CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Sikker webmail - sådan da

Der er grænser for, hvor sikker mail kan blive uden PGP og medfølgende bøvl, men SSL-krypteret webmail kan i hvert fald sikre mod spioner på det lokale netværk. Vi kigger på to gratis tjenester, som tilbyder SSL-krypteret webmail.

24. januar 2002 kl. 13.26
Tania Andersen Tania Andersen

Med på en lytter

Vi har kigget på to gratis tjenester som tilbyder SSL-krypteret webmail. De ligner webmailtjenester, som den slags er flest, og den ene, ZipLip, fungerede ganske tilfredsstillende. Derimod kan den anden, Hushmail, ikke anbefales.

Indholdet af en e-mail, som ikke er krypteret, kan ikke betragtes som mere sikkert end et gement postkort. Men ved hjælp af SSL-baseret webmail kan man i hvert fald sikre sig imod spioner på det lokale netværk.

Hvis man skal have rigtig sikkerhed imod fremmede øjne, så er der ingen vej uden om asymmetrisk kryptering som for eksempel PGP, hvilket vi har beskrevet i en tidligere artikel. Problemet med PGP er, at det kræver, at modtageren af posten selv benytter PGP, og det er desværre de færreste e-mail brugere, som gør det.

Men hvis man blot ønsker sig fri for lokale spioner, kan man benytte en gratis webmail-tjeneste, som understøtter krypteringsmetoden SSL. Det skal understreges. at det kun er imellem browseren og e-mail tjenestens server, forbindelsen er krypteret. Når e-mailen sendes videre i postsystemet på internet, er indholdet ikke mere hemmeligt end det førnævnte postkort. Men alligevel kan der være en god pointe i at kryptere forbindelsen imellem browser og server. Fra en arbejdscomputer kan disse tjenester for eksempel sikre, at chefen - eller frække kolleger - ikke er med på en lytter.

ZipLip

ZipLip
Den første tjeneste vi testede bærer navnet ZipLip, og her er der tale om en webmail-tjeneste, som de nu er flest. Hos ZipLip får man 5,2 megabyte at gøre godt med, og kontoen lukkes, hvis man ikke benytter den i tre måneder. En lidt kryptisk formuleret meddelelse siger, at tjenesten kan slette mails, som ikke er læst inden for en måned, men om ZipLip faktisk sletter disse mails eller ej, fremgår ikke tydeligt.


Brugerfladen hos ZipLip ligner den, man finder hos andre webmail tjenester.

Websiderne benytter temmelig store elementer og kan virke uhåndterlig i en opløsning på mindre end 1.024x768.

Mails afsendt fra ZipLip blev modtaget på under et minut, mens mails afsendt til ZipLip var omtrent fem minutter om at dukke op i indbakken. Brugerfladen var udmærket, og sidernes loadingtider var acceptable.

ZipLip tilbyder en funktion, som kan give lidt ekstra sikkerhed. I stedet for at sende en mail til en modtager, kan man få tjenesten til kun at sende et HTML-link, som peger på ZipLips server. Når modtageren klikker på linket eller kopierer den fremsendte adresse til browserens adressefelt, åbnes en side på ZipLips server via SSL, og så skal modtageren indtaste et password for at læse teksten i meddelelsen.

Helt genial er fremgangsmåden ikke, da det altså kræver, at modtageren er bekendt med et på forhånd aftalt password, og selv om både afsendelse og modtagelse foregår via SSL, så er man stadig prisgivet det niveau af sikkerhed, som ZipLip har implementeret. Så graden af sikkerhed kan altså slet ikke sammenlignes med asymmetrisk kryptering.

Tjenesten giver mulighed for at skrive HTML-mails via en applet, hvis man lyster. Det gav anledning til nogle JavaScript fejl-dialoger, men det betød nu ikke noget for slutresultatet.

Hushmail

Hushmail
Webmailtjenesten Hushmail tilbyder kun to megabyte plads, hvilket er lidt i underkanten. Derudover kan tjenesten ikke benyttes under Macintosh. Historien melder intet om situationen under Unix og Linux. Derudover benytter tjenesten Java-applets, så det kræver altså en browser, som understøtter Java. Hvis tjenesten ikke benyttes i tre uger, slettes kontoen, så det skal man være opmærksom på.

Det kræver et par klik for at komme til login-siden for den gratis tjeneste, men man kan selvfølgelig blot skabe et bogmærke til login-siden i sin browser.


Hushmail ser god nok ud på overfladen, men tjenesten halter.

Men dagen efter at vi havde oprettet en test-konto, virkede dele af tjenesten ikke længere. Det var for eksempel ikke muligt at skrive mails, og så er der ikke meget grin ved en webmail-tjeneste. Funktionen virkede igen efter et par timer, men den slags problemer giver ikke noget godt indtryk. Hushmail kan derfor ikke anbefales.

