Titkosított levelezés bármely e-mail szolgáltatással, egyszerűen és biztonságosan

Az elmúlt években IT területen kiemelt figyelmet kapott a magánszféra védelme és az adatvédelem. A COVID-19 által gerjesztett félelemhullámra építő csalások és a home office munkarendben dolgozók elleni támadások megszaporodásával létfontosságúvá vált, hogy minden platformon fokozottan ügyeljünk a biztonságra. Így van ez a levelezést illetően is. Korábban bemutattuk már, hogy miként lehet titkosított levelezést folytatni a munkatársakkal, ismerősökkel, ügyfelekkel. Ma ezzel kapcsolatban mutatunk egy eddig nem említett megoldást, amelynek hatalmas előnye, hogy bárki által nagyon egyszerűen beüzemelhető és nem kell változtatnunk a megszokott e-mail címeinken sem. A meglévő levelezésünket tudjuk felkészíteni a titkosított üzenetek küldésére és fogadására.

Titkosított levelezés kis cégeknek és magánszemélyeknek

Ha nem nagyvállalati szintű megoldásokról van szó és szóba kerül a titkosított levelezés, két megoldást lehet kézenfekvő az otthoni felhasználók vagy a kkv-k számára. Az egyik az PGP titkosítás beüzemelése a meglévő levelezőfiókokhoz, amelynek mikéntjéről ebben a cikkben írtunk, a másik pedig egy alapjaiban is e2e titkosítást használó szolgáltatás használata, amilyen mondjuk a svájci Protonmail vagy a Német Tutanota. Mindkettőnek van előnye és hátránya egyaránt.

A PGP használat előnye, hogy bármilyen levelezőfiók esetében működik. Létrehozzuk a saját PGP kulcsainkat (egy privát és egy publikus) az adott e-mail címhez mondjuk a GPG Tools vagy a Gpg4win segítségével, aztán akit érint, azzal megosztjuk a publikus PGP kulcsunkat és átvesszük az övét, így ettől kezdve tudunk egymásnak küldeni titkosított leveleket, titkosított mellékletekkel, amelyeket csak és kizárólag az érintett felek tudnak visszafejteni a kulcsaik birtokában. Ehhez viszont olyan levelezőprogram kell, amelyik képes a PGP használatára (Outlook, Apple Mail, Thunderbird, EM ClientPostboxCanary Mail), ráadásul a kliensnek ugyebár nem árt minden platformon elérhetőnek lennie és támogatnia a PGP használatot, különben amit el tudunk olvasni az asztali gépen, arra bámulhatunk bután az okostelefonon, megfelelő alkalmazás hiányában. Van azért megoldás a fentiek között, de ez így elég macerás. Emellett ha a másik fél nem rendelkezik PGP kulcsokkal, a sajátunkat is a hajunkra kenhetjük, nem tudunk vele küldeni neki első alkalommal titkosított levelet, csak ha már ő is megoldotta ezt. Erre pedig sajnos nem mindenki képes, mert a PGP beüzemelése az átlagfelhasználók számára nem éppen egyszerű.

Az end-to-end titkosítást használó alternatív levelezőrendszerek két nagy neve, a Protonmail és a Tutanota leveszi a vállunkról a terhet, hogy bármit konfigurálgatni kelljen, vagy épp kulcspárokkal szórakozzunk. Csak létrehozzuk bennük új levelezőfiókunkat, s onnantól a többi Protonmail vagy Tutanota felhasználónak azonnal küldhetünk e2e titkosított üzenetet, aki pedig esetleg nem rendelkezik ilyen fiókkal, annak egy rövid üzenet megy a levélben, benne egy linkkel, amelyre kattintva megnyílik a titkosított levelezőfelület a böngészőben, s az általunk megadott jelszóval beléphet az olvasófelületre. A jelszót persze érdemes külön úton, mondjuk a Telegramban vagy Signalban elküldeni neki, esetleg telefonban megbeszélni. Nem kell semmi beállítania, konfigurálnia, csak beírja a jelszót, s onnantól kezdve titkosított levelezésbe kezdhet velünk a böngészőjén keresztül a Protonmail és a Tutanota erre készült önálló felületén. Ez sokkal egyszerűbb mint a PGP konfigurálás és használat, viszont cserébe új e-mail címet jelent, amit fel kell vésnünk egy új névjegyre, cserélni a meglévő weboldalon stb. Plusz alkalmazkodnunk kell a két szolgáltatás ingyenes változatainak korlátaihoz. Annyit még azért csűrhetünk-csavarhatunk a dolgon, hogy aki az ingyenes helyett előfizetős Protonmail vagy Tutanota fiókot használ, az akár saját domaint is hozzárendelhet a fiókhoz, így adott esetben a céges levelezést teljesen átterelheti ezekre a titkosított felületekre. Ez könnyen beüzemelhető és elérhető minden platformon, mert asztali gépre ott a webes felület mindkét szolgáltatáshoz, s emellett van hozzájuk hivatalos androidos és iOS app is, egészen kényelmes – bár az adott mobil rendszerek GUI előírásait alig követő – felülettel.

