Pagina principala » HOWTO » De ce nimeni nu folosește mesaje de e-mail criptate

    De ce nimeni nu folosește mesaje de e-mail criptate

    Cu atât de multă îngrijorare cu privire la supravegherea guvernului, spionajul corporativ și furtul de identitate de zi cu zi, poate părea surprinzător faptul că atât de puțini oameni folosesc mesaje e-mail criptate. Încercați să utilizați e-mailuri criptate și veți descoperi că este dificil și complicat de utilizat.

    E-mailurile criptate reprezintă o durere de cap pentru a face față. S-ar putea să aveți de-a face cu complexitatea, dar oamenii cărora doriți să comunicați trebuie să o facă și ei.

    Criptarea mesajelor tale personale împotriva serviciilor de e-mail criptate

    Facem o distincție între două tipuri de criptare prin e-mail aici. Există câteva servicii care pretind că oferă e-mailuri criptate ușor. Ei vor gestiona criptarea pentru tine la sfârșitul lor, făcând totuși toată entuziasma de a gestiona cheile de criptare din mâinile tale. Dacă trimiteți e-mailuri criptate între două conturi utilizând același serviciu, mesajele de e-mail criptate vor rămâne sigure în serviciul în sine.

    Acest lucru pare tentant, dar deschide o mare slăbiciune. Aveți încredere în serviciu pentru a vă gestiona criptarea și servicii precum Lavabit au fost forțate de guverne să permită accesul la mesajele de e-mail criptate ale clienților lor. Guvernul american chiar a cerut propriile chei private ale lui Lavabit, permițându-le acces la e-mailurile criptate ale tuturor clienților.

    Dacă doriți cu adevărat să comunicați în mod privat și în siguranță, veți dori să vă ocupați singur de criptarea emailului. Aceasta înseamnă generarea propriilor chei de criptare și protejarea acestora, în loc să le stocați cu un serviciu de e-mail criptat.

    Cum funcționează criptarea e-mailurilor

    De obicei, ne gândim la criptarea PGP când ne gândim la e-mailurile criptate, dar există și alte standarde precum caracteristica de criptare S / MIME încorporată în Microsoft Outlook. Când utilizați PGP, aveți o cheie publică și o cheie privată. Dai cheia publică oamenilor care doresc să te trimită prin e-mail. Ei folosesc cheia publică pentru a-și cripta e-mailurile și puteți să le decriptați numai cu cheia privată. Deci, pentru a utiliza PGP, va trebui să generați o pereche de chei publice / private, să vă păstrați cheia privată în siguranță și să acordați cheia publică oricui doriți să vă trimită prin e-mail. Persoana cu care comunicați va trebui, de asemenea, să înțeleagă cum să cripteze, să trimită, să primească și să decripteze mesajele de e-mail criptate și va avea nevoie de o pereche de chei proprii.

    Conținutul e-mail-ului apare ca o întâmplătoare aleatorie, la fel cum conținutul unui fișier criptat apare ca date fără sens și fără sens, până când fișierul este decriptat.

    Rețineți că o mare parte a unui e-mail este nesigură, chiar dacă utilizați e-mailuri criptate. Linia subiect, câmpurile Către și De la sunt trimise în general necriptate, astfel încât agențiile de supraveghere care monitorizează traficul pe Internet pot monitoriza cine comunică cu cine și chiar văd subiectul fiecărei e-mailuri. Criptarea prin e-mail este un patch pe un sistem necriptat, care criptează numai corpul mesajului.

    Cum să utilizați efectiv e-mailul criptat

    Nu contează teoria. Iată cum ați proceda de fapt cu ajutorul e-mailului criptat.

    Majoritatea oamenilor au tendința de a utiliza servicii de e-mail bazate pe web cum ar fi Gmail, Outlook.com și Yahoo! Poștă. Aceste servicii nu au această caracteristică integrată (deși Google se zvonește că lucrează la integrarea de criptare PGP în Gmail). Va trebui să utilizați o extensie de browser pentru a face acest lucru. Mailvelope pare să funcționeze, oferind suport pentru PGP care funcționează pe site-uri webmail precum Gmail. Veți avea nevoie de instalarea acestuia în browserul dvs. web pentru a utiliza criptarea prin e-mail.

