Image Image Image Image

SecureGmail: Google Mail Nachrichten verschlüsseln

SecureGmail: Google Mail Nachrichten verschlüsseln

Datenschutz ist seit einigen Wochen wieder ein umfassend diskutiertes Thema. Wer aufgrund der NSA-Leaks berechtigterweise etwas gegen das Gefühl der Ausspähung unternehmen möchte, kann auf das ein oder andere Tool zurückgreifen. Um Google-Mails verschlüsselt zu verschicken, steht beispielsweise die Chrome-Erweiterung SecureGmail zur Installation bereit.

Einmal installiert erweitert es die Gmail-Oberfläche um ein Schlosssymbol, über das wir verschlüsselte Nachrichten mit einem eigenen Passwort verschicken können. Dabei kann der Empfänger der Mail diese nur öffnen und lesen, wenn er logischerweise das Passwort kennt. Dieses sollte ihr eurem Kontakt möglichst nur über sichere Kommunikationswege mitteilen, beispielsweise von Gesicht zu Gesicht.

Alle Nachrichten, die wir versenden wollen, werden dabei nicht auf den Google-Servern gespeichert, sprich ein Entwurf wird nicht hinterlegt. Somit wird gewährleistet, dass wir keine unverschlüsselten Daten oder Nachrichten in der Web-Oberfläche liegen haben. Um die Nachrichten letztlich verschlüsselt zu verschicken, genügt ein Klick auf "Send Encrypted". Im Anschluss öffnet sich ein Fenster, worin wir das Passwort bestimmen. Zusätzlich können wir einen Passwort-Hinweis hinterlegen, sollten wir das Passwort doch einmal vergessen.

securegmail

Die Chrome-Erweiterung ist Open Source, der Code steht bei GitHub zur Einsicht bereit. Zum Einsatz kommt die symmetrische Verschlüsselung und Entschlüsselung. SecureGmail funktioniert bei mir sehr gut im Chrome-Browser. Wer hingegen Firefox nutzt, kann auf Alternativen wie Mailvelope zurückgreifen. Dieses unterstützt zusätzlich sogar andere Mail-Providern wie Yahoo, GMX und auch Google Apps. Herunterladen könnt ihr euch SecureGmail über diesen Link. Und die Alternative Mailvelope über diesen Link.


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:

  • Tom

    Ein Auszug zum verwendeten Algorithmus (symmetrisch, erfordert Passwortkenntnis auf beiden Seiten):
    SJCL is secure. It uses the industry-standard AES algorithm at 128, 192 or 256 bits; the SHA256 hash function; the HMAC authentication code; the PBKDF2 password strengthener; and the CCM and OCB authenticated-encryption modes. Just as importantly, the default parameters are sensible: SJCL strengthens your passwords by a factor of 1000 and salts them to protect against rainbow tables, and it authenticates every message it sends to prevent it from being modified. We believe that SJCL provides the best security which is practically available in Javascript. (Unfortunately, this is not as great as in desktop applications because it is not feasible to completely protect against code injection, malicious servers and side-channel attacks.)



← Menü öffnen weblogit.net | Home