11Aug
Ar tik daudz bažām par valsts uzraudzību, korporatīvo spiegošanu un ikdienas identitātes zādzību var šķist pārsteidzoši, ka tik maz cilvēku izmanto šifrētus e-pasta ziņojumus. Mēģiniet izmantot šifrētu e-pastu, un jūs atradīsiet, ka to ir grūti un sarežģīti izmantot.
Encrypted emails ir galvassāpes, lai risinātu. Iespējams, jums būs iespēja tikt galā ar sarežģītību, bet arī cilvēkiem, ar kuriem vēlaties sazināties, arī jārīkojas.
Šifrējot savus e-pasta ziņojumus pret šifrētu e-pasta pakalpojumu
Mēs šeit nošķir divu veidu e-pasta šifrēšanu. Ir daži pakalpojumi, kas apgalvo, ka piedāvā viegli šifrētu e-pastu. Viņi rīkos šifrēšanu, lai jūs pēc viņu gala, ņemot visu traucējumu pārvaldīt šifrēšanas atslēgas no jūsu rokās. Ja jūs sūtāt šifrētus e-pastus starp diviem kontiem, izmantojot vienu un to pašu pakalpojumu, šifrētie e-pasta ziņojumi pati par sevi saglabāsies drošībā.
Tas šķiet vilinoši, bet tas paver lielu vājumu. Jūs uzticaties pakalpojumam, kas apstrādā jūsu šifrēšanu, un valdības liek piekļūt saviem klientiem šifrētus e-pasta ziņojumus, piemēram, Lavabit. ASV valdība pat pieprasīja Lavabit privātās atslēgas, ļaujot tiem piekļūt visiem klientu šifrētiem e-pasta ziņojumiem.
Ja jūs patiešām vēlaties privāti un droši sazināties, jūs vēlaties apstrādāt e-pasta šifrēšanu pats. Tas nozīmē, ka ir jāizveido savas šifrēšanas atslēgas un jāaizsargā tās, nevis jāglabā šifrētā e-pasta pakalpojumā.
Kā darbojas e-pasta šifrēšana
Mēs parasti domājam par PGP šifrēšanu, kad mēs domājam par šifrētu e-pastu, bet ir arī citi standarti, piemēram, Microsoft Outlook programmā iekļautā S / MIME šifrēšanas funkcija. Ja izmantojat PGP, jums ir publiskā atslēga un privātā atslēga. Jūs piešķirat publisko atslēgu tiem, kas vēlas jums nosūtīt e-pastu. Tās izmanto publisko atslēgu, lai šifrētu e-pastu, un jūs varat tikai tos atšifrēt ar savu privāto atslēgu. Tātad, lai izmantotu PGP, jums ir jāsagatavo publiskā / privātā atslēga, jāuzglabā privātā atslēga, un jānodrošina jūsu publiskā atslēga ikvienam, kas vēlas jums nosūtīt e-pastu. Personai, ar kuru jūs sazināties, būs arī jāsaprot, kā šifrēt, sūtīt, saņemt un atšifrēt šifrētus e-pasta ziņojumus, un tiem būs nepieciešams savs atslēgu pāri.
E-pasta saturs tiek parādīts kā nejaušs svītrains, tāpat kā šifrētā faila saturs tiek parādīts kā bezjēdzīgi, bezjēdzīgi dati, līdz tiek atšifrēts fails.
Ņemiet vērā, ka liela daļa e-pasta ir nedroša pat tad, ja izmantojat šifrētu e-pastu. Laukus priekšmeta virsraksts To un laukam parasti tiek sūtīti nešifrēti, tādēļ uzraudzības aģentūras, kas pārrauga interneta datplūsmu, var kontrolēt, kas sazinās ar to, kas pat redzēs katru e-pasta tēmu. E-pasta šifrēšana ir plāksteris nešifrētās sistēmas augšpusē, šifrējot tikai ziņu korpusu.
Kā jūs faktiski izmantojat šifrētu e-pastu
Neapdomājiet teoriju. Tālāk ir norādīts, kā jūs patiešām izmantojat šifrētu e-pastu.
Lielākā daļa cilvēku mēdz izmantot tīmekļa e-pasta pakalpojumus, piemēram, Gmail, Outlook.com un Yahoo! PastsŠiem pakalpojumiem nav integrēta šī funkcija( lai gan Google ir rumored, ka tā strādās ar PGP šifrēšanas integrāciju pakalpojumā Gmail).Lai to paveiktu, jums būs jāizmanto pārlūkprogrammas paplašinājums. Iespējams, ka Mailbox darbojas, piedāvājot PGP atbalstu, kas darbojas tīmekļa pasta vietnēs, piemēram, Gmail. Jums būs nepieciešams, lai tas tiktu instalēts jūsu tīmekļa pārlūkprogrammā, lai izmantotu e-pasta šifrēšanu.
Šī funkcija arī nav integrēta saistītajās mobilajās lietotnēs. Protams, varat piekļūt šim šifrētajam e-pasta ziņojumam savā tīmekļa pārlūkprogrammā ar paplašinājumu, bet kā to izlasīt viedtālrunī?Lai to izdarītu, jums būs nepieciešama īpaša lietotne - jūs varat ne tikai izmantot tālrunī iekļauto Gmail lietotni vai standarta pasta lietotni. K-9 Mail piedāvā PGP atbalstu operētājsistēmā Android, ja, piemēram, ir uzstādīta arī APG.
Lietas ir sarežģītas pat tad, ja runa ir par darbvirsmas e-pasta klientiem, kuriem vajadzētu būt iespējai to labāk integrēt. Piemēram, Microsoft Outlook ir iebūvēts līdzeklis, lai digitāli parakstītu un šifrētu e-pastus, bet tas izmanto S / MIME un nav saderīgs ar PGP.
Populārākā lietderība, lai šifrētu e-pastus ar, ir Enigmail paplašinājums Mozilla Thunderbird. Mozilla ir pārtraucis Thunderbird izstrādi un vienu dienu to var pārtraukt, tādēļ tas nav gandrīz ideāls risinājums. Enigmail paplašinājums integrē OpenPGP Thunderbird darbvirsmas e-pasta klientu, sniedzot nepieciešamās atslēgas ģenerēšanas, šifrēšanas un atšifrēšanas opcijas. Jums būs jāinstalē GNU Privātuma apsardzes( GnuPG) programmatūra atsevišķi.
Jūs varat izmantot tikai šifrētus e-pastus klientā, kas atbalsta PGP.Pat tad, ja izmantojat Thunderbird, jums jāapsver, kas jums jādara, ja jums ir nepieciešams piekļūt šiem e-pasta ziņojumiem tīmekļa pārlūkprogrammā, viedtālrunī, planšetdatorā vai jebkurā sistēmā bez privātās atslēgas.
Problēmas ar šifrētu e-pasta ziņojumu
Šeit ir īss kopsavilkums par to, ko jūs pieredzēsiet, izmantojot šifrētu e-pastu:
- Jums ir jāsaprot, kā darbojas publiskā un privātā atslēga, šifrēšana, tiek ģenerēts atslēgu pāri un jānodrošina jūsu publiskā atslēga personai, kuru jūsvēlaties sazināties ar.
- Cilvēkiem, ar kuriem vēlaties sazināties, arī ir jāsaprot un jādara visas šīs lietas.
- Gan cilvēkiem, gan viņu privātām atslēgas jāglabā drošībā, lai tie netiktu apdraudēti vai zaudēti - tādā gadījumā jūs zaudēsiet piekļuvi e-pasta ziņojumiem. Jums arī ir nepieciešams saglabāt atsaukšanas sertifikātu, jo tas var padarīt par spēkā neesošu jūsu publisko atslēgu, ja jūs jebkad pazaudējat savu privāto atslēgu.
- Jūsu privātās atslēgas ir jāšifrē ar drošu paroles frāzi, kas jums jāatceras, kas ir atsevišķi no jūsu e-pasta konta paroles.
- Jums ir jānodrošina, ka jūs abi izmantojat to pašu e-pasta šifrēšanas standartu, vai tas ir PGP vai S / MIME vai kāds cits standarts.
- Jums jāizmanto trešās puses risinājums - vai nu pārlūkprogrammas paplašinājums, viedtālruņa lietotne vai e-pasta klienta spraudnis. Ja izvēlaties vislabāk atbalstīto opciju, jums atsevišķi ir jāinstalē e-pasta klients, paplašinājums un šifrēšanas programmatūras pakotne.
- Ja vēlaties piekļūt saviem e-pasta ziņojumiem visās ierīcēs, jums ir nepieciešams dažādu viedtālruņu lietotņu un darbvirsmu risinājumu kombinācija.
- Pat ja jūs darāt visas šīs lietas, cilvēki joprojām varēs redzēt, ar ko jūs sazināties un kādi ir jūsu ziņu priekšmeti.
Ar visu šo sarežģītību - un tik daudz informācijas izplūst pat tad, ja pareizi lietojat PGP - nav šaubu, ka tik maz tiek izmantots šifrēts e-pasts. Nav arī pārsteigums, ka cilvēki izvēlas izmantot tādus pakalpojumus kā Lavabit, kas, šķiet, ir ērts veids, kā padarīt šifrēšanu ērti lietojamas, taču patiesībā ir daudz mazāk uzticamas nekā savu e-pasta šifrēšana.