11Aug
Με τόση ανησυχία για την κρατική επιτήρηση, την εταιρική κατασκοπεία και την καθημερινή κλοπή ταυτότητας, μπορεί να φαίνεται περίεργο το γεγονός ότι τόσο λίγοι άνθρωποι χρησιμοποιούν κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου.Δοκιμάστε να χρησιμοποιήσετε το κρυπτογραφημένο email και θα το βρείτε δύσκολο και περίπλοκο.
Τα κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν πονοκέφαλο για την αντιμετώπιση.Μπορεί να είστε σε θέση να αντιμετωπίσετε την πολυπλοκότητα, αλλά οι άνθρωποι με τους οποίους θέλετε να επικοινωνήσετε πρέπει επίσης να το χειριστούν.
Κρυπτογράφηση των δικών σας μηνυμάτων ηλεκτρονικού ταχυδρομείου έναντι κρυπτογραφημένων υπηρεσιών ηλεκτρονικού ταχυδρομείου
Κάνουμε εδώ μια διάκριση μεταξύ δύο τύπων κρυπτογράφησης email.Υπάρχουν ορισμένες υπηρεσίες που υποστηρίζουν ότι προσφέρουν εύκολη κρυπτογραφημένη ηλεκτρονική αλληλογραφία.Θα χειριστούν την κρυπτογράφηση για εσάς στο τέλος τους, παίρνοντας όλη την ενόχληση της διαχείρισης των κλειδιών κρυπτογράφησης από τα χέρια σας.Εάν στέλνετε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου μεταξύ δύο λογαριασμών χρησιμοποιώντας την ίδια υπηρεσία, τα κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου θα παραμείνουν ασφαλή στην ίδια την υπηρεσία.
Αυτό φαίνεται δελεαστικό, αλλά ανοίγει μια μεγάλη αδυναμία.Έχετε εμπιστοσύνη στην υπηρεσία για να χειριστείτε την κρυπτογράφηση σας και υπηρεσίες όπως το Lavabit έχουν αναγκαστεί από τις κυβερνήσεις να επιτρέψουν την πρόσβαση στα κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου των πελατών τους.Η αμερικανική κυβέρνηση ζήτησε ακόμη και τα ιδιωτικά κλειδιά του Lavabit, επιτρέποντάς τους να έχουν πρόσβαση σε κρυπτογραφημένα ηλεκτρονικά ταχυδρομεία όλων των πελατών.
Εάν θέλετε πραγματικά να επικοινωνήσετε ιδιωτικά και με ασφάλεια, θα πρέπει να χειριστείτε μόνοι σας την κρυπτογράφηση email.Αυτό σημαίνει να δημιουργήσετε τα δικά σας κλειδιά κρυπτογράφησης και να τα διαφυλάξετε αντί να τα αποθηκεύσετε με κρυπτογραφημένη υπηρεσία ηλεκτρονικού ταχυδρομείου.
Πώς λειτουργεί η κρυπτογράφηση ηλεκτρονικού ταχυδρομείου
Συνήθως σκεφτόμαστε κρυπτογράφηση PGP όταν σκεφτόμαστε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου, αλλά υπάρχουν και άλλα πρότυπα όπως η λειτουργία κρυπτογράφησης S / MIME ενσωματωμένη στο Microsoft Outlook.Όταν χρησιμοποιείτε PGP, έχετε ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί.Δίνετε το δημόσιο κλειδί σε άτομα που θέλουν να σας στείλουν e-mail.Χρησιμοποιούν το δημόσιο κλειδί για την κρυπτογράφηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου τους και μόνο μπορείτε να αποκρυπτογραφήσετε το ηλεκτρονικό τους ταχυδρομείο με το ιδιωτικό κλειδί σας.Έτσι, για να χρησιμοποιήσετε το PGP, θα πρέπει να δημιουργήσετε ένα ζευγάρι δημόσιου / ιδιωτικού κλειδιού, να διατηρήσετε το ιδιωτικό σας κλειδί ασφαλή και να δώσετε το δημόσιο κλειδί σας σε οποιονδήποτε θέλει να σας στείλει μήνυμα με το ηλεκτρονικό ταχυδρομείο.Το άτομο με το οποίο επικοινωνείτε θα πρέπει επίσης να καταλάβει πώς να κρυπτογραφήσει, να στείλει, να λάβει και να αποκρυπτογραφήσει κρυπτογραφημένα μηνύματα email και θα χρειαστεί το δικό του ζεύγος κλειδιών.
