Condividere:
Cripta il tuo Gmail, Hotmail e altre Webmail Ecco come
Edward Snowden sta rapidamente diventando un nome familiare. Le sue rivelazioni della NSA hanno suscitato scalpore e timore nei confronti delle famiglie americane, poiché individui e famiglie hanno iniziato a rendersi conto che le loro comunicazioni non erano così private come avevano inizialmente pensato. Per calmare parzialmente alcuni di questi nervi, mi piacerebbe offrire alcuni semplici modi per crittografare la tua webmail almeno cercando di mantenere una certa parvenza di privacy della posta elettronica in un mondo pieno di spie e spie.
Prima di iniziare, è importante capire quali tipi di crittografia sono disponibili quando si utilizzano webmail come Gmail, Hotmail e altri. In generale, le persone utilizzeranno la crittografia a chiave pubblica o la crittografia a chiave segreta, a seconda dell'applicazione e di quanto le persone si sentano a proprio agio nel processo di invio delle e-mail in ciascun caso. Alcuni ritengono che la crittografia a chiave pubblica sia molto sicura, mentre altre persone preferiscono mantenere la parte della password dell'equazione in privato, quindi usano la crittografia a chiave segreta.
Chiave pubblica - crittografia asimmetrica - è più comune. Si tratta di un sistema di trasmissione digitale sicuro che comprende fondamentalmente due tasti per ogni persona a ciascuna estremità del trasferimento di un messaggio. Il destinatario e il mittente hanno entrambi chiavi pubbliche e private. La chiave pubblica può essere distribuita come una caramella. Permette semplicemente a qualcuno di inviarti un messaggio crittografato. La chiave privata, d'altra parte, deve essere tenuta al sicuro, in quanto è ciò che identifica che sei davvero il destinatario.
Chiave segreta - crittografia simmetrica - è in realtà molto sicuro, ma è anche molto semplice. In pratica, crittografate il messaggio utilizzando una sola chiave crittografica segreta e il destinatario non può aprire il messaggio senza quella chiave. In questo articolo, ti mostrerò come puoi fare entrambi usando la webmail.
Crittografia di messaggi in Webmail
Il metodo con cui scegli di inviare e-mail crittografate dipende molto da ciò che stai cercando di fare e da chi lo invii. In entrambi gli esempi, dovrai condividere una chiave di qualche forma con l'altra persona: la tua chiave pubblica nel caso di asimmetrico o la tua chiave segreta nel caso di simmetrica. Ovviamente, questo significa che avrai bisogno di un modo per ottenere la password segreta per l'altra persona. Se non si dispone di un modo sicuro per ottenerlo a loro, è meglio andare con asimmetrico (chiave pubblica) come l'opzione più sicura. Se hai un modo sicuro per ottenere una password segreta, prendi l'approccio chiave segreto.
Crittografia webmail chiave segreta
Ho usato la crittografia a chiave segreta prima di comunicare con uno dei miei corrispondenti all'estero in Cina. Il modo in cui abbiamo risolto il problema era che mentre parlavo con lui su una rete fissa mentre era in vacanza negli Stati Uniti, gli ho detto la password che avremmo usato per le comunicazioni. Una volta tornato in Cina, abbiamo utilizzato un sito Web particolare (che per fortuna ha avuto accesso attraverso il firewall cinese) per crittografare e decrittografare i nostri messaggi inviati via email. Uno di questi siti è InfoEncrypt.
A molte persone piace l'approccio alla crittografia a chiave segreta perché è così semplice. Si visita il sito, si digita il messaggio insieme a una password, quindi si fa clic su “Encrypt” pulsante.
Ciò ti fornirà un messaggio crittografato che può essere decodificato solo se qualcuno ha la chiave segreta appena creata. Quindi si prende il messaggio crittografato e lo si incolla nel messaggio Webmail al destinatario.
Il destinatario copia questo messaggio, lo incolla nel campo di testo del sito Web, digita la password e quindi fa clic su decrittografare. Se hanno la password giusta, vedranno il tuo messaggio!
Un sito simile a questo è SafeMess. Questo sito web crittograferà il messaggio allo stesso modo, ma offre anche un altro livello di sicurezza distruggendo il messaggio crittografato dopo un certo periodo di tempo. Ciò significa che se si effettua il messaggio “auto distruzione” in 24 ore, anche se qualcuno ottiene la password una settimana dal momento in cui viene creato il messaggio, non decodificherà più, anche con la password corretta.
Si tratta di un livello abbastanza piacevole di maggiore sicurezza, in quanto è possibile indicare alla persona che ha l'oggetto dell'email crittografata di disporre di 24 ore per recuperare il messaggio. Dopodiché, si autodistruggerà e nessuno vedrà mai più quel messaggio.
Crittografia di Webmail in Firefox
Il prossimo approccio alla copertura è la crittografia a chiave pubblica. Ti mostrerò come utilizzare questa crittografia nei tuoi account webmail in Firefox o in Chrome. C'era un'estensione per Firefox chiamata Gmail S / Mime per crittografare i messaggi di Gmail, ma l'ultima evoluzione è un servizio di crittografia chiamato Penango. Una volta installato Penango in FireFox, puoi visualizzare le impostazioni generali e le impostazioni per gli account webmail nell'area delle opzioni.
