ด้วยความกังวลอย่างมากเกี่ยวกับการเฝ้าระวังของรัฐบาลการจารกรรมขององค์กรและการขโมยข้อมูลประจำตัวในชีวิตประจำวันอาจดูน่าแปลกใจที่มีคนเพียงไม่กี่คนที่ใช้ข้อความอีเมลที่เข้ารหัส ลองใช้อีเมลที่เข้ารหัสแล้วคุณจะพบว่าใช้งานยากและซับซ้อน
อีเมลที่เข้ารหัสเป็นเรื่องน่าปวดหัวที่ต้องจัดการ คุณอาจจัดการกับความซับซ้อนได้ แต่คนที่คุณต้องการสื่อสารด้วยก็ต้องจัดการกับมันเช่นกัน
การเข้ารหัสอีเมลของคุณเองเทียบกับบริการอีเมลที่เข้ารหัส
ที่เกี่ยวข้อง: การเข้ารหัสคืออะไรและทำงานอย่างไร
เรากำลังแยกความแตกต่างระหว่างการเข้ารหัสอีเมลสองประเภทที่นี่ มีบริการบางอย่างที่อ้างว่านำเสนอ อีเมลที่เข้ารหัสง่าย . พวกเขาจะจัดการกับไฟล์ การเข้ารหัส สำหรับคุณในตอนท้ายโดยไม่ต้องกังวลกับการจัดการคีย์เข้ารหัสให้พ้นมือคุณ หากคุณส่งอีเมลที่เข้ารหัสระหว่างสองบัญชีโดยใช้บริการเดียวกันข้อความอีเมลที่เข้ารหัสจะยังคงปลอดภัยในบริการ
สิ่งนี้ดูเหมือนจะดึงดูด แต่เป็นการเปิดจุดอ่อนที่ยิ่งใหญ่ คุณไว้วางใจให้บริการจัดการการเข้ารหัสของคุณและบริการอย่าง Lavabit ถูกบังคับโดยรัฐบาลให้อนุญาตให้เข้าถึงข้อความอีเมลที่เข้ารหัสของลูกค้าได้ รัฐบาลสหรัฐฯเรียกร้องให้ใช้คีย์ส่วนตัวของ Lavabit เองด้วยซ้ำเพื่อให้พวกเขาเข้าถึงอีเมลที่เข้ารหัสของลูกค้าทั้งหมด
หากคุณต้องการสื่อสารแบบส่วนตัวและปลอดภัยจริงๆคุณจะต้องจัดการการเข้ารหัสอีเมลด้วยตัวเอง ซึ่งหมายถึงการสร้างคีย์การเข้ารหัสของคุณเองและปกป้องพวกเขาแทนที่จะเก็บไว้ด้วยบริการอีเมลที่เข้ารหัส
การเข้ารหัสอีเมลทำงานอย่างไร
โดยทั่วไปเราจะนึกถึงการเข้ารหัส PGP เมื่อเราคิดถึงอีเมลที่เข้ารหัส แต่มีมาตรฐานอื่น ๆ เช่นคุณลักษณะการเข้ารหัส S / MIME ที่อยู่ใน Microsoft Outlook เมื่อคุณใช้ PGP คุณจะมีคีย์สาธารณะและคีย์ส่วนตัว คุณให้คีย์สาธารณะแก่ผู้ที่ต้องการส่งอีเมลถึงคุณ พวกเขาใช้คีย์สาธารณะในการเข้ารหัสอีเมลและคุณสามารถถอดรหัสอีเมลของพวกเขาด้วยคีย์ส่วนตัวของคุณเท่านั้น ดังนั้นในการใช้ PGP คุณจะต้องสร้างคู่คีย์สาธารณะ / ส่วนตัวรักษาคีย์ส่วนตัวของคุณให้ปลอดภัยและให้คีย์สาธารณะของคุณกับทุกคนที่ต้องการส่งอีเมลถึงคุณ บุคคลที่คุณกำลังสื่อสารด้วยจะต้องเข้าใจวิธีเข้ารหัสส่งรับและถอดรหัสข้อความอีเมลที่เข้ารหัสและจะต้องมีคู่คีย์ของตัวเอง