Man kan læse mere om e-mails og sikkerhed i artiklen Vælg det rigtige krypteringsværktøj.




Navnenyt fra it-danmarkVis alle »
Kurt Friis Jensen
Kurt Friis Jensen
Ulf Molich
Ulf Molich
Kåre Kjelstrøm
Kåre Kjelstrøm
Rikke Nordborg Jaap
Rikke Nordborg Jaap

Tarik Salihovic
Tarik Salihovic
Nicolai Grymer
Nicolai Grymer
Søren Svarrer Nielsen
Søren Svarrer Nielsen
Cecilie Heie
Cecilie Heie


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere

Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere

IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Michael Cade
Michael Cade
Mogens Nørgaard
Mogens Nørgaard
Henrik Hedegaard
Henrik Hedegaard
Mogens Nørgaard
Mogens Nørgaard
David Guldager
David Guldager
Erik David Johnson
Erik David Johnson
Jim Nielsen
Jim Nielsen
Kirsten Hede
Kirsten Hede og Frederik Jørgensen
opinion
Michael Cade
Michael Cade
Datasuverænitet er på vej – men uden dataportabilitet mister virksomheder kontrollen
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Det er 100 procent sikkert, at Aarhus' nye AI bliver en bragende succes

Artikel teaser billede

Henrik Hedegaard

Trumps retorik er luret - men kampen om databeskyttelse skal fortsætte

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Jeg bliver nødt til at sige inderligt og dybtfølt undskyld til mainframen

Artikel teaser billede

David Guldager

Guldager: På europæisk sommerferie i elbilen - med apps fra helvede

Mest læste klummer og blogs
Guldager: På europæisk sommerferie i elbilen - med apps fra helvede
Klumme: Man kan hurtigt komme i tvivl om fremtidens vision for et eldrevet bilsamfund, hvis man tager på langfart i elbil. Sommerens bilferie har i hvert fald fået mig til at overveje, hvor vi egentlig befinder os på skalaen: Selvkørende genial fremtid eller tilbage til hestekærren.
Af: David Guldager
Trumps retorik er luret - men kampen om databeskyttelse skal fortsætte
Klumme: På overfladen er den værste tech-trussel fra USA drevet over, men kampen for frigørelse af amerikansk afhængighed og øget dataejerskab bør dog fortsætte.
Af: Henrik Hedegaard
Nørgaard: Jeg bliver nødt til at sige inderligt og dybtfølt undskyld til mainframen
Klumme: Det er selvfølgelig ikke i orden at svine en mainframe til, når den faktisk er uskyldig.
Af: Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Det er 100 procent sikkert, at Aarhus' nye AI bliver en bragende succes
opinion Erik David Johnson
Forbi GPT-5: Mod selvudviklende verdensmodeller
Læs indlæg

Premium
Teaser billede
Her er Danmarks tre bedste CISO'er lige nu: De er med i opløbet om at blive Årets CISO 2025
Læs mere »
Fire år efter køb: Twoday sælger IT Minds tilbage til stifter Jonas Vognsen - 100 medarbejdere følger med
Kontrol af Netcompanys arbejdsmiljø på vej: Overholdes alle regler?
Aeven mærker eksplosiv efterspørgsel: Kunderne vil have data hjem til Danmark - ”kan blive rigtig stort”
Se alle »
Computerworld
Teaser billede
Microsoft trodser sine egne systemkrav: Windows 10-brugere tilbydes uventet Windows 11-opgradering
Læs mere »
For bare et år siden var det her en af årtiets mest banebrydende Windows-pc’er – men virkeligheden er en anden nu
Test: En øjenåbner for mig - dette lille apparat kan gøre en stor forskel
Nørgaard: Det er 100 procent sikkert, at Aarhus' nye AI bliver en bragende succes
Se alle »
CIO
Teaser billede
Han styrer sikkerheden for mere end 10.000 ansatte: En særlig gimmick har vist sig at have stor effekt
Læs mere »
ERP-kæmpe ramt af stort databrud: Er faldet i samme fælde som Pandora og Google
Ny opdatering lammer systemgendannelse i stribe af Windows-versioner
Her er vinderne: Kæmpe aftale om telefoni og data til flere milliarder kroner på plads
Se alle »
Job & Karriere
Teaser billede
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Læs mere »
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Næstkommanderende i DSV's kæmpe it-afdeling siger farvel og tak: Skifter til topstilling i dansk transport-kæmpe
Se alle »
White paper
Teaser billede
IT i front: Sådan bliver netværk en strategisk driver
Læs mere »
Sådan får du succes med AI i hele organisationen
Sådan får du reel værdi ud af Microsoft Copilot
Sikre og skalerbare datacentre med fokus på drift, energi og fremtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »