Šifrēti e-pasta ziņojumi ir galvassāpes, ar kurām var rīkoties. Iespējams, jums būs iespēja tikt galā ar sarežģītību, bet arī cilvēkiem, ar kuriem vēlaties sazināties, arī jārīkojas.
Jūsu e-pasta vai šifrētā e-pasta pakalpojumu šifrēšana
Šeit mēs nošķir divu veidu e-pasta šifrēšanu. Ir daži pakalpojumi, kas apgalvo, ka piedāvā viegli šifrētu e-pastu. Viņi rīkos šifrēšanu, lai jūs pēc viņu gala, ņemot visu traucējumu pārvaldīt šifrēšanas atslēgas no jūsu rokās. Ja jūs sūtāt šifrētus e-pastus starp diviem kontiem, izmantojot vienu un to pašu pakalpojumu, šifrētie e-pasta ziņojumi pati par sevi saglabāsies drošībā.
Tas šķiet vilinoši, bet tas paver lielu vājumu. Jūs uzticaties pakalpojumam, kas apstrādā jūsu šifrēšanu, un valdības liek piekļūt saviem klientiem šifrētus e-pasta ziņojumus, piemēram, Lavabit. ASV valdība pat pieprasīja Lavabit privātās atslēgas, ļaujot tiem piekļūt visiem klientu šifrētiem e-pasta ziņojumiem.
Ja jūs patiešām vēlaties privāti un droši sazināties, jūs vēlaties apstrādāt e-pasta šifrēšanu pats. Tas nozīmē, ka ir jāizveido savas šifrēšanas atslēgas un jāaizsargā tās, nevis jāglabā šifrētā e-pasta pakalpojumā.
Kā darbojas e-pasta šifrēšana
Mēs parasti domājam par PGP šifrēšanu, kad mēs domājam par šifrētu e-pastu, bet ir arī citi standarti, piemēram, Microsoft Outlook programmā iebūvēta S / MIME šifrēšanas funkcija. Ja izmantojat PGP, jums ir publiskā atslēga un privātā atslēga. Jūs piešķirat publisko atslēgu tiem, kas vēlas jums nosūtīt e-pastu. Tās izmanto publisko atslēgu, lai šifrētu e-pastu, un jūs varat tikai tos atšifrēt ar savu privāto atslēgu. Tātad, lai izmantotu PGP, jums ir jāsagatavo publiskā / privātā atslēga, jāuzglabā privātā atslēga, un jānodrošina jūsu publiskā atslēga ikvienam, kas vēlas jums nosūtīt e-pastu. Personai, ar kuru jūs sazināties, būs arī jāsaprot, kā šifrēt, sūtīt, saņemt un atšifrēt šifrētus e-pasta ziņojumus, un tiem būs nepieciešams savs atslēgu pāri.
E-pasta saturs tiek parādīts kā nejaušs svītrains, tāpat kā šifrēta faila saturs tiek parādīts kā bezjēdzīgi, bezjēdzīgi dati, līdz tiek atšifrēts fails.
Ņemiet vērā, ka liela daļa e-pasta ir nedroša pat tad, ja izmantojat šifrētu e-pastu. Laukus priekšmeta virsraksts To un laukam parasti tiek sūtīti nešifrēti, tādēļ uzraudzības aģentūras, kas pārrauga interneta datplūsmu, var kontrolēt, kas sazinās ar to, kas pat redzēs katru e-pasta tēmu. E-pasta šifrēšana ir plāksteris nešifrētās sistēmas augšpusē, šifrējot tikai ziņu korpusu.
Kā jūs faktiski izmantojat šifrētu e-pastu
Nekad prātā teoriju. Tālāk ir norādīts, kā jūs patiešām izmantojat šifrētu e-pastu.
