E-postkryptering

Från FRApedia

Frapedias huvudsida för olika skydd

Ett e-postmeddelande kan liknas med ett vanligt brev på posten. Det är ett problem är att ett e-postmeddelande tekniskt skapades utan inbyggd kryptering. E-post hoppar ofta mellan flera olika servrar på vägen mellan sändare och mottagare. Man bör räkna med att det läses av någon annan part på färdvägen^[1] . Kryptering av e-post kan liknas med att man lägger brevet i ett kuvert (tänk dig då ett kuvert av stål). Idag finns det goda anledningar att rutinmässigt kryptera sin e-post, något som förmodligen kommer att öka ännu mer när e-legitimationer blir verklighet. För en enkel hantering av e-postkryptering finns relativt lättanvända standarder såsom OpenPGP och S/MIME. Båda dessa skyddar sparat och sänt data. De vanligaste e-postklienterna som Microsoft Outlook och Mozilla Thunderbird kan konfigureras att användas för att signera, verifiera och kryptera e-post.

Det finns en del nackdelar med krypterad e-post. Mottagaren måste nyttja samma teknik, och du måste ha mottagarens publika nyckel innan du kan skicka dem något krypterat.

Innehåll 1 Server-till-Server krypterad överföring 2 Klient till e-postserverkryptering 3 Krypterat e-postinnehåll 4 Exempel 5 Externa länkar 5.1 Guider 5.2 Övrigt 6 Referenser

[redigera] Server-till-Server krypterad överföring

I de flesta fall sänds e-postmeddelanden mellan olika e-postservrar okrypterad, men det finns en standard som heter SMTP över TLS vilken tillåter kryptering hela vägen. Har ditt företag en e-postserver så se till att den talar TLS med andra servrar också.

[redigera] Klient till e-postserverkryptering

Se till så du inte loggar in på ditt e-postkonto med ditt användarnamn och lösenord eventuellt i klartext, vilket gör det lätt för någon att komma över ditt konto och lösenord. Speciellt kända utsatta platser är anslutning på oskyddat trådlöst nätverk eller inloggningar från publika platser som exempelvis nätcaféer.

För att dölja dina inloggningsuppgifter: 

• Ansluter du med en e-postklient som exempelvis Thunderbird eller Outlook, kryptera din inloggning med SSL / TLS. Detta konfigurerar du i din e-postklient, leta reda på inställningar för in- och utgående e-post. (Stödjer inte din e-postleverantör SSL/TLS bör du påpeka detta, eller byta e-postleverantör). Om du använder ett e-postprogram i din egen dator använd protokollet IMAP för att hämta e-post. När du skickar iväg ett e-postmeddelande via ett e-postprogram i din dator används protokollet SMTP.

• Använder du en webbposttjänst så se till att du använder HTTPS istället för HTTP. I exempelvis Gmail finns det ett inställning som gör att du får HTTPS jämt. Byt webbposttjänst om de inte kan erbjuda dig detta

• Med krypterad anslutning skyddar du främst ditt lösenord, men din e-post hålls också skyddad under färden från din e-postleverantör fram till din dator. Detta är av nytta i ett okänt eller oskyddat nätverk.

[redigera] Krypterat e-postinnehåll

Själva innehållet i ett e-postmeddelande krypteras enkelt med standardlösningen S/MIME. S/MIME tillåter dig att enkelt skicka och ta emot e-postmeddelanden som är krypterade utan att synas alltför mycket. En annan standard som ofta används är OpenPGP, vilket också är ett bra system, men kräver ett tillägg i de vanligaste e-postprogrammen. För till exempel Firefox och Gmail finns en S/MIME-plugin där man kan använda krypterad e-post direkt från webbläsaren.

[redigera] Exempel

Okrypterad e-post

Krypterad e-post

[redigera] Externa länkar

[redigera] Guider

• Guide:Skapa ett S/MIME certifikat hos Thawte
• Guide:S/MIME i Gmail med Firefox-plugin
• Lång guide om S/MIME-användning (engelska)
• Bra guide till hur man sätter upp Enigmail i Thunderbird (engelska)

[redigera] Övrigt

• StartTLS Kontrollera om din e-postserver stödjer krypterad överföring

[redigera] Referenser

1. ↑ http://www.dn.se/DNet/jsp/polopoly.jsp?d=1042&a=803436