С такой большой озабоченностью по поводу государственного наблюдения, корпоративного шпионажа и повседневного кражи личных данных может показаться удивительным, что так мало людей используют зашифрованные сообщения электронной почты. Попробуйте использовать зашифрованную электронную почту, и вам будет сложно и сложно ее использовать.
Зашифрованные электронные письма - головная боль. Возможно, вы сможете справиться со сложностью, но люди, с которыми вы хотите общаться, также должны справиться с этим.
Шифрование вашей электронной почты и зашифрованные почтовые службы
СВЯЗАННЫЕ С: Что такое шифрование и как оно работает?
Здесь мы проводим различие между двумя типами шифрования электронной почты. Есть некоторые услуги, которые предлагают легко зашифрованная электронная почта . Они справятся с шифрование для вас с их стороны, избавляя вас от всех неприятностей, связанных с управлением ключами шифрования. Если вы отправляете зашифрованные электронные письма между двумя учетными записями, используя одну и ту же службу, зашифрованные сообщения электронной почты останутся в безопасности в самой службе.
Это кажется заманчивым, но открывает большую слабость. Вы доверяете этой службе обработку вашего шифрования, а такие службы, как Lavabit, были вынуждены правительствами разрешить доступ к зашифрованным сообщениям электронной почты своих клиентов. Правительство США даже потребовало у Lavabit собственные закрытые ключи, что позволило им получить доступ ко всем зашифрованным электронным письмам всех клиентов.
Если вы действительно хотите общаться конфиденциально и безопасно, вы захотите самостоятельно обработать шифрование электронной почты. Это означает создание ваших собственных ключей шифрования и их защиту вместо хранения в зашифрованном почтовом сервисе.
Как работает шифрование электронной почты
Обычно мы думаем о шифровании PGP, когда думаем о зашифрованной электронной почте, но есть и другие стандарты, такие как функция шифрования S / MIME, встроенная в Microsoft Outlook. Когда вы используете PGP, у вас есть открытый и закрытый ключи. Вы даете открытый ключ людям, которые хотят написать вам письмо. Они используют открытый ключ для шифрования своей электронной почты, и вы можете расшифровать их электронную почту только своим закрытым ключом. Итак, чтобы использовать PGP, вам нужно будет сгенерировать пару открытого / закрытого ключей, защитить свой закрытый ключ и передать свой открытый ключ всем, кто захочет написать вам письмо. Человек, с которым вы общаетесь, также должен понимать, как шифровать, отправлять, получать и расшифровывать зашифрованные сообщения электронной почты, и ему потребуется собственная пара ключей.
Содержимое электронного письма выглядит как случайная тарабарщина, точно так же, как содержимое зашифрованного файла выглядит как бессмысленные, бессмысленные данные, пока файл не будет расшифрован.
Обратите внимание, что большая часть электронной почты небезопасна, даже если вы используете зашифрованную электронную почту. Строка темы, поля «Кому» и «От» обычно отправляются в незашифрованном виде, поэтому службы наблюдения, отслеживающие интернет-трафик, могут отслеживать, кто с кем общается, и даже видеть тему каждого электронного письма. Шифрование электронной почты - это исправление поверх незашифрованной системы, которое шифрует только тело сообщения.
Как на самом деле использовать зашифрованную электронную почту
Забудьте о теории. Вот как вы на самом деле будете использовать зашифрованную электронную почту.
Большинство людей склонны использовать почтовые веб-службы, такие как Gmail, Outlook.com и Yahoo! Почта. В эти сервисы не интегрирована эта функция (хотя, по слухам, Google работает над интеграцией шифрования PGP в Gmail). Для этого вам потребуется расширение для браузера. Почтовый конверт похоже, работает, предлагая поддержку PGP, которая работает на сайтах веб-почты, таких как Gmail. Чтобы использовать шифрование электронной почты, вам потребуется установить его в браузере.
Эта функция также не интегрирована в связанные мобильные приложения. Конечно, вы можете получить доступ к этому зашифрованному сообщению электронной почты в своем веб-браузере с расширением, но как вы читаете его на своем смартфоне? Для этого вам понадобится специальное приложение - вы не можете просто использовать приложение Gmail или стандартное приложение Mail, входящее в комплект поставки телефона. K-9 Mail предлагает поддержку PGP на Android, если у вас также есть ПНГ установлен, например.
Все сложно даже в том случае, если речь идет о настольных почтовых клиентах, которые должны лучше интегрировать это. Например, Microsoft Outlook имеет встроенную функцию для цифровой подписи и шифрования сообщений электронной почты, но он использует S / MIME и несовместим с PGP.
Самая популярная утилита для шифрования электронной почты - это Расширение Enigmail за Mozilla Thunderbird . Mozilla прекратила разработку Thunderbird и может когда-нибудь прекратить ее выпуск, так что это вряд ли идеальное решение. Расширение Enigmail интегрирует OpenPGP в настольный почтовый клиент Thunderbird, предоставляя вам необходимые параметры генерации ключей, шифрования и дешифрования. Вам нужно будет установить GNU Privacy Guard (GnuPG) ПО отдельно.
Вы сможете использовать зашифрованные электронные письма только в клиенте, поддерживающем PGP. Даже при использовании Thunderbird вам нужно подумать о том, что вы будете делать, если вам понадобится получить доступ к этим электронным письмам в веб-браузере, на смартфоне, планшете или в любой системе без вашего закрытого ключа.
Проблемы с зашифрованной электронной почтой
Вот краткое описание того, что вы испытаете при использовании зашифрованной электронной почты:
- Вам необходимо понять, как работает шифрование с открытым и закрытым ключом, создать пару ключей и предоставить свой открытый ключ человеку, с которым вы хотите общаться.
- Другие люди, с которыми вы хотите общаться, также должны понимать и делать все это.
- Оба человека должны хранить свои закрытые ключи в безопасности, чтобы они не были скомпрометированы или утеряны - в этом случае вы потеряете доступ к электронной почте. Вам также необходимо сохранить свой сертификат отзыва, поскольку он может сделать ваш открытый ключ недействительным, если вы когда-нибудь потеряете свой закрытый ключ.
- Ваши личные ключи должны быть зашифрованы с помощью безопасной парольной фразы, которую вы должны запомнить, которая отличается от пароля вашей учетной записи электронной почты.
- Убедитесь, что вы оба используете один и тот же стандарт шифрования электронной почты, будь то PGP, S / MIME или какой-либо другой стандарт.
- Вам необходимо использовать стороннее решение - расширение для браузера, приложение для смартфона или плагин почтового клиента. Если вы выберете наиболее поддерживаемый вариант, вам потребуется установить почтовый клиент, расширение и программный пакет для шифрования отдельно.
- Если вы хотите получать доступ к электронной почте на всех своих устройствах, вам понадобится сочетание различных приложений для смартфонов и настольных ПК.
- Даже если вы сделаете все это, люди все равно смогут видеть, с кем вы общаетесь и каковы темы ваших сообщений.
При всей этой сложности - и утечке большого количества информации, даже если вы правильно используете PGP - неудивительно, что зашифрованная электронная почта используется так мало. Также неудивительно, что люди предпочитают использовать такие сервисы, как Lavabit, которые кажутся удобным способом сделать шифрование простым в использовании, но на самом деле они намного менее надежны, чем шифрование вашей электронной почты.
