Kodėl niekas nenaudoja šifruotų el. Laiškų
Su tiek daug rūpesčių dėl vyriausybės priežiūros, įmonių šnipinėjimo ir kasdienio tapatybės vagystės, gali atrodyti stebina, kad tiek mažai žmonių naudoja šifruotus el. Pabandykite naudoti užšifruotą el. Laišką ir jį naudoti sunku ir sudėtinga.
Šifruoti el. Laiškai yra galvos skausmas. Gali būti, kad galėsite išspręsti sudėtingumą, bet žmonės, su kuriais norite bendrauti, taip pat turi ją tvarkyti.
Šifruoti savo el. Laiškus ir užšifruotas el. Pašto paslaugas
Čia atskiriame dviejų tipų el. Pašto šifravimą. Yra keletas paslaugų, kurios teigia, kad siūlo paprastą šifruotą el. Jie tvarkys šifravimą, kad galų gale atliktų visus jų šnipinėjimo raktus iš jūsų rankų. Jei siunčiate šifruotus el. Laiškus tarp dviejų sąskaitų, naudojančių tą pačią paslaugą, užšifruoti el. Laiškai bus saugūs pačioje paslaugoje.
Tai atrodo viliojanti, bet tai atveria didelį silpnumą. Jūs pasitikite paslauga, kad tvarkytumėte savo šifravimą, ir tokios paslaugos kaip „Lavabit“ vyriausybės buvo priverstos leisti prieigą prie jų klientų šifruotų el. Laiškų. JAV vyriausybė net pareikalavo pačių „Lavabit“ privačių raktų, leidžiančių jiems patekti į visus kliento šifruotus el. Laiškus.
Jei tikrai norite bendrauti privačiai ir saugiai, el. Pašto šifravimą norite tvarkyti patys. Tai reiškia, kad reikia sukurti savo šifravimo raktus ir apsaugoti juos, o ne saugoti juos su užšifruota el. Pašto paslauga.
Kaip veikia el. Pašto šifravimas
Mes paprastai galvojame apie PGP šifravimą, kai galvojame apie šifruotą el. Laišką, tačiau yra ir kitų standartų, pavyzdžiui, „Microsoft Outlook“ įdiegta „S / MIME“ šifravimo funkcija. Kai naudojate PGP, turite viešąjį raktą ir privatų raktą. Suteikiate viešą raktą žmonėms, norintiems siųsti el. Laišką. Jie naudoja viešąjį raktą, kad užšifruotų savo el. Paštą, ir jūs galite užšifruoti savo el. Paštą tik su savo asmeniniu raktu. Taigi, norėdami naudoti PGP, turėsite sukurti viešą / privačią raktų porą, saugoti privatų raktą ir suteikti viešąjį raktą visiems, kurie nori jums el. Asmuo, su kuriuo bendraujate, taip pat turės suprasti, kaip užšifruoti, siųsti, priimti ir iššifruoti šifruotus el. Laiškus ir reikės pačios raktų poros.
El. Laiško turinys rodomas kaip atsitiktinis gibberis, nes šifruoto failo turinys atrodo kaip nesąmoningas, beprasmis, kol failas nebus iššifruotas.
Atminkite, kad daugelis el. Laiškų yra nesaugūs, net jei naudojate šifruotą el. Temos eilutė „Iš“ ir „Iš laukų“ paprastai siunčiami nešifruoti, todėl interneto srautą stebinčios priežiūros agentūros gali stebėti, kas bendrauja su kas ir netgi mato kiekvieno el. El. Pašto šifravimas yra neužšifruotos sistemos pleistras, šifruojantis tik pranešimą.
Kaip iš tikrųjų naudojate šifruotą el
Niekada nepamirškite teorijos. Štai kaip jūs iš tikrųjų naudosite šifruotą el.
Dauguma žmonių linkę naudoti žiniatinklio el. Pašto paslaugas, pvz., „Gmail“, „Outlook.com“ ir „Yahoo! Paštas. Šioms paslaugoms ši funkcija nėra integruota (nors „Google“ gandai, kad dirba su „PGP“ šifravimo integracija „Gmail“). Tam reikės naudoti naršyklės plėtinį. Atrodo, kad „Mailvelope“ veikia, o PGP palaikymas veikia, pvz., „Gmail“ veikiančiose žiniatinklio pašto svetainėse. Kad galėtumėte naudoti el. Pašto šifravimą, jums reikės įdiegti jūsų žiniatinklio naršyklėje.
