Domača » kako » Zakaj nihče ne uporablja šifriranih e-poštnih sporočil

    Zakaj nihče ne uporablja šifriranih e-poštnih sporočil

    Z veliko zaskrbljenostjo glede vladnega nadzora, vohunjenja podjetij in vsakodnevne kraje identitete se lahko zdi presenetljivo, da tako malo ljudi uporablja šifrirana e-poštna sporočila. Poskusite uporabiti šifrirano e-pošto in ugotovili boste, da jo je težko in zapleteno uporabljati.

    Šifrirana e-pošta je glavobol, s katerim se spopadamo. Morda se boste lahko ukvarjali s kompleksnostjo, toda ljudje, s katerimi želite komunicirati, morajo to opraviti.

    Šifriranje lastnih e-poštnih sporočil in storitev šifrirane e-pošte

    Tukaj razlikujemo dve vrsti šifriranja e-pošte. Obstaja nekaj storitev, ki ponujajo preprosto šifrirano e-pošto. Šifriranje bodo opravili za vas na koncu, pri tem pa bodo vznemirjali upravljanje šifrirnih ključev iz vaših rok. Če pošljete šifrirano e-pošto med dvema računoma, ki uporabljata isto storitev, bodo šifrirana e-poštna sporočila ostala varna v sami storitvi.

    To se mi zdi skušnjava, vendar odpira veliko slabost. Zaupate storitvi, da boste lahko upravljali s šifriranjem, in storitve, kot je Lavabit, so vlade prisilile, da omogočijo dostop do šifriranih e-poštnih sporočil svojih strank. Ameriška vlada je celo zahtevala lastne zasebne ključe za Lavabit, kar jim omogoča dostop do šifriranih elektronskih sporočil vseh strank.

    Če želite resnično zasebno in varno komunicirati, boste želeli sami obdelati šifriranje e-pošte. To pomeni ustvarjanje lastnih šifrirnih ključev in njihovo zaščito namesto shranjevanja s šifrirano e-poštno storitvijo.

    Kako deluje šifriranje e-pošte

    Običajno razmišljamo o šifriranju PGP, ko razmišljamo o šifrirani e-pošti, vendar obstajajo tudi drugi standardi, kot je funkcija šifriranja S / MIME, vgrajena v Microsoft Outlook. Ko uporabljate PGP, imate javni ključ in zasebni ključ. Javni ključ posredujete ljudem, ki vam želijo poslati e-pošto. Javni ključ uporabljajo za šifriranje e-pošte in lahko dešifrirate samo e-pošto z zasebnim ključem. Če želite uporabiti PGP, boste morali ustvariti par javnih / zasebnih ključev, varovati zasebni ključ in dati vaš javni ključ vsakomur, ki vam želi poslati e-pošto. Oseba, s katero komunicirate, mora razumeti tudi, kako šifrirati, pošiljati, prejemati in dešifrirati šifrirana e-poštna sporočila, in potreboval bo lasten par ključev..

    Vsebina e-poštnega sporočila se pojavi kot naključno žuborenje, tako kot se vsebina šifrirane datoteke prikaže kot nesmiselni, nesmiselni podatki, dokler se datoteka ne dešifrira.

    Upoštevajte, da je veliko e-pošte negotovo, tudi če uporabljate šifrirano e-pošto. Zadevna vrstica, polja Polje in polja Od, se na splošno pošiljajo nešifrirana, tako da lahko nadzorne agencije, ki spremljajo internetni promet, spremljajo, kdo komunicira s kom in celo vidi predmet vsake elektronske pošte. Kodiranje po e-pošti je popravek na vrhu nešifriranega sistema, ki šifrira samo telo sporočila.

    Kako bi dejansko uporabljali šifrirano e-pošto

    Ne pozabite na teorijo. Tukaj je, kako bi dejansko uporabili šifrirano e-pošto.

    Večina ljudi uporablja spletne e-poštne storitve, kot so Gmail, Outlook.com in Yahoo! Mail. Te storitve nimajo te funkcije integrirane (čeprav govorijo, da se Google ukvarja z integracijo PGP šifriranja v Gmailu). Za to boste morali uporabiti razširitev brskalnika. Zdi se, da je zlagalnica delovala in ponuja podporo PGP, ki deluje na spletnih mestih, kot je Gmail. Če želite uporabljati šifriranje e-pošte, ga boste morali namestiti v spletni brskalnik.

