Provider di posta sicuro con crittografia
Esistono molti provider di posta elettronica sicuri con crittografia, ma non tutti offrono davvero una buona crittografia. Man mano che nuovi scandali di dati continuano ad arrivare al pubblico, dovresti cercare un buon fornitore. Mostriamo dove la tua posta è al sicuro.
Email: provider con crittografia sicura
Tutti i principali provider di posta promettono sicurezza, ma solo pochissime persone offrono una crittografia sicura:
- Se si utilizza una connessione crittografata durante la ricezione e l'invio di e-mail, ciò non costituisce in alcun modo una garanzia di trasmissione e-mail sicura. Questo protegge solo la trasmissione tra il tuo computer e il tuo provider di posta elettronica, niente di più.
- Invece, la crittografia tramite "Public Key Infrastructure" (PIK) ha prevalso: la posta viene crittografata con una chiave pubblica e decrittografata con una privata. La chiave pubblica risiede su un server delle chiavi, che è possibile visualizzare e utilizzare per crittografare un'e-mail.
- Sembra complicato, ma in realtà non lo è affatto: l'Ufficio federale della sicurezza e della tecnologia dell'informazione lo spiega in questo modo: la chiave pubblica è un lucchetto aperto, con il quale è possibile racchiudere in modo sicuro una lettera in una cassetta postale. Solo il destinatario può aprire la scatola con la sua chiave privata.
- Esistono due standard principali per la crittografia, ma non sono compatibili tra loro: OpenPGP o l'ulteriore sviluppo GnuPGP e S / MIME.
- Suggerimento: il modo più semplice per crittografare la comunicazione è con uno dei provider di posta sicuri. Secondo la Stiftung Warentest, questi sono Posteo e Mailbox.org.
1. Crittografia classica (sicura) con "OpenPGP" o "GNU"
OpenPGP (Open Pretty Good Privacy) è uno strumento di crittografia a pagamento, ma è anche disponibile come versione freeware: "Gpg4win" ed "Enigmail" sono i programmi intelligenti che puoi usare sotto Windows (Enigmail anche con OS e Linux), La crittografia funziona così facilmente con Outlook e Thunderbird.
- Per fare ciò, è prima necessario la chiave pubblica della persona di contatto. Puoi trovarlo (se disponibile) su server chiave come "PGP Global Directory" e "SKS Keyservers".
- Quindi scrivere un messaggio come di consueto, copiare il testo negli Appunti e quindi fare clic con il tasto destro del mouse sul "pulsante WinPT" nella barra delle attività.
- Ora viene visualizzato un menu di scelta rapida con "Crittografa appunti". Qui è ora possibile selezionare la chiave del destinatario pubblico.
- Il testo viene quindi codificato: copia il testo crittografato nell'e-mail. Il contenuto può quindi essere decodificato dal destinatario solo con la sua chiave privata. Una finestra pop-up si apre qui: "Questa posta è decodificata con una chiave OpenGPG". Quindi inserisci la tua chiave privata per leggere il messaggio.
- Questa procedura è un po 'complessa all'inizio: un plug-in per Google Chrome lo rende un po' più semplice. Spieghiamo di più nella sezione seguente.
- Suggerimento: per Outlook e Thunderbird è possibile utilizzare il componente aggiuntivo di crittografia da Pep Coop. La cooperativa europea fornisce strumenti gratuiti e decentralizzati per rendere di nuovo sicura la comunicazione.
2. Crittografia più semplice tramite un componente aggiuntivo
Per i servizi di webmail, puoi utilizzare la crittografia dell'estensione "Mailvelope" in Google Chrome. Lo strumento utilizza OpenPGP ed è disponibile anche per Firefox.
- Una volta installato nel browser, puoi crittografare e decrittografare in modo sicuro i tuoi messaggi in Outlook, Gmail, Yahoo e GMX.
- Per fare ciò, apri il tuo servizio di webmail normalmente e fai clic su "Scrivi nuova email".
- Ora un pulsante Busta posta appare nel campo di testo con cui si avvia l'editor esterno.
- Ora scrivi la tua posta in questo e quindi fai clic sul lucchetto per aggiungere i destinatari. Il messaggio viene quindi crittografato con "Trasferisci".
- Sfortunatamente, gli allegati di posta elettronica non possono essere crittografati. L'oggetto è inoltre escluso dalla crittografia.
- Suggerimento: per poter accedere in modo sicuro alle e-mail sul telefono cellulare, si consiglia l'app Pep Coop. Ottieni la migliore protezione se usi provider di posta sicuri come Posteo e usi l'app Pep per controllare i messaggi sul tuo cellulare.
Il tipo di crittografia "S / MIME"
S / MIME (Sicurezza / Estensioni di posta Internet multiuso) viene utilizzato principalmente da autorità e aziende. Le chiavi vengono emesse da "centri fiduciari" certificati e di solito sono soggette a un addebito. La differenza con OpenPGP è la verifica e l'autenticazione delle chiavi pubbliche. Tuttavia, questo è solitamente superfluo per i privati.
- "S / MIME" contiene quattro diverse classi di certificati: più alta è la classe, più da vicino l'organismo di certificazione controlla l'identità dietro l'indirizzo e-mail. Tuttavia, ciò aumenta anche i costi.
- Tuttavia, la classe 1 è sufficiente per gli utenti privati, in cui viene verificata solo l'esistenza dell'indirizzo e-mail.
- Raccomandiamo fornitori non commerciali come CACert.org che rilasciano tale certificato gratuitamente.
Ti mostreremo come usare Firefox, Chrome e Internet Explorer per mostrarti come non lasciare tracce su Internet.