Czy wysy┼éane wiadomo┼Ťci mo┼╝e kto┼Ť niepo┼╝─ůdany podejrze─ç? Tak, je┼Ťli nie zadba┼ée┼Ť o bezpiecze┼ästwo wiadomo┼Ťci email. Twoje emaile mog─ů podejrze─ç nie tylko przest─Öpcy, ale r├│wnie┼╝ dostawcy po┼é─ůczenia internetowego lub skrzynki email. Niezaszyfrowane dane mo┼╝na wykorzysta─ç przeciwko tobie, np. do kradzie┼╝y to┼╝samo┼Ťci, jako dow├│d w sprawie toczonej przez organy ┼Ťcigania, czy do manipulacji tob─ů przez agencje reklamowe. Obecnie dostawcy skrzynek email domy┼Ťlnie w┼é─ůczaj─ů szyfrowanie po┼é─ůczenia przez SSL lub TLS. Technologia TLS wypiera SSL w us┼éugach email. Szyfrowanie po┼é─ůczenia to pierwszy krok do bezpiecze┼ästwa danych.

Metody szyfrowania wiadomo┼Ťci email

Samo szyfrowanie po┼é─ůczenia jest niewystarczaj─ůce. Wystarczy dosta─ç si─Ö do twojej skrzynki lub serwera pocztowego, aby uzyska─ç dost─Öp do twoich informacji. S┼éysza┼ée┼Ť pewnie o ÔÇ×wyciekachÔÇŁ wiadomo┼Ťci email ze skrzynek polityk├│w i innych znanych os├│b? Nie szyfrowali oni wiadomo┼Ťci email. Najbardziej znane i polecane drogi do szyfrowania wiadomo┼Ťci email to technologie: S/MIME oraz PGP/MIME. Mo┼╝liwo┼Ť─ç szyfrowania mo┼╝e dawa─ç dostawca us┼éugi email (raczej nie tych bezp┼éatnych skrzynek) lub inny zintegrowany z twoj─ů poczt─ů. Integracja tutaj ma du┼╝e znaczenie, bo jest warunkiem do uzyskania mo┼╝liwo┼Ťci szyfrowania danych.

Najszybsz─ů drog─ů do w┼é─ůczenia szyfrowania danych jest taka funkcja udost─Öpniona przez dostawc─Ö skrzynki email. Najcz─Ö┼Ťciej b─Öd─ů to skrzynki przeznaczone dla biznesu lub takie, kt├│re stawiaj─ů na ochron─Ö prywatno┼Ťci w Internecie. Gdy twoja skrzynka nie ma funkcji szyfrowania wiadomo┼Ťci email, skorzystaj z rozwi─ůza┼ä trzecich, kt├│re integruj─ů si─Ö z twoj─ů skrzynk─ů za pomoc─ů rozszerzenia w przegl─ůdarce lub jako opcja w twojej aplikacji pocztowej.

Bezpieczeństwo emaila przez S/MIME

Ten spos├│b szyfrowania danych najcz─Ö┼Ťciej wykorzystywany jest jako ÔÇ×piecz─Ö─çÔÇŁ nadawcy wiadomo┼Ťci email. S/MIME zabezpiecza wiadomo┼Ť─ç przed manipulacj─ů tre┼Ťci przez niepowo┼éane osoby. Gdy otrzymasz wiadomo┼Ť─ç email podpisan─ů certyfikatem S/MIME, to po zweryfikowaniu ÔÇ×piecz─Öci-podpisuÔÇŁ masz pewno┼Ť─ç ┼╝e tego emaila wys┼éa┼é nadawca i nikt pomi─Ödzy nie by┼é w stanie zmieni─ç tre┼Ťci. Aby cyfrowo podpisywa─ç wiadomo┼Ťci email, nale┼╝y uzyska─ç cyfrowy certyfikat i zapisa─ç go w ustawieniach S/MIME programu pocztowego lub innej aplikacji, kt├│ra to umo┼╝liwia. Dodatkowo nadawca mo┼╝e zaszyfrowa─ç wiadomo┼Ť─ç, kt├│ra b─Ödzie mo┼╝liwa do odczytania tylko przez odbiorc─Ö. Jednak do tego celu polecam bardziej bezpieczne - poziomu wojskowego - rozwi─ůzanie PGP.

Szyfrowanie wiadomo┼Ťci email PGP

Technologia znana i dost─Öpna jest od dekad bezp┼éatnie, mimo to nie zdoby┼éa popularno┼Ťci. To najlepszy spos├│b szyfrowania danych wiadomo┼Ťci email. Mimo, ┼╝e korzystanie z PGP jest stosunkowo proste, to jednak dla laika Internetu okaza┼éa si─Ö zbyt du┼╝─ů przeszkod─ů, czego efektem jest s┼éaba popularno┼Ť─ç tego rozwi─ůzania.

PGP ÔÇô Pretty Good Privacy (z ang. Ca┼ékiem Dobra Prywatno┼Ť─ç) bazuje na dw├│ch kluczach: prywatnym i publicznym. Klucz publiczny udost─Öpniasz na swojej stronie internetowej, w bazie danych kluczy, nie jest on poufny. Klucz prywatny chronisz tak samo jak dost─Öp do twojego konta bankowego. Klucza prywatnego nie udost─Öpniasz nikomu!

Aby wys┼éa─ç zaszyfrowan─ů wiadomo┼Ť─ç PGP ┼éadujesz publiczny klucz odbiorcy za pomoc─ů kt├│rego wiadomo┼Ť─ç email jest szyfrowana. Odbiorca emaila rozszyfruje wiadomo┼Ť─ç za pomoc─ů swojego, prywatnego klucza.

