Kuidas suhelda privaatselt digitaalse politseerimise ajastul

Parimad võimalused oma sõnumite ja e-posti privaatseks ja turvaliseks hoidmiseks

Isegi mitte-spioonid vajavad privaatsust. Räägime kuidas. Foto viisakalt Pixabay.

Sissejuhatus: lihtne vestlus

Ütleme nii, et istute Londoni korteris elutoas ja vestlete kalli sõbraga. Te arutate midagi isiklikku ja võib-olla isegi pisut hirmutavat: arst on märganud teie nahal midagi ebaharilikku ja soovib viia läbi biopsia vähi testimiseks. Sõber istub teiega koos ja kuulab, kui tunnete end emotsionaalselt selle üle, kuidas pelgalt sõna vähk mainimine teeb teid vihaseks, kurvaks, murelikuks ja närviliseks. Kirjeldate, kuidas vähi diagnoos võib mõjutada teie karjääri, teenimisvõimalusi, sotsiaalset elu, suhteid teie olulise teistega ja palju muud.

Kas teil on seal elutoas istudes õigus eraviisilisele vestlusele? Muidugi. Kas teil on muret selle pärast, kas teised on teie vestlust era- ja isiklikes küsimustes üle kuulanud ja võib-olla kasutatakse teie vastu? Muidugi, te ei tee seda: see on privaatne vestlus privaatses keskkonnas.

Kuid ütleme nüüd, et teil on Londonis samas elutoas istudes sama vestlus sama sõbraga. Kujutagem nüüd vaid ette, et teie sõber istub oma elutoas Mumbais, kus ta elab. Ütleme vahemaa tulemusel, et räägite pikamaa vestlusega telefonikõne, videovestluse rakenduse või tekstsõnumite kaudu.

Kas teil on selle tehnoloogia kasutamise ajal sama õigus privaatsele vestlusele? Muidugi. Kas teil on muret selle pärast, kas teised on teie vestlust era- ja isiklikes küsimustes üle kuulanud ja võib-olla kasutatakse teie vastu? Kahjuks pole vastus sellele küsimusele tänases tihedalt ühendatud maailmas nii selge.

Privaatsuse ja turvalisuse eksperdid hoiaksid teid - ja õigustatult - mõtlema enne suhtlemist läbi, mida soovite suhelda, ja seejärel valima parimad tööriistad, et muuta see suhtlus nii turvaliseks ja privaatseks, kui soovite. see olema. Täna arutame selle lähenemisviisi rakendamist, nii et lähme kohe sisse.

Kolm Kanaari

Mõni teist võib-olla mõtleb: “Mis kõik on häda, brah? Mulle meeldib teksti- või SMS-sõnumite saatmine; Mul pole probleeme oma piiksudega Facebooki, Twitteri ja muude sotsiaalmeediaplatvormide kaudu vesteldes; Lõtvus on hea, kui saan oma kolleegidega otse vestelda; ja usun endiselt vanaaegse e-posti kasutamisse, mis on ligi 50-aastane tehnoloogia, mis mind kunagi ei lase! ”

Saan aru. Kõik äsja mainitud sõnumsidevõimalused on hõlpsasti saadaval ja hõlpsasti kasutatavad. Kahjuks peetakse neid ebakindlaks ka olulistel põhjustel, mida ma nimetan „kolmeks Kanaariks”:

  1. Kogu tehnoloogia on häkkeritav. Jah, ka mobiilsidevõrgud.
  2. Vähestes ettevõtetes, kui neid on, võib teie isikuandmeid usaldada.
  3. Igale ettevõttele võib anda korralduse avaldada õiguskaitse- ja / või valitsusasutustele andmeid, mida nad teie kohta on hoidnud.

Mõne silmi avava statistika saamiseks tutvuge läbipaistvuse avalikustamisega - kõik allpool lingitud - Amazonist, Facebookist, Twitterist, Snapchatist, Microsofti, Apple'i ja Google'i kaudu. Nende andmete sõelumisel võite märgata kolme suundumust: esiteks kasvab valitsuse ja õiguskaitseorganite taotluste arv teie isikuandmete kohta igal aastal; teiseks täidavad tehnoloogiaettevõtted enamasti neid nõudeid; kolmandaks, Ameerika Ühendriigid - see vabaduse majakas! - taotleb rohkem kasutajaandmeid kui iga teine ​​riik. Tohutu summa järgi.

Ohkas.

Digitaalsed abivahendid

Ära karda, kodanik! Alati on olemas vahendid, mis aitavad meil oma seaduslikke eesmärke saavutada, ja see olukord ei erine. Meie puhul peaks Kolme Kanaari saarte vähendamiseks või kaotamiseks kasutama ainult turvalisi sõnumsidelahendusi, mis pakuvad otspunktkrüptimist (või „E2EE”, kui teile meeldib kõlada väljamõeldis).

