누군가 에게 암호화된 이메일 메시지로 매우 민감한 데이터(very sensitive data in an encrypted email message) 를 보내야 합니까? 물론 일반 이메일 채널을 통해 항상 보낼 수 있지만 인터넷(Internet) 을 통해 전송되는 이메일 메시지를 캡처하는 방법을 알고 있는 사람이 귀하의 이메일을 읽을 위험이 있습니다 . 이메일 암호화와 관련하여 연결을 암호화하고 이메일 자체를 암호화해야 합니다.
첫 번째 문제는 이메일 공급자(email provider) 가 부분적으로 처리합니다 . 예를 들어 Gmail 을 사용하는 경우 연결이 (Gmail)SSL 을 사용하여 암호화 되며 주소 표시줄 에 (address bar)HTTPS 가 표시 됩니다.
즉, 컴퓨터에서 Gmail 서버로 보내는 모든 내용이 암호화됩니다. 그러나 이메일이 Google 서버를 떠나 인터넷(Internet) 을 통해 전송 되면 최종 목적지까지 완전히 암호화되지 않을 수 있습니다. 이 시점에서 이메일 자체가 암호화되어 있는지 확인해야 하므로 누군가가 이메일을 가로채더라도 횡설수설할 수 있습니다.
Gmail이든 Outlook(Gmail or Outlook) 이든 현재 이메일 클라이언트 내부에서 암호화를 구현 하려면 초기 설정과 수신자가 읽을 수 있는 몇 가지 추가 단계가 필요합니다. 유감스럽게도 어떤 이메일 제공업체도 발신자와 수신자(sender and receiver) 간에 투명하게 작동하는 내장 암호화를 제공하지 않습니다 . Google 은 (Google)Chrome 확장 프로그램(Chrome extension) 을 통해 Gmail에 대한 종단 간 암호화를 테스트(testing end-to-end encryption for Gmail) 하고 있다고 밝혔 지만 이 게시물을 작성하는 시점에서 아직 도구를 출시하지 않았습니다.
따라서 기본적으로 유일한 선택은 확장을 통해 컴퓨터나 브라우저에 복잡한 암호화 프로그램을 설치한 다음 이메일을 보내려는 사람과 공개 키를 교환하거나 단순히 암호화된 메시지를 보내기 위한 온라인 서비스를 사용하는 것입니다. 후자의 옵션은 훨씬 더 쉽고 기본적으로 수신자가 이메일, 전화, 문자 등을 통해 별도로 제공한 비밀번호만 입력하면 됩니다.
이 기사에서는 암호화 소프트웨어(encryption software) 를 설치하고 암호화된 이메일을 보내기 위해 실제 이메일 클라이언트(email client) 를 사용 하는 번거로움 없이 암호화된 이메일을 보내는 몇 가지 도구를 나열합니다 . Google 에서 (Google)Gmail 용 종단 간 암호화 도구(encryption tool) 를 출시 하면 이 게시물을 업데이트하겠습니다 . 발신자와 수신자 가 모두 (sender and receiver)Google Chrome 및 Gmail(Google Chrome and Gmail) 을 사용 하지 않는 한 서비스가 작동하지 않을 수 있다는 유일한 주의 사항이 있습니다 . 그래도 없는 것보다는 나은 것 같아요.
암호화된 이메일을 소수의 사람들에게 보내는 데만 관심이 있고 끝에서 암호화를 설정하는 데 신경 쓰지 않는다면 여기에서 (t mind)Thunderbird 또는 Postbox(Thunderbird or Postbox) 와 같은 이메일 클라이언트에서 암호화를 설정하는 방법을 설명하는 이 가이드를 따르십시오 . (follow this guide)Gmail이나 Yahoo(Gmail or Yahoo) 에서도 마찬가지 지만 수신자도 암호화 소프트웨어(encryption software) 를 사용해야 하는 것과 동일한 제한이 있습니다.
