Zašto nitko ne koristi šifrirane poruke e-pošte
Sa toliko zabrinutosti zbog nadzora vlade, korporativne špijunaže i svakodnevne krađe identiteta, može se činiti iznenađujućim da tako malo ljudi koristi šifrirane poruke e-pošte. Pokušajte upotrijebiti šifriranu poruku e-pošte i naći ćete je da je teško i komplicirano za korištenje.
Šifrirane poruke e-pošte su glavobolja za rješavanje problema. Možda ćete se moći nositi sa složenošću, ali ljudi s kojima želite komunicirati također moraju to podnijeti.
Šifriranje vlastitih poruka e-pošte u odnosu na usluge šifrirane e-pošte
Ovdje razlikujemo dvije vrste enkripcije e-pošte. Postoje neke usluge koje tvrde da nude jednostavnu šifriranu e-poštu. Oni će obraditi šifriranje za vas na njihovom kraju, uzimajući svu dosadnost upravljanja ključevima za šifriranje iz vaših ruku. Ako šifrirane poruke e-pošte šaljete između dva računa koji koriste istu uslugu, šifrirane poruke e-pošte ostaju sigurne u samoj usluzi.
Ovo izgleda primamljivo, ali otvara veliku slabost. Vjerujete da će usluga upravljati enkripcijom, a službe poput Lavabita bile su prisiljene od strane vlada da omoguće pristup šifriranim porukama e-pošte svojih korisnika. Američka vlada čak je zahtijevala Lavabitove privatne ključeve, omogućujući im pristup svim klijentovim šifriranim porukama e-pošte.
Ako doista želite privatno i sigurno komunicirati, htjet ćete sami rukovati enkripcijom e-pošte. To znači stvaranje vlastitih ključeva za šifriranje i njihovo čuvanje umjesto pohranjivanja pomoću šifrirane usluge e-pošte.
Kako funkcionira šifriranje e-pošte
Obično mislimo na PGP šifriranje kada razmišljamo o šifriranoj e-pošti, ali postoje i drugi standardi kao što je značajka S / MIME šifriranja ugrađena u Microsoft Outlook. Kada koristite PGP, imate javni ključ i privatni ključ. Javni ključ dajete ljudima koji vas žele poslati e-poštom. Oni koriste javni ključ za šifriranje svoje e-pošte, a e-poštu možete dešifrirati samo privatnim ključem. Dakle, da biste koristili PGP, trebate generirati par javnih / privatnih ključeva, zaštititi privatni ključ i dati svoj javni ključ svakome tko vam želi poslati e-poštu. Osoba s kojom komunicirate također će morati razumjeti kako šifrirati, slati, primati i dešifrirati šifrirane poruke e-pošte te će trebati vlastiti par ključeva.
Sadržaj poruke e-pošte pojavljuje se kao slučajna glupost, baš kao što se sadržaj šifrirane datoteke pojavljuje kao besmisleni, besmisleni podaci dok se datoteka ne dešifrira.
Napominjemo da je većina e-pošte nesigurna čak i ako koristite šifriranu e-poštu. Područje predmeta, polja To i From obično se šalju nekodiranom, tako da nadzorne agencije koje nadziru internetski promet mogu pratiti tko komunicira s kim, pa čak i vidjeti predmet svake e-pošte. Šifriranje e-pošte je zakrpa na vrhu nešifriranog sustava, šifrirajući samo tijelo poruke.
Kako biste zapravo upotrebljavali šifriranu e-poštu
Nema veze s teorijom. Evo kako ćete zapravo koristiti šifriranu e-poštu.
Većina ljudi koristi internetske usluge e-pošte kao što su Gmail, Outlook.com i Yahoo! Mail. Ove usluge nemaju integriranu ovu značajku (iako se priča da će Google raditi na integraciji PGP enkripcije u Gmailu). Za to ćete morati koristiti proširenje preglednika. Čini se da isporuka paketa funkcionira, nudeći PGP podršku koja radi na web-mjestima kao što je Gmail. Da biste koristili enkripciju e-pošte, trebat ćete ga instalirati u web-pregledniku.
