Užkoduoti el. Laiškai yra galvos skausmas, su kuriuo susiduriame. Galbūt galėsite susidoroti su sudėtingumu, tačiau žmonėms, su kuriais norite bendrauti, taip pat turite elgtis.
Šifruojant savo elektroninius laiškus ir šifruotas el. Pašto paslaugas
Čia išskiriami dviejų rūšių el. Šifravimo būdai. Yra keletas paslaugų, kurios teigia, kad siūlo lengvai užšifruotą el. Laišką. Jie sugebės tvarkyti šifravimą, kad galėtumėte juos ištrinti, nesvarbu, kaip valdyti šifravimo raktus iš savo rankų. Jei siunčiate šifruotus el. Laiškus tarp dviejų paskyrų, naudodami tą pačią paslaugą, užšifruotos el. Pašto žinutės bus saugios pačioje paslaugoje.
Tai atrodo viliojanti, bet atveria didžiulį silpnumą. Jūs pasitikite paslauga, kad ji galėtų tvarkyti jūsų šifravimą, o vyriausybės privertė naudotis tokiomis paslaugomis kaip "Lavabit", kad suteiktumėte prieigą prie savo klientų užšifruotų el. Laiškų. JAV vyriausybė netgi reikalavo "Lavabit" privačių raktų, leidžiančių jiems pasiekti visus klientų šifruotus el. Laiškus.
Jei tikrai norite privačiai ir saugiai bendrauti, norėsite patys el. Pašto šifravimo tvarkyti. Tai reiškia, kad turėsite kurti savo šifravimo raktus ir juos saugoti, o ne saugoti šifruotą el. Pašto paslaugą.
Kaip veikia el. Pašto šifravimas
Mes paprastai galvojame apie PGP šifravimą, kai mes galvojame apie šifruotą el. Laišką, tačiau yra ir kitų standartų, tokių kaip "Microsoft Outlook" įterpta S / MIME šifravimo funkcija. Kai naudojate PGP, turite viešąjį raktą ir privatųjį raktą. Jūs suteikiate viešą raktą žmonėms, norintiems jums išsiųsti el. Laišką. Jie naudoja viešąjį raktą, norėdami užšifruoti savo el. Laišką, o jų el. Laišką galite tik iššifruoti savo privatųjį raktą. Taigi, norėdami naudotis PGP, turėsite sukurti viešos / privačios raktų porą, saugiai laikytis savo asmeninio rakto ir suteikti viešąjį raktą visiems, kurie nori jus išsiųsti el. Paštu. Asmuo, su kuriuo jūs bendraujate, taip pat turės suprasti, kaip užšifruoti, siųsti, gauti ir iššifruoti užšifruotus el. Pašto pranešimus, ir jiems reikės savo rakto poros.
El. Laiško turinys pasirodo kaip atsitiktinis švelnumas, taip pat kaip ir užkoduotojo failo turinys, kai failas yra iššifruotas.
Atkreipkite dėmesį, kad daugelis el. Pašto yra nesaugus, net jei naudojate užšifruotą el. Laišką. Temų eilutė "To" ir "From" paprastai siunčiamos nešifruotos, todėl stebėjimo agentūros, stebinčios interneto srautą, gali stebėti, kas bendrauja su kuo ir net mato kiekvieną el. Laiško temą. El. Pašto šifravimas yra neužšifruotos sistemos viršuje esantis paketas, užkoduojantis tik pranešimo korpusą.
Kaip jūs iš tikrųjų naudojate užšifruotą el. Laišką
Nepamirškite teorijos. Štai kaip jūs iš tikrųjų naudojate šifruotą el. Laišką.
