11Aug
Z veliko zaskrbljenostjo glede vladnega nadzora, podjetniške špijunaže in vsakodnevne kraje identitete se lahko zdi presenetljivo, da tako malo ljudi uporablja šifrirana e-poštna sporočila. Poskusite uporabiti šifrirano e-pošto in ugotovili boste, da je težko in zapleteno za uporabo.
Šifrirane e-pošte so glavobol za obravnavo. Morda boste lahko obravnavali zapletenost, vendar morajo ljudje, s katerimi želite komunicirati, ravnati tudi z njimi.
Šifriranje lastnih e-poštnih sporočil in šifriranih e-poštnih storitev
Tu razlikujemo dve vrsti šifriranja e-pošte. Obstajajo nekatere storitve, ki zahtevajo enostavno šifrirano elektronsko pošto. Na koncu bodo z njimi ravnali s šifriranjem, pri čemer bodo vse nadležnosti upravljanja šifrirnih ključev iz vaših rok.Če pošljete šifrirane e-pošte med dvema računoma z isto storitvijo, bodo šifrirana e-poštna sporočila ostala varna v sami storitvi.
To se zdi zanimivo, vendar odpira veliko slabost. Storitev zaupate storitvi, ki vam pomaga pri šifriranju, in vlade, kot je Lavabit, so vlade prisilile, da dovolijo dostop do šifriranih e-poštnih sporočil svojih strank. Vlada ZDA je celo zahtevala Lavabitove lastne zasebne ključe, kar jim omogoča dostop do šifriranih e-poštnih sporočil vseh strank.
Če res želite zasebno in varno komunicirati, boste sami želeli ravnati s šifriranjem elektronske pošte. To pomeni ustvarjanje lastnih šifrirnih ključev in njihovo zaščito, namesto da jih shranite s šifrirano e-poštno storitvijo.
Kako deluje elektronsko šifriranje
Običajno mislimo na šifriranje PGP, ko razmišljamo o šifriranem e-poštnem sporočilu, vendar obstajajo še drugi standardi, kot je funkcija šifriranja S / MIME, vgrajena v Microsoft Outlook. Ko uporabljate PGP, imate javni ključ in zasebni ključ.Javni ključ dajte osebam, ki vas želijo poslati po e-pošti. Uporabljajo javni ključ za šifriranje svojih e-poštnih sporočil in svoje osebne ključe lahko preprosto dekriptirate. Torej, če želite uporabljati PGP, boste morali ustvariti par zasebnih ključev, zaščititi zasebni ključ in javnemu ključu dati vsakomur, ki želi e-poštno sporočilo. Oseba, s katero komunicirate, mora tudi razumeti, kako šifrirati, pošiljati, sprejemati in dekodirati šifrirana e-poštna sporočila in bo potrebovala svoj par ključev.
Vsebina e-pošte se pojavi kot naključno gube, tako kot se vsebina šifrirane datoteke zdi kot nesmiselna, brez pomena podatkov, dokler se datoteka ne dešifrira.
Upoštevajte, da je večina e-poštnih sporočil nezanesljiva, tudi če uporabljate šifrirano e-poštno sporočilo. Naslovne vrstice, To in Iz polj so običajno poslani nešifrirani, zato nadzorne agencije, ki nadzorujejo internetni promet, lahko nadzorujejo, kdo komunicira s kdo in celo vidi vsakega e-poštnega subjekta.Šifriranje e-pošte je obliž na vrhu nešifriranega sistema, ki šifrira le telo sporočila.
Kako bi dejansko uporabljali šifrirano e-pošto
Ne pozabite na teorijo. Evo, kako bi dejansko šli o uporabi šifrirane e-pošte.
Večina ljudi običajno uporablja spletne e-poštne storitve, kot so Gmail, Outlook.com in Yahoo! Pošta. Te storitve nimajo integrirane te funkcije( čeprav je v Gmailu govorica, da se ukvarja s povezovanjem šifriranja PGP v Gmailu).Za to morate uporabiti razširitev brskalnika. Zdi se, da deluje Mailvelope, ki ponuja podporo PGP, ki deluje na spletnih mestih, kot je Gmail. V vašem spletnem brskalniku boste morali namestiti šifriranje elektronske pošte.
