11Aug
Met zoveel bezorgdheid over overheidssurveillance, bedrijfsspionage en dagelijkse identiteitsdiefstal, kan het verrassend lijken dat zo weinig mensen versleutelde e-mailberichten gebruiken. Gebruik versleutelde e-mail en u zult merken dat het moeilijk en gecompliceerd is om te gebruiken.
Gecodeerde e-mails zijn een probleem om mee om te gaan. Je kunt misschien omgaan met de complexiteit, maar de mensen met wie je wilt communiceren, moeten het ook aan.
Uw eigen e-mails versleutelen versus gecodeerde e-mailservices
We maken hier onderscheid tussen twee soorten e-mailversleuteling. Er zijn enkele services die claimen eenvoudig geëncrypteerde e-mail aan te bieden. Ze zullen de versleuteling voor u aan het einde behandelen, en het ergeren van het beheer van de coderingssleutels uit uw handen. Als u versleutelde e-mails verzendt tussen twee accounts met dezelfde service, blijven de gecodeerde e-mailberichten veilig in de service zelf.
Dit lijkt verleidelijk, maar het opent een grote zwakte. U vertrouwt erop dat de service uw codering verwerkt en diensten zoals Lavabit zijn door overheden gedwongen toegang te verlenen tot de gecodeerde e-mailberichten van hun klanten. De Amerikaanse overheid eiste zelfs Lavabit's eigen privésleutels, waardoor ze toegang hadden tot de gecodeerde e-mails van alle klanten.
Als u echt privé en veilig wilt communiceren, wilt u zelf de e-mailversleuteling gebruiken. Dit betekent dat u uw eigen coderingssleutels genereert en deze beveiligt in plaats van ze op te slaan met een gecodeerde e-mailservice.
Hoe e-mailversleuteling werkt
Gewoonlijk denken we aan PGP-codering wanneer we nadenken over gecodeerde e-mail, maar er zijn andere standaarden zoals de S / MIME-versleutelingsfunctie die is ingebouwd in Microsoft Outlook. Wanneer u PGP gebruikt, hebt u een openbare sleutel en een persoonlijke sleutel. U geeft de openbare sleutel aan mensen die u willen e-mailen. Ze gebruiken de openbare sleutel om hun e-mail te coderen en u kunt hun e-mail alleen decoderen met uw privésleutel. Om PGP te gebruiken, moet u dus een openbaar / persoonlijk sleutelpaar genereren, uw privésleutel beveiligen en uw openbare sleutel geven aan iedereen die u een e-mail wil sturen. De persoon met wie u communiceert, moet ook begrijpen hoe gecodeerde e-mailberichten moeten worden versleuteld, verzonden, ontvangen en gedecodeerd en hebben hun eigen sleutelpaar nodig.
De inhoud van de e-mail wordt weergegeven als willekeurig brabbeltaal, net zoals de inhoud van een gecodeerd bestand wordt weergegeven als onzinnige, betekenisloze gegevens totdat het bestand wordt gedecodeerd.
Merk op dat veel van een e-mail onveilig is, zelfs als u gecodeerde e-mail gebruikt. De velden Onderwerpregel, Aan en Van worden over het algemeen ongecodeerd verzonden, dus bewakingsagentschappen die internetverkeer controleren, kunnen controleren wie met wie communiceert en zelfs het onderwerp van elke e-mail zien. E-mailencryptie is een patch bovenop een niet-versleuteld systeem en versleutelt alleen de berichttekst.
Hoe u daadwerkelijk gecodeerde e-mails zou gebruiken
Laat maar zitten de theorie. Dit is hoe je het zou doen met versleutelde e-mail.
De meeste mensen gebruiken meestal webgebaseerde e-maildiensten zoals Gmail, Outlook.com en Yahoo! Mail. Deze services hebben deze functie niet geïntegreerd( hoewel Google naar verluidt werkt aan integratie van PGP-codering in Gmail).Hiervoor moet je een browserextensie gebruiken. Mailvelope lijkt te werken en biedt PGP-ondersteuning die werkt op webmailsites zoals Gmail. U hebt deze in uw webbrowser nodig om e-mailencryptie te gebruiken.
Deze functie is ook niet geïntegreerd in de bijbehorende mobiele apps. Natuurlijk kun je met een extensie toegang krijgen tot dat gecodeerde e-mailbericht in je webbrowser, maar hoe lees je het op je smartphone? U hebt hiervoor een speciale app nodig. U kunt niet alleen de Gmail-app of de standaard Mail-app gebruiken die bij uw telefoon is geleverd. K-9 Mail biedt PGP-ondersteuning op Android als u bijvoorbeeld ook APG hebt geïnstalleerd.
Dingen zijn gecompliceerd, zelfs als het gaat om desktop e-mailclients die dit beter zouden moeten kunnen integreren. Microsoft Outlook heeft bijvoorbeeld een ingebouwde functie voor het digitaal ondertekenen en coderen van e-mails, maar deze gebruikt S / MIME en is niet compatibel met PGP.
Het meest gebruikte hulpprogramma om e-mails te versleutelen is de Enigmail-extensie voor Mozilla Thunderbird. Mozilla is gestopt met de ontwikkeling van Thunderbird en kan het op een dag stopzetten, dus dit is nauwelijks een ideale oplossing. De Enigmail-extensie integreert OpenPGP in de Thunderbird desktop e-mailclient, waardoor u de belangrijkste generatie-, coderings- en decoderingsopties krijgt die u nodig hebt. U moet de GNU Privacy Guard( GnuPG) -software afzonderlijk installeren.
U kunt alleen gecodeerde e-mails gebruiken in een client die PGP ondersteunt. Zelfs wanneer u Thunderbird gebruikt, moet u overwegen wat u gaat doen als u deze e-mails moet openen in een webbrowser, op uw smartphone, op uw tablet of op een ander systeem zonder uw privésleutel.
De problemen met gecodeerde e-mail
Hier volgt een kort overzicht van wat u zult ervaren bij het gebruik van gecodeerde e-mail:
- U moet inzicht hebben in de manier waarop codering van openbare / privésleutels werkt, een sleutelpaar genereren en uw openbare sleutel verstrekken aan de persoon die u bentwil communiceren met.
- Andere mensen met wie u wilt communiceren, moeten ook al deze dingen begrijpen en doen.
- Beide mensen moeten hun privésleutels veilig bewaren, zodat ze niet in gevaar worden gebracht of verloren gaan - in welk geval u de toegang tot de e-mails zou verliezen. U moet ook uw intrekkingscertificaat behouden, omdat uw openbare sleutel hierdoor ongeldig kan worden als u uw privésleutel kwijtraakt.
- Uw persoonlijke sleutels moeten gecodeerd zijn met een veilige wachtwoordzin die u moet onthouden, wat los staat van het wachtwoord van uw e-mailaccount.
- U moet ervoor zorgen dat u allebei dezelfde e-mailversleutelingsstandaard gebruikt, of dit nu PGP, S / MIME of een andere standaard is.
- U moet een oplossing van derden gebruiken: een browserextensie, een smartphone-app of een plug-in voor e-mailclients. Als u kiest voor de best ondersteunde optie, moet u een e-mailclient, een extensie en een versleutelingssoftwarepakket afzonderlijk installeren.
- U hebt een combinatie van verschillende smartphone-apps en desktopoplossingen nodig als u toegang wilt tot uw e-mails op al uw apparaten.
- Zelfs als u al deze dingen doet, kunnen mensen nog steeds zien met wie u communiceert en wat de onderwerpen van uw berichten zijn.
Met al deze complexiteit - en zo veel informatie die lekt, zelfs als u PGP correct gebruikt - is het geen wonder dat gecodeerde e-mail zo weinig wordt gebruikt. Het is ook geen verrassing dat mensen ervoor kiezen om services zoals Lavabit te gebruiken die een gemakkelijke manier lijken om versleuteling gebruiksvriendelijk te maken, maar die in werkelijkheid veel minder betrouwbaar zijn dan het coderen van je eigen e-mails.