Dauguma žmonių linkę naudotis žiniatinklio el. Pašto paslaugomis, tokiomis kaip "Gmail", "Outlook.com" ir "Yahoo!" Paštas. Šios paslaugos nėra integruotos (nors "Google" gandai, kad ji dirba integruojant "PGP" šifravimą sistemoje "Gmail"). Norėdami tai padaryti, turėsite naudoti naršyklės plėtinį. Atrodo, kad "Mailbox" veikia, siūlo PGP palaikymą, kuris veikia žiniatinklio pašto svetainėse, tokiose kaip "Gmail". Jums reikės įdiegti žiniatinklio naršyklėje, kad galėtumėte naudoti el. Pašto šifravimą.
Populiariausias įrankis šifruoti el. Laiškus yra "Mozilla Thunderbird" "Enigmail" plėtinys. Mozilla nustojo plėtoti "Thunderbird" ir vieną dieną ją nutraukti, todėl tai beveik nėra idealus sprendimas. "Enigmail" plėtinys integruoja "OpenPGP" į "Thunderbird" darbalaukio el. Pašto klientą, suteikiantį jums raktinių žodžių generavimą, šifravimą ir iššifravimą. Turėsite įdiegti "GNU Privacy Guard" (GnuPG) programinę įrangą atskirai.
Galite naudoti tik šifruotus el. Laiškus klientui, kuris palaiko PGP. Net naudodami "Thunderbird" turėsite apsvarstyti, ką daryti, jei jums reikės pasiekti šiuos el. Laiškus žiniatinklio naršyklėje, savo išmaniajame telefone, planšetiniame kompiuteryje ar bet kurioje sistemoje be jūsų asmeninio rakto.
Problemos su užšifruotu el. Pašto adresu
Štai greita santrauka apie tai, ką galite patirti naudojant šifruotą el. Laišką:
- Jūs turite suprasti, kaip veikia viešojo ir privataus rakto šifravimas, sukurkite raktinę porą ir pateikite savo viešąjį raktą asmeniui, su kuriuo norite bendrauti.
- Kiti žmonės, su kuriais norite bendrauti, taip pat turi suprasti ir daryti visus šiuos dalykus.
- Abu žmonės turi saugoti savo asmeninius raktažodžius saugiai, kad jie nepasiklystų arba nebūtų prarasti - tokiu atveju jūs prarasite prieigą prie el. Laiškų.Taip pat turite išlaikyti savo atšaukimo sertifikatą, nes jis gali panaikinti jūsų viešąjį raktą, jei jūs kada nors prarasti savo privatų raktą.
- Jūsų privatūs raktiniai žodžiai turi būti užšifruoti saugia slaptažodžių frazė, kurią turite prisiminti, kuri yra atskira nuo el. Pašto paskyros slaptažodžio.
- Turite užtikrinti, kad jūs abu naudojate tą patį el. Pašto šifravimo standartą, ar jis yra PGP, S / MIME ar kokiu nors kitu standartu.
- Jums reikia naudoti trečiosios šalies sprendimą - naršyklės plėtinį, "smartfon" programą arba el. Pašto kliento įskiepį. Jei pasirinksite geriausiai palaikomą parinktį, atskirai turėsite įdiegti el. Pašto programą, plėtinį ir šifravimo programinę įrangą.
- Jei norite pasiekti savo el. Laiškus visuose jūsų įrenginiuose, jums reikia įvairių "smartphone" programų ir stalinių kompiuterių programų derinio.
- Net jei atliksite visus šiuos dalykus, žmonės vis tiek galės pamatyti, su kuo bendraujate ir kokie yra jūsų pranešimų temos.
Su visais šiais sunkumais - ir taip daug informacijos ištekėjimo, net jei jūs tinkamai naudojate PGP, nenuostabu, kad šifruotas el. Paštas naudojamas tiek mažai. Taip pat nenuostabu, kad žmonės pasirenka naudoti tokias paslaugas kaip "Lavabit", kurie, atrodo, yra patogus būdas paprasta naudoti šifravimą, bet iš tikrųjų yra daug mažiau patikimi nei šifruojant savo el. Laiškus.
