Ако изпращате имейли с поверителна или лична информация вътре, трябва да помислите за криптиране на имейл. Ето какво трябва да знаете.
Поверителността на данните стана изключително важна за бизнеса. А някои фирми полагат големи усилия, за да защитят своите данни, файлове и комуникации.
Но потребителите и по-малките фирми изглежда смятат, че добавянето на допълнителна сигурност не си струва необходимата допълнителна работа. Проблемът с това вземане е, че всеки, който откаже да предприеме допълнителните стъпки, може да се окаже на грешен край на нарушение на сигурността на данните.
Също:Как да активирате криптиране от край до край за чатове във Facebook Messenger
Може да сте изпратили чувствителна информация в невинен имейл, само за да откриете някой лош актьор прихвана съобщението и успя лесно да прочете съдържанието на този имейл и да извлече информация.
Ти не искаш това. Дори ако това изисква допълнителна работа от ваша страна, да бъдете в безопасност е много по-добре, отколкото да съжалявате.
Та какво правиш? Вие шифровате своя имейл (или имейла, съдържащ чувствителна информация).
Какво е криптиране на имейл?
Шифроването на имейл е начин за ограничаване на имейл, така че само получателят да може да го прочете. Това работи чрез двойки ключове за криптиране, както следва:
- Получателят създава двойка GPG ключове (състояща се от публичен и частен ключ) и ви изпраща публичния ключ.
- Вие импортирате публичния ключ във вашия ключодържател.
- След това изпращате съобщение до имейл адреса на получателя (свързан с новоимпортирания ключ).
- Получателят получава имейла и може да го прочете, защото има частния ключ, който съответства на публичния ключ, който сте импортирали.
Ако имейлът бъде прихванат по пътя, той не може да бъде прочетен без съответстващия частен ключ. Това, разбира се, повдига един важен въпрос, който не може да бъде подчертан достатъчно - никога не споделяйте личния си ключ с никого.
Също:4 начина да защитите настройката си за отдалечена работа
Да, добавянето на криптиране към имейл наистина добавя допълнителни стъпки към вашия процес, но когато работите с чувствителна информация, тези допълнителни стъпки ще си заслужават усилието.
Тъй като всеки имейл клиент прави това по различен начин, ще демонстрирам използването на отворен код Thunderbird приложение. Също така ще демонстрирам как да създадете вашия GPG ключ (използвайки GnuPG), така че да можете да помогнете на вашите получатели да генерират необходимите двойки ключове, за да могат да ви изпратят личните си ключове.
Ето как работи.
Как да шифровате своя имейл
1. Генерирайте двойка ключове
Ще демонстрирам нататък Pop!_OS Linux, но това ще работи по същия начин на всяка платформа, която поддържа GnuPG (Linux и MacOS).
Също:8 неща, които можете да правите с Linux, които не можете да правите с MacOS или Windows
За операционната система Windows ще трябва да използвате Gpg4win.
За да генерирате двойка ключове, отворете терминален прозорец и изпълнете командата:
gpg --full-generate-key
Ще ви бъдат зададени следните въпроси (отговорете със стойностите по подразбиране):
- Моля, изберете какъв вид ключ искате:
- Какъв размер на клавишите искате?
- Ключът е валиден за?
Когато бъдете подканени, въведете y, за да потвърдите създаването на ключа. След това ще трябва да добавите истинско име, имейл адрес, свързан с ключа, и незадължителен коментар. Накрая ще трябва да въведете и потвърдите парола за новата двойка ключове. След това вашият ключ е създаден и готов за експортиране.
2. Експортирайте публичния ключ
След това трябва да експортираме публичния ключ, за да може след това да бъде изпратен на лицето, което ще трябва да ви изпрати шифрован имейл.
За да експортирате ключа, изпълнете командата:
gpg --export -a "EMAIL" > public_key
Където EMAIL е имейлът, свързан с току-що генерирания от вас ключ. След като генерирате файла (с име public_key), изпратете го на лицето, което ще шифрова имейла до вас.
3. Импортиране на публичен ключ
След това трябва да импортираме публичния ключ, който ви е изпратен. Отворете Thunderbird, щракнете върху бутона Меню и щракнете върху Настройки на акаунта.
Също:Как да добавите функция за изпращане по-късно към имейл на Thunderbird
В лявата странична лента щракнете върху End-to-End Encryption и след това върху OpenPGP Key Manager.
Получаване на достъп до мениджъра на OpenPGP от Thunderbird.
4. Изберете Всички файлове
Щракнете върху Файл > Импортиране на публичен ключ от файл и след това се уверете, че сте избрали Всички файлове от падащото меню в долния десен ъгъл на прозореца.
Импортиране на публичния ключ от OpenPGP Key Manager.
5. Намерете ключа
Намерете файла, който сте запазили (публичния ключ от получателя, който ще получи вашия имейл) и щракнете върху Отвори. В появилия се прозорец изберете Прието (непроверено) и щракнете върху OK. Ключът ще бъде импортиран и готов за използване.
Импортирането на ключа на Хенри Джекил може да не е най-добрата идея, но ще го направя.
6. Затворете Key Manager и напишете ново съобщение
Затворете Key Manager и се върнете към главния прозорец на Thunderbird. Съставете ново съобщение до имейл адреса, свързан с ключа за шифроване, и след това (в имейла за създаване прозорец) щракнете върху падащото меню Защита и щракнете върху квадратчетата за отметка за Изискване на шифроване и Цифров подпис на това Съобщение.
Също: Как да добавите Не проследявайте към Thunderbird (и защо трябва)
Изпратете съобщението както обикновено и то ще бъде шифровано така, че единственият човек, който може да го дешифрира, е собственикът на частния ключ, който съответства на публичния ключ, който сте импортирали.
Шифроване и подписване на вашия нов имейл.
Ето как работи криптирането на имейли. Надявам се, че ще откриете, че това е много по-лесно, отколкото очаквате, и ще ви вдъхнови да започнете да използвате този допълнителен защитен слой във вашите имейл комуникации.
Вижте също
- Как да разберете дали AirTag ви следи
- Пет лесни стъпки за защита на вашия смартфон от хакери
- Как да защитите и защитите своя мениджър на пароли
- Как да проверите дали вашият VPN работи (и какво да направите, ако вашият VPN не иска да се свърже)