Szyfrowanie poczty e-mail w praktyce. Jak zaszyfrować wiadomości e-mail w Gmail, Outlook, WP, Onet, Interia, O2. Przegląd szyfrowanych rozwiązań.

Poczta email jest dla mnie podstawowym środkiem komunikacji. Myślę, że nie jestem w tej kwestii odosobniony i podzielasz moje zdanie na ten temat. Bez poczty email trudno dziś zrobić zakupy online, komunikować się z bankiem, aplikować o pracę czy uzyskiwać niezbędne nam informacje od jakichkolwiek firm, urzędów czy innych instytucji (szczególnie, jeśli zależy nam na odpowiedzi w formie pisemnej). Często zdarza się, że za pośrednictwem maila wymieniamy poufne informacje  – np. szczegóły dotyczące strategii naszej firmy czy prezentacje zawierające wyniki finansowe. Właśnie w takich sytuacjach przydaje się szyfrowanie wiadomości. Jak skutecznie szyfrować e-maile? Jak robić to przy pomocy popularnych klientów pocztowych?

Dlaczego powinieneś pomyśleć o szyfrowaniu wiadomości?

Szyfrowanie wiadomości jest skutecznym sposobem zabezpieczenia swojej prywatności w sieci. Tu podkreślę – skutecznym, ale niestety nie idealnym. Cyberprzestępcy nie śpią i nieustannie szukają nowych możliwości przejęcia kontroli nad naszymi wiadomościami i poufnymi danymi.

Poszczególni dostawcy usługi oferują odmienne poziomy zabezpieczeń i tym samym możliwości w zakresie szyfrowania wiadomości, więc koniecznie zwróć na to uwagę w momencie wyboru poczty email. Szczególnie, jeśli planujesz pocztę wykorzystywać do wysyłania wiadomości i dokumentów o poufnym charakterze – np. firmowych.

Co do zasady większość klientów pocztowych szyfruje transmisję danych, jednak posiada tzw. klucze szyfrujące i deszyfrujące, co mówiąc prościej oznacza, że mogą oni odczytać zawartość naszej wiadomości i mieć dostęp do załączników. Raczej Cię to nie zaskoczy, ale powinienem w tym miejscu powiedzieć, że zdecydowana większość dostawców usługi stosuje takie praktyki – chociażby w celu prezentowania Ci lepiej dopasowanych reklam.

Jeśli na Twoją skrzynkę trafiają liczne potwierdzenia o dokonaniu zakupu, nie dziw się, że możesz widzieć wiele reklam sklepów oferujących konkretny asortyment. Lubisz latać i często rezerwujesz bilety online? Z pewnością trafia do Ciebie wiele reklam z szeroko rozumianej kategorii turystyka i rekreacja. Cóż… taka jest cena korzystania z „darmowych” rozwiązań. O alternatywnych i najczęściej płatnych rozwiązaniach napiszę w dalszej części artykułu.

Dlaczego jeszcze powinieneś szyfrować wiadomości i załączniki? Wyobraź sobie taką sytuację: wysyłasz ważnego maila z załącznikiem do nowego partnera biznesowego. Zdradzasz w nim wiele szczegółów prowadzonej działalności i stosowanej polityki cenowej. Liczysz, że nie trafi on w niepowołane ręce. Kontrahent po otrzymaniu Twojego maila skanuje go pod kątem obecności złośliwego oprogramowania. Wrzuca go do programu typu VirusTotal. I co? Google i wszyscy użytkownicy premium tego serwisu mają dostęp do Twojego poufnego maila… Szyfrując jego treść oszczędziłbyś sobie tego typu problemów.

Jak krok po kroku szyfrować wiadomości e-mail?

Jak już wspomniałem szyfrowanie i dodatkowe poziomy zabezpieczenia oferuje dziś niemalże każdy dostawca usługi poczty email, jednak zasady działania, a tym samym poziom bezpieczeństwa mogą się istotnie od siebie różnić

Jak to wygląda w przypadku najpopularniejszych klientów pocztowych, po które sięgają polscy internauci? 

1. Gmail

Wiesz już, że osobiście uważam Gmail, za najbezpieczniejszą pocztę i polecam ją każdemu, komu zależy na niezawodnym i bezpiecznym rozwiązaniu w kontekście poczty email. Powód jest bardzo prosty – za Gmailem stoi zespół najlepszych na świecie fachowców, którzy wspierają jego działanie, w tym również bezpieczeństwo, przez całą dobę i siedem dni w tygodniu. Ze względu na skalę działania posiadacze konta Gmail są z jednej strony narażeni na ataki cyberprzestępców (złamanie zabezpieczeń otwiera drogę do milionów skrzynek pocztowych), a z drugiej – są do nich najlepiej przygotowani.

