למה אף אחד לא משתמש הודעות דוא"ל מוצפן

עם כל כך הרבה דאגה לגבי מעקב ממשלתי, ריגול חברות, גניבת זהות יומיומית, זה אולי נראה מפתיע כי אנשים מעטים כל כך להשתמש הודעות דוא"ל מוצפן.נסה להשתמש בדוא"ל מוצפן ותמצא שזה יהיה קשה ומסובך לשימוש.

מיילים מוצפנים הם כאב ראש להתמודד עם.ייתכן שתוכל להתמודד עם המורכבות, אבל האנשים שאתה רוצה לתקשר עם גם צריך להתמודד עם זה.

הצפנת הודעות הדוא"ל שלך לעומת שירותי דואר מוצפן

אנחנו עושים הבחנה בין שני סוגים של הצפנת דוא"ל כאן.ישנם כמה שירותים טוענים כי מציעים דוא"ל מוצפן קל.הם יטפלו לך בהצפנה, ייקחו את כל המטרד של ניהול מפתחות הצפנה מידיך.אם תשלח הודעות דוא"ל מוצפנות בין שני חשבונות המשתמשים באותו שירות, הודעות הדואר האלקטרוני המוצפנות יישארו מאובטחות בשירות עצמו.

זה נראה מפתה, אבל זה פותח חולשה גדולה.אתה בוטח בשירות כדי לטפל בהצפנה שלך, ושירותים כמו Lavabit נאלצו על ידי ממשלות לאפשר גישה אל הודעות הדוא"ל המוצפנות של הלקוחות שלהם.ממשלת ארה"ב אף דרשה את המפתחות הפרטיים של לבאביט, המאפשרת להם גישה לכל מיילים מוצפנים של כל הלקוחות.

אם אתה באמת רוצה לתקשר באופן פרטי ומאובטח, אתה רוצה להתמודד עם ההצפנה דוא"ל עצמך.משמעות הדבר היא יצירת מקשי ההצפנה שלך ושמירה עליהם במקום לאחסן אותם עם שירות דוא"ל מוצפן.

כיצד פועל הצפנת האימייל

אנחנו בדרך כלל חושבים על הצפנת PGP כאשר אנו חושבים על הודעות דוא"ל מוצפנות, אך ישנם סטנדרטים אחרים כמו תכונת ההצפנה S / MIME המובנית ב- Microsoft Outlook.כאשר אתה משתמש ב- PGP, יש לך מפתח ציבורי ומפתח פרטי.אתה נותן את המפתח הציבורי לאנשים שרוצים לשלוח לך דוא"ל.הם משתמשים במפתח הציבורי כדי להצפין את הדוא"ל שלהם, ואתה יכול רק לפענח את הדוא"ל שלהם עם המפתח הפרטי שלך.אז, כדי להשתמש PGP, תצטרך ליצור זוג מפתח ציבורי / פרטי, לשמור על המפתח הפרטי שלך מאובטח, ולתת את המפתח הציבורי שלך לכל מי שרוצה לשלוח לך דוא"ל.האדם שאתה מתקשר עם יהיה גם צריך להבין איך להצפין, לשלוח, לקבל, ולפענח הודעות דוא"ל מוצפן יהיה צורך זוג המפתח שלהם.

התוכן של הודעת האימייל מופיע כג'יבריש אקראי, בדיוק כמו התוכן של קובץ מוצפן מופיעים כמו שטויות, נתונים חסרי משמעות עד הקובץ הוא מפוענח.

שים לב שרוב האימייל אינו בטוח גם אם אתה משתמש בדוא"ל מוצפן.שורת הנושא, אל, ומן השדות נשלחים בדרך כלל ללא הצפנה, לכן סוכנויות מעקב המנטרות תעבורת אינטרנט יכולות לפקח על מי מתקשר עם מי ואפילו לראות כל נושא של דוא"ל.הצפנת אימייל היא תיקון על גבי מערכת לא מוצפנת, מצפינה רק את גוף ההודעה.

איך אתה בעצם משתמש בדוא"ל מוצפן

לא משנה את התיאוריה.הנה איך אתה באמת הולך על באמצעות דוא"ל מוצפן.

רוב האנשים נוטים להשתמש בשירותי אינטרנט מבוססי אינטרנט כגון Gmail, Outlook.com ו- Yahoo!דוֹאַר.לשירותים אלה אין תכונה זו משולבת( למרות ש- Google משתפת פעולה על שילוב PGP בהצפנה ב- Gmail).יהיה עליך להשתמש בתוסף דפדפן כדי לעשות זאת.נראה כי Mail Maile פועל, ומציע תמיכה PGP שפועלת באתרי אינטרנט כמו Gmail.אתה צריך את זה מותקן בדפדפן האינטרנט שלך כדי להשתמש בהצפנת דוא"ל.

תכונה זו גם אינה משולבת באפליקציות לנייד הקשורות.בטח, אתה יכול לגשת כי מוצפן הודעת דוא"ל בדפדפן האינטרנט שלך עם הרחבה, אבל איך אתה קורא את זה על הטלפון החכם?תזדקק ליישום ייעודי כדי לעשות זאת - אינך יכול פשוט להשתמש באפליקציית Gmail או באפליקציית הדואר הרגילה הכלולה בטלפון שלך.K-9 Mail מציעה תמיכה PGP על אנדרואיד אם יש לך גם APG מותקן, למשל.

דברים מסובכים גם כשזה מגיע ללקוחות דוא"ל שולחן העבודה כי צריך להיות מסוגל לשלב את זה טוב יותר.לדוגמה, ל- Microsoft Outlook יש תכונה מובנית כדי לחתום דיגיטלית על הודעות דואר אלקטרוני ולהצפין אותן, אך היא משתמשת ב- S / MIME ואינה תואמת ל- PGP.

השירות הפופולרי ביותר להצפין מיילים עם היא הרחבה Enigmail עבור Mozilla Thunderbird.מוזילה הפסיקה לפתח את Thunderbird ועשויה להפסיק את זה יום אחד, אז זה לא פתרון אידיאלי.ההרחבה Enigmail משלב OpenPGP לתוך הלקוח דוא"ל שולחן העבודה Thunderbird, נותן לך את הדור מפתח, הצפנה, אפשרויות פענוח אתה צריך.יהיה עליך להתקין את תוכנת גנו פרטיות( GnuPG) בנפרד.

תוכל להשתמש רק בדוא"ל מוצפן בלקוח שתומך ב- PGP.גם כאשר אתה משתמש Thunderbird, תצטרך לשקול מה תעשה אם אתה צריך לגשת הודעות דוא"ל אלה בדפדפן אינטרנט, בטלפון החכם שלך, בטאבלט שלך, או על כל מערכת ללא המפתח הפרטי שלך.

בעיות עם דוא"ל מוצפן

הנה סיכום מהיר של מה שתיתקל בעת שימוש בדוא"ל מוצפן:

• עליך להבין את אופן ההצפנה של מפתח ציבורי פרטי, ליצור זוג מפתחות, ולספק את המפתח הציבורי שלך לאדם שאתהרוצה לתקשר עם.
• אנשים אחרים שאתה רוצה לתקשר עם גם צריך להבין ולעשות את כל הדברים האלה.
• שני האנשים צריכים לשמור על המפתחות הפרטיים שלהם בטוחים כך שהם לא ייפגעו או יאבדו - ובמקרה כזה תאבד את הגישה להודעות האימייל.אתה גם צריך לשמור על תעודת ביטול שלך כפי שהוא יכול לפסול את המפתח הציבורי שלך אם אי פעם לאבד את המפתח הפרטי שלך.
• המפתחות הפרטיים שלך חייבים להיות מוצפנים באמצעות ביטוי סיסמה מאובטח שעליך לזכור, שהוא נפרד מסיסמה של חשבון הדואר האלקטרוני שלך.
• עליך לוודא שאתה משתמש באותו תקן הצפנת אימייל, בין אם PGP או S / MIME או תקן אחר.
• עליך להשתמש בפתרון של צד שלישי - או הרחבת דפדפן, אפליקציית טלפון חכם או פלאגין של לקוח דוא"ל.אם תבחר באפשרות הנתמכת בצורה הטובה ביותר, יהיה עליך להתקין לקוח דוא"ל, תוסף וחבילת תוכנה להצפנה בנפרד.
• אתה צריך שילוב של יישומים שונים של טלפונים חכמים ופתרונות שולחן עבודה אם ברצונך לגשת לדוא"ל שלך בכל המכשירים שלך.
• גם אם אתה עושה את כל הדברים האלה, אנשים עדיין יוכלו לראות עם מי אתה מתקשר ומה הנושאים של ההודעות שלך.

עם כל המורכבות הזאת - וכל כך הרבה מידע דולף גם אם אתה משתמש PGP כראוי - זה לא פלא מוצפן דוא"ל משמש כל כך מעט.זה גם לא מפתיע שאנשים בוחרים להשתמש בשירותים כמו Lavabit שנראים כדרך נוחה לביצוע הצפנה קלה לשימוש, אך למעשה הם הרבה פחות אמינים מאשר הצפנת הודעות הדוא"ל שלך.