Dlaczego nikt nie korzysta z zaszyfrowanych wiadomości e-mail
Przy tak dużym zaniepokojeniu nadzorem rządu, szpiegostwem korporacyjnym i kradzieżą tożsamości na co dzień, może wydawać się zaskakujące, że tak niewiele osób korzysta z zaszyfrowanych wiadomości e-mail. Spróbuj użyć zaszyfrowanej wiadomości e-mail, a korzystanie z niej będzie trudne i skomplikowane.
Zaszyfrowane wiadomości e-mail to ból głowy, którym trzeba się zająć. Możesz być w stanie poradzić sobie ze złożonością, ale ludzie, z którymi chcesz się komunikować, również muszą sobie z tym poradzić.
Szyfrowanie własnych wiadomości e-mail a szyfrowane usługi e-mail
Rozróżniamy tutaj dwa rodzaje szyfrowania wiadomości e-mail. Istnieją usługi, które zapewniają łatwą szyfrowaną pocztę. Będą obsługiwać szyfrowanie po ich zakończeniu, biorąc wszystkie kłopoty z zarządzaniem kluczami szyfrowania z rąk. Jeśli wysyłasz zaszyfrowane wiadomości e-mail między dwoma kontami za pomocą tej samej usługi, zaszyfrowane wiadomości e-mail pozostaną bezpieczne w samej usłudze.
Wydaje się to kuszące, ale otwiera dużą słabość. Ufasz usłudze obsługi szyfrowania, a usługi takie jak Lavabit zostały zmuszone przez rządy do umożliwienia dostępu do zaszyfrowanych wiadomości e-mail ich klientów. Rząd USA zażądał nawet prywatnych kluczy Lavabit, umożliwiając im dostęp do zaszyfrowanych e-maili wszystkich klientów.
Jeśli naprawdę chcesz komunikować się prywatnie i bezpiecznie, sam będziesz chciał obsługiwać szyfrowanie wiadomości e-mail. Oznacza to generowanie własnych kluczy szyfrujących i zabezpieczanie ich zamiast przechowywania ich w zaszyfrowanej usłudze poczty e-mail.
Jak działa szyfrowanie wiadomości e-mail
Zazwyczaj myślimy o szyfrowaniu PGP, gdy myślimy o zaszyfrowanej wiadomości e-mail, ale istnieją inne standardy, takie jak funkcja szyfrowania S / MIME wbudowana w Microsoft Outlook. Podczas korzystania z PGP masz klucz publiczny i klucz prywatny. Dajesz klucz publiczny osobom, które chcą Ci wysłać e-mail. Używają klucza publicznego do szyfrowania wiadomości e-mail, a odszyfrować wiadomości e-mail tylko za pomocą klucza prywatnego. Aby korzystać z PGP, musisz wygenerować parę kluczy publiczny / prywatny, zachować klucz prywatny bezpieczny i przekazać swój klucz publiczny każdemu, kto chce wysłać do Ciebie e-mail. Osoba, z którą się komunikujesz, będzie musiała również zrozumieć, jak szyfrować, wysyłać, odbierać i odszyfrowywać zaszyfrowane wiadomości e-mail i będzie potrzebować ich własnej pary kluczy.
Treść wiadomości e-mail pojawia się jako przypadkowy bełkot, tak samo jak treść zaszyfrowanego pliku pojawia się jako bezsensowne, bezsensowne dane, dopóki plik nie zostanie odszyfrowany.
Pamiętaj, że znaczna część wiadomości e-mail jest niezabezpieczona, nawet jeśli używasz zaszyfrowanej wiadomości e-mail. Pola tematu, Do i Od są generalnie wysyłane niezaszyfrowane, więc agencje monitorujące ruch internetowy mogą monitorować, kto komunikuje się z kim, a nawet zobaczyć tematykę każdego e-maila. Szyfrowanie wiadomości e-mail to łata na wierzchu niezaszyfrowanego systemu, szyfrująca tylko treść wiadomości.
Jak faktycznie korzystasz z zaszyfrowanych wiadomości e-mail
Mniejsza o teorię. Oto, w jaki sposób chcesz używać zaszyfrowanych wiadomości e-mail.
Większość osób korzysta z internetowych usług pocztowych, takich jak Gmail, Outlook.com i Yahoo! Poczta. Te usługi nie mają zintegrowanej funkcji (chociaż podobno Google pracuje nad integracją szyfrowania PGP w Gmailu). Będziesz musiał użyć rozszerzenia przeglądarki, aby to zrobić. Wygląda na to, że Mailvelope działa, oferując obsługę PGP działającą na stronach poczty internetowej, takich jak Gmail. Będziesz go potrzebował zainstalować w przeglądarce, aby korzystać z szyfrowania wiadomości e-mail.
