Edward Snowden is hard op weg een begrip te worden. Zijn onthullingen over de NSA brachten Amerikaanse gezinnen tot schrik en ontzag, terwijl individuen en families begonnen te beseffen dat hun communicatie niet zo privé was als ze aanvankelijk hadden gedacht. Om sommige van die zenuwen gedeeltelijk te kalmeren, zou ik graag een paar eenvoudige manieren willen aanbieden om uw webmail te versleutelen om op zijn minst de schijn van e-mailprivacy te behouden in een wereld vol spionnen en spionnen.
Voordat we aan de slag gaan, is het belangrijk om te weten welke soorten codering voor u beschikbaar zijn wanneer u webmail gebruikt zoals Gmail, Hotmail en anderen. Over het algemeen gebruiken mensen cryptografie met openbare sleutels of cryptografie met geheime sleutels, afhankelijk van de toepassing en hoe comfortabel mensen zich voelen bij het proces van het verzenden van e-mails in elk geval. Sommige mensen zijn van mening dat public-key cryptografie zeer veilig is, terwijl andere mensen graag het wachtwoordgedeelte van de vergelijking privé houden, dus gebruiken ze geheime sleutelcryptografie.
Publieke sleutel - asymmetrische cryptografie - komt het meest voor. Het is een veilig digitaal transmissiesysteem met in principe twee sleutels voor elke persoon aan elk uiteinde van een berichtoverdracht. De ontvanger en afzender hebben beide openbare en persoonlijke sleutels. De publieke sleutel kan worden uitgedeeld als snoep. Het staat gewoon toe dat iemand je een versleuteld bericht toestuurt. De privésleutel daarentegen moet veilig worden bewaard, want dit geeft aan dat u echt de ontvanger bent.
Geheime sleutel - symmetrische cryptografie - is eigenlijk heel veilig, maar het is ook heel eenvoudig. U codeert het bericht in feite met een enkele geheime cryptografische sleutel en de ontvanger kan het bericht niet openen zonder die sleutel. In dit artikel laat ik je zien hoe je beide kunt doen met behulp van webmail.
Versleutel berichten in Webmail
Welke methode u kiest voor het verzenden van gecodeerde e-mails hangt echt af van wat u probeert te doen en naar wie u het verzendt. In beide voorbeelden moet u een sleutel van een of andere vorm delen met de andere persoon - ofwel uw openbare sleutel in het geval van asymmetrische of uw geheime sleutel in het geval van symmetrische tekens. Uiteraard betekent dit dat je een manier nodig hebt om het geheime wachtwoord bij de andere persoon te krijgen. Als u niet over een veilige manier beschikt om ze te krijgen, kunt u het beste asymmetrische (openbare sleutel) gebruiken als de veiligste optie. Als je een veilige manier hebt om een geheim wachtwoord voor ze te krijgen, neem dan in elk geval de geheime sleutelbenadering.
Geheime sleutel Webmail-versleuteling
Ik heb eerder geheime sleutelcodering gebruikt om te communiceren met een van mijn correspondenten in het buitenland in China. De manier waarop we het werkten, was dat ik tijdens een gesprek met hem op een vaste lijn tijdens zijn vakantie in de VS, ik hem het wachtwoord vertelde dat we zouden gebruiken voor communicatie. Toen hij terugkeerde naar China, gebruikten we een bepaalde website (die hij dankbaar toegang had via de Chinese firewall) om onze e-mails te coderen en te decoderen. Een dergelijke website is InfoEncrypt.
Veel mensen houden van de coderingsmethode met geheime sleutel, omdat het zo eenvoudig is. U bezoekt de site, typt uw bericht samen met een wachtwoord en klikt vervolgens op de knop "Versleutelen".
Hiermee krijg je een gecodeerd bericht dat alleen kan worden gedecodeerd als iemand de geheime sleutel heeft die je zojuist hebt gemaakt. Vervolgens neemt u het versleutelde bericht en plakt u dit in uw webmailbericht naar de ontvanger.
De ontvanger kopieert dit bericht, plakt het in het tekstveld van de website, typt het wachtwoord en klikt vervolgens op ontsleutelen. Als ze het juiste wachtwoord hebben, zullen ze je bericht zien!
Een soortgelijke site is SafeMess. Deze website zal het bericht op dezelfde manier versleutelen, maar het biedt ook een ander mooi niveau van beveiliging door het versleutelde bericht te vernietigen nadat een bepaalde tijd verstreken is. Dit betekent dat als je het bericht "zelfvernietiging" maakt binnen 24 uur, zelfs als iemand het wachtwoord een week verkrijgt vanaf het moment dat je het bericht hebt gemaakt, het niet langer zal decoderen, zelfs niet met het juiste wachtwoord.
Dit is een behoorlijk leuk niveau van toegevoegde beveiliging, omdat u de persoon in het onderwerp van de gecodeerde e-mail kunt vertellen dat zij 24 uur de tijd hebben om het bericht op te halen. Daarna zal het zichzelf vernietigen en zal niemand die boodschap ooit nog zien.
Webmail coderen in Firefox
De volgende benadering om te dekken is public-key encryptie. Ik ga u laten zien hoe u deze codering in uw webmailaccounts in Firefox of in Chrome kunt gebruiken. Er was een Firefox-extensie genaamd Gmail S / Mime om Gmail-berichten te coderen, maar de nieuwste evolutie daarvan is een geweldige coderingsservice genaamd Penango. Nadat u Penango in FireFox hebt geïnstalleerd, ziet u de algemene instellingen en de instellingen voor webmailaccounts in het optiegebied.