Ova značajka također nije integrirana u povezane mobilne aplikacije. Sigurno možete pristupiti toj šifriranoj poruci e-pošte u vašem web pregledniku s proširenjem, ali kako ga čitati na pametnom telefonu? Za to vam je potrebna namjenska aplikacija - ne možete jednostavno koristiti aplikaciju Gmail ili standardnu aplikaciju za poštu koja je uključena u telefon. K-9 Mail nudi podršku za PGP na Androidu ako imate instaliran APG.
Stvari su komplicirane čak i kada se radi o klijentima e-pošte koji bi to mogli bolje integrirati. Primjerice, Microsoft Outlook ima ugrađenu značajku za digitalno potpisivanje i šifriranje e-pošte, ali koristi S / MIME i nije kompatibilan s PGP-om.
Najpopularniji uslužni program za šifriranje e-pošte je proširenje Enigmail za Mozilla Thunderbird. Mozilla je prestala razvijati Thunderbird i možda će ga jednog dana prekinuti, tako da ovo teško idealno rješenje. Proširenje Enigmail integrira OpenPGP u Thunderbird desktop e-mail klijent, pružajući vam potrebne mogućnosti generiranja ključa, enkripcije i dešifriranja. Morat ćete zasebno instalirati softver GNU Privacy Guard (GnuPG).
Šifrirane poruke e-pošte moći ćete koristiti samo u klijentu koji podržava PGP. Čak i kada koristite Thunderbird, morat ćete razmotriti što ćete učiniti ako trebate pristup tim e-porukama u web-pregledniku, na pametnom telefonu, na tabletnom računalu ili na bilo kojem sustavu bez privatnog ključa.
Problemi s šifriranom e-poštom
Evo kratkog sažetka onoga što ćete doživjeti prilikom korištenja šifrirane e-pošte:
- Morate razumjeti kako funkcionira šifriranje javno-privatnog ključa, generirati par ključeva i dati javni ključ osobi s kojom želite komunicirati.
- Drugi ljudi s kojima želite komunicirati također trebaju razumjeti i učiniti sve te stvari.
- Obojica moraju čuvati privatne ključeve kako ne bi bili ugroženi ili izgubljeni - u tom slučaju izgubili biste pristup porukama e-pošte. Potvrdu o opozivu morate zadržati i zato što može poništiti vaš javni ključ ako izgubite privatni ključ.
- Vaši privatni ključevi moraju biti šifrirani sigurnom zaporkom koju morate zapamtiti, a koja je odvojena od zaporke računa e-pošte.
- Morate se pobrinuti da oboje koristite isti standard enkripcije e-pošte, bilo da je riječ o PGP-u ili S / MIME-u ili nekom drugom standardu.
- Trebate koristiti rješenje treće strane - proširenje preglednika, aplikaciju za pametni telefon ili dodatak klijenta e-pošte. Ako se odlučite za najbolje podržanu opciju, morat ćete zasebno instalirati klijent e-pošte, proširenje i softverski paket za šifriranje.
- Ako želite pristupiti e-pošti na svim svojim uređajima, potrebna vam je kombinacija različitih aplikacija pametnih telefona i rješenja za stolna računala.
- Čak i ako sve to radite, ljudi će i dalje moći vidjeti s kim komunicirate i koje su teme vaših poruka.
Uz svu tu složenost - i toliko informacija koje cure, čak i ako pravilno koristite PGP - nije čudo da se šifrirana e-pošta koristi tako malo. Također nije iznenađujuće da se ljudi odlučuju za korištenje usluga kao što je Lavabit koji se čine prikladnim načinom jednostavnog korištenja enkripcije, ali su zapravo mnogo manje pouzdani od šifriranja vlastitih poruka e-pošte..