Edward Snowden sta rapidamente diventando un nome familiare. Le sue rivelazioni della NSA hanno suscitato scalpore e timore nei confronti delle famiglie americane, poiché individui e famiglie hanno iniziato a rendersi conto che le loro comunicazioni non erano così private come avevano inizialmente pensato. Per calmare parzialmente alcuni di questi nervi, mi piacerebbe offrire alcuni semplici modi in cui è possibile crittografare la propria webmail almeno cercando di mantenere una certa parvenza di privacy della posta elettronica in un mondo pieno di ficcanaso e spie.
Prima di iniziare, è importante capire quali tipi di crittografia sono disponibili quando si utilizzano webmail come Gmail, Hotmail e altri. In generale, le persone utilizzeranno la crittografia a chiave pubblica o la crittografia a chiave segreta, a seconda dell'applicazione e di quanto le persone si sentano a proprio agio nel processo di invio delle e-mail in ciascun caso. Alcune persone ritengono che la crittografia a chiave pubblica sia molto sicura, mentre altre persone preferiscono mantenere la parte della password dell'equazione in privato, quindi usano la crittografia a chiave segreta.
Chiave pubblica - crittografia asimmetrica - è la più comune. Si tratta di un sistema di trasmissione digitale sicuro che comprende fondamentalmente due tasti per ogni persona a ciascuna estremità del trasferimento di un messaggio. Il destinatario e il mittente hanno entrambi chiavi pubbliche e private. La chiave pubblica può essere distribuita come una caramella. Permette semplicemente a qualcuno di inviarti un messaggio crittografato. La chiave privata, d'altra parte, deve essere tenuta al sicuro, in quanto è ciò che identifica che sei davvero il destinatario.
La chiave segreta - crittografia simmetrica - è in realtà molto sicura, ma è anche molto semplice. In pratica, crittografate il messaggio utilizzando una sola chiave crittografica segreta e il destinatario non può aprire il messaggio senza quella chiave. In questo articolo, ti mostrerò come puoi fare entrambi usando la webmail.
Crittografia di messaggi in Webmail
Il metodo con cui scegli di inviare e-mail crittografate dipende molto da ciò che stai cercando di fare e da chi lo invii. In entrambi gli esempi, dovrai condividere una chiave di qualche forma con l'altra persona: la tua chiave pubblica nel caso di asimmetrico o la tua chiave segreta nel caso di simmetrica. Ovviamente, questo significa che avrai bisogno di un modo per ottenere la password segreta per l'altra persona. Se non si dispone di un modo sicuro per ottenerlo a loro, è meglio andare con asimmetrico (chiave pubblica) come l'opzione più sicura. Se hai un modo sicuro per ottenere una password segreta, prendi l'approccio chiave segreto.
Crittografia webmail chiave segreta
Ho usato la crittografia a chiave segreta prima di comunicare con uno dei miei corrispondenti all'estero in Cina. Il modo in cui abbiamo lavorato è stato che mentre parlavo con lui su una rete fissa mentre era in vacanza negli Stati Uniti, gli ho detto la password che useremmo per le comunicazioni. Una volta tornato in Cina, abbiamo utilizzato un sito Web particolare (che per fortuna ha avuto accesso attraverso il firewall cinese) per crittografare e decrittografare i nostri messaggi inviati via email. Uno di questi siti è InfoEncrypt.
A molte persone piace l'approccio alla crittografia a chiave segreta perché è così semplice. Visita il sito, digita il tuo messaggio insieme a una password, quindi fai clic sul pulsante "Encrypt".
Ciò ti fornirà un messaggio crittografato che può essere decodificato solo se qualcuno ha la chiave segreta appena creata. Quindi si prende il messaggio crittografato e lo si incolla nel messaggio Webmail al destinatario.
Il destinatario copia questo messaggio, lo incolla nel campo di testo del sito Web, digita la password e quindi fa clic su decrittografare. Se hanno la password giusta, vedranno il tuo messaggio!
Un sito simile a questo è SafeMess. Questo sito Web crittograferà il messaggio allo stesso modo, ma offre anche un altro livello di sicurezza distruggendo il messaggio crittografato dopo un certo periodo di tempo. Ciò significa che se si effettua il messaggio "autodistruzione" in 24 ore, anche se qualcuno ottiene la password una settimana dal momento in cui viene creato il messaggio, non verrà più decrittografato, nemmeno con la password corretta.
Si tratta di un livello abbastanza piacevole di maggiore sicurezza, in quanto è possibile indicare alla persona che ha l'oggetto dell'email crittografata di disporre di 24 ore per recuperare il messaggio. Dopodiché, si autodistruggerà e nessuno vedrà mai più quel messaggio.
Crittografia di Webmail in Firefox
Il prossimo approccio alla copertura è la crittografia a chiave pubblica. Ti mostrerò come puoi utilizzare questa crittografia nei tuoi account webmail in Firefox o in Chrome. C'era un'estensione per Firefox chiamata Gmail S / Mime per crittografare i messaggi di Gmail, ma l'ultima evoluzione è un servizio di crittografia chiamato Penango. Una volta installato Penango in FireFox, puoi visualizzare le impostazioni generali e le impostazioni per gli account webmail nell'area delle opzioni.
