Säker postleverantör med kryptering
Det finns många säkra e-postleverantörer med kryptering, men inte alla erbjuder verkligen bra kryptering. När nya dataskandaler fortsätter att komma till allmänheten bör du leta efter en bra leverantör. Vi visar var din post är säker.
E-post: leverantör med säker kryptering
Varje större postleverantör lovar säkerhet - men bara mycket få personer erbjuder säker kryptering:
- Om du använder en krypterad anslutning när du tar emot och skickar e-post är detta inte alls en garanti för säker e-postöverföring. Detta säkrar bara överföringen mellan din dator och din e-postleverantör - inget mer.
- I stället har kryptering via "Public Key Infrastructure" (PIK) rådat: posten är krypterad med en offentlig nyckel och dekrypteras med en privat. Den offentliga nyckeln finns på en nyckelserver, som du kan visa och använda för att kryptera ett e-postmeddelande.
- Det låter komplicerat, men det är faktiskt inte alls: Federal Office for Security and Information Technology förklarar det så här: Den offentliga nyckeln är ett öppet lås, som du säkert kan bifoga ett brev i en brevlåda. Endast mottagaren kan öppna rutan med sin privata nyckel.
- Det finns två huvudnormer för kryptering, men de är inte kompatibla med varandra: OpenPGP eller vidareutvecklingen GnuPGP och S / MIME.
- Tips: Det enklaste sättet att kryptera din kommunikation är med en av de säkra e-postleverantörerna. Enligt Stiftung Warentest är dessa Posteo och Mailbox.org.
1. Klassisk (säker) kryptering med "OpenPGP" eller "GNU"
OpenPGP (Open Pretty Good Privacy) är ett avgiftsbaserat krypteringsverktyg, men det är också tillgängligt som freeware-spin-off: "Gpg4win" och "Enigmail" är de smarta program som du kan använda under Windows (Enigmail också med OS och Linux), Krypteringen fungerar så enkelt med Outlook och Thunderbird.
- För att göra detta behöver du först din kontaktpersons offentliga nyckel. Du kan hitta detta (om det finns) på nyckelservrar som "PGP Global Directory" och "SKS Keyservers".
- Skriv sedan ett mail som vanligt, kopiera din text till urklippet och högerklicka sedan på "WinPT-knappen" i aktivitetsfältet.
- En snabbmeny visas nu med "Kryptera urklipp". Här kan du nu välja den offentliga mottagarnyckeln.
- Texten kodas sedan - kopiera den krypterade texten tillbaka till e-postmeddelandet. Innehållet kan då endast avkodas av mottagaren med sin privata nyckel. Här öppnas ett popup-fönster: "Det här meddelandet avkodas med en OpenGPG-nyckel". Ange sedan din privata nyckel för att läsa meddelandet.
- Den här proceduren är lite komplex i början - en plugin för Google Chrome gör det lite enklare. Vi förklarar mer i följande avsnitt.
- Tips: För Outlook och Thunderbird kan du använda krypteringstillägget från Pep Coop. Europeiska kooperativet tillhandahåller gratis, decentraliserade verktyg för att göra kommunikationen säker igen.
2. Enklare kryptering med ett tillägg
För webmailtjänster kan du använda tilläggskrypteringen "Mailvelope" under Google Chrome. Verktyget använder OpenPGP och är också tillgängligt för Firefox.
- När du har installerat i webbläsaren kan du säkert kryptera och dekryptera dina e-postmeddelanden i Outlook, Gmail, Yahoo och GMX.
- För att göra detta, öppna din webbmailtjänst som vanligt och klicka på "Skriv ny e-post".
- Nu visas en postknappen i textfältet som du startar den externa redigeraren med.
- Skriv nu din e-post i detta och klicka sedan på hänglåset för att lägga till mottagarna. Meddelandet krypteras sedan med "Transfer".
- Tyvärr kan e-postbilagor inte krypteras. Ämnet utesluts också från kryptering.
- Tips: För att kunna få tillgång till e-post säkert på din mobiltelefon rekommenderar vi Pep Coop-appen. Du får det bästa skyddet om du använder säkra e-postleverantörer som Posteo och använder Pep-appen för att kontrollera e-postmeddelandena på din mobiltelefon.
Krypteringstypen "S / MIME"
S / MIME (Security / Multipurpose Internet Mail Extensions) används mest av myndigheter och företag. Nycklarna utfärdas av certifierade "trust centra" och debiteras vanligtvis. Skillnaden med OpenPGP är verifiering och autentisering av offentliga nycklar. Detta är dock vanligtvis överflödigt för privatpersoner.
- "S / MIME" innehåller fyra olika klasser av certifikat - ju högre klassen, desto närmare kontrollerar certifieringsorganet identiteten bakom e-postadressen. Detta ökar dock också kostnaderna.
- Klass 1 räcker emellertid för privata användare, där endast e-postadressens existens kontrolleras.
- Vi rekommenderar icke-kommersiella leverantörer som CACert.org som utfärdar ett sådant certifikat utan kostnad.
Vi visar dig hur du använder Firefox, Chrome och Internet Explorer för att visa hur du inte kan lämna några spår på Internet.