Τα περιεχόμενα του μηνύματος ηλεκτρονικού ταχυδρομείου εμφανίζονται ως τυχαία gibberish, ακριβώς όπως τα περιεχόμενα ενός κρυπτογραφημένου αρχείου εμφανίζονται ως ανόητα, χωρίς νόημα δεδομένα μέχρι να αποκρυπτογραφηθεί το αρχείο.
Σημειώστε ότι ένα μεγάλο μέρος ενός μηνύματος ηλεκτρονικού ταχυδρομείου είναι ανασφαλές ακόμη και αν χρησιμοποιείτε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου.Η γραμμή θέματος, Από και Από, αποστέλλονται γενικά χωρίς κρυπτογράφηση, επομένως οι οργανισμοί επιτήρησης που παρακολουθούν την κίνηση στο Διαδίκτυο μπορούν να παρακολουθήσουν ποιος επικοινωνεί με ποιον και μάλιστα βλέπει το θέμα κάθε ηλεκτρονικού ταχυδρομείου.Η κρυπτογράφηση ηλεκτρονικού ταχυδρομείου είναι μια ενημερωμένη έκδοση κώδικα πάνω από ένα μη κρυπτογραφημένο σύστημα, κρυπτογραφώντας μόνο το σώμα του μηνύματος.
Πώς θα χρησιμοποιούσατε την κρυπτογραφημένη αλληλογραφία
Δεν απασχολεί τη θεωρία.Ακολουθεί ο τρόπος με τον οποίο χρησιμοποιείτε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου.
Οι περισσότεροι άνθρωποι τείνουν να χρησιμοποιούν υπηρεσίες ηλεκτρονικού ταχυδρομείου με βάση το διαδίκτυο, όπως το Gmail, το Outlook.com και το Yahoo!Ταχυδρομείο.Αυτές οι υπηρεσίες δεν έχουν ενσωματωμένη αυτή τη δυνατότητα( αν και η Google φημολογείται ότι εργάζεται για την ολοκλήρωση της κρυπτογράφησης PGP στο Gmail).Θα χρειαστεί να χρησιμοποιήσετε μια επέκταση προγράμματος περιήγησης για να το κάνετε αυτό.Η Mailvelope φαίνεται να λειτουργεί, προσφέροντας υποστήριξη PGP που λειτουργεί σε ιστότοπους ηλεκτρονικού ταχυδρομείου όπως το Gmail.Θα χρειαστεί να εγκατασταθεί στο πρόγραμμα περιήγησης ιστού σας για να χρησιμοποιήσετε κρυπτογράφηση ηλεκτρονικού ταχυδρομείου.
Αυτή η λειτουργία επίσης δεν ενσωματώνεται στις σχετικές εφαρμογές για κινητά.Σίγουρα, μπορείτε να έχετε πρόσβαση σε αυτό το κρυπτογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου στο πρόγραμμα περιήγησης ιστού με μια επέκταση, αλλά πώς το διαβάζετε στο smartphone σας;Θα χρειαστείτε μια ειδική εφαρμογή για να το κάνετε - δεν μπορείτε απλώς να χρησιμοποιήσετε την εφαρμογή Gmail ή την κανονική εφαρμογή Mail που περιλαμβάνεται στο τηλέφωνό σας.Το K-9 Mail προσφέρει υποστήριξη PGP στο Android αν έχετε επίσης εγκατεστημένο APG, για παράδειγμα.
Τα πράγματα είναι περίπλοκα, ακόμη και όταν πρόκειται για υπολογιστές ηλεκτρονικού ταχυδρομείου που θα πρέπει να είναι σε θέση να ενσωματώσουν καλύτερα αυτό.Για παράδειγμα, το Microsoft Outlook διαθέτει μια ενσωματωμένη δυνατότητα ψηφιακής υπογραφής και κρυπτογράφησης μηνυμάτων ηλεκτρονικού ταχυδρομείου, αλλά χρησιμοποιεί το S / MIME και δεν είναι συμβατό με το PGP.
Το πιο δημοφιλές βοηθητικό πρόγραμμα για την κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι η επέκταση Enigmail για το Mozilla Thunderbird.Το Mozilla έχει σταματήσει να αναπτύσσει το Thunderbird και μπορεί να το διακόψει μια μέρα, γι 'αυτό δεν είναι σχεδόν η ιδανική λύση.Η επέκταση Enigmail ενσωματώνει το OpenPGP στον πελάτη ηλεκτρονικού ταχυδρομείου Thunderbird, δίνοντάς σας τις επιλογές δημιουργίας κλειδιών, κρυπτογράφησης και αποκρυπτογράφησης που χρειάζεστε.Θα χρειαστεί να εγκαταστήσετε το λογισμικό GNU Privacy Guard( GnuPG) χωριστά.