E2EE, mida kasutatakse kõige sagedamini koos turvaliste sõnumsidesüsteemidega, on krüptitud suhtlusmeetod, kus sõnumeid saavad lugeda ainult suhtlevad kasutajad - ainult saatja ja vastuvõtjad. Kui kasutajad kasutavad E2EE-d, ei saa Interneti-teenuse pakkujad, mobiiltelefoniettevõtted, rõhuvate valitsuste esindajad, eradetektiivid, nuhkimisagentuurid ega isegi E2EE-teenust pakkuvad ettevõtted teie krüptitud sõnumite sisu vaadata.

Mõistmaks, miks E2EE on nii oluline, lähme tagasi oma elutuppa ja vestlusest oma tervisega oma kalli sõbraga. Vaadakem nüüd seda sama vestlust Kolme Kanaari saarte kaudu:

  1. Kogu tehnoloogia on häkkeritav. Kui teie E2EE-teadete transiiditee servereid häkkitakse ja teie sõnumeid pealtkuulatakse, olete siiski kindel: kõik teie kirjad on endiselt krüptitud ja seetõttu pole neid uteliailta silmi näha.
  2. Teie isikuandmeid saab usaldada vähestele ettevõtetele. Kui tuginete oma sõnumite saatmisel E2EE tehnoloogiale, ei saa isegi seda tehnoloogiat hostivad ettevõtted teie sõnumeid lugeda. Seetõttu pole neil ettevõtetel juurdepääsu teie isiklikule teabele, mis ületab e-posti aadressi või telefoninumbri, mille võisite registreerumisel anda.
  3. Igal ettevõttel on võimalik tellida andmete avaldamine. Kui meie planeedi võimsaim luureagentuur - CIA - kutsuks teie E2EE-sõnumiteenuse pakkujat üles subpoenale ja sundiks teda teie sõnumeid üle andma, oleksite endiselt kindel. Selle põhjuseks on asjaolu, et pakkuja saaks ainult krüptitud sõnumeid üle anda. Ja juba 2017. aastal on meil tõestus, et CIA ei saa hävitada E2EE-d kasutavate sõnumite krüptimist.

Nüüd jõuame kuhugi. Me võtame tagasi osa privaatsusest, mis on meie kontrolli alt eemaldatud. Vaatame seda läbi turvalise sõnumivahetuse ja e-posti kasutamise parimad võimalused.

Pange tähele: peaaegu igal juhul tõstan ma esile iga lahenduse iOS-i versiooni. Sellel on põhjus: Apple'i iOS on ülekaalukalt ohutum kui Microsofti Windows või Google'i Android. Neid tulemusi on kinnitanud ka teised. Korduvalt. Ja siis jälle. Ja siis jälle.

Teile ei pruugi see meeldida, aga need on faktid, nalja. Ja kui me keskendume turvalisele suhtlusele, peame arvestama ka kogu OS-iga, mitte ainult nendel töötavate rakendustega.

Foto autor Dayne Topkin saidil Unsplash

Turvaline sõnumside

Meie eesmärk on määratleda sõnum kui „lühike märkus või pilt, mis edastatakse digitaalselt muul viisil kui e-posti teel”. Kõikide sõnumsideteenuste turvaliseks tunnistamiseks peab see vähemalt tõendama, et:

  • see krüpteerib nii teie sõnumid kui ka manused
  • see kasutab top krüptimisstandardeid ja lülitab selle krüptimise vaikimisi sisse
  • see krüpteerib kõik metaandmed (kõik muud andmed, mis on manustatud teie sõnumisse ja selle edastamisse)
  • seda rahastatakse iseseisvalt
  • see ei kogu kunagi klientide andmeid
  • seda on hiljuti auditeerinud (või kontrollinud kood) kolmandad osapooled

BONUS, kui tarkvara on 100% avatud lähtekoodiga ja pakub isehävitavaid sõnumeid.

Pärast ülaltoodud loendi ülevaatamist ja nende vajaduste võrdlemist kõigi turul olevate sõnumiteenuste võrdlusega on kõige turvalisemate sõnumsideteenuste valimisel - selgub - ainult kolm sisulist valikut. Signaali peetakse suures osas parimaks, samal ajal peetakse nii Threemat kui ka traati suurepäraseks.

Signaali logo.

Signaal

Signaal on enamiku turvaspetsialistide ja populaarse tehnoloogiaga veebisaitide, näiteks ajakirja Wired jaoks parim turvaline sõnumsidevalik. Seda on lihtne kasutada, see on väga turvaline ja - erinevalt enamikust teistest sõnumsidevõimalustest - oli see mõeldud terviklikuks platvormiks, mitte ainult rakenduseks. Tegelikult võttis Signali tehnoloogia, mida tuntakse ka kui signaaliprotokolli, WhatsApp poolt, seega on sellest nüüdseks saanud enamiku planeedil saadetavate turvaliste sõnumite de facto standard. See on miljardeid turvalisi sõnumeid, mida iga päev saadetakse - päris hämmastav. Hämmastav on ka see, et Signal toob nende E2EE teie sõnumitesse, telefonikõnedesse ja - hankige see - teie videovestlusse. Jep! Kuni kõik osapooled kasutavad Signaali, kaitseb rakendus sõna otseses mõttes kõike, mida te E2EE-ga suhtlete.