Wróćmy jednak do tematu szyfrowania wiadomości. Gmail oczywiście szyfruje wiadomości, a dokładniej rzecz ujmując szyfruje je w momencie przesyłania. Na Twojej skrzynce przechowywane są jako nieszyfrowane. Jak możesz się domyślać Gmail (czyli Google) posiada do nich wgląd i wykorzystuje wyniki skanowania treści Twoich maili do personalizowania reklam. Myślę, że zdążyłeś się już przyzwyczaić do tego, że w sieci nic nie ginie i że na każdym kroku zostawiasz ślady, które przy odpowiedniej wiedzy można wykorzystać w konkretnym, biznesowym celu. 

Tworząc nową wiadomość na Gmailu, w prawym dolnym rogu, możesz włączyć tzw. tryb poufny i tym samym uniemożliwić odbiorcy drukowanie wiadomości, jej kopiowanie, przekazywanie dalej czy nawet pobieranie na dysk. Możesz również ustawić datę ważności takiego maila – co oznacza, że po jej upływie przestanie on istnieć. Co ważne, możesz usunąć go również przed upływem tej daty. Wiadomość możesz ponadto zabezpieczyć kodem – wysyłanym do odbiorcy mailowo lub SMS-em. Przyznaj sam, że nie miałeś pojęcia o istnieniu takich zabezpieczeń i nigdy z nich nie korzystałeś?

Pokrótce opiszę Ci, jak działa to w praktyce. Ustawiając datę ważności i kod dostępu dla konkretnej wiadomości zabezpieczasz zarówno treść maila jak i załączniki. Wybierając opcję:

  • „Kod dostępu z SMS-a”: zostaniesz poproszony o podanie numeru telefonu odbiorcy – żeby mógł ją odczytać będzie musiał podać kod przesłany SMS-em;
  • Brak kodu dostępu z SMS-a”:  umożliwiasz odbiorcom korzystającym z Gmaila otwieranie maili bez dodatkowych zabezpieczeń, zaś tym, którzy korzystają z innych klientów pocztowych kod dostępu przesłany zostanie e-mailem (sam mail otworzy się w nowym oknie).  

2. Outlook

Zdarza się, zwłaszcza w przypadku korzystania z służbowej skrzynki pocztowej, że obsługujemy ją za pośrednictwem popularnego Outlooka. Ma on wielu zwolenników i przeciwników, ale nie można odmówić mu jednego – cieszy się ogromną popularnością. Wprawdzie nie jestem w stanie powiedzieć, jak wielu ma użytkowników, jednak w wielu firmach, w których bywałem , wszyscy korzystali z Outlooka. A że przyzwyczajenia z pracy często przenosi się do domu, warto wiedzieć, jak szyfrować wiadomości w Outlooku.

Szyfrowanie polega tu na konwertowaniu tekstu, który jest do odczytania przez każdego, na tekst nieczytelny, zaszyfrowany. Jego odszyfrowanie jest możliwe wyłącznie przy pomocy klucza prywatnego, który odpowiada kluczowi publicznemu użytemu podczas szyfrowania.

Jak włączyć szyfrowanie? W zależności od wersji powinieneś przejść do opcji i wybrać opcję „szyfruj treść i załączniki wiadomości” (Office 2007), „ustawienia zabezpieczeń” (Office 2010) lub „centrum zaufania” (nowsze wersje Office). Im nowsza wersja Office, tym większe i bardziej udoskonalone możliwości szyfrowania. Przykładowo – jeśli jesteś abonentem Microsoft 365 możesz nie tylko zdecydować się na standardowe szyfrowanie, ale  wybrać jedną z kilku opcji szyfrowania z dodatkowymi ograniczeniami i w ten sposób uniemożliwić odbiorcom kopiowanie wiadomości lub przesyłanie jej dalej.

Sama wysyłka szyfrowanej wiadomości jest dziecinnie prosta – polega na wyborze jednej z dostępnych opcji zabezpieczenia wiadomości. W przypadku Microsoft 365 rodzaj szyfrowania wybierzesz na etapie tworzenia wiadomości z listy rozwijalnej. W starszych wersjach będziesz musiał zajrzeć do zaawansowanych opcji Outlooka i włączyć szyfrowanie. 

Musisz być jednak świadomy tego, że rozwiązanie to nie jest idealne. Szyfrowanie wiadomości możliwe jest tylko w przypadku wiadomości wysyłanych do adresatów, których konto pocztowe obsługuje szyfrowanie. Bez obaw! Nie musisz tego weryfikować samodzielnie – zmieniając ustawienia zabezpieczeń Outlook poinformuje Cię, że skrzynka adresata nie obsługuje szyfrowania i zasugeruje wysyłkę wiadomości nieszyfrowanej.

