11Aug
Annyi aggodalomra ad okot a kormányzati megfigyelés, a vállalati kémkedés és a napi személyazonosság-lopás miatt, meglepőnek tűnhet, hogy olyan kevés ember használja a titkosított e-mail üzeneteket. Próbálkozzon titkosított e-mailekkel, és nehéz és bonyolult használni.
A titkosított e-mailek fejfájást okoznak. Lehet, hogy képesek vagyunk foglalkozni a bonyolultsággal, de az emberek, akikkel kommunikálni akarsz, szintén kezelni kell.
Saját e-mailek titkosítása a titkosított e-mail szolgáltatásokkal szemben
Itt különbséget teszünk az e-mail titkosítás kétféle típusa között. Vannak olyan szolgáltatások, amelyek azt állítják, hogy egyszerű titkosított e-mailt kínálnak. Fogják kezelni a titkosítást az Ön számára a végükön, figyelembe véve a titkosítási kulcsok kezelésének minden baját. Ha ugyanazt a szolgáltatást használó két fiók között titkosított e-maileket küld, akkor a titkosított e-mail üzenetek biztonságban maradnak a szolgáltatásban.
Ez csábítónak tűnik, de nagy gyengeséget nyit meg. Bízik benne, hogy a szolgáltatás kezeli a titkosítást, és a Lavabit szolgáltatásokat a kormányok arra kényszerítették, hogy hozzáférjenek ügyfeleik titkosított e-mail üzenetéhez. Az amerikai kormány még követelte a Lavabit saját titkos kulcsát is, amely lehetővé tette számukra az ügyfelek titkosított e-mailjeinek elérését.
Ha valóban privát és biztonságos kommunikációt szeretne, akkor magának kell kezelnie az e-mail titkosítást. Ez azt jelenti, hogy saját titkosítási kulcsokat generál és megőrzi őket, nem pedig titkosított e-mail szolgáltatással.
Hogyan működik az e-mail titkosítása
Általában a PGP titkosításra gondolunk, amikor a titkosított e-mailre gondolunk, de vannak olyan szabványok, mint a Microsoft Outlookba beépített S / MIME titkosítási szolgáltatás. A PGP használatakor van nyilvános kulcs és magánkulcs. A nyilvános kulcsot megadja azoknak, akik szeretnének e-mailben elküldeni. A nyilvános kulcsot az e-mailjük titkosítására használják, és e-mailjeiket csak a privát kulcs segítségével tudja visszafejteni. Tehát a PGP használatához létre kell hoznia egy nyilvános / privát kulcspárt, meg kell őriznie privát kulcsát, és nyilvános kulcsot kell adnia mindenkinek, aki e-mailt szeretne küldeni. Az a személy, akivel kommunikál, meg kell értenie, hogyan titkosítsa, küldje, fogadja és titkosítsa a titkosított e-mail üzeneteket, és szüksége lesz saját kulcspárra.
Az e-mail tartalma véletlenszerű felhúzásként jelenik meg, ugyanúgy, ahogyan egy titkosított fájl tartalma értelmetlen, értelmetlen adatokként jelenik meg, amíg a fájlt nem törlik.
Ne feledje, hogy egy e-mail nagy része bizonytalan, még akkor is, ha titkosított e-mailt használ. A tárgysor, a To és a From mezők általában nem titkosítva vannak, így az internetes forgalmat felügyelő felügyeleti szervek nyomon követhetik, hogy kik kommunikálnak azzal, hogy ki és még az egyes e-mailek tárgyát is látják. Az e-mail titkosítás egy nem titkosított rendszer tetején lévő javítás, amely csak az üzenet-testet titkosítja.
Hogyan használtad a titkosított e-mailt
Soha ne feledkezz meg az elméletről.Íme, hogyan használhatja a titkosított e-maileket.
A legtöbb ember hajlamos webes e-mail szolgáltatásokat használni, mint például a Gmail, az Outlook.com és a Yahoo! Levél. Ezek a szolgáltatások nem integrálják ezt a funkciót( bár a Google pletykák szerint a PGP titkosítási integrációjában dolgozik a Gmailben).Ehhez böngészőbővítményt kell használnia.Úgy tűnik, hogy a Mailvelope úgy működik, hogy PGP támogatást nyújt, amely a webmail webhelyeken, például a Gmailen működik. Szüksége lesz arra, hogy telepítve legyen a webböngészőjében az e-mail titkosítás használatához.
Ez a szolgáltatás nem tartozik bele a kapcsolódó mobilalkalmazásokba. Persze, e titkosított e-mail üzenetet böngészőjében egy kiterjesztéssel érheti el, de hogyan olvassa el az okostelefonon? Ehhez egy erre a célra szolgáló alkalmazásra van szüksége - nem csak a Gmail alkalmazással vagy a telefonhoz mellékelt szokásos Levélalkalmazással használható.A K-9 Mail PGP támogatást nyújt az Android rendszeren, ha például APG-t is telepít.
A dolgok bonyolultak, még akkor is, ha asztali e-mail ügyfelekről van szó, amelyek képesek jobban integrálni ezt. A Microsoft Outlook például beépített funkcióval rendelkezik az e-mailek digitális aláírására és titkosítására, de S / MIME-t használ, és nem kompatibilis a PGP-vel.
A legelterjedtebb segédprogram az e-mailek titkosításához a Mozilla Thunderbird Enigmail kiterjesztése. A Mozilla leállította a Thunderbird fejlesztését, és egy napot megszüntethet, így ez aligha ideális megoldás. Az Enigmail kiterjesztése integrálja az OpenPGP-t a Thunderbird asztali e-mail kliensébe, így megadhatja a szükséges kulcsgeneráló, titkosítási és dekódolási lehetőségeket. A GNU Privacy Guard( GnuPG) szoftvert külön kell telepítenie.
A PGP-t támogató kliensben csak titkosított e-maileket használhat. A Thunderbird használatakor is fontolóra kell vennie, hogy mit kell tennie, ha e-mailjeit internetes böngészőben, okostelefonon, táblagépen vagy bármelyik rendszeren a privát kulcs nélkül kell elérnie.
A titkosított e-mailekkel kapcsolatos problémák
Az alábbiakban egy gyors összefoglaló arról, hogy mit fog tapasztalni titkosított e-mail használata esetén:
- Meg kell értenie, hogyan működik a nyilvános-privát kulcs titkosítása, kulcspárt generál, és megadja a nyilvános kulcsot aszeretnék kommunikálni.
- A többi kommunikálni kívánt személynek meg kell értenie és mindent meg kell tennie.
- Mindkét embernek meg kell őriznie privát kulcsát, hogy ne veszélyeztesse vagy elveszítse - ebben az esetben elveszítheti az e-mailekhez való hozzáférést. A visszavonási tanúsítványt is meg kell őriznie, mivel érvénytelenítheti a nyilvános kulcsot, ha elveszíti a privát kulcsot.
- A privát kulcsokat titkosított biztonsági jelszóval kell megjegyezni, amely elkülönül az Ön e-mail fiókjának jelszavától.
- Meg kell győződnie arról, hogy ugyanazt az e-mail titkosítási szabványt használja, akár PGP, S / MIME, akár más szabvány.
- Meg kell használnia egy harmadik féltől származó megoldást - böngészőbővítményt, okostelefon alkalmazást vagy e-mail kliens-bővítményt. Ha a leginkább támogatott opciót választja, akkor külön e-mail klienst, bővítményt és titkosítási szoftvercsomagot kell telepítenie.
- Szüksége van különböző okostelefonos alkalmazások és asztali megoldások kombinációjára, ha az összes eszközén el szeretné érni az e-mailjeit.
- Még akkor is, ha mindezeket a dolgokat elvégzi, az emberek továbbra is képesek lesznek látni, kivel kommunikálnak és milyenek az üzenetek tárgyai.
Az összetettség - és annyi információ kiszivárgása, még akkor is, ha PGP-t használsz - nem csoda, hogy a titkosított e-mailt ilyen kevéssé használják. Nem meglepő, hogy az emberek úgy döntenek, hogy olyan szolgáltatásokat használnak, mint a Lavabit, amelyek úgy tűnik, hogy kényelmes módja a titkosítás egyszerű használata, de valójában sokkal kevésbé megbízhatóak, mint a saját e-mailjeik titkosítása.