11Aug
Са толико брига о надзору владе, корпоративној шпијунажу и свакодневној крађи идентитета, може изгледати изненађујуће да тако мало људи користи шифроване е-поруке.Покушајте да користите шифровану е-пошту и сматрате да је то тешко и компликовано за коришћење.
Шифроване е-поруке су главобоља са којима се бавите.Можда ћете моћи да се бавите сложеношћу, али људи са којима желите да комуницирате такође морају да их реше.
Шифрирање сопствених порука е-поште насупрот шифрованим е-поштама
Правимо разлику између две врсте шифрирања е-поште овде.Постоје неке услуге које тврде да нуде једноставно шифроване е-поште.Они ће се обрадити шифровањем за вас на крају, узимајући све узнемиравање управљања кључевима за шифровање из ваших руку.Ако шаљете шифроване е-поруке између два налога користећи исту услугу, шифроване е-поруке ће остати сигурне у самој служби.
Ово изгледа привлачно, али отвара велику слабост.Ви верујете у услугу да бисте се суочили са вашим енкрипцијом, а услуге као што је Лавабит су биле приморане од стране влада да дозвољавају приступ шифрованим е-порукама својих клијената.Влада САД је чак захтевала Лавабитове приватне кључеве, омогућавајући им приступ свим шифрованим е-поштама свих клијената.
Ако заиста желите да комуницирате приватно и безбедно, бићете сами да рукујете шифровањем е-поште.То значи генерисање сопствених кључева за шифровање и њихово чување уместо да их чувате шифрираном услугом е-поште.
Како шифрирање е-поште ради
Ми обично мислимо о ПГП шифрирању када размишљамо о шифрираном е-поштом, али постоје и други стандарди попут С / МИМЕ шифровања функције уграђене у Мицрософт Оутлоок.Када користите ПГП, имате јавни кључ и приватни кључ.Дајте јавни кључ људима који желе да вам пошаљу е-пошту.Они користе јавни кључ за шифровање своје е-поште, а можете само дешифрирати своју е-пошту помоћу приватног кључа.Дакле, да бисте користили ПГП, мораћете да направите пар јавног / приватног кључа, држите приватни кључ сигурним и дајте свој јавни кључ свима који желе да вам пошаљу е-пошту.Особа са којом комуницирате такође ће морати да схвати како шифрирати, шаљете, примити и дешифрирати шифроване е-поруке и требаће им сопствени пар кључева.
Садржај е-поште се појављује као случајни губитак, баш као што се садржај енцриптед датотеке појављује као бесмислени, безначајни подаци док се датотека не дешифрује.
Имајте на уму да је велики део е-поште небезбедан чак и ако користите шифрирану е-пошту.Линије предмета, према и из поља су углавном послате нешифрираним, тако да надзорне агенције које надгледају Интернет саобраћај могу пратити ко комуницира с ким и чак види сваки предмет е-поште.Шифровање е-поште је патцх на врху нешифрованог система, шифрирање само тела поруке.
Како бисте заправо користили шифровану е-пошту
Без обзира на теорију.Ево како бисте заправо ишли на коришћење шифроване е-поште.
Већина људи има тенденцију да користи услуге засноване на е-пошти као што су Гмаил, Оутлоок.цом и Иахоо!Пошта.Ове услуге немају интегрисану ову функцију( иако се наводи да Гоогле ради на интеграцији ПГП енкрипције у Гмаил).За то ћете морати да користите проширење прегледача.Чини се да је Маилвелопе функционалан, нуди ПГП подршку која ради на вебмаил-у као што је Гмаил.Требаже вам да је инсталирате у вашем веб прегледачу да бисте користили шифрирање е-поште.
Ова функција такође није интегрисана у придружене мобилне апликације.Наравно, ви можете приступити тој шифрираној е-поруци у вашем веб прегледачу са екстензијом, али како читате на паметном телефону?За то ће вам требати наменска апликација - не можете једноставно користити апликацију Гмаил или стандардну апликацију за пошту која је укључена у ваш телефон.К-9 Маил нуди ПГП подршку на Андроид-у, ако имате, на примјер, и АПГ инсталирану.
Ствари су компликоване чак и када се ради о десктоп клијентима е-поште који би требали бити у могућности да то боље интегришу.На пример, Мицрософт Оутлоок има уграђену функцију за дигитално потписивање и шифрирање е-поште, али користи С / МИМЕ и није компатибилна са ПГП-ом.
Најпопуларнији програм за шифрирање е-поште је Енигмаил екстензија за Мозилла Тхундербирд.Мозилла је престала да развија Тхундербирд и може да га обустави једног дана, тако да ово једва идеално решење.Енигмаил екстензија интегрише ОпенПГП у Тхундербирд десктоп емаил клијент, пружајући вам опције генерисања, шифровања и дешифровања које су вам потребне.Морате инсталирати софтвер ГНУ Приваци Гуард( ГнуПГ) одвојено.
Можете само да користите шифроване е-поруке у клијенту који подржава ПГП.Чак и када користите Тхундербирд, мораћете да размислите шта ћете урадити ако вам је потребан приступ овим е-поштама у веб прегледачу, на паметном телефону, на вашем таблет рачунару или на било ком систему без вашег приватног кључа.
Проблеми са шифрираном е-поштом
Ево кратког сажетка о томе шта ћете искусити када користите шифровану е-пошту:
- Морате разумјети начин функционисања шифрирања јавног и приватног кључа, генерисати пар кључа и дати свој јавни кључ особи коју стежелите да комуницирате.
- Други људи са којима желите да комуницирају такође морају да разумеју и раде све ове ствари.
- Обоје људи морају да држе своје приватне кључеве безбедне да не постану компромитовани или изгубљени - у том случају изгубили бисте приступ е-пошти.Такође морате да задржите потврду о поништењу пошто може поништити ваш јавни кључ ако икада изгубите приватни кључ.
- Ваши приватни кључеви морају бити шифрирани помоћу сигурне лозинке коју морате запамтити, а то је одвојено од лозинке вашег е-поште.
- Морате осигурати да обојица користите исти стандард за шифрирање е-поште, било његов ПГП или С / МИМЕ или неки други стандард.
- Морате да користите решење треће стране - било екстензије прегледача, апликације за смартпхоне или клијента е-поште.Ако се одлучите за опцију која је најбоље подржана, потребно је да одвојите клијент е-поште, екстензија и софтвер за шифровање одвојено.
- Потребна вам је микс различитих апликација за смартпхоне и десктоп решења ако желите да приступите својим е-поштама на свим вашим уређајима.
- Чак и ако урадите све ове ствари, људи ће и даље моћи да виде ко с ком комуницирате и које су теме ваших порука.
Уз све ове сложености - и пуно информација пропуштају чак и ако правилно користите ПГП - није чудно што се шифрована е-пошта користи тако мало.Такође није изненађење што људи одлуче да користе услуге попут Лавабит-а који се чини погодним начином за једноставно коришћење енкрипције, али су заправо много мање поуздани од шифрирања сопствених емаилова.