Šifrirane poruke e-pošte su glavobolja za rješavanje. Možda ćete se moći nositi s kompleksnošću, ali ljudi s kojima želite komunicirati također moraju to podnijeti.
Šifriranje vlastitih poruka e-pošte vs šifrirane usluge e-pošte
Ovdje razlikujemo dvije vrste enkripcije e-pošte. Postoje neke usluge koje tvrde da nude jednostavnu šifriranu e-poštu. Obradit će vam šifriranje na vašem kraju, uzimajući sve smetnje upravljanja ključevima šifriranja iz vaših ruku. Ako šaljete šifrirane poruke e-pošte između dva računa pomoću iste usluge, šifrirane poruke e-pošte ostaju sigurne u samoj usluzi.
Čini se da je to primamljivo, ali otvara veliku slabost. Pouzdali ste se na uslugu da obrađuje vašu enkripciju, a službe poput Lavabita prisilile su vlade da omoguće pristup šifriranim e-porukama svojih klijenata. Američka vlada je čak tražila i privatne ključeve tvrtke Lavabit, omogućujući im pristup svim šifriranim e-porukama svih korisnika.
Ako zaista želite komunicirati privatno i sigurno, morat ćete sami rukovati šifriranjem e-pošte. To znači generiranje vlastitih ključeva za šifriranje i njihovo čuvanje umjesto da ih pohranite kodiranom uslugom e-pošte.
Kako funkcionira šifriranje e-pošte
Obično mislimo na PGP šifriranje kada razmišljamo o šifriranoj e-pošti, no postoje i drugi standardi poput značajke S / MIME enkripcije ugrađene u Microsoft Outlook. Kada koristite PGP, imate javni ključ i privatni ključ. Dajete javni ključ osobama koje vas žele poslati e-poštom. Koriste javni ključ za šifriranje svoje e-pošte, a možete ih dekriptirati samo privatnim ključem. Dakle, za upotrebu PGP-a morat ćete generirati javni / privatni ključni ključ, čuvati privatni ključ i dati svoj javni ključ svima koji vas žele poslati e-poštom. Osoba s kojom komunicirate također će morati razumjeti kako šifrirati, slati, primati i dešifrirati šifrirane poruke e-pošte i trebat će im vlastiti par ključeva.
Sadržaj poruke e-pošte pojavljuje se kao slučajna pogreška, baš kao što se sadržaj šifrirane datoteke pojavljuje kao besmislene, besmislene podatke sve dok se datoteka ne dešifrira.
Napominjemo da je dio e-pošte nesiguran čak i ako upotrebljavate šifrirane poruke e-pošte. Polja subjekta, To i From se obično šalju nekriptiranom, tako da nadzorne agencije koje nadgledaju internetski promet mogu pratiti tko komunicira s kim, pa čak i vidjeti predmet svakog e-pošte. Šifriranje e-pošte zakrpa je na vrhu nekriptiranog sustava, šifriranje samo tijela poruke.
Kako biste zapravo upotrebljavali šifriranu e-poštu
Nemojte zanemariti teoriju. Evo kako biste zapravo koristili šifriranu e-poštu.
Većina korisnika nastoji koristiti usluge e-pošte temeljene na webu kao što su Gmail, Outlook.com i Yahoo! Mail. Ove usluge nemaju tu značajku integriranu (iako se Google navodi da radi na PGP integraciji šifriranja u Gmailu). Da biste to učinili, trebat ćete upotrijebiti proširenje preglednika. Čini se da radi pošte, koji nudi podršku za PGP koja funkcionira na web-mjestima kao što je Gmail. Trebat ćete instalirati ga u web preglednik da biste koristili šifriranje e-pošte.
Najpopularniji uslužni program za šifriranje e-pošte je Enigmail proširenje za Mozilla Thunderbird. Mozilla je prestala razvijati Thunderbird i jednog dana može prekinuti, stoga ovo nije idealno rješenje. Enigmail ekstenzija integrira OpenPGP u klijent e-pošte Thunderbird desktop, dajući vam ključne generacije, šifriranje i dešifriranje koje vam trebaju. Morat ćete instalirati softver GNU Privacy Guard (GnuPG) zasebno.
U klijentu koji podržava PGP moći ćete koristiti samo šifrirane poruke e-pošte. Čak i kada koristite Thunderbird, morat ćete razmotriti što ćete učiniti ako trebate pristupiti tim e-porukama u web-pregledniku, na pametnom telefonu, na tabletu ili na bilo kojem sustavu bez vašeg privatnog ključa.
Problemi s kodiranom e-poštom
Evo kratkog sažetka onoga što ćete doživjeti kada koristite šifriranu e-poštu:
- Morate razumjeti način funkcioniranja enkripcije javnog i privatnog ključa, generirati ključni par i pružiti javni ključ osobi s kojom želite komunicirati.
- Druge osobe s kojima želite komunicirati također trebaju razumjeti i učiniti sve te stvari.
- Obojica trebaju držati svoje privatne ključeve sigurnima kako ne bi postali kompromitirani ili izgubljeni - u kojem slučaju biste izgubili pristup e-pošti.Također morate zadržati potvrdu oduzimanja jer može poništiti javni ključ ako izgubite svoj privatni ključ.
- Vaši osobni ključevi moraju biti šifrirani sigurnom zaporkom koju morate zapamtiti, što je odvojeno od zaporke računa e-pošte.
- Morate osigurati da upotrebljavate isti standard šifriranja e-pošte, bilo da je riječ o PGP ili S / MIME ili nekom drugom standardu.
- Morate upotrijebiti rješenje treće strane - proširenje preglednika, aplikacija pametnog telefona ili dodatak klijentu e-pošte. Ako se odlučite za opciju koja je najbolje podržana, zasebno morate instalirati klijent e-pošte, proširenje i paket za šifriranje.
- Potrebna vam je kombinacija različitih aplikacija za pametne telefone i rješenja za stolna računala ako želite pristupiti svojoj e-pošti na svim svojim uređajima.
- Čak i ako radite sve te stvari, ljudi će i dalje moći vidjeti kome komunicirate i koji su subjekti vaših poruka.
Uz sve te kompleksnosti - i toliko informacija izlazi van, čak i ako pravilno upotrebljavate PGP - nije čudo da se šifrirana poruka e-pošte tako malo koristi. Nije ni čudo da ljudi odlučuju koristiti usluge poput Lavabita koji izgledaju kao zgodan način stvaranja šifriranja jednostavnim za korištenje, ali su zapravo mnogo manje pouzdani od šifriranja vlastitih e-poruka.