@ timbrookes
om du vill skicka ett privat meddelande till någon och se till att de är de enda som läser det, skyddar det med ett lösenord som bara mottagaren vet är ett solidt val. Lyckligtvis gör säkra e-postleverantörer ProtonMail och Tutanota denna process enkel och mycket säker, och du kan använda båda gratis.
varför skicka ett lösenordsskyddat e-postmeddelande?
när du skickar ett e-postmeddelande till en vanlig webbmailadress som Gmail tar servern emot e-postmeddelandet och meddelar mottagaren. Servern kan se hela innehållet i e-postmeddelandet och alla enheter som är inställda för användning med den e-postadressen kan meddela mottagaren om ett nytt meddelande.
detta har vanligtvis formen av ett push-meddelande med en synlig ämnesrad och en förhandsgranskning av meddelandets innehåll. Även på en mobil enhet som är låst kan detta ge bort information till alla som tittar över mottagarens axel.
på en delad dator eller surfplatta kan e-postmeddelandet hämtas automatiskt via klienter som Apple Mail. Allt som krävs är ett klick eller två för att läsa hela innehållet, oavsett om e-postmeddelandet var avsett för någons ögon eller inte. Meddelandet kan indexeras av lokala sökmotorer och kan dyka upp vid andra tillfällen.
om meddelandet i fråga är känsligt kanske det inte är idealiskt. Om du menar allvar med att bara den avsedda mottagaren ser innehållet i ditt e-postmeddelande verkar det som ett självklart val att skydda det med ett lösenord. Så länge du kan kommunicera lösenordet till mottagaren privat kan ditt meddelande läsas utan risk för att någon annan ser det först.
i synnerhet överför de tjänster vi använder idag inte något av ditt meddelande (förutom ämnesraden) till mottagarens e-postserver. Det betyder att meddelandets innehåll inte ens visas när du söker efter i en webbmail eller skrivbordsklient.
skicka lösenordsskyddad e-post med ProtonMail
ProtonMail är en av webbens mest kända säkra e-postleverantörer. Tjänsten är baserad i Schweiz, där dataskyddslagar är strikta. Den använder end-to-end-kryptering, så att e-postinnehåll lagras i ett krypterat format som inte ens Protonmails servrar kan dekryptera.
ProtonMail krypterar automatiskt alla meddelanden mellan användare av tjänsten, med möjlighet att använda PGP-kryptering för kontakter som använder andra e-posttjänster. Men det finns också ett alternativ att helt enkelt skicka ett lösenordsskyddat e-postmeddelande till någon, oavsett vilken e-posttjänst de använder.
för att göra detta måste du registrera dig för ett gratis ProtonMail-konto. Du behöver inte ange ditt namn, en befintlig e-postadress eller någon annan identifierande personlig information.
det bästa tekniska nyhetsbrevet var som helst
gå med i 425 000 prenumeranter och få en daglig sammanfattning av funktioner, artiklar, nyheter och trivia.
genom att skicka in din e-post godkänner du användarvillkoren och integritetspolicyn.
när du har registrerat dig och loggat in klickar du på knappen ”komponera” längst upp till vänster på skärmen för att börja skriva ditt meddelande. När du är redo att skicka ditt meddelande klickar du på ikonen kryptering ”hänglås” längst ner i komponeringsfönstret.
det är här du kan ställa in ditt lösenord (som måste skrivas två gånger för bekräftelse) samt ett valfritt lösenordstips. Om du skickar e-post till någon och du inte har kommunicerat ett lösenord till dem redan kan du använda fältet tips för att uppmana dem att ange ett lösenord som bara de skulle veta.
tryck på ”Set” – knappen för att låsa din e-post. Du kan nu klicka på ikonen för utgångstid ”timglas” för att avgöra när din e-post går ut. Alla e-postmeddelanden som skickas via den här metoden löper ut inom 28 dagar som standard, men du kan välja en kortare tidsperiod om du vill. När du är redo trycker du på Skicka för att slutföra ditt meddelande.
allt utom ämnesraden och mottagaren kommer att krypteras och döljas. Mottagaren får ett meddelande om att de har ett lösenordsskyddat e-postmeddelande och en länk som väntar på dem. När länken klickas visas ett lösenordsfält som kan användas för att dekryptera meddelandet.
relaterat: Vad är ProtonMail, och varför är det mer privat än Gmail?
skicka lösenordsskyddad e-post med Tutanota
Tutanota är en annan välkänd och pålitlig säker e-postleverantör. Företaget är baserat i Tyskland, ett land med några av de starkaste dataskyddslagarna i världen. Tutanota använder också end-to-end-kryptering så att data på servern endast är synlig för den person som äger e-postkontot.