    Ta funkcija tudi ni vključena v povezane mobilne aplikacije. Seveda lahko dostopate do šifriranega e-poštnega sporočila v vašem spletnem brskalniku s podaljškom, toda kako ga berete na pametnem telefonu? Za to potrebujete namensko aplikacijo - ne morete uporabiti le aplikacije Gmail ali standardne aplikacije Mail, ki je priložena telefonu. K-9 Mail ponuja podporo za PGP na Androidu, če imate na primer nameščen APG.

    Stvari so zapletene, tudi ko gre za namizne e-poštne odjemalce, ki bi jih lahko bolje integrirali. Na primer, Microsoft Outlook ima vgrajeno funkcijo za digitalno podpisovanje in šifriranje e-poštnih sporočil, vendar uporablja S / MIME in ni združljiv s PGP.

    Najbolj priljubljen pripomoček za šifriranje e-poštnih sporočil je razširitev Enigmail za Mozilla Thunderbird. Mozilla je prenehala razvijati Thunderbird in ga lahko prekinila en dan, tako da je to komajda idealna rešitev. Razširitev Enigmail integrira OpenPGP v namizno e-pošto odjemalca Thunderbird, kar vam omogoča generiranje ključev, enkripcijo in možnosti dešifriranja, ki jih potrebujete. Programsko opremo GNU Privacy Guard (GnuPG) boste morali namestiti ločeno.

    Šifrirano e-pošto boste lahko uporabljali samo v odjemalcu, ki podpira PGP. Tudi pri uporabi programa Thunderbird boste morali razmisliti, kaj boste storili, če boste potrebovali dostop do teh e-poštnih sporočil v spletnem brskalniku, na pametnem telefonu, tabličnem računalniku ali v katerem koli sistemu brez zasebnega ključa.

    Težave s šifrirano e-pošto

    Tukaj je kratek povzetek tega, kar boste doživeli pri uporabi šifrirane e-pošte:

    • Razumeti morate način delovanja šifriranja javnega in zasebnega ključa, ustvariti par ključev in dati javnemu ključu osebo, s katero želite komunicirati..
    • Drugi ljudje, s katerimi želite komunicirati, morajo razumeti in početi vse te stvari.
    • Oba morata ohraniti svoje zasebne ključe varne, da ne bi postali ogroženi ali izgubljeni - v tem primeru boste izgubili dostop do e-poštnih sporočil. Prav tako morate ohraniti svoj preklicni certifikat, saj lahko razveljavite vaš javni ključ, če boste kdaj izgubili zasebni ključ.
    • Vaši zasebni ključi morajo biti šifrirani z varnim geslom, ki ga morate zapomniti, ki je ločen od gesla e-poštnega računa.
    • Zagotoviti morate, da uporabljate isti standard za šifriranje e-pošte, pa naj bo to PGP ali S / MIME ali kakšen drug standard.
    • Uporabiti morate rešitev tretje osebe - razširitev brskalnika, aplikacijo za pametni telefon ali vtičnik e-poštnega odjemalca. Če se odločite za najboljšo podprto možnost, boste morali posebej namestiti e-poštni odjemalec, razširitev in programski paket za šifriranje.
    • Če želite dostopati do e-poštnih sporočil na vseh napravah, potrebujete mešanico različnih aplikacij za pametni telefon in namiznih rešitev.
    • Tudi če naredite vse te stvari, bodo ljudje še vedno lahko videli, s kom komunicirate in kaj so teme vaših sporočil.

    Z vso to zapletenostjo - in s tako veliko informacijami, ki se izlivajo, tudi če pravilno uporabljate PGP - ni čudno, da se šifrirana e-pošta uporablja tako malo. Prav tako ni presenetljivo, da se ljudje odločijo za uporabo storitev, kot je Lavabit, ki se zdijo priročen način za preprosto uporabo šifriranja, vendar so dejansko veliko manj zanesljivi kot šifriranje lastnih e-poštnih sporočil..

    Zakaj Old School Photographers mislijo, da ste samo Razvajen Hipster
    Zakaj stare video igre so bile tako težko Neuradna zgodovina Nintendo Hard
    Zakaj (večina) namiznih aplikacij ni na voljo v trgovini Windows
    Naslednji članek
    Zakaj stari programi ne tečejo na sodobnih različicah operacijskega sistema Windows (in kako jih lahko vseeno zaženete)
    Prejšnji članek
    Zakaj večina spletnih storitev ne uporablja šifriranja od konca do konca