Kuidas kasutada oma iPhone’i meilirakendust Gmailis krüptitud e-kirjade saatmiseks ja vastuvõtmiseks

Kuidas kasutada oma iPhone’i meilirakendust Gmailis krüptitud e-kirjade saatmiseks ja vastuvõtmiseks

Gmail kasutab kõigi meilisõnumite jaoks vaikimisi TLS-i või transpordikihi turvalisust, nii et kõik teie meilid kasutavad standardset krüptimist seni, kuni adressaadid toetavad ka TLS-i. Kuid on olemas viis oma Gmaili e-posti turvalisuse suurendamiseks ja selleks saate kasutada oma iPhone’i rakendust Mail.

Apple on iPhone’is toetanud S/MIME-i ehk turvalisi/mitmeotstarbelisi Interneti-posti laiendusi alates iOS 5-st enam kui kümme aastat tagasi. S/MIME on laialdaselt kasutatav krüptograafiline protokoll digitaalselt allkirjastatud krüptitud sõnumite saatmiseks ja vastuvõtmiseks, mis töötab Gmaili TLS-süsteemi peal. S/MIME on sarnane PGP-le või Pretty Good Privacy-le, mida ProtonMail, FlowCrypt ja Hushmail kasutavad.

Gmaili kasutatav TLS krüpteerib meiliserverite vahelise tunneli, muutes häkkeritel raskemaks edastatavate sõnumite pealtkuulamise või nuhkmise. Samuti on krüpteeritud ühendus meiliklientide ja meiliserverite vahel. Nii kaua, kuni suhtlete kellegagi, kelle meiliteenuse pakkuja kasutab TLS-i, on edasi-tagasi marsruut turvaline. Siiski on meil mõlemalt poolt haavatavad.

Miks peaksite Gmaili jaoks kasutama S/MIME-krüptimist?

Gmail suudab ja skannib teie e-kirju nutikate funktsioonide (nt pahavara tuvastamine, kalendri integreerimine ja automaatne täitmine) leidmiseks, nii et kui meilil on eriti tundlik teema, võiksite seda veelgi turvalisemaks muuta. Ründajad võivad ühel päeval häkkida ka Gmaili servereid, mis võivad anda häkkeritele juurdepääsu kõigile teie andmetele.

Lisaks võib häkker saada füüsilise juurdepääsu kasutaja seadmele, et otsida tema e-kirju või installida pahavara, et meili eemalt vaadata. Nad võivad isegi rünnata kasutaja e-posti kontot otse paroolimurdmise , sotsiaalse manipuleerimise ja muude rünnakuvektorite kaudu, et tagada piiramatu juurdepääs.

S/MIME-i kasutamisel kasutate nii teie kui ka adressaat Gmaili sõnumite täielikuks krüptimiseks CA-sertifikaati. Neile krüpteeritud meili saatmiseks vajate nende avalikku võtit ja nemad vajavad teile turvaliste sõnumite saatmiseks teie avalikku võtit. Sõnumite lugemiseks kasutab igaüks teist oma avaliku võtmega seotud privaatvõtit sisu dekrüpteerimiseks.

Gmail toetab otseselt S/MIME-d, kuid ainult Google’i tasuliste tööde puhul ja tööruumi administraator peab selle funktsiooni lubama. Te ei saa kasutada Gmaili S/MIME-tuge oma isiklikul Gmaili kontol ja siin tuleb mängu privaatne S/MIME-sertifikaat. Kui teil on oma e-posti aadressi jaoks isiklik sertifikaat, on S/MIME seadistamine iOS Maili rakenduses lihtne.

Pange tähele, et see näide kasutab nii saatja kui ka saaja isiklikke Gmaili aadresse. Exchange’i keskkonnas on asjad teisiti, välja arvatud juhul, kui räägite inimestega, kes Exchange’i ei kasuta.

1. toiming: hankige oma Gmaili aadressi jaoks S/MIME-sertifikaat.

