När du skickar ett e-postmeddelande har du inte minsta garanti för integritet.
Visst, Gmail och de flesta andra webbmailleverantörer använder säker HTTPS-överföring mellan din dator och deras servrar, men på servern är den tillgänglig för leverantören eller för alla som hackar leverantören.
Stora företag vet detta och vidtar åtgärder för att säkra sin e-posttrafik, särskilt mot bakgrund av det nya kravet på överensstämmelse med CMMC (Cybersecurity Maturity Model Certification).
PreVeil är en lösning som utformats för de stora företagen, men den är också tillgänglig gratis för mig, dig och andra konsumenter.
PreVeil erbjuder inbyggda applikationer för Windows och macOS och appar för Android och iOS.
Dessutom kan du logga in på ditt konto direkt utan att installera något.
Och fördelarna slutar inte med att kryptera din e-post.
Ditt PreVeil-konto inkluderar också lagring online för dina viktigaste filer som är säkra, krypterade och delbara.
Helt gratis är ett bra pris.
Private-Mail erbjuder en gratis nivå, men det begränsar e-postlagring till 100 MB och utelämnar några funktioner på premiumnivå.
Om du vill ha hela 10 GB krypterad fillagring och tillgång till dessa premiumfunktioner, betalar du $ 69,99 per år för Private-Mail.
ProtonMail har också en begränsad gratis nivå, med 500 MB lagring och 150 meddelanden per dag.
Att betala prenumerationspriset på $ 48 per år höjer dessa gränser till 5 GB lagringsutrymme och 1000 meddelanden.
Det låser också upp några premiumfunktioner.
som att ställa in autosvar.
Med StartMail blir du inte fri som val; det kostar helt enkelt $ 59,95 per år.
Liknande Produkter
Precis som PreVeil är Virtru den kostnadsfria personliga utgåvan av en större affärsfokuserad produkt.
Det är gratis, ja, men det har några allvarliga begränsningar.
Virtru fungerar bara med Gmail, och det fungerar bara om du loggar in på Gmail via Chrome.
På plussidan kan du ställa in att Virtru-meddelanden ska löpa ut efter en fast tid och tillämpa extra skydd på bilagor.
Inslagna nycklar och inga lösenord
Varje seriös krypteringslösning måste fungera utan kunskap.
Det betyder att leverantören inte har något möjligt sätt att komma åt dina data.
Bara du håller nyckeln och bara du kan dekryptera dina personuppgifter.
Här är en förenklad genomgång av hur PreVeil fungerar.
När du registrerar dig skapar den en stor kryptografisk nyckel som bara finns på din dator eller mobila enhet.
Andra komponenter i krypteringsprocessen har sina egna nycklar.
Om du till exempel lägger in en fil i en mapp som delas med en annan användare, har filen, mappen och den andra användaren vardera olika nycklar.
Det skulle vara praktiskt att lagra filens nyckel på servern - praktiskt men osäkert.
Istället krypterar PreVeil filens nyckel med hjälp av nyckeln för den delade mappen och lagrar det där på servern.
Den krypterar mappens nyckel med nycklarna som tillhör varje användare och lagrar dem.
De kallar detta system "inslagna nycklar" och det säkerställer att alla felaktiga faktorer som bryter mot systemet inte kommer att ha tillgång till data.
All dekryptering sker naturligtvis på din lokala enhet.
Observera också att det inte finns något behov av ett lösenord i denna plan.
Din nyckel bor på enheten.
För att kunna använda den måste du först logga in på din enhet och sedan logga in på ditt e-postsystem.
Det är redan två autentiseringssteg, plus behovet av att ha fysisk tillgång till enheten, vilket ger dig en form av tvåfaktorautentisering.
Private Mail, ProtonMail och StartMail stöder alla tvåfaktorautentisering med Google Authenticator eller en motsvarande app.
PreVeil har mycket att kryptera och avkryptera att göra, och de flesta av dessa operationer använder PKI-teknik (Public Key Infrastructure).
