Αρχική σελίδα » πως να » Γιατί κανείς δεν χρησιμοποιεί κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου

    Γιατί κανείς δεν χρησιμοποιεί κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου

    Με τόση ανησυχία για την κυβερνητική επιτήρηση, την εταιρική κατασκοπεία και την καθημερινή κλοπή ταυτότητας, μπορεί να φαίνεται περίεργο το γεγονός ότι τόσο λίγοι άνθρωποι χρησιμοποιούν κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου. Δοκιμάστε να χρησιμοποιήσετε το κρυπτογραφημένο email και θα το βρείτε δύσκολο και περίπλοκο.

    Τα κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου είναι ένας πονοκέφαλος για την αντιμετώπιση. Μπορεί να είστε σε θέση να αντιμετωπίσετε την πολυπλοκότητα, αλλά οι άνθρωποι με τους οποίους θέλετε να επικοινωνήσετε πρέπει επίσης να το χειριστούν.

    Κρυπτογράφηση των δικών σας μηνυμάτων ηλεκτρονικού ταχυδρομείου έναντι κρυπτογραφημένων υπηρεσιών ηλεκτρονικού ταχυδρομείου

    Κάνουμε εδώ μια διάκριση μεταξύ δύο τύπων κρυπτογράφησης email. Υπάρχουν ορισμένες υπηρεσίες που ισχυρίζονται ότι προσφέρουν εύκολη κρυπτογραφημένη αλληλογραφία. Θα χειριστούν την κρυπτογράφηση για εσάς στο τέλος τους, παίρνοντας όλη την ενόχληση της διαχείρισης των κλειδιών κρυπτογράφησης από τα χέρια σας. Εάν στέλνετε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου μεταξύ δύο λογαριασμών χρησιμοποιώντας την ίδια υπηρεσία, τα κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου θα παραμείνουν ασφαλή στην ίδια την υπηρεσία.

    Αυτό φαίνεται δελεαστικό, αλλά ανοίγει μια μεγάλη αδυναμία. Έχετε εμπιστοσύνη στην υπηρεσία για να χειριστείτε την κρυπτογράφηση σας και υπηρεσίες όπως το Lavabit έχουν αναγκαστεί από τις κυβερνήσεις να επιτρέψουν την πρόσβαση στα κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου των πελατών τους. Η αμερικανική κυβέρνηση ζήτησε ακόμη και τα ιδιωτικά κλειδιά του Lavabit, επιτρέποντάς τους να έχουν πρόσβαση στα κρυπτογραφημένα ηλεκτρονικά ταχυδρομεία όλων των πελατών.

    Εάν θέλετε πραγματικά να επικοινωνήσετε ιδιωτικά και με ασφάλεια, θα θελήσετε να χειριστείτε τον εαυτό σας με την κρυπτογράφηση του ηλεκτρονικού ταχυδρομείου. Αυτό σημαίνει να δημιουργήσετε τα δικά σας κλειδιά κρυπτογράφησης και να τα διαφυλάξετε αντί να τα αποθηκεύσετε με κρυπτογραφημένη υπηρεσία ηλεκτρονικού ταχυδρομείου.

    Πώς λειτουργεί η κρυπτογράφηση ηλεκτρονικού ταχυδρομείου

    Συνήθως σκεφτόμαστε κρυπτογράφηση PGP όταν σκεφτόμαστε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου, αλλά υπάρχουν και άλλα πρότυπα όπως η λειτουργία κρυπτογράφησης S / MIME ενσωματωμένη στο Microsoft Outlook. Όταν χρησιμοποιείτε PGP, έχετε ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί. Δίνετε το δημόσιο κλειδί σε άτομα που θέλουν να σας στείλουν e-mail. Χρησιμοποιούν το δημόσιο κλειδί για την κρυπτογράφηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου τους και μπορείτε μόνο να αποκρυπτογραφήσετε τα μηνύματα ηλεκτρονικού ταχυδρομείου τους με το ιδιωτικό κλειδί σας. Έτσι, για να χρησιμοποιήσετε το PGP, θα πρέπει να δημιουργήσετε ένα ζεύγος δημόσιου / ιδιωτικού κλειδιού, να διατηρήσετε το ιδιωτικό σας κλειδί ασφαλή και να δώσετε το δημόσιο κλειδί σε όποιον θέλει να σας στείλει μήνυμα με το ηλεκτρονικό ταχυδρομείο. Το πρόσωπο με το οποίο επικοινωνείτε θα πρέπει επίσης να καταλάβει πώς κρυπτογραφεί, στέλνει, λαμβάνει και αποκρυπτογραφεί κρυπτογραφημένα μηνύματα email και θα χρειαστεί το δικό του ζεύγος κλειδιών.