liksom ProtonMail krypterar Tutanota också meddelanden mellan användare av samma tjänst. Tutanota innehåller också en lösenordsskyddad e-postmekanism som fungerar nästan identiskt med Protonmails, förutom att Tutanotas implementering också krypterar och döljer ämnesraden.
för att skicka e-post via Tutanota, registrera dig för ett gratis konto. Precis som med ProtonMail behöver du inte ange identifierande information för att registrera dig. Välj bara ett användarnamn och ett lösenord, och bort går du. När du är registrerad och inloggad klickar du på knappen ”Ny e-post” för att börja skriva ditt meddelande.
ange en e-postadress i fältet ”till” för att avslöja ett valfritt lösenordsfält. Du kan växla lösenordskravet med hjälp av den säkra ”hänglås” – ikonen i ämnesfältet. Tutanota kommer ihåg det senaste lösenordet du angav för den angivna e—postadressen-eller så kan du ställa in en ny.
med ditt meddelande sammansatt, tryck på Skicka och Tutanota kommer att leverera ett meddelande som meddelar mottagaren att det finns ett krypterat e-postmeddelande som väntar på dem. När de klickar på länken i det här e-postmeddelandet kan ett lösenordsfält användas för att dekryptera meddelandet så att det kan läsas.
precis som med ProtonMail upphör Tutanotas lösenordsskyddade meddelanden också. Ditt meddelande kommer att finnas tillgängligt på den medföljande länken tills nästa gång du skickar ett lösenordsskyddat meddelande till samma e-postadress.
relaterad: ProtonMail vs. Tutanota: vilken är den bästa säkra e-postleverantören?
Hur Är Detta Säkrare Än Webbmail?
skönheten i denna lösning är att innehållet i dina meddelanden (förutom Protonmails ämnesrad) aldrig ens berör mottagarens e-postservrar. Ingenting du säger kommer att vara synligt i ett okrypterat format, eftersom meddelandets innehåll bara finns på ProtonMail eller Tutanotas servrar.
om din e-postleverantör är skyldig att överlämna innehållet i din inkorg på grund av en juridisk begäran sparas inte innehållet i e-postmeddelandet någonstans. Samma sak gäller om det finns ett dataintrång och din inkorg äventyras.
det betyder att innehållet i ditt meddelande inte kan skannas av Gmails AI, indexeras av lokala sökfunktioner på en mobil enhet eller skrivbord eller visas i ett push-meddelande. Det mesta som en mottagare kommer att se innan dekryptering av meddelandet med ett lösenord är ett meddelande om att det finns ett e-postmeddelande som väntar på dem.
det finns nackdelar med denna metod också. Många människor är ovilliga att klicka på länkar i e-postmeddelanden, och det är även möjligt att vissa spamfilter felaktigt kan avleda din krypterade e-post till skräp. Eftersom meddelandena löper ut kan det också vara lätt att förlora dem, särskilt om mottagaren inte har insett att de är där.
det är inte heller ett ofelbart system. Någon kunde gissa lösenordet, eller mottagaren kunde skicka länken och lösenordet till andra människor. Antag aldrig att informationen är säker enbart för att den var lösenordsskyddad någon gång.
varför inte använda Gmail eller Outlook?
det bästa inbyggda skyddet som Gmail har att erbjuda i den här avdelningen är den konfidentiella e-postfunktionen. Detta använder ett engångslösenord för att bevisa att personen som öppnar e-postmeddelandet har tillgång till brevlådan den skickades till, men den här metoden är inte mycket användbar om inkorgen redan har äventyrats.
Outlook erbjuder också ett visst skydd med S / MIME-kryptering, vilket kräver att certifikat ska ställas in på din enhet och att mottagaren använder ett e-postprogram som stöder standarden. Det är långt ifrån att helt enkelt ange ett lösenord, och det fungerar inte heller med Webbmailversionen av Outlook.
vad sägs om att dela lösenordet?
hur du levererar lösenordet kan vara lika viktigt som den här processen. Om möjligt, gör det personligen så att du vet att personen du pratar med är den de säger att de är. Om du misslyckas med detta kan du använda en säker meddelandetjänst som Signal för att skicka ett självförstörande meddelande.
Läs mer om att säkert dela lösenord med en lösenordshanterare.
relaterat: Hur du gör din Signal chattar så säker som möjligt
Tim Brookes är en teknik författare med mer än ett decennium av erfarenhet. Han har investerat i Apples ekosystem, med erfarenhet som täcker Mac, iPhones och iPads för publikationer som Zapier och MakeUseOf.Läs Hela Bio ”