S/MIME kasutamiseks vajate CA S/MIME sertifikaati. Üldiselt maksavad S/MIME-sertifikaadid raha, kuid mõned ettevõtted väljastavad demo- või tasuta sertifikaate, mis kehtivad piiratud aja. Kui teile meeldib, kuidas see töötab, saate tellimuse eest maksta. Näiteks isiklik GlobalSign S/MIME sertifikaat maksab 59 dollarit aastas, kuid proovimiseks pakutakse demoversiooni.

Selle õpetuse jaoks kasutan Actalist , kuna see on üks väheseid CA-sid, mis pakub isiklikuks kasutamiseks tasuta üheaastast sertifikaati. Selle poliitika kohaselt saate isegi ühe aasta pärast uuesti taotleda uut sertifikaati:

9.1 Tasud

Selle poliitika alusel väljastatud sertifikaate antakse tasuta (st tasuta). Ühe kordumatu e-posti aadressi kohta võetakse aga vastu kuni üks sertifikaaditaotlus aastas.

Teised CA-d, mida saate kontrollida, on SSL (20–30 dollarit aastas) ja Sectigo (13,99–39,99 dollarit aastas). Soovi korral saate tasuta prooviperioodi või tasuta piiratud sertifikaadi.

2. samm Installige oma iPhone’i S/MIME-sertifikaat

Pärast isikliku S/MIME-sertifikaadi registreerimist peab ettevõte andma teile sertifikaadi parooli ja saatma teile PFX-faili (tuntud ka kui PKCS #12) või PFX-i sisaldava ZIP-faili. PFX-fail on parooliga kaitstud sertifikaatide arhiiv, mis sisaldab täielikku sertifikaati koos avalike ja privaatvõtmetega. Salvestage see säilitamiseks oma iPhone’i rakenduses Failid.

Seejärel pakkige fail vajadusel lahti ja klõpsake PFX-failil, mis laadib sertifikaadi profiilina teie iPhone’i alla. Klõpsake teates “Profiil laaditud” nuppu “Sule”. Seejärel avage “Seaded” ja klõpsake ülaosas “Profiil laaditud”. (Selle leiate ka menüüst Seaded -> Üldine -> VPN ja seadmehaldus.)

Seejärel klõpsake “Install”, sisestage oma iPhone’i pääsukood ja klõpsake uuesti “Install”.

Nüüd klõpsake käsul “Install”. Enne selle installimist peate siiski sisestama parooli, mille CA andis teile sertifikaadi saamiseks registreerumisel. Klõpsake nuppu Edasi, seejärel Lõpeta. Nüüd peaksite VPN-i ja seadmehaldusseadetes nägema oma e-posti aadressi konfiguratsiooniprofiilina.

3. samm Lubage oma Gmaili aadressi jaoks S/MIME

Nüüd saate oma Gmaili e-posti aadressi sertifikaadi aktiveerida, kasutades allalaaditud sertifikaati. Avage Seaded -> Mail -> Kontod ja valige oma Gmaili konto. Seejärel puudutage ülaosas oma konto e-posti aadressi ja valige Rohkem.

Siin peate minema “Allkirjasta” ja “Vaikimisi krüpti” ning lubama need. Esimene lisab teie meilile kinnitatud allkirja, et adressaat teaks, et see pärineb teilt, mitte kelleltki teiselt. Teine rakendab võimaluse korral krüptimist kõigile teie meilirakenduse Gmaili aadressilt väljaminevatele meilidele. Kui soovite, et adressaadid teaksid, et meil on kindlasti teie käest, kasutage allkirja, kuid keelake krüpteerimine.

Tagasi Gmaili täpsemates kontoseadetes peaks see ütlema “Jah” mõlemale valikule või vähemalt ühele või teisele, olenevalt sellest, mida soovite sellest saada.

4. samm: paluge adressaadil sammud 1–3 lõpule viia

See on kahesuunaline tänav, nii et te ei saa kunagi kasutada täielikku krüptimist, kui inimesel, kellega räägite, pole samuti sertifikaati. Kui neil on see olemas, peate mõlemad avalikud võtmed vahetama, kuna need krüpteerivad sõnumeid. Seejärel dekrüpteerib privaatvõti ja loeb sissetulevad sõnumid seotud avaliku võtmega.

