Krüptitud meilid on peavalu, millega tegeleda. Võib-olla suudate keerukusega toime tulla, aga inimesed, kellega soovite suhelda, peavad seda ka tegema.
Teie enda meilide ja krüpteeritud meiliteenuste krüptimine
Siinjuures eristame siin kahte tüüpi e-posti krüpteerimist. On mõned teenused, mis väidavad, et pakuvad lihtsat krüptitud e-kirju. Nad hakkavad teie krüpteerimist nende lõpuks, võttes kõik pettumust krüpteerimisvõtmete haldamise käest välja. Kui saadate krüptitud e-kirju kahe konto vahel, kasutades sama teenust, krüptitud e-kirjad jäävad teenuses endasse turvaliseks.
See tundub ahvatlev, kuid see avab suure nõrkuse. Te usaldate, et teenus tegeleb teie krüpteerimisega, ja valitsused on sundinud selliseid teenuseid nagu Lavabit lubama juurdepääsu oma klientide krüptitud e-kirjadele. USA valitsus nõudis isegi Lavabiti enda privaatvõtmeid, mis võimaldas neil kasutada kõikide klientide krüptitud e-kirju.
Kui soovite tõesti privaatselt ja turvaliselt suhelda, soovite ennast e-posti krüpteerimist käsitseda. See tähendab oma krüpteerimisvõtmete genereerimist ja nende kaitsmist, selle asemel, et neid krüptitud e-posti teenusega hoida.
Kuidas e-posti krüptimine toimib
Tavaliselt mõtleme PGP-i krüpteerimisele, kui mõtleme krüptitud e-kirjadele, kuid on ka muid standardeid nagu Microsoft Outlooki sisse ehitatud S / MIME krüpteerimisfunktsioon. Kui kasutate PGP-d, on teil avaliku võtme ja privaatvõti. Annate avaliku võtme inimestele, kes soovivad teile e-kirju saata. Nad kasutavad oma meilisõnumite krüptimiseks avalikku võtit ja võite ainult oma kirja dekrüpteerida oma privaatvõtmega. Seega peate PGP-i kasutamiseks genereerima avaliku / privaatvõtme paari, hoidma oma privaatvõtme turvalisena ja andma oma avaliku võtme kõigile, kes soovivad teile e-kirja saata. Isik, kellega suhtlete, peab ka mõistma, kuidas krüptitud e-kirju krüptida, saata, vastu võtta ja dekrüpteerida, ja vajavad omaenda võtmepaari.
E-kirja sisu kuvatakse juhuslikuks värviks, nagu ka krüptitud faili sisu näib olevat mõttetu ja mõttetu andmetega, kuni fail on lahtikrüptitud.
Pange tähele, et suur osa e-posti on ebaturvaline isegi siis, kui kasutate krüptitud e-kirju. Valdkondade Subject, To ja From väljad saadetakse tavaliselt krüpteerimata, seega jälgivad Interneti-liikluse jälgimisega tegelevad asutused, et jälgida, kes suhtleb kellega ja isegi näeb iga e-kirja teema. Krüpteerimine e-posti teel on krüptimata süsteemi peal paiknev plaaster, krüpteerides ainult sõnumikogu.
Kuidas sa tegelikult kasutaksid krüptitud e-kirju
Ära muretse selle teooria. Siin on, kuidas sa tegelikult krüptitud e-posti kasutades lähevad.
Enamik inimesi kaldub veebipõhiseid e-posti teenuseid, nagu Gmail, Outlook.com ja Yahoo! Mail. Neil teenustel pole seda võimalust integreeritud (kuigi Google'il on kuuldus, et töötab Gmailis PGP krüpteerimisega). Selle tegemiseks peate kasutama brauseri laiendust. Mailbox näib toimivat, pakkudes PGP-toega tuge, mis töötab veebimajasaitidel nagu Gmail. E-kirja krüpteerimiseks peate seda oma veebibrauseris installima.
Kõige populaarsem e-kirjade krüpteerimiseks mõeldud rakendus on Mozilla Thunderbirdi Enigmaili laiendus. Mozilla lõpetas Thunderbirdi arendamise ja võib selle ühe päeva katkestada, mistõttu pole see ideaalne lahendus. Enigmaili laiendus integreerib OpenPGP Thunderbirdi e-posti kliendisse, andes teile vajalikud võtme genereerimise, krüptimise ja dekrüptimise võimalused. Peate installima GNU privaatsuse kontrolli (GnuPG) tarkvara eraldi.
Võite kasutada ainult krüptitud e-kirju PGP-i toetavas kliendis. Isegi Thunderbirdi kasutamisel peate kaaluma, mida teete, kui peate nendele meilidele juurde pääsema veebibrauseris, nutitelefonis, tahvelarvutis või mistahes isikliku võtmega süsteemis.
Krüptitud e-posti probleemid
Siin on lühike kokkuvõte sellest, mida kogete krüptitud e-posti kasutamisel:
- Peate mõistma, kuidas avaliku ja erasektori võtme krüptimine töötab, genereerib võtmepaari ja annab teie avaliku võtme sellele isikule, kellega soovite suhelda.
- Teised inimesed, kellega soovite suhelda, peavad ka mõistma ja tegema kõik need asjad.
- Mõlemad inimesed peavad oma privaatvõtmeid turvaliselt hoidma, et nad ei satuks ohtu ega kaotaks - sel juhul kaotate meilidele juurdepääsu.Peate ka oma kehtetuks tunnistuse hoidma, kuna see võib teie avaliku võtme kehtetuks muuta, kui olete oma privaatvõtme kaotanud.
- Teie privaatvõtmed peavad olema krüptitud turvalise paroolifraasiga, mida peate meeles pidama ja mis on teie e-posti konto paroolist eraldi.
- Peate tagama, et mõlemad kasutavad sama e-posti krüpteerimisstandardit, kas see on PGP või S / MIME või mõni muu standard.
- Peate kasutama kolmanda osapoole lahendust - kas brauseri laiendust, nutitelefoni rakendust või e-posti kliendipilti. Kui valite kõige paremini toetatava võimaluse, peate eraldi installima e-posti kliendi, laienduse ja krüpteerimistarkvarapaketti.
- Kui soovite oma e-kirju kõigis oma seadmetes pääseda, on teil vaja erinevaid nutitelefoni rakendusi ja lauaarvutilahendusi.
- Isegi kui teete kõiki neid asju, saavad inimesed ikkagi näha, kellega suhtlete ja millised on teie sõnumite teemad.
Kogu selle keerukusega - ja nii palju teavet lekib isegi siis, kui kasutate PGP-d õigesti - pole mingit ime, et krüptitud e-kirju kasutatakse nii vähe. Samuti ei ole üllatav, et inimesed otsustavad kasutada selliseid teenuseid nagu Lavabit, mis tunduvad olevat mugavam krüpteerimisviis hõlpsalt kasutatav, kuid on tegelikult palju vähem usaldusväärsed kui teie enda meilide krüptimine.
