1. Comprendere le basi:
* Crittografia: Trasforma la tua email in un formato illeggibile (testo cifrato) utilizzando un algoritmo e una chiave. Solo qualcuno con la chiave corretta può decrittarla alla sua forma leggibile originale (testo in chiaro).
* Crittografia della chiave pubblica (crittografia asimmetrica): Utilizza una coppia di chiavi:una chiave pubblica e una chiave privata.
* Chiave pubblica: Può essere condiviso con chiunque. Utilizzato per crittografare le e -mail destinate a te.
* Chiave privata: Deve essere tenuto segreto e sicuro. Usato per decrittografare le e -mail inviate a te.
* Crittografia simmetrica: Utilizza la stessa chiave sia per la crittografia che per la decrittazione. Meno comune per la configurazione e -mail iniziale perché lo scambio di chiavi è problematico. Spesso usato * dopo * crittografia asimmetrica per crittografare il contenuto del messaggio effettivo per velocità ed efficienza.
* Crittografia end-to-end (E2EE): Il messaggio è crittografato sul dispositivo del mittente, rimane crittografato durante il transito ed è solo decrittografato sul dispositivo del destinatario. Anche il provider di posta elettronica (come Gmail o Outlook) non può leggerlo. Ciò fornisce la più forte privacy.
* Sicurezza del livello di trasporto (TLS): Crittografa la connessione tra il tuo client di posta elettronica e il server di posta elettronica. Ciò impedisce la deturpamento mentre l'e -mail è in transito. La maggior parte dei provider di posta elettronica supporta TLS, ma non è la crittografia end-to-end. L'e -mail può ancora essere letta sul server.
2. Metodi e strumenti per la crittografia e -mail:
Ecco i modi più comuni per crittografare la tua email:
* s/mime (estensioni di posta Internet sicure/multiuso):
* Come funziona: Utilizza i certificati digitali X.509 emessi da un'autorità di certificazione (CA). Ottieni un certificato che contiene la tua chiave pubblica. Condividi la tua chiave pubblica (certificato) con persone con cui desideri corrispondere in modo sicuro. Usano la tua chiave pubblica per crittografare i messaggi che ti inviano. Utilizzi la chiave privata per decrittografare quei messaggi.
* Pro: Ampiamente supportato da molti client di posta elettronica, tra cui Outlook, Thunderbird e Apple Mail. L'integrazione è spesso integrata. Fornisce firme digitali per verificare l'identità del mittente.
* Contro: Richiede l'ottenimento di un certificato da una CA di fiducia, che a volte può comportare una commissione. Devi gestire attentamente i tuoi certificati e le chiavi private. Non tutti i client di posta elettronica gestiscono ugualmente bene S/MIME.
* Passi:
1. Ottieni un certificato digitale: Acquista un certificato da una CA rispettabile (ad es. Digicert, Comodo, Globalsign). Alcuni CA offrono certificati personali gratuiti (ad esempio, crittografiamo - ma richiedono più conoscenze tecniche).
2. Installa il certificato: Importa il certificato nel tuo client di posta elettronica. Le istruzioni variano a seconda del cliente.
3. Configura il tuo client di posta elettronica: Abilita S/MIME nelle impostazioni del tuo client di posta elettronica. In genere dovrai specificare la posizione del file di certificato.
4. Exchange Public Keys: Invia un'e -mail firmata digitalmente alle persone con cui desideri comunicare in modo sicuro. Ciò consente loro di ottenere automaticamente la chiave pubblica. In alternativa, puoi condividere manualmente la tua chiave pubblica con loro.
5. Email di crittografia: Quando si compongono un'e -mail, cerca un pulsante o un'opzione "crittografa" nel client di posta elettronica.
* PGP/GPG (Guardia privacy piuttosto buona/GNU):
* Come funziona: Simile a S/MIME, PGP/GPG utilizza coppie di chiavi pubbliche e private. Tuttavia, non si basa su un'autorità di certificato centralizzata. Invece, utilizza una "rete di fiducia" in cui gli utenti garantiscono l'autenticità delle reciproche chiavi.
* Pro: Free e open-source. Forte crittografia. Gestione delle chiavi decentralizzata. Buono per gli utenti avanzati che desiderano più controllo.
* Contro: Curva di apprendimento più ripida di S/MIME. Richiede l'installazione di un client PGP/GPG (ad es. GPG4WIN per Windows, Suite GPG per macOS o `gpg` in Linux). La gestione delle chiavi può essere complessa.
* Passi:
1. Installa un client PGP/GPG: Scarica e installa un client adatto per il tuo sistema operativo.
2. Genera la coppia di chiavi: Usa il client per generare una coppia di chiavi pubbliche e private. Mantieni la tua chiave privata estremamente al sicuro!
3. Condividi la tua chiave pubblica: Condividi la tua chiave pubblica con le persone con cui vuoi comunicare in modo sicuro. È possibile caricarlo su un server chiave o condividerlo direttamente.
