एन्क्रिप्शन के साथ सुरक्षित मेल प्रदाता
एन्क्रिप्शन के साथ कई सुरक्षित ईमेल प्रदाता हैं, लेकिन सभी वास्तव में अच्छे एन्क्रिप्शन की पेशकश नहीं करते हैं। जैसे-जैसे नए डेटा स्कैंडल लोगों के सामने आते रहेंगे, आपको एक अच्छे प्रदाता की तलाश करनी चाहिए। हम दिखाते हैं कि आपका मेल कहाँ सुरक्षित है।
ईमेल: सुरक्षित एन्क्रिप्शन के साथ प्रदाता
हर प्रमुख मेल प्रदाता सुरक्षा का वादा करता है - लेकिन बहुत कम लोग सुरक्षित एन्क्रिप्शन की पेशकश करते हैं:
- यदि आप ई-मेल प्राप्त और भेजते समय एक एन्क्रिप्टेड कनेक्शन का उपयोग करते हैं, तो यह सुरक्षित ई-मेल ट्रांसमिशन की गारंटी नहीं है। यह केवल आपके कंप्यूटर और आपके ईमेल प्रदाता के बीच संचरण को सुरक्षित करता है - अधिक कुछ नहीं।
- इसके बजाय, "पब्लिक की इन्फ्रास्ट्रक्चर" (PIK) के माध्यम से एन्क्रिप्शन प्रचलित है: मेल को सार्वजनिक कुंजी के साथ एन्क्रिप्ट किया गया है और एक निजी के साथ डिक्रिप्ट किया गया है। सार्वजनिक कुंजी एक प्रमुख सर्वर पर रहती है, जिसे आप ईमेल को एन्क्रिप्ट करने के लिए देख सकते हैं और उपयोग कर सकते हैं।
- यह जटिल लगता है, लेकिन यह वास्तव में बिल्कुल नहीं है: संघीय सुरक्षा और सूचना प्रौद्योगिकी कार्यालय इसे इस तरह से समझाता है: सार्वजनिक कुंजी एक खुला ताला है, जिसके साथ आप मेलबॉक्स में एक पत्र को सुरक्षित रूप से संलग्न कर सकते हैं। केवल प्राप्तकर्ता अपनी निजी कुंजी के साथ बॉक्स खोल सकता है।
- एन्क्रिप्शन के लिए दो प्रमुख मानक हैं, लेकिन वे एक-दूसरे के साथ संगत नहीं हैं: OpenPGP या आगे का विकास GnuPGP और S / SIME।
- युक्ति: आपके संचार को एन्क्रिप्ट करने का सबसे आसान तरीका सुरक्षित मेल प्रदाताओं में से एक है। Stiftung Warentest के अनुसार, ये Posteo और Mailbox.org हैं।
1. क्लासिक (सुरक्षित) एन्क्रिप्शन "OpenPGP" या "GNU" के साथ
ओपनपीजीपी (ओपन प्रिटी गुड प्राइवेसी) एक शुल्क-आधारित एन्क्रिप्शन टूल है, लेकिन यह फ्रीवेयर संस्करण के रूप में भी उपलब्ध है: "Gpg4win" और "Enigmail" वे चतुर प्रोग्राम हैं जिनका उपयोग आप विंडोज के तहत कर सकते हैं (Enigmail OS और Linux के लिए भी), एन्क्रिप्शन आउटलुक और थंडरबर्ड के साथ इतनी आसानी से काम करता है।
- ऐसा करने के लिए, आपको सबसे पहले अपने संपर्क व्यक्ति की सार्वजनिक कुंजी की आवश्यकता होगी। आप इसे (यदि उपलब्ध हो) "पीजीपी ग्लोबल डायरेक्टरी" और "एसकेएस कीसर्वर्स" जैसे प्रमुख सर्वरों पर पा सकते हैं।
- फिर सामान्य के रूप में एक मेल लिखें, अपने टेक्स्ट को क्लिपबोर्ड पर कॉपी करें और फिर टास्क बार में "WinPT बटन" पर राइट-क्लिक करें।
- अब एक संदर्भ मेनू "एन्क्रिप्ट क्लिपबोर्ड" के साथ दिखाई देता है। अब आप सार्वजनिक प्राप्तकर्ता कुंजी का चयन कर सकते हैं।