Ma ei ütle seda kunagi - sõna otseses mõttes, mitte kunagi -, aga Signaliga alustamiseks peaksite lugema ettevõtte privaatsuseeskirju. Ma tean, ma tean: see kõlab, nagu ma paluksin sul silmamunad võiga noaga välja ajada, aga usalda mind. See on vaid mõne lõigu pikk ja seda tasub lugeda, sest kui tore on näha ettevõtet, kes hoolib teie privaatsusest.

Seadistamine

Laadige alla rakendus iOS-i jaoks (vältige töölauaversioonide kasutamist, palun lugege lähemalt allpool) ja käivitage.

Esimesel käivitamisel palub Signal teil vasakul telefoninumber sisestada, nagu allpool näidatud. Sisestage kehtiv telefoninumber ja pidage meeles: see ei pea olema ja tõenäoliselt ei tohiks see olla teie tegelik mobiiltelefoni number (rohkem leiate allpool jaotises „Hoiatused”). Kui klõpsate „Registreeri”, saadab Signaal teie sisestatud telefoninumbrile kinnituskoodi. Sisestage paremal asuvale ekraanile kuuekohaline kood, mille nad on tekstsõnumina saatnud, ja klõpsake nuppu „Esita”.

Signaali seadistamise ja kinnitamise protsess. Kõik ekraanipildid autori poolt.

Nüüd saate luua profiilinime ja avatari. Võite valida, kas see profiil tuvastab teid hõlpsasti või mitte. Kui olete valinud oma profiilinime ja avatari, koputage nuppu „Salvesta”. Teie profiilinimi ja pilt on nähtavad kõigile teie lisatud uutele kontaktidele. kaaluge nende jaoks tuttava kasutamist, et nad tunneksid teid ära. Kui vastupidi eelistate vähem nime või näotuvastust, kaaluge vastupidiselt midagi üldist ja salapärast. Minu puhul valisin kasuks oma initsiaalid ja pildi kassist, mis võib või ei pruugi olla sama kass, kelle ma tegin või ei päästnud, kui ta oli vaid ühepäevane. #Softie

Ole siin nii konkreetne või üldine, kui sulle meeldib.

Signaali kasutamine

Signaalirakenduse peamisesse aknasse jõudes peate tõenäoliselt vajutama aktiivse akna paremas ülanurgas tuttava välimusega ikooni. Kui te seda teete, küsib Signal juurdepääsu teie kontaktide loendile. Te ei pea seda pakkuma, kui te ei tunne end mugavalt: see on ainult mugavus. Selle asemel saate oma telefoninumbrite sisestamise kaudu alati otsida, kas inimesed, kellele proovite sõnumeid saata, on juba Signaalil. See tähendab muidugi, et peate teadma nende telefoninumbreid. Ja vastupidi, võite valida, kas usaldate ettevõtte väidet, et nad ei salvesta teie kontakti teavet oma serveritesse. Allpool vasakul on see, kuidas Signaal välja näeb (iOS-is), kui olete andnud juurdepääsu oma kontaktidele. Allpool paremal on see, kuidas rakendus välja näeb, kui te EI anna seda juurdepääsu.

Võite valida, kas anda Signaal oma kontaktide nimekirjaga (vasakul) või mitte (paremal).

Kui olete seadistatud, töötab Signal nagu enamik teisi sõnumsiderakendusi, nii et saate märkmeid hõlpsalt saata, manuseid lisada, heli salvestada või telefoni- või videokõnesid algatada. Paigutus on lihtne ja intuitiivne. Kui olete segaduses, saate siin alustada kiiret infograafikat (Signali iOS-i rakenduses):

Signalil on oma põhifunktsioonide jaoks hästi varustatud ja hõlpsasti loetavad abilehed, nii et kui veedate aega põhitõdede õppimisel, keskendun selle asemel mõnele selle sügavamale turvafunktsioonile, mida peaksite rakendama: ohutus numbrid ja kaduvad sõnumid.

Turvaelement nr 1: ohutusnumbrid

Signaali ohutusnumbrite dokumentatsiooni saamiseks klõpsake siin.

IOS-is saan oma armsa ja võltsi sõbra Carteriga uue sõnumiakna avades koputada vasakul tema avatari, nagu allpool näidatud. Võite märgata, et see ütleb „Seadete saamiseks puudutage siin”. Kui ma seda teen, on mulle näidatud mitmesuguseid seadeid ja tööriistu, mille Signal teeb ühe kasutaja kohta kättesaadavaks. Alustame, koputades sinises kastis kuvatud keskele “Vaata ohutusnumbrit”. Selle ekraani sisu on paremal näha.

