E-kirja saatmisel pole teil vähimatki privaatsuse garantiid.
Muidugi, Gmail ja enamik teisi veebimeili pakkujaid kasutavad teie arvuti ja nende serverite vahel turvalist HTTPS-edastust, kuid serveris on see juurdepääsetav pakkujale või kõigile, kes pakkujat häkivad.
Suurettevõtted teavad seda ja astuvad samme oma e-posti liikluse kindlustamiseks, eriti arvestades uut nõuet CMMC (Cybersecurity Maturity Model Certification) järgimiseks.
PreVeil on lahendus neile suurtele ettevõtetele, kuid see on tasuta saadaval ka mulle, teile ja teistele tarbijatele.
PreVeil pakub Windowsi ja macOS-i jaoks natiivrakendusi ning Androidile ja iOS-ile mõeldud rakendusi.
Lisaks saate oma kontole otse sisse logida, ilma midagi installimata.
Eelised ei peatu teie e-posti krüptimisega.
Teie PreVeili konto sisaldab ka teie kõige olulisemate failide veebimällu, mis on turvaline, krüptitud ja jagatav.
Täiesti tasuta on suurepärane hind.
Private-Mail pakub tasuta taset, kuid see piirab e-posti salvestusruumi 100 MB-ni ja mõned premium-taseme funktsioonid on välja jäetud.
Kui soovite kogu 10 GB krüpteeritud failide salvestusruumi ja juurdepääsu neile esmaklassilistele funktsioonidele, maksate Private-Maili eest 69,99 dollarit aastas.
Ka ProtonMailil on piiratud tasuta tase, 500MB salvestusruumi ja 150 sõnumit päevas.
Kui maksate 48 dollarit aastas tellimushinna, tõstetakse neid piiranguid 5 GB salvestusruumi ja 1000 sõnumi jaoks.
See avab ka mõned esmaklassilised funktsioonid.
näiteks automaatvastuse seadistamine.
StartMaili abil ei saa te valikut tasuta; see lihtsalt maksab 59,95 dollarit aastas.
Sarnased tooted
Sarnaselt PreVeiliga on Virtruis suurema ettevõtlusele keskendunud toote tasuta isiklik väljaanne.
See on tasuta, jah, kuid sellel on tõsiseid piiranguid.
Virtru töötab ainult Gmailiga ja see toimib ainult siis, kui logite Gmaili sisse Chrome'i kaudu.
Plusspooleks saate määrata, et Virtru sõnumid aeguvad kindla aja möödudes ja rakendada manustele lisakaitset.
Pakitud võtmed ja paroolid puuduvad
Kõik tõsised krüptimislahendused peavad töötama nullteadmistega.
See tähendab, et pakkujal pole teie andmetele juurdepääsu võimalikku võimalust.
Ainult teie käes on võti ja ainult teie saate oma isikuandmeid dešifreerida.
Siin on PreVeili töö lihtsustatud ülevaade.
Kui registreerute, loob see suure krüptovõtme, mis asub ainult teie arvutis või mobiilseadmes.
Krüptimisprotsessi teistel komponentidel on oma võtmed.
Näiteks kui panete faili teise kasutajaga jagatud kausta, on failil, kaustal ja teisel kasutajal mõlemal erinevad võtmed.
Oleks mugav failivõtit serverisse salvestada - käepärane, kuid ebaturvaline.
Selle asemel krüpteerib PreVeil faili võtme jagatud kausta ja salvestamise võtme abil seda serveris.
See krüpteerib kausta võtme igale kasutajale kuuluvate võtmetega ja salvestab need.
Nad kutsuvad seda süsteemi "pakitud võtmeteks" ja see tagab, et süsteemi rikkunud pahatahtlikel pole andmetele juurdepääsu.
Kogu dekrüpteerimine toimub loomulikult teie kohalikus seadmes.
Pange tähele ka seda, et selles plaanis pole parooli vaja.
Teie võti elab seadmes.
Selle kasutamiseks peate kõigepealt oma seadmesse sisse logima ja seejärel oma e-posti süsteemi sisse logima.
See on juba kaks autentimisetappi, lisaks vajadus seadmele füüsilise juurdepääsu järele, mis annab teile kaheastmelise autentimise vormi.
Kõik Private-Mail, ProtonMail ja StartMail toetavad kaheastmelist autentimist Google Authenticatori või samaväärse rakenduse abil.