3. WP / Onet / Interia / O2

Popularne i darmowe skrzynki mailowe również szyfrują w pewnym stopniu wysyłkę wiadomości, jednak podobnie jak Gmail są w posiadaniu kluczy szyfrujących i deszyfrujących, co oznacza, że posiadają dostęp do naszych wiadomości, naszych kontaktów i wszystkich załączników. 

Brzmi groźnie, jednak nie musisz się przesadnie obawiać o bezpieczeństwo swoich maili i pogrążać w paraliżującym strachu. Ryzyko tego, że dostaną się one w niepowołane ręce jest stosunkowo niewielkie. Pamiętaj jednak, że nie ma zabezpieczeń, których nie da się złamać. Miej to na myśli szczególnie podczas wysyłki poufnych informacji.

Jeśli zależy Ci na bardziej zaawansowanych opcjach związanych z szyfrowaniem maili lub ich dodatkowym zabezpieczeniem, muszę Cię rozczarować. Najprawdopodobniej ich nie znajdziesz. A przynajmniej ja nie znalazłem na swoich skrzynkach niczego, czym mógłbym się z Tobą podzielić. Zajrzyj do zaawansowanych opcji swojej poczty, zweryfikuj dostępne możliwości i koniecznie daj znać, jeśli znajdziesz coś ciekawego.  Biorąc pod uwagę powyższe powinieneś rozważyć zmianę swojej poczty email lub przynajmniej pomyśleć o zabezpieczeniu hasłem przesyłanych załączników. Szczególnie, jeśli wykorzystujesz swoją skrzynkę do przesyłania poufnych maili i dokumentów, które nie powinny trafić w niepowołane ręce.

Najlepsze rozwiązania do szyfrowanej korespondencji

Na początku artykułu wspomniałem, że wybierając darmowego klienta poczty „płacimy” za możliwość korzystania z usługi danymi na temat własnych zachowań w sieci. Są jednak alternatywne rozwiązania. Takie, które zapewniają wyższy poziom prywatności, ale za które najczęściej trzeba płacić. 

Poniżej przedstawiam Wam dwa rozwiązania, które myślę, że warto wziąć pod rozwagę:

ProtonMail

Jeśli kwestie związane z prywatnością i szyfrowaniem wiadomości są dla Ciebie szczególnie istotne – chociażby ze względów zawodowych – koniecznie rozważ ProtonMail. Firmowe wiadomości wysyłane za jego pośrednictwem będą zabezpieczone na najwyższym poziomie.

Z czego to wynika? O ile w przypadku darmowych klientów poczty klucze szyfrujące i deszyfrujące znajdują się pod kontrolą dostawcy usługi, tak tutaj pełna kontrola przekazana została w ręce użytkowników. Co to oznacza dla Ciebie? Przesyłaną wiadomość poza Tobą zobaczy jedynie jej adresat. Nikt nie będzie skanował treści maila i w jakikolwiek sposób jej wykorzystywał.

No dobra, wygląda na to, że ProtonMail to rozwiązanie idealne, ale czy na pewno? Tak, o ile mówimy o wiadomościach wymienianych przez użytkowników ProtonMail – są one zawsze kompleksowo zaszyfrowane (na etapie wysyłania i przechowywania). Co w sytuacji, kiedy adresatem wiadomości jest ktoś, kto nie korzysta z ProtonMail? Tu wiele już zależy od Ciebie. Jeśli wybierzesz opcję „Szyfruj na zewnątrz“ („Encrypt for Outside“), Twoja wiadomość dalej będzie odpowiednio zabezpieczona.

Mamy tu więc do czynienia z szyfrowaniem określanym mianem end-to-end. Wiadomości są trwale zaszyfrowane i wymieniane pomiędzy użytkownikami ProtonMail w bezpiecznej sieci serwerów firmy. Dodam tylko, że zlokalizowanych na terenie Szwajcarii i tym samym podlegających rygorystycznemu, szwajcarskiemu prawu ochrony danych.

Jeśli nie skorzystasz z opcji szyfrowania na zewnątrz Gmail czy inny klient poczty będzie mógł skanować treść wysłanej przez Ciebie wiadomości. Analogicznie będzie w przypadku odpowiadania na maile od nadawców niebędących użytkownikami ProtonMail.  

Brzmi całkiem dobrze, prawda? No niestety jak możesz się domyślać, nie ma nic za darmo. Żeby być bardziej precyzyjnym – istnieje darmowy wariant, jednak jest on mocno ograniczony – 500 MB pojemności, maksymalnie 150 maili dziennie oraz jeden adres email. Bardziej zaawansowane warianty wiążą się z opłatami na poziomie 5 euro, 8 euro lub 30 euro miesięcznie. Szczegóły możesz sprawdzić na stronie internetowej narzędzia.