    Τα περιεχόμενα του μηνύματος ηλεκτρονικού ταχυδρομείου εμφανίζονται ως τυχαία gibberish, ακριβώς όπως τα περιεχόμενα ενός κρυπτογραφημένου αρχείου εμφανίζονται ως ανόητα, χωρίς νόημα δεδομένα μέχρι να αποκρυπτογραφηθεί το αρχείο.

    Σημειώστε ότι ένα μεγάλο μέρος ενός μηνύματος ηλεκτρονικού ταχυδρομείου είναι ανασφαλές ακόμη και αν χρησιμοποιείτε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου Η γραμμή θέματος, Από και Από, αποστέλλονται γενικά χωρίς κρυπτογράφηση, επομένως οι οργανισμοί παρακολούθησης που παρακολουθούν την κίνηση στο Internet μπορούν να παρακολουθήσουν ποιος επικοινωνεί με ποιον και μάλιστα βλέπει το θέμα κάθε ηλεκτρονικού ταχυδρομείου. Η κρυπτογράφηση ηλεκτρονικού ταχυδρομείου είναι μια ενημερωμένη έκδοση κώδικα πάνω από ένα μη κρυπτογραφημένο σύστημα, κρυπτογραφώντας μόνο το σώμα του μηνύματος.

    Πώς θα χρησιμοποιούσατε πραγματικά κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου

    Δεν πειράζει η θεωρία. Ακολουθεί ο τρόπος με τον οποίο χρησιμοποιείτε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου.

    Οι περισσότεροι άνθρωποι τείνουν να χρησιμοποιούν υπηρεσίες ηλεκτρονικού ταχυδρομείου με βάση το διαδίκτυο, όπως το Gmail, το Outlook.com και το Yahoo! Ταχυδρομείο. Αυτές οι υπηρεσίες δεν έχουν ενσωματωμένη αυτή τη δυνατότητα (αν και η Google φημολογείται ότι εργάζεται για την ολοκλήρωση της κρυπτογράφησης PGP στο Gmail). Θα χρειαστεί να χρησιμοποιήσετε μια επέκταση προγράμματος περιήγησης για να το κάνετε αυτό. Η Mailvelope φαίνεται να λειτουργεί, προσφέροντας υποστήριξη PGP που λειτουργεί σε ιστότοπους ηλεκτρονικού ταχυδρομείου όπως το Gmail. Θα χρειαστεί να εγκατασταθεί στο πρόγραμμα περιήγησης ιστού για χρήση κρυπτογράφησης ηλεκτρονικού ταχυδρομείου.

    Αυτή η λειτουργία επίσης δεν ενσωματώνεται στις αντίστοιχες εφαρμογές για κινητά. Σίγουρα, μπορείτε να έχετε πρόσβαση σε αυτό το κρυπτογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου στο πρόγραμμα περιήγησης ιστού με μια επέκταση, αλλά πώς το διαβάζετε στο smartphone σας; Θα χρειαστείτε μια ειδική εφαρμογή για να το κάνετε - δεν μπορείτε απλά να χρησιμοποιήσετε την εφαρμογή Gmail ή την τυπική εφαρμογή Mail που περιλαμβάνεται στο τηλέφωνό σας. Το K-9 Mail προσφέρει υποστήριξη PGP στο Android, αν έχετε επίσης εγκατεστημένο το APG, για παράδειγμα.

    Τα πράγματα είναι περίπλοκα ακόμη και όταν πρόκειται για υπολογιστές ηλεκτρονικού ταχυδρομείου επιφάνειας εργασίας που θα πρέπει να είναι σε θέση να ενσωματώσουν αυτό καλύτερα. Για παράδειγμα, το Microsoft Outlook διαθέτει μια ενσωματωμένη δυνατότητα ψηφιακής υπογραφής και κρυπτογράφησης μηνυμάτων ηλεκτρονικού ταχυδρομείου, αλλά χρησιμοποιεί το S / MIME και δεν είναι συμβατό με το PGP.

    Το πιο δημοφιλές βοηθητικό πρόγραμμα για κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι η επέκταση Enigmail για το Mozilla Thunderbird. Το Mozilla έχει σταματήσει να αναπτύσσει το Thunderbird και μπορεί να το διακόψει μια μέρα, γι 'αυτό δεν είναι σχεδόν η ιδανική λύση. Η επέκταση Enigmail ενσωματώνει το OpenPGP στον πελάτη ηλεκτρονικού ταχυδρομείου Thunderbird, δίνοντάς σας τις επιλογές δημιουργίας κλειδιών, κρυπτογράφησης και αποκρυπτογράφησης που χρειάζεστε. Θα χρειαστεί να εγκαταστήσετε το λογισμικό GNU Privacy Guard (GnuPG) χωριστά.