Zaszyfrowana wiadomo┼Ť─ç PGP mo┼╝e te┼╝ posiada─ç cyfrowy podpis nadawcy jako dodatkowy element uwierzytelniaj─ůcy.

Podw├│jne uwierzytelnianie 2FA ÔÇô zalety i wady
Podwójne uwierzytelnianie często wymaga podania dodatkowego, jednorazowego hasła, PINu, tokenu po podaniu loginu i hasła do konta użytkownika na danej stronie WWW.
logoTechnologie w Domu
Podw├│jne uwierzytelnianie 2FA ÔÇô zalety i wady

Czy szyfrowanie PGP jest bezpieczne?

Jak ka┼╝de rozwi─ůzanie IT i PGP nie daje 100 proc. ochrony. Jednak jest ono chyba najbardziej bezpiecznym rozwi─ůzaniem na ten czas. Ciekawostk─ů jest to, ┼╝e Edward Snowden, kt├│ry upubliczni┼é permanentn─ů inwigilacj─Ö spo┼éecze┼ästwa przez ameryka┼äskie s┼éu┼╝by, u┼╝ywa┼é PGP w kontaktach z dziennikarzami.

Je┼Ťli zamierzasz wysy┼éa─ç wra┼╝liwe dane za pomoc─ů wiadomo┼Ťci email, zawsze je szyfruj. Pami─Ötaj, ┼╝e je┼Ťli utracisz sw├│j klucz prywatny, nie odczytasz ju┼╝ nigdy swoich zaszyfrowanych wiadomo┼Ťci.

Jak zrobi─ç skrzynk─Ö email w pe┼éni prywatn─ů?

Dost─Öp do twojej skrzynki email jest chroniony loginem, has┼éem, czy uwierzytelnianiem typu 2FA. Same wiadomo┼Ťci email w skrzynce najcz─Ö┼Ťciej nie s─ů szyfrowane, oznacza to, ┼╝e ka┼╝dy kto ma do niej dost─Öp, ma r├│wnie┼╝ dost─Öp do wiadomo┼Ťci. Google regularnie skanuje twoj─ů skrzynk─Ö Gmail do cel├│w marketingowych. Darmowe skrzynki email, w tym Gmail raczej nie s─ů prywatne. U┼╝ywaj skrzynek email dostawcy, kt├│ry gwarantuje szyfrowanie wiadomo┼Ťci (i klucze do szyfrowania tylko ty posiadasz), albo samodzielnie szyfruj wiadomo┼Ťci email. Je┼Ťli korespondujesz regularnie z osobami o bardzo wa┼╝nych sprawach, mo┼╝ecie wsp├│lnie uruchomi─ç szyfrowanie PGP.

Ile kosztuje szyfrowanie PGP i S/MIME?

Profesjonalny certyfikat S/MIME potwierdzaj─ůcy twoj─ů to┼╝samo┼Ť─ç kosztuje. Cena zale┼╝y od certyfikatu i dostawcy certyfikatu. Certyfikat ma swoj─ů wa┼╝no┼Ť─ç, kt├│r─ů przed┼éu┼╝asz p┼éac─ůc za kolejny okres. Certyfikat S/MIME mo┼╝na zdoby─ç za darmo, ale wiarygodno┼Ť─ç jego jest ┼╝adna. Pod wzgl─Ödem IT niczym nie ust─Öpuje, ale nie ma tutaj miejsca weryfikacja to┼╝samo┼Ťci nadawcy. Najta┼äsze certyfikaty S/MIME weryfikuj─ů nadawc─Ö tylko na podstawie adresu email. Dro┼╝sze weryfikuj─ů r├│wnie┼╝ osob─Ö lub organizacj─Ö, co wymaga zaprezentowania dokument├│w to┼╝samo┼Ťci lub rejestrowych firmy.

Klucze szyfruj─ůce PGP mo┼╝esz zdoby─ç za darmo i bez kompromis├│w w jako┼Ťci szyfrowania. U┼╝ytkownicy systemu operacyjnego Linux lub Mac maj─ů najprostsz─ů drog─Ö, wystarczy wpisa─ç kilka linijek komend w terminalu . W Linuksie b─Ödzie to komenda: gpg –full-generate-key, potem kilka razy naci┼Ťni─Öcie “enter”, ewentualnie jeszcze podanie swoich danych osobowych i gotowe.

U┼╝ytkownicy Windows musz─ů poszuka─ç dodatkowego oprogramowania lub rozszerzenia do swojego programu pocztowego. Aplikacja w Windows o nazwie ÔÇ×GPG4WinÔÇŁ to jedna z dr├│g na wygenerowanie kluczy PGP.

Klucze zdob─Ödziesz r├│wnie┼╝ za po┼Ťrednictwem p┼éatnych us┼éug internetowych, kt├│re cz─Östo oferuj─ů r├│wnie┼╝ uwierzytelnianie za pomoc─ů podpisu cyfrowego.

P.S. Szyfrowanie wiadomo┼Ťci dotyczy jej tre┼Ťci. Metadane takie jak: tytu┼é, nadawca, odbiorca, data, drugi odbiorca nie s─ů szyfrowane. Je┼Ťli chcesz regularnie wysy┼éa─ç wiadomo┼Ťci w pe┼éni zaszyfrowane do wyznaczonych odbiorc├│w zalecam u┼╝ycie bezpiecznych komunikator├│w z w┼é─ůczonym szyfrowaniem, np. Signal, Status.im, Session.