- पाठ फिर एन्कोडेड है - एन्क्रिप्टेड पाठ को ईमेल में वापस कॉपी करें। तब सामग्री को केवल प्राप्तकर्ता द्वारा उसकी निजी कुंजी के साथ डिकोड किया जा सकता है। यहां एक पॉप-अप विंडो खुलती है: "यह मेल एक OpenGPG कुंजी के साथ डिकोड किया गया है"। फिर संदेश पढ़ने के लिए अपनी निजी कुंजी दर्ज करें।
- यह प्रक्रिया शुरुआत में थोड़ी जटिल है - Google Chrome के लिए एक प्लगइन इसे थोड़ा आसान बनाता है। हम निम्नलिखित अनुभाग में अधिक व्याख्या करते हैं।
- युक्ति: आउटलुक और थंडरबर्ड के लिए आप पेप कॉप से एन्क्रिप्शन एडऑन का उपयोग कर सकते हैं। यूरोपीय सहकारी संचार को फिर से सुरक्षित बनाने के लिए स्वतंत्र, विकेन्द्रीकृत उपकरण प्रदान करता है।
2. ऐड-ऑन का उपयोग करके आसान एन्क्रिप्शन
वेबमेल सेवाओं के लिए, आप Google Chrome के अंतर्गत एक्सटेंशन एन्क्रिप्शन "मेलवेल्ड" का उपयोग कर सकते हैं। टूल OpenPGP का उपयोग करता है और फ़ायरफ़ॉक्स के लिए भी उपलब्ध है।
- एक बार ब्राउजर में इंस्टॉल हो जाने के बाद, आप आउटलुक, जीमेल, याहू और जीएमएक्स में अपने मेल्स को सुरक्षित रूप से एन्क्रिप्ट और डिक्रिप्ट कर सकते हैं।
- ऐसा करने के लिए, अपनी वेबमेल सेवा को सामान्य रूप से खोलें और "नया ईमेल लिखें" पर क्लिक करें।
- अब टेक्स्ट फ़ील्ड पर एक मेल्वेल्ड बटन दिखाई देता है जिसके साथ आप बाहरी संपादक शुरू करते हैं।
- अब इसमें अपना मेल लिखें और फिर प्राप्तकर्ताओं को जोड़ने के लिए पैडलॉक पर क्लिक करें। संदेश फिर "स्थानांतरण" के साथ एन्क्रिप्ट किया गया है।
- दुर्भाग्य से, ईमेल अटैचमेंट को एन्क्रिप्ट नहीं किया जा सकता है। विषय को एन्क्रिप्शन से भी बाहर रखा गया है।
- युक्ति: अपने मोबाइल फोन पर सुरक्षित रूप से ईल का उपयोग करने में सक्षम होने के लिए, हम पेप कॉप ऐप की सिफारिश करते हैं। आपको सबसे अच्छी सुरक्षा मिलती है यदि आप पोस्टियो जैसे सुरक्षित मेल प्रदाताओं का उपयोग करते हैं और अपने मोबाइल फोन पर मेल की जांच के लिए पेप ऐप का उपयोग करते हैं।
एन्क्रिप्शन प्रकार "S / MIME"
S / MIME (सुरक्षा / बहुउद्देशीय इंटरनेट मेल एक्सटेंशन) ज्यादातर अधिकारियों और कंपनियों द्वारा उपयोग किया जाता है। चाबियाँ प्रमाणित "ट्रस्ट सेंटर" द्वारा जारी की जाती हैं और आमतौर पर एक शुल्क के अधीन होती हैं। ओपनपीजीपी का अंतर सार्वजनिक कुंजी का सत्यापन और प्रमाणीकरण है। हालांकि, यह आमतौर पर निजी व्यक्तियों के लिए बहुत ही कम होता है।
- "S / MIME" में प्रमाणपत्र के चार अलग-अलग वर्ग शामिल हैं - उच्च वर्ग, अधिक बारीकी से प्रमाणीकरण निकाय ईमेल पते के पीछे की पहचान की जांच करता है। हालांकि, इससे लागत भी बढ़ जाती है।
- हालाँकि, कक्षा 1 निजी उपयोगकर्ताओं के लिए पर्याप्त है, जिसमें केवल ईमेल पते के अस्तित्व की जाँच की जाती है।
- हम CACert.org जैसे गैर-वाणिज्यिक प्रदाताओं को सलाह देते हैं जो इस तरह का प्रमाणपत्र नि: शुल्क जारी करते हैं।
हम आपको दिखाएंगे कि फ़ायरफ़ॉक्स, क्रोम और इंटरनेट एक्सप्लोरर का उपयोग कैसे करें, यह दिखाने के लिए कि आप इंटरनेट पर कोई निशान कैसे छोड़ सकते हैं।