11Aug

Dlaczego nikt nie korzysta z zaszyfrowanych wiadomości e-mail

Przy tak wielkim zaniepokojeniu nadzorem rządowym, szpiegostwem korporacyjnym i kradzieżą tożsamości na co dzień, może wydawać się zaskakujące, że tak niewiele osób korzysta z zaszyfrowanych wiadomości e-mail. Spróbuj użyć zaszyfrowanej wiadomości e-mail, a korzystanie z niej będzie trudne i skomplikowane.

Zaszyfrowane wiadomości e-mail to ból głowy, którym trzeba się zająć.Możesz być w stanie poradzić sobie ze złożonością, ale ludzie, z którymi chcesz się komunikować, również muszą sobie z tym poradzić.

Szyfrowanie własnych wiadomości e-mail a szyfrowane usługi e-mail

Rozróżniamy tutaj dwa rodzaje szyfrowania wiadomości e-mail. Istnieją pewne usługi, które twierdzą, że oferują łatwe szyfrowanie wiadomości e-mail. Będą obsługiwać szyfrowanie po ich zakończeniu, biorąc wszystkie kłopoty z zarządzaniem kluczami szyfrowania z rąk. Jeśli wysyłasz zaszyfrowane wiadomości e-mail między dwoma kontami za pomocą tej samej usługi, zaszyfrowane wiadomości e-mail pozostaną bezpieczne w samej usłudze.

Wydaje się to kuszące, ale otwiera to na dużą słabość.Ufasz usłudze obsługi szyfrowania, a usługi takie jak Lavabit zostały zmuszone przez rządy do umożliwienia dostępu do zaszyfrowanych wiadomości e-mail ich klientów. Rząd USA zażądał nawet prywatnych kluczy Lavabit, umożliwiając im dostęp do zaszyfrowanych e-maili wszystkich klientów.

Jeśli naprawdę chcesz komunikować się prywatnie i bezpiecznie, sam będziesz chciał obsługiwać szyfrowanie wiadomości e-mail. Oznacza to generowanie własnych kluczy szyfrujących i zabezpieczanie ich zamiast przechowywania ich w zaszyfrowanej usłudze poczty e-mail.

Jak działa szyfrowanie wiadomości e-mail

Zazwyczaj myślimy o szyfrowaniu PGP, gdy myślimy o zaszyfrowanej wiadomości e-mail, ale istnieją inne standardy, takie jak funkcja szyfrowania S / MIME wbudowana w program Microsoft Outlook. Gdy używasz PGP, masz klucz publiczny i klucz prywatny. Podajesz klucz publiczny osobom, które chcą Ci wysłać e-mail. Używają klucza publicznego do szyfrowania wiadomości e-mail, a odszyfrować wiadomości e-mail tylko za pomocą klucza prywatnego. Aby korzystać z PGP, musisz wygenerować parę kluczy publiczny / prywatny, zachować klucz prywatny bezpieczny i przekazać swój klucz publiczny każdemu, kto chce wysłać do Ciebie e-mail. Osoba, z którą się komunikujesz, będzie musiała również zrozumieć, jak szyfrować, wysyłać, odbierać i odszyfrowywać zaszyfrowane wiadomości e-mail i będzie potrzebować ich własnej pary kluczy.

Treść wiadomości e-mail jest jawnie bełkotliwa, podobnie jak zawartość zaszyfrowanego pliku pojawia się jako bezsensowne, pozbawione znaczenia dane, dopóki plik nie zostanie odszyfrowany.

Zwróć uwagę, że znaczna część wiadomości e-mail jest niezabezpieczona, nawet jeśli używasz zaszyfrowanej wiadomości e-mail. Pola tematu, Do i Od są generalnie wysyłane w sposób niezaszyfrowany, więc agencje monitorujące ruch internetowy mogą monitorować, kto komunikuje się z kim, a nawet zobaczyć tematykę każdego e-maila. Szyfrowanie wiadomości e-mail to łata na wierzchu niezaszyfrowanego systemu, szyfrująca tylko treść wiadomości.

Jak właściwie używasz zaszyfrowanych wiadomości e-mail

Nie przejmuj się teorią.Oto, w jaki sposób chcesz używać zaszyfrowanych wiadomości e-mail.

Większość osób korzysta z internetowych usług pocztowych, takich jak Gmail, Outlook.com i Yahoo! Poczta. Usługi te nie mają zintegrowanej funkcji( chociaż podobno Google pracuje nad integracją szyfrowania PGP w Gmailu).Będziesz musiał użyć rozszerzenia przeglądarki, aby to zrobić.Wygląda na to, że Mailvelope działa, oferując wsparcie dla PGP, które działa na witrynach poczty internetowej, takich jak Gmail. Będziesz go potrzebował zainstalować w przeglądarce, aby korzystać z szyfrowania wiadomości e-mail.

Ta funkcja nie jest również zintegrowana z powiązanymi aplikacjami mobilnymi. Oczywiście, możesz uzyskać dostęp do zaszyfrowanej wiadomości e-mail w przeglądarce internetowej z rozszerzeniem, ale jak to czytasz na smartfonie? Potrzebujesz do tego specjalnej aplikacji - nie możesz po prostu użyć aplikacji Gmail lub standardowej aplikacji poczty dołączonej do telefonu. K-9 Mail oferuje wsparcie dla PGP na Androidzie, jeśli na przykład masz zainstalowaną aplikację APG.

Sprawy są skomplikowane, nawet jeśli chodzi o klientów poczty e-mail na komputery, które powinny być w stanie lepiej to zintegrować.Na przykład program Microsoft Outlook ma wbudowaną opcję cyfrowego podpisywania i szyfrowania wiadomości e-mail, ale korzysta z formatu S / MIME i nie jest zgodny z PGP.

Najpopularniejszym narzędziem do szyfrowania wiadomości e-mail jest rozszerzenie Enigmail dla Mozilla Thunderbird. Mozilla przestała tworzyć Thunderbirda i może go kiedyś przerwać, więc nie jest to idealne rozwiązanie. Rozszerzenie Enigmail integruje OpenPGP z klienckim klientem poczty e-mail Thunderbirda, zapewniając potrzebne opcje generacji klucza, szyfrowania i odszyfrowywania. Będziesz musiał zainstalować osobno oprogramowanie GNU Privacy Guard( GnuPG).

Możesz używać tylko zaszyfrowanych wiadomości e-mail w kliencie, który obsługuje PGP.Nawet jeśli korzystasz z Thunderbirda, musisz rozważyć, co zrobisz, jeśli chcesz uzyskać dostęp do tych wiadomości e-mail w przeglądarce internetowej, smartfonie, tablecie lub dowolnym systemie bez klucza prywatnego.

Problemy z zaszyfrowanymi wiadomościami e-mail

Oto krótkie podsumowanie tego, czego doświadczasz podczas korzystania z zaszyfrowanej wiadomości e-mail:

  • Musisz zrozumieć sposób działania szyfrowania klucza publicznego i prywatnego, wygenerować parę kluczy i podać swój klucz publiczny osobie, którejchcesz się komunikować.
  • Inne osoby, z którymi chcesz się komunikować, również muszą zrozumieć i wykonać wszystkie te czynności.
  • Obie osoby muszą zachować swoje klucze prywatne bezpieczne, aby nie zostały naruszone lub zagubione - w takim przypadku utracisz dostęp do wiadomości e-mail. Musisz również zachować certyfikat unieważniania, ponieważ może on unieważnić Twój klucz publiczny, jeśli zgubisz swój klucz prywatny.
  • Twoje klucze prywatne muszą być szyfrowane za pomocą bezpiecznego hasła, które musisz zapamiętać, które jest oddzielne od hasła do konta e-mail.
  • Musisz upewnić się, że używasz tego samego standardu szyfrowania poczty e-mail, niezależnie od tego, czy używasz PGP, S / MIME czy innego standardu.
  • Musisz użyć rozwiązania innej firmy - rozszerzenia przeglądarki, aplikacji na smartfona lub wtyczki klienta poczty e-mail. Jeśli wybierzesz najlepiej obsługiwaną opcję, musisz zainstalować osobnego klienta poczty e-mail, rozszerzenie i pakiet oprogramowania szyfrującego.
  • Jeśli chcesz uzyskać dostęp do swoich e-maili na wszystkich swoich urządzeniach, potrzebujesz różnych aplikacji na smartfony i komputerów.
  • Nawet jeśli wykonasz wszystkie te czynności, ludzie będą nadal widzieć, z kim się komunikujesz i jakie są tematy wiadomości.

Przy całej tej złożoności - i tak wiele informacji wycieka, nawet jeśli właściwie używasz PGP - nic dziwnego, że zaszyfrowana wiadomość e-mail jest tak mało używana. Nic dziwnego, że ludzie decydują się na korzystanie z usług takich jak Lavabit, które wydają się być wygodnym sposobem na łatwe szyfrowanie, ale w rzeczywistości są mniej niezawodne niż szyfrowanie własnych wiadomości e-mail.