Úvodná » ako » Prečo nikto nepoužíva šifrované e-mailové správy

    Prečo nikto nepoužíva šifrované e-mailové správy

    S tak veľkým znepokojením nad vládnym dozorom, korporátnym špionážom a každodennou krádežou identity môže byť prekvapujúce, že tak málo ľudí používa šifrované e-mailové správy. Skúste použiť šifrované e-maily a zistíte, že je ťažké a komplikované používať.

    Šifrované e-maily sú bolesťou hlavy, s ktorými sa môžete vyrovnať. Možno sa môžete vyrovnať so zložitosťou, ale ľudia, s ktorými chcete komunikovať, sa s nimi musia vyrovnať.

    Šifrovanie vlastných e-mailov proti kódovaným službám e-mailu

    Rozlišujeme dva typy šifrovania e-mailov. Existujú niektoré služby, ktoré tvrdia, že ponúkajú jednoduché šifrované e-maily. Zaberajú šifrovanie pre vás na svojom konci, pričom budú mať všetko nepríjemné zvládnutie šifrovacích kľúčov z vašich rúk. Ak zašlete šifrované e-maily medzi dvoma účtami pomocou tej istej služby, zašifrované e-mailové správy zostanú v samotnej službe zabezpečené.

    Zdá sa to lákavé, ale otvára veľkú slabosť. Dôverujete službe na spracovanie šifrovania a služby ako Lavabit boli nútené vládami, aby umožnili prístup k šifrovaným e-mailovým správam svojich zákazníkov. Americká vláda dokonca požadovala vlastné súkromné ​​kľúče spoločnosti Lavabit a umožnila im prístup k šifrovaným e-mailom všetkých zákazníkov.

    Ak naozaj chcete komunikovať súkromne a bezpečne, budete chcieť sami šifrovať e-mailové šifrovanie. To znamená generovať vlastné šifrovacie kľúče a chrániť ich namiesto ich ukladania pomocou šifrovanej e-mailovej služby.

    Ako funguje šifrovanie e-mailov

    Obvykle sme mysleli na šifrovanie PGP, keď premýšľame o šifrovanom e-maile, ale existujú aj iné štandardy, ako je šifrovacia funkcia S / MIME zabudovaná do programu Microsoft Outlook. Keď používate PGP, máte verejný kľúč a súkromný kľúč. Dáte verejný kľúč ľuďom, ktorí vás chcú poslať e-mailom. Používajú verejný kľúč na zašifrovanie svojich e-mailov a deaktiváciu ich e-mailu môžete iba pomocou privátneho kľúča. Ak chcete použiť PGP, budete musieť vytvoriť pár verejného / súkromného kľúča, zabezpečiť súkromný kľúč a dať svoj verejný kľúč komukoľvek, kto vám chce poslať e-mail. Osoba, s ktorou komunikujete, bude tiež musieť pochopiť, ako šifrovať, odosielať, prijímať a dešifrovať šifrované e-mailové správy a bude potrebovať vlastný pár kľúčov.

    Obsah e-mailu sa objavuje ako náhodný bezvýrazný, rovnako ako obsah šifrovaného súboru sa zdá byť nezmyselný, bezvýznamné dáta, kým sa súbor dešifruje.

    Upozorňujeme, že väčšina e-mailov je neistá, aj keď používate šifrované e-maily. Polia predmetu, Do a Od sú spravidla odosielané nezašifrované, takže kontrolné agentúry, ktoré monitorujú internetový prenos, môžu sledovať, kto komunikuje s tým, kto a dokonca si prezrie každý predmet e-mailu. Šifrovanie e-mailov je náplasť nad nešifrovaným systémom a šifruje iba telo správy.

    Ako by ste skutočne používali šifrovaný e-mail

    Tejto teórii nevadí. Tu je návod, ako by ste vlastne mali používať šifrované e-maily.

    Väčšina ľudí má tendenciu používať internetové e-mailové služby ako Gmail, Outlook.com a Yahoo! Pošty. Tieto služby nemajú integrovanú funkciu (aj keď spoločnosť Google hovorí, že pracuje na integrácii šifrovania PGP v službe Gmail). Na to budete musieť použiť rozšírenie prehliadača. Zdá sa, že Mailvelope funguje a ponúka podporu PGP, ktorá funguje na webových stránkach, ako je Gmail. Budete potrebovať inštaláciu vo vašom webovom prehliadači na používanie šifrovania e-mailov.