매우 민감한 정보를 공유하고 타사 엔터티를 신뢰할 수 없는 경우 자체 암호화를 설정하는 것도 좋은 생각입니다. 아래에 언급한 모든 서비스는 미국 법률(US law) 의 적용을 받는 민간 기업입니다. 즉 , 영장이 제출되면 정부 기관(government agency) 에서 서버의 모든 내용을 해독하도록 강제할 수 있습니다. 경찰을 위해 데이터를 해독할 수 없더라도 암호화된 데이터를 포기해야 합니다. 경찰이 암호화를 풀 수 있다면 운이 좋지 않습니다.
Gmail용 보안 메일
앞서 언급했듯이 Google 은 곧 (Google)Chrome 용 암호화 확장 프로그램(encryption extension) 을 출시할 예정이지만 그 동안에는 거의 동일한 기능을 수행하는 Gmail용 Secure Mail을(Secure Mail for Gmail) 확인할 수 있습니다 . 확장 프로그램을 설치하면 작성(Compose) 버튼 옆에 새로운 잠금 아이콘 이 표시됩니다.(lock icon)
작성(Compose) 을 클릭하면 Gmail 에 일반 작성 창이 표시 되지만 (compose window)자물쇠 아이콘(lock icon) 을 클릭하면 아래와 같이 빨간색 제목과 상단에 ' 보안 됨'이라는 단어가 있는 보안 이메일 양식이 표시됩니다.(Secured)
메시지를 정상적으로 입력한 다음 암호화된 메시지 보내기(Send Encrypted) 버튼을 클릭합니다. 암호화 암호(encryption password) 를 입력하라는 새 대화 상자가 나타납니다 .
수신자는 Secure Gmail 확장 프로그램(Secure Gmail extension) 을 다운로드하고 설치할 수 있는 링크가 포함된 암호화된 텍스트가 포함된 이메일을 받게 됩니다 . 앞에서 언급했듯이 수신자가 Gmail 및 Chrome(Gmail and Chrome) 을 사용하는 경우에만 작동하며 그렇지 않으면 이메일 내용을 읽을 수 없습니다.
전반적으로 한 가지 특정 목적을 위한 훌륭한 솔루션이며 내가 Gmail 을 많이 사용하고 이메일을 보내는 대부분의 사람들도 Gmail 을 사용 하기 때문에 잘 작동합니다. 때때로(Sometimes) 나는 그들에게 Chrome(Google Chrome) 을 사용하도록 설득해야 하지만 그게 전부입니다. 바라건대, 이 확장은 다른 이메일 서비스에 대한 지원 외에도 다른 브라우저용 버전으로 더 확장될 것입니다.
자물쇠
Lockbin 은 강력한 암호화 알고리즘(encryption algorithm) 등 을 사용하여 데이터를 암호화하는 모든 더러운 작업을수행하므로 암호를 생각 하고 보내기 (Send)를 클릭(password and click) 하기만 하면 됩니다.
작동 방식은 다음과 같습니다. 메시지를 보내려면 먼저 암호 알고리즘이 이메일을 암호화하고 서버에 저장하는 데 사용할 비밀 단어 또는 비밀번호 를 생각해야 합니다. (word or password)그런 다음 전화, 문자 메시지, IM 또는 보호되지 않은 이메일을 통해 이메일을 받을 사람에게 이 비밀번호를 전송해야 합니다!
그런 다음 수신자는 Lockbin 을 방문하여 로컬 브라우저에서 이메일을 해독하기 위해 비밀번호를 입력합니다. 실제 암호 해독은 서버 에서 수행되지 않으므로 (server and hence)암호 해독 프로세스(decryption process) 동안 인터넷(Internet) 을 통해 데이터가 전송되지 않습니다 . 이메일을 열면 암호화된 메시지가 Lockbin 서버에서 영원히 삭제됩니다. 사본이나 백업(copy or backup) 이 보관 되지 않습니다 . 내 메시지 "(message “) 비밀이 있습니다"가 Lockbin 서버에 저장되는 방법은 다음과 같습니다.