Den stora nyckeln på din enhet? Det är din privata nyckel.
För den snuskiga krypteringen av faktiska data använder den ett snabbare symmetriskt krypteringssystem.
Det delar upp data i lika stora block, krypterar varje block med en annan nyckel och lagrar nycklarna i krypterad form med PKI.
Det liknar på vissa sätt MicroEncryption-systemet som används av CertainSafe Digital värdeskåp, men CertainSafe ökar ante genom att lagra olika block på olika servrar.
Det är värt att notera att Private Mail, ProtonMail och StartMail alla använder PKI, särskilt ett nyckeldelningssystem som heter PGP, för ganska bra integritet.
Å ena sidan är detta inte alls det hyper-noggranna inslagna nyckelsystemet som används av PreVeil.
Å andra sidan betyder det att dessa tjänster kan utbyta säker post med alla som använder ett e-postsystem som stöder PGP.
ProtonMail och StartMail erbjuder också möjligheten att skicka krypterade meddelanden till personer som inte använder tjänsten (och inte har en PGP-nyckel).
Kommunikation med icke-användare är dock beroende av enkel lösenordsbaserad kryptering, så det är betydligt mindre säkert.
Eftersom PreVeil är gratis för individer, finns det inga problem med att helt enkelt kräva att varje mottagare installerar det.
Virtru, som PreVeil, kräver inte ett lösenord.
Företaget hanterar dina nycklar och du använder bara Gmail mer eller mindre som normalt.
Det finns möjlighet att inkludera ett textmeddelande tillsammans med det krypterade innehållet, och mottagaren måste klicka för att dekryptera.
Det är inte riktigt lika sömlöst på PreVeil.
Delade hemligheter för nyckelåterställning
Säkerhetsprodukter på konsumentens sida kommer ofta med en ansvarsfriskrivning.
Du måste erkänna att om du förlorar krypteringsnyckeln förlorar du åtkomst till ditt konto och dess data.
En tidig version av en säkerhetsprodukt fastställde sin policy på följande sätt: "Jag förstår att om jag tappar min krypteringsnyckel kommer jag att få slang."
Det flyger bara inte i en affärsmiljö.
Anta att endast CTO har nyckeln för att låsa upp företagets väsentliga dokument, och anta att CTO dör eller undviker nyckeln.
Företaget kan inte bara stänga av, och ändå är det en säkerhetsrisk att dela nyckeln bredare.
Lösningen är något som heter Shamirs hemliga delning.
Kanske har du hört talas om den banbrytande RSA-krypteringsalgoritmen, uppkallad efter dess uppfinnare? Adi Shamir är S i RSA, de andra två är Ron Rivest och Len Adleman.
Den faktiska delningsalgoritmen använder ändliga fältaritmetik i flera dimensioner ...
tror jag.
Till och med jag, en engångs matematikfag, har svårt att förstå.
Men så fungerar det i enkla termer.
Du ger en delvis hemlighet till en återhämtningsgrupp på, till exempel, sex personer.
Och du ställer in en återställningströskel så att till exempel fyra av dem kan återskapa din förlorade nyckel.
Det spelar ingen roll vilka fyra, och medlemmarna i återställningsgruppen har ingen tillgång till din nyckel.
I en affärsmiljö kan du göra styrelsen till din återhämtningsgrupp.
Den personliga utgåvan föreslår att du nämner tre vänner och tillåter återhämtning med hjälp av två.
Med all mega-matematik som händer under huven verkar återhämtningssystemet enkelt.
Enkel start
Efter att ha hört om den avancerade kryptografiska tekniken som detta program innehåller, kan du förvänta dig att det krävs en doktorsexamen för att fungera.
Ingenting kunde vara längre ifrån sanningen, som jag upptäckte när jag ställde upp den.
Nära toppen av PreVeil-webbplatsens hemsida hittar du en stor knapp med titeln Get PreVeil Personal.
