ProtonMail je švýcarský poskytovatel e-mailů, který klade velký důraz na soukromí a bezpečnost.
Účty lze nastavit bez poskytnutí jediné identifikační informace. A všechny e-maily jsou uloženy takovým způsobem, že ani zaměstnanci ProtonMail nejsou schopni přečíst jejich obsah.
Pokud chcete poslat zašifrovaný e-mail, je ProtonMail vynikající volbou.
E-maily mezi uživateli ProtonMail jsou šifrovány automaticky. Společnost však také usnadňuje odesílání šifrovaných e-mailů komukoli bez ohledu na poskytovatele.
Co je šifrování e-mailů?
Šifrování e-mailů je proces kódování e-mailů takovým způsobem, že je může číst pouze zamýšlený příjemce.
K dosažení tohoto cíle se používají dva hlavní protokoly.
- Při přenosu šifrování pomocí TLS
- End-to-end šifrování
TLS neboli Transport Layer Security je standardní funkcí všech hlavních poskytovatelů e-mailů. Zabraňuje čtení e-mailů po jejich odeslání, ale před jejich přijetím.
TLS je primárně navržen tak, aby zabránil útokům typu man-in-the-middle. Je to důležitá funkce, ale nechrání e-maily, jakmile se dostanou do doručené pošty příjemců.
To znamená, že takové e-maily může i nadále zobrazit třetí strana, pokud se jim podaří získat přístup k e-mailovému serveru příjemců.
Z tohoto důvodu se pro citlivé e-maily nedoporučuje samotný TLS.
End-to-end šifrování zahrnuje robustnější přístup k ochraně osobních údajů e-mailů.
Podle tohoto protokolu jsou e-maily šifrovány až do okamžiku, kdy je otevře zamýšlený příjemce.
V tomto článku budeme diskutovat o šifrování typu end-to-end.
Příbuzný: Co je šifrování typu end-to-end?
Jak funguje šifrování e-mailů s ProtonMailem?
ProtonMail používá formu end-to-end šifrování známou jako Docela dobré soukromí nebo PGP.
Podle tohoto protokolu jsou všechny doručené pošty vybaveny veřejným i soukromým klíčem. Soukromý klíč je k dispozici pouze vlastníkovi doručené pošty. Všechny e-maily jsou uloženy v šifrované podobě. A nemůže k nim mít přístup nikdo kromě vlastníka doručené pošty.
Toto se nazývá šifrování s nulovým přístupem. A ve srovnání s TLS je to velký krok vpřed, díky čemuž jsou e-maily, které jsou v klidu, otevřené dokořán.
Pokud by ProtonMail byl někdy napaden, obsah vaší doručené pošty by zůstal mimo limity toho, kdo útok provedl.
Jak odesílat šifrované e-maily dalším uživatelům ProtonMail
Všechny e-maily mezi uživateli ProtonMail jsou automaticky vybaveny šifrováním typu end-to-end.
Když odešlete e-mail, automaticky se zahrne váš veřejný klíč. Když obdržíte e-mail, jejich veřejný klíč se automaticky importuje. Už nemusíte dělat nic jiného.
Pokud obdržíte e-mail a nejste si jisti, zda odesílatel používá ProtonMail, můžete zkontrolovat pole Od.
Pokud je e-mail od jiného uživatele ProtonMail, vedle e-mailové adresy odesílatele se zobrazí fialový zámek.
Jak posílat šifrované e-maily pomocí PGP
PGP lze také použít s uživateli, kteří nejsou členy ProtonMailu, za předpokladu, že tomuto konceptu rozumějí a sami používají e-mailového klienta nebo zásuvný modul, který jej přijímá.
Nejprve si budete muset vyměnit veřejné klíče. Chcete-li příjemci poslat svůj veřejný klíč, měli byste provést následující:
- Otevřete editor a vytvořte prázdný e-mail
- Klikněte na rozevírací nabídku - je umístěna nad textovým editorem a napravo
- Vybrat Připojte veřejný klíč volba
- Odeslat e-mail
Chcete-li získat veřejný klíč od někoho jiného, bude vám muset poslat e-mail.
Chcete-li importovat veřejný klíč, měli byste provést následující.
- Otevřete e-mail s připojeným veřejným klíčem.
- ProtonMail zobrazí žlutou zprávu přímo nad obsahem e-mailů. Klikněte Klíč důvěry
- ProtonMail zobrazí vyskakovací okno s žádostí o povolení. Vybrat Použijte pro šifrování pak Klíč důvěry podruhé.
Všechny e-maily, které si s touto osobou vyměníte, budou nyní vybaveny šifrováním PGP end-to-end.
Kdykoli obdržíte takto šifrovaný e-mail, vedle e-mailové adresy odesílatele bude zelený zámek.
Jak odesílat šifrované e-maily pomocí ochrany heslem
Pokud nechcete používat šifrování PGP, ProtonMail vám také umožňuje posílat e-maily chráněné heslem.
Tato možnost je skvělá, pokud chcete poslat zašifrovaný e-mail někomu, kdo není obeznámen s PGP.
Nabízí podobnou úroveň ochrany, ale mějte na paměti, že jej nelze použít k přijímání e-mailů.
Tady jsou kroky.
- Otevřete editor a vytvořte e-mail jako obvykle
- Po dokončení klikněte na ikonu zámku (umístěnou pod textovým editorem nalevo od tlačítka pro odeslání)
- Zadejte a potvrďte heslo podle svého výběru - máte možnost zahrnout nápovědu k heslu
- Příjemce obdrží zprávu od ProtonMailu, ve které mu řekne, že na něj čeká šifrovaný e-mail, spolu s odkazem na jeho přečtení
- Po kliknutí na odkaz budou přesměrováni na ProtonMail a požádáni o zadání hesla pro čtení e-mailu
- Pokud příjemce na odkaz do 28 dnů neklikne, e-mail se automaticky smaže
Zjevnou nevýhodou této techniky je, že za účelem sdílení hesla budete muset s příjemcem komunikovat předem.
Příjemce je také povinen kliknout na odkaz uvnitř e-mailu, což je něco, co mnoho lidí oprávněně unavuje.
Stojí za to šifrování e-mailů typu end-to-end?
Docela dobré soukromí je mocný a užitečný nástroj. Není však přesně známo, že je uživatelsky přívětivý.
Ochrana heslem je srozumitelnější, ale stále vyžaduje, abyste příjemce kontaktovali předem.
Potřeba end-to-end šifrování je diskutabilní, protože vše závisí na tom, jak citlivé jsou vaše e-maily. Nelze však diskutovat o tom, že bez šifrování typu end-to-end nemá nic, co pošlete, žádnou skutečnou záruku ochrany soukromí.
Pojem „zašifrovaný“ jste už někdy slyšeli hodně, ale co je šifrování dat a co to dělá s vašimi informacemi?
Přečtěte si další
- Bezpečnostní
- Šifrování
- Zabezpečení e-mailu
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.