사용자가 암호화된 이메일을 열면 수신자 가 인쇄하거나 PDF 로 내보낼 수 있습니다. (PDF)아무도 메시지를 보지 않으면 삭제되기 전에 최대 6개월 동안 Lockbin 서버에서 암호화된 상태로 유지됩니다.(Lockbin)
Sendinc 이메일 암호화
Sendinc 에는 내가 정말 좋아 하는 보안 이메일 문제(secure email problem) 에 대한 몇 가지 솔루션이 있습니다. 첫째, 그들이 제공하는 무료 서비스를 사용하면 최대 10MB 첨부 파일과 함께 하루에 20개의 메시지를 보낼 수 있습니다. 내가 정말 좋아하는 다른 두 가지 기능은 무료 스마트폰 앱(smartphone app) 과 무료 Outlook 추가 기능입니다(Outlook add-on) . 이를 통해 암호화 키에 대해 걱정할 필요 없이 휴대폰이나 Outlook 에서 보안 이메일을 보낼 수 있습니다 .
수신자 측에서는 이메일을 볼 수 있는 웹 브라우저만 있으면 됩니다. 서비스를 이용하기 위해서는 계정을 생성해야 하며 수신자가 메시지를 읽으려는 경우에도 마찬가지입니다. Sendinc(Sendinc doesn) 는 이메일을 받는 모든 수신자가 계정을 생성하는 한 내용을 해독할 수 있기 때문에 비밀번호 생성을 요구 하지 않습니다. (t require)그게 더 편리하지만 링크가 엉뚱한 손에 들어가지 않도록 더 주의해야 합니다.
전반적으로 잘 작동하며 모바일 앱과 Outlook 추가 기능(Outlook add-in) 이 있다는 사실이 마음에 듭니다 . 수신자로부터 암호화된 이메일을 다시 받으려면 동일한 방식으로 서비스를 사용해야 합니다. 이 모든 경우에 기본적으로 보안 이메일을 보내기 위해 새로운 이메일 공급자 를 사용하는 것과 같습니다.(email provider)
위에서 언급한 것과 거의 동일한 작업을 수행하는 다른 사이트가 많이 있으므로 이러한 사이트는 매우 잘 작동하고 대부분의 기능을 가지고 있으므로 나열하지 않겠습니다. 다시 말하지만(Again) 이메일은 본질적으로 안전하지 않으며 누군가가 올 때까지 이메일을 보내는 더 나은 방법은 이메일을 보내기 위해 타사를 사용하거나 컴퓨터와 수신자 컴퓨터에 상당히 복잡한 소프트웨어를 설치해야 하는 반쯤 구운 솔루션에 갇히게 될 것입니다. 질문이 있으면 의견을 게시하십시오. 즐기다!
How to Send Secure Encrypted Email for Free
Need to send someone some very sensitive data in an encrypted email message? Of course, you can always send it via normal email channels, but you run the risk of having your email read by someone who knows how to capture email messages as they are sent across the Internet. When it comes to encrypting email, you have to encrypt the connection and encrypt the email itself.
The first problem is partially taken care of by the email provider. For example, when you use Gmail, the connection is encrypted using SSL and you’ll notice the HTTPS in the address bar.
This means anything you send from your computer to Gmail servers will be encrypted. However, once the email leaves Google’s servers and goes across the Internet, it may not be encrypted all the way to its final destination. At that point, you have to ensure the email itself is encrypted, so even if it were to be intercepted by someone, it would just be gibberish.
Implementing encryption inside of your current email client, whether it be Gmail or Outlook, requires initial setup and a few extra steps for the recipient to read it. Unfortunately, no email provider provides in-built encryption that works transparently between sender and receiver. Google has said it’s testing end-to-end encryption for Gmail via a Chrome extension, but as of the writing of this post, it hasn’t yet released the tool.
So basically your only choices are installing complicated encryption programs on your computer or into your browser via extensions and then exchanging public keys with the person you want to send the email too or simply using an online service for sending encrypted messages. The latter option is far easier and basically only requires the recipient to enter a password that you provide to them separately via email, phone, text, etc.
