11Aug
So toľkými obavami z vládneho dozoru, firemnej špionáže a každodennej krádeže identity sa môže zdať prekvapujúce, že tak málo ľudí používa šifrované e-mailové správy. Skúste použiť šifrované e-maily a zistíte, že je ťažké a komplikované používať.
Šifrované e-maily sú bolesťou hlavy. Možno sa môžete vyrovnať so zložitosťou, ale ľudia, s ktorými chcete komunikovať, sa s nimi musia vyrovnať.
Šifrovanie vlastných e-mailov proti kódovaným službám e-mailu
Rozlišujeme dva typy šifrovania e-mailov. Existujú niektoré služby, ktoré tvrdia, že ponúkajú jednoduché šifrované e-maily. Budú spracovávať šifrovanie pre vás na ich konci, pričom všetky nepríjemnosti riadenia šifrovacích kľúčov z vašich rúk. Ak posielate šifrované e-maily medzi dvoma účtami pomocou tej istej služby, zašifrované e-mailové správy zostanú v samotnej službe zabezpečené.
To vyzerá lákavo, ale otvára veľkú slabosť.Dôverujete službe, aby ste zaobchádzali so šifrovaním a služby ako Lavabit boli nútené vládami, aby umožnili prístup k šifrovaným e-mailovým správam svojich zákazníkov. Americká vláda dokonca požadovala súkromné kľúče spoločnosti Lavabit a umožnila im prístup k šifrovaným e-mailom všetkých zákazníkov.
Ak naozaj chcete komunikovať súkromne a bezpečne, budete chcieť sami šifrovať e-mailové šifrovanie. To znamená generovať vlastné šifrovacie kľúče a chrániť ich namiesto ich ukladania pomocou šifrovanej e-mailovej služby.
Ako funguje šifrovanie e-mailov
Pri pokuse o šifrovanie e-mailu sa zvyčajne zamýšľame nad šifrovaním PGP, ale existujú aj ďalšie štandardy, ako je šifrovacia funkcia S / MIME zabudovaná do programu Microsoft Outlook. Keď používate PGP, máte verejný kľúč a súkromný kľúč.Dáte verejný kľúč ľuďom, ktorí vás chcú poslať e-mailom. Používajú verejný kľúč na zašifrovanie svojich e-mailov a dešifrovanie e-mailov môžete iba pomocou súkromného kľúča. Ak chcete použiť PGP, budete musieť vygenerovať pár verejného / súkromného kľúča, zabezpečiť súkromný kľúč a dať svoj verejný kľúč komukoľvek, kto vám chce poslať e-mail. Osoba, s ktorou komunikujete, bude tiež musieť pochopiť, ako šifrovať, odosielať, prijímať a dešifrovať šifrované e-mailové správy a bude potrebovať vlastný pár kľúčov.
Obsah e-mailu sa objavuje ako náhodný bezvýrazný, rovnako ako obsah šifrovaného súboru sa zobrazí ako nezmyselné, nezmyselné dáta, kým sa súbor dešifruje.
Všimnite si, že veľká časť e-mailu je neistá, aj keď používate šifrované e-maily. Polia predmetu Do a Od sú spravidla odosielané nezašifrované, takže kontrolné agentúry, ktoré monitorujú internetovú komunikáciu, môžu sledovať, kto komunikuje s kým, a dokonca aj každý predmet e-mailu.Šifrovanie e-mailu je náplasť nad nešifrovaným systémom a šifruje iba telo správy.
Ako by ste vlastne použili šifrovaný e-mail
Nevadí teóriu. Tu je návod, ako v skutočnosti používať šifrované e-maily.
Väčšina ľudí má tendenciu používať webové e-mailové služby ako Gmail, Outlook.com a Yahoo! Pošty. Tieto služby nemajú integrovanú funkciu( aj keď sa hovorí, že spoločnosť Google pracuje na integrácii šifrovania PGP v službe Gmail).Na to budete musieť použiť rozšírenie prehliadača. Zdá sa, že Mailvelope funguje a ponúka podporu PGP, ktorá pracuje na webových stránkach, ako je Gmail. Budete potrebovať inštaláciu vo vašom webovom prehliadači na používanie šifrovania e-mailov.
