Kāpēc neviens neizmanto šifrētus e-pasta ziņojumus
Ar tik lielām bažām par valdības uzraudzību, korporatīvo spiegošanu un ikdienas identitātes zādzību var šķist pārsteidzoši, ka tik maz cilvēku izmanto šifrētus e-pasta ziņojumus. Mēģiniet izmantot šifrētu e-pastu, un to var uzskatīt par sarežģītu un sarežģītu.
Šifrēti e-pasta ziņojumi ir galvassāpes, ar ko tikt galā. Iespējams, jūs varēsiet tikt galā ar sarežģītību, bet cilvēkiem, ar kuriem vēlaties sazināties, ir arī jārīkojas.
Savu e-pasta šifrēšana pret šifrētiem e-pasta pakalpojumiem
Šeit mēs nošķiram divu veidu e-pasta šifrēšanu. Ir daži pakalpojumi, kas apgalvo, ka piedāvā vienkāršu šifrētu e-pastu. Viņi galā ar šifrēšanu apstrādās jūsu galā, ņemot vērā visu, kas no jūsu rokām tiek pakļauts šifrēšanas atslēgām. Ja sūtāt šifrētus e-pasta ziņojumus starp diviem kontiem, kas izmanto to pašu pakalpojumu, šifrētie e-pasta ziņojumi paliks droši pakalpojumā.
Tas šķiet vilinoši, bet tas paver lielu vājumu. Jūs uzticaties pakalpojumam, lai apstrādātu jūsu šifrēšanu, un tādi pakalpojumi kā Lavabit ir jāpiespiež valdībām, lai ļautu piekļūt saviem klientu šifrētajiem e-pasta ziņojumiem. ASV valdība pat pieprasīja savu privāto atslēgu Lavabit, ļaujot viņiem piekļūt visiem klientu šifrētajiem e-pastiem.
Ja jūs patiešām vēlaties sazināties privāti un droši, e-pasta šifrēšanu vēlaties apstrādāt pats. Tas nozīmē, ka jāizveido savas šifrēšanas atslēgas un jāaizsargā tās, nevis jāglabā ar šifrētu e-pasta pakalpojumu.
Kā darbojas e-pasta šifrēšana
Mēs parasti domājam par PGP šifrēšanu, kad mēs domājam par šifrētu e-pastu, bet ir arī citi standarti, piemēram, Microsoft Outlook iekļautā S / MIME šifrēšanas funkcija. Lietojot PGP, jums ir publiska atslēga un privāta atslēga. Jūs sniedzat publisko atslēgu cilvēkiem, kuri vēlas jums nosūtīt e-pastu. Viņi izmanto publisko atslēgu, lai šifrētu savu e-pastu, un jūs varat atšifrēt savu e-pastu tikai ar savu privāto atslēgu. Tātad, lai izmantotu PGP, jums būs jāizveido publisks / privāts atslēgu pāris, jāuztur privātā atslēga droša un jādod jūsu publiskā atslēga ikvienam, kas vēlas jums nosūtīt e-pastu. Personai, ar kuru sazināsieties, arī būs jāsaprot, kā šifrēt, sūtīt, saņemt un atšifrēt šifrētas e-pasta ziņas, un būs vajadzīgs savs atslēgu pāris.
E-pasta saturs tiek parādīts kā nejaušs, jo šifrētā faila saturs parādās kā absurdi, bezjēdzīgi dati, līdz fails tiek atšifrēts.
Ņemiet vērā, ka liela daļa e-pasta ir nedroša pat tad, ja izmantojat šifrētu e-pastu. Tēmas un lauki parasti tiek sūtīti nešifrēti, tāpēc uzraudzības iestādes, kas pārrauga interneta datplūsmu, var uzraudzīt, kas sazinās ar to, kurš un pat redzēs katra e-pasta tēmu. E-pasta šifrēšana ir nešifrētas sistēmas plāksteris, kas šifrē tikai ziņojuma struktūru.
Kā jūs faktiski izmantotu šifrētu e-pastu
Nekad prātā teorija. Lūk, kā jūs faktiski izmantojat šifrētu e-pastu.
Lielākā daļa cilvēku mēdz izmantot tīmekļa e-pasta pakalpojumus, piemēram, Gmail, Outlook.com un Yahoo! Pasts. Šiem pakalpojumiem nav šīs funkcijas integrētas (lai gan Google tiek informēts, ka tā strādā ar PGP šifrēšanas integrāciju pakalpojumā Gmail). Lai to izdarītu, jums būs jāizmanto pārlūkprogrammas paplašinājums. Šķiet, ka Mailvelope darbojas, piedāvājot PGP atbalstu, kas darbojas tādās tīmekļa pasta vietnēs kā Gmail. Lai izmantotu e-pasta šifrēšanu, tas būs jāinstalē jūsu tīmekļa pārlūkprogrammā.
