Sådan sender du en sikker e-mail på Gmail

Gmail er den mest udbredte e-mail-platform i verden, med 1-1,5 milliarder aktive brugere, der tilmelder sig den brugervenlige google-tjeneste.På trods af dens popularitet er det ikke alle, der er helt klar over alle de sikkerhedsfunktioner, det giver, og præcis hvor meget sikrere de faktisk gør dig.

Denne vejledning beskriver, hvordan du sender sikre e-mails, så du kan maksimere og få mest muligt ud af Gmails forsvar.

Afsendelse af sikre e-mails i Gmail ved hjælp af fortrolig tilstand

Det første, vi skal gøre, er at skelne mellem Gmails 'fortrolige' e-mails og e-mail-udbyderens andre krypteringsmuligheder. Fortrolige e-mails præsenteres som 'sikre' versioner af standard-e-mails – men hvor sikre er de?

Funktioner, der tilbydes af Gmails fortrolige tilstand

Fortrolige e-mails blev introduceret til Gmail i 2018. Du kan sende fortrolige e-mails på både mobil og desktop. Dette vil give dig tre sikkerhedsfunktioner:

  • Besked Timer– Konvertering af din besked til en fortrolig e-mail giver dig mulighed for at diktere, hvor længe beskeden skal ligge i modtagerens indbakke.
  • Begrænset handling– modtageren vil ikke kunne videresende, kopiere, printe eller downloade e-mailen.
  • SMS-bekræftelse– modtageren vil ikke være i stand til at åbne e-mailen uden SMS-bekræftelse.

Sådan sender du en fortrolig Gmail-e-mail (skrivebord)

  1. Log ind på Gmail ogåbne en ny e-mailboks.

  2. Naviger til proceslinjennederst til højre for send-knappen.

  3. Klik på hængelåsenikon.

  4. Der vises en pop-up, som giver dig mulighed for detindstille tidspunkterog omSMS-bekræftelseer påkrævet.

  5. Når det hele er klar, er du klar til at sendefortrolige e-mails.

Er fortrolige e-mails virkelig sikre?

Ikke specielt. Selvom de giver en antydning af beskyttelse, er der en række kolde, hårde sandheder, der betyder, at denne type e-mail faktisk ikke er sikker:

  • Fortrolige e-mails forhindrer modtageren i at videresende oplysninger, men de kunne nemt tage et skærmbillede af e-mailen.
  • Google kan stadig læse dine e-mails, selv efter at de udløber. Det fortrolige e-mailindhold opbevares på virksomhedens servere.
  • For at kunne indstille en SMS-adgangskode skal du udlevere modtagerens personlige telefonnummer, som privatlivsmæssigt er lidt 'et skridt frem, to skridt tilbage'.
  • Der er ingen krypteringsmekanisme under hætten af ​​fortrolige e-mails - omfanget af privatlivsforanstaltningerne er der for dig at se.

Hvordan sender man krypterede e-mails i Gmail?

Med fortrolige e-mails langt fra sikre, er det en god ting, at Google tillader brugere at kryptere e-mails via Gmail med en opgradering til G Suite.

Uden G Suite bruger Gmail standard Transport Layer Security-kryptering, der giver et basisniveau for kryptering til alle udgående e-mails. Det er dog ikke ende-til-ende, så det er ikke helt sikkert, og hvis nogen bruger en mailserver, der ikke overholderTLS protokol, så bliver beskeden bestemt ikke krypteret.

Funktioner af Suite Encryption

Google tilbyder S/MIME-kryptering til G Suite-brugere, hvilket normalt er til forretningsformål. Både afsender og modtager skal have S/MIME-kryptering for at det virker. Her er, hvad en G Suite-opgradering giver brugerne:

  • Brugerspecifikke nøgler– S/MIME leverer brugerspecifikke krypteringsnøgler, som kun kan dekrypteres af den læser, som beskeden skulle gå til.
  • Sigtbarhed– en G Suite-opgradering giver dig mulighed for at se det krypteringsniveau, din e-mail overholder, hvilket reducerer chancen for, at en bruger utilsigtet sender en krypteret besked.
  • Overholdelse af indhold– du kan opsætte regler på din konto, der tilsidesætter forsøg på at slå kryptering fra, selvom det er med vilje, blokere ikke-S/MIME-krypterede e-mails fra at komme ind i din indbakke og blive sendt til dem, der ikke har det sat op.