Ta funkcja nie jest również zintegrowana z powiązanymi aplikacjami mobilnymi. Oczywiście, masz dostęp do zaszyfrowanej wiadomości e-mail w przeglądarce internetowej z rozszerzeniem, ale jak to czytasz na smartfonie? Potrzebujesz do tego specjalnej aplikacji - nie możesz po prostu użyć aplikacji Gmail lub standardowej aplikacji Poczta dołączonej do telefonu. K-9 Mail oferuje wsparcie dla PGP na Androidzie, jeśli na przykład masz zainstalowaną aplikację APG.
Sprawy są skomplikowane, nawet jeśli chodzi o klientów poczty e-mail na komputery, które powinny być w stanie lepiej to zintegrować. Na przykład program Microsoft Outlook ma wbudowaną funkcję do cyfrowego podpisywania i szyfrowania wiadomości e-mail, ale używa formatu S / MIME i nie jest zgodny z PGP.
Najpopularniejszym narzędziem do szyfrowania wiadomości e-mail jest rozszerzenie Enigmail dla Mozilla Thunderbird. Mozilla przestała tworzyć Thunderbirda i może go kiedyś przerwać, więc nie jest to idealne rozwiązanie. Rozszerzenie Enigmail integruje OpenPGP z klientem poczty e-mail Thunderbirda, zapewniając niezbędne opcje generowania klucza, szyfrowania i odszyfrowywania. Będziesz musiał zainstalować osobno oprogramowanie GNU Privacy Guard (GnuPG).
Będziesz mógł używać szyfrowanych wiadomości e-mail tylko w kliencie, który obsługuje PGP. Nawet jeśli korzystasz z Thunderbirda, musisz rozważyć, co zrobisz, jeśli chcesz uzyskać dostęp do tych wiadomości e-mail w przeglądarce internetowej, smartfonie, tablecie lub dowolnym systemie bez klucza prywatnego.
Problemy z zaszyfrowanym e-mailem
Oto krótkie podsumowanie tego, czego doświadczysz podczas korzystania z zaszyfrowanej wiadomości e-mail:
- Musisz zrozumieć sposób działania szyfrowania klucza publicznego i prywatnego, wygenerować parę kluczy i podać swój klucz publiczny osobie, z którą chcesz się komunikować.
- Inne osoby, z którymi chcesz się komunikować, również muszą zrozumieć i wykonać wszystkie te czynności.
- Obie osoby muszą zachować swoje klucze prywatne bezpieczne, aby nie zostały naruszone lub zagubione - w takim przypadku utracisz dostęp do wiadomości e-mail. Musisz również zachować certyfikat unieważniania, ponieważ może on unieważnić Twój klucz publiczny, jeśli zgubisz swój klucz prywatny.
- Twoje klucze prywatne muszą być szyfrowane za pomocą bezpiecznego hasła, które musisz zapamiętać, które jest oddzielne od hasła do konta e-mail.
- Musisz upewnić się, że używasz tego samego standardu szyfrowania poczty e-mail, niezależnie od tego, czy używasz PGP, S / MIME, czy innego standardu.
- Musisz użyć rozwiązania innej firmy - rozszerzenia przeglądarki, aplikacji na smartfony lub wtyczki klienta poczty e-mail. Jeśli wybierzesz najlepiej obsługiwaną opcję, musisz zainstalować osobnego klienta poczty e-mail, rozszerzenie i pakiet oprogramowania szyfrującego.
- Jeśli chcesz uzyskać dostęp do swoich e-maili na wszystkich swoich urządzeniach, potrzebujesz różnych aplikacji na smartfony i komputerów.
- Nawet jeśli wykonasz wszystkie te czynności, ludzie będą nadal widzieć, z kim się komunikujesz i jakie są tematy twoich wiadomości.
Przy całej tej złożoności - i tak wiele informacji wycieka, nawet jeśli właściwie używasz PGP - nic dziwnego, że zaszyfrowana wiadomość e-mail jest tak mało używana. Nic dziwnego, że ludzie decydują się na korzystanie z usług takich jak Lavabit, które wydają się być wygodnym sposobem na łatwe szyfrowanie, ale w rzeczywistości są mniej niezawodne niż szyfrowanie własnych wiadomości e-mail.