När du klickar på knappen serverar webbplatsen lämplig nedladdning för din Windows-, macOS-, Android- eller iOS-enhet.
Det finns ett mindre undantag - för tillfället hanterar det inte iPadOS korrekt.
På en iPad måste du gå till App Store för nedladdning, vilket är ingen stor ansträngning.
Under installationsprocessen skapar du ett PreVeil-konto och lägger till PreVeil i din e-postklient.
PreVeil ansluter automatiskt till Gmail och Outlook på Windows och Apple Mail under macOS.
Den integreras också med den inbyggda e-postappen på dina mobila enheter.
Om du använder Thunderbird eller någon annan e-postklient förklarar programmet hur du ställer in en profil för dina krypterade meddelanden.
Det är allt.
Du behöver inte byta till en ny e-postadress som du gör med StartMail, ProtonMail och Private-Mail.
Du behöver inte göra något speciellt.
Krypterad e-post kommer till en profil med “(Encrypted)” framför ditt namn, och att skicka krypterad e-post är bara att skicka från den profilen.
Jag slog ett mindre hak i att jag inte ens kunde säga att PreVeil var närvarande i Outlook.
Jag behövde en knuff för att rulla ner förbi mina dussintals inkorgsmappar för att se den nya krypterade profilen längst ner.
Naturligtvis måste dina e-postmottagare också använda PreVeil.
En mottagare som ännu inte har det får ett meddelande som innehåller en länk och installationsinstruktioner.
Så snart det nya kontot har skapats visas ditt krypterade meddelande i inkorgen.
Den bästa upplevelsen, jag hittade, kommer med att installera PreVeils Chrome-tillägg och använda Gmail.
Med tillägget aktivt är kryptering automatiskt för meddelanden vars mottagare alla använder PreVeil.
Att lägga till en mottagare som inte är PreVeil utlöser en varning om att den här mottagaren får en inbjudan att installera PreVeil.
Och du kan klicka på en brytare för att aktivera eller inaktivera kryptering.
Ett plugin för Outlook, tillgängligt för företag och kommer snart till gratisutgåvan, fungerar på ungefär samma sätt.
Kontotillgång
När du startar PreVeil öppnas en sida i din webbläsare med den ovanliga webbadressen http://127.0.0.1:4003/mail/inbox/1.
De med viss nätverkserfarenhet kan känna igen 127.0.0.1 som adressen för localhost, vilket betyder din egen dator.
Den udda adressen borde inte vara förvirrande, för vad du ser i webbläsaren ser ut som alla andra webmail-system.
Du kan naturligtvis klicka för att skapa ett krypterat e-postmeddelande.
En meny till vänster ger åtkomst till Inkorgen, Utkast, Skickat, Papperskorgen och alla e-postmappar du har skapat.
På skärmens huvudområde visas meddelandena i den valda mappen och genom att klicka på ett meddelande får du en bild av meddelandetexten.
Enkel!
Lägg till en enhet
Eftersom PreVeil integreras med din vanliga e-postprocess kommer du förmodligen inte att använda den för att bara läsa och skriva e-postmeddelanden.
Men du måste starta PreVeil för att göra andra saker, som att hantera enheter.
Jag nämnde tidigare att din långa kryptografiska nyckel finns på din enhet, ingen annanstans.
Så hur använder du någonsin krypterad e-post på flera enheter? Svaret är inbyggt direkt i applikationen.
Börja med att välja Lägg till en enhet från menyn Inställningar.
Programmet uppmanar dig att installera PreVeil på enheten innan du fortsätter.
På den nya enheten väljer du Lägg till befintligt konto.
När du har angett e-postmeddelandet som är associerat med ditt konto genererar PreVeil på den nya enheten ett lösenord för åtta tecken för engångsanvändning som du anger på den gamla enheten, vid vilken tidpunkt PreVeil laddar din kryptonyckel på den nya enheten.
Under testningen hade jag inga problem med att lägga till en Android-enhet ...
