Dlaczego nikt nie korzysta z zaszyfrowanych wiadomości e-mail

Przy tak dużym zaniepokojeniu nadzorem rządu, szpiegostwem korporacyjnym i kradzieżą tożsamości na co dzień, może wydawać się zaskakujące, że tak niewiele osób korzysta z zaszyfrowanych wiadomości e-mail. Spróbuj użyć zaszyfrowanej wiadomości e-mail, a korzystanie z niej będzie trudne i skomplikowane.

Zaszyfrowane e-maile to ból głowy, którym trzeba się zająć. Możesz być w stanie poradzić sobie ze złożonością, ale ludzie, z którymi chcesz się komunikować, również muszą sobie z tym poradzić.

Szyfrowanie własnych wiadomości e-mail a szyfrowane usługi e-mail

Rozróżniamy tutaj dwa rodzaje szyfrowania wiadomości e-mail. Istnieją pewne usługi, które twierdzą, że oferują łatwe szyfrowanie wiadomości e-mail. Będą obsługiwać szyfrowanie po ich zakończeniu, biorąc wszystkie kłopoty z zarządzaniem kluczami szyfrowania z rąk. Jeśli wysyłasz zaszyfrowane wiadomości e-mail między dwoma kontami za pomocą tej samej usługi, zaszyfrowane wiadomości e-mail pozostaną bezpieczne w samej usłudze.

Wydaje się to kuszące, ale otwiera to na dużą słabość. Ufasz usłudze obsługi szyfrowania, a usługi takie jak Lavabit zostały zmuszone przez rządy do umożliwienia dostępu do zaszyfrowanych wiadomości e-mail ich klientów. Rząd USA zażądał nawet prywatnych kluczy Lavabit, umożliwiając im dostęp do zaszyfrowanych e-maili wszystkich klientów.

Jeśli naprawdę chcesz komunikować się prywatnie i bezpiecznie, sam będziesz chciał obsługiwać szyfrowanie wiadomości e-mail. Oznacza to generowanie własnych kluczy szyfrujących i zabezpieczanie ich zamiast przechowywania ich w zaszyfrowanej usłudze poczty e-mail.

Jak działa szyfrowanie wiadomości e-mail

Zazwyczaj myślimy o szyfrowaniu PGP, gdy myślimy o zaszyfrowanej wiadomości e-mail, ale istnieją inne standardy, takie jak funkcja szyfrowania S / MIME wbudowana w Microsoft Outlook. Gdy używasz PGP, masz klucz publiczny i klucz prywatny. Podajesz klucz publiczny osobom, które chcą Ci wysłać e-mail. Używają klucza publicznego do szyfrowania wiadomości e-mail, a odszyfrować wiadomości e-mail tylko za pomocą klucza prywatnego. Aby korzystać z PGP, musisz wygenerować parę kluczy publiczny / prywatny, zachować klucz prywatny bezpieczny i przekazać swój klucz publiczny każdemu, kto chce wysłać do Ciebie e-mail. Osoba, z którą się komunikujesz, będzie musiała również zrozumieć, jak szyfrować, wysyłać, odbierać i odszyfrowywać zaszyfrowane wiadomości e-mail i będzie potrzebować ich własnej pary kluczy.

Treść wiadomości e-mail jest jawnie bełkotliwa, podobnie jak zawartość zaszyfrowanego pliku pojawia się jako bezsensowne, pozbawione znaczenia dane, dopóki plik nie zostanie odszyfrowany.

Pamiętaj, że znaczna część wiadomości e-mail jest niezabezpieczona, nawet jeśli używasz zaszyfrowanej wiadomości e-mail. Pola tematu, Do i Od są generalnie wysyłane w sposób niezaszyfrowany, więc agencje monitorujące ruch internetowy mogą monitorować, kto komunikuje się z kim, a nawet zobaczyć tematykę każdego e-maila. Szyfrowanie wiadomości e-mail to łata na wierzchu niezaszyfrowanego systemu, szyfrująca tylko treść wiadomości.

W jaki sposób faktycznie używasz zaszyfrowanych wiadomości e-mail

Mniejsza o teorię. Oto, w jaki sposób chcesz używać zaszyfrowanych wiadomości e-mail.

Większość osób korzysta z internetowych usług pocztowych, takich jak Gmail, Outlook.com i Yahoo! Poczta. Usługi te nie mają zintegrowanej funkcji (chociaż podobno Google pracuje nad integracją szyfrowania PGP w Gmailu). Będziesz musiał użyć rozszerzenia przeglądarki, aby to zrobić. Wygląda na to, że Mailvelope działa, oferując wsparcie dla PGP, które działa w witrynach poczty internetowej, takich jak Gmail. Będziesz go potrzebować w przeglądarce internetowej do szyfrowania wiadomości e-mail.

Ta funkcja nie jest również zintegrowana z powiązanymi aplikacjami mobilnymi. Oczywiście, możesz uzyskać dostęp do zaszyfrowanej wiadomości e-mail w przeglądarce internetowej z rozszerzeniem, ale jak to czytasz na smartfonie? Potrzebujesz do tego specjalnej aplikacji - nie możesz po prostu użyć aplikacji Gmail lub standardowej aplikacji poczty dołączonej do telefonu. K-9 Mail oferuje wsparcie dla PGP na Androidzie, jeśli na przykład masz zainstalowaną aplikację APG.

Sprawy są skomplikowane, nawet jeśli chodzi o klientów poczty e-mail na komputery, które powinny być w stanie lepiej to zintegrować. Na przykład program Microsoft Outlook ma wbudowaną funkcję do cyfrowego podpisywania i szyfrowania wiadomości e-mail, ale używa formatu S / MIME i nie jest kompatybilny z PGP.

Najpopularniejszym narzędziem do szyfrowania wiadomości e-mail jest rozszerzenie Enigmail dla Mozilla Thunderbird. Mozilla przestała tworzyć Thunderbirda i może go kiedyś przerwać, więc nie jest to idealne rozwiązanie. Rozszerzenie Enigmail integruje OpenPGP z klienckim klientem poczty e-mail Thunderbirda, zapewniając potrzebne opcje generacji klucza, szyfrowania i odszyfrowywania. Będziesz musiał zainstalować osobno oprogramowanie GNU Privacy Guard (GnuPG).

Będziesz mógł używać tylko zaszyfrowanych wiadomości e-mail w kliencie, który obsługuje PGP. Nawet jeśli korzystasz z Thunderbirda, musisz rozważyć, co zrobisz, jeśli chcesz uzyskać dostęp do tych wiadomości e-mail w przeglądarce internetowej, smartfonie, tablecie lub dowolnym systemie bez klucza prywatnego.

Problemy z zaszyfrowanym e-mailem

Oto krótkie podsumowanie tego, czego doświadczysz podczas korzystania z zaszyfrowanej wiadomości e-mail:

Musisz zrozumieć sposób działania szyfrowania klucza publicznego i prywatnego, wygenerować parę kluczy i podać swój klucz publiczny osobie, z którą chcesz się komunikować.
Inne osoby, z którymi chcesz się komunikować, również muszą zrozumieć i wykonać wszystkie te czynności.
Obie osoby muszą zachować swoje klucze prywatne bezpieczne, aby nie zostały naruszone lub zagubione - w takim przypadku utracisz dostęp do wiadomości e-mail. Musisz również zachować certyfikat unieważniania, ponieważ może on unieważnić Twój klucz publiczny, jeśli zgubisz swój klucz prywatny.
Twoje klucze prywatne muszą być szyfrowane za pomocą bezpiecznego hasła, które musisz zapamiętać, które jest oddzielne od hasła do konta e-mail.
Musisz upewnić się, że używasz tego samego standardu szyfrowania wiadomości e-mail, niezależnie od tego, czy używasz PGP, S / MIME, czy innego standardu.
Musisz użyć rozwiązania innej firmy - rozszerzenia przeglądarki, aplikacji na smartfony lub wtyczki klienta poczty e-mail.Jeśli wybierzesz najlepiej obsługiwaną opcję, musisz zainstalować osobnego klienta poczty e-mail, rozszerzenie i pakiet oprogramowania szyfrującego.
Jeśli chcesz uzyskać dostęp do swoich e-maili na wszystkich swoich urządzeniach, potrzebujesz różnych aplikacji na smartfony i komputerów.
Nawet jeśli wykonasz wszystkie te czynności, ludzie będą nadal widzieć, z kim się komunikujesz i jakie są tematy wiadomości.

Przy całej tej złożoności - i tak wiele informacji wycieka, nawet jeśli właściwie używasz PGP - nic dziwnego, że zaszyfrowana wiadomość e-mail jest tak mało używana. Nic dziwnego, że ludzie decydują się na korzystanie z usług takich jak Lavabit, które wydają się być wygodnym sposobem na łatwe szyfrowanie, ale w rzeczywistości są mniej niezawodne niż szyfrowanie własnych wiadomości e-mail.

« Następny artykuł

Dlaczego stare programy nie działają w nowoczesnych wersjach systemu Windows (i jak można je uruchomić mimo to) (Jak)

Jak

Poprzedni artykuł »

Dlaczego większość usług internetowych nie używa szyfrowania end-to-end (Jak)

Jak

Najpopularniejsze artykuły

Dlaczego (większość) aplikacje pulpitu nie są dostępne w sklepie Windows

Jak

Dlaczego Old School Fotografowie myślą, że jesteś po prostu zepsute Hipster

Jak

Dlaczego stare gry wideo były tak trudne: nieoficjalna historia Nintendo Hard

Jak