Proveedor de correo seguro con encriptación
Hay muchos proveedores de correo electrónico seguros con cifrado, pero no todos ofrecen realmente un buen cifrado. Como los nuevos escándalos de datos siguen llegando al público, debe buscar un buen proveedor. Le mostramos dónde está seguro su correo.
Correo electrónico: proveedor con cifrado seguro
Todos los principales proveedores de correo prometen seguridad, pero solo unas pocas personas ofrecen cifrado seguro:
- Si utiliza una conexión encriptada al recibir y enviar correos electrónicos, esto no es una garantía de transmisión segura de correo electrónico. Esto solo asegura la transmisión entre su computadora y su proveedor de correo electrónico, nada más.
- En cambio, el cifrado a través de la "Infraestructura de clave pública" (PIK) ha prevalecido: el correo se cifra con una clave pública y se descifra con una privada. La clave pública reside en un servidor de claves, que puede ver y usar para cifrar un correo electrónico.
- Eso suena complicado, pero en realidad no lo es en absoluto: la Oficina Federal de Seguridad y Tecnología de la Información lo explica así: la clave pública es un candado abierto, con el cual puede encerrar una carta en un buzón de forma segura. Solo el destinatario puede abrir la caja con su clave privada.
- Existen dos estándares principales para el cifrado, pero no son compatibles entre sí: OpenPGP o el desarrollo adicional GnuPGP y S / MIME.
- Consejo: La forma más fácil de cifrar su comunicación es con uno de los proveedores de correo seguro. Según el Stiftung Warentest, estos son Posteo y Mailbox.org.
1. Cifrado clásico (seguro) con "OpenPGP" o "GNU"
OpenPGP (Open Pretty Good Privacy) es una herramienta de encriptación de pago, pero también está disponible como una versión gratuita: "Gpg4win" y "Enigmail" son los programas inteligentes que puedes usar en Windows (Enigmail también con SO y Linux), El cifrado funciona tan fácilmente con Outlook y Thunderbird.
- Para hacer esto, primero necesita la clave pública de su persona de contacto. Puede encontrar esto (si está disponible) en servidores clave como "PGP Global Directory" y "SKS Keyservers".
- Luego escriba un correo de forma normal, copie su texto en el portapapeles y luego haga clic derecho en el "botón WinPT" en la barra de tareas.
- Ahora aparece un menú contextual con "Cifrar portapapeles". Aquí ahora puede seleccionar la clave de destinatario público.
- Luego, el texto se codifica: copie el texto cifrado nuevamente en el correo electrónico. El contenido solo puede ser decodificado por el destinatario con su clave privada. Aquí se abre una ventana emergente: "Este correo se decodifica con una clave OpenGPG". Luego ingrese su clave privada para leer el mensaje.
- Este procedimiento es un poco complejo al principio: un complemento para Google Chrome lo hace un poco más fácil. Explicamos más en la siguiente sección.
- Consejo: para Outlook y Thunderbird, puede usar el complemento de cifrado de Pep Coop. La Cooperativa Europea proporciona herramientas gratuitas y descentralizadas para que la comunicación sea segura nuevamente.
2. Cifrado más fácil usando un complemento
Para los servicios de correo web, puede usar la encriptación de extensión "Mailvelope" en Google Chrome. La herramienta usa OpenPGP y también está disponible para Firefox.
- Una vez instalado en el navegador, puede cifrar y descifrar sus correos de forma segura en Outlook, Gmail, Yahoo y GMX.
- Para hacer esto, abra su servicio de correo web de manera normal y haga clic en "Escribir nuevo correo electrónico".
- Ahora aparece un botón Mailvelope en el campo de texto con el que inicia el editor externo.
- Ahora escriba su correo en esto y luego haga clic en el candado para agregar los destinatarios. El mensaje se encripta con "Transferir".
- Lamentablemente, los archivos adjuntos de correo electrónico no se pueden cifrar. El sujeto también está excluido del cifrado.
- Sugerencia: para poder acceder a Eails de forma segura en su teléfono móvil, le recomendamos la aplicación Pep Coop. Obtiene la mejor protección si usa proveedores de correo seguros como Posteo y usa la aplicación Pep para revisar los correos en su teléfono móvil.
El tipo de cifrado "S / MIME"
S / MIME (Seguridad / Extensiones de correo de Internet multipropósito) es utilizado principalmente por autoridades y empresas. Las claves son emitidas por "centros de confianza" certificados y generalmente están sujetas a un cargo. La diferencia con OpenPGP es la verificación y autenticación de claves públicas. Sin embargo, esto suele ser superfluo para particulares.
- "S / MIME" contiene cuatro clases diferentes de certificados: cuanto más alta es la clase, más de cerca el organismo de certificación verifica la identidad detrás de la dirección de correo electrónico. Sin embargo, esto también aumenta los costos.
- Sin embargo, la clase 1 es suficiente para usuarios privados, en los que solo se verifica la existencia de la dirección de correo electrónico.
- Recomendamos a proveedores no comerciales como CACert.org que emitan dicho certificado de forma gratuita.
Le mostraremos cómo usar Firefox, Chrome e Internet Explorer para mostrarle cómo no puede dejar rastros en Internet.