel verschlüsselten E-Mails nicht entschlüsseln. Gleiches gilt für die Gegenpartei.
- Im Vergleich zur normalen E-Mail-Kommunikation wird Ihre Benutzerfreundlichkeit durch die gesamte Ver- und Entschlüsselung von Daten beeinträchtigt. Dies ist jedoch ein geringer Preis für Ihre Sicherheit und Privatsphäre.
- Im Allgemeinen können Sie nur den E-Mail-Text verschlüsseln. Dies bedeutet einfach, dass ein Dritter, der Zugriff auf Ihr E-Mail-Konto hat, weiterhin die E-Mail-Adresse des Empfängers und die Betreffzeile der E-Mail sehen kann.
5. Wann werden verschlüsselte E-Mail-Dienste verwendet?
Wenn Sie nicht die Mühe haben möchten, das Verschlüsselungssystem zum Senden von E-Mails einzurichten und zu warten, können Sie die verschlüsselten E-Mail-Dienste wie ProtonMail verwenden.
Das Gute an diesen Diensten ist, dass sie den gesamten mühsamen Prozess beseitigen und es Ihnen ermöglichen, alle Ihre Nachrichten auf Serverebene mit Ihrem eigenen Kennwort zu verschlüsseln. Dies stellt sicher, dass niemand, einschließlich des E-Mail-Anbieters und staatlicher Stellen, ohne Ihr Wissen auf Ihre E-Mails zugreifen kann.
Der Nachteil ist jedoch, dass Sie nur verschlüsselte E-Mails innerhalb des Dienstes senden können. Das heißt, beide Benutzer sollten ein Konto bei demselben E-Mail-Anbieter haben. Wenn Sie E-Mails an andere Anbieter senden, werden die E-Mails nicht verschlüsselt. Darüber hinaus besteht der Nachteil der Verwendung von verschlüsselten E-Mail-Diensten darin, dass Sie sich für Ihre Sicherheit und Privatsphäre auf einen Dritten verlassen.
Wenn Sie also eine einfache Bedienung wünschen und sich nicht auf Dritte verlassen möchten, um Ihre Sicherheit und Privatsphäre zu gewährleisten, versuchen Sie es mit verschlüsselten E-Mail-Diensten.
6. Verschlüsseln von E-Mails v / s Verschlüsseln von Mailservern
E-Mails verschlüsseln: Wie bereits erwähnt, kann niemand außer dem beabsichtigten Empfänger mit dem privaten Schlüssel den Inhalt der E-Mail entschlüsseln und lesen, wenn die E-Mails mit Ihrem öffentlichen Schlüssel verschlüsselt werden. Dies gilt auch dann, wenn Ihr E-Mail-Konto von Hackern oder einer staatlichen Stelle kompromittiert wird. In Situationen, in denen Ihr E-Mail-Konto kompromittiert wurde, kann der Dritte möglicherweise die Betreffzeilen und die E-Mail-Adresse des Benutzers sehen, mit dem Sie kommunizieren.
Hinweis: Die Betreffzeile ist bei der E-Mail-Verschlüsselung nicht verschlüsselt.
Wenn Sie jedoch verschlüsselte E-Mail-Dienste wie ProtonMail verwenden, wird der gesamte Inhalt einschließlich der E-Mail-Adresse und der Betreffzeile auf Serverebene mit Ihrem eigenen Kennwort verschlüsselt. Ohne das Passwort kann niemand Ihre Informationen entschlüsseln.
E-Mail-Server verschlüsseln: Wenn wir E-Mail-Server verschlüsseln sagen, sprechen wir über die SSL / TLS-Verschlüsselung, die von fast allen großen E-Mail-Anbietern wie Google Mail und Outlook bereitgestellt wird. Diese Verschlüsselungsmethode stellt sicher, dass Ihre E-Mails sicher sind und niemand sie abfangen oder darauf zugreifen kann, während sie unterwegs sind. Wenn ein Drittanbieter jedoch Zugriff auf Ihr E-Mail-Konto hat, kann er problemlos auf alle Ihre E-Mails zugreifen. Dies liegt daran, dass die E-Mails im Ruhezustand unverschlüsselt sind.
Selbst wenn Ihr E-Mail-Anbieter eine SSL / TLS-Verschlüsselung bereitstellt und die empfangende Partei diese nicht unterstützt, wird die E-Mail ohne Verschlüsselung übertragen. Darüber hinaus kann es sogar zu Man-in-the-Middle-Angriffen neigen.
Einpacken
Wenn Sie Ihre E-Mails aus Datenschutz- und Sicherheitsgründen schützen möchten, sollten Sie die E-Mail-Verschlüsselung verwenden, um die E-Mails zu verschlüsseln und sie dann über die verschlüsselten E-Mail-Server zu senden. Dieser Ansatz stellt sicher, dass Ihre E-Mails sicher sind, während sie im Internet herumspringen und sich in der Ruheposition in Ihrem Posteingang befinden.
Wie alles in der Welt der Sicherheit ist auch die E-Mail-Verschlüsselung nicht 100% sicher. Die Agentur kann Sie verfolgen, verschiedene Aktionen, die Sie vor und nach dem Senden von E-Mails ausgeführt haben, Metadaten wie Anmelde-IP, Benutzeragent, Browser-ID usw.
Ich hoffe, das hilft und kommentiert unten Ihre Gedanken und Erfahrungen zu Dingen, die Sie über E-Mail-Verschlüsselung wissen sollten.
