Gmail er den mest brukte e-postplattformen i verden, med 1-1,5 milliarder aktive brukere som melder seg på den brukervennlige Google-tjenesten.Til tross for populariteten, er det ikke alle som er helt ledet opp på alle sikkerhetsfunksjonene den gir, og nøyaktig hvor mye tryggere de faktisk gjør deg.
Denne guiden vil detaljere hvordan du sender sikre e -postmeldinger, slik at du kan maksimere og få mest mulig ut av Gmails forsvar.
Sende sikre e -postmeldinger i Gmail ved hjelp av konfidensiell modus
Det første vi trenger å gjøre er å skille mellom Gmails 'konfidensielle' e -postmeldinger og e -postleverandørens andre krypteringsalternativer. Fortrolige e -postmeldinger presenteres som 'sikre' versjoner av standard e -postmeldinger - men hvor sikre er de?
Funksjoner som tilbys av Gmails konfidensiell modus
Konfidensielle e -postmeldinger ble introdusert for Gmail i 2018. Du kan sende konfidensielle e -postmeldinger på både mobil og skrivebord. Dette vil gi deg tre sikkerhetsfunksjoner:
- Meldingstimer- Å konvertere meldingen din til en konfidensiell e -post vil tillate deg å diktere hvor lenge meldingen vil sitte i mottakerens innboks.
- Begrenset handling- Mottakeren vil ikke kunne videresende, kopiere, skrive ut eller laste ned e -posten.
- SMS -bekreftelse- Mottakeren vil ikke kunne åpne e -posten uten SMS -bekreftelse.
Hvordan sende en konfidensiell Gmail -e -post (desktop)
Logg inn i Gmail ogÅpne en ny e -postmeldingeske.
Naviger til oppgavelinjenNederst til høyre for Send -knappen.
Klikk på hengelåsenikon.
Det vil vises en popupangi tidspunkterOg omSMS -bekreftelseer påkrevd.
Når det er klart, er du klar til å sendefortrolige e -postmeldinger.
Er konfidensielle e -postmeldinger veldig sikre?
Ikke spesielt. Selv om de gir en sans for beskyttelse, er det en rekke kalde, harde sannheter som betyr at denne typen e -post faktisk ikke er sikker:
- Konfidensielle e -postmeldinger hindrer mottakeren fra å videresende informasjon, men de kan lett ta et skjermbilde av e -posten.
- Google kan fremdeles lese e -postene dine, selv etter at de har utløpet. Det konfidensielle e -postinnholdet holdes på selskapets servere.
- For å angi en SMS -passord, må du overlate mottakerens personlige telefonnummer, som er litt 'ett skritt fremover, to skritt tilbake' når det gjelder personvern.
- Det er ingen krypteringsmekanisme under panseret til konfidensielle e -poster - omfanget av personverntiltakene er der for deg å se.
Hvordan sende krypterte e -postmeldinger i Gmail?
Med konfidensielle e -postmeldinger langt fra sikre, er det en god ting Google lar brukere kryptere e -postmeldinger gjennom Gmail med en oppgradering til G Suite.
Uten G -suite bruker Gmail standard transportlagssikkerhetskryptering som gir et basisnivå av kryptering til alle utgående e -postmeldinger. Imidlertid er det ikke ende-til-ende, så er ikke helt sikkert, og hvis noen bruker en e-postserver som ikke holder seg tilTLS -protokoll, da vil meldingen definitivt ikke bli kryptert.
Funksjoner i suite -kryptering
Google tilbyr S/MIME -kryptering til G Suite -brukere, som vanligvis er til forretningsformål. Både avsender og mottaker må ha S/MIME -kryptering for at den skal fungere. Her er hva en G Suite -oppgradering gir brukere:
- Brukerspesifikke nøkler-S/MIME gir brukerspesifikke krypteringsnøkler som bare kan dekrypteres av leseren meldingen var ment å gå til.