Non hai finito dopo aver installato Penango. Se si desidera scambiare messaggi protetti, è necessario ottenere la chiave. Lo fai andando a Comodo e registrandoti per uno.
Una volta che ti sei registrato su Comodo, c'è un pulsante rapido per installare il certificato Comodo sul tuo sistema.
In Firefox, vai su Strumenti e seleziona Gestione certificati. Se è installato correttamente, dovresti vedere il certificato installato elencato lì. Ora disponi delle tue chiavi pubbliche / private e sei pronto per iniziare a inviare e ricevere messaggi crittografati e sicuri.
Apri Gmail e dovresti immediatamente vedere un avviso sullo schermo che ti dice che Penango è stato attivato e "ha acquisito con successo il token OAuth".
Vai avanti e componi un messaggio. Vedrai alcune altre cose che confermano che hai installato correttamente il tuo sistema di sicurezza webmail. Un messaggio ti dice che ai destinatari verrà assicurato che tu sei il mittente. Inoltre, c'è un piccolo timbro di "autenticità" sul pulsante blu di invio Gmail e nell'angolo in basso a destra vedrai i pulsanti per attivare o disattivare la firma e-mail o per attivare o disattivare la crittografia.
Tieni presente che il tuo destinatario dovrà anche essere registrato e configurato per ricevere il tuo messaggio crittografato. In caso contrario, non sarà possibile abilitare la crittografia.
Webmail crittografato in Chrome
Uno dei migliori plugin di Chrome per la webmail crittografata è Mailvelope. Dave ha anche toccato Mailvelope un po 'di tempo fa. Questo è il mio preferito per la facilità d'uso. Basta installare il plug-in e accedere all'area delle opzioni per visualizzare il gestore delle chiavi. Se l'hai appena installato, questa area sarà vuota.
Fai clic sul link "Genera chiave" nel menu a sinistra per creare le tue chiavi pubbliche e private. Sotto avanzato, puoi impostare l'algoritmo di crittografia che desideri utilizzare, se lo desideri. Creare una passphrase sicura e quindi generare la chiave. Le chiavi sono memorizzate solo localmente nel tuo browser.
Ora, quando torni all'elenco "Visualizza chiave", vedrai la chiave che hai appena creato.
Quando vuoi dare a qualcuno la tua chiave pubblica, devi semplicemente fare clic sul pulsante di esportazione e visualizzarlo e copiarlo negli appunti, oppure inviarlo direttamente a qualcuno via email.
Una volta che il destinatario ha la chiave, è possibile inviare loro un messaggio di posta elettronica sicuro facendo clic sull'icona di Mailvelope sul lato destro della finestra di composizione del messaggio.
Si apre una nuova finestra dell'applicazione isolata dal sistema webmail, in cui è possibile digitare il messaggio e-mail in testo normale, quindi fare clic sull'icona del lucchetto per convertirlo in un messaggio crittografato utilizzando le chiavi registrate.
Premi il pulsante di trasferimento per incollare il testo crittografato nella finestra di composizione di Gmail.
Mailvelope funziona in sistemi di Webmail come Gmail, Yahoo e altro, in modo che tu possa trasmettere messaggi utilizzando alcuni degli algoritmi più sicuri disponibili al pubblico.
Conclusione
Sfortunatamente, è difficile trovare molte opzioni per Firefox. Penango è uno dei migliori. Per quanto riguarda Chrome, hai molte opzioni oltre a Mailvelope. Anche Mymail-Crypt e SafeGmail sono due ottime opzioni. Un'altra opzione è usare il provider di posta elettronica sicuro e criptato I 3 provider di email più sicuri e crittografati online I 3 provider di email più sicuri e crittografati online sono stufi della sorveglianza governativa? Preoccupato che le tue e-mail possano essere lette da terzi? Se è così, vale la pena guardare una soluzione di posta elettronica crittografata per proteggere i tuoi messaggi. Leggi altri servizi.
Non fraintendermi. Nessuno sta dicendo che puoi superare in astuzia un'organizzazione come la NSA con qualcosa come la crittografia a chiave pubblica, ma almeno puoi dare al Grande Fratello un momento difficile quando si tratta di ottenere l'accesso a quei messaggi. Falle passare attraverso la difficoltà di capire quale algoritmo hai usato, o dover rompere il tuo passcode. In ogni caso, potrebbe almeno impedire la scansione aperta dei messaggi, a meno che non abbiano solo motivo di irrompere in tali trasmissioni email.
In questi giorni, non è solo il governo che ti devi preoccupare. I paesi stranieri spiano i cittadini di altri paesi. Le aziende spiano gli impiegati dei loro concorrenti. I rischi sono ovunque, quindi perché non fare il passo in più e bloccare i tuoi messaggi e-mail sensibili?
Hai mai usato qualcuno di questi servizi? Avete altri metodi di crittografia che vi piacerebbe usare? Condividi i tuoi pensieri e feedback nella sezione commenti qui sotto!
Immagine di credito: Green Lock tramite Shutterstock