Sådan downloader du G Suite og konfigurerer S/MIME-kryptering

Følg nedenstående trin for at aktivere S/MIME-kryptering i Gmail:

Aktiver S/MIME-kryptering

G Suite tilbyder et væld af forskellige indstillinger for at hjælpe dig med at tilpasse S/MIME-kryptering, men disse er de grundlæggende trin for at aktivere det.

  1. Opret en G Suite-kontoog følg G Suite-konfigurationsguiden.

  2. Opret et domænenavneller tilføje en eksisterende (personlig eller virksomhed). Dette giver dig en G Suite-administratorkonto.

  3. Fra Admin-hjemmesiden skal du navigere tilApps>Google Workspaces>Gmail>Brugerindstillinger.

  4. På venstre side er der en 'Organisationer' fanen, som skal have dit domænenavn under sig.Vælg det domæne, du indtastede.

  5. Rul ned til S/MIME-indstillingen og marker "Aktiver S/MIME-kryptering til afsendelse og modtagelse af e-mails" boks.

  6. Tryk på gemog genindlæs din Gmail-konto.

En hængelås vises nu i emnelinjen for meddelelser for at repræsentere krypteringsniveauet ved afsendelse og modtagelse af e-mails. Hvis låsen er grøn, er e-mailen S/MIME-krypteret.

Valg og upload af certifikater

Før nogen e-mails sendes eller modtages ved hjælp af S/MIME, skal du uploade et digitalt certifikat til G Suite, som i bund og grund er et digitalt id. Google giver en liste over pålidelige certifikater, du kan brugei deres hjælpecenter. Når du har valgt det relevante certifikat – hvilket kan kræve lidt research – kan du uploade det til din G Suite-konto.

  1. Start ved din Gmail-indbakkei G Suite.

  2. Klik på fanen mærket 'Regnskaber'.

  3. Naviger til 'Send mail som' > 'Rediger info'.

  4. Et vindue vises med en forbedret krypteringsmulighed. Dette vil kun ske, hvis 'S/MIME'og'Tillad brugere at uploade deres egne certifikater' muligheder er aktiveret før i administrationskonsollen.

  5. Vælg 'Upload personligt certifikat'.
  6. Vælg certifikatetdu vil uploade, og klik på åben.

  7. Indtast adgangskodenfor certifikatet, når du bliver bedt om det.

  8. Indtast din adgangskode og klik på 'Tilføj certifikat'.

Er suitekryptering virkelig sikker?

Hvis S/MIME-kryptering er til stede i både afsender- og modtagerenden, vil dette helt sikkert give et øget sikkerhedsniveau i forhold til, hvad du ville arbejde med, når du bruger normal Gmail. Men det er fangsten – den skal fungere i begge ender af kæden. Oven i dette kan Google selv stadig gennemsøge dine e-mails – det er ikke skjult for dem.

Nyttige vejledninger og anmeldelser

Andre måder at sende en sikker e-mail i Gmail

Hvis ingen af ​​ovenstående metoder ikke tilfredsstiller dig, er der tredjeparts krypteringstjenester derude, der er kompatible med Gmail, som vil give dig mulighed for at forbedre din sikkerhed betydeligt. Her er et par af markedsfrontløberne for at komme i gang:

Sikker mail

Securemail er en Chrome-udvidelse, som du kan downloade fra Chrome-webshoppen, designet med Google-brugere i tankerne og anbefales til brug med Gmail.

Som med alle tredjepartstjenester skal du på forhånd beslutte dig for en privat nøgle, der kan bruges til at dekryptere dine e-mails og dele den med din modtager på andre måder.

Du skal dog først oprette en konto påForbliv privatfør du kan bruge udvidelsen.

