Søg

Sikker webmail - sådan da

Der er grænser for, hvor sikker mail kan blive uden PGP og medfølgende bøvl, men SSL-krypteret webmail kan i hvert fald sikre mod spioner på det lokale netværk. Vi kigger på to gratis tjenester, som tilbyder SSL-krypteret webmail.

24. januar 2002 kl. 13.26
Tania Andersen Tania Andersen

Med på en lytter

Vi har kigget på to gratis tjenester som tilbyder SSL-krypteret webmail. De ligner webmailtjenester, som den slags er flest, og den ene, ZipLip, fungerede ganske tilfredsstillende. Derimod kan den anden, Hushmail, ikke anbefales.

Indholdet af en e-mail, som ikke er krypteret, kan ikke betragtes som mere sikkert end et gement postkort. Men ved hjælp af SSL-baseret webmail kan man i hvert fald sikre sig imod spioner på det lokale netværk.

Hvis man skal have rigtig sikkerhed imod fremmede øjne, så er der ingen vej uden om asymmetrisk kryptering som for eksempel PGP, hvilket vi har beskrevet i en tidligere artikel. Problemet med PGP er, at det kræver, at modtageren af posten selv benytter PGP, og det er desværre de færreste e-mail brugere, som gør det.

Men hvis man blot ønsker sig fri for lokale spioner, kan man benytte en gratis webmail-tjeneste, som understøtter krypteringsmetoden SSL. Det skal understreges. at det kun er imellem browseren og e-mail tjenestens server, forbindelsen er krypteret. Når e-mailen sendes videre i postsystemet på internet, er indholdet ikke mere hemmeligt end det førnævnte postkort. Men alligevel kan der være en god pointe i at kryptere forbindelsen imellem browser og server. Fra en arbejdscomputer kan disse tjenester for eksempel sikre, at chefen - eller frække kolleger - ikke er med på en lytter.

ZipLip

ZipLip
Den første tjeneste vi testede bærer navnet ZipLip, og her er der tale om en webmail-tjeneste, som de nu er flest. Hos ZipLip får man 5,2 megabyte at gøre godt med, og kontoen lukkes, hvis man ikke benytter den i tre måneder. En lidt kryptisk formuleret meddelelse siger, at tjenesten kan slette mails, som ikke er læst inden for en måned, men om ZipLip faktisk sletter disse mails eller ej, fremgår ikke tydeligt.


Brugerfladen hos ZipLip ligner den, man finder hos andre webmail tjenester.

Websiderne benytter temmelig store elementer og kan virke uhåndterlig i en opløsning på mindre end 1.024x768.

Mails afsendt fra ZipLip blev modtaget på under et minut, mens mails afsendt til ZipLip var omtrent fem minutter om at dukke op i indbakken. Brugerfladen var udmærket, og sidernes loadingtider var acceptable.

ZipLip tilbyder en funktion, som kan give lidt ekstra sikkerhed. I stedet for at sende en mail til en modtager, kan man få tjenesten til kun at sende et HTML-link, som peger på ZipLips server. Når modtageren klikker på linket eller kopierer den fremsendte adresse til browserens adressefelt, åbnes en side på ZipLips server via SSL, og så skal modtageren indtaste et password for at læse teksten i meddelelsen.

Helt genial er fremgangsmåden ikke, da det altså kræver, at modtageren er bekendt med et på forhånd aftalt password, og selv om både afsendelse og modtagelse foregår via SSL, så er man stadig prisgivet det niveau af sikkerhed, som ZipLip har implementeret. Så graden af sikkerhed kan altså slet ikke sammenlignes med asymmetrisk kryptering.

Tjenesten giver mulighed for at skrive HTML-mails via en applet, hvis man lyster. Det gav anledning til nogle JavaScript fejl-dialoger, men det betød nu ikke noget for slutresultatet.

Hushmail

Hushmail
Webmailtjenesten Hushmail tilbyder kun to megabyte plads, hvilket er lidt i underkanten. Derudover kan tjenesten ikke benyttes under Macintosh. Historien melder intet om situationen under Unix og Linux. Derudover benytter tjenesten Java-applets, så det kræver altså en browser, som understøtter Java. Hvis tjenesten ikke benyttes i tre uger, slettes kontoen, så det skal man være opmærksom på.

Det kræver et par klik for at komme til login-siden for den gratis tjeneste, men man kan selvfølgelig blot skabe et bogmærke til login-siden i sin browser.


Hushmail ser god nok ud på overfladen, men tjenesten halter.

Men dagen efter at vi havde oprettet en test-konto, virkede dele af tjenesten ikke længere. Det var for eksempel ikke muligt at skrive mails, og så er der ikke meget grin ved en webmail-tjeneste. Funktionen virkede igen efter et par timer, men den slags problemer giver ikke noget godt indtryk. Hushmail kan derfor ikke anbefales.

Man kan læse mere om e-mails og sikkerhed i artiklen Vælg det rigtige krypteringsværktøj.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    Politiets Efterretningstjeneste

    Er du vores næste iOS hacker?

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger sektionschef til effektiv drift af kritiske it-systemer i Hvidovre

    Københavnsområdet

    TV2

    Android App Developer til TV 2

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Cloud & AI Festival

    Event: Computerworld Cloud & AI Festival

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 60+ leverandører og 100+ talere om AI, infrastruktur, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16. & 17. september 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    netIP har pr. 1. december 2025 ansat Jonas Hyldgaard Nielsen som Consultant, GRC&Cybersecurity i IT-Advisory teamet. Han kommer fra en stilling som Konsulent hos GapSolutions. Han har tidligere beskæftiget sig med Rådgivning og udarbejdelse af beredskabsplaner, risikovurderinger mv. Nyt job

    Jonas Hyldgaard Nielsen

    netIP

    Simple Agency Group A/S har pr. 1. januar 2026 ansat Allan Bo Christiansen, 38 år, som CCO. Han skal især beskæftige sig med kommercielle partnerskaber og digitalisering af koncernens aktiviteter. Han kommer fra en stilling som Director for eCommerce & Customer Platforms hos Atea A/S. Han er uddannet MSc in economics and business administration, Strategy, Organisation and Leadership. Han har tidligere beskæftiget sig med drift og udvikling af større eCommece teams med fokus på kundeoplevelsen. Nyt job

    Allan Bo Christiansen

    Simple Agency Group A/S

    Connexa A/S har pr. 1. januar 2026 ansat Ivan Nielsen som IT Konsulent. Han skal især beskæftige sig med IT Infrastruktur og services. Han kommer fra en stilling som IT Konsulent hos IT Forum Gruppen A/S. Han har tidligere beskæftiget sig med IT Infrastruktur og konsulentopgaver. Nyt job

    Ivan Nielsen

    Connexa A/S

    netIP har pr. 1. januar 2026 ansat Simon Kramer Sørensen som Key Account Manager ved netIP's kontor i Herning. Han kommer fra en stilling som Business Manager hos Azend A/S og tidligere hos ATEA og ITM8. Nyt job

    Simon Kramer Sørensen

    netIP

    Se mere fra navnenyt

    Mest læste

    1 Test af Arlo Essential 3 XL 2K udendørs overvågningskamera
    2 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    3 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt
    4 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data
    5 Endnu et af Apples AI-projekter er ramt af problemer: Vi skal udvikle meget hurtigere, lyder det fra topchef
    6 Dansk rejseportal ramt af ransomware-angreb: "Jeg fældede da en tåre"
    7 Alder som filter i it-rekruttering er både dyrt og kortsigtet
    8 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder

    Se seneste uge