Signaali ohutusnumbri funktsioon: tasub teada.Pilt Signalist Androidis, viisakus Signal.

Turvanumber on signaalifunktsioon, mis võimaldab teil ja teie suhtluspartneritel kinnitada, et teie vestlus on turvaline. Äärmiselt eraelu puutumatuse / turbevajadustega inimeste jaoks võtke aega selle sätte avamiseks ja kinnitage - koos soovitud adressaadiga -, et teie numbrid vastavad. Teise võimalusena saate skannida üksteise ruudukujulist QR-koodi, vajutades kuvatud nuppu „Puuduta skannimiseks” ja kinnitada üksteist isiklikult.

Peatükkist on selle funktsiooni ja selle olulisuse kohta suurepärane artikkel.

Hiljem, kui teie suhtluspartner saab uue telefoni ja ta peab Signali uuesti installima, hoiatatakse teid ekraanil, et teie selle inimese ohutusnumbrid on muutunud. See ei tähenda, et te ei suhtleks enam sama inimesega. Kuid võib, nii et tasub seda fakti kinnitada mis tahes muude turvaliste meetoditega, mis teil ja teie partneril on teie käsutuses.

Turvaelement nr 2: teadete kadumine

IOS-is kaduvate sõnumite aktiveerimiseks klõpsake Signali juhiseid siin.

Signaal sisaldab ka kaduvaid sõnumeid - tööriista, mis aitab teie turvatud vestluste jäädvustamist vähendada või selle ära hoida. Kaovad sõnumid aktiveeritakse ühe kasutaja kohta ja nende kehtivusaeg võib olla viis sekundit kuni üks nädal. Kaaluge lühemat perioodi nendes küsimustes, mis on ülimalt salajased; neile, kes on „mõõdukalt salajased”, kaaluge pisut pikemat aega. Kasutage oma parimat otsust ja võimaluse korral leppige oma juhised eelnevalt kokku nendega, kellega suhtlete.

IOS-is aktiveeritakse kaduvatele teadetele juurdepääs kasutaja kohta ja samas seadete menüüs, kust leiate oma turvanumbri, nagu siin näidatud:

Hoiatused

Signaal pole täiuslik, kuid ükski rakendus, platvorm ega tehnoloogia pole. Siin on mõned asjad, mida tuleks kaaluda nende jaoks, kes otsustavad signaali kasutada.

  • Ära anna Signaalile oma tegelikku lahtri numbrit. Signaal nõuab selle teenuse kasutamiseks ainult telefoninumbri, mitte telefoninumbri sisestamist. Hankige endale kehtiv teisene number, mis pole teie tegelik mobiiltelefoni number, ja sisestage see number hoopis Signaalile. Kui te ei tea, kuidas tasuta teist numbrit hankida, lugege minu artiklit, kuidas ennast "klassifitseerida".
  • Te ei pea andma Signalile juurdepääsu oma aadressiraamatule. Signaal küsib seda luba, kuid see on ainult mugavus. Selle asemel saate oma telefoninumbrite sisestamise kaudu alati otsida, kas inimesed, kellele proovite sõnumeid saata, on juba Signaalil.
  • Kui kustutate signaali, kustutage see kõik. Kui kustutate rakenduse, saate selle hoiatuse (iOS-is). See on hea hoiatus: ärge unustage kustutada kõike, mis teie või Signal võis selle rakenduse osas pilve salvestada.
Kustutage kõik, mitte ainult rakendus.
  • Kasutage ainult rakenduse Signal mobiiliversioone. Ehkki Signal teeb oma tarkvara versioone macOS-i, Windowsi ja Linuxi jaoks, ärge seda kasutage. Ehkki Signal on MacOSis ning Windowsis ja Linuxis ilmnenud turvaauke lappinud (või parandanud), on tõde see, et taskuarvuti - teie mobiiltelefon - on turvalisuse jaoks palju parem valik kui lauaarvuti.
  • Kasutage Signalit ainult ühes seadmes. Turvalise ühenduse loomise eesmärk õõnestub, kui jätkate oma Signal perekonnaga täiendavate seadmete lisamist. Ära Hoidke kõiki oma turvalisi komme ainult ühes seadmes: seda, mida hoiate alati taskus.

Edetabelid turvalise sõnumside jaoks: traat ja Threema

Wire & Threema: kaks suurepärast alternatiivset lahendust

Traat

Mõni inimene ja võrdlusveebisait hindab traati turvalisemaks kui Signal. Teised, nagu see siinne mees, arvavad lihtsalt, et see on üsna kindel alternatiiv:

Saan kindlasti aru juhtumi uudishimust: see on hõlpsasti kasutatav, selle kasutamiseks ei pea telefoninumbrit ette helistama ja seda kontrollivad regulaarselt välised turvaspetsialistid. Tegelikult on ettevõte uhke, et on „kõige laialdasemalt avalikult auditeeritud koostöö- ja kommunikatsioonitarkvara turul” (nende pakkumine, mitte minu).

Mulle meeldib Wire, kuna see pakub midagi sellist, mida Signaalil pole: turvaekraani.

Kui rakendus Traat on avatud, kuid seda ei kasutata, lukustub see uteliaalsete silmade alt. See tähendab, et kui ma lülitan traadilt veebi sirvimisele ja seejärel navigeerin tagasi traadile, siis ma EI näe kõiki oma pooleliolevaid vestlusi. Selle asemel seisab mind ees - nagu allpool näidatud - väljakutse traadi lukust vabastamiseks, kasutades selleks parooli, mille ta seadistamise ajal mulle palus luua, või kasutades puutetundlikku ID-d või näo-ID-d. Väga nutikas funktsioon. See takistab kellelgi haarata minu telefoni ja pääseb kohe juurde kõigile minu krüptimata sõnumitele.

Traadi turvaekraan takistab soovimatutel silmadel teie sõnumeid vaatamast.

Kolm

Threema pakub palju samu funktsioone nagu Signaal ja Juhe, kuid kolm asja eristavad selle rahva hulgast:

  • Esiteks võimaldab see konto paremaks kaitsmiseks lubada kahefaktorilise autentimise
  • Teiseks ei nõua registreerimiseks telefoninumbri kasutamist.
  • Kolmandaks, see on rakendus, mille eest peate tegelikult maksma.

Teil võib tekkida küsimus, miks soovitaksin eeliseks maksta rakenduse eest, mille hind praegu on 2,99 USD (USD). Head tehnikat ei saa tasuta ehitada. Seetõttu peavad arendajad leidma kellegi käest rahastuse. Et keegi on tavaliselt teine ​​korporatsioon. Sel juhul maksab avalikkus aga raha otse arendajatele ja see vabastab nende emaettevõtte - Threema GmbH - selle, et ta peab olema rahastamise eest pidanud kuuluma mõnele teisele ettevõttele või valitsusele. See sõltumatus on oluline ja tasub teie makstud raha 100%.

E-posti turvalisem, varasem versioon. Foto Samuel Zeller saidil Unsplash.

Turvaline e-post

Me kõik kasutame jätkuvalt ühte tehnoloogiat, mida pole 1960. aastatest peale arendatud: EMAIL. E-post sündis enne Internetti, muutes selle peaaegu viiekümneaastaseks. See on tõsine eakate inimeste tehnoloogiline staatus. Vaatamata uuema sõnumsidetehnoloogia - tekstisõnumid, sotsiaalmeedia, Slack ja videovestlus - kättesaadavusele ei ole e-post mitte ainult endiselt tugev, vaid ka tegelikult õitsev. 2018. aastal saadeti keskmiselt 281 miljardit e-kirja päevas ... päevas ja see on 2022. aastaks eeldatavalt 333 miljardit.

E-posti aadressil on šokeeriv see, et enamus meist sõltub sellest endiselt nii, nagu see algselt välja töötati, mis pole sugugi imepärane. Kuid see on ka väga küsitav, kuna tundlike küsimustega suhtlemisel pole e-post turvaline ega privaatne.

E-post loob - ja jätab siis maha - väga äratuntava digitaalse leiutee, mis võib teie juurde tagasi pöörduda. Sel põhjusel - isegi kui kasutate turvalist e-posti lahendust - peaksite alati eeldama, et digitaalselt politseisse pöörduda soovijad näevad teie teemarea, teie IP-aadressi, teie e-posti kellaaja / kuupäeva templit ja tegelikku e-posti aadressi sina. Neid andmeid nimetatakse metaandmeteks: need on andmed, mis annavad teavet teie ja teie suhtluse kohta, kuid ei ole tegelik kõneaine.

„Analüütikuna eelistaksin vaadata pigem metaandmeid kui sisu, kuna need on kiiremad ja lihtsamad ning ei valeta.” - Edward Snowden

Arvestades seda, kas on tõesti olemas selline asi nagu turvaline e-post?

Ma arvan, et on, kuid see võtab natuke rohkem jõupingutusi ega ole turvalisem kui see, mida Signal pakub.

Turvaliseks (või „turvalisemaks”) pidamiseks peab e-teenus vähemalt tõendama, et:

  • krüpteerib nii teie kirjad kui ka manused.
  • lubab või lubab PGP kasutamist, tuntud ka kui “päris hea privaatsus”
  • kasutab vaikimisi otspunktide krüptimist
  • on sõltumatult või kliendi poolt finantseeritav
  • on auditeeritud austatud kolmanda osapoole ettevõtte poolt
  • ei kogu kunagi klientide andmeid
  • kasutab servereid, mis EI asu USA-s ega üheski riigis, mis on 5, 19 või 14 silmaga lepingu liige
  • lubab autentimiseks kahte või enamat tegurit

BONUS, kui tarkvara on 100% avatud lähtekoodiga ja pakub isehävitavaid sõnumeid.

