✉️

Säker e-post & kommunikation

Skyddar du din kommunikation mot avlyssning och bedrägerier?

📚 Fördjupning

Krypterad e-post – hur fungerar det och vilka tjänster finns?

⏱ 6 min📊 Medel

E-post uppfanns på en tid då säkerhet inte var en prioritet. Vanlig e-post kan jämföras med ett vykort – alla som hanterar det kan läsa innehållet. Krypterad e-post gör det till ett förseglat brev.

Hur fungerar e-postkryptering?

Transportkryptering (TLS) krypterar meddelandet under transport – men servern kan läsa innehållet. End-to-end-kryptering (E2EE) krypterar så att bara avsändare och mottagare kan läsa det.

Säkra e-posttjänster med inbyggd E2EE

  • ProtonMail – Schweizisk, nollkunskapsarkitektur. Gratis upp till 1 GB, Premium från 4 EUR/mån.
  • Tutanota – Tyskt alternativ, öppen källkod. E2EE inklusive ämnesraden.
  • Mailfence – Belgisk med stöd för OpenPGP och digital signering.
  • PGP med Mailvelope – Öppen standard som fungerar med alla e-posttjänster via webbläsartillägg.

Signal, WhatsApp eller Telegram – vilken meddelandeapp är säkrast?

⏱ 6 min📊 Nybörjare–Medel

Meddelandeappar erbjuder mycket olika nivåer av skydd. Här är en ärlig jämförelse.

Signal – den säkraste

Öppen källkod, granskad av oberoende forskare. E2EE som standard för alla meddelanden och samtal. Samlar minimalt med metadata. Stöder försvinnande meddelanden. Ideell organisation.

WhatsApp – bra kryptering, sämre dataskydd

Använder Signals krypteringsprotokoll – tekniskt starkt. Problemet är metadata: WhatsApp (ägt av Meta) samlar in omfattande metadata om vem du kommunicerar med, när och hur ofta. Innehållet är skyddat; beteendemönstret är inte det.

Telegram – missförstått

Krypterar INTE vanliga chattar end-to-end – de lagras okrypterat på Telegrams servrar. Enbart "Hemliga chattar" har E2EE, och dessa fungerar bara på en enhet utan gruppchattstöd.

Sammanfattning

  • Känslig kommunikation: Signal
  • Vardaglig kommunikation: WhatsApp är tillräckligt för de flesta
  • Telegram: Inte ett säkerhetsval – mer av ett socialt media-/broadcastverktyg

Så skyddar du dig mot e-postbedrägerier (BEC)

⏱ 5 min📊 Medel

Business Email Compromise (BEC) är en av de mest kostsamma typerna av cyberbedrägerier globalt. FBI rapporterar förluster på över 2,9 miljarder USD i USA under 2023.

Hur BEC fungerar

Angriparen utger sig för att vara en betrodd person – chefen, en leverantör, en familjemedlem – och ber om en åtgärd: "Betala denna faktura till ett nytt kontonummer."

Varianter att känna igen

  • CEO-bedrägeri: Falskt mejl från "VD:n" till ekonomiavdelningen om brådskande betalning.
  • Fakturabedrägeri: Legitim faktura manipulerad med ändrat bankkontonummer.
  • Fastighetsbedrägerier: Angripare ändrar bankuppgifter i betalningsinstruktioner vid bostadsköp.

Skyddsåtgärder

  1. Verifiera alltid ändrade bankuppgifter via telefon – ring ett känt nummer
  2. Inga betalningar ändras baserat enbart på e-post utan bekräftelse via annan kanal
  3. Aktivera DMARC/DKIM på din e-postdomän (för företag)
  4. Var extra vaksam vid brådska och hemlighetsfullhet

❓ Vanliga frågor

Är vanlig e-post krypterad?

De flesta e-posttjänster använder transportkryptering (TLS), som skyddar meddelandet under transport mellan servrar. Servern kan dock läsa innehållet. För äkta end-to-end-kryptering där bara du och mottagaren kan läsa meddelandet behöver du en tjänst som ProtonMail eller använda PGP-kryptering.

Vilken meddelandeapp rekommenderas för känsliga samtal?

Signal rekommenderas av säkerhetsexperter globalt. Det är öppen källkod, granskad av oberoende forskare, har end-to-end-kryptering som standard för alla meddelanden och samtal, och samlar minimalt med metadata. Signal drivs av en ideell organisation utan annonser.

Hur skyddar jag mig mot BEC-bedrägerier (Business Email Compromise)?

Verifiera alltid ändrade bankuppgifter via telefon till ett känt nummer — inte numret som anges i mejlet. Inför en regel om att inga betalningar ändras baserat enbart på e-post. Aktivera DMARC och DKIM på din e-postdomän om du driver ett företag.