Táto funkcia nie je integrovaná do pridružených mobilných aplikácií.Iste, prístup k šifrovanej e-mailovej správe vo vašom webovom prehliadači s príponou, ale ako ju čítať na svojom smartfóne? Na to budete potrebovať špeciálnu aplikáciu - nemôžete jednoducho použiť aplikáciu Gmail alebo štandardnú aplikáciu Mail, ktorá je súčasťou telefónu. Služba K-9 Mail ponúka podporu PGP v systéme Android, ak máte napríklad nainštalovaný APG.
Veci sú komplikované, aj keď ide o e-mailových klientov na pracovnej ploche, ktoré by mali byť schopné integrovať to lepšie. Napríklad Microsoft Outlook má zabudovanú funkciu na digitálne podpisovanie a šifrovanie e-mailov, ale používa S / MIME a nie je kompatibilná s PGP.
Najpopulárnejší nástroj na šifrovanie e-mailov je rozšírenie Enigmail pre Mozillu Thunderbird. Mozilla prestala vyvíjať softvér Thunderbird a môže ho jeden deň prerušiť, takže je to takmer ideálne riešenie. Rozšírenie Enigmail integruje OpenPGP do e-mailového klienta Thunderbirdu, ktorý vám poskytne kľúčové možnosti generovania, šifrovania a dešifrovania, ktoré potrebujete. Budete musieť inštalovať softvér GNU Privacy Guard( GnuPG) samostatne.
Klienta, ktorý podporuje PGP, bude môcť používať iba šifrované e-maily. Dokonca aj pri používaní programu Thunderbird budete musieť zvážiť, čo budete robiť, ak potrebujete pristupovať k týmto e-mailom vo webovom prehliadači, na svojom smartfóne, na tablete alebo v akomkoľvek systéme bez vášho súkromného kľúča.
Problémy so šifrovaným e-mailom
Tu je stručný prehľad o tom, čo sa stane pri používaní šifrovaného e-mailu:
- Musíte pochopiť spôsob šifrovania verejno-súkromného kľúča, vygenerovať pár kľúčov a poskytnúť svoj verejný kľúč osobe,s ktorými chcete komunikovať.
- Iní ľudia, s ktorými chcete komunikovať, tiež potrebujú pochopiť a robiť všetky tieto veci.
- Obaja ľudia musia mať svoje súkromné kľúče v bezpečí, aby sa nestali kompromitujúcimi ani nestratili - v takom prípade by ste stratili prístup k e-mailom. Taktiež musíte mať certifikát o zrušení, pretože môže váš verejný kľúč zrušiť, ak stratíte svoj súkromný kľúč.
- Vaše súkromné kľúče musia byť šifrované bezpečnostnou prístupovou frázou, ktorú si musíte pamätať, čo je oddelené od hesla vášho e-mailového účtu.
- Musíte zabezpečiť, že obaja používate rovnaký e-mailový šifrovací štandard, či už jeho PGP alebo S / MIME alebo iný štandard.
- Musíte použiť riešenie od tretích strán - buď rozšírenie prehliadača, aplikáciu pre smartphone alebo doplnok pre e-mailový klient. Ak sa rozhodnete pre najlepšie podporovanú možnosť, budete musieť samostatne nainštalovať e-mailový klient, rozšírenie a šifrovací softvérový balík.
- Potrebujete kombináciu rôznych aplikácií pre smartfóny a desktopových riešení, ak chcete pristupovať k e-mailom na všetkých vašich zariadeniach.
- Aj keď urobíte všetky tieto veci, ľudia budú stále schopní vidieť, s kým komunikujete a aké sú vaše správy.
So všetkou zložitosťou - a toľko informácií, ktoré uniknú, aj keď správne používate PGP - nie je divu, že šifrovaný e-mail sa používa tak málo. Nie je ani prekvapením, že ľudia sa rozhodli používať služby ako Lavabit, ktoré sa zdajú byť vhodným spôsobom, ako robiť šifrovanie ľahko použiteľné, ale v skutočnosti sú oveľa menej spoľahlivé ako šifrovanie vlastných e-mailov.
