Начална » как да » Защо никой не използва криптирани имейл съобщения

    Защо никой не използва криптирани имейл съобщения

    С толкова голяма загриженост за правителствения надзор, корпоративния шпионаж и ежедневните кражби на идентичност, може да изглежда изненадващо, че толкова малко хора използват криптирани имейл съобщения. Опитайте да използвате криптирана електронна поща и ще ви е трудно да я използвате.

    Шифрованите имейли са главоболие за справяне. Може да сте в състояние да се справите със сложността, но хората, с които искате да общувате, също трябва да се справят с нея.

    Шифроване на собствените ви имейли срещу криптирани имейл услуги

    Тук правим разлика между два вида криптиране на имейли. Има някои услуги, за които се твърди, че предлагат лесно кодирани имейли. Те ще се справят с криптирането за вас в края на краищата си, като взимат всички досада от управлението на ключовете за криптиране от ръцете ви. Ако изпращате шифровани имейли между два акаунта, използващи една и съща услуга, криптираните имейл съобщения ще останат сигурни в самата услуга.

    Това изглежда примамливо, но отваря голяма слабост. Вие се доверявате на услугата за обработка на вашето криптиране, а услуги като Lavabit са принудени от правителствата да позволят достъп до криптирани имейл съобщения на своите клиенти. Правителството на САЩ дори поиска собствените лични ключове на Lavabit, което им дава достъп до криптирани имейли на всички клиенти.

    Ако наистина искате да комуникирате лично и сигурно, ще искате да се справите с криптирането на имейли сами. Това означава генериране на собствени ключове за криптиране и защита на тях, вместо да се съхраняват с криптирана услуга за електронна поща.

    Как работи електронното шифроване

    Обикновено мислим за шифроване на PGP, когато мислим за криптирана електронна поща, но има и други стандарти, като функцията за шифроване на S / MIME, вградена в Microsoft Outlook. Когато използвате PGP, имате публичен ключ и частен ключ. Вие давате на публичния ключ хора, които искат да ви изпратят имейл. Те използват публичния ключ, за да шифроват електронната си поща, и можете да дешифрирате електронната им поща само с личния си ключ. Така че, за да използвате PGP, ще трябва да генерирате двойка публичен / частен ключ, да пазите личния ключ и да давате публичния си ключ на всеки, който иска да ви изпрати имейл. Човекът, с когото комуникирате, също ще трябва да разбере как да шифрова, изпраща, получава и декриптира шифровани имейл съобщения и ще се нуждае от собствена двойка ключове.

    Съдържанието на имейла се появява като случайно безсмислица, точно както съдържанието на шифрован файл се появява като безсмислени, безсмислени данни, докато файлът се декриптира..

    Обърнете внимание, че голяма част от имейла е несигурен, дори ако използвате шифровани имейли. Полето „Тема“, „До“ и „От“ обикновено се изпращат некриптирани, така че агенциите за наблюдение, които наблюдават интернет трафика, могат да наблюдават кой комуникира с кой и дори да вижда темата на всеки имейл. Шифроването по имейл е кръпка върху некриптирана система, която криптира само тялото на съобщението.

    Как бихте използвали шифрован имейл

    Няма значение теорията. Ето как бихте могли да използвате криптирани имейли.

    Повечето хора са склонни да използват уеб-базирани имейл услуги като Gmail, Outlook.com и Yahoo! Mail. Тези услуги не са интегрирани с тази функция (въпреки че се говори, че Google работи по интегрирането на PGP в Gmail). За да направите това, трябва да използвате разширение на браузъра. Структурата на Mailvelope изглежда работи, като предлага PGP поддръжка, която работи на сайтове за уеб поща като Gmail. Ще трябва да го инсталирате във вашия уеб браузър, за да използвате криптиране по имейл.

    Тази функция също не е интегрирана в свързаните мобилни приложения. Разбира се, можете да получите достъп до това криптирано имейл съобщение във вашия уеб браузър с разширение, но как да го прочетете на вашия смартфон? За да направите това, ще ви е необходимо специално приложение - не можете просто да използвате приложението Gmail или стандартното приложение за поща, включено в телефона ви. K-9 Mail предлага поддръжка на PGP на Android, ако имате инсталиран APG например.

    Нещата са сложни дори когато става въпрос за десктоп имейл клиенти, които трябва да могат да го интегрират по-добре. Например Microsoft Outlook има вградена функция за цифрово подписване и шифроване на имейли, но използва S / MIME и не е съвместима с PGP.

    Най-популярната програма за шифроване на имейли е разширение Enigmail за Mozilla Thunderbird. Mozilla спря да развива Thunderbird и може да го прекрати един ден, така че това едва ли е идеално решение. Разширението Enigmail интегрира OpenPGP в десктоп имейл клиента на Thunderbird, като ви дава необходимите опции за генериране на ключове, криптиране и дешифриране. Ще трябва да инсталирате софтуера GNU Privacy Guard (GnuPG) отделно.

    Ще можете да използвате криптирани имейли само в клиент, който поддържа PGP. Дори когато използвате Thunderbird, трябва да обмислите какво ще направите, ако имате нужда от достъп до тези имейли в уеб браузър, на вашия смартфон, на таблета или на всяка система без личния ви ключ.

    Проблемите с шифрован имейл

    Ето кратко резюме на това, което ще изпитате, когато използвате криптирана електронна поща:

    • Трябва да разберете как работи шифроването на публично-частния ключ, да генерирате двойка ключове и да предоставите публичния си ключ на човека, с когото искате да комуникирате.
    • Други хора, с които искате да общувате, също трябва да разбират и правят всички тези неща.
    • И двамата трябва да пазят личните си ключове безопасни, за да не бъдат компрометирани или загубени - в такъв случай ще загубите достъп до имейлите. Също така трябва да запазите сертификата си за отмяна, тъй като той може да обезсили Вашия публичен ключ, ако изгубите личния си ключ.
    • Личните ви ключове трябва да бъдат криптирани с сигурна парола, която трябва да запомните, което е отделно от паролата на имейл профила ви.
    • Трябва да сте сигурни, че и двамата използвате един и същ стандарт за криптиране на електронна поща, независимо дали е PGP или S / MIME или някакъв друг стандарт.
    • Трябва да използвате решение на трета страна - разширение за браузър, приложение за смартфон или плъгин за имейл клиент. Ако изберете опцията за най-добрата поддръжка, ще трябва да инсталирате отделно имейл клиент, разширение и софтуер за шифроване.
    • Нуждаете се от комбинация от различни приложения за смартфон и решения за десктоп, ако искате да получите достъп до имейлите си на всичките си устройства.
    • Дори и да правите всички тези неща, хората все още ще могат да видят с кого комуникирате и какви са темите на вашите послания.

    С цялата тази сложност - и толкова много информация изтича, дори ако използвате PGP правилно - не е чудно, че криптираният имейл се използва толкова малко. Също така не е изненадващо, че хората избират да използват услуги като Lavabit, които изглеждат удобен начин да направите криптирането лесно за използване, но всъщност са много по-малко надеждни от криптирането на собствените ви имейли..

    Защо старата фотографска школа смята, че си просто развалена битка
    Защо старите видео игри са толкова трудни Неофициалната история на Nintendo Hard
    Защо (повечето) Desktop Apps не са налични в магазина на Windows
    Следваща статия
    Защо старите програми не се изпълняват на модерни версии на Windows (и как може да ги изпълните така или иначе)
    Предишна статия
    Защо повечето уеб услуги не използват шифроване от край до край