Non hai finito dopo aver installato Penango. Se si desidera scambiare messaggi protetti, è necessario ottenere la chiave. Lo fai andando a Comodo e registrandoti per uno.
Una volta che ti sei registrato su Comodo, c'è un pulsante rapido per installare il certificato Comodo sul tuo sistema.
In Firefox, vai su Strumenti e seleziona Gestione certificati. Se è installato correttamente, dovresti vedere il certificato installato elencato lì. Ora disponi delle tue chiavi pubbliche / private e sei pronto per iniziare a inviare e ricevere messaggi crittografati e sicuri.
Apri Gmail e dovresti immediatamente vedere un avviso sullo schermo che ti dice che Penango è attivato e “Token OAuth acquisito con successo”.
Vai avanti e componi un messaggio. Vedrai alcune altre cose che confermano che hai installato correttamente il tuo sistema di sicurezza webmail. Un messaggio ti dice che ai destinatari verrà assicurato che tu sei il mittente. Inoltre, c'è un piccolo “sigillo di autenticità” timbro sul pulsante blu di invio Gmail e nell'angolo in basso a destra vedrai i pulsanti per attivare o disattivare la firma e-mail o per attivare o disattivare la crittografia.
Tieni presente che il tuo destinatario dovrà anche essere registrato e configurato per ricevere il tuo messaggio crittografato. In caso contrario, non sarà possibile abilitare la crittografia.
Webmail crittografato in Chrome
Uno dei migliori plugin di Chrome per la webmail crittografata è Mailvelope. Dave ha anche toccato Mailvelope un po 'di tempo fa. Questo è il mio preferito per la facilità d'uso. Basta installare il plug-in e accedere all'area delle opzioni per visualizzare il gestore delle chiavi. Se l'hai appena installato, questa area sarà vuota.
Clicca sul “Genera chiave” link nel menu di sinistra per creare le tue chiavi pubbliche e private. Sotto avanzato, puoi impostare l'algoritmo di crittografia che desideri utilizzare, se lo desideri. Creare una passphrase sicura e quindi generare la chiave. Le chiavi sono memorizzate solo localmente nel tuo browser.
Ora, quando torni al “Tasto di visualizzazione” lista, vedrai la chiave che hai appena creato.
Quando vuoi dare a qualcuno la tua chiave pubblica, devi solo fare clic sul pulsante di esportazione e visualizzarlo e copiarlo negli appunti, oppure inviarlo direttamente a qualcuno via email.
Una volta che il destinatario ha la chiave, puoi inviare loro un messaggio di posta elettronica sicuro facendo clic sull'icona di Mailvelope sul lato destro della finestra di composizione del messaggio.
Si apre una nuova finestra dell'applicazione isolata dal sistema webmail, in cui è possibile digitare il messaggio e-mail in testo normale, quindi fare clic sull'icona a forma di lucchetto per convertirlo in un messaggio crittografato utilizzando le chiavi registrate.
Premi il pulsante di trasferimento per incollare il testo crittografato nella finestra di composizione di Gmail.
Mailvelope funziona in sistemi di Webmail come Gmail, Yahoo e altro - in modo che tu possa trasmettere messaggi utilizzando alcuni degli algoritmi più sicuri disponibili al pubblico.
Conclusione
Sfortunatamente, è difficile trovare molte opzioni per Firefox. Penango è uno dei migliori. Per quanto riguarda Chrome, hai molte opzioni oltre a Mailvelope. Anche Mymail-Crypt e SafeGmail sono due ottime opzioni. Un'altra opzione è usare il provider di posta elettronica sicuro e criptato I 3 provider di email più sicuri e crittografati online I 3 provider di email più sicuri e crittografati online sono stufi della sorveglianza governativa? Preoccupato che le tue e-mail possano essere lette da terzi? Se è così, vale la pena guardare una soluzione di posta elettronica crittografata per proteggere i tuoi messaggi. Leggi altri servizi.
Non fraintendermi. Nessuno sta dicendo che puoi superare in astuzia un'organizzazione come la NSA con qualcosa come la crittografia a chiave pubblica, ma almeno puoi concedere al Grande Fratello un momento difficile per ottenere l'accesso a quei messaggi. Falle passare attraverso la difficoltà di capire quale algoritmo hai usato, o dover rompere il tuo passcode. In ogni caso, potrebbe almeno impedire la scansione aperta dei messaggi, a meno che non abbiano solo motivo di irrompere in tali trasmissioni email.
In questi giorni, non è solo il governo che ti devi preoccupare. I paesi stranieri spiano i cittadini di altri paesi. Le aziende spiano gli impiegati dei loro concorrenti. I rischi sono ovunque, quindi perché non fare il passo in più e bloccare i tuoi messaggi e-mail sensibili?
Hai mai usato qualcuno di questi servizi? Avete altri metodi di crittografia che vi piacerebbe usare? Condividi i tuoi pensieri e feedback nella sezione commenti qui sotto!
Immagine di credito: Green Lock tramite Shutterstock
Scopri di più su: Suggerimenti per e-mail, Crittografia, Gmail, Privacy online, Sicurezza online.