Vad är säker e-post och varför är det viktigt?

- SCAB - > Bloggen > Cybersäkerhet > Vad är säker e-post och varför är det viktigt?

Vi är alla beroende av säker e-post för att kommunicera i våra professionella och personliga liv. Från kalenderhändelser till flygbekräftelser, shoppingkvitton och personliga meddelanden av varierande känslighet; vår inkorg innehåller mängder av privat information om det mesta av våra och andras liv och verksamhet. Samtidigt bomarderas vi dagligen av spam med allt från oönskad marknadsföring till nätfiske och skadlig programvara.

Men e-post designades aldrig för att vara säker från början och även om de stora leverantörerna gjort vissa ansträngningar så är säkerhetsläget rätt illa ännu idag, framför allt när det gäller tillgången till innehållet i våra e-post meddelanden och deras metadata som tex vem som skickar till vem, när meddelandet skickas osv. Dvs obehörig åtkomst till din inkorg.

Det de stora leverantörerna, som Microsoft och Google, erbjuder bra spamskydd (som dock kräver en hel del avancerad kunskap hos kunden och aktiv hantering då standardinställningarna enbart är på en på en grundläggande nivå), krypterad överföring (förutsatt att mottagande system stöder detta) och krypterad lagring i sina servers.

Men de har samtidigt också kontrollen över krypteringsnycklarna om användaren inte laddat upp och använder egna nycklar, vilket innebär att de har full access till alla dina e-postmeddelanden och de har även en omfattande loggning av trafiken. Vilket sammantaget innebär ett stort hot mot din och din organisations integritet.

Tex Google använder innehållet i e-posten i sin profilering av riktade annonser, något som dock med viss möda går att stänga av i deras betalkonton. Ett annat växande problem är att företagen i Europa och USA i allt högre grad åläggs att skapa myndighetsaccess till deras system för att “motverka terrorism och brottslighet”, en access som dock också används aktivt för statsbaserad industrispionage och utgör en farlig bakdörr som hackers kan använda.

Hur kan man då förbättra skyddet? Svaret är att använda e-posttjänster som erbjuder kryptering mellan ändpunkterna (E2EE), dvs meddelandet krypteras i avsändarens klient och dekrypteras i mottagarens klient med nycklar som endast avsändaren och mottagaren har tillgång till. Detta innebär att meddelandet är skyddat (krypterat) hela tiden under transport och förvaring och endast kan läsas av behöriga.

Denna typ av lösning är dock ofta komplicerad att hantera men den schweiziska leverantören Proton har lagt ned stor möda på att förenkla det hela och man kan idag använda deras tjänst fullt ut som organisationens enda e-postlösning. Eller som ett komplement till Microsoft och Google om man använder deras andra produkter. Proton erbjuder gratis konto för privatpersoner och från 6,99€/användare/månad för företagskonton.

Vi har jobbat med Protons produkter under de senaste åren och hjälper dig mycket gärna med att skräddarsy din säkra e-postlösning efter dina speciella behov, antingen genom att helt ersätta nuvarande lösning eller som ett komplement till denna. Kontakta oss för mer info, det här är en viktig investering i din cybersäkerhet!