11Aug
S tak velkým znepokojením ohledně vládního dozoru, firemní špionáže a každodenní krádeže identity se může zdát překvapivé, že tak málo lidí používá šifrované e-mailové zprávy. Vyzkoušejte šifrované e-maily a zjistíte, že je obtížné a složité používat.
Šifrované e-maily jsou bolesti hlavy. Složitost se můžete vypořádat, ale lidé, s nimiž chcete komunikovat, se s nimi musí také vypořádat.
Šifrování vlastních e-mailů versus šifrovaných e-mailových služeb
Zde rozlišujeme dva typy šifrování e-mailů.Existují některé služby, které tvrdí, že nabízejí snadné šifrované e-maily. Budou s tebou šifrovat za sebou, a vyděsili by všechny potíže se správou šifrovacích klíčů z vašich rukou. Pokud posíláte šifrované e-maily mezi dvěma účty pomocí stejné služby, šifrované e-mailové zprávy zůstanou v samotné službě zabezpečené.
To vypadá lákavě, ale otvírá velkou slabinu. Důvěřujete službě, aby se zabývala šifrováním, a služby jako Lavabit byly nuceny vládami, aby povolily přístup ke šifrovaným e-mailovým zprávám svých zákazníků.Americká vláda dokonce požadovala soukromé klíče od společnosti Lavabit a umožnila jim přístup ke všem zakódovaným e-mailům zákazníků.
Pokud opravdu chcete komunikovat soukromě a bezpečně, budete chtít sami šifrovat e-mailové šifrování.To znamená vytvářet vlastní šifrovací klíče a chránit je místo jejich ukládání pomocí šifrované e-mailové služby.
Jak funguje šifrování e-mailu
Obvykle myslíme na šifrování PGP, když přemýšleme o šifrovaném e-mailu, ale existují i jiné standardy, jako je šifrovací funkce S / MIME zabudovaná do aplikace Microsoft Outlook. Když používáte PGP, máte veřejný klíč a soukromý klíč.Dáváte veřejný klíč lidem, kteří vás chtějí poslat e-mailem. Používají veřejný klíč pro šifrování e-mailu a dešifrování e-mailu můžete pouze pomocí svého soukromého klíče. Abyste mohli používat PGP, budete muset vygenerovat pár veřejného / soukromého klíče, udržovat váš soukromý klíč zabezpečený a dát veřejný klíč komukoli, kdo by vás chtěl poslat e-mailem. Osoba, s níž komunikujete, bude také muset pochopit, jak šifrovat, odesílat, přijímat a dešifrovat zašifrované e-mailové zprávy a bude potřebovat vlastní dvojici klíčů.
Obsah e-mailu se objevuje jako náhodný gibberish, stejně jako obsah šifrovaného souboru se objeví jako nesmyslné, bezvýznamné údaje, dokud není soubor dešifrován.
Všimněte si, že velká část e-mailu je neškodná, i když používáte šifrované e-maily. Položky Předmět, To a Od jsou obecně odesílány nezašifrované, takže dohledové agentury, které monitorují internetový provoz, mohou sledovat, kdo komunikuje s kým, a dokonce vidí téma každého e-mailu.Šifrování e-mailu je patch nad nešifrovaným systémem a šifrování pouze těla zprávy.
Jak byste skutečně použili šifrovaný e-mail
Nezáleží na teorii. Zde je návod, jakým způsobem byste měli používat šifrované e-maily.
Většina lidí používá internetové e-mailové služby jako Gmail, Outlook.com a Yahoo! Pošta. Tyto služby nemají integrovanou funkci( ačkoli se Google říká, že pracuje na integraci šifrování PGP v Gmailu).Budete muset použít rozšíření prohlížeče. Zdá se, že Mailvelope funguje a nabízí podporu PGP, která funguje na webových stránkách, jako je Gmail. V e-mailovém šifrování budete potřebovat nainstalovat ve webovém prohlížeči.
Tato funkce také není integrována do přidružených mobilních aplikací.Jistě, máte přístup k šifrované e-mailové zprávě ve webovém prohlížeči s rozšířením, ale jak ji čtete na smartphonu? K tomu budete potřebovat zvláštní aplikaci - nemusíte používat pouze aplikaci Gmail nebo standardní aplikaci Mail dodávanou s telefonem. K-9 Mail nabízí podporu PGP v systému Android, pokud máte také nainstalovanou APG.
Věci jsou komplikované, i když jde o e-mailové klienty, kteří by měli být schopni integrovat to lépe. Například aplikace Microsoft Outlook má vestavěnou funkci pro digitální podepisování a šifrování e-mailů, ale používá S / MIME a není kompatibilní s PGP.
Nejoblíbenějším nástrojem pro šifrování e-mailů je rozšíření Enigmail pro Mozilla Thunderbird. Mozilla přestala vyvíjet Thunderbird a může ji jednou přerušit, takže je to stěží ideální řešení.Rozšíření Enigmail integruje OpenPGP do e-mailového klienta aplikace Thunderbird na ploše a poskytuje vám potřebná klíčová generace, šifrování a dešifrování.Musíte nainstalovat software GNU Privacy Guard( GnuPG) samostatně.
Použijete šifrované e-maily pouze v klientovi, který podporuje PGP.Dokonce i když používáte Thunderbird, budete muset zvážit, co budete dělat, pokud budete potřebovat přístup k těmto e-mailům ve webovém prohlížeči, v smartphonu, na tabletu nebo v jakémkoli systému bez vašeho soukromého klíče.
Problémy se šifrovaným e-mailem
Zde je stručný přehled o tom, co zažijete při použití šifrovaného e-mailu:
- Potřebujete porozumět způsobu šifrování veřejného soukromého klíče, vygenerovat pár klíčů a poskytnout veřejný klíč osobě,s nímž chcete komunikovat.
- Ostatní lidé, s nimiž chcete komunikovat, také potřebují pochopit a provést všechny tyto věci.
- Oba lidé si musí udržet své soukromé klíče v bezpečí, aby nebyli ohroženi nebo ztraceni - v takovém případě byste ztratili přístup k e-mailům. Musíte také mít certifikát o odvolání, protože může zničit váš veřejný klíč, pokud někdy ztratíte svůj soukromý klíč.
- Vaše soukromé klíče musí být zašifrovány bezpečnostní přístupovou frází, kterou si musíte pamatovat, což je odděleno od hesla vašeho e-mailového účtu.
- Musíte zajistit, aby oba používáte stejný e-mailový šifrovací standard, ať už jeho PGP nebo S / MIME nebo jiný standard.
- Musíte použít řešení třetí strany - buď rozšíření prohlížeče, aplikaci pro smartphone nebo plugin pro e-mailový klient. Pokud zvolíte nejlépe podporovanou možnost, budete muset samostatně nainstalovat e-mailový klient, rozšíření a šifrovací software.
- Potřebujete kombinaci různých aplikací pro smartphony a stolních řešení, pokud chcete získat přístup k e-mailům ve všech vašich zařízeních.
- Dokonce i když děláte všechny tyto věci, lidé budou stále schopni vidět, s kým komunikujete a jaké jsou předměty vašich zpráv.
S touto složitostí - a tolik informací, které uniká, i když používáte PGP správně - není divu, že šifrovaný e-mail je použit tak málo. Není také překvapením, že lidé se rozhodli používat služby jako Lavabit, které se zdají být vhodným způsobem šifrování snadné, ale jsou ve skutečnosti mnohem méně spolehlivé než šifrování vlastních e-mailů.