    Θα μπορείτε να χρησιμοποιείτε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου μόνο σε έναν πελάτη που υποστηρίζει PGP. Ακόμη και όταν χρησιμοποιείτε το Thunderbird, θα πρέπει να εξετάσετε τι θα κάνετε αν χρειάζεστε πρόσβαση σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου σε ένα πρόγραμμα περιήγησης ιστού, στο smartphone, στο tablet σας ή σε οποιοδήποτε σύστημα χωρίς το ιδιωτικό σας κλειδί.

    Τα προβλήματα με κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου

    Ακολουθεί μια σύντομη περίληψη του τι θα αντιμετωπίσετε όταν χρησιμοποιείτε κρυπτογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου:

    • Πρέπει να κατανοήσετε τον τρόπο λειτουργίας της κρυπτογράφησης δημόσιου-ιδιωτικού κλειδιού, να δημιουργήσετε ένα ζευγάρι κλειδιών και να δώσετε το δημόσιο κλειδί σας στο άτομο με το οποίο θέλετε να επικοινωνήσετε.
    • Άλλοι άνθρωποι με τους οποίους θέλετε να επικοινωνήσετε πρέπει επίσης να κατανοήσουν και να κάνουν όλα αυτά τα πράγματα.
    • Και οι δύο άνθρωποι πρέπει να φυλάσσουν τα ιδιωτικά κλειδιά τους ασφαλή, ώστε να μην καταλήξουν σε κίνδυνο ή να χαθούν - οπότε θα χάνατε πρόσβαση στα μηνύματα ηλεκτρονικού ταχυδρομείου. Επίσης, πρέπει να διατηρήσετε το πιστοποιητικό ανάκλησης, καθώς μπορεί να ακυρώσει το δημόσιο κλειδί σας εάν χάσετε ποτέ το ιδιωτικό κλειδί σας.
    • Τα ιδιωτικά κλειδιά σας πρέπει να είναι κρυπτογραφημένα με ασφαλή φράση πρόσβασης που πρέπει να θυμάστε, η οποία είναι ξεχωριστή από τον κωδικό πρόσβασης του λογαριασμού σας ηλεκτρονικού ταχυδρομείου.
    • Πρέπει να βεβαιωθείτε ότι και οι δύο χρησιμοποιείτε το ίδιο πρότυπο κρυπτογράφησης ηλεκτρονικού ταχυδρομείου, είτε το PGP είτε το S / MIME ή κάποιο άλλο πρότυπο.
    • Θα χρειαστεί να χρησιμοποιήσετε μια λύση τρίτου μέρους - είτε μια επέκταση προγράμματος περιήγησης, μια εφαρμογή smartphone ή μια προσθήκη προγράμματος-πελάτη ηλεκτρονικού ταχυδρομείου. Αν επιλέξετε τη βέλτιστη επιλογή, θα πρέπει να εγκαταστήσετε ξεχωριστά ένα πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου, μια επέκταση και ένα πακέτο λογισμικού κρυπτογράφησης.
    • Χρειάζεστε ένα μείγμα διαφορετικών εφαρμογών smartphone και επιτραπέζιων λύσεων, εάν θέλετε να έχετε πρόσβαση στα μηνύματα ηλεκτρονικού ταχυδρομείου σας σε όλες τις συσκευές σας.
    • Ακόμα κι αν κάνετε όλα αυτά τα πράγματα, οι άνθρωποι θα μπορούν ακόμα να δουν με ποιον επικοινωνείτε και ποια είναι τα θέματα των μηνυμάτων σας.


    Με όλη αυτή την πολυπλοκότητα - και τόσο πολλές πληροφορίες διαρρέουν ακόμη και αν χρησιμοποιείτε PGP σωστά - δεν είναι περίεργο το κρυπτογραφημένο email χρησιμοποιείται τόσο λίγο. Δεν είναι επίσης έκπληξη το γεγονός ότι οι άνθρωποι επιλέγουν να χρησιμοποιούν υπηρεσίες όπως το Lavabit που φαίνεται να είναι ένας βολικός τρόπος για να κάνουν την κρυπτογράφηση εύκολο στη χρήση, αλλά στην πραγματικότητα είναι πολύ λιγότερο αξιόπιστοι από την κρυπτογράφηση των δικών σας μηνυμάτων ηλεκτρονικού ταχυδρομείου.