PreVeilil on palju krüptimist ja dekrüpteerimist ning enamik neist toimingutest kasutab turvalist avaliku võtme infrastruktuuri (PKI) tehnoloogiat.
See suur võti teie seadmes? See on teie isiklik võti.
Tegelike andmete terava krüptimise jaoks kasutab see kiiremat sümmeetrilist krüptimissüsteemi.
See jagab andmed võrdse suurusega plokkideks, krüpteerib iga ploki erineva võtmega ja salvestab võtmed krüptitud kujul PKI abil.
See on mõnes mõttes sarnane CertainSafe digitaalse seifikoja MicroEncryption süsteemiga, kuigi CertainSafe suurendab eelvaadet, hoides erinevaid plokke erinevates serverites.
Väärib märkimist, et Private-Mail, ProtonMail ja StartMail kasutavad kõik päris hea privaatsuse tagamiseks PKI-d, täpsemalt võtmejagamissüsteemi PGP.
Ühelt poolt pole see kaugeltki ülipõhjaline pakitud võtmete süsteem, mida PreVeil kasutab.
Teiselt poolt tähendab see, et need teenused saavad turvalisi kirju vahetada kõigiga, kes kasutavad PGP-d toetavat e-posti süsteemi.
ProtonMail ja StartMail pakuvad ka võimalust krüptitud sõnumeid saata inimestele, kes seda teenust ei kasuta (ja kellel pole PGP-võtit).
Kuid mittekasutajatega suhtlemine põhineb lihtsal paroolipõhisel krüptimisel, seega on see oluliselt vähem turvaline.
Kuna PreVeil on üksikisikutele tasuta, pole mingit probleemi lihtsalt nõuda igalt sajalt selle installimist.
Virtru, nagu ka PreVeil, ei nõua parooli.
Ettevõte haldab teie võtmeid ja te kasutate lihtsalt Gmaili enam-vähem nagu tavaliselt.
Võimalus on lisada krüptitud sisule ka teksttekst ja sõnumi saaja peab dekrüpteerimiseks klõpsama.
PreVeilil pole see nii sujuv.
Jagatud saladused võtmete taastamiseks
Tarbijapoolsete turvatoodetega kaasneb sageli lahtiütlus.
Peate tunnistama, et kui kaotate krüptovõtme, kaotate juurdepääsu oma kontole ja selle andmetele.
Ühe turvatoode varases versioonis sätestati selle poliitika järgmiselt: "Ma saan aru, et kui ma oma krüptovõtme kaotan, saan ma sellest vooliku."
See lihtsalt ei lenda ärikeskkonnas.
Oletame, et ettevõtte põhidokumentide avamiseks on võti ainult CTO-l ja oletame, et CTO sureb või põgeneb võtmega.
Ettevõte ei saa lihtsalt sulgeda ja ometi on võtme laiem jagamine turvarisk.
Lahendus on midagi, mida nimetatakse Shamiri salajaseks jagamiseks.
Võib-olla olete kuulnud murrangulisest RSA krüpteerimisalgoritmist, mis on nimetatud selle leiutajate jaoks? Adi Shamir on RSAs S, ülejäänud kaks on Ron Rivest ja Len Adleman.
Tegelik jagamisalgoritm kasutab piiratud välja aritmeetikat mitmes mõõtmes ...
ma arvan.
Isegi minul, ühekordsel matemaatika erialal, on seda raske mõista.
Kuid see töötab lihtsalt öeldes.
Annate osalise saladuse taastamisrühmale, kuhu kuulub näiteks kuus inimest.
Ja määrate taastekünnise, et näiteks igaüks neist saaks teie kaotatud võtme uuesti luua.
Pole tähtis, millised neli ja taasterühma liikmetel pole teie võtmele juurdepääsu.
Ärikeskkonnas võite teha direktorite nõukogust oma taastamise grupi.
Isiklik väljaanne soovitab teil nimetada kolm sõpra ja lubada taastumist kõigi kahe abiga.
Kuna kogu megamatemaatika toimub kapoti all, näib taastesüsteem lihtne.
Lihtne algus
Olles kuulnud selle programmi sisustatud kõrgekvaliteedilisest krüptotehnoloogiast, võite eeldada, et selle toimimiseks on vaja doktorikraadi.
Miski ei saa olla tõest kaugemal, nagu ma selle üles seades leidsin.
PreVeili veebisaidi avalehe ülaosas leiate suure nupu pealkirjaga Hangi PreVeil isiklikuks.