- Synlighet- En G Suite -oppgradering lar deg se krypteringsnivået e -posten din holder seg til, og reduserer sjansen for at en bruker utilsiktet sender en kryptert melding.
- Innholdsoverholdelse-Du kan sette opp regler på kontoen din som overstyrer forsøk på å slå av kryptering, selv om det er forsettlig, blokker ikke-S/MIME-krypterte e-postmeldinger fra å legge inn innboksen din og bli sendt til de som ikke har den satt opp.
Hvordan laste ned G Suite og konfigurere S/MIME -kryptering
Følg trinnene nedenfor for å aktivere S/MIME -kryptering i Gmail:
Aktiver S/MIME -kryptering
G Suite gir et mangfold av forskjellige innstillinger for å hjelpe deg med å tilpasse S/MIME -kryptering, men dette er de grunnleggende trinnene for å aktivere det.
Opprett en G Suite -kontoog følg G Suite Setup Wizard.
Lag et domenenavneller legg til en eksisterende (personlig eller virksomhet). Dette vil gi deg en G Suite Admin -konto.
Fra admin -hjemmesiden, naviger tilApper>Google WorkSpaces>Gmail>Brukerinnstillinger.
På venstre side er det en 'Organisasjoner'Tab, som skal ha domenenavnet ditt under det.Velg domenet du skrev inn.
Bla ned til S/MIME -innstillingen og kryss av for "Aktiver S/MIME -kryptering for sending og mottak av e -post"Box.
Trykk på Lagreog laste inn Gmail -kontoen din på nytt.
En hengelås vil nå vises i emnelinjen for meldinger for å representere krypteringsnivået når du sender og mottar e -post. Hvis låsen er grønn, er e -posten S/MIME kryptert.
Velge og laste opp sertifikater
Før e -postmeldinger blir sendt eller mottatt ved hjelp av S/MIME, må du laste opp et digitalt sertifikat til G Suite, som egentlig er en digital ID. Google gir en liste over pålitelige sertifikater du kan brukei deres hjelpesenter. Når du har valgt det aktuelle sertifikatet - som kan kreve litt forskning - kan du laste det opp til G Suite -kontoen din.
Start ved Gmail -innboksen dinI G Suite.
Klikk på fanen merket 'Kontoer'.
Naviger til 'Send post som'>'Rediger info'.
Et vindu vises med et forbedret krypteringsalternativ. Dette vil bare skje hvis 'S/mime'Og'La brukerne laste opp sine egne sertifikaterAlternativene er aktivert før i administrasjonskonsollen.
- Velg 'Last opp personlig sertifikat'.
Velg sertifikatetDu vil laste opp og klikke på Åpne.
Skriv inn passordetfor sertifikatet når det blir bedt om det.
Skriv inn passordet ditt og klikk 'Legg til sertifikat'.
Er suite -kryptering virkelig sikker?
Hvis S/MIME -kryptering er til stede ved både avsender og mottakerenden, vil dette absolutt gi et forbedret sikkerhetsnivå på hva du vil operere med når du bruker normal Gmail. Men det er fangsten - den må fungere i begge ender av kjeden. På toppen av dette kan Google selv fortsatt sile gjennom e -postene dine - det er ikke skjult for dem.
Andre måter å sende en sikker e -post i Gmail
Hvis verken metoden ovenfor ikke tilfredsstiller deg, er det tredjeparts krypteringstjenester der ute som er kompatible med Gmail som lar deg forbedre sikkerheten din betydelig. Her er et par av markedet for markedet for å komme i gang:
Securemail
Securemail er en Chrome -utvidelse som du kan laste ned fra Chrome -nettbutikken, designet med Google -brukere i tankene, og anbefales for bruk med Gmail.
Som med alle tredjepartstjenester, må du bestemme deg for en privat nøkkel på forhånd som kan brukes til å dekryptere e-postene dine og dele den med mottakeren på noen andre måter.
Imidlertid må du først lage en konto påStayPrivateFør du kan bruke utvidelsen.