Pärast ülaltoodud loendi ülevaatamist ja nende vajaduste võrdlemist kõigi turul pakutavate sõnumiteenuste võrdlusega - mõnikord kaks korda - on vaid kolm peamist valikut. ProtonMaili peetakse suures osas parimaks, samas kui EasyCrypt.co pakub huvitavat alternatiivi.

Tere, ProtonMail ...

ProtonMail

On palju häid põhjuseid, miks ProtonMailit peetakse üheks kõige turvalisemaks e-posti pakkujaks maailmas. See on piisavalt lihtne, et igaüks saaks seda kasutada; platvormi kavandasid CERNi ja MITi teadlased; nende serverid asuvad Šveitsis turvalises võlvkelder, mis on mattunud üks kilomeeter kivi alla (te ei saa seda kraami teha); neid on auditeerinud kolmanda osapoole turbeprofessionaalid. Veelgi parem, kui ProtonMail pakub 100% tasuta taset, siis pole teil mingit vabandust, et mitte registreeruda ja proovida.

Veelgi olulisem on see, et kõik ProtonMaili kontolt teisele saadetud teated on krüpteeritud PGP-ga. PGP ehk “Päris hea privaatsus” (ma tean, nimi on hüsteeriline) on aastakümneid vana ja äärmiselt hästi järgitud turvaprotokoll turvaliste ja krüpteeritud e-kirjade saatmiseks. ProtonMaili PGP versiooni juures on nii tore, et see kõik toimub vaikimisi kulisside taga ja ilma teiepoolse lisatööta ega seadistusteta.

Seetõttu on teie kõigi ja tundlike kontaktide üks lihtsamaid, odavamaid ja turvalisemaid e-kirjade saatmise viise teile kõigile see, et teil oleks ProtonMailil kontod ja meilisõnumid üksteisele ainult selle süsteemi abil.

Selle seadistamine lk

Seadistamine on lihtne: laadige lihtsalt alla iOS-i rakendus ProtonMail ja järgige teenuse loomise ja seadistamise juhiseid. Konto loomiseks juhatatakse teid läbi rea akende. Neile, kellel on kõige pakilisemad vajadused, valige suvand „Äärmine turvalisus“.

Väärib märkimist: konto seadistamiseks pole vaja telefoninumbrit ega e-posti aadressi. Võite mugavuse huvides anda ProtonMailile e-posti varuaadressi, kui olete inimene, kes unustab teie sisselogimisparooli. Kui olete rikkumisest teataja, informaator, spioon või jõhkralt repressiivne kodanik, ÄRGE kasutage taastamise e-posti aadressi. Peate selle asemel lihtsalt oma parooli meeles, OK?

Tee. MITTE. Kaotada. Teie. Parool.Mõni ProtonMaili häälestusaken.

ProtonMaili kasutamine

Kui olete sisse loginud, on ProtonMail sama hõlpsalt navigeeritav ja kasutatav nagu mis tahes muu veebimeili teenus. Kas teate Gmaili või Outlooki kasutada? Siis teate juba intuitiivselt, kuidas ProtonMaili kasutada. Rakenduse akna vasakus ülanurgas on äratuntav navigeerimisnupp. Puudutamine, mis võimaldab teil liikuda ProtonMaili konto kaustades koos rakenduse kõigi eelistuste komplektiga.

ProtonMaili kaustades ja seadetes navigeerimine on imelihtne.

Võite märgata, et olen juhtnupu „Seaded” esile tõstnud. Põhjus on see, et kõige esimene asi, mida peate tegema, on ProtonMaini rakenduse kaitsmine turbe-PIN-iga. Puudutage valikuid Seaded -> Luba PIN-kaitse. Teil palutakse sisestada numbriline parool kaks korda: üks kord selle määramiseks ja teine ​​kord selle kinnitamiseks. Selle PIN-koodi seadmine lukustab rakenduse ProtonMail vaate, kui lülitate oma iPhone'i mõne muu rakenduse juurde, sealhulgas töölaua vaatamise.

See sarnaneb turvalise sõnumivahetuse rakenduse Traadita vaikeseadetega ja see on lihtne ja kaitsemeede. See tagab, et keegi ei saa teie telefoni haarata ja teie ProtonMaili sisu vaadata, ilma et teie PIN-koodi oleks teada. See samm on nii oluline, ma olen teile loonud video. Neile, kes tähelepanu pööravad, näete, et olen määranud mu PIN-koodiks väärtuse „8675309”, nii et ainus teine ​​inimene - kogu maailmas -, kes oleks mu parooli kunagi teada saanud, on ilmselgelt Jenny.

