Почетна » како да » Зашто нико не користи шифроване поруке е-поште

    Зашто нико не користи шифроване поруке е-поште

    Са толико забринутости због надзора владе, корпоративне шпијунаже и свакодневне крађе идентитета, може се чинити изненађујућим да тако мало људи користи шифроване поруке е-поште. Покушајте да користите шифровану е-пошту и биће вам тешко и компликовано за коришћење.

    Шифроване е-поруке су главобоља за решавање проблема. Можда ћете се моћи носити са сложеношћу, али људи с којима желите да комуницирате такође морају да се носе са тим.

    Шифровање сопствених е-порука у односу на услуге шифроване е-поште

    Овде правимо разлику између две врсте енкрипције е-поште. Постоје неке услуге које тврде да нуде лаку шифровану е-пошту. Они ће обрадити шифровање за вас на њиховом крају, узимајући сву љутњу да управљају кључевима за шифровање из ваших руку. Ако шаљете шифровану е-пошту између два налога који користе исту услугу, шифроване поруке е-поште ће остати сигурне у самој услузи.

    Ово изгледа примамљиво, али отвара велику слабост. Вјерујете да ће вам услуга послужити за шифрирање, а службе попут Лавабит-а су присиљене од стране влада да омогуће приступ шифрираним порукама е-поште својих корисника. Америчка влада је чак захтевала Лавабитове приватне кључеве, што им је омогућило приступ свим клијентовим шифрованим е-порукама.

    Ако заиста желите да комуницирате приватно и безбедно, пожелећете да сами рукујете шифровањем е-поште. То значи генерисање сопствених кључева за шифровање и њихово чување уместо да се чувају у шифрованом сервису е-поште.

    Како функционише шифровање е-поште

    Обично мислимо на ПГП енкрипцију када размишљамо о шифрованој е-пошти, али постоје и други стандарди као што је С / МИМЕ функција шифровања уграђена у Мицрософт Оутлоок. Када користите ПГП, имате јавни кључ и приватни кључ. Јавни кључ дајете људима који желе да вам шаљу е-пошту. Они користе јавни кључ за шифровање своје е-поште, а е-пошту можете дешифровати само приватним кључем. Дакле, да бисте користили ПГП, морате да генеришете пар јавних / приватних кључева, заштитите свој приватни кључ и дајте свој јавни кључ свима који желе да вам пошаљу е-пошту. Особа са којом комуницирате ће такође морати да схвати како да шифрује, шаље, прима и дешифрује шифроване поруке е-поште и требаће им сопствени пар кључева.

    Садржај е-поште појављује се као насумична бесмислица, као што се садржај шифроване датотеке појављује као бесмислени, бесмислени подаци док се датотека не дешифрује.

    Имајте на уму да је већина е-поште несигурна чак и ако користите шифровану е-пошту. Линија предмета, поља То и Фром се генерално шаљу нешифровано, тако да агенције за надзор које прате интернет саобраћај могу да надгледају ко комуницира са ким и чак види предмет е-поште. Шифровање е-поште је закрпа на врху нешифрованог система, шифрујући само тело поруке.

    Како бисте заправо користили шифровану е-пошту

    Нема везе с теоријом. Ево како ћете заправо користити шифровану е-пошту.

    Већина људи има тенденцију да користи услуге електронске поште као што су Гмаил, Оутлоок.цом и Иахоо! Пошта. Ове услуге немају интегрисану функцију (иако се прича да ће Гоогле радити на интеграцији ПГП енкрипције у Гмаил-у). Да бисте то урадили, морате да користите проширење прегледача. Изгледа да ради с Маилвелопе-ом, нудећи ПГП подршку која ради на веб-локацијама као што је Гмаил. Требат ће вам да га инсталирате у вашем веб прегледнику да бисте користили енкрипцију е-поште.

    Ова функција такође није интегрисана у повезане мобилне апликације. Наравно, можете да приступите тој шифрованој поруци е-поште у вашем веб претраживачу са екстензијом, али како је читате на паметном телефону? За то вам је потребна посебна апликација - не можете само користити апликацију Гмаил или стандардну апликацију за пошту која је укључена у телефон. К-9 Маил нуди подршку за ПГП на Андроиду ако имате инсталиран АПГ, на пример.

    Ствари су компликоване чак и када се ради о клијентима е-поште који би могли боље да се интегришу. На пример, Мицрософт Оутлоок има уграђену функцију за дигитално потписивање и шифровање е-поште, али користи С / МИМЕ и није компатибилан са ПГП-ом.

    Најпопуларнији услужни програм за шифровање е-поште је Енигмаил проширење за Мозилла Тхундербирд. Мозилла је престала да развија Тхундербирд и може га прекинути један дан, тако да ово тешко да је идеално решење. Проширење Енигмаил интегрише ОпенПГП у Тхундербирд десктоп емаил клијент, пружајући вам кључне генерације, шифровање и опције дешифрирања које су вам потребне. Морат ћете засебно инсталирати софтвер ГНУ Приваци Гуард (ГнуПГ).

    Моћи ћете да користите само шифроване е-поруке у клијенту који подржава ПГП. Чак и када користите Тхундербирд, мораћете да размотрите шта ћете учинити ако вам је потребан приступ тим е-порукама у веб прегледачу, на паметном телефону, на табличном рачунару или на било ком систему без вашег приватног кључа.

    Проблеми са шифрованом е-поштом

    Ево кратког резимеа онога што ћете искусити када користите шифровану е-пошту:

    • Морате да разумете како функционише шифровање јавног-приватног кључа, генеришете пар кључева и пружите свој јавни кључ особи са којом желите да комуницирате.
    • Други људи са којима желите да комуницирате такође треба да разумеју и раде све ове ствари.
    • Обоје треба да чувају приватне кључеве како не би били угрожени или изгубљени - у том случају бисте изгубили приступ е-пошти. Такође морате да задржите цертификат за опозив јер може да поништи ваш јавни кључ ако изгубите приватни кључ.
    • Ваши приватни кључеви морају бити шифровани са сигурном фразом коју морате запамтити, а која је одвојена од лозинке налога е-поште.
    • Потребно је да обезбедите да обоје користите исти стандард енкрипције е-поште, било да је у питању ПГП или С / МИМЕ или неки други стандард.
    • Потребно је да користите решење треће стране - или проширење претраживача, апликацију за паметни телефон или додатак клијента е-поште. Ако се одлучите за најбољу подршку, морате засебно инсталирати клијент е-поште, проширење и софтверски пакет за шифровање.
    • Потребна вам је мешавина различитих апликација за паметне телефоне и десктоп решења ако желите да приступите е-порукама на свим вашим уређајима.
    • Чак и ако радите све ове ствари, људи ће и даље моћи да виде са ким комуницирате и које су теме ваших порука.


    Уз сву ову сложеност - и толико информација које цуре, чак и ако правилно користите ПГП - није чудо да се шифрована е-пошта користи тако мало. Такође није изненађујуће да људи изаберу да користе услуге као што је Лавабит који се чини погодним начином да се енкрипција учини једноставном за коришћење, али су заправо много мање поуздани од шифровања ваших е-порука.