    De asemenea, această caracteristică nu este integrată în aplicațiile mobile asociate. Sigur, puteți accesa mesajul de e-mail criptat în browserul dvs. web cu o extensie, dar cum îl puteți citi pe telefonul dvs. smartphone? Veți avea nevoie de o aplicație dedicată pentru a face acest lucru - nu puteți utiliza doar aplicația Gmail sau aplicația standard de poștă electronică inclusă împreună cu telefonul. K-9 Mail oferă suport PGP pe Android, de asemenea, dacă aveți instalat APG, de exemplu.

    Lucrurile sunt complicate chiar și atunci când vine vorba de clienții de e-mail de pe desktop care ar trebui să poată integra mai bine acest lucru. De exemplu, Microsoft Outlook are o caracteristică încorporată pentru a semna și a cripta e-mailurile digitale, dar utilizează S / MIME și nu este compatibilă cu PGP.

    Cel mai popular utilitar pentru criptarea e-mailurilor este extensia Enigmail pentru Mozilla Thunderbird. Mozilla a încetat să dezvolte Thunderbird și o poate întrerupe într-o zi, deci nu este deloc o soluție ideală. Extensia Enigmail integrează OpenPGP în clientul de e-mail de pe desktopul Thunderbird, oferindu-vă opțiunile de generare, criptare și decriptare de care aveți nevoie. Va trebui să instalați software-ul GNU Privacy Guard (GnuPG) separat.

    Veți putea utiliza numai e-mailuri criptate într-un client care acceptă PGP. Chiar și atunci când utilizați Thunderbird, va trebui să luați în considerare ce veți face dacă trebuie să accesați aceste e-mailuri într-un browser web, pe telefonul smartphone, pe tabletă sau pe orice sistem fără cheia dvs. privată.

    Problemele cu e-mailul criptat

    Iată un rezumat rapid al a ceea ce veți întâmpina când utilizați un e-mail criptat:

    • Trebuie să înțelegeți modul în care funcționează criptarea cheilor private publice, să genereze o pereche cheie și să furnizeze cheia dvs. publică persoanei cu care doriți să comunicați.
    • Alte persoane cu care doriți să comunicați trebuie, de asemenea, să înțeleagă și să facă toate aceste lucruri.
    • Ambii oameni trebuie să-și păstreze cheile private în siguranță, astfel încât să nu fie compromise sau pierdute - caz în care veți pierde accesul la e-mailuri. De asemenea, trebuie să păstrați certificatul de revocare, deoarece poate anula cheia dvs. publică dacă pierdeți vreodată cheia privată.
    • Cheile dvs. private trebuie să fie criptate cu o frază de acces securizată pe care trebuie să o rețineți, care este separată de parola contului dvs. de e-mail.
    • Trebuie să vă asigurați că ambele utilizează același standard de criptare a e-mailului, fie PGP sau S / MIME, fie un alt standard.
    • Trebuie să utilizați o soluție terță parte - fie o extensie de browser, o aplicație smartphone sau un plugin de client de e-mail. Dacă optați pentru opțiunea cea mai bine susținută, va trebui să instalați separat un client de e-mail, o extensie și un pachet software de criptare.
    • Aveți nevoie de o combinație de aplicații smartphone diferite și soluții pentru desktop dacă doriți să accesați e-mailurile dvs. pe toate dispozitivele dvs..
    • Chiar dacă faceți toate aceste lucruri, oamenii vor putea totuși să vadă cu cine vă comunicați și care sunt subiectele mesajelor dvs..


    Cu toate acestea complexitatea - și atât de multe informații scurgeri chiar dacă utilizați PGP în mod corespunzător - nu e de mirare e-mail criptat este folosit atât de puțin. De asemenea, nu este o surpriză faptul că utilizatorii aleg să utilizeze servicii precum Lavabit care par a fi un mod convenabil de a face criptarea ușor de utilizat, dar de fapt sunt mult mai puțin fiabile decât criptarea propriilor dvs. e-mailuri.