4. Importa chiavi pubbliche: Importa le chiavi pubbliche delle persone a cui desideri inviare e -mail crittografate.
5. Email di crittografia: Usa il client PGP/GPG per crittografare le e -mail prima di inviarle. Alcuni client di posta elettronica hanno plugin o estensioni che si integrano con PGP/GPG.
* Provider di posta elettronica crittografati:
* Come funziona: Servizi come Protonmail, Tutanota e Mailfence forniscono account di posta elettronica crittografati end-to-end. Gestiscono automaticamente la gestione delle chiavi, semplificando la crittografia per l'utente.
* Pro: Facile da usare. Crittografia end-to-end integrata. Focus sulla sicurezza e sulla privacy. Spesso include altre funzionalità di privacy.
* Contro: Tu e i vostri destinatari dovete utilizzare lo stesso provider di posta elettronica crittografato per E2EE per funzionare perfettamente. Alcuni fornitori possono avere funzionalità limitate o spazio di archiviazione su piani gratuiti. Stai affidando le tue e -mail a una terza parte (anche se affermano che non possono leggerle).
* Passi:
1. Iscriviti: Crea un account con un provider di posta elettronica crittografato.
2. Inizia a inviare e ricevere e -mail crittografate: La crittografia viene generalmente gestita automaticamente dall'interfaccia Web o dalle app del provider.
* plugin ed estensioni:
* Come funziona: Plug -in come Mailvelope (per Gmail, Outlook.com, Yahoo, ecc.) Integrano la crittografia PGP direttamente nell'interfaccia webmail.
* Pro: Conveniente per la crittografia delle e -mail all'interno del tuo account Webmail esistente. Non richiede il passaggio a un nuovo provider di posta elettronica.
* Contro: Si basa sulla sicurezza del plug -in stesso. Potrebbe non essere sicuro come i provider di posta elettronica crittografati dedicati. Richiede qualche configurazione tecnica.
* Passi:
1. Installa il plug -in/estensione: Installa il plug -in nel browser.
2. Configurare il plug -in: Seguire le istruzioni del plugin per generare una coppia di chiavi o importare una chiave PGP esistente.
3. Email di crittografia: Usa l'interfaccia del plugin per crittografare le e -mail prima di inviare.
3. Considerazioni importanti:
* Gestione delle chiavi: Proteggi la tua chiave privata *a tutti i costi *. Se è compromesso, qualcuno può decrittografare tutte le tue e -mail crittografate. Prendi in considerazione l'utilizzo di un gestore di password per archiviare in modo sicuro la chiave privata. Esegui il backup della tua chiave!
* Usabilità: La crittografia può aggiungere complessità al flusso di lavoro e -mail. Scegli un metodo che tu e i tuoi destinatari siete a proprio agio. Se è troppo difficile, hai meno probabilità di usarlo in modo coerente.
* Metadati: Anche con la crittografia, i metadati e -mail (mittente, destinatario, riga dell'oggetto, timestamp) potrebbero non essere completamente crittografati. Sii consapevole di ciò quando si inviano informazioni sensibili. Alcuni fornitori di e -mail crittografati come ProtonMail crittografano più metadati di altri.
* Fiducia: Devi fidarti del software e dei servizi che usi per la crittografia. Scegli strumenti affidabili e open source quando possibile.
* Compatibilità all'indietro: Considera che i tuoi destinatari potrebbero non utilizzare e -mail crittografata. Potrebbe essere necessario comunicare informazioni sensibili attraverso altri canali se non possono utilizzare la crittografia.
* Dispositivi compromessi: Se il computer o il telefono sono compromessi con malware o un keylogger, la crittografia da sola non ti proteggerà. Il malware potrebbe acquisire la password di decrittografia o le e -mail decrittografate.
4. Scegliere il metodo giusto:
* Per i principianti: I fornitori di e -mail crittografati (Protonmail, Tutanota) sono generalmente i più facili da usare.
* Per gli utenti comodi con la configurazione tecnica: PGP/GPG fornisce una forte crittografia e una gestione delle chiavi decentralizzata, ma richiede più sforzi per impostare e utilizzare.
* per l'integrazione con la webmail esistente: Plugin come Mailvelope offrono un modo conveniente per crittografare le e -mail all'interno di Gmail, Outlook.com, ecc.
* Per gli ambienti aziendali: S/MIME è spesso preferito a causa del suo supporto per le firme digitali e l'integrazione con i sistemi di posta elettronica aziendale.
In sintesi: La crittografia e -mail è uno strumento prezioso per proteggere la tua privacy, ma non è un proiettile d'argento. Scegli un metodo adatto alle tue esigenze e alle capacità tecniche e dà sempre la priorità alle migliori pratiche di gestione e sicurezza delle chiavi. È anche importante comprendere i principi sottostanti della crittografia.
Domanda © www.354353.com