Proč nikdo nepoužívá šifrované e-mailové zprávy
S takovými obavami ohledně vládního dohledu, firemní špionáže a každodenní krádeže identity se může zdát překvapující, že tak málo lidí používá šifrované e-mailové zprávy. Vyzkoušejte šifrované e-maily a zjistíte, že je obtížné a složité používat.
Šifrované e-maily jsou bolesti hlavy. Složitost se můžete vypořádat, ale lidé, s nimiž chcete komunikovat, se s nimi musí také vypořádat.
Šifrování vlastních e-mailů versus šifrované e-mailové služby
Rozlišujeme dva typy šifrování e-mailů. Existují některé služby, které tvrdí, že nabízejí snadné šifrované e-maily. Budou na vás pracovat s šifrováním na vašem konci a budou mít veškeré potíže se správou šifrovacích klíčů z vašich rukou. Pokud posíláte šifrované e-maily mezi dvěma účty pomocí stejné služby, šifrované e-mailové zprávy zůstanou v samotné službě zabezpečené.
To vypadá lákavě, ale otvírá velkou slabost. Důvěřujete službám, které vám pomohou při šifrování, a služby jako Lavabit byly nuceny vládami, aby umožnily přístup k šifrovaným e-mailovým zprávám svých zákazníků. Americká vláda dokonce požadovala vlastní soukromé klíče od společnosti Lavabit a umožnila jim přístup ke šifrovaným e-mailům všech zákazníků.
Pokud opravdu chcete komunikovat soukromě a bezpečně, budete chtít sami šifrovat e-mailové šifrování. To znamená vytvářet vlastní šifrovací klíče a chránit je místo jejich ukládání pomocí šifrované e-mailové služby.
Jak funguje šifrování e-mailu
Obvykle myslíme na šifrování PGP, když přemýšlíme o šifrovaném e-mailu, ale existují i další standardy, jako je funkce šifrování S / MIME zabudovaná do aplikace Microsoft Outlook. Když používáte PGP, máte veřejný klíč a soukromý klíč. Dáte veřejnému klíči lidem, kteří vás chtějí poslat e-mailem. Používají veřejný klíč k šifrování svých e-mailů a jejich e-mail lze dešifrovat pouze pomocí vašeho soukromého klíče. Abyste mohli používat PGP, budete muset vygenerovat pár veřejného / soukromého klíče, udržet váš soukromý klíč zabezpečený a dát veřejný klíč komukoli, kdo by vás chtěl poslat e-mailem. Osoba, s níž komunikujete, bude také muset pochopit, jak šifrovat, odesílat, přijímat a dešifrovat zašifrované e-mailové zprávy a bude potřebovat vlastní pár klíčů.
Obsah e-mailu se objevuje jako náhodný gibberish, stejně jako obsah šifrovaného souboru se zobrazí jako nesmyslné, bezvýznamné údaje, dokud není soubor dešifrován.
Všimněte si, že velká část e-mailu je neškodná, i když používáte šifrované e-maily. Položky Předmět, To a Od jsou obecně odesílány nezašifrované, takže dohledové agentury, které monitorují internetový provoz, mohou sledovat, kdo komunikuje s kým a dokonce vidí předmět každé e-mailové zprávy. Šifrování e-mailu je opravou nad nešifrovaným systémem a šifrování pouze těla zprávy.
Jak byste skutečně použili šifrovaný e-mail
Teorie se netýká. Zde je návod, jakým způsobem byste měli používat šifrované e-maily.
Většina lidí má tendenci používat webové e-mailové služby jako Gmail, Outlook.com a Yahoo! Pošta. Tyto služby nemají integrovanou funkci (ačkoli se Google říká, že pracuje na integraci šifrování PGP v Gmailu). Budete muset použít rozšíření prohlížeče. Zdá se, že Mailvelope funguje a nabízí podporu PGP, která pracuje na webových stránkách, jako je Gmail. Budete potřebovat nainstalovaný ve webovém prohlížeči pro použití šifrování e-mailů.
Tato funkce také není integrována do přidružených mobilních aplikací. Jistě, přístup k šifrované e-mailové zprávě ve vašem webovém prohlížeči s přílohou, ale jak ji čtete na smartphonu? K tomu budete potřebovat zvláštní aplikaci - nemusíte jen používat aplikaci Gmail nebo standardní aplikaci Mail dodávanou s telefonem. K-9 Mail nabízí podporu PGP v systému Android, pokud máte také nainstalovanou APG.
Věci jsou komplikované, i když jde o e-mailové klienty, kteří by měli být schopni integrovat to lépe. Například aplikace Microsoft Outlook má vestavěnou funkci pro digitální podepisování a šifrování e-mailů, používá však S / MIME a není kompatibilní s PGP.
Nejpopulárnějším nástrojem pro šifrování e-mailů je rozšíření Enigmail pro Mozilla Thunderbird. Mozilla přestala vyvíjet Thunderbird a může ji jednoduše přerušit, takže je to stěží ideální řešení. Rozšíření Enigmail integruje OpenPGP do desktopového e-mailového klienta Thunderbirdu a poskytuje vám potřebná klíčová generace, šifrování a dešifrování. Budete muset nainstalovat software GNU Privacy Guard (GnuPG) samostatně.
Šifrované e-maily budete moci používat pouze v klientovi, který podporuje službu PGP. I když používáte Thunderbird, budete muset zvážit, co budete dělat, pokud potřebujete přistupovat k těmto e-mailům ve webovém prohlížeči, na smartphonu, na tabletu nebo v jakémkoli systému bez vašeho soukromého klíče.
Problémy se šifrovaným e - mailem
Zde je stručný přehled toho, co zažíváte při použití šifrovaného e-mailu:
- Musíte pochopit, jak funguje šifrování veřejného soukromého klíče, vygenerovat pár klíčů a poskytnout veřejný klíč osobě, s níž chcete komunikovat.
- Ostatní lidé, s nimiž chcete komunikovat, také potřebují pochopit a provést všechny tyto věci.
- Oba lidé si musí udržet své soukromé klíče v bezpečí, aby nebyli ohroženi nebo ztraceni - v takovém případě byste ztratili přístup k e-mailům. Také musíte mít certifikát o odvolání, protože může zničit váš veřejný klíč, pokud někdy ztratíte svůj soukromý klíč.
- Vaše soukromé klíče musí být zašifrovány bezpečnou přístupovou frází, kterou si musíte pamatovat, což je odděleno od hesla vašeho e-mailového účtu.
- Musíte zajistit, aby oba používáte stejný e-mailový šifrovací standard, ať už jeho PGP nebo S / MIME nebo jiný standard.
- Musíte použít řešení třetí strany - buď rozšíření prohlížeče, aplikaci pro smartphone nebo plugin pro e-mailový klient. Pokud zvolíte nejlépe podporovanou možnost, musíte nainstalovat e-mailový klient, rozšíření a šifrovací software samostatně.
- Potřebujete kombinaci různých aplikací pro smartphony a stolních řešení, pokud chcete získat přístup k e-mailům ve všech vašich zařízeních.
- Dokonce i když děláte všechny tyto věci, lidé budou stále schopni vidět, s kým komunikujete a jaké jsou předměty vašich sdělení.
S celou svou složitostí - a tolik informací, které uniká, i když používáte správně PGP - není divu, že šifrovaný e-mail je použit tak málo. Není také překvapením, že lidé se rozhodli používat služby jako Lavabit, které se zdají být vhodným způsobem, jak šifrování snadno používat, ale jsou ve skutečnosti mnohem méně spolehlivé než šifrování vlastních e-mailů.