Šī funkcija nav integrēta saistītajās mobilajās lietotnēs. Protams, jūs varat piekļūt šim šifrētajam e-pasta ziņojumam savā tīmekļa pārlūkprogrammā ar paplašinājumu, bet kā jūs to lasāt viedtālrunī? Lai to izdarītu, jums būs nepieciešama īpaša lietojumprogramma - jūs nevarat izmantot tikai tālruņa Gmail lietotni vai standarta pasta lietotni. K-9 Mail piedāvā PGP atbalstu Android ierīcēs, ja, piemēram, ir instalēta arī APG.
Lietas ir sarežģītas pat tad, ja runa ir par darbvirsmas e-pasta klientiem, kuriem vajadzētu būt spējīgiem to labāk integrēt. Piemēram, Microsoft Outlook ir iebūvēta funkcija, lai digitāli parakstītu un šifrētu e-pastus, bet tā izmanto S / MIME un nav saderīga ar PGP.
Vispopulārākais līdzeklis, lai šifrētu e-pastus, ir Mozilla Thunderbird Enigmail paplašinājums. Mozilla ir pārtraucis Thunderbird izveidi un var pārtraukt to vienu dienu, tāpēc tas nav ideāls risinājums. Enigmail paplašinājums integrē OpenPGP uz Thunderbird darbvirsmas e-pasta klientu, sniedzot jums nepieciešamās atslēgu ģenerēšanas, šifrēšanas un atšifrēšanas iespējas. Jums būs jāinstalē GNU privātuma aizsargs (GnuPG) programmatūra atsevišķi.
Šifrētus e-pastus varēs izmantot tikai klientā, kas atbalsta PGP. Pat lietojot Thunderbird, jums būs jāapsver, ko jūs darīsiet, ja jums ir nepieciešams piekļūt šiem e-pastiem tīmekļa pārlūkprogrammā, viedtālrunī, planšetdatorā vai jebkurā sistēmā bez jūsu privātās atslēgas.
Problēmas ar šifrētu e-pastu
Tālāk ir sniegts īss kopsavilkums par to, kas jums radīsies, lietojot šifrētu e-pastu:
- Jums ir jāsaprot, kā darbojas publiskā un privātā atslēga šifrēšana, ģenerē atslēgu pāri un sniedziet publisko atslēgu personai, ar kuru vēlaties sazināties.
- Citiem cilvēkiem, ar kuriem vēlaties sazināties, ir arī jāsaprot un jādara visas šīs lietas.
- Abiem cilvēkiem ir jāuztur savas privātās atslēgas, lai tās netiktu apdraudētas vai pazaudētas - tādā gadījumā jūs zaudējat piekļuvi e-pastiem. Jums ir arī jāsaglabā atsaukšanas sertifikāts, jo tas var padarīt jūsu publisko atslēgu par spēkā neesošu, ja kādreiz zaudējat savu privāto atslēgu.
- Jūsu privātajām atslēgām jābūt šifrētām ar drošu ieejas frāzi, kas jums jāatceras, kas ir atsevišķi no jūsu e-pasta konta paroles.
- Jums jānodrošina, ka jūs abi izmantojat to pašu e-pasta šifrēšanas standartu, neatkarīgi no tā, vai tas ir PGP vai S / MIME vai kāds cits standarts.
- Jums ir jāizmanto trešās puses risinājums - vai nu pārlūkprogrammas paplašinājums, viedtālrunis, vai e-pasta klienta spraudnis. Ja izvēlaties vislabāk atbalstīto opciju, jums būs jāinstalē e-pasta klients, paplašinājums un šifrēšanas programmatūras pakotne atsevišķi.
- Ja vēlaties piekļūt savām e-pasta ziņām visās ierīcēs, jums ir nepieciešams dažādu viedtālruņu lietotņu un darbvirsmas risinājumu kopums.
- Pat ja jūs darāt visas šīs lietas, cilvēki joprojām varēs redzēt, ar ko jūs sazināties un kādi ir jūsu ziņojumu objekti.
Ar visu šo sarežģītību - un tik daudz informācijas izplūst, pat ja jūs pareizi lietojat PGP - tas nav brīnums, ka šifrētu e-pastu izmanto tik maz. Nav arī pārsteigums, ka cilvēki izvēlas izmantot tādus pakalpojumus kā Lavabit, kas, šķiet, ir ērts veids, kā padarīt šifrēšanu viegli lietojamu, bet patiesībā ir daudz mazāk uzticami nekā šifrējot savus e-pasta ziņojumus.