In this article, I’ll list out a couple of tools for sending encrypted emails without the major hassles of installing encryption software and using your actual email client for sending encrypted email. I’ll make sure to update this post when Google releases their end-to-end encryption tool for Gmail. The only caveat that there will probably be that the service won’t work unless both sender and receiver are using Google Chrome and Gmail. I guess it’s still better than nothing.
If you’re only interested in sending encrypted email to a small number of people who also don’t mind setting up encryption on their end, then follow this guide here which explains how you can setup encryption in an email client like Thunderbird or Postbox or even in Gmail or Yahoo, but with the same restriction that the recipient will need to use encryption software also.
Setting up your own encryption is also a good idea if you’re sharing highly sensitive information and you can’t trust any third-party entities. All the services I mention below are private companies subject to US law, which means that a government agency could force them to decrypt anything on their servers if presented with a warrant. Even if they can’t decrypt the data for police, they will be required to give up the encrypted data. If the police can then crack the encryption, you’re out of luck.
Secure Mail for Gmail
As I mentioned earlier, Google is going to release an encryption extension for Chrome soon, but in the meantime, you can check out Secure Mail for Gmail, which does pretty much the same thing. Once you install the extension, you’ll notice a new lock icon next to the Compose button.
If you click Compose, you’ll get the normal compose window in Gmail, but if you click the lock icon, you’ll get a secure email form as shown below with a red heading and the words “Secured” at the top.
Type your message in normally and then click on the Send Encrypted button. A new dialog will pop up that will ask you to enter the encryption password.
The recipient will receive an email with a bunch of encrypted text with a link to download and install the Secure Gmail extension. As mentioned before, it’ll only work if the recipient is using Gmail and Chrome, otherwise, they won’t be able to read the contents of the email.
Overall, it’s a great solution for one specific purpose and since I use Gmail a lot and most of the people I email also use Gmail, it ends up working out well. Sometimes I just have to convince them to use Google Chrome, but that’s about it. Hopefully, this extension will be extended even further in the future with version for different browsers in addition to support for other email services.
Lockbin
Lockbin does all of the dirty work of encrypting the data for you using a strong encryption algorithm, etc, so all you have to do is think of a password and click Send.
Here’s how it works: when you want to send a message, you first need to think up a secret word or password, which will be used by their cryptographic algorithm to encrypt and store the email on their servers. Then you need to transmit this password to the person who will be receiving the email via phone, text message, IM, or via unprotected email!
Then the receiver visits Lockbin and enters his password to decrypt the email in his/her local browser. The actual decryption does not take place on the server and hence no data is being transferred across the Internet during the decryption process. As soon as the email is opened, the encrypted message is deleted from the Lockbin servers forever; no copy or backup is kept. Here’s how my message “I have a secret” is stored on Lockbin servers.
When the user opens the encrypted email, it can be printed or exported as a PDF by the recipient. If no one ever views the message, it will remain encrypted on Lockbin servers for up to 6 months before being deleted.
Sendinc Email Encryption
Sendinc has a couple of solutions to the secure email problem that I really like. Firstly, the free service they offer lets you send 20 messages per day with up to 10MB attachments. The other two features I really like are the free smartphone app and the free Outlook add-on. This allows you to send secure emails from your phone or from Outlook without having to worry about encryption keys.
On the recipients end, all they need is a web browser to be able to view the emails. In order to use the service, you have to create an account and the same is true for the recipient if they want to read the message. Sendinc doesn’t require you to create a password because any recipient who gets the email will be able to decrypt the contents as long as they create an account. That’s more convenient, but you have to be more careful that the link does not get into the wrong hands.
Overall, it works just fine and I like the fact that they have mobile apps and an Outlook add-in. To receive encrypted emails back from the recipients, they will have to use the service in the same way. In all of these cases, it’s basically like using a new email provider just for sending secure emails.
There are a bunch of other sites that pretty much do the same thing as mentioned above, so I won’t list those out since these work extremely well and have the most features, etc. Again, email is inherently insecure and until someone comes with a better way to do email, you’ll be stuck with these half-baked solutions that require using third parties for sending emails or requiring you to install fairly complex software on your machine and the recipients machine. If you have questions, post a comment. Enjoy!