Ši funkcija taip pat nėra integruota su susijusiomis mobiliosiomis programomis. Žinoma, galite prieiti prie šifruoto el. Laiško savo interneto naršyklėje su plėtiniu, bet kaip jį perskaityti savo išmaniajame telefone? Tam reikės specialios programos - jūs negalite naudoti tik „Gmail“ programos arba standartinės „Mail“ programos, įtrauktos į jūsų telefoną. „K-9 Mail“ siūlo „PGP“ palaikymą „Android“, jei įdiegėte, pavyzdžiui, „APG“.
Daiktai yra sudėtingi netgi tada, kai kalbama apie darbalaukio el. Pašto klientus, kurie turėtų geriau integruoti šią informaciją. Pavyzdžiui, „Microsoft Outlook“ turi integruotą funkciją, kad galėtumėte skaitmeniniu būdu pasirašyti ir užšifruoti el. Laiškus, tačiau ji naudoja S / MIME ir nėra suderinama su PGP.
Populiariausi įrankiai šifruoti el. Laiškus yra „Mozilla Thunderbird“ Enigmail plėtinys. „Mozilla“ nustojo plėtoti „Thunderbird“ ir gali ją nutraukti vieną dieną, todėl tai beveik nėra idealus sprendimas. „Enigmail“ plėtinys integruoja „OpenPGP“ į „Thunderbird“ darbalaukio el. Pašto klientą, suteikdamas jums reikalingas raktų generavimo, šifravimo ir iššifravimo parinktis. GNU privatumo apsaugos (GnuPG) programinę įrangą turėsite įdiegti atskirai.
Šifruotus el. Laiškus galėsite naudoti tik klientui, kuris palaiko PGP. Net ir naudojant „Thunderbird“ turite apsvarstyti, ką darysite, jei jums reikia pasiekti šiuos el. Laiškus žiniatinklio naršyklėje, išmaniajame telefone, planšetiniame kompiuteryje arba bet kurioje sistemoje be jūsų privataus rakto.
Problemos, susijusios su šifruotu el
Čia pateikiama greita santrauka apie tai, ką patirsite naudodami šifruotą el. Laišką:
- Turite suprasti, kaip veikia viešojo ir privataus sektorių raktų šifravimas, generuoti raktų porą ir pateikti viešąjį raktą asmeniui, su kuriuo norite bendrauti.
- Kiti žmonės, su kuriais norite bendrauti, taip pat turi suprasti ir daryti visus šiuos dalykus.
- Abu žmonės turi saugoti savo asmeninius raktus, kad jie nebūtų pažeisti ar prarasti - tokiu atveju jūs neteksite prieigos prie el. Laiškų. Taip pat turite išlaikyti savo atšaukimo sertifikatą, nes jis gali panaikinti jūsų viešąjį raktą, jei kada nors prarasite privatų raktą.
- Jūsų privatūs raktai turi būti užšifruoti naudojant saugią slaptafrazę, kurią turite prisiminti, o tai yra atskirai nuo el. Pašto paskyros slaptažodžio.
- Turite užtikrinti, kad jūs naudojatės tuo pačiu el. Pašto šifravimo standartu, nesvarbu, ar jis yra PGP, ar S / MIME, ar kitas standartas.
- Turite naudoti trečiosios šalies sprendimą - naršyklės plėtinį, išmanųjį telefoną arba el. Pašto kliento papildinį. Jei pasirenkate geriausiai palaikomą parinktį, turėsite įdiegti el. Pašto klientą, plėtinį ir šifravimo programinės įrangos paketą atskirai.
- Jei norite pasiekti savo el. Laiškus visuose įrenginiuose, jums reikia įvairių išmaniųjų telefonų programų ir darbalaukio sprendimų.
- Net jei atliksite visus šiuos dalykus, žmonės vis tiek galės matyti, su kuo bendraujate ir kokie yra jūsų pranešimų objektai.
Su visais šiais sudėtingumais - ir tiek daug informacijos, net jei tinkamai naudojate PGP - tai nenuostabu, kad šifruotas el. Taip pat nenuostabu, kad žmonės pasirenka naudotis tokiomis paslaugomis kaip „Lavabit“, kurios, atrodo, yra patogus būdas lengvai naudoti šifravimą, bet iš tikrųjų yra daug mažiau patikimos nei šifruoti savo el..