เนื้อหาของอีเมลจะปรากฏเป็นคำพูดพล่อยๆแบบสุ่มเช่นเดียวกับเนื้อหาของไฟล์ที่เข้ารหัสจะปรากฏเป็นข้อมูลไร้สาระและไม่มีความหมายจนกว่าไฟล์จะถูกถอดรหัส
โปรดทราบว่าอีเมลส่วนใหญ่ไม่ปลอดภัยแม้ว่าคุณจะใช้อีเมลที่เข้ารหัสก็ตาม โดยทั่วไปช่องหัวเรื่องถึงและจากจะถูกส่งโดยไม่เข้ารหัสดังนั้นหน่วยงานเฝ้าระวังที่ตรวจสอบปริมาณการใช้อินเทอร์เน็ตจึงสามารถตรวจสอบได้ว่าใครกำลังสื่อสารกับใครและแม้แต่ดูหัวเรื่องอีเมลแต่ละฉบับ การเข้ารหัสอีเมลเป็นโปรแกรมแก้ไขที่อยู่ด้านบนของระบบที่ไม่เข้ารหัสซึ่งเข้ารหัสเฉพาะเนื้อหาของข้อความ
คุณใช้อีเมลเข้ารหัสอย่างไร
ไม่เป็นไรทฤษฎี นี่คือวิธีการใช้อีเมลเข้ารหัส
คนส่วนใหญ่มักจะใช้บริการอีเมลบนเว็บเช่น Gmail, Outlook.com และ Yahoo! จดหมาย บริการเหล่านี้ไม่มีคุณลักษณะนี้รวมอยู่ด้วย (แม้ว่า Google จะมีข่าวลือว่ากำลังทำงานเกี่ยวกับการรวมการเข้ารหัส PGP ใน Gmail) คุณจะต้องใช้ส่วนขยายของเบราว์เซอร์ในการดำเนินการนี้ ซองจดหมาย ดูเหมือนว่าจะได้ผลโดยให้การสนับสนุน PGP ที่ทำงานบนเว็บไซต์อีเมลเช่น Gmail คุณจะต้องติดตั้งในเว็บเบราว์เซอร์เพื่อใช้การเข้ารหัสอีเมล
คุณลักษณะนี้ไม่รวมอยู่ในแอปบนอุปกรณ์เคลื่อนที่ที่เกี่ยวข้อง แน่นอนคุณสามารถเข้าถึงข้อความอีเมลที่เข้ารหัสในเว็บเบราว์เซอร์ของคุณด้วยส่วนขยาย แต่คุณจะอ่านมันบนสมาร์ทโฟนของคุณได้อย่างไร? คุณจะต้องมีแอปเฉพาะเพื่อทำเช่นนั้นคุณไม่สามารถใช้แอป Gmail หรือแอปอีเมลมาตรฐานที่มาพร้อมกับโทรศัพท์ของคุณได้ K-9 Mail เสนอการสนับสนุน PGP บน Android หากคุณมี APG ติดตั้งตัวอย่างเช่น
สิ่งต่างๆมีความซับซ้อนแม้ว่าจะเป็นไคลเอนต์อีเมลบนเดสก์ท็อปก็ตาม ตัวอย่างเช่น Microsoft Outlook มีคุณลักษณะในตัวเพื่อลงนามและเข้ารหัสอีเมลแบบดิจิทัล แต่ใช้ S / MIME และไม่สามารถทำงานร่วมกับ PGP ได้
ยูทิลิตี้ที่ได้รับความนิยมมากที่สุดในการเข้ารหัสอีเมลคือไฟล์ ส่วนขยายอินิกเมล สำหรับ Mozilla Thunderbird . Mozilla หยุดพัฒนา Thunderbird และอาจหยุดให้บริการในวันหนึ่งดังนั้นนี่จึงไม่ใช่ทางออกที่ดี ส่วนขยายของ Enigmail รวม OpenPGP เข้ากับไคลเอนต์อีเมลเดสก์ท็อป Thunderbird ทำให้คุณมีตัวเลือกการสร้างคีย์การเข้ารหัสและการถอดรหัสที่คุณต้องการ คุณจะต้องติดตั้งไฟล์ GNU Privacy Guard (GnuPG) ซอฟต์แวร์แยกกัน
