Fournisseur de messagerie sécurisé avec cryptage
Il existe de nombreux fournisseurs de messagerie sécurisés avec cryptage, mais tous n'offrent pas vraiment un bon cryptage. Alors que de nouveaux scandales de données continuent de faire surface, vous devriez chercher un bon fournisseur. Nous montrons où votre courrier est en sécurité.
Email: fournisseur avec cryptage sécurisé
Chaque grand fournisseur de messagerie promet la sécurité - mais très peu de personnes proposent un cryptage sécurisé:
- Si vous utilisez une connexion cryptée lors de la réception et de l'envoi d'e-mails, cela ne constitue en aucun cas une garantie de transmission sécurisée des e-mails. Cela sécurise uniquement la transmission entre votre ordinateur et votre fournisseur de messagerie - rien de plus.
- Au lieu de cela, le cryptage via «Public Key Infrastructure» (PIK) a prévalu: le courrier est crypté avec une clé publique et décrypté avec une clé privée. La clé publique réside sur un serveur de clés, que vous pouvez afficher et utiliser pour crypter un e-mail.
- Cela semble compliqué, mais ce n'est pas du tout le cas: l'Office fédéral de la sécurité et des technologies de l'information l'explique comme suit: La clé publique est un verrou ouvert, avec lequel vous pouvez enfermer une lettre dans une boîte aux lettres en toute sécurité. Seul le destinataire peut ouvrir la boîte avec sa clé privée.
- Il existe deux normes principales de chiffrement, mais elles ne sont pas compatibles l'une avec l'autre: OpenPGP ou le développement ultérieur GnuPGP et S / MIME.
- Astuce: La façon la plus simple de crypter votre communication est avec l'un des fournisseurs de messagerie sécurisés. Selon la Stiftung Warentest, il s'agit de Posteo et Mailbox.org.
1. Cryptage classique (sécurisé) avec "OpenPGP" ou "GNU"
OpenPGP (Open Pretty Good Privacy) est un outil de cryptage payant, mais il est également disponible en version freeware: "Gpg4win" et "Enigmail" sont les programmes intelligents que vous pouvez utiliser sous Windows (Enigmail également avec OS et Linux), Le cryptage fonctionne si facilement avec Outlook et Thunderbird.
- Pour ce faire, vous avez d'abord besoin de la clé publique de votre interlocuteur. Vous pouvez le trouver (si disponible) sur des serveurs clés tels que "PGP Global Directory" et "SKS Keyservers".
- Ensuite, écrivez un e-mail comme d'habitude, copiez votre texte dans le presse-papiers puis cliquez avec le bouton droit sur le "bouton WinPT" dans la barre des tâches.
- Un menu contextuel apparaît maintenant avec "Crypter le presse-papiers". Ici, vous pouvez maintenant sélectionner la clé publique du destinataire.
- Le texte est ensuite encodé - recopiez le texte crypté dans l'e-mail. Le contenu ne peut alors être décodé que par le destinataire avec sa clé privée. Une fenêtre contextuelle s'ouvre ici: "Ce courrier est décodé avec une clé OpenGPG". Saisissez ensuite votre clé privée pour lire le message.
- Cette procédure est un peu complexe au début - un plugin pour Google Chrome facilite un peu les choses. Nous expliquons plus dans la section suivante.
- Conseil: Pour Outlook et Thunderbird, vous pouvez utiliser l'addon de chiffrement de Pep Coop. La coopérative européenne fournit des outils gratuits et décentralisés pour sécuriser à nouveau la communication.
2. Cryptage plus facile à l'aide d'un module complémentaire
Pour les services de messagerie Web, vous pouvez utiliser le cryptage d'extension "Mailvelope" sous Google Chrome. L'outil utilise OpenPGP et est également disponible pour Firefox.
- Une fois installé dans le navigateur, vous pouvez crypter et décrypter vos messages en toute sécurité dans Outlook, Gmail, Yahoo et GMX.
- Pour ce faire, ouvrez votre service de messagerie Web comme d'habitude et cliquez sur "Rédiger un nouvel e-mail".
- Maintenant, un bouton Mailvelope apparaît sur le champ de texte avec lequel vous démarrez l'éditeur externe.
- Maintenant, écrivez votre courrier ici, puis cliquez sur le cadenas pour ajouter les destinataires. Le message est ensuite chiffré avec "Transfert".
- Malheureusement, les pièces jointes des e-mails ne peuvent pas être cryptées. Le sujet est également exclu du cryptage.
- Conseil: Afin de pouvoir accéder à Eails en toute sécurité sur votre téléphone portable, nous vous recommandons l'application Pep Coop. Vous bénéficiez de la meilleure protection si vous utilisez des fournisseurs de messagerie sécurisés comme Posteo et utilisez l'application Pep pour vérifier les e-mails sur votre téléphone mobile.
Le type de cryptage "S / MIME"
S / MIME (Security / Multipurpose Internet Mail Extensions) est principalement utilisé par les autorités et les entreprises. Les clés sont délivrées par des «centres de confiance» certifiés et sont généralement payantes. La différence avec OpenPGP est la vérification et l'authentification des clés publiques. Cependant, cela est généralement superflu pour les particuliers.
- "S / MIME" contient quatre classes différentes de certificats - plus la classe est élevée, plus l'organisme de certification vérifie de près l'identité derrière l'adresse e-mail. Cependant, cela augmente également les coûts.
- Cependant, la classe 1 est suffisante pour les utilisateurs privés, dans laquelle seule l'existence de l'adresse e-mail est vérifiée.
- Nous recommandons aux fournisseurs non commerciaux tels que CACert.org qui émettent un tel certificat gratuitement.
Nous allons vous montrer comment utiliser Firefox, Chrome et Internet Explorer pour vous montrer comment vous ne pouvez laisser aucune trace sur Internet.