Ta funkcija tudi ni vključena v povezane mobilne aplikacije. Seveda lahko dostopate do tega šifriranega e-poštnega sporočila v vašem spletnem brskalniku z razširitvijo, ampak kako jo berete na vašem pametnem telefonu? Za to potrebujete namensko aplikacijo - ne morete uporabljati samo aplikacije Gmail ali standardne aplikacije za pošto, ki je priložena telefonu. K-9 Mail ponuja podporo za PGP v sistemu Android, če imate npr. Nameščen tudi APG.
Stvari so zapletene tudi, ko gre za namizne e-poštne odjemalce, ki bi morali to bolje vključiti. Na primer, Microsoft Outlook ima vgrajeno funkcijo za digitalno podpisovanje in šifriranje e-poštnih sporočil, vendar uporablja S / MIME in ni združljiva s PGP-jem.
Najbolj priljubljen pripomoček za šifriranje e-poštnih sporočil je razširitev Enigmail za Mozilla Thunderbird. Mozilla je prenehal razvijati Thunderbird in ga lahko enkrat preneha, zato je to skorajda idealna rešitev. Razširitev Enigmail integrira OpenPGP v odjemalski e-poštni odjemalec Thunderbird, ki vam omogoča generiranje, šifriranje in dešifriranje možnosti, ki jih potrebujete. Programsko opremo GNU Privacy Guard( GnuPG) boste morali namestiti posebej.
V odjemalcu, ki podpira PGP, boste lahko uporabili šifrirano e-pošto. Tudi če uporabljate Thunderbird, boste morali razmisliti, kaj boste storili, če boste potrebovali dostop do teh e-poštnih sporočil v spletnem brskalniku, pametnem telefonu, tabličnem računalniku ali katerem koli sistemu brez vašega zasebnega ključa.
Težave s šifriranimi e-poštnimi sporočili
Tukaj je hiter povzetek izkušenj pri uporabi šifrirane e-pošte:
- Morate razumeti način šifriranja javnega zasebnega ključa, ustvariti par ključev in javnemu ključu dati osebi, ki jo viželite komunicirati z.
- Drugi ljudje, s katerimi želite komunicirati, morajo tudi razumeti in storiti vse te stvari.
- Oboje morajo ohraniti svoje zasebne ključe varne, da ne postanejo ogroženi ali izgubljeni - v tem primeru bi izgubili dostop do e-pošte. Prav tako morate obdržati potrdilo o preklicu, saj lahko razveljavi javni ključ, če izgubite svoj zasebni ključ.
- Vaši zasebni ključi morajo biti šifrirani z varnim geslom, ki ga morate zapomniti, kar je ločeno od gesla vašega e-poštnega računa.
- Zagotoviti morate, da oba uporabljate isti standard šifriranja e-pošte, bodisi PGP ali S / MIME ali drug standard.
- Morate uporabiti rešitve tretjih oseb - bodisi razširitev brskalnika, aplikacijo pametnega telefona ali vtičnik za e-poštni odjemalec.Če se odločite za najbolj podprto možnost, boste morali posebej namestiti e-poštni odjemalec, razširitev in programski paket za šifriranje.
- Potrebujete kombinacijo različnih aplikacij za pametne telefone in namiznih rešitev, če želite dostopati do svojih e-poštnih sporočil na vseh vaših napravah.
- Tudi če storite vse te stvari, bodo ljudje še vedno lahko videli, s kom komunicirate in katere so teme vaših sporočil.
Z vse to zapletenostjo - in toliko informacij, ki puščajo, tudi če pravilno uporabljate PGP - ni čudno, da se šifrirano e-poštno sporočilo uporablja tako malo. Prav tako ni presenetljivo, da se ljudje odločijo za uporabo storitev, kot je Lavabit, ki se zdijo priročen način za enostavno uporabo šifriranja, vendar so dejansko veliko manj zanesljivi kot šifriranje lastnih e-poštnih sporočil.