Kui klõpsate nupul, pakub sait teie Windowsi, MacOSi, Androidi või iOS-i seadmele sobivat allalaadimist.
On üks väike erand - praegu ei käitu see iPadOS-iga õigesti.
IPadis peate allalaadimiseks minema App Store'i, mis pole suur vaev.
Installiprotsessi ajal loote PreVeili konto ja lisate PreVeili oma e-posti kliendile.
PreVeil loob MacOS-is automaatselt ühenduse Windowsi Gmaili ja Outlookiga ning Apple Mailiga.
See integreerub ka teie mobiilseadmete emakeelrakendusega.
Kui kasutate Thunderbirdi või mõnda muud e-posti klienti, selgitab programm, kuidas krüptitud kirjade jaoks profiili seadistada.
See selleks.
Te ei pea uue e-posti aadressi vastu vahetama, nagu teete seda StartMaili, ProtonMaili ja Private-Mailiga.
Te ei pea midagi erilist tegema.
Krüpteeritud kirjad tulevad profiili juurde, mille ees on teie nimi „(krüptitud)”, ja krüpteeritud kirjade saatmine on lihtsalt selle profiili saatmine.
Ma tabasin ühte väiksemat tõmmet selles osas, et ma ei suutnud isegi öelda, et PreVeil Outlookis olemas on.
Mul oli vaja nihutada, et oma kümnetest postkasti kaustadest mööda kerida, et näha allosas uut krüpteeritud profiili.
Muidugi peavad PreVeili kasutama ka teie e-posti adressaadid.
Adressaat, kellel seda veel pole, saab sõnumi, mis sisaldab linki ja installimisjuhiseid.
Niipea kui uus konto on seadistatud, kuvatakse teie krüptitud kiri postkastis.
Leidsin, et parim kogemus on PreVeili Chrome'i laienduse installimine ja Gmaili kasutamine.
Kui laiendus on aktiivne, on krüptimine automaatne sõnumite puhul, mille kõik saajad kasutavad PreVeili.
PreVeili mitte-saaja lisamine käivitab hoiatuse, et see saaja saab kutse PreVeili installimiseks.
Ja saate krüptimise sisse- või väljalülitamiseks klõpsata lülitil.
Ettevõtetele saadaval olev ja peatselt tasuta väljaandesse jõudev Outlooki pistikprogramm töötab peaaegu samamoodi.
Juurdepääs kontole
PreVeili käivitamisel avab see teie brauseris lehe ebatavalise URL-iga http://127.0.0.1:4003/mail/inbox/1.
Need, kellel on mõningaid võrgukogemusi, võivad 127.0.0.1 tunnistada localhosti aadressiks, see tähendab teie enda arvutit.
Paaritu aadress ei tohiks segadust tekitada, sest see, mida brauseris näete, näeb välja nagu iga teine ??veebimeilisüsteem.
Võite muidugi klõpsata krüptitud e-kirja koostamiseks.
Vasakpoolne menüü pakub juurdepääsu postkastile, mustanditele, saadetud, prügikastile ja kõigile teie loodud kaustadele.
Ekraani põhialal on valitud kaustas olevad sõnumid loetletud ja sõnumil klõpsates avaneb vaade sõnumi kehale.
Lihtne!
Lisage seade
Kuna PreVeil integreerub teie tavapärase e-posti protsessiga, ei kasuta te seda tõenäoliselt lihtsalt e-kirjade lugemiseks ja koostamiseks.
Kuid muude asjade tegemiseks, näiteks seadmete haldamiseks, peate PreVeili käivitama.
Mainisin varem, et teie pikk krüptovõti asub teie seadmes, mitte kusagil mujal.
Kuidas siis krüptitud e-posti kunagi mitmes seadmes kasutada? Vastus on sisse ehitatud otse rakendusse.
Alustuseks valige menüüst Seaded Lisa seade.
Enne jätkamist palub programm teil seadmesse PreVeil installida.
Valige uues seadmes Lisa olemasolev konto.
Kui olete oma kontoga seotud e-posti aadressi sisestanud, loob PreVeil uues seadmes kaheksa tähemärgi ühekordselt kasutatava parooli, mille sisestasite vanasse seadmesse.
Sel hetkel laadib PreVeil teie krüptovõtme uude seadmesse.
Testimisel polnud mul probleeme Android-seadme lisamisega ...
