E-mailkryptering beskytter dine e-mails, ved at skjule meddelelsernes indhold, så det kun er de tilsigtede modtagere, der kan åbne og læse dem. E-mails kan være et sårbart medie, især når beskederne sendes via usikre eller offentlige netværk, fordi andre brugere kan opsnappe og læse dem. Krypteringen sikrer dine e-mails ved at gøre indholdet ulæseligt, når de overføres fra kilden til målet, så hvis nogen opsnapper beskederne, kan de ikke læse dem.
E-mail-kryptering bruger Public Key Infrastructure eller PKI. Det involverer en privat og en offentlig nøgle. Dem, der sender krypterede e-mails, bruger den offentlige nøgle, mens de tiltænkte modtagere bruger den private nøgle til at dekryptere beskederne, til et læsbart format. På den måde, kan alle bruge en offentlig nøgle til at kryptere e-mails med, mens de krypterede beskeder kan kun dekrypteres vha. en unik, privat nøgle.
Når du vil kryptere dine e-mails, er det en god idé at kryptere alle de beskeder, du sender og modtager. Hvis du kun krypterer de e-mails, der indeholder følsomme oplysninger – som fx login- og legitimationsoplysninger eller kontonumre – kan det fortælle hackerne, at de indeholder værdifuld information. Krypteringen af alle dine beskeder giver hackerne en langt sværere opgave: at forsøge at dekryptere beskederne, én af gangen, for at se om nogen indeholder følsomme oplysninger.
E-mailkryptering er beregnet til at beskytte følsomme data. Sikkert krypterede e-mails hjælper med at forhindre databrud. Både enkeltpersoner og alle former for organisationer bruger e-mailkryptering, som en del af cybersikkerhed. For nogle organisationer er det et spørgsmål om at overholde loven. Internetlove, som Europas generelle dataforordning (GDPR), California Consumer Privacy Act (CCPA), Health Insurance Portability and Accountability Act (HIPAA) og Gramm-Leach-Bliley Act (GLBA) påbyder visse databeskyttelsesstandarder, som kan gøre e-mailkryptering relevant – især da antallet af e-mails, der sendes verden over, stiger hvert år.
De tre typer e-mailkryptering, du bør kende, er:
Pretty Good Privacy (PGP)
PGP krypterer og dekrypterer e-mails vha. digitale signaturer og filkrypteringsteknikker. Det var en af de første gratis, offentligt tilgængelige kryptografiløsninger, med offentlige nøgler. Den bruges ofte af både enkeltpersoner og organisationer, til at sikre kommunikationen på nettet.
PGP bruger en version af den offentlige nøgleinfrastruktur (PKI). Når en bruger sender en besked, med den offentlige nøgle, krypterer PGP dataene og dekrypterer dem, når modtageren låser dem op, med den private nøgle.
Secure Multi-Purpose Internet Mail Extension (S/MIME)
S/MIME leverer en funktionalitet, der ligner PGP, men kræver, at brugerne får nøglerne fra en specifik certifikatmyndighed (CA). Det er integeret i de fleste moderne e-mailprogrammer, som fx Apple og Outlook, og vi viser dig, hvordan du aktiverer funktionen på et øjeblik.
Transport Layer Security (TLS)
TLS er en protokol, der krypterer og leverer e-mails data sikkert, via ind- og udgående mail-trafik. Det hjælper med at forhindre aflytning af mail-servere og beskytter dine beskeder, mens de overføres mellem e-mailudbyderne. Alle moderne e-mail-tjenester understøtter TLS.
Når du får en krypteret besked, inderholder den typisk ordet [Sikker] i emnelinjen. Det fortæller dig, at meddelelsen er fortrolig. Mailens tekst fortæller også, at du har modtaget en krypteret besked. Måden, du tilgår beskeden på, varierer, afhængigt af e-mailudbyderen eller den tjeneste, du bruger.
Hvis du overvejer, hvordan du sender sikker e-mail, kan du enten vælge en end-to-end-krypteret e-mail-tjeneste eller konfigurere en krypteringsprotokol, i din aktuelle indbakke. Husk, for at den sidstnævnte fungerer, skal afsender og modtager have matchende konfigurationer. Nogle tjenester har tillige indbyggede krypteringsprotokoller. Læs videre og se, hvordan du krypterer e-mails i Outlook, Gmail, iOS eller Yahoo.
