Šifrované e-maily sú bolesťou hlavy, s ktorou sa môžete vyrovnať. Možno sa môžete vyrovnať so zložitosťou, ale ľudia, s ktorými chcete komunikovať, sa s nimi musia vyrovnať.
Šifrovanie vlastných e-mailov a kódovaných e-mailových služieb
Rozlišujeme dva typy šifrovania e-mailov. Existujú niektoré služby, ktoré tvrdia, že ponúkajú jednoduché šifrované e-maily. Budú spracovávať šifrovanie pre vás na ich konci, pričom všetky nepríjemnosti riadenia šifrovacích kľúčov z vašich rúk. Ak pošlete šifrované e-maily medzi dvoma účtami pomocou tej istej služby, zašifrované e-mailové správy zostanú v samotnej službe zabezpečené.
Zdá sa to lákavé, ale otvára veľkú slabosť. Dôverujete službe, aby ste zaobchádzali so šifrovaním a služby ako Lavabit boli nútené vládami, aby umožnili prístup k šifrovaným e-mailovým správam svojich zákazníkov. Americká vláda dokonca požadovala súkromné kľúče spoločnosti Lavabit a umožnila im prístup k šifrovaným e-mailom všetkých zákazníkov.
Ak naozaj chcete komunikovať súkromne a bezpečne, budete chcieť sami šifrovať e-mailové šifrovanie. To znamená generovať vlastné šifrovacie kľúče a chrániť ich namiesto ich ukladania pomocou šifrovanej e-mailovej služby.
Ako funguje šifrovanie e-mailov
Obvykle sa zamýšľame nad šifrovaním PGP, keď premýšľame o šifrovanom e-maile, ale existujú aj iné štandardy, ako je funkcia šifrovania S / MIME zabudovaná do programu Microsoft Outlook. Keď používate PGP, máte verejný kľúč a súkromný kľúč. Dáte verejný kľúč ľuďom, ktorí vás chcú poslať e-mailom. Používajú verejný kľúč na zašifrovanie svojich e-mailov a dešifrovanie e-mailov môžete iba pomocou privátneho kľúča. Ak chcete použiť PGP, budete musieť vygenerovať pár verejného / súkromného kľúča, zabezpečiť bezpečnosť svojho súkromného kľúča a dať svoj verejný kľúč komukoľvek, kto vám chce poslať e-mail. Osoba, s ktorou komunikujete, bude tiež musieť pochopiť, ako šifrovať, odosielať, prijímať a dešifrovať šifrované e-mailové správy a bude potrebovať vlastný pár kľúčov.
Obsah e-mailu sa objavuje ako náhodný, rovnako ako obsah šifrovaného súboru sa zdá byť nezmyselný, zmysluplné dáta, kým sa súbor dešifruje.
Upozorňujeme, že väčšina e-mailov je neistá, aj keď používate šifrované e-maily. Polia predmetu Do a Od sú spravidla odosielané nezašifrované, takže kontrolné agentúry, ktoré monitorujú internetovú komunikáciu, môžu sledovať, kto komunikuje s kým, a dokonca aj každý predmet e-mailu. Šifrovanie e-mailu je náplasť nad nešifrovaným systémom a šifruje iba telo správy.
Ako by ste skutočne používali šifrovaný e-mail
Tejto teórii nevadí. Tu je návod, ako v skutočnosti používať šifrované e-maily.
Väčšina ľudí má tendenciu používať webové e-mailové služby ako Gmail, Outlook.com a Yahoo! Pošty. Tieto služby nemajú integrovanú funkciu (aj keď sa hovorí, že spoločnosť Google pracuje na integrácii šifrovania PGP v službe Gmail). Na to budete musieť použiť rozšírenie prehliadača. Zdá sa, že Mailvelope funguje a ponúka podporu PGP, ktorá pracuje na webových stránkach, ako je Gmail. Budete potrebovať inštaláciu vo vašom webovom prehliadači na používanie šifrovania e-mailov.
Najpopulárnejší nástroj na šifrovanie e-mailov je rozšírenie Enigmail pre Mozilla Thunderbird. Mozilla prestala pracovať s programom Thunderbird a môže ho jeden deň prerušiť, takže je to takmer ideálne riešenie. Rozšírenie Enigmail integruje OpenPGP do e-mailového klienta Thunderbirdu, ktorý vám poskytne kľúčové možnosti generovania, šifrovania a dešifrovania, ktoré potrebujete. Budete musieť inštalovať softvér GNU Privacy Guard (GnuPG) samostatne.
Šifrované e-maily budete môcť používať iba v klientovi, ktorý podporuje PGP. Dokonca aj pri používaní programu Thunderbird budete musieť zvážiť, čo budete robiť, ak potrebujete pristupovať k týmto e-mailom vo webovom prehliadači, na svojom smartfóne, na tablete alebo v akomkoľvek systéme bez vášho súkromného kľúča.
Problémy so šifrovaným e - mailom
Tu je stručný prehľad o tom, čo sa stane pri používaní šifrovaného e-mailu:
- Musíte pochopiť, ako funguje šifrovanie verejno-súkromných kľúčov, vygenerovať pár kľúčov a poskytnúť svoj verejný kľúč osobe, s ktorou chcete komunikovať.
- Ostatní ľudia, s ktorými chcete komunikovať, tiež potrebujú pochopiť a robiť všetky tieto veci.
- Obaja ľudia musia mať svoje súkromné kľúče v bezpečí, aby sa nestali kompromitujúcimi ani nestratili - v takom prípade by ste stratili prístup k e-mailom.Potrebujete tiež mať certifikát o zrušení, pretože môže váš verejný kľúč zneplatniť, ak stratíte svoj súkromný kľúč.
- Vaše súkromné kľúče musia byť zašifrované pomocou zabezpečenej prístupovej frázy, ktorú si musíte pamätať, čo je oddelené od hesla vášho e-mailového účtu.
- Musíte zabezpečiť, aby ste obaja používali rovnaký e-mailový šifrovací štandard, či už jeho PGP alebo S / MIME alebo iný štandard.
- Musíte použiť riešenie od tretích strán - buď rozšírenie prehliadača, aplikáciu pre smartphone alebo doplnok pre e-mailový klient. Ak sa rozhodnete pre najlepšie podporovanú možnosť, budete musieť samostatne nainštalovať e-mailový klient, rozšírenie a šifrovací softvérový balík.
- Potrebujete kombináciu rozličných aplikácií pre smartfóny a desktopové riešenia, ak chcete získať prístup k e-mailom na všetkých vašich zariadeniach.
- Aj keď urobíte všetky tieto veci, ľudia budú stále schopní zistiť, s kým komunikujete a aké sú vaše správy.
So všetkou takou zložitosťou - a toľko informácií, ktoré uniknú, aj keď správne používate PGP - nie je divu, že šifrovaný e-mail sa používa tak málo. Nie je ani prekvapením, že ľudia sa rozhodli používať služby ako Lavabit, ktoré sa zdajú byť vhodným spôsobom, ako robiť šifrovanie ľahko použiteľné, ale v skutočnosti sú oveľa menej spoľahlivé ako šifrovanie vlastných e-mailov.