Lielākā daļa cilvēku parasti izmanto tīmekļa e-pasta pakalpojumus, piemēram, Gmail, Outlook.com un Yahoo! Pasts Šiem pakalpojumiem nav integrēta šī funkcija (lai gan Google ir rumored, ka tā strādās ar PGP šifrēšanas integrāciju pakalpojumā Gmail). Lai to paveiktu, jums būs jāizmanto pārlūkprogrammas paplašinājums. Iespējams, ka Mailbox darbojas, piedāvājot PGP atbalstu, kas darbojas tīmekļa pasta vietnēs, piemēram, Gmail. Jums būs nepieciešams, lai tas tiktu instalēts jūsu tīmekļa pārlūkprogrammā, lai izmantotu e-pasta šifrēšanu.
Populārākā lietderība šifrēt e-pastus ar ir Enigmail paplašinājums Mozilla Thunderbird. Mozilla ir pārtraucis Thunderbird izstrādi un vienu dienu to var pārtraukt, tādēļ tas nav gandrīz ideāls risinājums. Enigmail paplašinājums integrē OpenPGP Thunderbird darbvirsmas e-pasta klientu, sniedzot nepieciešamās atslēgas ģenerēšanas, šifrēšanas un atšifrēšanas opcijas. Jums būs jāinstalē GNU Privātuma apsardzes (GnuPG) programmatūra atsevišķi.
Jūs varat izmantot tikai šifrētus e-pastus klientā, kas atbalsta PGP. Pat tad, ja izmantojat Thunderbird, jums jāapsver, kas jums jādara, ja jums ir nepieciešams piekļūt šiem e-pasta ziņojumiem tīmekļa pārlūkprogrammā, viedtālrunī, planšetdatorā vai jebkurā sistēmā bez privātās atslēgas.
Problēmas ar šifrētu e-pastu
Šeit ir īss kopsavilkums par to, kas jums rodas, izmantojot šifrētu e-pastu:
- Jums ir jāsaprot, kā darbojas publiskās un privātās atslēgas šifrēšana, ģenerē atslēgu pāri un piešķir jūsu publisko atslēgu personai, ar kuru vēlaties sazināties.
- Citas personas, ar kurām vēlaties sazināties, arī ir jāsaprot un jādara visas šīs lietas.
- Abiem cilvēkiem ir jānodrošina privātās atslēgas drošība, lai tie netiktu apdraudēti vai zaudēti, tādā gadījumā jūs zaudēsit piekļuvi e-pasta ziņojumiem.Jums arī ir nepieciešams saglabāt atsaukšanas sertifikātu, jo tas var padarīt par spēkā neesošu jūsu publisko atslēgu, ja jūs jebkad pazaudējat savu privāto atslēgu.
- Jūsu privātās atslēgas ir jāšifrē ar drošu ieejas frāzi, kas jums jāatceras, kas ir atsevišķa no e-pasta konta paroles.
- Jums ir jānodrošina, ka jūs abi izmantojat to pašu e-pasta šifrēšanas standartu, vai tas ir PGP vai S / MIME vai kāds cits standarts.
- Jums ir jāizmanto trešās puses risinājums - pārlūkprogrammas paplašinājums, viedtālruņa lietotne vai e-pasta klienta spraudnis. Ja izvēlaties vislabāk atbalstīto opciju, jums atsevišķi ir jāinstalē e-pasta klients, paplašinājums un šifrēšanas programmatūras pakotne.
- Ja vēlaties piekļūt saviem e-pasta ziņojumiem visās ierīcēs, jums ir nepieciešams dažādu viedtālruņu lietotņu un darbvirsmas risinājumu kombinācija.
- Pat ja jūs darīsiet visas šīs lietas, cilvēki joprojām varēs redzēt, ar ko jūs sazināties un kādi ir jūsu ziņu priekšmeti.
Ar visu šo sarežģītību - un tik daudz informācijas noplūstot pat tad, ja pareizi lietojat PGP - nav šaubu, ka tik maz tiek izmantots šifrēts e-pasts. Nav arī pārsteigums, ka cilvēki izvēlas izmantot tādus pakalpojumus kā Lavabit, kas, šķiet, ir ērts veids, kā padarīt šifrēšanu ērti lietojamas, taču patiesībā ir daudz mazāk uzticamas nekā savu e-pasta šifrēšana.