11Aug
Kun hallitseva valvonta, yritysvakoilu ja päivittäinen identiteettivarkaus ovat niin huolestuneita, saattaa olla yllättävää, että vain harvat käyttävät salattuja sähköpostiviestejä.Kokeile salattua sähköpostia ja sen on vaikea ja monimutkainen käyttää.
Salaavat sähköpostit ovat päänsärky käsitellä.Saatat pystyä käsittelemään monimutkaisuutta, mutta ihmiset, joiden kanssa haluat kommunikoida, joutuvat myös käsittelemään sitä.
Salaa omat sähköpostit vs. salatut sähköpostipalvelut
Teemme eron kahden tyyppisen sähköpostisalauksen välillä.On olemassa joitain palveluita, jotka väittävät tarjoavan helposti salattua sähköpostia. He käsittelevät salauksen sinua varten, ottamalla kaiken ärsyttävän salausavainhallinnan käsistäsi. Jos lähetät salatun sähköpostit kahden saman palvelun välityksellä, salatut sähköpostiviestit pysyvät turvassa itse palvelussa.
Tämä tuntuu houkuttelevalta, mutta avautuu suuri heikkous. Olet luottamassa palvelua käsittelemään salaustasi, ja hallitukset ovat pakotaneet palvelut, kuten Lavabit, sallimaan asiakkaidensa salattujen sähköpostiviestien käytön. Yhdysvaltain hallitus jopa vaatinut Lavabitin omia avaimia, jotka antavat heille pääsyn kaikkiin asiakkaiden salattuihin sähköposteihin.
Jos haluat todella kommunikoida yksityisesti ja turvallisesti, sinun kannattaa käsitellä sähköpostin salausta itse. Tämä tarkoittaa, että luodaan omat salausavaimet ja suojataan niitä sen sijaan, että ne tallennetaan salattuun sähköpostipalveluun.
Miten sähköpostisalaus toimii
Mielestämme PGP-salausta ajattelemme salattua sähköpostia, mutta on olemassa myös muita standardeja, kuten S / MIME-salausominaisuus, joka on rakennettu Microsoft Outlookiin. Kun käytät PGP: tä, sinulla on julkinen avain ja yksityinen avain. Annat julkisen avaimen henkilöille, jotka haluavat lähettää sinulle sähköpostia. He käyttävät julkisen avaimen salaamaan sähköpostinsa ja voit purkaa sähköpostisi vain yksityisellä avaimella. Joten, jotta voit käyttää PGP: tä, sinun on luotava julkinen / yksityinen avainpari, pidettävä yksityinen avain turvallisena ja annettava julkinen avain kaikille, jotka haluavat lähettää sinulle sähköpostia. Yhteyshenkilön on myös ymmärrettävä, miten salata, lähettää, vastaanottaa ja purkaa salattuja sähköpostiviestejä ja tarvitset oman avainparinsa.
Sähköpostien sisältö näyttäisi satunnaisiksi, aivan kuten salatun tiedoston sisältö näkyy järjetöntä, merkityksetöntä dataa, kunnes tiedosto on purettu.
Huomaa, että suuri osa sähköpostista on epävarmaa, vaikka käytät salattua sähköpostia. Aihe-rivillä, To, ja Alkaen kentillä lähetetään yleensä salaamaton, joten valvontaviranomaisten seuranta Internet-liikennettä voi seurata, kuka viestii kenen kanssa ja jopa nähdä kunkin viestin aihe. Sähköpostisalaus on salauksen purkamattoman järjestelmän päällä oleva salpa, joka salaa vain viestirunkoa.
Miten todella käytät salattua sähköpostia
Älkää ajatelko. Näin voit todella käyttää salattua sähköpostia.
Useimmat ihmiset käyttävät yleensä web-pohjaisia sähköpostipalveluja, kuten Gmail, Outlook.com ja Yahoo! Mail. Näillä palveluilla ei ole tätä ominaisuutta integroituna( vaikka Google ei ole huomannut työskennellessään PGP-salausintegraatiossa Gmailissa).Tätä varten sinun on käytettävä selaimen laajennusta. Mailvelope näyttää toimivan tarjoamalla PGP-tukea, joka toimii webmail-sivustoilla, kuten Gmailissa. Tarvitset sen asennettuna selaimellasi sähköpostin salauksen käyttämiseen.
Tämä ominaisuus ei myöskään ole integroitu niihin liittyviin mobiilisovelluksiin. Toki, voit käyttää sitä salattua sähköpostiviestiä selaimessasi laajennuksella, mutta miten voit lukea sitä älypuhelimellasi? Tarvitset käyttöön omistetun sovelluksen - et voi käyttää vain Gmail-sovellusta tai puhelimen mukana toimitettua tavallista sähköpostisovellusta. K-9 Mail tarjoaa PGP-tuen Androidille, jos sinulla on esimerkiksi APG: n asennus.
Asiat ovat monimutkaisia myös silloin, kun kyse on työpöydän sähköpostiohjelmista, joiden pitäisi pystyä integroimaan tämä paremmin. Esimerkiksi Microsoft Outlookissa on sisäänrakennettu ominaisuus digitaalisesti allekirjoittamaan ja salaamaan sähköposteja, mutta se käyttää S / MIME-koodia ja ei ole yhteensopiva PGP: n kanssa.
Suosituin sähköpostiosoitteiden salausohjelma on Mozilla Thunderbirdin Enigmail-laajennus. Mozilla on lopettanut Thunderbirdin kehittämisen ja voi lopettaa sen yhden päivän, joten tämä on tuskin ihanteellinen ratkaisu. Enigmail-laajennus integroi OpenPGP: n Thunderbird-työpöytäympäristöpostiasiakkaaseen, antaen sinulle tarvitsemasi avaimen luomisen, salauksen ja salauksen purkuasetukset. Sinun on asennettava GNU Privacy Guard( GnuPG) -ohjelmisto erikseen.
Voit käyttää salatun sähköpostin vain PGP: tä tukevassa asiakasohjelmassa. Jopa silloin, kun käytät Thunderbirdia, sinun on harkittava, mitä teet, jos tarvitset näitä sähköposteja verkkoselaimessa, älypuhelimellasi, tablet-laitteellasi tai missä tahansa järjestelmässä ilman omaa avainta.
Ongelmia salattuna sähköpostina
Tässä on lyhyt yhteenveto siitä, mitä voit kokea käyttäessäsi salattua sähköpostia:
- Sinun on ymmärrettävä, miten julkisen ja yksityisen avaimen salaus toimii, luodaan avainparin ja anna julkinen avain henkilölle,haluavat kommunikoida.
- Myös muut ihmiset, joiden kanssa haluat kommunikoida, täytyy ymmärtää ja tehdä kaikki nämä asiat.
- Molempien ihmisten pitää pitää yksityiset avaimet turvallisina, jotta he eivät vaarantuisi tai menetettäisiin. Tällöin menetät sähköpostiviestit. Sinun on myös säilytettävä sulkuluvustosi, koska se voi mitätöidä julkisen avaimen, jos menetät yksityisen avaimen.
- Sinun yksityiset avaimet on salattava salasanalla, jonka sinun on muistettava, joka on erillinen sähköpostitilisi salasanasta.
- Sinun on varmistettava, että käytät samaa sähköpostin salausstandardia, joko PGP- tai S / MIME-versiota tai jotain muuta standardia.
- Sinun on käytettävä kolmannen osapuolen ratkaisua - joko selaimen laajennusta, älypuhelinsovellusta tai sähköpostisovelluksen laajennusta. Jos valitset parhaiten tuetun vaihtoehdon, sinun on asennettava erikseen sähköpostiohjelma, laajennus ja salausohjelmapaketti.
- Sinun tarvitsee sekoita erilaisia älypuhelinten sovelluksia ja työpöytäratkaisuja, jos haluat käyttää sähköpostiviestejäsi kaikissa laitteissa.
- Vaikka teet kaikkia näitä asioita, ihmiset näkevät edelleen, kenen kanssa olet yhteydessä ja mitä viestisi aiheet ovat.
Kun kaikki tämä monimutkaisuus - ja niin paljon tietoa vuotaa, vaikka käytät PGP: ää oikein - ei ole mikään ihme, että salattua sähköpostia käytetään niin vähän. Ei myöskään ole yllättävää, että ihmiset haluavat käyttää sellaisia palveluita kuin Lavabit, jotka näyttävät olevan kätevä tapa tehdä salaus helppokäyttöisiksi, mutta jotka ovat itse asiassa paljon vähemmän luotettavia kuin omien sähköpostiviestien salaaminen.