    Táto funkcia tiež nie je integrovaná do pridružených mobilných aplikácií. Iste, prístup k šifrovanej e-mailovej správe vo vašom webovom prehliadači môžete získať pomocou prípony, ale ako ju čítať na svojom smartfóne? Na to budete potrebovať špeciálnu aplikáciu - nemôžete jednoducho použiť aplikáciu Gmail alebo štandardnú aplikáciu Mail, ktorá je súčasťou telefónu. K-9 Mail podporuje podporu PGP v systéme Android, ak máte nainštalovaný aj APG.

    Veci sú komplikované aj v prípade e-mailových klientov na pracovnej ploche, ktoré by mali byť schopné lepšie integrovať. Napríklad Microsoft Outlook má zabudovanú funkciu na digitálne podpisovanie a šifrovanie e-mailov, ale používa S / MIME a nie je kompatibilná s PGP.

    Najobľúbenejší nástroj na zašifrovanie e-mailov je rozšírenie Enigmail pre Mozillu Thunderbird. Mozilla prestala pracovať s programom Thunderbird a môže ho jeden deň prerušiť, takže toto je sotva ideálne riešenie. Rozšírenie Enigmail integruje OpenPGP do e-mailového klienta Thunderbirdu, ktorý vám poskytne kľúčové možnosti generovania, šifrovania a dešifrovania, ktoré potrebujete. Budete musieť inštalovať softvér GNU Privacy Guard (GnuPG) samostatne.

    Šifrované e-maily budete môcť používať iba v klientovi, ktorý podporuje PGP. Dokonca aj pri používaní programu Thunderbird budete musieť zvážiť, čo budete robiť, ak potrebujete získať prístup k týmto e-mailom vo webovom prehliadači, na svojom smartfóne, na tablete alebo v ľubovoľnom systéme bez vášho súkromného kľúča.

    Problémy so šifrovaným e - mailom

    Tu je stručný prehľad o tom, čo sa stane pri používaní šifrovaného e-mailu:

    • Musíte pochopiť, ako funguje šifrovanie verejno-súkromného kľúča, vygenerovať pár kľúčov a poskytnúť svoj verejný kľúč osobe, s ktorou chcete komunikovať.
    • Ostatní ľudia, s ktorými chcete komunikovať, tiež potrebujú pochopiť a robiť všetky tieto veci.
    • Obaja ľudia musia udržiavať svoje súkromné ​​kľúče v bezpečí, aby sa nestali kompromitáciou alebo stratou - v takom prípade by ste stratili prístup k e-mailom. Taktiež musíte mať certifikát o odvolaní, pretože môže vyvrátiť váš verejný kľúč, ak stratíte svoj súkromný kľúč.
    • Vaše súkromné ​​kľúče musia byť zašifrované pomocou zabezpečenej prístupovej frázy, ktorú si musíte pamätať, čo je oddelené od hesla vášho e-mailového účtu.
    • Musíte zabezpečiť, aby ste používali rovnaký e-mailový šifrovací štandard, či už jeho PGP alebo S / MIME alebo iný štandard.
    • Musíte použiť riešenie od tretích strán - buď rozšírenie prehliadača, aplikáciu pre smartphone alebo doplnok pre e-mailový klient. Ak sa rozhodnete pre najlepšie podporovanú možnosť, budete musieť inštalovať e-mailový klient, rozšírenie a šifrovací softvér samostatne.
    • Potrebujete kombináciu rôznych aplikácií pre smartfóny a desktopových riešení, ak chcete získať prístup k e-mailom vo všetkých vašich zariadeniach.
    • Aj keď urobíte všetky tieto veci, ľudia budú stále schopní zistiť, s kým komunikujete a aké sú témy vašich správ.


    So všetkou takouto zložitosťou - a toľko informácií, ktoré uniknú, aj keď používate PGP správne - nie je divu, že šifrovaný e-mail sa používa tak málo. Nie je ani prekvapením, že ľudia sa rozhodli používať služby ako Lavabit, ktoré sa zdajú byť pohodlným spôsobom, ako robiť šifrovanie ľahko použiteľné, ale v skutočnosti sú oveľa menej spoľahlivé než šifrovanie vlastných e-mailov.