Miért senki nem használ titkosított e-mail üzeneteket
Annyira aggódva a kormányzati felügyelet, a vállalati kémkedés és a mindennapi személyazonosság-lopás miatt, meglepőnek tűnik, hogy csak kevés ember használ titkosított e-mail üzeneteket. Próbáljon meg titkosított e-mailt használni, és nehéznek és bonyolultnak találja.
A titkosított e-mailek a fejfájás. Lehet, hogy képes lesz kezelni a bonyolultságot, de azokkal a személyekkel, akikkel kommunikálni szeretne, kezelnie kell azt.
Saját e-mailek titkosítása a titkosított e-mail szolgáltatások ellen
Itt megkülönböztetünk kétféle e-mail titkosítást. Vannak olyan szolgáltatások, amelyek könnyen titkosított e-maileket kínálnak. A titkosítást a végükön fogják kezelni az Ön számára, figyelembe véve a titkosítási kulcsok kezéből való bosszúságát. Ha titkosított e-maileket küld két azonos szolgáltatást használó fiók között, a titkosított e-mail üzenetek biztonságban maradnak a szolgáltatásban.
Ez csábítónak tűnik, de nagy gyengeséget nyit. Bízik abban, hogy a szolgáltatás kezeli a titkosítást, és a kormányok úgy kényszerítették a szolgáltatásokat, mint a Lavabit, hogy hozzáférjenek ügyfeleik titkosított e-mailjeihez. Az amerikai kormány még a Lavabit saját magánkulcsait is igényelte, lehetővé téve számukra, hogy hozzáférjenek az összes ügyfél titkosított e-mailjeihez.
Ha valóban magántulajdonban és biztonságosan szeretne kommunikálni, saját maga kívánja kezelni az e-mail titkosítást. Ez azt jelenti, hogy saját titkosítási kulcsokat generál, és titkosított e-mail szolgáltatással tárolja őket.
Hogyan működik az e-mail titkosítás
Általában a PGP titkosításra gondolunk, amikor a titkosított e-maileket gondoljuk, de vannak más szabványok, mint például a Microsoft Outlookba beépített S / MIME titkosítási funkció. A PGP használatakor van egy nyilvános kulcs és egy privát kulcs. A nyilvános kulcsot azoknak adhatja meg, akik e-mailt szeretnének küldeni. A nyilvános kulcsot az e-mailek titkosításához használják, és az e-mailjeiket csak magánkulccsal dekódolhatja. Tehát a PGP használatához nyilvános / privát kulcspárot kell létrehoznia, biztosítani kell a magánkulcs biztonságát, és nyilvános kulcsot adnia mindenkinek, aki e-mailt szeretne küldeni. Az a személy, akivel kommunikál, meg kell értenie a titkosított e-mail üzenetek titkosítását, küldését, fogadását és visszafejtését, és szüksége lesz saját kulcspárra.
Az e-mail tartalma véletlenszerűen jelenik meg, ugyanúgy, mint egy titkosított fájl tartalmának értelmetlen, értelmetlen adatai, amíg a fájl nem lesz titkosítva.
Ne feledje, hogy az e-mailek nagy része nem biztonságos, még akkor is, ha titkosított e-mailt használ. A témakör, a To és From mezők általában titkosítatlanul kerülnek elküldésre, így az internetforgalmat felügyelő felügyeleti ügynökségek nyomon követhetik, hogy kik kommunikálnak, és ki is látják az egyes e-mailek tárgyát. Az e-mail titkosítás egy titkosítatlan rendszer foltja, amely csak az üzenet testét titkosítja.
Hogyan használja valójában a titkosított e-mailt
Ne feledje az elméletet. A titkosított e-mailek használatának módja.
A legtöbb ember webes e-mail szolgáltatásokat használ, mint például a Gmail, az Outlook.com és a Yahoo! Posta. Ezeknek a szolgáltatásoknak ez a funkció nincs integrálva (bár a Google pletykák szerint PGP titkosítással dolgozik a Gmailben). Ehhez böngészőbővítményt kell használnia. Úgy tűnik, hogy a Mailvelope úgy működik, hogy PGP támogatást nyújt, amely olyan webmail-oldalakon működik, mint a Gmail. Az e-mail titkosítás használatához telepítenie kell a böngészőjébe.
Ez a funkció nem integrálódik a kapcsolódó mobilalkalmazásokba. Biztos, hogy a kiterjesztett kiterjesztéssel elérheti a titkosított e-mail üzenetet a böngészőjében, de hogyan olvashatja el az okostelefonján? Ehhez külön alkalmazásra lesz szükséged - nem csak a Gmail alkalmazást vagy a telefonhoz mellékelt szabványos Mail alkalmazást használhatod. A K-9 Mail PGP támogatást kínál az Androidon, ha telepítve van például az APG.
A dolgok bonyolultak, még akkor is, ha az asztali e-mail kliensekről van szó, amelyeknek képesnek kell lenniük jobban integrálni ezt. Például a Microsoft Outlook rendelkezik beépített funkcióval az e-mailek digitális aláírásához és titkosításához, de S / MIME-t használ, és nem kompatibilis a PGP-vel.
Az e-mailek titkosításához a legnépszerűbb segédprogram a Mozilla Thunderbird Enigmail kiterjesztése. A Mozilla abbahagyta a Thunderbird fejlesztését, és egy nap megszakíthatja azt, így ez aligha ideális megoldás. Az Enigmail kiterjesztés integrálja az OpenPGP-t a Thunderbird asztali e-mail kliensbe, így megadva a szükséges generációs, titkosítási és dekódolási beállításokat. A GNU Privacy Guard (GnuPG) szoftvert külön kell telepíteni.
A titkosított e-maileket csak egy PGP-t támogató ügyfél használhatja. Még a Thunderbird használatakor is figyelembe kell vennie, hogy mit fog tenni, ha elérnie kell ezeket az e-maileket egy webböngészőben, okostelefonján, a táblagépén vagy a magánkulcs nélküli rendszeren..
A titkosított e-mailekkel kapcsolatos problémák
Íme egy gyors összefoglaló arról, hogy mi lesz a titkosított e-mail használata során:
- Meg kell értenie a köz- és magánkulcsok titkosításának módját, létrehoznia egy kulcspárot, és közölnie kell a nyilvános kulcsát azokkal a személyekkel, akikkel kommunikálni szeretne.
- Más embereknek is meg kell érteniük és meg kell tenniük ezeket a dolgokat.
- Mindkettőnek meg kell őriznie a magánkulcsait, hogy ne váljanak veszélybe vagy elveszítsenek - ebben az esetben elveszítené a hozzáférést az e-mailekhez. Szintén meg kell tartania a visszavonási tanúsítványt, mivel érvénytelenítheti a nyilvános kulcsot, ha elvesztette magánkulcsát.
- A magánkulcsokat biztonságos jelszóval kell titkosítani, amit meg kell emlékezni, ami elkülönül az e-mail fiók jelszavától.
- Biztosítani kell, hogy mindkettő ugyanazt az e-mail titkosítási szabványt használja, legyen az PGP vagy S / MIME vagy más szabvány.
- Használjon harmadik féltől származó megoldást - böngészőbővítményt, okostelefonalkalmazást vagy e-mail kliens plugint. Ha a leginkább támogatott opciót választja, külön kell telepítenie egy e-mail klienst, egy kiterjesztést és egy titkosító szoftvercsomagot.
- Különböző okostelefon-alkalmazásokhoz és asztali megoldásokhoz van szükség, ha minden eszközön hozzáférni szeretne e-mailjeihez.
- Még ha mindezeket a dolgokat is megteheti, az emberek még mindig láthatják, hogy kikkelnek, és milyen üzenetei vannak.
Ezzel a bonyolultsággal - és oly sok információval, még akkor is, ha megfelelően használja a PGP-t - nem csoda, hogy a titkosított e-mailt olyan keveset használják. Nem is meglepő, hogy az emberek úgy döntenek, hogy olyan szolgáltatásokat használnak, mint a Lavabit, amelyek kényelmes módja a titkosítás egyszerű használatának, de valójában sokkal kevésbé megbízhatóak, mint a saját e-mailek titkosítása.