С толкова много загриженост за надзора на правителството, корпоративния шпионаж и ежедневната кражба на самоличност, може да изглежда изненадващо, че толкова малко хора използват криптирани имейл съобщения. Опитайте да използвате криптиран имейл и ще го намерите трудно и сложно за използване.
Криптираните имейли са главоболие, с което да се справите. Може да се справите със сложността, но хората, с които искате да общувате, също трябва да се справят с нея.
Правим разграничение между два типа криптиране на имейли тук. Има някои услуги, които твърдят, че предлагат лесно криптиран имейл. Те ще се справят с криптирането за теб в края си, като вземат всички неприятности да управляват криптиращите ключове от ръцете ви. Ако изпращате криптирани имейли между два акаунта, използващи една и съща услуга, криптираните имейл съобщения ще останат защитени в самата услуга.
Това изглежда съблазнително, но открива голяма слабост. Имате доверие на услугата, за да се справите с криптирането си и услуги като Lavabit са били принудени от правителствата да разрешат достъп до криптирани имейл съобщения на клиентите си. Американското правителство дори поиска собствените лични ключове на Лавабит, като им позволи достъп до кодираните електронни писма на всички клиенти.
Ако наистина искате да общувате лично и сигурно, вие ще искате да се справите сами с криптирането на имейли. Това означава да генерирате свои собствени ключове за шифроване и да ги защитите, вместо да ги съхранявате с криптирана електронна поща.
Обикновено мислим за криптиране на PGP, когато мислим за криптиран имейл, но има и други стандарти като функцията за шифроване S / MIME, вградена в Microsoft Outlook. Когато използвате PGP, имате публичен ключ и частен ключ. Вие давате публичния ключ на хората, които искат да ви изпратят имейл. Те използват публичния ключ, за да шифроват имейлите си, и вие можете да декриптирате имейлите им само с вашия частен ключ. Затова, за да използвате PGP, ще трябва да генерирате двойка публични / частни ключове, да запазите частния си ключ сигурен и да дадете своя публичен ключ на всеки, който иска да ви изпрати имейл. Лицето, с което общувате, ще трябва да разбере как да шифрова, изпраща, получава и декриптира криптирани имейл съобщения и ще има нужда от собствена двойка ключове.
Съдържанието на електронната поща се появява като произволно безсмислено, точно както съдържанието на шифрования файл се появява като безсмислени, безсмислени данни, докато файлът не бъде декодиран.
Имайте предвид, че голяма част от имейлите са несигурни, дори ако използвате криптиран имейл. Полето "Предмет", "Към" и "От" обикновено се изпращат некриптирани, така че надзорните агенции, които наблюдават интернет трафика, могат да наблюдават кой комуникира с кой и дори да вижда всеки предмет на електронната поща. Криптирането на имейли е кръпка на некриптирана система, криптирайки само тялото на съобщението.
Няма значение теорията. Ето как всъщност ще използвате шифрован имейл.
Повечето хора са склонни да използват уеб базирани имейл услуги като Gmail, Outlook.com и Yahoo! Mail. Тези услуги нямат интегрирана функция (въпреки че в Google се говори, че работи в интегрирането на PGP криптиране в Gmail). Ще трябва да използвате разширение на браузъра, за да направите това. Mailvelope изглежда работи, като предлага поддръжка на PGP, която работи на сайтове в мрежата като Gmail. Ще ви е необходима инсталирана в уеб браузъра ви, за да използвате криптиране на имейл.
Тази функция също не е интегрирана в свързаните с нея мобилни приложения. Разбира се, можете да получите достъп до кодираното имейл съобщение в уеб браузъра си с разширение, но как го четете на вашия смартфон? За да направите това, ще ви е необходимо специално приложение - не можете просто да използвате приложението Gmail или стандартното приложение за поща, включено в телефона ви. K-9 Mail предлага поддръжка на PGP за Android, ако имате инсталиран APG например.
Нещата са сложни дори когато става въпрос за клиентски имейл клиенти, които би трябвало да могат да се интегрират по-добре. Например, Microsoft Outlook има вградена функция за цифрово подписване и шифроване на имейли, но използва S / MIME и не е съвместима с PGP.
Най-популярната помощна програма за криптиране на имейли е разширението Enigmail за Mozilla Thunderbird. Mozilla престана да развива Thunderbird и може да я прекъсне един ден, така че това едва ли е идеално решение. Разширението Enigmail интегрира OpenPGP в пощенския клиент на работния плот на Thunderbird, като ви дава необходимите опции за генериране, криптиране и декриптиране. Ще трябва да инсталирате софтуера GNU Privacy Guard (GnuPG) отделно.
Ще можете да използвате само криптирани имейли в клиент, който поддържа PGP. Дори когато използвате Thunderbird, ще трябва да помислите какво ще направите, ако трябва да имате достъп до тези имейли в уеб браузър, смартфон, таблет или която и да е система без вашия частен ключ.
Ето кратко обобщение на това, което ще получите при използване на шифровано имейл:
С цялата тази сложност - и толкова много информация изтича, дори ако използвате правилно PGP - не е чудно, че криптиран имейл се използва толкова малко. Също така не е изненада, че хората избират да използват услуги като Lavabit, които изглеждат удобен начин да направите крипторията лесен за използване, но всъщност са много по-малко надеждни от криптирането на вашите собствени имейли.
