11Aug
Nii palju muret valitsuse järelevalve, ettevõtte spionaaži ja igapäevase identiteedivarguse pärast võib tunduda üllatav, et nii vähesed kasutavad krüptitud e-kirju. Proovige kasutada krüptitud e-kirju ning leiad, et seda on keeruline ja keeruline kasutada.
krüptitud meilid on peavalu, millega tegeleda. Võib-olla suudate keerukusega toime tulla, aga inimesed, kellega soovite suhelda, peavad seda ka tegema.
Teie enda meilide ja krüpteeritud meiliteenuste krüptimine
Siin eristame kahte tüüpi e-posti krüpteerimist. On mõned teenused, mis väidavad, et pakuvad lihtsat krüptitud e-kirju. Nad hakkavad teie krüpteerimist nende lõpuks, võttes kõik pettumust krüpteerimisvõtmete haldamise käest välja. Kui saadate krüptitud e-kirju kahe konto vahel, kasutades sama teenust, krüptitud e-kirjad jäävad teenuses endasse turvaliseks.
See tundub ahvatlev, kuid see avab suure nõrkuse. Te usaldate, et teenus tegeleb teie krüpteerimisega, ja valitsused on sundinud selliseid teenuseid nagu Lavabit lubama juurdepääsu oma klientide krüptitud e-kirjadele. USA valitsus nõudis isegi Lavabiti enda privaatvõtmeid, mis võimaldas neil kasutada kõikide klientide krüptitud e-kirju.
Kui soovite tõesti privaatselt ja turvaliselt suhelda, peate ennast e-posti krüpteerimist käsitlema. See tähendab oma krüpteerimisvõtmete genereerimist ja nende kaitsmist, selle asemel, et neid krüptitud e-posti teenusega hoida.
Kuidas e-posti krüptimine töötab
Tavaliselt mõtleme PGP krüpteerimisele, kui mõtleme krüptitud e-kirjadele, kuid on olemas ka muud standardid nagu Microsoft Outlooki sisse ehitatud S / MIME krüpteerimisfunktsioon. Kui kasutate PGP-d, on teil avaliku võtme ja privaatvõti. Annate avaliku võtme inimestele, kes soovivad teile e-kirju saata. Nad kasutavad oma meilisõnumite krüptimiseks avalikku võtit ja võite ainult oma kirja dekrüpteerida oma privaatvõtmega. Seega peate PGP-i kasutamiseks genereerima avaliku / privaatvõtme paari, hoidma oma privaatvõtme turvalisena ja andma oma avaliku võtme kõigile, kes soovivad teile e-kirja saata. Isik, kellega suhtlete, peab ka mõistma, kuidas krüptitud e-kirju krüptida, saata, vastu võtta ja dekrüpteerida, ja vajavad omaenda võtmepaari.
E-kirja sisu kuvatakse juhusliku kuuli kujul, nagu ka krüptitud faili sisu näib olevat mõttetu ja mõttetu andmetega, kuni fail on lahtikrüptitud.
Pange tähele, et suur osa e-kirjadest on ebakindel, isegi kui kasutate krüptitud e-kirju. Valdkondade Subject, To ja From väljad saadetakse tavaliselt krüpteerimata, seega jälgivad Interneti-liikluse jälgimisega tegelevad asutused, et jälgida, kes suhtleb kellega ja isegi näeb iga e-kirja teema. Krüpteerimine e-posti teel on krüptimata süsteemi peal paiknev plaaster, krüpteerides ainult sõnumikogu.
Kuidas tegelikult kasutada krüptitud e-kirju
Ära muretse selle teooria. Siin on, kuidas sa tegelikult krüptitud e-posti kasutades lähevad.
Enamik inimesi kasutavad veebipõhiseid e-posti teenuseid nagu Gmail, Outlook.com ja Yahoo! Mail. Neil teenustel pole seda võimalust integreeritud( kuigi Google'il on kuuldus, et töötab Gmailis PGP krüpteerimisega).Selle tegemiseks peate kasutama brauseri laiendust. Mailbox näib toimivat, pakkudes PGP-toega tuge, mis töötab veebimajasaitidel nagu Gmail. E-posti krüpteerimiseks peate seda oma veebibrauseris installima.
See funktsioon ei ole ka seotud mobiilirakendustega. Muidugi võite oma laiendusega veebibrauseris pääseda sellele krüptitud meilisõnumile, kuid kuidas seda lugeda oma nutitelefonis? Selle tegemiseks vajate spetsiaalset rakendust - te ei saa kasutada ainult oma Gmaili rakendust ega telefoni kaasasolevat standardset postirakendust. K-9 Mail pakub Androidile PGP-toe, kui teil on näiteks näiteks APG-i installitud.
Asjad on keerulised isegi siis, kui tegemist on lauaarvutite e-posti kliendiga, kes peaksid seda paremini integreerima. Näiteks Microsoft Outlookil on sisseehitatud funktsioon digitaalselt e-kirjade allkirjastamiseks ja krüptimiseks, kuid see kasutab S / MIME-i ja ei ühildu PGP-iga.
Kõige populaarsem e-kirjade krüpteerimise funktsioon on Mozilla Thunderbirdi Enigmaili laiendus. Mozilla lõpetas Thunderbirdi arendamise ja võib selle ühe päeva katkestada, mistõttu pole see ideaalne lahendus. Enigmaili laiendus integreerib OpenPGP Thunderbirdi e-posti kliendisse, andes teile vajalikud võtme genereerimise, krüptimise ja dekrüptimise võimalused. Peate installima GNU privaatsuse kontrolli( GnuPG) tarkvara eraldi.
Võite kasutada ainult krüptitud e-kirju PGP-i toetavas kliendis. Isegi Thunderbirdi kasutamisel peate kaaluma, mida teete, kui peate nendele meilidele juurde pääsema veebibrauseris, nutitelefonis, tahvelarvutis või mistahes isikliku võtmega süsteemis.
Probleemid krüptitud kirjaga
Siin on lühike kokkuvõte sellest, mida kogete krüptitud e-posti kasutamise korral:
- Peate mõistma, kuidas avaliku ja erasektori võtme krüptimine töötab, luues võtmepaari ja andes oma avaliku võtme sellele isikuletahan suhelda.
- Teised inimesed, kellega soovite suhelda, peavad ka mõistma ja tegema kõik need asjad.
- Mõlemad inimesed peavad hoidma privaatvõtmete turvalisuse, nii et need ei satuks ohtu ega kaotaks - sel juhul kaotate meilidele juurdepääsu. Peate ka oma kehtetuks tunnistuse hoidma, kuna see võib teie avaliku võtme kehtetuks muuta, kui olete oma privaatvõtme kaotanud.
- Teie privaatvõtmed peavad olema krüptitud turvalise paroolifraasi abil, mida peate meeles pidama ja mis on teie e-posti konto paroolist eraldi.
- Peate tagama, et mõlemad kasutavad sama e-posti krüpteerimisstandardit, kas see on PGP või S / MIME või mõni muu standard.
- Peate kasutama kolmanda osapoole lahendust - kas brauseri laiendit, nutitelefoni rakendust või e-posti kliendipilti. Kui valite kõige paremini toetatava võimaluse, peate eraldi installima e-posti kliendi, laienduse ja krüpteerimistarkvarapaketti.
- Kui soovite oma e-kirju kõigis oma seadmetes pääseda, peate kasutama mitmesuguseid nutitelefoni rakendusi ja lauaarvutilahendusi.
- Isegi kui teete kõiki neid asju, saavad inimesed ikkagi näha, kellega te suhtlete ja millised on teie sõnumite teemad.
Kõigi selle keerukusega - ja nii palju infot lekib isegi siis, kui kasutate PGP-d korralikult - pole ime, et krüptitud e-kirju kasutatakse nii vähe. Samuti ei ole üllatav, et inimesed otsustavad kasutada selliseid teenuseid nagu Lavabit, mis tunduvad olevat mugav viis krüptimise hõlpsaks kasutamiseks, kuid on tegelikult palju vähem usaldusväärsed kui teie enda meilide krüptimine.