Головна » як » Чому ніхто не використовує зашифровані повідомлення електронної пошти

    Чому ніхто не використовує зашифровані повідомлення електронної пошти

    Маючи настільки велике занепокоєння з приводу державного нагляду, корпоративного шпигунства та щоденної крадіжки особистих даних, може здатися дивним, що так мало людей використовують зашифровані повідомлення електронної пошти. Спробуйте скористатися зашифрованою електронною поштою, і вам буде важко використовувати її.

    Зашифровані повідомлення електронної пошти є головним болем. Ви можете мати справу зі складністю, але люди, з якими ви хочете поспілкуватися, також повинні справитися з нею.

    Шифрування власних повідомлень електронної пошти проти зашифрованих служб електронної пошти

    Тут ми розрізняємо два типи шифрування електронної пошти. Існують деякі послуги, які вимагають легкої зашифрованої електронної пошти. Вони будуть обробляти шифрування для вас на їх кінці, беручи все досаду керування ключами шифрування з ваших рук. Якщо ви надсилаєте зашифровані електронні листи між двома обліковими записами, що використовують одну й ту ж послугу, зашифровані повідомлення електронної пошти залишатимуться безпечними в самій службі.

    Це здається привабливим, але це відкриває велику слабкість. Ви довіряєте службі для обробки вашого шифрування, і служби, такі як Lavabit, були змушені урядами дозволити доступ до зашифрованих повідомлень своїх клієнтів. Уряд США навіть вимагав приватні ключі Lavabit, що дозволило їм отримати доступ до всіх зашифрованих електронних листів клієнтів.

    Якщо ви дійсно хочете спілкуватися приватно та безпечно, ви захочете самостійно обробляти шифрування електронної пошти. Це означає створення власних ключів шифрування та захист їх, замість того, щоб зберігати їх за допомогою зашифрованої служби електронної пошти.

    Як працює шифрування електронної пошти

    Як правило, ми думаємо про шифрування PGP, коли ми думаємо про зашифровану електронну пошту, але є й інші стандарти, такі як функція шифрування S / MIME, вбудована в Microsoft Outlook. Коли ви використовуєте PGP, у вас є відкритий ключ і приватний ключ. Ви надаєте публічний ключ людям, які хочуть надсилати вам електронні листи. Вони використовують відкритий ключ для шифрування своєї електронної пошти, і ви можете розшифрувати їх лише за допомогою приватного ключа. Отже, щоб використовувати PGP, потрібно створити пару публічних / приватних ключів, зберегти ваш закритий ключ і надати свій відкритий ключ кожному, хто хоче надіслати вам електронний лист. Особа, з якою ви спілкуєтеся, також повинна розуміти, як шифрувати, надсилати, отримувати та розшифровувати зашифровані повідомлення електронної пошти, а також мати потребу в власній парі ключів..

    Вміст повідомлення електронної пошти відображається у вигляді випадкового блукання, так само, як вміст зашифрованого файлу відображається як безглуздий, безглуздий, поки файл не буде розшифрований.

    Зауважте, що значна частина електронної пошти є небезпечною, навіть якщо ви використовуєте зашифровану електронну пошту. Лінія теми, поля «І» та «З» зазвичай відправляються незашифрованими, тому органи нагляду за моніторингом Інтернет-трафіку можуть відслідковувати, хто спілкується з ким і навіть бачить тему кожного листа. Шифрування електронної пошти - це виправлення на шифрованій системі, що шифрує лише тіло повідомлення.

    Як фактично використовувати зашифровану електронну пошту

    Нічого не варто теорії. Ось як ви дійсно можете використовувати шифрування електронної пошти.

    Більшість людей, як правило, використовують веб-служби електронної пошти, такі як Gmail, Outlook.com і Yahoo! Пошта. Ці послуги не інтегровані в цю функцію (хоча, за чутками, Google працює над інтеграцією шифрування PGP у Gmail). Для цього потрібно скористатися розширенням веб-переглядача. Здається, що програма Mailvelope пропонує підтримку PGP, яка працює на сайтах веб-пошти, таких як Gmail. Для використання шифрування електронною поштою вам знадобиться його інсталяція у веб-переглядачі.

    Ця функція також не інтегрована в пов'язані мобільні програми. Звичайно, ви можете отримати доступ до зашифрованого повідомлення електронної пошти у вашому веб-браузері з розширенням, але як ви його читаєте на своєму смартфоні? Для цього потрібен спеціальний додаток - ви не можете просто використовувати додаток Gmail або стандартний додаток Mail, що входить до телефону. K-9 Mail пропонує підтримку PGP на Android, якщо у вас є, наприклад, APG.

    Речі складні навіть тоді, коли мова йде про настільних клієнтах електронної пошти, які повинні мати можливість краще інтегрувати їх. Наприклад, Microsoft Outlook має вбудовану функцію для цифрового підпису та шифрування електронних листів, але вона використовує S / MIME і не сумісна з PGP.

    Найбільш популярною утилітою для шифрування електронних листів є розширення Enigmail для Mozilla Thunderbird. Mozilla припинила розробку Thunderbird і може припинити її один день, тому це навряд чи є ідеальним рішенням. Розширення Enigmail інтегрує OpenPGP у настільний клієнт електронної пошти Thunderbird, надаючи вам необхідні параметри генерації ключів, шифрування та дешифрування. Ви повинні будете встановити програмне забезпечення GNU Privacy Guard (GnuPG) окремо.

    Ви зможете використовувати зашифровані електронні листи лише у клієнті, який підтримує PGP. Навіть при використанні Thunderbird потрібно розглянути, що ви будете робити, якщо вам потрібно отримати доступ до цих електронних листів у веб-переглядачі, на смартфоні, на планшеті або в будь-якій системі без вашого приватного ключа.

    Проблеми із зашифрованою електронною поштою

    Нижче наведено короткий підсумок того, що ви відчуєте під час використання зашифрованої електронної пошти:

    • Потрібно зрозуміти, як працює шифрування публічного та приватного ключів, генерувати пару ключів і надавати свій відкритий ключ людині, з якою ви хочете спілкуватися.
    • Інші люди, з якими ви хочете спілкуватися, також повинні розуміти і робити всі ці речі.
    • Обидва люди повинні тримати свої закриті ключі безпечними, щоб вони не були скомпрометовані або втрачені - у цьому випадку ви втратите доступ до електронних листів. Необхідно також зберегти сертифікат відкликання, оскільки він може анулювати ваш відкритий ключ, якщо ви втратите свій приватний ключ.
    • Приватні ключі мають бути зашифровані за допомогою захищеної парольної фрази, яку ви повинні пам'ятати, яка є окремою від пароля облікового запису електронної пошти.
    • Необхідно переконатися, що ви обидва використовуєте той самий стандарт шифрування електронною поштою, чи його PGP або S / MIME або якийсь інший стандарт.
    • Необхідно використовувати рішення сторонніх виробників - розширення браузера, додаток для смартфонів або плагін клієнта електронної пошти. Якщо ви вибрали опцію з найкращою підтримкою, потрібно окремо встановити клієнт електронної пошти, розширення та пакет програм для шифрування.
    • Вам потрібен набір різних додатків для смартфонів і настільних рішень, якщо ви хочете отримувати доступ до своїх електронних листів на всіх пристроях.
    • Навіть якщо ви робите всі ці речі, люди все одно зможуть побачити, з ким ви спілкуєтесь і з якими предметами є ваші повідомлення.


    При всій цій складності - і стільки інформації просочується, навіть якщо ви правильно використовуєте PGP - це не дивно, що зашифрована електронна пошта використовується так мало. Також не дивно, що люди використовують такі послуги, як Lavabit, що здається зручним способом зробити шифрування простим у використанні, але насправді набагато менш надійним, ніж шифрування власних повідомлень електронної пошти..