FlowCrypt

FlowCrypt, som er tilgængelig som en udvidelse på Chrome og Firefox, har nu over 80.000 brugere og en bedømmelse på 4,8 i Chrome-webshoppen. De bruger OpenPGP (Pretty Good Privacy) til at kryptere beskeder og kan sikre sikker passage af både e-mail-tekst og vedhæftede filer.

Opgradering til deres betalte tjeneste eller Enterprise-program (selvom dette hovedsageligt er for erhvervslivet) giver dig større plads til at tilpasse, herunder at vælge hvornår meddelelser udløber, og om e-mailens emnelinje er krypteret. På begge abonnementer kan modtagere svare sikkert uden plugin.

Virtru

En af Googles anbefalede programmer til at køre med G Suite, denne krypteringstjeneste har en lang række funktioner, herunder muligheden for at tilbagekalde adgangen til e-mails, du allerede har sendt, så du kan rette fejl, når alt andet ser ud til at gå tabt. Imponerende nok kan den holde alle vedhæftede filer, du sender via Gmail, under din jurisdiktion,selv efter at de er blevet flyttet ud af Gmailog ind på en desktop eller et drev.

Hvad mere er, er den fuldstændig integreret i G Suite, så du behøver ikke nye værktøjer eller programmer ud over din Virtru-download. Det er meget dyrt, men hvis din virksomhed er afhængig af deling af følsomme oplysninger på en sikker måde, er det en meget fornuftig investering.

Mailvelope

Mailvelope er også sikret med OpenPGP-standardkrypteret, og leveres forudkonfigureret til en lang række e-mail-udbydere, inklusive Gmail. De har regelmæssige sikkerhedsrevisioner, en meget gennemsigtig udviklingsproces og over 250.000 brugere verden over.

Selvom opsætningen er lidt mere tricky end Securemail og FlowCrypt, kan du for kun $3 om måneden opgradere til Business-pakken. Denne software giver dig mulighed for at integrere Mailvelope i G Suite, bruge PGP og MIME-kryptering og giver dig adgang til yderligere kontrolaspekter.

Skal jeg forlade Gmail til en sikker e-mail-udbyder?

De-Googling er blevet rasende, og enhver, der forlader Google-tjenester til alternative udbydere, der værdsætter forbrugernes privatliv, er efter vores mening på rette vej.

Selvom der ikke er noget, der forhindrer dig i at implementere ovenstående trin for at sende sikre e-mails med Gmail, er der heller ikke noget, der forhindrer dine kontakter i at sende dig ikke-sikrede e-mails. Desværre, når de gør det, vil Google overvåge disse meddelelser via automatiserede midler.

Dette er langt fra ideelt, for mens du vælger at bruge Gmail, vil Google engagere sig i et vist niveau af overvågningskapitalisme til markedsføringsformål. Så hvad er løsningen?

Den bedste mulighed er at efterlade Google for en sikker e-mail-tjeneste, der sætter forbrugernes privatliv først som en del af sin tjeneste.

Her hos ProPrivacy anbefaler vi mere end gernesom et alternativ til Gmail/Outlook/etc. Tjenesten giver PGP-kryptering til e-mails, og har en stærkprivatlivspolitikder lover ingen annoncer eller sporing, og at ingen tredjepart, eller endda dens egne udviklere, vil være i stand til at få adgang til dine e-mails af nogen grund.

er baseret i Holland – et sted med stærke databeskyttelseslove – og erklærer åbent, at det ikke vil samarbejde med nogen overvågningsprogrammer eller modtage anmodninger om brugerdata (medmindre det er korrekt udstedt af en hollandsk domstol). Dette gør StartMail til et godt valg for journalister, politiske dissidenter, menneskerettighedsaktivister, advokater og alle, der værdsætter deres privatliv.

Ved at oprette en StartMail-konto skærer du Google og deres beskedscanning ud af løkken. Og du får sikker e-mail-funktion indbygget i tjenesten, hvilket gør hele processen med at sende e-mails privat meget enklere!