Turvaelement nr 1: aegunud teated

Vaikimisi ProtonMaili sõnumid ei aegu. ProtonMail annab teile aga õiguse määrata e-kirjadele aegumistähtaeg! See on nagu “Võimatu missioon”: teeskle, et oled agent Ethan Hunt, ja saada endale ise hävitavaid sõnumeid! Kui otsustate seda hämmastavat tööriista kasutada, saate valida aegumistähtaja vahemikus üks tund kuni 29 päeva, 23 tundi. Kõige turvalisemate sõnumite jaoks valige lühike aeg.

Sellele funktsioonile juurdepääsu saamiseks avage uus sõnum. Seejärel klõpsake vasakul allpool näidatud liivakellaikoonil. Kasutades uue kerimisnupu all asuvat kahte keritavat välja, valige tundide ja minutite arv, enne kui teie e-kiri kaob, ja klõpsake siis noolt, nagu allpool näidatud, keskele. Kui teie aegumiskuupäev on määratud, muutub liivakellaikoon, et lisada linnuke, nagu allpool näidatud, paremal. Nüüd saate lisada e-posti aadressi, teemarea ja oma e-posti sisu.

Kui olete saatmiseks valmis, klõpsake paremas ülanurgas lennukikooni.

Turvaelement nr 2: parooliga kaitstud, krüptitud e-kirjad

Mainisin varem, et ProtonMail lubab vaikimisi kõigi ProtonMaili kontode vahel saadetavate e-kirjade krüptimist. Aga mis siis, kui inimene, kellele vajate e-kirja, ei ole ProtonMaili kasutaja? Hea uudis: ProtonMail võimaldab krüptida sõnumeid kõigile, kes asuvad väljaspool ProtonMaili süsteemi. Seda funktsiooni on lihtne kasutada, uskumatult nutikas ja süsteemi otse sisse ehitatud.

Alustamiseks avage uus sõnumiaken ja klõpsake luku ikooni, nagu allpool näidatud (vasakul). Kui te seda teete, kuvatakse teile viip (all keskel), kus palutakse teil sisestada ja kinnitada oma e-posti jaoks krüptimis- / dekrüptimisparool. ProtonMail lubab teil teatise edastamisel lisada selle parooli kohta vihje! Enne oma e-kirja saatmist veenduge, et see on parooliga kaitstud, otsides luku ikoonilt linnukese, nagu allpool näidatud, paremal.

ProtonMail teeb selle vahva turvafunktsiooni toimima järgmiselt: mitte ProtonMaili adressaadid ei saa teie e-kirju tegelikult; selle asemel saavad nad lingi teie e-posti vaatamiseks ProtonMaili serverites. See e-kiri krüptitakse kõigile, kellel pole parooli. Sellepärast on oluline parooli oma kavandatud kontaktiga jagada ainult muul viisil kui e-posti teel: kasutage telefonikõnet, teksti, faksi, mimeograafi või - kui olete eriti vana kool - suitsusignaali. Kas te lihtsalt ei saada e-posti teel parooli kellelegi e-posti teel, kas pole?

Parooliga kaitstud meilisõnumi saatmine ProtonMailis.

ProtonMaili kasutajalt parooliga kaitstud e-kirjade saamine on samuti väärt jagamist. ProtonMaili mittekasutavad kasutajad saavad teate, et neil on turvaline teade. See e-kiri sisaldab paroolivihje, mille meelde tuletasite, nagu on näidatud allolevas punases kastis (vasakul). Sinisel nupul „Kuva turvaline teade” klõpsates avaneb brauseriaken ja palutakse kasutajal sisestada dekrüptimisparool (keskele). Kui õige parool on sisestatud, kuvatakse teie e-posti aadress allpool näidatud viisil (paremal). Pange tähele, et vaikimisi aegub kõigi turvaliste teadete möödumine 28 päeva möödudes, nagu on näidatud kollases kastis.

ProtonMaili kasutajalt turvalise sõnumi saamine.

Hoiatused

ProtonMail on fantastiline e-posti rakendus, kuid parandused on alati võimalikud. Siin on mõned asjad, mida sooviksin näha rakendatud:

  • Ükski vaatamise kaitsemeede pole vaikimisi lubatud. ProtonMail peaks vaikimisi lubama PIN-kaardi kaitset, selle asemel, et lubada sellel kasutajatel eelistada ja leida. Kui olete iOS-i rakenduses oma ProtonMaili kontole sisse loginud, olete vaikimisi sisse logitud. E-posti teenuse puhul, mille uhkuseks on turvalisus, on see ülevaatamine, mida saab ja tuleks parandada.
  • Metaandmed. Ükskõik kui turvaline ProtonMail ka pole, ei saa see takistada teie metaandmeid nägemast nendel, kes soovivad teid digitaalselt jälgida. Kahe ProtonMaili kasutaja vaheline suhtlus võib olla pisut turvalisem, kuid kõigil krüptitud meilidel, mida te süsteemiväliselt saadate, on endiselt metaandmed.

