A titkosított e-mailek fejfájást okoznak. Lehet, hogy képesek vagyunk foglalkozni a bonyolultsággal, de az emberek, akikkel kommunikálni akarsz, szintén kezelni kell.
Saját e-mailek titkosítása a titkosított e-mail szolgáltatásokkal szemben
Itt kétféle e-mail titkosítást különböztetünk meg. Vannak olyan szolgáltatások, amelyek azt állítják, hogy egyszerű titkosított e-mailt kínálnak. Fogják kezelni a titkosítást az Ön számára a végükön, figyelembe véve a titkosítási kulcsok kezelésének minden baját. Ha ugyanazt a szolgáltatást használó két fiók között titkosított e-maileket küld, akkor a titkosított e-mail üzenetek biztonságban maradnak a szolgáltatásban.
Ez csábítónak tűnik, de nagy gyengeséget nyit meg. Bízik benne, hogy a szolgáltatás kezeli a titkosítást, és a Lavabit szolgáltatásokat a kormányok arra kényszerítették, hogy hozzáférjenek ügyfeleik titkosított e-mail üzenetéhez. Az amerikai kormány még követelte a Lavabit saját titkos kulcsát is, amely lehetővé tette számukra az ügyfelek titkosított e-mailjeinek elérését.
Ha valóban privát és biztonságos kommunikációt szeretne, akkor magának kell kezelnie az e-mail titkosítást. Ez azt jelenti, hogy saját titkosítási kulcsokat generál és megőrzi őket, nem pedig titkosított e-mail szolgáltatással.
Az e-mail titkosítás működése
Általában a PGP titkosításra gondolunk, amikor a titkosított e-mailre gondolunk, de vannak olyan szabványok, mint a Microsoft Outlookba épített S / MIME titkosítási szolgáltatás. A PGP használatakor van nyilvános kulcs és magánkulcs. A nyilvános kulcsot megadja azoknak, akik szeretnének e-mailben elküldeni. A nyilvános kulcsot az e-mailjük titkosítására használják, és e-mailjeiket csak a privát kulcs segítségével tudja visszafejteni. Tehát a PGP használatához létre kell hoznia egy nyilvános / privát kulcspárt, meg kell őriznie privát kulcsát, és nyilvános kulcsot kell adnia mindenkinek, aki e-mailt szeretne küldeni. Az a személy, akivel kommunikál, meg kell értenie, hogyan titkosítsa, küldje, fogadja és titkosítsa a titkosított e-mail üzeneteket, és szüksége lesz saját kulcspárra.
Az e-mail tartalma véletlenszerű felhúzásként jelenik meg, ugyanúgy, ahogyan egy titkosított fájl tartalma értelmetlen, értelmetlen adatokként jelenik meg, amíg a fájlt nem törlik.
Ne feledje, hogy egy e-mail nagy része bizonytalan, még akkor is, ha titkosított e-mailt használ. A tárgysor, a To és a From mezők általában nem titkosítva vannak, így az internetes forgalmat felügyelő felügyeleti szervek nyomon követhetik, hogy kik kommunikálnak azzal, hogy ki és még az egyes e-mailek tárgyát is látják. Az e-mail titkosítás egy nem titkosított rendszer tetején lévő javítás, amely csak az üzenet-testet titkosítja.
Hogyan titkolt e-mailt használsz?
Ne bánja az elméletet. Íme, hogyan használhatja a titkosított e-maileket.
A legtöbb ember internetes e-mail szolgáltatásokat használ, mint például a Gmail, az Outlook.com és a Yahoo! Posta. Ezek a szolgáltatások nem integrálják ezt a funkciót (bár a Google pletykák szerint a PGP titkosítási integrációjában dolgozik a Gmailben). Ehhez böngészőbővítményt kell használnia. Úgy tűnik, hogy a Mailvelope úgy működik, hogy PGP támogatást nyújt, amely a webmail webhelyeken, például a Gmailen működik. Szüksége lesz arra, hogy telepítve legyen a webböngészőjében az e-mail titkosítás használatához.
A legelterjedtebb segédprogram az e-mailek titkosításához a Mozilla Thunderbird Enigmail kiterjesztése. A Mozilla leállította a Thunderbird fejlesztését és egy napot megszüntethet, így ez aligha ideális megoldás. Az Enigmail kiterjesztése integrálja az OpenPGP-t a Thunderbird asztali e-mail kliensébe, így megadhatja a szükséges kulcsgeneráló, titkosítási és dekódolási lehetőségeket. A GNU Privacy Guard (GnuPG) szoftvert külön kell telepítenie.
A PGP-t támogató klienst csak titkosított e-maileket használhatja. A Thunderbird használatakor is fontolóra kell vennie, hogy mit kell tennie, ha e-mailjeit internetes böngészőben, okostelefonon, táblagépen vagy bármelyik rendszeren a privát kulcs nélkül kell elérnie.
A titkosított e-mailekkel kapcsolatos problémák
Íme egy gyors összefoglaló arról, hogy mit fog tapasztalni titkosított e-mail használata esetén:
- Meg kell értened, hogyan működik a köz- és magánkulcs-kulcs titkosítása, kulcspárt generál, és megadja a nyilvános kulcsot a személyhez, akivel kommunikálni szeretne.
- Más embereket, akikkel kommunikálni szeretne, meg kell értenie és mindent meg kell tennie.
- Mindkettőnek meg kell őriznie privát kulcsát, hogy ne veszélyeztesse vagy elveszítse - ebben az esetben elveszítheti az e-mailekhez való hozzáférést.A visszavonási tanúsítványt is meg kell őriznie, mivel érvénytelenítheti a nyilvános kulcsot, ha elveszíti a privát kulcsot.
- A privát kulcsokat titkosított biztonsági kóddal kell megjegyezned, amely elkülönül az Ön e-mail fiókjának jelszavától.
- Meg kell győződnie arról, hogy ugyanazt az e-mail titkosítási szabványt használja, akár PGP, S / MIME, akár más szabvány.
- Használnia kell egy harmadik féltől származó megoldást - böngészőbővítményt, okostelefon alkalmazást vagy e-mail kliens-bővítményt. Ha a leginkább támogatott opciót választja, akkor külön e-mail klienst, bővítményt és titkosítási szoftvercsomagot kell telepítenie.
- Szüksége van különböző okostelefon-alkalmazások és asztali megoldások kombinációjára, ha az összes eszközén el szeretné érni az e-mailjeit.
- Még akkor is, ha mindezeket a dolgokat elvégzi, az emberek továbbra is képesek lesznek látni, kivel kommunikálnak és milyen üzenetek tárgyai vannak.
Mindezen összetettség - és annyi információ kiszivárog, még akkor is, ha PGP-t használsz - nem csoda, hogy a titkosított e-mailt ilyen kevéssé használják. Nem meglepő, hogy az emberek úgy döntenek, hogy olyan szolgáltatásokat használnak, mint a Lavabit, amelyek úgy tűnik, hogy kényelmes módja a titkosítás egyszerű használata, de valójában sokkal kevésbé megbízhatóak, mint a saját e-mailjeik titkosítása.