Der går næsten ikke en dag, uden at vi læser noget om sikkerhed på internettet. Især vores personlige data er ofte i fare online og kan tilgås af tredjeparter. Det er ofte vores egen skyld, fordi vi kun er halvhjertede, når det gælder om at håndtere vores egne data. Men malware som virus, trojanske heste eller tyveri af adgangskoder gennem phishing giver også svindlere mulighed for at få adgang til vores data. Hvis du sender følsomme oplysninger over internettet, bør du udvise den største forsigtighed. Dette omfatter også kryptering af e-mails.
Hvordan kommer e-mails fra afsenderen til modtageren?
Det er så enkelt: Du skriver en e-mail på din pc, klikker på “Send”, og i løbet af få øjeblikke er denne e-mail allerede hos modtageren. Uanset om de bor i samme by som dig, i et naboland eller på den anden side af jorden. Men hvordan kommer e-mailen egentlig frem, og hvorfor er det vigtigt at kryptere e-mails?
Du kan forestille dig forbindelserne som et stort, uigennemtrængeligt netværk. Der er utallige knudepunkter, som e-mails passerer igennem, før de når frem til modtageren. På vejen derhen er beskeden ofte ukrypteret, så uvedkommende kan få adgang til den og dermed opsnappe dine data. Her bør du tage dine forholdsregler og kryptere dine beskeder!
Kryptering af e-mails – transportkryptering
Du har måske allerede hørt om TLS (Transport Layer Security) eller SSL (Secure Sockets Layer). Det er transportkryptering, også kendt som punkt-til-punkt-kryptering, hvor mailen tilsyneladende er krypteret langs hele transportruten. Desværre er det ofte ikke tilfældet i praksis, da det netop er ved knudepunkterne, dvs. ved “krydsene”, hvor mailen finder vej til modtageren, at den er sårbar. Dette er især tilfældet i udenlandske netværk eller i åbne WLAN’er. Det betyder, at transportkryptering ikke nødvendigvis er altings mål, men det er stadig bedre end slet ingen e-mailkryptering.
Hvis du bruger en freemail-tjeneste til at sende dine beskeder, er de som regel allerede krypterede. Det eneste, du skal gøre, er at acceptere den krypterede forbindelse i din e-mailkonto. Hvis du bruger dit eget mailprogram som Outlook eller Thunderbird, kan du finde SSL/TLS-kryptering under “Indstillinger” og “Kontoindstillinger”.
Kryptering af e-mails – ende-til-ende-kryptering
Det er endnu mere sikkert, hvis du bruger end-to-end-kryptering, da dine e-mails så bliver krypteret direkte. Selv om mailen stadig kan opsnappes undervejs, er der ikke længere nogen mulighed for, at uvedkommende får adgang til oplysninger. Da e-mailen også kommer sikkert frem til modtageren, skal denne have en nøgle for at kunne læse beskeden. Den skal gives videre fra afsenderen til modtageren.
Den såkaldte asymmetriske krypteringsmetode bruges til at kryptere e-mails. De mest almindelige metoder er S/MIME (Secure/Multipurpose Internet Mail Extensions) og OpenPGP (Open Pretty Good Privacy). For at bruge disse findes der tilsvarende krypteringssoftware eller add-ons, som du blot kan installere via mailprogrammet. Ved at installere et sikkerhedscertifikat på din slutenhed genereres en offentlig nøgle, som modtageren skal bruge for at kunne læse e-mailen.
Send data sikkert uden e-mailkryptering – med TransferXL
Hvis du vil undvære de ret komplekse metoder til kryptering af e-mails, er der en anden metode til sikker dataoverførsel: TransferXL. Det er en tjeneste, som giver dig mulighed for at overføre dine data fra A til B nemt, hurtigt og frem for alt sikkert uden forudindstillinger, ekstra programmer eller lignende. Det eneste, du skal gøre, er at gå ind på hjemmesiden, og så kan du uploade dine filer på op til 5 GB direkte fra din pc eller mobiltelefon.
Og det er sikkert? Ja, det er det, for TransferXL bruger den ovenfor beskrevne end-to-end-kryptering, så alle data er beskyttet fra start til slut. Krypteringen starter, så snart dine filer er uploadet. For at kunne hente dataene genereres ikke kun et link, men også en nøgle på anmodning – du kan derefter videresende begge dele direkte til modtageren. Højdepunktet: Med TransferXL kan du sende op til 200 GB, hvilket ikke er muligt med en e-mail.
De vigtigste spørgsmål og svar om kryptering af e-mails
Hvorfor skal du beskytte følsomme data i e-mails?
Fordi dine data er ubeskyttede på vej fra dig til modtageren og kan opsnappes af hvem som helst. Især hvis du sender følsomme data, bør du ikke gøre det uden beskyttelse.
Hvad er transportkryptering?
Det krypterer den rute, som din mail tager fra dig til modtageren. Men da denne metode ikke altid fungerer ved knudepunkter, vil dine data ikke være tilstrækkeligt sikre selv med denne kryptering.
Hvad er end-to-end-kryptering?
Det er den sikreste metode til at beskytte dine data. E-mailen krypteres på din computer og forbliver sikker, indtil modtageren indtaster en dekrypteringsnøgle. Det betyder, at tredjeparter ikke har nogen mulighed for at få adgang til oplysningerne, selv hvis de skulle opsnappe e-mailen. Det er derfor bedst at kryptere e-mails ved hjælp af denne metode.
Hvilken krypteringsteknik skal jeg helst bruge?
Ideelt set bør du bruge begge krypteringsteknikker på samme tid, selvom end-to-end-kryptering alene er tilstrækkelig.
Hvad skal jeg gøre for at kryptere e-mails?
Med transportkryptering behøver du kun at aktivere transmission via TLS/SSL i mailprogrammet. For end-to-end-kryptering skal du bruge krypteringssoftware eller add-ons, du skal installere et sikkerhedscertifikat og generere en offentlig nøgle, som skal videresendes til modtageren.
Hvorfor er TransferXL absolut sikker?
Fordi TransferXL bruger end-to-end-kryptering. Det betyder, at dine data allerede er sikret under uploaden. Den nøgle, som modtageren skal bruge for at hente dataene, genereres automatisk.