5. samm: vahetage avalikud võtmed

Paluge inimesel, kellega soovite kasutada täielikku krüptimist, saata teile meil pärast seda, kui ta on rakenduses Mail oma sertifikaadi seadistanud. Saadud meilis puudutage tema nime väljal Saatja, mille kõrval peaks nüüd olema sinine linnuke, et teaksite, et tema allkiri on kehtiv. Klõpsake nende kontaktide lehel nuppu Vaata sertifikaati, seejärel Installi ja seejärel Lõpeta.

Pärast seda saatke neile e-kiri ja paluge neil teha sama, et lisada oma avalik võti oma seadmesse. Kui näete teadet „Ei saa krüptida”, mille punane tabalukk on läbi kriipsutatud, peate pärast selle saatmist klõpsama käsul „Saada ikkagi”. Samuti võite krüptimise keelamiseks klõpsata samal tabaluku ikoonil, mis saadetakse standardse meilina koos teie avaliku võtme sertifikaadiga.

6. samm Saatke ja võtke vastu krüpteeritud e-kirju

Kui soovite saata adressaadile täielikult krüptitud sõnumi, looge uus mustand ja lisage tema nimi väljale „Saaja”. Nüüd peaksite nende nime kõrval nägema sinist tabaluku ikooni, mis näitab, et krüptimine on lubatud, ja akna ülaosas peaks olema tekst “Krüptitud”.

Kui soovite saata tavalist sõnumit, puudutage lihtsalt väljast Saaja paremal olevat sinist tabaluku ikooni ja krüpteerimine keelatakse seekord. Saate sellest teada, sest “Krüpteeritud” kaob ülaosast ja tabaluku ikoon kriipsutatakse läbi.

Saate teada, et vastuvõetud kirjad krüptiti edukalt, kui näete väljal Saatja nende nime kõrval lukuikooni. Kui näete lihtsalt linnukest, tähendab see, et see on allkirjastatud, kuid mitte krüptitud. Vastused krüpteeritakse, välja arvatud juhul, kui need on sõnumipõhiselt keelatud.

Saate kontrollida e-posti olekut, puudutades teise inimese nime sõnumi väljal “Saaja” või “Saatja” ja näete tema sertifikaadis sõnu “Allkirjastatud”, “Krüpteeritud”, “mõlemad” või “ei kumbagi”.

7. toiming: installige sertifikaadid teistesse seadmetesse (valikuline)

Kui soovite oma iPadis või Macis oma krüpteeritud Gmaili e-kirju lugeda rakendusest Mail, ei saa te seda teha, kuna neid ei saa dekrüpteerida. Peate installima privaatvõtme kõikidesse seadmetesse, mida kasutate koos Mailiga, mis dekrüpteerib meilid. iPadOS-i puhul on protsess sama, mis ülalpool kirjeldatud. MacOS on veidi erinev, kuid üsna intuitiivne seadistamine.

S/MIME-sertifikaate saate kasutada ka mitte-Gmaili e-posti aadresside jaoks, nagu Outlook, Yahoo, AOL jne, nii et te ei piirdu Gmaili vahelise turvalise suhtlusega.

News
admin

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga

Kuidas lahendada madala FPS-i probleeme Windows 11-s
Kuidas panna oma iPhone vanad ekraanipildid automaatselt kustutama, et rakendus Photos ei muutuks segaduseks
Parimad iPhone 15 Pro nahast ümbrised 2023. aastal

Parimad iPhone 15 Pro nahast ümbrised 2023. aastal

  • 23 sept. 2023
  • 139
Reaalajas tekst ei tööta iOS 17-s? Kuidas seda parandada!

Reaalajas tekst ei tööta iOS 17-s? Kuidas seda parandada!

  • 23 sept. 2023
  • 165
Fookusrežiim ei tööta iOS 17-s? 8 viisi selle parandamiseks!

Fookusrežiim ei tööta iOS 17-s? 8 viisi selle parandamiseks!

  • 23 sept. 2023
  • 133