Outlook er kompatibel med S/MIME-protokollen. For at aktivere S/MIME-kryptering skal du have et certifikat eller en digital ID, fra din organisations administrator. Office skitserer processen for kryptering af S/MIME-kryptering her.
Når S/MIME-krypteringen er aktiveret:
Gmail har integreret S/MIME i appen. Det virker dog kun, hvis afsender og modtager har aktiveret det. Når du vil aktivere hostet S/MIME, skal du følge Googles instruktioner om, hvordan du gør det her. Ergo:
Når du ændrer krypteringsniveauerne, er der tre farvekoder, du bør kende:
iOS-enheder har også integeret S/MIME-understøttelse, som standard.
Det er ikke alle e-mail-udbydere og enheder, der har indbygget S/MIME-kompatibilitet. Det betyder, at de kræver et tredjepartsværktøj for at bruge S/MIME- eller PGP/MIME-protokollen. Yahoo bruger fx SSL (Secure Sockets Layer), som et sikkerhedslag, der beskytter din e-mailkonto, men kræver tredjepartstjenester, for at kryptere med S/MIME eller PGP/MIME. Se mere om tredjepartstjenester nedenfor.
E-mail-kryptering kan både udføres manuelt eller via en sikker e-mailtjeneste. Dedikerede apps til håndtering af e-mails tilbyder flere forskellige funktioner, som kryptering af e-mails, vedhæftede filer og kontaktlister. Når det kører i baggrunden, behøver brugerne ikke selv at gøre noget manuelt.
De kendte udbydere omfatter:
ProtonMail:
Ciphermail:
Virtru:
Mailvelope:
Startmail:
Bortset fra e-mail-kryptering, er der nogle vigtige ting, du bør gøre for at sikre din e-mail:
Scan vedhæftede filer
De fleste vira, der inficerer computere, kommer fra vedhæftede filer til e-mails. Derfor er det vigtigt at scanne vedhæftede filer, til e-mails, før du åbner dem, især hvis du ikke kender afsenderen. Mange e-mail-klienter, som Gmail, scanner automatisk de vedhæftede filer, mens andre kræver, at det gøres manuelt.
Undgå at klikke på ukendte links
For at undgå at blive ramt af phishing, må du ikke klikke på links i e-mails, du ikke er tryg ved, og undgå at åbne vedhæftede filer. Hvis du synes, at en e-mail ser mistænkelig ud, må du hverken klikke på den eller åbne den. Brugen af et godt spamfilter bør hjælpe med at reducere antallet af spam-mails, du modtager.
Brug BCC, og brug kun ”svar til alle”, når det er relevant
Når du sender e-mails til flere på én gang, forhindrer brugen af BCC spammerne i at få fat i alle deres e-mailadresser. På samme måde, hvis du modtager en e-mail, der har mange modtagere, bør du kun bruge ”svar alle”, hvis det virkelig er nødvendigt.
Brug stærke adgangskoder til dine e-mailkonti
En stærk adgangskode er lang og består af mindst 12 tegn eller flere – og indeholder en blanding af store og små bogstaver samt symboler og tal. Undgår det åbenlyse – som fx fortløbende tal (1234) eller personlige oplysninger, som en person, der kender dig, kan gætte, som fx din fødselsdato eller dit kæledyrs navn. En password manager eller adgangskodeadministrator kan hjælpe dig med at holde styr på de mange adgangskoder.
Brug et VPN, især når du bruger offentligt Wi-Fi
Den bedste måde at beskytte dine data på nettet, når du bruger offentligt Wi-Fi, er at bruge et virtuelt privat netværk (VPN). VPN'et opretter en krypteret tunnel mellem dig og den eksterne server, der drives af en VPN-tjeneste. Al din internettrafik føres gennem tunnelen, som sikrer dine data bedre. Hvis du bruger et offentligt netværk, sammen med dit VPN, kan andre på netværket ikke se, hvad du laver – hvilket giver en bedre internetbeskyttelse.
Brug et effektivt antivirusprogram
Et godt antivirusprogram hjælper med at holde vira og malware væk fra dine enheder og de kriminelle ude af dine konti – og beskytter dig mod de seneste onlinetrusler.
Anbefalede produkter:
Læs mere: