Hvad er e-mailkryptering?
E-mailkryptering beskytter dine e-mails, ved at skjule meddelelsernes indhold, så det kun er de tilsigtede modtagere, der kan åbne og læse dem. E-mails kan være et sårbart medie, især når beskederne sendes via usikre eller offentlige netværk, fordi andre brugere kan opsnappe og læse dem. Krypteringen sikrer dine e-mails ved at gøre indholdet ulæseligt, når de overføres fra kilden til målet, så hvis nogen opsnapper beskederne, kan de ikke læse dem.
Hvordan fungerer kryptering af e-mails?
E-mail-kryptering bruger Public Key Infrastructure eller PKI. Det involverer en privat og en offentlig nøgle. Dem, der sender krypterede e-mails, bruger den offentlige nøgle, mens de tiltænkte modtagere bruger den private nøgle til at dekryptere beskederne, til et læsbart format. På den måde, kan alle bruge en offentlig nøgle til at kryptere e-mails med, mens de krypterede beskeder kan kun dekrypteres vha. en unik, privat nøgle.
Når du vil kryptere dine e-mails, er det en god idé at kryptere alle de beskeder, du sender og modtager. Hvis du kun krypterer de e-mails, der indeholder følsomme oplysninger – som fx login- og legitimationsoplysninger eller kontonumre – kan det fortælle hackerne, at de indeholder værdifuld information. Krypteringen af alle dine beskeder giver hackerne en langt sværere opgave: at forsøge at dekryptere beskederne, én af gangen, for at se om nogen indeholder følsomme oplysninger.
Hvorfor er e-mailkryptering vigtig?
E-mailkryptering er beregnet til at beskytte følsomme data. Sikkert krypterede e-mails hjælper med at forhindre databrud. Både enkeltpersoner og alle former for organisationer bruger e-mailkryptering, som en del af cybersikkerhed. For nogle organisationer er det et spørgsmål om at overholde loven. Internetlove, som Europas generelle dataforordning (GDPR), California Consumer Privacy Act (CCPA), Health Insurance Portability and Accountability Act (HIPAA) og Gramm-Leach-Bliley Act (GLBA) påbyder visse databeskyttelsesstandarder, som kan gøre e-mailkryptering relevant – især da antallet af e-mails, der sendes verden over, stiger hvert år.
Typer af e-mail-kryptering
De tre typer e-mailkryptering, du bør kende, er:
Pretty Good Privacy (PGP)
PGP krypterer og dekrypterer e-mails vha. digitale signaturer og filkrypteringsteknikker. Det var en af de første gratis, offentligt tilgængelige kryptografiløsninger, med offentlige nøgler. Den bruges ofte af både enkeltpersoner og organisationer, til at sikre kommunikationen på nettet.
PGP bruger en version af den offentlige nøgleinfrastruktur (PKI). Når en bruger sender en besked, med den offentlige nøgle, krypterer PGP dataene og dekrypterer dem, når modtageren låser dem op, med den private nøgle.
Secure Multi-Purpose Internet Mail Extension (S/MIME)
S/MIME leverer en funktionalitet, der ligner PGP, men kræver, at brugerne får nøglerne fra en specifik certifikatmyndighed (CA). Det er integeret i de fleste moderne e-mailprogrammer, som fx Apple og Outlook, og vi viser dig, hvordan du aktiverer funktionen på et øjeblik.
Transport Layer Security (TLS)
TLS er en protokol, der krypterer og leverer e-mails data sikkert, via ind- og udgående mail-trafik. Det hjælper med at forhindre aflytning af mail-servere og beskytter dine beskeder, mens de overføres mellem e-mailudbyderne. Alle moderne e-mail-tjenester understøtter TLS.
Sådan åbner du en krypteret e-mail
Når du får en krypteret besked, inderholder den typisk ordet [Sikker] i emnelinjen. Det fortæller dig, at meddelelsen er fortrolig. Mailens tekst fortæller også, at du har modtaget en krypteret besked. Måden, du tilgår beskeden på, varierer, afhængigt af e-mailudbyderen eller den tjeneste, du bruger.
Sådan krypterer du e-mail
Hvis du overvejer, hvordan du sender sikker e-mail, kan du enten vælge en end-to-end-krypteret e-mail-tjeneste eller konfigurere en krypteringsprotokol, i din aktuelle indbakke. Husk, for at den sidstnævnte fungerer, skal afsender og modtager have matchende konfigurationer. Nogle tjenester har tillige indbyggede krypteringsprotokoller. Læs videre og se, hvordan du krypterer e-mails i Outlook, Gmail, iOS eller Yahoo.
Sådan krypterer du e-mails i Outlook
Outlook er kompatibel med S/MIME-protokollen. For at aktivere S/MIME-kryptering skal du have et certifikat eller en digital ID, fra din organisations administrator. Office skitserer processen for kryptering af S/MIME-kryptering her.
Når S/MIME-krypteringen er aktiveret:
- Du kan kryptere alle dine beskeder, ved at klikke på tandhjuls-menuen og klikke på S/MIME-indstillinger. Du kan vælge enten at kryptere indholdet og vedhæftede filer i alle beskeder eller tilføje en digital signatur til alle de beskeder, du sender.
- Du kan kryptere eller fjerne individuelle beskeder, ved at vælge flere muligheder (illustreret med ikonet med tre prikker), øverst i en besked, og vælge beskedindstillinger. Vælg eller fravælg ”Krypter denne besked (S/MIME).” Hvis den beskedens tilsigtede modtager ikke har aktiveret S/MIME, skal du ikke sætte X i feltet og sende beskeden, uden kryptering – ellers kan modtageren ikke læse beskeden.
Sådan krypterer du e-mail i Gmail
Gmail har integreret S/MIME i appen. Det virker dog kun, hvis afsender og modtager har aktiveret det. Når du vil aktivere hostet S/MIME, skal du følge Googles instruktioner om, hvordan du gør det her. Ergo:
- Skriv beskeden, som du plejer.
- Klik på låseikonet, som ses til højre for modtageren.
- Klik på ”se detaljer” – her kan du ændre S/MIME-indstillingerne eller krypteringsniveauet.
Når du ændrer krypteringsniveauerne, er der tre farvekoder, du bør kende:
- Grøn — Indholdet er beskyttet med S/MIME-kryptering og kan kun dekrypteres med en privat nøgle.
- Grå — E-mailen er beskyttet med TLS (Transport Layer Security). Det virker kun, når både afsender og modtager har TLS-funktion.
- Rød — E-mailen har ingen krypteringssikkerhed.
Sådan krypterer du e-mails i iOS
iOS-enheder har også integeret S/MIME-understøttelse, som standard.
- Gå til de avancerede indstillinger, for at aktivere S/MIME.
- Skift ”Krypter som standard” til ja.
- Når du skriver en besked, ser du et låseikon, ved siden af modtageren. Når du vil kryptere mailen, skal du klikke på låseikonet, så det ser lukket ud.
- Når låsen er blå, kan e-mailen krypteres. Hvis den er rød, betyder det, at modtageren skal aktivere sin egen S/MIME-indstilling.
Sådan krypterer du e-mail i Yahoo
Det er ikke alle e-mail-udbydere og enheder, der har indbygget S/MIME-kompatibilitet. Det betyder, at de kræver et tredjepartsværktøj for at bruge S/MIME- eller PGP/MIME-protokollen. Yahoo bruger fx SSL (Secure Sockets Layer), som et sikkerhedslag, der beskytter din e-mailkonto, men kræver tredjepartstjenester, for at kryptere med S/MIME eller PGP/MIME. Se mere om tredjepartstjenester nedenfor.
Tredjepartstjenester til kryptering af e-mail
E-mail-kryptering kan både udføres manuelt eller via en sikker e-mailtjeneste. Dedikerede apps til håndtering af e-mails tilbyder flere forskellige funktioner, som kryptering af e-mails, vedhæftede filer og kontaktlister. Når det kører i baggrunden, behøver brugerne ikke selv at gøre noget manuelt.
De kendte udbydere omfatter:
ProtonMail:
- Lader en bruger aktivere end-to-end-kryptering
- PGP-kompatibilitet
- Forskellige prisniveauer, afhængigt af dine brugskrav
Ciphermail:
- Understøtter kryptering vha. S/MIME, OpenPGP, TLS og PDF
- Kendt for dens kompatibilitet med Android-enheder
- Gratis
Virtru:
- Tilbyder end-to-end e-mail-krypteringstjenester
- Kompatibel med Gmail, Outlook, Hotmail, Yahoo og andre udbydere.
- Gratis og betalte abonnementer
Mailvelope:
- En OpenPGP-krypteringstjeneste til webmail
- Kompatibel med Gmail, GMX, Outlook, Posteo, WEB.DE og Yahoo
- Gratis
Enlocked:
- Send og modtag krypterede e-mails ved hjælp af PGP
- Kompatibel med Gmail, Yahoo, AOL, Microsoft og Outlook
- Gratis og betalte abonnementer
Startmail:
- Understøtter kryptering med PGP
- Kompatibel med e-mail-tjenester, som Outlook og Gmail
- Gratis og betalte abonnementer
Send 2.0:
- Tilbyder kryptering i militær standard
- Kompatibel med Outlook og Gmail
- Gratis og betalte abonnementer
Bedste praksis mht. e-mailsikkerhed: gode råd
Bortset fra e-mail-kryptering, er der nogle vigtige ting, du bør gøre for at sikre din e-mail:
Scan vedhæftede filer
De fleste vira, der inficerer computere, kommer fra vedhæftede filer til e-mails. Derfor er det vigtigt at scanne vedhæftede filer, til e-mails, før du åbner dem, især hvis du ikke kender afsenderen. Mange e-mail-klienter, som Gmail, scanner automatisk de vedhæftede filer, mens andre kræver, at det gøres manuelt.
Undgå at klikke på ukendte links
For at undgå at blive ramt af phishing, må du ikke klikke på links i e-mails, du ikke er tryg ved, og undgå at åbne vedhæftede filer. Hvis du synes, at en e-mail ser mistænkelig ud, må du hverken klikke på den eller åbne den. Brugen af et godt spamfilter bør hjælpe med at reducere antallet af spam-mails, du modtager.
Brug BCC, og brug kun ”svar til alle”, når det er relevant
Når du sender e-mails til flere på én gang, forhindrer brugen af BCC spammerne i at få fat i alle deres e-mailadresser. På samme måde, hvis du modtager en e-mail, der har mange modtagere, bør du kun bruge ”svar alle”, hvis det virkelig er nødvendigt.
Brug stærke adgangskoder til dine e-mailkonti
En stærk adgangskode er lang og består af mindst 12 tegn eller flere – og indeholder en blanding af store og små bogstaver samt symboler og tal. Undgår det åbenlyse – som fx fortløbende tal (1234) eller personlige oplysninger, som en person, der kender dig, kan gætte, som fx din fødselsdato eller dit kæledyrs navn. En password manager eller adgangskodeadministrator kan hjælpe dig med at holde styr på de mange adgangskoder.
Brug et VPN, især når du bruger offentligt Wi-Fi
Den bedste måde at beskytte dine data på nettet, når du bruger offentligt Wi-Fi, er at bruge et virtuelt privat netværk (VPN). VPN'et opretter en krypteret tunnel mellem dig og den eksterne server, der drives af en VPN-tjeneste. Al din internettrafik føres gennem tunnelen, som sikrer dine data bedre. Hvis du bruger et offentligt netværk, sammen med dit VPN, kan andre på netværket ikke se, hvad du laver – hvilket giver en bedre internetbeskyttelse.
Brug et effektivt antivirusprogram
Et godt antivirusprogram hjælper med at holde vira og malware væk fra dine enheder og de kriminelle ude af dine konti – og beskytter dig mod de seneste onlinetrusler.
Anbefalede produkter:
Læs mere: