11Aug

Kodėl niekas nenaudoja užšifruotų el. Laiškų

Su tokiu dideliu susirūpinimu dėl vyriausybės priežiūros, įmonių šnipinėjimo ir kasdieninės tapatybės vagystės gali atrodyti stebėtinai, kad tiek mažai žmonių naudoja užšifruotus el. Laiškus. Pabandykite naudoti užkoduotą el. Laišką, ir jums bus sunku ir sudėtinga naudoti.

Šifruojami laiškai yra galvos skausmas, su kuriuo susiduriama. Galbūt galėsite susidoroti su sudėtingumu, tačiau žmonėms, su kuriais norite bendrauti, taip pat turite elgtis.

Šifruojant savo elektroninius laiškus ir šifruotas el. Pašto paslaugas

. Čia išskiriami dviejų rūšių el. Šifravimo būdai. Yra keletas paslaugų, kurios teigia, kad siūlo lengvai užšifruotą el. Laišką.Jie sugebės tvarkyti šifravimą, kad galėtumėte juos ištrinti, nesvarbu, ar šriftų raktų valdymas yra jūsų rankose. Jei siunčiate šifruotus el. Laiškus tarp dviejų paskyrų, naudodami tą pačią paslaugą, užšifruotos el. Pašto žinutės bus saugios pačioje paslaugoje.

Tai atrodo viliojantis, bet atveria didelį silpnumą.Jūs pasitikite paslauga, kad ji galėtų tvarkyti jūsų šifravimą, o vyriausybės privertė teikti tokias paslaugas kaip "Lavabit", kad suteiktumėte prieigą prie savo klientų užšifruotų el. Laiškų.JAV vyriausybė netgi reikalavo "Lavabit" privačių raktų, leidžiančių jiems pasiekti visus klientų šifruotus el. Laiškus.

Jei tikrai norite privačiai ir saugiai bendrauti, norėsite patys el. Pašto šifravimo tvarkyti. Tai reiškia, kad turėsite kurti savo šifravimo raktus ir juos saugoti, o ne saugoti šifruotą el. Pašto paslaugą.

Kaip el. Pašto šifravimas veikia

Mes paprastai galvojame apie PGP šifravimą, kai mes galvojame apie užšifruotą el. Laišką, tačiau yra ir kitų standartų, tokių kaip S / MIME šifravimo funkcija, įterpiama į "Microsoft Outlook".Kai naudojate PGP, turite viešąjį raktą ir privatųjį raktą.Jūs suteikiate viešą raktą žmonėms, norintiems jums išsiųsti el. Laišką.Jie naudoja viešąjį raktą, norėdami užšifruoti savo el. Laišką, o jų el. Laišką galite tik iššifruoti savo privatųjį raktą.Taigi, norėdami naudotis PGP, turėsite sukurti viešos / privačios raktų porą, saugiai laikytis savo asmeninio rakto ir suteikti viešąjį raktą visiems, kurie nori jus išsiųsti el. Paštu. Asmuo, su kuriuo jūs bendraujate, taip pat turės suprasti, kaip užšifruoti, siųsti, gauti ir iššifruoti užšifruotus el. Pašto pranešimus, ir jiems reikės savo rakto poros.

El. Laiško turinys pasirodo kaip atsitiktinis švelnumas, taip pat kaip ir užšifruoto failo turinys, kai failas yra iššifruojamas kaip nereikšmingi ir beprasmiai duomenys.

Atkreipkite dėmesį, kad daugelis el. Pašto yra nesaugus, net jei naudojate užšifruotą el. Laišką.Temų eilutė "To" ir "From" paprastai siunčiamos nešifruotos, todėl stebėjimo agentūros, stebinčios interneto srautą, gali stebėti, kas bendrauja su kuo ir net mato kiekvieną el. Laiško temą.El. Pašto šifravimas yra neužšifruotos sistemos viršuje esantis paketas, užkoduojantis tik pranešimo korpusą.

Kaip jūs iš tikrųjų naudojate užšifruotus el. Laiškus

Niekuomet nekreipkite dėmesio į teoriją.Štai kaip jūs iš tikrųjų naudojate šifruotą el. Laišką.

Dauguma žmonių linkę naudoti internetines elektroninio pašto paslaugas, tokias kaip "Gmail", "Outlook.com" ir "Yahoo!"Paštas.Šios paslaugos nėra integruotos( nors "Google" gandai, kad ji dirba integruojant "PGP" šifravimą sistemoje "Gmail").Norėdami tai padaryti, turėsite naudoti naršyklės plėtinį.Atrodo, kad "Mailbox" veikia, siūlo PGP palaikymą, kuris veikia žiniatinklio pašto svetainėse, tokiose kaip "Gmail".Jums reikės įdiegti žiniatinklio naršyklėje, kad galėtumėte naudoti el. Pašto šifravimą.

Ši funkcija taip pat nėra integruota į susijusias mobiliąsias programas.Žinoma, galite pasiekti šifruotą el. Pašto pranešimą savo žiniatinklio naršyklėje su plėtiniu, bet kaip jį perskaityti išmaniajame telefone? Norėdami tai padaryti, jums reikės specialios programos - ne tik galite naudoti "Gmail" programą arba standartinę "Mail" programą, kuri yra jūsų telefone. Pavyzdžiui, "K-9 Mail" palaiko "PGP" palaikymą "Android", jei taip pat turite įdiegti "APG".

Tai yra sudėtinga, net kai kalbama apie el. Pašto klientus, kurie turėtų sugebėti geriau jį integruoti. Pavyzdžiui, "Microsoft Outlook" turi integruotą skaitmeninių ženklų pasirašymo ir šifravimo funkciją, tačiau ji naudoja S / MIME ir nėra suderinama su PGP.

Populiariausias įrankis šifruoti el. Laiškus yra "Enigmail" plėtinys "Mozilla Thunderbird".Mozilla nustojo plėtoti "Thunderbird" ir vieną dieną ją nutraukti, todėl tai beveik nėra idealus sprendimas."Enigmail" plėtinys integruoja "OpenPGP" į "Thunderbird" darbalaukio el. Pašto klientą, suteikiantį jums raktinių žodžių generavimą, šifravimą ir iššifravimą.Turėsite įdiegti "GNU Privacy Guard"( GnuPG) programinę įrangą atskirai.

Jūs galėsite naudoti tik šifruotus el. Laiškus klientui, kuris palaiko PGP.Net naudodami "Thunderbird" turėsite apsvarstyti, ką daryti, jei jums reikės pasiekti šiuos el. Laiškus žiniatinklio naršyklėje, savo išmaniajame telefone, planšetiniame kompiuteryje ar bet kurioje sistemoje be jūsų asmeninio rakto.

Problemos su užšifruotu el. Pašto adresu

Čia pateikiama greita santrauka apie tai, ką jūs patiriate, kai naudojate užšifruotą el. Laišką:

  • Turite suprasti, kaip veikia viešojo ir privataus raktų šifravimas, sugeneruokite raktų porą ir pateikite savo viešąjį raktą asmeniui, kurio jūsnori bendrauti su
  • Kiti žmonės, su kuriais norite bendrauti, taip pat turi suprasti ir daryti visus šiuos dalykus.
  • Abu žmonės turi saugoti savo asmeninius raktažodžius saugiai, kad jie nebūtų pažeisti arba prarasti - tokiu atveju jūs prarasite prieigą prie el. Laiškų.Taip pat turite išlaikyti savo atšaukimo sertifikatą, nes jis gali panaikinti jūsų viešąjį raktą, jei jūs kada nors praradote savo privatų raktą.
  • Jūsų privatūs raktiniai žodžiai turi būti užšifruoti saugia slaptažodžių fraze, kurią turite prisiminti, kuri yra atskira nuo jūsų el. Pašto paskyros slaptažodžio.
  • Turite užtikrinti, kad jūs abu naudojate tą patį el. Pašto šifravimo standartą, tiek PGP, tiek S / MIME ar kokį nors kitą standartą.
  • Jums reikia naudoti trečiosios šalies sprendimą - naršyklės išplėtimą, "smartphone" programą arba el. Pašto kliento įskiepį.Jei pasirinksite geriausiai palaikomą parinktį, atskirai turėsite įdiegti el. Pašto programą, plėtinį ir šifravimo programinę įrangą.
  • Jei norite pasiekti savo el. Laiškus visuose jūsų įrenginiuose, jums reikia įvairių "smartphone" programų ir stalinių kompiuterių sprendimų.
  • Net jei jūs atliksite visus šiuos dalykus, žmonės vis tiek galės pamatyti, su kuo bendraujate ir kokie yra jūsų pranešimų dalykai.

Visą šį sudėtingumą - ir taip daug informacijos ištekėjimo, net jei jūs tinkamai naudojate PGP, nenuostabu, kad šifruotas el. Laiškas naudojamas tiek mažai. Taip pat nenuostabu, kad žmonės pasirenka naudoti tokias paslaugas kaip "Lavabit", kurie, atrodo, yra patogus būdas paprasta naudoti šifravimą, bet iš tikrųjų yra daug mažiau patikimi nei šifruojant savo el. Laiškus.