Sådan bruger du Hushmail til at kryptere din e-mail
Kryptering er en del af hverdagen på internettet i disse dage. De underliggende teknologier, der krypterer mange websider, leveres til os som standard og er for det meste usynlige.
E-mail-kryptering har ikke været så let. Det kræver faktisk, at vi deltager i opsætningen, og det er ikke vildt populært endnu på grund af den kompleksitet. Nogle virksomheder arbejder på at gøre e-mailkryptering mindre kompliceret, hvilket hjælper med at øge adoptionsraten.
I denne artikel vil jeg forklare, hvordan du bruger Hushmail til at kryptere din e-mail i hvile og sende krypteret e-mail til folk, der ellers ikke bruger e-mail-kryptering.
Det første er først - du skal bruge en Hushmail-konto for at følge med. Du kan tilmelde dig en 14 dages gratis prøveperiode her uden at skulle angive et kreditkort.
E-mail-kryptering i hvile
Som standard er e-mail ikke krypteret, da den sendes over internettet. Det er et problem, men da data i transit er sværere at fange end data i hvile, er din skare af e-mails, der hviler på din e-mail-server, et lettere mål. Hvis en dårlig fyr skulle få adgang til din e-mail-server, ville de normalt have fuld magt til at læse alt. Hvis du bruger Hushmail til at kryptere din e-mail, hviler den på mailserveren krypteret, så alt hvad en skurk får, er en stor flok krypterede klatter.
Sende e-mail til personer, der ikke bruger kryptering
E-mail-kryptering kræver typisk, at begge parter har de nødvendige værktøjer til at kryptere og dekryptere e-mail. Mens du kan opsætte PGP-kryptering eller noget lignende på egen hånd gratis, det er bare ikke særlig praktisk, så de fleste gider aldrig. Hushmail hjælper med at løse dette problem ved at give dig mulighed for at sende krypterede e-mails til hvem som helst.
For at sende en krypteret e-mail til en person, der ikke bruger kryptering, skal du bruge Hushmail-webstedet i stedet for en e-mail-klient. Når du skriver en meddelelse, skal du blot klikke på afkrydsningsfeltet 'Krypteret', og du vil blive bedt om at angive et sikkerhedsspørgsmål og svar.
Modtageren får en notifikation som den nedenfor. Når du bruger Hushmail til at kryptere din e-mail, forlader den aldrig Hushmail-serverne. Modtagere skal besøge Hushmail-webstedet, indtaste koden i meddelelsen og derefter besvare dit udfordringsspørgsmål korrekt.
Der er endda en mulighed for at svare, som vil blive sendt tilbage til din Hushmail-indbakke. Alt sammen uden at din e-mail forlader sikkerheden på Hushmail-serverne.
E-mail-klientsupport og to-faktor-godkendelse
Sammen med en meget funktionel webgrænseflade understøtter Hushmail også POP og IMAP og har en dedikeret iOS-app. Dette gør det muligt at integrere Hushmail i din normale rutine uden for meget afbrydelse.
Totrinsbekræftelse er et vigtigt skridt for at sikre enhver af dine webbaserede konti. Hushmail understøtter totrinsbekræftelse via enten SMS (tekst)besked eller Google Authenticator-appen. Du kan konfigurere dette på sikkerhedssiden i dine præferencer.
På samme side, men ikke vist her, er en unik IMAP/POP-adgangskode, du skal bruge for at konfigurere din Hushmail-konto på din e-mail-klient. På grund af to-faktor-godkendelsen kan du ikke bruge din normale Hushmail-adgangssætning til IMAP eller POP.
Denne artikel om kryptering og beskyttelse af din e-mail har nogle gode tips til apps, der kan forbedre din Hushmail-sikkerhed.
Ubegrænsede e-mail-aliasser
Dette er en sovefunktion. Det ser måske ikke ud til, at du ville have meget brug for e-mailaliasser, men Have I Been Pwned viser næsten 2 milliarder kompromitterede e-mail/adgangskodekombinationer i databrud. Grunden til, at det at stjæle loginoplysninger er så stor en forretning, er, at skurke ved, at vi har en tendens til at genbruge dem. Der er store penge i at stjæle logins fra uvigtige sider som din skole- eller hockeyholds hjemmeside, fordi der er en god chance for, at de også vil arbejde på vigtigere sider såsom din Amazon- eller PayPal-konto.
Oprettelse af et e-mail-alias er lige så enkelt som at besøge din præferenceside og oprette et nyt alias. Jeg har opdaget, at det nye alias tilføjes med det samme, og jeg kan modtage e-mail med det samme.
Det er også muligt at sende e-mail fra ethvert af dine aliasser. En rulleliste vises på webgrænsefladen, så du kan vælge et alias, du vil sende fra.
Det er normalt ikke praktisk at bruge en anden e-mailadresse for hvert websted, men denne e-mail-aliasfunktion gør det nemt. Du har muligvis brug for en Password Manager for at holde styr på dem alle, men det er værd at øge sikkerheden betydeligt.
Lagring af adgangssætninger
Under den normale forretningsgang gemmer Hushmail ikke din adgangssætning. Imidlertid er det vil fange din adgangssætning og videregive dine data, hvis det er tvunget af loven. Hushmail definerer det som fuld overholdelse af enhver retsorden, der kan håndhæves inden for jurisdiktionen i provinsen British Columbia i Canada. Det står endvidere, at hvis du har til hensigt at deltage i aktiviteter, der kan resultere i en håndhæver retsorden i British Columbia, så er Hushmail ikke et godt valg for dig.
At gemme din adgangssætning er ikke helt det samme som at kende din adgangssætning. Når du tilmelder dig Hushmail, genereres et offentligt/privat nøglepar til dig. For at kryptere, dekryptere eller signere din e-mail skal webserveren kende din adgangssætning. Din adgangssætning opbevares i RAM, når du logger på og skrives ikke til disken under normale omstændigheder. Det er dog teoretisk muligt for din adgangssætning at blive fanget fra RAM, hvis webserveren er kompromitteret. Hushmail har en dejlig Sikkerhedsanalyse her som angiver det beskyttelsesniveau, det tilbyder under forskellige omstændigheder.
Hushmail vil ikke redde dig fra uautoriseret adgang til din konto eller juridiske garantier for din e-mail. Men det vil redde dig fra situationer, hvor mailserveren bliver udnyttet, brudt eller på anden måde falder i de forkerte hænder.
God sikkerhed kræver mange lag. Der er ikke én ting, der vil sikre din e-mail fuldt ud, men der er trin, du kan tage for at gøre det sværere. Medmindre du er specifikt målrettet af nogen, kan taktikken med at gøre din e-mail sværere at få end den næste fyr væsentligt øge din sikkerhed.