Tutanota

Tutanota reklamuje się jako najbezpieczniejsza na świecie usługa email i niewątpliwie należy ją zakwalifikować do grona najbezpieczniejszych. Firma zlokalizowana jest w Niemczech i tam też znajdują się serwery, na których przechowywane są wszystkie dane. Podobnie jak w przypadku ProtonMail chwali się ona podleganiem pod surowe, niemieckie przepisy o ochronie danych.

Rozwiązanie powstało z myślą o jednym z podstawowych praw człowieka – prywatności. Między innymi z tego względu oferuje bezpieczne konto email, które zgodnie z zapowiedziami zawsze pozostanie darmowe i anonimowe. Tutanota nie wymaga przekazania danych osobowych, nie rejestruje adresów IP i nie ujawnia adresów IP z wysłanych i odebranych maili.

Co z szyfrowaniem wiadomości? Tutaj również możemy liczyć na najwyższy standard usług. Szyfrowane są nie tylko treści maili, ale również sam temat oraz załączniki. Narzędzie umożliwia również import kontaktów i przechowywanie ich w zaszyfrowanej książce adresowej. Szyfrowany jest również kalendarz. Możesz być zatem pewien, że Twoje prywatne dane oraz wiadomości będą zabezpieczone w najlepszy możliwy sposób.

Polityka cenowa Tutanota jest zbliżona do polityki stosowanej przez ProtonMail. Podstawowy wariant usługi jest bezpłatny, jednak mocno ograniczony – 1 GB pojemności, jeden adres mailowy i jeden kalendarz. Można go jednak w bardzo prosty sposób rozszerzać względem potrzeb. Mowa zarówno o predefiniowanych pakietach, jak i w pełni elastycznej możliwości modyfikowania pakietu podstawowego – zwiększaniu pojemności czy liczby aliasów.

Musisz przyznać, że proponowane rozwiązania zapewniają zupełnie inny poziom zabezpieczenia Twojej prywatnej poczty i wszelkich załączników. Chroni Cię również przed zalewem reklam, którymi darmowi klienci pocztowi bombardują Twoją skrzynkę każdego dnia. 

Jestem przekonany, że te kilkanaście euro rocznie nie zrujnuje Cię finansowo, a być może uchroni przed poważniejszymi konsekwencjami. Być może nawet darmowa wersja okaże się dla Ciebie wystarczająca, dzięki czemu bezpieczeństwem na najwyższym poziomie będziesz się mógł cieszyć zupełnie bezpłatnie.

Może jednak aplikacja szyfrująca maile?

Zakładam, że podobnie jak ja jesteś przywiązany do swojej obecnej poczty. Jest ona powiązana z wieloma Twoimi kontami i rachunkami bankowymi. Twój adres mailowy znany jest nie tylko Twoim znajomy, ale również rekruterom, klientom, z którymi być może w przeszłości współpracowałeś itd. Jeśli nie chcesz rezygnować ze swojego konta na Gmailu lub Yahoo możesz skorzystać aplikacji do szyfrowania maili – np. Mailvelope. Jak działa taka aplikacja?

  1. Zacznij od instalacji. Mailvelope działa jako dodatek do Chroma, Edge i Mozilli. Instalacja zajmie Ci zaledwie chwilę.  
  2. Przejdź do konfiguracji. Na tym etapie będziesz musiał stworzyć swój klucze PGP a następnie go zweryfikować. Postępuj zgodnie z instrukcjami, jakie zobaczysz na ekranie – wierz mi, że proces konfiguracji jest naprawdę prosty.
  3. Wyślij swojego pierwszego zaszyfrowanego maila. Tworząc nową wiadomość zobaczysz ikonę Mailvelope – kliknij w nią, a przejdziesz do edytora, który umożliwi Ci zaszyfrowanie wiadomości. Jeśli adresat również korzysta z aplikacji, jego adres podświetli się na zielono – tylko wtedy będziesz mógł przekazać mu zaszyfrowaną wiadomość. Jestem niemalże pewien, że takich osób w gronie Twoich znajomych prawdopodobnie nie znajdziesz…

Jak pewnie zdążyłeś się już zorientować, naprawdę trudno znaleźć skuteczny sposób szyfrowania, który pozwoli Ci jednocześnie zachować prywatność. Wiesz już, że polecanym przeze mnie klientem pocztowym jest Gmail, więc pewnie nie zdziwi Cię, gdy napiszę, że również w kontekście szyfrowania wypada on naprawdę dobrze w porównaniu z konkurencją. Może nie pozwoli Ci zachować pełni prywatności, ale przynajmniej szyfrowaną wiadomość wyślesz przy jego pomocy także do tych adresatów, którzy z Gmaila nie korzystają, co w przypadku pozostałych rozwiązań nie zawsze jest takie oczywiste.