Θα μπορείτε να χρησιμοποιείτε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου μόνο σε πελάτη που υποστηρίζει PGP.Ακόμη και όταν χρησιμοποιείτε το Thunderbird, θα πρέπει να σκεφτείτε τι θα κάνετε αν χρειάζεστε πρόσβαση σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου σε ένα πρόγραμμα περιήγησης ιστού, στο smartphone, στο tablet σας ή σε οποιοδήποτε σύστημα χωρίς το ιδιωτικό κλειδί σας.
Τα προβλήματα με το κρυπτογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου
Ακολουθεί μια σύντομη περίληψη του τι θα αντιμετωπίσετε όταν χρησιμοποιείτε κρυπτογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου:
- Πρέπει να κατανοήσετε τον τρόπο με τον οποίο λειτουργεί η κρυπτογράφηση δημόσιου ιδιωτικού κλειδιού, να δημιουργήσετε ένα ζευγάρι κλειδιών και να δώσετε το δημόσιο κλειδί στο άτομοθέλουν να επικοινωνούν με.
- Άλλοι άνθρωποι με τους οποίους θέλετε να επικοινωνήσετε πρέπει επίσης να κατανοήσουν και να κάνουν όλα αυτά τα πράγματα.
- Και οι δύο άνθρωποι πρέπει να διατηρήσουν τα ιδιωτικά κλειδιά τους ασφαλή, ώστε να μην καταστραφούν ή να χαθούν - οπότε θα χάνατε πρόσβαση στα μηνύματα ηλεκτρονικού ταχυδρομείου.Επίσης, πρέπει να διατηρήσετε το πιστοποιητικό ανάκλησης, καθώς μπορεί να ακυρώσει το δημόσιο κλειδί σας εάν χάσετε ποτέ το ιδιωτικό κλειδί σας.
- Τα ιδιωτικά κλειδιά σας πρέπει να είναι κρυπτογραφημένα με μια ασφαλή φράση πρόσβασης που πρέπει να θυμάστε, η οποία είναι ξεχωριστή από τον κωδικό πρόσβασης του λογαριασμού σας ηλεκτρονικού ταχυδρομείου.
- Πρέπει να διασφαλίσετε ότι και οι δύο χρησιμοποιείτε το ίδιο πρότυπο κρυπτογράφησης ηλεκτρονικού ταχυδρομείου, είτε το PGP είτε το S / MIME ή κάποιο άλλο πρότυπο.
- Πρέπει να χρησιμοποιήσετε μια λύση τρίτου μέρους - είτε μια επέκταση προγράμματος περιήγησης, μια εφαρμογή smartphone ή ένα plugin προγράμματος-πελάτη ηλεκτρονικού ταχυδρομείου.Αν επιλέξετε τη βέλτιστη επιλογή, θα πρέπει να εγκαταστήσετε ξεχωριστά έναν πελάτη ηλεκτρονικού ταχυδρομείου, μια επέκταση και ένα πακέτο λογισμικού κρυπτογράφησης.
- Χρειάζεστε ένα μείγμα διαφορετικών εφαρμογών smartphone και επιτραπέζιων λύσεων, εάν θέλετε να έχετε πρόσβαση στα μηνύματα ηλεκτρονικού ταχυδρομείου σας σε όλες τις συσκευές σας.
- Ακόμα κι αν κάνετε όλα αυτά τα πράγματα, οι άνθρωποι θα μπορούν ακόμα να δουν με ποιον επικοινωνείτε και ποια είναι τα θέματα των μηνυμάτων σας.
Με όλη αυτή την πολυπλοκότητα - και τόσο πολλές πληροφορίες διαρρέουν ακόμη και αν χρησιμοποιείτε PGP σωστά - δεν είναι περίεργο το κρυπτογραφημένο email χρησιμοποιείται τόσο λίγο.Δεν είναι επίσης έκπληξη το γεγονός ότι οι άνθρωποι επιλέγουν να χρησιμοποιούν υπηρεσίες όπως το Lavabit που φαίνεται να είναι ένας βολικός τρόπος για να κάνουν την κρυπτογράφηση εύκολο στη χρήση, αλλά στην πραγματικότητα είναι πολύ λιγότερο αξιόπιστοι από την κρυπτογράφηση των δικών σας μηνυμάτων ηλεκτρονικού ταχυδρομείου.