Ko pošljete e-poštno sporo?ilo, nimate niti najmanjšega jamstva za zasebnost.
Seveda Gmail in ve?ina drugih ponudnikov spletne pošte uporabljajo varen prenos HTTPS med vašim ra?unalnikom in njihovimi strežniki, vendar je na strežniku dostopen ponudniku ali vsem, ki vdrejo v ponudnika.
Velika podjetja to vedo in sprejemajo ukrepe za zaš?ito svojega e-poštnega prometa, zlasti glede na novo zahtevo po skladnosti s CMMC (certifikatom zrelosti modela kibernetske varnosti).
PreVeil je rešitev, zasnovana za ta velika podjetja, vendar je brezpla?no na voljo tudi meni, vam in drugim potrošnikom.
PreVeil ponuja izvorne aplikacije za Windows in macOS ter aplikacije za Android in iOS.
Poleg tega se lahko v svoj ra?un prijavite neposredno, ne da bi karkoli namestili.
In prednosti se ne kon?ajo s šifriranjem e-pošte.
Vaš ra?un PreVeil vklju?uje tudi spletno shrambo za vaše najpomembnejše datoteke, ki je varna, šifrirana in dostopna za skupno rabo.
Popolnoma brezpla?no je odli?na cena.
Private-Mail ponuja brezpla?no raven, vendar omejuje shranjevanje e-pošte na 100 MB in izpuš?a nekatere funkcije na vrhunski ravni.
?e želite celotnih 10 GB šifriranega pomnilnika datotek in dostop do teh premium funkcij, za zasebno pošto pla?ate 69,99 USD na leto.
Tudi ProtonMail ima omejeno brezpla?no raven, s 500 MB prostora za shranjevanje in 150 sporo?ili na dan.
Pla?ilo naro?nine v višini 48 USD na leto pove?a te omejitve na 5 GB prostora za shranjevanje in 1000 sporo?il.
Odklene tudi nekatere premium funkcije.
na primer nastavitev samodejnega odgovora.
S storitvijo StartMail ne morete dobiti izbire; preprosto stane 59,95 USD na leto.
Podobni izdelki
Tako kot PreVeil je tudi Virtru brezpla?na osebna izdaja ve?jega poslovno usmerjenega izdelka.
Je brezpla?no, ja, vendar ima nekaj resnih omejitev.
Virtru deluje samo z Gmailom in deluje le, ?e se v Gmail prijavite prek Chroma.
Pozitivna stran je, da lahko nastavite, da sporo?ila Virtru pote?ejo po dolo?enem ?asu, in za priloge uporabite dodatno zaš?ito.
Zaviti klju?i in brez gesel
Vsaka resna rešitev za šifriranje mora delovati brez znanja.
To pomeni, da ponudnik nima možnosti dostopa do vaših podatkov.
Samo vi držite klju? in samo vi lahko dešifrirate svoje osebne podatke.
Tu je poenostavljen pregled delovanja PreVeila.
Ko se prijavite, ustvari velik kriptografski klju?, ki je nameš?en samo v ra?unalniku ali mobilni napravi.
Druge komponente postopka šifriranja imajo svoje klju?e.
?e daste na primer datoteko v mapo, ki je v skupni rabi z drugim uporabnikom, imajo datoteka, mapa in drugi uporabnik lo?ene klju?e.
Klju? datoteke bi bilo priro?no shraniti na strežnik - priro?en, a negotov.
Namesto tega PreVeil šifrira klju? datoteke s klju?em mape v skupni rabi in shrani to na strežniku.
Šifrira klju? mape s klju?i vsakega uporabnika in jih shrani.
Temu sistemu pravijo "zaviti klju?i" in zagotavlja, da kateri koli zlonamerni uporabnik, ki krši sistem, ne bo imel dostopa do podatkov.
Vse dešifriranje se seveda zgodi v vaši lokalni napravi.
Upoštevajte tudi, da v tem na?rtu geslo ni potrebno.
Vaš klju? živi v napravi.
?e jo želite uporabiti, se morate najprej prijaviti v svojo napravo in nato v svoj e-poštni sistem.
To sta že dva koraka za preverjanje pristnosti in potreba po fizi?nem dostopu do naprave, ki vam omogo?a dvofaktorsko preverjanje pristnosti.
Private-Mail, ProtonMail in StartMail podpirajo dvofaktorsko preverjanje pristnosti z Google Authenticatorjem ali enakovredno aplikacijo.
PreVeil mora opraviti veliko šifriranja in dešifriranja, ve?ina teh operacij pa uporablja tehnologijo varne infrastrukture javnega klju?a (PKI).
Tisti velik klju? na vaši napravi? To je vaš zasebni klju?.
Za grozljivo šibko šifriranje dejanskih podatkov uporablja hitrejši simetri?ni sistem šifriranja.
Podatke razdeli na bloke enake velikosti, šifrira vsak blok z drugim klju?em in shrani klju?e v šifrirani obliki s pomo?jo PKI.
V nekaterih pogledih je podoben sistemu MicroEncryption, ki ga uporablja digitalni sef CertainSafe, ?eprav CertainSafe pove?a ante s shranjevanjem razli?nih blokov na razli?nih strežnikih.
Omeniti velja, da Private-Mail, ProtonMail in StartMail za precej dobro zasebnost uporabljajo PKI, zlasti sistem za skupno rabo klju?ev, imenovan PGP.
Po eni strani to še zdale? ni pretirano temeljit sistem ovitih klju?ev, ki ga uporablja PreVeil.
Po drugi strani pa to pomeni, da lahko te storitve varno pošto izmenjujejo z vsemi, ki uporabljajo e-poštni sistem, ki podpira PGP.
ProtonMail in StartMail ponujata tudi možnost pošiljanja šifriranih sporo?il ljudem, ki storitve ne uporabljajo (in nimajo klju?a PGP).
Vendar komunikacija z ne-uporabniki temelji na preprostem šifriranju na podlagi gesla, zato je bistveno manj varno.
Ker je PreVeil za posameznike brezpla?en, ni težav s preprosto zahtevo, da ga mora vsak prejemnik namestiti.
Virtru, tako kot PreVeil, ne zahteva gesla.
Podjetje upravlja vaše klju?e, Gmail pa uporabljate bolj ali manj kot obi?ajno.
Obstaja možnost, da skupaj s šifrirano vsebino vklju?ite sporo?ilo z navadnim besedilom, prejemnik pa mora klikniti za dešifriranje.
Na PreVeilu ni povsem tako brezhibno.
Skupne skrivnosti za obnovitev klju?a
Zaš?itni izdelki na strani potrošnikov so pogosto opremljeni z izjavo o omejitvi odgovornosti.
Zavedati se morate, da ?e izgubite šifrirni klju?, izgubite dostop do svojega ra?una in njegovih podatkov.
Zgodnja razli?ica enega varnostnega izdelka je svojo politiko postavila takole: "Razumem, da ?e izgubim šifrirni klju?, bom v cevi."
To preprosto ne leti v poslovnem okolju.
Recimo, da ima klju? le CTO, da odklene klju?ne dokumente podjetja, in predpostavimo, da bo CTO umrl ali pobegnil s klju?em.
Podjetje ne more kar tako zapreti, kljub temu pa širjenje klju?a predstavlja varnostno tveganje.
Rešitev je nekaj, kar se imenuje Shamir's Secret Sharing.
Ste morda že slišali za revolucionarni algoritem za šifriranje RSA, imenovan po njegovih izumiteljih? Adi Shamir je S v RSA, preostala dva sta Ron Rivest in Len Adleman.
Dejanski algoritem delitve uporablja aritmetiko kon?nih polj v ve? dimenzijah ...
Mislim.
Tudi mene, ki je bil enkrat matematik, težko dojemam.
Ampak tako to deluje poenostavljeno.
Delno skrivnost daš skupini za okrevanje, recimo šestih ljudi.
In nastavite prag za obnovitev, tako da lahko na primer kateri koli od njih znova ustvari vaš izgubljeni klju?.
Ni pomembno, kateri štirje in ?lani skupine za obnovitev nimajo dostopa do vašega klju?a.
V poslovnem okolju lahko upravni odbor spremenite v skupino za izterjavo.
Osebna izdaja predlaga, da poimenujete tri prijatelje in omogo?ite okrevanje s pomo?jo katerih koli dveh.
Z vso mega-matematiko, ki se dogaja pod pokrovom, se zdi obnovitveni sistem preprost.
Preprost za?etek
Ko boste slišali o vrhunski kriptografski tehnologiji, ki jo vklju?uje ta program, boste morda pri?akovali, da bo za delovanje potreboval doktorata znanosti.
Ni? ne more biti dlje od resnice, kot sem ugotovil, ko sem jo postavil.
Na vrhu doma?e strani spletnega mesta PreVeil najdete velik gumb z naslovom Get PreVeil Personal.