Szóval mindkét megoldás praktikus, de ha egyenként egyik sem fedi le minden kívánságunkat, akkor érdemes megismerkedni egy harmadikkal is, amely nem más, mint a SecureMyMail, amellyel szintén megoldható a titkosított levelezés, méghozzá egyszerűen és sokoldalúan.

SecureMyEmail: titkosított levelezés szinte bármely e-mail szolgáltatással, egyszerűen

SecureMyEmail egy érdekes, öszvér megoldás. Ugyan PGP titkosítást használ a levelek tartalmának és csatolmányának titkosításához, de nem követeli meg, hogy ehhez macerás módon létrehozzunk saját PGP kulcspárokat különféle külsős eszközökkel: egyszerűen elkészíti nekünk. Persze ha már van, feltölthetjük a rendszerbe és használhatjuk azt is, de ha még nincs, nem kell törődnünk vele, a rendszer megoldja helyettünk és a tárolásáról is képes biztonságos körülmények között gondoskodni. Mondjuk aki paranoiás, letöltheti és tárolhatja kedve szerint a létrehozott PGP kulcsát, de legalább addig érdemes hagyni a SecureMyMail számára, hogy tárolja, amíg beállítjuk az összes eszközünkön, mert így a konfigurálás asztali gépen és okostelefonon is nagyjából két mozdulat. Ha végeztünk, törölhetjük a szerverről a kulcsot, feltéve, hogy előtte lementettük, mert anélkül azért ez egy kockázatos lépés, hiszen ha elveszik, az életben nem jutunk hozzá titkosított leveleink tartamához. 

Lévén ez nem egy alternatív e2e titkosítást használó szolgáltatás, gyakorlatilag bármely meglévő levelezőfiókunkkal használhatjuk: Gmail, Yahoo stb. Akár tetszőleges IMAP fiókot is bevonhatunk SecureMyEmail fiókunk védelme alá. Ez annyit jelent, hogy a rendszerbe felvett levelezőfiókokhoz a SecureMyEmail létrehozza az új PGP kulcspárokat, s ettől kezdve három lehetőségünk van:

  • Teljes levelezésünket – minden felvett fiókunkat – elérhetjük a SecureMyEmail webes felületén, illetve asztali (Windows, macOS) és okostelefonos (Android és iOS) alkalmazásain keresztül. Az asztali alkalmazások amúgy a böngészőt nyitják meg a webes felülettel, de közben megoldják az értesítések menedzselését a böngésző megnyitása nélkül is. A SecureMyEmail felülete minden platformon azonos, csak alkalmazkodik az adott eszköz lehetőségeihez. Kényelmes, egyszerűen használható, gyors. Minden levél esetében látható, hogy az milyen módon titkosított és aláírt. Így a levelek megnyitása nélkül is látszik a listában, hogy sima, titkosított, vagy mondjuk csak digitálisan aláírt anyagról van-e szó. A levelek olvasása, írása egyaránt könnyen megy vele. Nem vagyunk kötelesek benne titkosított leveleket írni és fogadni, de ha kell, egy mozdulattal nekiláthatunk megírni egyet, amelyet PGP titkosítással és PGP aláírással láthatunk el, s amelyet ennek megfelelően vagy egy másik SecureMyEmail felhasználó tud elolvasni, vagy olyasvalaki, akivel megosztottuk a SecureMyEmail által kezelt PGP kulcsunk publikus változatát és már felvettük a SecureMyEmail fiókunk címjegyzékébe. Utóbbi kötelező lépés, ha teljes kényelemben akarunk titkosított levelezést folytatni a felületről. Ha olyasvalakinek küldünk levelet, aki ezen követelmények egyikének nem felel meg, a rendszer automatikusan generál egy információs e-mailt, benne egy linkkel, amelyet megnyitva az illető hozzáférhet a levél általunk írt tartalomához és a mellékletekhez. Ehhez persze előbb meg kell adnia a tőlünk kapott, az adott levelet védő jelszót, amelyet itt is külön úton érdemes megosztani a másik féllel. Ezek a küldemények egyébként önmegsemmisítő funkcióval is rendelkeznek, vagyis meghatározhatjuk, hogy az elküldéstől számított X nap (legfeljebb 30) elteltével automatikusan törlésre kerüljenek a szerverről. Így az időtartam letelte után már a jelszó birtokában sem lesznek elolvashatók.
  • Beüzemelhetjük a SecureMyEmail által létrehozott PGP kulcsokat egy tetszőleges e-mail kliensben. Ez esetben nagyjából ott tartunk, mintha hagyományos PGP megoldást használnánk, azzal a különbséggel, hogy ha olyasvalakinek kell titkosított üzenetet írnunk, aki nem rendelkezik saját PGP kulcssal, annak a SecureMyEmail felületről küldhetjük a fentebb említett információs levelet, hogy a webes felületen, jelszó ellenében elérje a titkosított tartalmat. Amúgy meg mindent használhatunk az addig megszokott módon, s a PGP képes levelezőprogramban dönthetjük el, hogy titkosított vagy sima leveket küldünk-e valakinek.
  • Vegyesen használjuk a fenti kettőt. Vagyis ha titkosított leveleket akarunk küldeni, akkor belépünk a SecureMyEmail felületre és azt ott intézzük, ha meg a hagyományos módon akarunk levelezni valakivel, akkor használhatjuk az adott levelezőszolgáltatás saját webes felületét, vagy a kedvenc levelezőprogramunkat. Ezekben a titkosított levelek tatalmához persze nem fogunk hozzáférni – hacsak nem konfiguráltuk a PGP használatot bennük -, de azt bármikor megtehetjük a SecureMyEmail felületen. Ahol mellesleg a sima e-maileket is menedzselhetjük. Mikor mire van éppen szükségünk.

Mint látható, a SecureMyEmail használatával a titkosított levelezés egy új szintre lép. Ha nem akarunk elmerülni a PGP világában, s a kontaktjaink nagy része sem foglalkozik ezzel, a rendszer saját felületén akkor is teljes kényelemben küldhetünk és fogadhatunk titkosított leveleket. Legfeljebb majd a webes felületen olvasgatják az üzenetet az általunk a levélhez kiötölt jelszó birtokában. Ha viszont van PGP-képes, vagy éppen szintén SecureMyEmail rendszert használó levelezőpartnerünk, akkor a titkosított levelezés teljes kényelemben megy mindkét fél számára, a neki leginkább kézre álló megoldással: PGP képes levelezőprogramban, vagy a SecureMyEmail saját felületén és appjaiban. Ráadásul így a névjegykártyánkat sem kell újragyártani, hiszen a már korábban meglévő levelezőfiókot tudjuk beemelni a SecureMyEmail alá, s azon keresztül is megoldható a titkosított levelezés.

Vannak persze hátulütői is a dolognak. Az egyik, hogy – miként a Protonmail és a Tutanota esetében is -, meg kell bíznunk a SecureMyEmailt üzemeltető cégben. 

Mert bár a végpontok közötti e2e titkosítás miatt a levelek tartalmához ők sem tudnak hozzáférni, de ha a rendszerrel generáltatjuk a saját PGP kulcsunkat, akkor azért az nagyfokú bizalmat igényel, hogy biztosra vegyük, nem készül belőle másolat. Tekintve azonban, hogy egy svájci cégről beszélünk, ahol odafigyelnek a magánszféra védelmére. Ráaádsul a szolgáltatást készítő Witopia abból él, hogy mi előfizetünk a szolgáltatásukra, így nekik sem lenne jó, ha eladnák az adatainkat vagy turkálnának a levelezésben, mert onnantól élő ember nem fizet elő náluk a szolgáltatásra. Emellett a cég külső szakértőket is fel szokott kérni auditálásra. Amúgy meg saját magunk által generált PGP kulcsot is használhatunk vele, s nem vagyunk kötelesek eltárolni azt a szerveren. Szóval maradjunk annyiban, hogy a titkosított leveleinkhez csak mi és persze a titkosítás túloldalán lévő címzett fér hozzá. Minden egyéb esetben olvashatatlan az üzenet, hiszen már a gépet is titkosítva hagyja el és a szerveren is úgy tárolódik, a jelszavunkat és a kulcsot pedig csak mi ismerjük.

