Miks keegi ei kasuta krüpteeritud e-kirju
Nii suurt muret valitsuse järelevalve, ettevõtete spionaaži ja igapäevase identiteedivarguse pärast võib tunduda üllatav, et nii vähe inimesi kasutab krüpteeritud e-kirju. Proovige kasutada krüpteeritud e-posti ja seda on raske kasutada ning seda on keeruline kasutada.
Krüpteeritud e-kirjad on peavalu. Teil võib olla võimalik keerukusega toime tulla, kuid inimesed, kellega soovite suhelda, peavad sellega hakkama saama.
Oma e-kirjade krüptimine vs krüpteeritud e-posti teenused
Me eristame siin kahte tüüpi e-posti krüpteerimist. On mõned teenused, mis väidavad, et pakuvad lihtsat krüpteeritud e-posti. Nad hakkavad sinu jaoks krüpteerimist oma lõpuni käitlema, võttes kõik ärevust krüpteerimisvõtmete haldamise eest. Kui saadate krüpteeritud e-kirju kahe sama teenust kasutava konto vahel, jäävad krüpteeritud e-kirjad ise teenusesse turvaliseks.
See tundub ahvatlev, kuid see avab suure nõrkuse. Te usaldate teenust teie krüpteerimisega, ning valitsused on sunnitud Lavabiti selliseid teenuseid lubama, et võimaldada juurdepääsu oma klientide krüpteeritud e-kirjadele. USA valitsus nõudis isegi Lavabit'i enda privaatvõtmeid, võimaldades neil juurdepääsu kõigile klientide krüpteeritud e-kirjadele.
Kui sa tõesti tahad privaatselt ja turvaliselt suhelda, tahad ise e-posti krüpteerimist käsitleda. See tähendab enda krüpteerimisvõtmete genereerimist ja nende kaitsmist selle asemel, et neid krüpteeritud e-posti teenusega salvestada.
Kuidas e-posti krüpteerimine toimib
Me mõtleme tavaliselt PGP krüpteerimisele, kui mõtleme krüpteeritud e-posti kohta, kuid on ka teisi standardeid, nagu näiteks Microsoft Outlooki sisseehitatud S / MIME krüpteerimisfunktsioon. PGP kasutamisel on teil avalik võti ja isiklik võti. Annate avaliku võtme inimestele, kes soovivad teile e-posti saata. Nad kasutavad avalikku võtit oma e-posti krüptimiseks ja saate oma e-posti ainult oma isikliku võtmega dekrüpteerida. PGP kasutamiseks peate looma avaliku / privaatvõtme paari, hoidma oma privaatvõtit turvalisena ja andma oma avaliku võtme kõigile, kes soovivad teile e-posti saata. Isik, kellega suhtlete, peab samuti mõistma, kuidas krüpteerida, saata, vastu võtta ja dekrüpteerida krüpteeritud e-kirju ning vajab oma võtmepaari.
E-kirja sisu kuvatakse juhusliku röövina, nagu krüpteeritud faili sisu on nii mõttetu, mõttetu kui enne faili dekrüpteerimist.
Pange tähele, et suur osa e-kirjast on ebakindel isegi siis, kui kasutate krüpteeritud e-posti. Teemarida, väljad ja väljad saadetakse tavaliselt krüpteerimata, nii et Interneti-liiklust jälgivad järelevalveasutused saaksid jälgida, kes suhtleb kellega ja isegi näeb iga e-kirja teema. E-posti krüpteerimine on krüptimata süsteemi plaaster, mis krüpteerib ainult sõnumi keha.
Kuidas sa tegelikult kasutaksid krüpteeritud e-posti
Ärge unustage teooriat. Siin on, kuidas sa tegelikult kasutaksid krüpteeritud e-posti kasutamist.
Enamik inimesi kaldub kasutama veebipõhiseid e-posti teenuseid nagu Gmail, Outlook.com ja Yahoo! Mail. Neil teenustel ei ole seda funktsiooni integreeritud (kuigi Google'it räägitakse PGP krüpteerimise integreerimisest Gmailis). Selleks peate kasutama brauseri laiendit. Mailvelope näib töötavat, pakkudes PGP tuge, mis töötab veebisaitide saitidel nagu Gmail. E-posti krüptimise kasutamiseks peate selle teie veebibrauserisse installima.
See funktsioon ei ole ka ühendatud mobiilirakendustes. Muidugi, pääsete sellele krüpteeritud e-kirjale oma veebibrauseris laiendiga juurde, aga kuidas te seda nutitelefonis lugete? Selleks on vaja spetsiaalset rakendust - te ei saa lihtsalt kasutada Gmaili rakendust või telefoniga kaasasolevat standardset meilirakendust. K-9 Mail pakub PGP tuge Androidis, kui teil on näiteks APG installitud.
Asjad on keerulised isegi siis, kui tegemist on töölaua e-posti klientidega, kes peaksid seda paremini integreerima. Näiteks Microsoft Outlookis on sisseehitatud funktsioon e-kirjade digitaalseks allkirjastamiseks ja krüpteerimiseks, kuid kasutab S / MIME-d ja ei ühildu PGP-ga.
Kõige populaarsem utiliit krüptida e-kirju on Mozilla Thunderbirdi Enigmaili laiendus. Mozilla on lõpetanud Thunderbirdi arendamise ja võib selle ühe päeva katkestada, nii et see pole peaaegu ideaalne lahendus. Enigmaili laiendus ühendab OpenPGPi Thunderbirdi töölaua e-posti kliendiga, andes teile vajalikke võtme genereerimise, krüpteerimise ja dekrüpteerimise võimalusi. Peate GNU privaatsuskaitse (GnuPG) tarkvara eraldi installima.
Krüpteeritud e-kirju saab kasutada ainult PGP-d toetavas kliendis. Isegi siis, kui kasutate Thunderbirdi, peate kaaluma, mida teete, kui peate nendele e-kirjadele veebibrauseris, nutitelefonis, tahvelarvutis või mis tahes süsteemis kasutama ilma teie isikliku võtmeta.
Krüpteeritud e-posti probleemid
Siin on kiire kokkuvõte krüpteeritud e-posti kasutamise kogemustest:
- Peate mõistma, kuidas avaliku ja erasektori võtme krüpteerimine toimib, genereerib võtmepaar ja annab oma avaliku võtme isikule, kellega soovite suhelda.
- Teised inimesed, kellega soovid suhelda, peavad ka neid asju mõistma ja tegema.
- Mõlemad inimesed peavad oma privaatvõtmed turvaliselt hoidma, et nad ei satuks ohtu ega kaoks - sellisel juhul kaotate juurdepääsu e-kirjadele. Samuti peate säilitama oma tühistamissertifikaadi, kuna see võib tühistada oma avaliku võtme, kui kaotate oma isikliku võtme.
- Teie privaatvõtmed peavad olema krüpteeritud turvalise parooliga, mida peate meeles pidama, mis on teie e-posti konto paroolist eraldi.
- Peate tagama, et kasutate mõlemat sama e-posti krüpteerimisstandardit, olenemata sellest, kas see on PGP või S / MIME või mõni muu standard.
- Peate kasutama kolmanda osapoole lahendust - kas brauseri laiendust, nutitelefoni rakendust või e-posti kliendi pistikprogrammi. Kui valite kõige paremini toetatud valiku, peate installima e-posti kliendi, laienduse ja krüpteerimistarkvarapaketi eraldi.
- Kui soovite kõigis oma seadmetes e-kirju juurde pääseda, on teil vaja erinevaid nutitelefonirakendusi ja töölaua lahendusi.
- Isegi kui teete kõik need asjad, saavad inimesed siiski näha, kellega suhtlete ja millised on teie sõnumite teemad..
Kogu selle keerukusega - ja nii palju informatsiooni lekib, isegi kui kasutate PGP-d korralikult - pole ime, et krüpteeritud e-posti kasutatakse nii vähe. Samuti ei ole üllatav, et inimesed otsustavad kasutada selliseid teenuseid nagu Lavabit, mis näivad olevat mugav viis krüpteerimise hõlpsaks kasutamiseks, kuid on tegelikult palju vähem usaldusväärsed kui oma e-kirjade krüptimine.