Turvalise e-posti edetabel: EasyCrypt

Üks suurepärane, tekkiv lahendus e-posti turvalisuse tagamiseks kõigil tasanditel

Varem mainisin, kuidas meie e-kirjade metaandmed on inimestele, kes soovivad meid digitaalselt jälgida, alati kättesaadavad. Ainult et ma salvestasin viimase jaoks väikese saladuse: on üks ettevõte, kes näib olevat leidnud viisi teie e-kirjade iga osa krüpteerimiseks, isegi - nad väidavad! - teie metaandmed. See ettevõte on EasyCrypt. Easycrypt on kuidagi suutnud luua e-posti lahenduse, mis on:

  • Beetatesti ajal tasuta
  • Kasutab E2EE
  • Osaliselt avatud päritoluga
  • Läbinud hiljutise turvaauditi
  • Töötab teie praeguste e-posti aadressidega
  • Takistab selliseid teenuseid nagu Gmail ja teised teie e-kirju lugeda

EasyCrypt tõmbab selle ime maha, kuna need EI OLE e-posti teenused ja ei paku teile e-posti aadressi: pigem on tegemist teenusega, mis krüpteerib teie juba olemasoleva veebimeili, võimaldades kasutajatel E2EE-e-kirju saata mis tahes PGP tüüpi kasutades olemasolev e-posti teenus.

Praegu on teenus endiselt beetaversiooni testimine, nii et mitte kõik funktsioonid pole veel tööks valmis - sealhulgas metaandmete krüptimine -, kuid see, mida nad ehitavad, on piisavalt põnev ja loov, et köita minu tähelepanu. Beetaversioonides olles saan katsetada, kuidas minu Gmaili aadressi kaudu saatmine ja vastuvõtmine toimib. Esialgsed proovisõidud on äärmiselt paljulubavad.

Kui olete registreerunud Infocrypti kontoga, palub see teil luba teie valitud e-posti haldamiseks. Ma kasutan Gmaili aadressi ja allpool olevad pildid näevad välja need loaprotsessid. Nagu näete, teeb Gmail selgeks, et Infocrypt pole Google veel kinnitanud. Ma loodan, et see muutub kiiresti, kuid ei hoia hinge kinni: Google kasutab andmete kogumiseks AI-d iga kasutaja iga e-kirja skannimiseks. Ettevõtteid, kes loodavad andmete kogumist takistada, võidakse mitte kontrollida.

Neid hoiatusi näeb iga teenus, mis soovib Gmailiga suhelda. Sel juhul võib see teie turvalisuse huvides olla seda väärt.

Kui olete oma e-posti konto (Gmail, Outlook, Yahoo jne) ühendusega Infocrypt ühendanud, ei logi te enam oma veebipõhise portaali sisse. Selle asemel logite sisse Infocrypti ja sellest saab portaal juba loodud e-posti aadressiks. Seda saab näha pildil (vasakul vasakul). Seal on kõik minu samad kaustad ja e-kirjad, mida ma näeksin, kui oleksin Gmaili sisse loginud. Kuid iga krüptitud e-kiri, mille ma saadan (ja nagu näete, saatsin selle Infocryptile), on selle tuvastamiseks rohelisega märgistatud.

Ma ei teinud midagi, et see juhtuks: saatsin lihtsalt InfoCryptis olevatele inimestele meilisõnumi kulisside taga krüptitult.

Võlu on selles: kui ma sama tavalise Gmaili veebiportaali kaudu meilisõnumeid avan, ei suuda ma seda paremal all olevat teadet lugeda. Samuti pole Google. Samuti pole kedagi. See on tohutu asi. Ma ei pidanud uue e-posti aadressi saamiseks registreeruma, ma ei pidanud PGP kasutamist välja mõtlema ega pidanud aega kulutama. Logisin just teise portaali kaudu sisse oma niigi kauaaegse e-posti aadressi.

Maagia.

Vasakul minu Gmaili konto, nagu on näha Infocryptis. Minu krüptitud sõnumit saab näha. Paremal, kuidas see kiri Gmailis välja näeb: loetamatu!

EasyCrypt pakub käepärast abilehte, mis muudab nende loomingulise lahenduse kasutamise õppimise palju lihtsamaks.

Oluline postikiri

Digitaalsed tööriistad muutuvad sageli nii eraelu puutumatuse pideva kadumise kui ka tehnoloogia pidevalt muutuva olemuse tõttu. Parim on salvestada üks või mitu veebisaiti, mis teevad oma juhiste ja soovituste ajakohastamiseks rasket tööd.

Minu jaoks on üks parimaid seire- ja enesekaitseprojekte The Electronic Frontier Foundationilt või EFFilt. Euroopa Kalandusfond on olnud digitaalse turvalisuse, kasutajate privaatsuse ja sõnavabaduse eesliinil juba ligi kolmkümmend aastat - see on tehnoloogiamaailmas igavik. Nende turvalise suhtluse juhendeid ajakohastatakse regulaarselt ja neid on vaja lugeda neile, kes soovivad kõverjoonest edasi püsida. Ditto jaoks PrivacyTools.io.