คุณจะใช้ได้เฉพาะอีเมลเข้ารหัสในไคลเอนต์ที่รองรับ PGP เท่านั้น แม้ในขณะใช้ Thunderbird คุณจะต้องพิจารณาว่าจะทำอย่างไรหากต้องการเข้าถึงอีเมลเหล่านี้ในเว็บเบราว์เซอร์สมาร์ทโฟนแท็บเล็ตหรือระบบใด ๆ โดยไม่ต้องใช้คีย์ส่วนตัว
ปัญหาเกี่ยวกับอีเมลที่เข้ารหัส
นี่คือข้อมูลสรุปโดยย่อเกี่ยวกับสิ่งที่คุณจะได้รับเมื่อใช้อีเมลเข้ารหัส:
- คุณต้องเข้าใจวิธีการทำงานของการเข้ารหัสคีย์สาธารณะและคีย์ส่วนตัวสร้างคู่คีย์และระบุคีย์สาธารณะของคุณให้กับบุคคลที่คุณต้องการสื่อสารด้วย
- คนอื่น ๆ ที่คุณต้องการสื่อสารด้วยจำเป็นต้องเข้าใจและทำสิ่งเหล่านี้ด้วย
- ทั้งสองคนต้องรักษาคีย์ส่วนตัวให้ปลอดภัยเพื่อไม่ให้ถูกบุกรุกหรือสูญหายซึ่งในกรณีนี้คุณจะไม่สามารถเข้าถึงอีเมลได้ คุณต้องเก็บใบรับรองการเพิกถอนไว้ด้วยเนื่องจากอาจทำให้คีย์สาธารณะของคุณเป็นโมฆะได้หากคุณทำคีย์ส่วนตัวหาย
- คีย์ส่วนตัวของคุณต้องเข้ารหัสด้วยรหัสผ่านที่ปลอดภัยซึ่งคุณต้องจำไว้ซึ่งแยกจากรหัสผ่านบัญชีอีเมลของคุณ
- คุณต้องแน่ใจว่าคุณทั้งคู่ใช้มาตรฐานการเข้ารหัสอีเมลเดียวกันไม่ว่าจะเป็น PGP หรือ S / MIME หรือมาตรฐานอื่น ๆ
- คุณต้องใช้โซลูชันของ บริษัท อื่นไม่ว่าจะเป็นส่วนขยายเบราว์เซอร์แอปสมาร์ทโฟนหรือปลั๊กอินอีเมลไคลเอ็นต์ หากคุณเลือกตัวเลือกที่ได้รับการสนับสนุนที่ดีที่สุดคุณจะต้องติดตั้งโปรแกรมรับส่งเมลส่วนขยายและแพ็คเกจซอฟต์แวร์เข้ารหัสแยกกัน
- คุณต้องมีแอปสมาร์ทโฟนและโซลูชันเดสก์ท็อปที่หลากหลายผสมผสานกันหากคุณต้องการเข้าถึงอีเมลบนอุปกรณ์ทั้งหมดของคุณ
- แม้ว่าคุณจะทำสิ่งเหล่านี้ทั้งหมด แต่ผู้คนก็ยังสามารถเห็นได้ว่าคุณกำลังสื่อสารกับใครและเนื้อหาของข้อความของคุณคืออะไร
ด้วยความซับซ้อนทั้งหมดนี้ - และข้อมูลมากมายที่รั่วไหลออกไปแม้ว่าคุณจะใช้ PGP อย่างถูกต้อง - จึงไม่น่าแปลกใจที่อีเมลเข้ารหัสจะถูกใช้เพียงเล็กน้อย ไม่แปลกใจเลยที่ผู้คนเลือกใช้บริการอย่าง Lavabit ซึ่งดูเหมือนจะเป็นวิธีที่สะดวกในการทำให้การเข้ารหัสใช้งานง่าย แต่จริงๆแล้วมีความน่าเชื่อถือน้อยกว่าการเข้ารหัสอีเมลของคุณเอง
