Come crittografare Gmail, Outlook e altri Webmail

setup-gmail-Outlook

La crittografia è vitale per la privacy e la sicurezza. La nostra privacy è costantemente minacciata da social media, governi, aziende e altro. Quindi, la crittografia del traffico web e degli account di posta elettronica è un passo fondamentale per recuperare parte della solitudine che era naturale solo pochi decenni fa.

Gli account di posta elettronica sono importanti. Hanno le chiavi del tuo regno digitale e anche le informazioni personali. Ecco come crittografare i tuoi account Gmail, Outlook.com e altri account webmail.

Quale crittografia è la migliore per proteggere la Webmail?

Prima di esaminare gli strumenti di crittografia, è importante capire quali tipi di crittografia sono disponibili quando si utilizza Gmail, Outlook.com o altri servizi di posta web. Utilizzerai la crittografia simmetrica o asimmetrica per proteggere i tuoi dati. Ma cosa significa?

La crittografia asimmetrica è il tipo di crittografia più comune trovato su Internet oggi. Uno strumento di crittografia asimmetrico comprende due chiavi separate: una chiave privata e una chiave pubblica. La tua chiave pubblica è proprio questo; pubblico. Puoi inviare la tua chiave pubblica in libertà perché con essa le persone possono crittografare i messaggi appositamente per te. Quando i messaggi crittografati raggiungono la tua casella di posta, la decifri utilizzando la tua chiave privata. A differenza della chiave pubblica, la chiave privata deve rimanere al sicuro in ogni momento. Se qualcun altro lo acquisisce, può sbloccare i tuoi messaggi. Questa crittografia asimmetrica è anche nota come crittografia a chiave pubblica.

La crittografia simmetrica è un metodo di crittografia molto sicuro ma più semplice. In pratica, crittografa il tuo messaggio utilizzando una sola chiave crittografica e il destinatario non può sbloccare il tuo messaggio senza quella chiave. La crittografia simmetrica è anche nota come crittografia a chiave segreta.

Entrambi i tipi di crittografia hanno pro e contro. Vuoi capire di più? Ecco i termini di crittografia di base che dovresti sapere .

Crittografia di messaggi in Webmail

Ho intenzione di elencare alcuni dei migliori strumenti di crittografia webmail, dove è possibile utilizzarli e come aiutano a inviare e-mail crittografate.

1. Mailvelope

Opzioni di estensione della crittografia mailvelope

Mailvelope rimane uno dei migliori e più semplici strumenti di crittografia webmail in circolazione. Utilizza la crittografia asimmetrica per proteggere le tue e-mail. L'estensione del browser Mailvelope si integra perfettamente con i tuoi account webmail in Gmail, Outlook.com, Yahoo Mail, GMX, mail.ru, Zoho Mail e altro.

Mailvelope funziona direttamente dal tuo browser. Una volta scaricata l'app, l'icona di Mailvelope apparirà accanto alla barra degli indirizzi. Facendo clic sull'icona sono disponibili diverse opzioni: Cruscotto, Portachiavi e Crittografia file . Per iniziare:

  1. Seleziona Portachiavi > Genera chiave
  2. Inserisci il tuo nome e l'indirizzo email che vuoi collegare alle chiavi di crittografia. Quindi, aggiungi una password sicura e univoca, quindi seleziona Genera per creare la tua chiave.
  3. Vai al tuo account webmail e verifica la tua nuova chiave aprendo l'email di verifica e confermando la password unica della sezione precedente. Una volta decodificato il messaggio, puoi selezionare il link di verifica.
  4. Dopo la verifica, si riceve un collegamento contenente la chiave pubblica. (È una lunga stringa alfanumerica.) È possibile condividere la chiave pubblica con altre persone in modo che possano crittografare i messaggi inviati.

È possibile accedere alla chiave pubblica dall'opzione Portachiavi . Se si desidera inviarlo a qualcuno, individuare la chiave, quindi selezionare Esporta e Visualizza chiave pubblica o Invia chiave pubblica per posta . Una volta che il destinatario ha la chiave, è possibile inviare loro un messaggio sicuro dal tuo account webmail.

Ad esempio, l'icona di Mailvelope appare in alto a destra in un nuovo messaggio di Gmail. Fai clic sull'icona del messaggio e inizia a digitare!

tasto di selezione mailvelope

Download : Mailvelope per Chrome | Firefox

2. FlowCrypt

pagina di configurazione iniziale di flowcrypt

FlowCrypt è un'altra eccellente opzione di crittografia per chi usa Gmail. Come Mailvelope, Flowcrypt si sincronizza perfettamente con il tuo account Gmail, consentendo di inviare e-mail utilizzando lo standard di crittografia PGP.

Una volta scaricato Flowcrypt, seleziona l'icona di Flowcrypt accanto alla barra degli indirizzi di Chrome. Per configurare Flowcrypt:

  1. Seleziona Crea una nuova chiave
  2. Crea una passphrase sicura. ( Una passphrase è una stringa univoca di parole, piuttosto che una password , che utilizza lettere, numeri e simboli.) Testa per usare una passphrase se stai lottando per pensare a qualcosa – ma assicurati di fare una copia!
  3. Vai al tuo account Gmail. Sopra il normale pulsante "Componi" c'è una nuova opzione: Secure Compose .
  4. Seleziona Secure Compose e digita il tuo messaggio.

Una comoda funzione FlowCrypt è il pulsante PK nell'angolo in basso a destra della finestra di composizione della posta elettronica. Il pulsante PK aggiunge la tua chiave pubblica all'e-mail in modo che i destinatari senza FlowCrypt possano ancora leggere la tua e-mail.

casella di posta elettronica sicura per comporre il codice di cifratura del flusso di cifratura

FlowCrypt è disponibile per Gmail su Chrome, Firefox e Android. Inoltre, puoi utilizzare l'app Android con qualsiasi app webmail sul tuo dispositivo Android, estendendo la funzionalità di FlowCrypt a numerosi account.

Tuttavia, FlowCrypt sta pianificando app per Windows, macOS, Linux, iOS, Thunderbird e Outlook. La versione per iOS è prevista per il 2019, con il team di FlowCrypt che cerca di estendere la propria funzionalità mobile prima di integrare altri servizi webmail in futuro.

Scarica : FlowCrypt per Chrome | Firefox | Beta Android

3. InfoEncrypt

stringa di esempio di messaggio infoencrypt

InfoEncrypt è diverso dalle precedenti due voci. Utilizza la crittografia a chiave segreta simmetrica, piuttosto che la crittografia a chiave pubblica. Ciò significa che invece di condividere la tua chiave pubblica per consentire alle persone di crittografare i messaggi per te, devi disporre di una password o di una passphrase prima di poter inviare e ricevere messaggi protetti. InfoEncrypt utilizza l'algoritmo di crittografia AES-128 estremamente potente, che è uno dei più potenti disponibili per l'uso pubblico .

InfoEncrypt è estremamente semplice da usare.

  1. Vai al sito web e digita il tuo messaggio.
  2. Immettere la password univoca protetta precedentemente condivisa con il destinatario.
  3. Seleziona Cripta e osserva la magia che si svolge.
  4. Quindi, copia il testo cifrato (che è un testo con crittografia) sul tuo client webmail e invialo.

Il destinatario dovrebbe ricevere il messaggio, copiare i contenuti nel sito InfoEncrypt, inserire la password e selezionare Decrittografare .

4. Crittografia in Outlook.com

Gli abbonati a Office 365 hanno la possibilità di aggiungere la crittografia S / MIME al proprio account Outlook.com. Gli utenti liberi dovranno attenersi a una delle fantastiche opzioni già menzionate. (Anche le opzioni gratuite di cui sopra sono probabilmente più facili da usare.) È inoltre necessario un certificato digitale personale per la crittografia S / MIME di Outlook.com, che puoi eseguire di seguito.

Ottieni un certificato digitale gratuito

  1. Utilizzando Mozilla Firefox, vai al sito InstantSSL di Comodo . (Non è possibile utilizzare Microsoft Edge o Google Chrome per questa attività.)
  2. Scorri verso il basso e accanto a Certificati di prova seleziona Gratuito .
  3. Immettere i dettagli per l'account e-mail che si desidera proteggere (che si utilizza in Microsoft Outlook). Aggiungi una password. Accettare i termini del contratto di abbonamento e premere Avanti , quindi seguire le istruzioni sullo schermo.
  4. Vai al tuo account e-mail e apri l'email della raccolta Comodo. Copia il link della raccolta e incollalo nella barra degli indirizzi di Mozilla Firefox e premi Invio. Inserisci il tuo indirizzo email corrispondente. Ora copia la password di raccolta dall'e -mail nel campo Password raccolta e premi Invio. Il certificato digitale dovrebbe iniziare immediatamente a scaricare (ci vorranno solo un secondo o due).
    corso di sicurezza email raccoglie certificato digitale
  5. Successivamente, e ancora lavorando con Mozilla Firefox, è necessario estrarre il certificato digitale dal Certificate Store del browser. Il motivo è che il certificato scaricato automaticamente è nel formato sbagliato. In Mozilla Firefox, vai a Menu> Opzioni> Privacy e sicurezza , quindi scorri verso il basso fino alla sezione Sicurezza e seleziona Visualizza certificati .
  6. Seleziona la scheda Certificati , quindi seleziona il Nome certificato per l'indirizzo email pertinente e premi Backup . Seleziona un nome di file rilevante e memorabile, quindi salva il file in una posizione memorabile. Ora devi creare un'altra password. Questa password è molto importante . Protegge il file di backup che si sta creando, oltre a fungere da password quando si installa il certificato digitale in un altro programma.
    Estratto di backup certificato firefox

Il certificato gratuito durerà per 90 giorni. Dovrai rinnovarlo dopo quel tempo.

Utenti di Chrome: importa il tuo certificato digitale

A questo punto, gli utenti di Google Chrome devono importare il nuovo certificato digitale nell'archivio certificati di Windows. Chrome utilizza l'archivio certificati di Windows per convalidare l'autenticità del certificato digitale, quindi è necessario importare il certificato digitale per utilizzare la crittografia S / MIME di Outlook.com.

Si noti che se si utilizza Firefox, è possibile passare alla sezione successiva mentre il certificato digitale è pronto per l'uso (Chrome e Firefox utilizzano diversi metodi di autenticazione del certificato digitale).

  1. In Windows, premere il tasto Windows + R , quindi digitare certmgr.msc e premere Invio.
  2. Evidenzia la cartella personale . Ora, fai clic con il tasto destro e seleziona Tutte le attività> Importa .
    certificato di importazione di Windows Certificate Manager
  3. Passare alla posizione del certificato digitale di backup, individuare il certificato digitale, quindi aprire.
  4. Immettere la password creata durante il processo di backup nella sezione precedente. Ora, seleziona Segna questo tasto come Esportabile e lascia l'opzione per Includere tutte le proprietà estese , quindi tocca Avanti.
  5. Selezionare Mettere tutti i certificati nel seguente archivio .
  6. Assicurarsi che Personale sia la selezione della cartella, quindi premere OK, seguito da Avanti.
  7. Completa l'importazione. Vedrai una notifica che il processo ha avuto successo.

Installa il controllo S / MIME

L'account Outlook.com utilizza "Controllo S / MIME" per gestire i certificati di crittografia.

  1. Apri il tuo account Outlook.com nel tuo browser.
  2. Crea un nuovo messaggio, seleziona l'icona Altre opzioni (tre punti), quindi Opzioni messaggio> Cripta questo messaggio (S / MIME) .
  3. Quando viene visualizzato il prompt "Installa controllo S / MIME", selezionare Esegui , verificare il prompt Controllo account di Windows e selezionare Esegui

Dopo aver installato e configurato le opzioni di crittografia S / MIME, puoi utilizzare l' icona Ingranaggio> Menu Impostazioni S / MIME per selezionare se crittografare il contenuto di tutti i tuoi messaggi.

5. Invia e apri email riservate utilizzando Gmail

impostazioni della modalità confidenziale di Gmail

Recentemente, Gmail ha introdotto "Modalità riservata". La modalità riservata è un modo per inviare messaggi protetti, all'interno di Gmail, utilizzando un passcode e un timer di scadenza. Nota che al momento la modalità riservata non è disponibile per i membri G Suite a pagamento.

Ecco come lo usi:

  1. Vai a Gmail e seleziona
  2. Accanto / Spento, accanto al pulsante Invia, individua la modalità Confidenziale svolta
  3. Modifica le impostazioni della Modalità riservata; imposta una data di scadenza e seleziona se l'utente richiede un passcode per leggere la tua email, quindi seleziona Salva .
  4. Invia la tua email come al solito.

I destinatari non possono inoltrare, copiare o stampare e-mail in modalità riservata. Inoltre, assicurati di inserire il numero di cellulare del destinatario se usi l'opzione passcode. Altrimenti, non possono aprire la tua email!

Qual è la migliore crittografia webmail?

Per me, Mailvelope e FlowCrypt sono le due migliori opzioni per la crittografia webmail veloce e sicura. L'app FlowCrypt per Android amplia certamente le funzionalità di tale strumento, mentre è possibile crittografare una vasta gamma di provider di posta Web tramite Mailvelope.

Se sei in difficoltà, InfoEncrypt è a portata di mano, ma è necessario elaborare preventivamente una password sicura, che è uno svantaggio.

Sfortunatamente, non ci sono molti strumenti di crittografia webmail rispettabili e sicuri in circolazione. Questo nonostante l'attenzione per la sicurezza, la privacy e le violazioni dei dati.

Un'altra opzione eccellente è cambiare completamente fornitore. Invece di utilizzare un client webmail che possa monitorare e monitorare i tuoi contenuti email, passa a un provider di posta elettronica sicuro e crittografato .

Leggi l'articolo completo: Come crittografare Gmail, Outlook e altri Webmail

Fonte: Utilizzare