Ar tik daudz bažām par valsts uzraudzību, korporatīvo spiegošanu un ikdienas identitātes zādzību, šķiet, pārsteidzoši, ka tik maz cilvēku izmanto šifrētus e-pasta ziņojumus. Mēģiniet izmantot šifrētu e-pastu, un jūs atradīsiet, ka to ir grūti un sarežģīti izmantot.
Šifrēti e-pasta ziņojumi ir galvassāpes, ar kurām var rīkoties. Iespējams, jums būs iespēja tikt galā ar sarežģītību, bet arī cilvēkiem, ar kuriem vēlaties sazināties, arī jārīkojas.
Šeit mēs nošķir divu veidu e-pasta šifrēšanu. Ir daži pakalpojumi, kas apgalvo, ka piedāvā viegli šifrētu e-pastu. Viņi rīkos šifrēšanu, lai jūs pēc viņu gala, ņemot visu traucējumu pārvaldīt šifrēšanas atslēgas no jūsu rokās. Ja jūs sūtāt šifrētus e-pastus starp diviem kontiem, izmantojot vienu un to pašu pakalpojumu, šifrētie e-pasta ziņojumi pati par sevi saglabāsies drošībā.
Tas šķiet vilinoši, bet tas paver lielu vājumu. Jūs uzticaties pakalpojumam, kas apstrādā jūsu šifrēšanu, un valdības liek piekļūt saviem klientiem šifrētus e-pasta ziņojumus, piemēram, Lavabit. ASV valdība pat pieprasīja Lavabit privātās atslēgas, ļaujot tiem piekļūt visiem klientu šifrētiem e-pasta ziņojumiem.
Ja jūs patiešām vēlaties privāti un droši sazināties, jūs vēlaties apstrādāt e-pasta šifrēšanu pats. Tas nozīmē, ka ir jāizveido savas šifrēšanas atslēgas un jāaizsargā tās, nevis jāglabā šifrētā e-pasta pakalpojumā.
Mēs parasti domājam par PGP šifrēšanu, kad mēs domājam par šifrētu e-pastu, bet ir arī citi standarti, piemēram, Microsoft Outlook programmā iebūvēta S / MIME šifrēšanas funkcija. Ja izmantojat PGP, jums ir publiskā atslēga un privātā atslēga. Jūs piešķirat publisko atslēgu tiem, kas vēlas jums nosūtīt e-pastu. Tās izmanto publisko atslēgu, lai šifrētu e-pastu, un jūs varat tikai tos atšifrēt ar savu privāto atslēgu. Tātad, lai izmantotu PGP, jums ir jāsagatavo publiskā / privātā atslēga, jāuzglabā privātā atslēga, un jānodrošina jūsu publiskā atslēga ikvienam, kas vēlas jums nosūtīt e-pastu. Personai, ar kuru jūs sazināties, būs arī jāsaprot, kā šifrēt, sūtīt, saņemt un atšifrēt šifrētus e-pasta ziņojumus, un tiem būs nepieciešams savs atslēgu pāri.
E-pasta saturs tiek parādīts kā nejaušs svītrains, tāpat kā šifrēta faila saturs tiek parādīts kā bezjēdzīgi, bezjēdzīgi dati, līdz tiek atšifrēts fails.
Ņemiet vērā, ka liela daļa e-pasta ir nedroša pat tad, ja izmantojat šifrētu e-pastu. Laukus priekšmeta virsraksts To un laukam parasti tiek sūtīti nešifrēti, tādēļ uzraudzības aģentūras, kas pārrauga interneta datplūsmu, var kontrolēt, kas sazinās ar to, kas pat redzēs katru e-pasta tēmu. E-pasta šifrēšana ir plāksteris nešifrētās sistēmas augšpusē, šifrējot tikai ziņu korpusu.
Nekad prātā teoriju. Tālāk ir norādīts, kā jūs patiešām izmantojat šifrētu e-pastu.
Lielākā daļa cilvēku parasti izmanto tīmekļa e-pasta pakalpojumus, piemēram, Gmail, Outlook.com un Yahoo! Pasts Šiem pakalpojumiem nav integrēta šī funkcija (lai gan Google ir rumored, ka tā strādās ar PGP šifrēšanas integrāciju pakalpojumā Gmail). Lai to paveiktu, jums būs jāizmanto pārlūkprogrammas paplašinājums. Iespējams, ka Mailbox darbojas, piedāvājot PGP atbalstu, kas darbojas tīmekļa pasta vietnēs, piemēram, Gmail. Jums būs nepieciešams, lai tas tiktu instalēts jūsu tīmekļa pārlūkprogrammā, lai izmantotu e-pasta šifrēšanu.
Šī funkcija arī nav integrēta saistītajās mobilo lietotņu programmās. Protams, varat piekļūt šim šifrētajam e-pasta ziņojumam savā tīmekļa pārlūkprogrammā ar paplašinājumu, bet kā to izlasīt viedtālrunī? Lai to izdarītu, jums būs nepieciešama īpaša lietotne - jūs varat ne tikai izmantot tālrunī iekļauto Gmail lietotni vai standarta pasta lietotni. K-9 Mail piedāvā PGP atbalstu operētājsistēmā Android, ja, piemēram, ir uzstādīta arī APG.
Lietas ir sarežģītas pat tad, ja runa ir par darbvirsmas e-pasta klientiem, kuriem būtu jāspēj to labāk integrēt. Piemēram, Microsoft Outlook ir iebūvēts līdzeklis, lai digitāli parakstītu un šifrētu e-pastus, bet tas izmanto S / MIME un nav saderīgs ar PGP.
Populārākā lietderība šifrēt e-pastus ar ir Enigmail paplašinājums Mozilla Thunderbird. Mozilla ir pārtraucis Thunderbird izstrādi un vienu dienu to var pārtraukt, tādēļ tas nav gandrīz ideāls risinājums. Enigmail paplašinājums integrē OpenPGP Thunderbird darbvirsmas e-pasta klientu, sniedzot nepieciešamās atslēgas ģenerēšanas, šifrēšanas un atšifrēšanas opcijas. Jums būs jāinstalē GNU Privātuma apsardzes (GnuPG) programmatūra atsevišķi.
Jūs varat izmantot tikai šifrētus e-pastus klientā, kas atbalsta PGP. Pat tad, ja izmantojat Thunderbird, jums jāapsver, kas jums jādara, ja jums ir nepieciešams piekļūt šiem e-pasta ziņojumiem tīmekļa pārlūkprogrammā, viedtālrunī, planšetdatorā vai jebkurā sistēmā bez privātās atslēgas.
Šeit ir īss kopsavilkums par to, kas jums rodas, izmantojot šifrētu e-pastu:
Ar visu šo sarežģītību - un tik daudz informācijas noplūstot pat tad, ja pareizi lietojat PGP - nav šaubu, ka tik maz tiek izmantots šifrēts e-pasts. Nav arī pārsteigums, ka cilvēki izvēlas izmantot tādus pakalpojumus kā Lavabit, kas, šķiet, ir ērts veids, kā padarīt šifrēšanu ērti lietojamas, taču patiesībā ir daudz mazāk uzticamas nekā savu e-pasta šifrēšana.