Flowcrypt
FlowCrypt er tilgjengelig som en utvidelse på Chrome og Firefox, og har nå over 80 000 brukere og en 4,8 -rangering på Chrome -nettbutikken. De bruker OpenPGP (ganske bra personvern) for å kryptere meldinger og kan sikre sikker passering av både e -posttekst og vedlegg.
Oppgradering til deres betalte service- eller bedriftsprogram (selv om dette i stor grad er for virksomhet) tilskudd økte rommet ditt til å tilpasse, inkludert valg når meldinger utløper og om E -postfaglinjen er kryptert. På begge abonnementene kan mottakere sikkert svare uten plugin.
Virtu
Et av Googles anbefalte programmer som skal kjøres med G Suite, denne krypteringstjenesten har en hel rekke funksjoner, inkludert muligheten til å tilbakekalle tilgangen til e -postmeldinger du allerede har sendt, slik at du kan rette feil når alt annet virker tapt. Imponerende kan det holde alle vedlegg du sender via Gmail under din jurisdiksjon,Selv etter at de er flyttet ut av Gmailog inn på et skrivebord eller stasjon.
Dessuten er det fullstendig integrert i G Suite, slik at du ikke trenger noen nye verktøy eller programmer i tillegg til Virtru -nedlastingen. Det er veldig kostbart, men hvis virksomheten din er avhengig av deling av sensitiv informasjon på en sikker måte, er det en veldig fornuftig investering.
MailVelope
Mailvelope er også sikret med OpenPGP-standardkrypterte, og er forhåndskonfigurert for en hel rekke e-postleverandører, inkludert Gmail. De har regelmessige sikkerhetsrevisjoner, en veldig gjennomsiktig utviklingsprosess og over 250 000 brukere over hele verden.
Selv om oppsettet er litt vanskeligere enn slike som Securemail og Flowcrypt, for bare $ 3 i måneden, kan du oppgradere til forretningspakken. Denne programvaren lar deg integrere mailvelope i G Suite, bruke PGP- og MIME -kryptering, og gir deg tilgang til ytterligere kontrollaspekter.
Bør jeg forlate Gmail for en sikker e -postleverandør?
De-Googling har blitt alt raseri, og alle som forlater Google Services for alternative leverandører som verdsetter forbrukernes personvern er på rett vei etter vår mening.
Selv om det ikke er noe som hindrer deg i å implementere trinnene ovenfor for å sende sikre e-postmeldinger med Gmail, er det heller ingenting som hindrer kontaktene dine fra å sende deg ikke-sikrede e-postmeldinger. Dessverre, når de gjør det, vil Google overvåke disse meldingene via automatiserte midler.
Dette er langt fra ideelt, for mens du velger å bruke Gmail, vil Google delta i et visst nivå av overvåkningskapitalisme til markedsføringsformål. Så hva er løsningen?
Det beste alternativet er å legge igjen Google etter en sikker e -posttjeneste som først setter forbrukernes personvern som en del av tjenesten.
Her er vi mer enn glade for å anbefalesom et alternativ til Gmail/Outlook/etc. Tjenesten gir PGP -kryptering for e -post, og har en sterkPersonvernreglerDet lover ingen annonser eller sporing, og at ingen tredjepart, eller til og med sine egne utviklere, vil kunne få tilgang til e -postene dine av noen grunn.
er basert i Nederland - et sted med sterke databeskyttelseslover - og sier åpent at det ikke vil samarbeide med noen overvåkningsprogrammer, og heller ikke underholde noen forespørsler om brukerdata (med mindre det er utstedt på riktig måte av en nederlandsk domstol). Dette gjør StartMail til et godt valg for journalister, politiske dissidenter, menneskerettighetsaktivister, advokater og alle som verdsetter deres privatliv.
Ved å opprette en StartMail -konto, kutter du Google og meldingene deres som skanner ut av løkken. Og du vil få sikker e -postfunksjonalitet innebygd i tjenesten, noe som gjør hele prosessen med å sende e -postmeldinger privat mye enklere!