So verwenden Sie Hushmail zum Verschlüsseln Ihrer E-Mails
Verschlüsselung gehört heutzutage zum Alltag im Internet. Die zugrunde liegenden Technologien, die viele Webseiten verschlüsseln, werden uns standardmäßig zur Verfügung gestellt und sind größtenteils unsichtbar.
Die E-Mail-Verschlüsselung war nicht so einfach. Tatsächlich müssen wir uns an der Einrichtung beteiligen, und aufgrund der Komplexität erfreut es sich noch nicht großer Beliebtheit. Einige Unternehmen arbeiten daran, die E-Mail-Verschlüsselung weniger kompliziert zu machen, was dazu beiträgt, die Akzeptanzrate zu erhöhen.
In diesem Artikel erkläre ich, wie Sie mit Hushmail Ihre E-Mails im Ruhezustand verschlüsseln und verschlüsselte E-Mails an Personen senden, die sonst keine E-Mail-Verschlüsselung verwenden.
Das Wichtigste zuerst: Sie benötigen ein Hushmail-Konto, um mitzumachen. Sie können sich für eine anmelden 14-tägige kostenlose Testversion hier ohne Angabe einer Kreditkarte.
E-Mail-Verschlüsselung im Ruhezustand
Standardmäßig werden E-Mails nicht verschlüsselt, wenn sie über das Internet gesendet werden. Das ist ein Problem, aber da Daten während der Übertragung schwieriger zu erfassen sind als Daten im Ruhezustand, ist Ihr E-Mail-Schatz, der auf Ihrem E-Mail-Server ruht, ein einfacheres Ziel. Wenn ein Bösewicht Zugriff auf Ihren E-Mail-Server erhalten würde, hätte er normalerweise die volle Kontrolle, alles zu lesen. Wenn Sie Hushmail zum Verschlüsseln Ihrer E-Mail verwenden, liegt diese verschlüsselt auf dem Mailserver, sodass ein Bösewicht nur einen großen Haufen verschlüsselter Blobs erhält.
Senden von E-Mails an Personen, die keine Verschlüsselung verwenden
Für die E-Mail-Verschlüsselung müssen in der Regel beide Parteien über die erforderlichen Tools zum Ver- und Entschlüsseln von E-Mails verfügen. Während du kannst PGP-Verschlüsselung einrichten oder etwas Ähnliches auf eigene Faust kostenlos herunterladen, das ist einfach nicht sehr praktisch, daher machen sich die meisten Leute nie die Mühe. Hushmail hilft, dieses Problem zu lösen, indem es Ihnen ermöglicht, verschlüsselte E-Mails an jeden zu senden.
Um eine verschlüsselte E-Mail an jemanden zu senden, der keine Verschlüsselung verwendet, müssen Sie die Hushmail-Website anstelle eines E-Mail-Clients verwenden. Klicken Sie beim Verfassen einer Nachricht einfach auf das Kontrollkästchen „Verschlüsselt“ und Sie werden aufgefordert, eine Sicherheitsfrage und -antwort festzulegen.
Der Empfänger erhält eine Benachrichtigung wie die folgende. Wenn Sie Hushmail zum Verschlüsseln Ihrer E-Mails verwenden, verlassen diese niemals die Hushmail-Server. Die Empfänger müssen die Hushmail-Website besuchen, den in der Benachrichtigung angegebenen Code eingeben und dann Ihre Sicherheitsfrage richtig beantworten.
Es gibt sogar eine Antwortoption, die an Ihren Hushmail-Posteingang zurückgesendet wird. Und das alles, ohne dass Ihre E-Mail die Sicherheit der Hushmail-Server verlässt.
E-Mail-Client-Unterstützung und Zwei-Faktor-Authentifizierung
Neben einer sehr funktionalen Weboberfläche unterstützt Hushmail auch POP und IMAP und verfügt über eine spezielle iOS-App. Dadurch ist es möglich, Hushmail ohne allzu große Störungen in Ihren normalen Alltag zu integrieren.
Die zweistufige Verifizierung ist ein wichtiger Schritt zur Sicherung Ihrer webbasierten Konten. Hushmail unterstützt die zweistufige Verifizierung entweder per SMS (Textnachricht) oder über die Google Authenticator-App. Sie können dies auf der Seite „Sicherheit“ Ihrer Einstellungen einrichten.
Auf derselben Seite, hier jedoch nicht angezeigt, finden Sie ein eindeutiges IMAP/POP-Passwort, das Sie zum Einrichten Ihres Hushmail-Kontos in Ihrem E-Mail-Client benötigen. Aufgrund der Zwei-Faktor-Authentifizierung können Sie Ihre normale Hushmail-Passphrase nicht für IMAP oder POP verwenden.
Dieser Artikel zum Verschlüsseln und Schützen Ihrer E-Mails hat einige gute Tipps zu Apps, die Ihre Hushmail-Sicherheit verbessern können.
Unbegrenzte E-Mail-Aliase
Dies ist eine Sleeper-Funktion. Es sieht vielleicht so aus, als hätten Sie keine große Verwendung für E-Mail-Aliase, aber „Have I Been Pwned“ zeigt es fast 2 Milliarden kompromittierte E-Mail-/Passwort-Kombinationen bei Datenschutzverstößen. Der Grund dafür, dass der Diebstahl von Anmeldedaten ein so großes Geschäft ist, liegt darin, dass Kriminelle wissen, dass wir dazu neigen, sie wiederzuverwenden. Es steckt viel Geld darin, Logins von unwichtigen Websites wie der Website Ihrer Schule oder Ihrer Eishockeymannschaft zu stehlen, da die Chancen groß sind, dass sie auch auf wichtigeren Websites wie Ihrem Amazon- oder PayPal-Konto funktionieren.
Das Erstellen eines E-Mail-Alias ist so einfach wie das Besuchen Ihrer Seite „Einstellungen“ und das Erstellen eines neuen Alias. Ich habe festgestellt, dass der neue Alias sofort hinzugefügt wird und ich sofort E-Mails darüber empfangen kann.
Es ist auch möglich, E-Mails von jedem Ihrer Aliase aus zu versenden. Auf der Weboberfläche wird ein Dropdown-Listenfeld angezeigt, in dem Sie einen Alias auswählen können, von dem aus gesendet werden soll.
Normalerweise ist es nicht praktikabel, für jede Website eine andere E-Mail-Adresse zu verwenden, aber diese E-Mail-Alias-Funktion macht es einfach. Möglicherweise benötigen Sie einen Passwort-Manager, um den Überblick über alle zu behalten, aber die deutliche Erhöhung der Sicherheit lohnt sich.
Passwortspeicherung
Im normalen Geschäftsverlauf speichert Hushmail Ihre Passphrase nicht. Wie auch immer, es erfasst Ihre Passphrase und geben Sie Ihre Daten weiter, wenn dies gesetzlich vorgeschrieben ist. Hushmail definiert dies als vollständige Einhaltung aller rechtlichen Anordnungen, die innerhalb der Gerichtsbarkeit der Provinz British Columbia in Kanada durchsetzbar sind. Weiter heißt es, dass Hushmail keine gute Wahl für Sie ist, wenn Sie beabsichtigen, sich an Aktivitäten zu beteiligen, die zu einer durchsetzbaren Rechtsordnung in British Columbia führen könnten.
Das Speichern Ihrer Passphrase ist nicht ganz dasselbe wie die Kenntnis Ihrer Passphrase. Wenn Sie sich bei Hushmail anmelden, wird für Sie ein öffentliches/privates Schlüsselpaar generiert. Um Ihre E-Mail zu verschlüsseln, zu entschlüsseln oder zu signieren, muss der Webserver Ihre Passphrase kennen. Ihre Passphrase wird beim Anmelden im RAM gespeichert und unter normalen Umständen nicht auf die Festplatte geschrieben. Es ist jedoch theoretisch möglich, dass Ihre Passphrase aus dem RAM erfasst wird, wenn der Webserver kompromittiert wird. Hushmail hat ein schönes Sicherheitsanalyse hier Dies gibt den Grad des Schutzes an, den es unter verschiedenen Umständen bietet.
Hushmail schützt Sie nicht vor unbefugtem Zugriff auf Ihr Konto oder rechtlichen Garantien für Ihre E-Mails. Aber es bewahrt Sie vor Situationen, in denen der Mailserver ausgenutzt, gehackt oder auf andere Weise in die falschen Hände gerät.
Gute Sicherheit erfordert viele Schichten. Es gibt nichts, was Ihre E-Mails vollständig schützt, aber Sie können Maßnahmen ergreifen, um es noch schwieriger zu machen. Sofern Sie nicht gezielt von jemandem angegriffen werden, kann die Taktik, Ihre E-Mails schwieriger zu erreichen als der nächste, Ihre Sicherheit erheblich erhöhen.