A másik dolog, amivel meg kell barátkoznunk: a SecureMyEmail nem ingyenes. Van egy 30 napos próbaidőszak, amíg tesztelhetjük, de utána fizetnünk kell érte. A rendszer által generált PGP kulcs viszont a miénk marad akkor is, ha nem fizetünk elő végül, szóval azt más utakon használhatjuk tovább. De a SecureMyEmail kényelmi funkcióit csak havi előfizetéssel érhetjük el. Olykor amúgy adnak Lifetime licencet is, igen kedvező áron, szóval azt is megtehetjük, hogy azt vásárolunk, s akkor le van tudva egy életre – elsősorban a szolgáltatás élettartamára – a dolog. Azt is jó tudni, hogy egy SecureMyEmail fiókba maximum 8 saját e-mail fiókot vehetünk fel, ami persze a legtöbb esetben bőségesen elegendő.

Összegzésül

Mindent egybevetve a SecureMyEmail kifejezetten jó választás lehet a magánszemélyeknek és kisebb cégeknek, hogy a már meglévő levelezésüket szinte minimális erőfeszítéssel alakítsák át titkosított e-mailek küldésére és fogadására alkalmassá. Ha mindent rábízunk a rendszerre, nem kell vacakolni PGP kulcsokkal sem, mégis minden flottul működik majd. Egyedül arról kell majd gondoskodni, hogy akikkel folyamatosan akarunk titkosított kapcsolatot tartani, azokat meghívásos alapon felvegyük a SecureMyEmail címlistánkra, különben minden alkalommal csak a jelszóval védett változat mehet. Ha viszont az illető ott van a címjegyzékben, akkor közvetlenül tudunk vele kommunikálni e2e levelezésben. A címjegyzékbe bekerüléshez egyébként nem kell feltétlenül SecureMyEmail felhasználónak lenni, a meghívásra szolgáló levélben van egy link, amelyen keresztül a másik fél feltöltheti saját publikus PGP kulcsát, így bekerülhet a listánkba azzal, s kényelmesen tud velünk e2e titkosítással levelezni akár úgy is, hogy a megszokott PGP képes levelezőjét használja e célra.

A tesztek során nálunk minden flottul működött. Csak abba tudunk belekötni, hogy ha valaki Inbox Zero mániás – mint mi -, vagyis a Bejövő levelek mappája legtöbbször üres, mert napi szinten archiválja ami kell és törli ami nem kell (ahogy az ember a hagyományos postaládát is rendszeresen kiüríti), annak elég gyakran jelenik meg a mobil alkalmazásban a Sorry! The folder is empty. felugró üzenet, amit ugyan eltüntethetünk egy mozdulattal, de sokadszorra már nagyon idegesítő, mert hibaüzenet jellege van, miközben csak egyszerű tájékoztató információ. Elég lenne az üres lista látványa, vagy egy sima felirat a lista helyén ami informál, hogy épp nincs semmi az Inboxban.

Ebbe az egy dologba tudunk belekötni jelenleg a SecureMyEmail kapcsán, mert ezt leszámítva egy jól használható, egyszerűen beüzemelhető szolgáltatásról van szó. Ha valaki szeretné a PGP rugalmasságát kihasználni (bármelyik e-mail fiókjával működik, nem kell új címmel küzdeni vagy saját domain DNS beállításait piszkálni), de szeretné megúszni a konfigurációs őrületet és olyanoknak is küldene e2e titkosított levelet, akiknek gőze nincs arról, mi a frász az a PGP, annak a SecureMyEmail perfekt választás a titkosított levelezés teljes menedzseléséhez. Ha más nem, az ingyenes próbaidőszakot érdemes kihasználni, hogy leteszteljük, minden szempontból megfelel-e az elvárásainknak.

Ne maradjon le erről sem!