Ko kliknete gumb, spletno mesto prikaže ustrezen prenos za vašo napravo Windows, macOS, Android ali iOS.
Obstaja ena manjša izjema - trenutno iPadOS ne deluje pravilno.
V iPadu morate za prenos prenesti v App Store, kar ni velik napor.
Med postopkom namestitve ustvarite ra?un PreVeil in dodate PreVeil v svoj e-poštni odjemalec.
PreVeil se samodejno poveže z Gmailom in Outlookom v sistemu Windows in Apple Mail v sistemu macOS.
Prav tako se integrira z aplikacijo izvorne pošte na vaših mobilnih napravah.
?e uporabljate Thunderbird ali drugega e-poštnega odjemalca, program razloži, kako nastaviti profil za šifrirana sporo?ila.
To je to.
Ni vam treba spremeniti novega e-poštnega naslova, tako kot pri StartMail, ProtonMail in Private-Mail.
Ni vam treba narediti ni? posebnega.
Šifrirana pošta pride v profil z imenom (šifrirano) pred vašim imenom in pošiljanje šifrirane pošte je samo vprašanje pošiljanja iz tega profila.
Naletel sem na eno manjšo težavo, saj nisem mogel niti povedati, da je PreVeil prisoten v Outlooku.
Potreboval sem potiskanje, da sem se pomaknil navzdol po svojih desetinah map Prejeto in na dnu videl novi šifrirani profil.
Seveda morajo tudi vaši prejemniki e-pošte uporabljati PreVeil.
Prejemnik, ki ga še nima, dobi sporo?ilo s povezavo in navodili za namestitev.
Takoj, ko je nov ra?un nastavljen, se vaše šifrirano sporo?ilo prikaže v mapi Prejeto.
Ugotovil sem, da je najboljša izkušnja z namestitvijo razširitve za Chrome PreVeil in uporabo Gmaila.
Ko je razširitev aktivna, je šifriranje samodejno za sporo?ila, katerih prejemniki uporabljajo PreVeil.
?e dodate prejemnika, ki ni PreVeil, se sproži opozorilo, da bo prejemnik prejel povabilo za namestitev PreVeila.
In lahko kliknete stikalo, da vklopite ali izklopite šifriranje.
Vti?nik za Outlook, ki je na voljo podjetjem in bo kmalu na voljo v brezpla?ni izdaji, deluje na približno enak na?in.
Dostop do ra?una
Ko zaženete PreVeil, se v brskalniku odpre stran z nenavadnim URL-jem http://127.0.0.1:4003/mail/inbox/1.
Tisti, ki imajo nekaj izkušenj z omrežjem, lahko 127.0.0.1 prepoznajo kot naslov za localhost, kar pomeni vaš ra?unalnik.
?uden naslov ne bi smel biti zmeden, kajti tisto, kar vidite v brskalniku, izgleda kot kateri koli drug sistem spletne pošte.
Seveda lahko kliknete za sestavljanje šifriranega e-poštnega sporo?ila.
Meni na levi strani ponuja dostop do mape Prejeto, Osnutki, Poslano, Smetnjak in vse e-poštne mape, ki ste jih ustvarili.
Na glavnem obmo?ju zaslona so navedena sporo?ila v izbrani mapi in klikanje sporo?ila vam omogo?i ogled telesa sporo?ila.
Preprosto!
Dodajte napravo
Ker se PreVeil integrira z obi?ajnim e-poštnim postopkom, ga verjetno ne boste uporabljali za samo branje in sestavljanje e-poštnih sporo?il.
Vendar morate zagnati PreVeil, da lahko po?nete tudi druge stvari, na primer upravljanje naprav.
Prej sem omenil, da je vaš dolg kriptografski klju? v vaši napravi, nikjer drugje.
Torej, kako kdaj uporabljati šifrirano e-pošto v ve? napravah? Odgovor je vgrajen neposredno v aplikacijo.
Za?nite tako, da v meniju Nastavitve izberete Dodaj napravo.
Program vas pred nadaljevanjem pozove, da v napravo namestite PreVeil.
V novi napravi izberete Dodaj obstoje?i ra?un.
Ko vnesete e-poštno sporo?ilo, povezano z vašim ra?unom, PreVeil v novi napravi ustvari osemmestno geslo za enkratno uporabo, ki ga vnesete v stari napravi, in na tej to?ki PreVeil naloži vaš kripto klju? na novo napravo.
Pri testiranju nisem imel težav z dodajanjem naprave Android ...
