Vi är alla beroende av säker e-post för att kommunicera i våra professionella och personliga liv. Och ofta för att uppfylla GDPR. Från kalenderhändelser till flygbekräftelser, shoppingkvitton och personliga meddelanden av varierande känslighet. Vår inkorg innehåller mängder av privat information om det mesta av våra och andras liv och verksamhet. Samtidigt bombarderas vi dagligen av spam med allt från oönskad marknadsföring till nätfiske och skadlig programvara.
Men e-post designades aldrig för att vara säker från början och även om de stora leverantörerna gjort vissa ansträngningar så är säkerhetsläget rätt illa ännu idag. Framför allt när det gäller tillgången till innehållet i våra e-post meddelanden och deras metadata som tex vem som skickar till vem, när meddelandet skickas osv. Dvs obehörig åtkomst till din inkorg.
De stora e-postleverantörernas säkerhet är, ur användarens perspektiv, i praktiken usel
Det de stora leverantörerna, som Microsoft och Google, erbjuder är bra spamskydd (som dock kräver en hel del avancerad kunskap hos kunden och aktiv hantering då standardinställningarna enbart är på en på en grundläggande nivå), krypterad överföring (förutsatt att mottagande system stöder detta) och krypterad lagring i sina servers.
Men de har samtidigt också kontrollen över krypteringsnycklarna om användaren inte laddat upp och använder egna nycklar, vilket innebär att de har full access till alla dina e-postmeddelanden och de har även en omfattande loggning av trafiken. Vilket sammantaget innebär ett stort hot mot din och din organisations integritet.
Tex Google använder innehållet i e-posten i sin profilering av riktade annonser, något som dock med viss möda går att stänga av i deras betalkonton. Ett annat växande problem är att företagen i Europa och USA i allt högre grad åläggs att skapa myndighetsaccess till deras system för att “motverka terrorism och brottslighet”. En access som dock också kan användas för tex statsbaserad industrispionage och utgör en farlig bakdörr som hackers kan använda.
Men det finns alternativ
Hur kan man då förbättra skyddet? Svaret är att använda e-posttjänster som erbjuder kryptering mellan ändpunkterna (E2EE), dvs meddelandet krypteras i avsändarens klient och dekrypteras i mottagarens klient med nycklar som endast avsändaren och mottagaren har tillgång till. Detta innebär att meddelandet är skyddat (krypterat) hela tiden under transport och förvaring och endast kan läsas av behöriga.
Denna typ av lösning är tyvärr ofta komplicerad att hantera. Men den schweiziska leverantören Proton (registrera ett gratis konto hos Proton) har lagt ned stor möda på att förenkla det hela och man kan idag använda deras tjänst fullt ut som organisationens enda e-postlösning och produktivitets-plattform. Eller som ett komplement till Microsoft och Google om man använder deras andra produkter. Proton erbjuder gratis konto för privatpersoner och från 6,99€/användare/månad (2025-12-16) för företagskonton.
Vi har jobbat med Protons produkter under de senaste åren och hjälper dig mycket gärna med att skräddarsy din säkra e-postlösning efter dina speciella behov, antingen genom att helt ersätta nuvarande lösning eller som ett komplement till denna.
Kontakta oss med formuläret nedan för mer info, det här är en viktig investering i din cybersäkerhet!
Hur kan vi hjälpa dig?
Genom att skicka information via detta E2EE krypterade formulär godkänner du vår Integritetspolicy & Personuppgiftspolicy.
Vanliga frågor om säker e-post
Vad är säker e-post?
Säker e-post är e-post där innehållet skyddas genom kryptering så att endast avsändare och mottagare kan läsa meddelandet. Till skillnad från vanlig e-post kan inte leverantörer eller tredje part ta del av innehållet.
Varför är vanlig e-post inte säker?
E-post skapades utan säkerhet i fokus. Standardlösningar kan lämna innehåll och metadata tillgängliga för leverantörer, myndigheter eller angripare, vilket innebär risk för övervakning, dataläckor och intrång.
Varför är säker e-post viktigt?
Säker e-post skyddar känslig information, affärshemligheter och personlig kommunikation. Den minskar risken för dataintrång, obehörig åtkomst och informationsläckor, särskilt vid hantering av konfidentiella uppgifter.
Hur skiljer sig säker e-post från vanliga e-posttjänster?
Vanliga e-posttjänster kontrollerar ofta krypteringsnycklarna själva. Säker e-post använder end-to-end-kryptering där endast användarna har tillgång till nycklarna, vilket ger betydligt starkare integritetsskydd.
Vad är end-to-end-kryptering (E2EE)?
End-to-end-kryptering innebär att e-post krypteras redan hos avsändaren och först dekrypteras hos mottagaren. Ingen mellanhand, inklusive e-postleverantören, kan läsa innehållet.
Finns det säkrare alternativ till stora e-postleverantörer?
Ja. Det finns e-posttjänster som erbjuder verklig end-to-end-kryptering där användaren själv kontrollerar sina krypteringsnycklar, vilket ger högre säkerhet och bättre skydd av personlig integritet.