Je bent nog niet klaar nadat je Penango hebt geïnstalleerd. Als u beveiligde berichten wilt uitwisselen, moet u uw sleutel verkrijgen. Dit doe je door naar Comodo te gaan en je aan te melden voor een.
Zodra u zich aanmeldt bij Comodo, is er een snelknop om het Comodo-certificaat op uw systeem te installeren.
Ga in Firefox naar Tools en selecteer Certificaatbeheer. Als het correct is geïnstalleerd, zou u uw geïnstalleerde certificaat daar moeten zien. U hebt nu uw openbare / persoonlijke sleutels en u bent klaar om beveiligde en gecodeerde berichten te verzenden en ontvangen.
Open Gmail en je zou onmiddellijk een melding op het scherm moeten zien dat zegt dat Penango is geactiveerd en "met succes een OAuth-token heeft verworven".
Ga je gang en stel een bericht samen. U zult nog een aantal dingen zien die bevestigen dat u met succes uw webmailbeveiligingssysteem hebt geïnstalleerd. Een bericht vertelt u dat ontvangers ervan verzekerd zijn dat u de afzender bent. Er staat ook een klein zegel van 'zegel van authenticiteit' op de blauwe Gmail-verzendknop en in de rechter benedenhoek ziet u knoppen om e-mailondertekening in of uit te schakelen of om codering in of uit te schakelen.
Houd er rekening mee dat uw ontvanger ook moet worden geregistreerd en ingesteld om uw gecodeerde bericht te ontvangen. Anders kunt u codering niet inschakelen.
Gecodeerde webmail in Chrome
Een van de beste plug-ins in Chrome voor gecodeerde webmail is Mailvelope. Dave raakte ook een tijdje terug op Mailvelope. Dit is mijn favoriet vanwege het gebruiksgemak. Installeer de plug-in en ga naar het optiegebied om de key-manager te zien. Als je het zojuist hebt geïnstalleerd, is dit gebied leeg.
Klik op de koppeling "Sleutel genereren" in het linkermenu om uw openbare en persoonlijke sleutels te maken. Onder geavanceerd kunt u het versleutelingsalgoritme instellen dat u wilt gebruiken als u dat wilt. Maak een veilige wachtwoordzin en genereer de sleutel. De sleutels worden alleen lokaal in uw browser opgeslagen.
Als u nu teruggaat naar de lijst "Display Key", ziet u de sleutel die u zojuist hebt gemaakt.
Als u iemand uw openbare sleutel wilt geven, hoeft u alleen maar op de knop Exporteren te klikken om deze weer te geven en naar het klembord te kopiëren of rechtstreeks naar iemand via e-mail te verzenden.
Zodra de ontvanger de sleutel heeft, kunt u deze een beveiligd e-mailbericht sturen door op het pictogram Mailvelope aan de rechterkant van het berichtvenster te klikken.
Hiermee wordt een nieuw toepassingsvenster geopend dat is geïsoleerd van het webmailsysteem, waar u uw e-mailbericht in platte tekst kunt typen en vervolgens op het slotpictogram kunt klikken om het in een gecodeerd bericht te converteren met uw geregistreerde sleutels.
Als je op de overdrachtknop drukt, wordt de gecodeerde tekst in je Gmail-venster opgeslagen.
Mailvelope werkt in webmailsystemen zoals Gmail, Yahoo en meer - zodat u berichten kunt verzenden met behulp van enkele van de veiligste algoritmen die voor het publiek beschikbaar zijn.
Conclusie
Helaas is het moeilijk om veel opties voor Firefox te vinden. Penango is een van de beste. Wat Chrome betreft, hebt u naast Mailvelope nog veel andere opties. Mymail-Crypt en SafeGmail zijn ook twee zeer goede opties. Een andere optie is om een veilige en gecodeerde e-mailprovider te gebruiken. De 3 meest veilige en gecodeerde e-mailproviders online De 3 meest veilige en gecodeerde e-mailaanbieders online Ben je bang voor overheidssurveillance? Bezorgd dat uw e-mails mogelijk door derden worden gelezen? Als dit het geval is, is het de moeite waard om naar een gecodeerde e-mailoplossing te kijken om uw berichten te beschermen. Meer diensten lezen.
Begrijp me niet verkeerd. Niemand zegt dat je een organisatie als de NSA te slim af kunt zijn met zoiets als codering met openbare sleutels, maar je kunt Big Brother in ieder geval een beetje moeilijk maken als het gaat om toegang tot die berichten. Laat ze de moeite nemen om uit te zoeken welk algoritme u hebt gebruikt of om uw toegangscode te breken. Hoe dan ook, het kan op zijn minst voorkomen dat de berichten open worden gescand, tenzij ze een reden hebben om in te breken in die e-mailverzendingen.
Tegenwoordig is het niet alleen de overheid waar je je zorgen over moet maken. Buitenlandse landen bespioneren burgers van andere landen. Bedrijven bespioneren de werknemers van hun concurrenten. De risico's zijn overal, dus waarom zou u niet de extra stap nemen en uw gevoelige e-mailberichten vergrendelen?
Heeft u ooit een van deze services gebruikt? Heeft u andere coderingsmethoden die u graag gebruikt? Deel uw mening en feedback in de comments hieronder!
Image Credit: Green Lock via Shutterstock