Домашняя » как » Почему никто не использует зашифрованные сообщения электронной почты

    Почему никто не использует зашифрованные сообщения электронной почты

    С такой большой озабоченностью по поводу государственного надзора, корпоративного шпионажа и кражи личных данных может показаться удивительным, что так мало людей используют зашифрованные сообщения электронной почты. Попробуйте использовать зашифрованную электронную почту, и вам будет трудно и сложно пользоваться.

    Зашифрованные письма - это головная боль, с которой приходится иметь дело. Вы можете справиться со сложностью, но люди, с которыми вы хотите общаться, также должны справиться с этим..

    Шифрование ваших собственных писем против зашифрованных почтовых сервисов

    Здесь мы проводим различие между двумя типами шифрования электронной почты. Есть некоторые службы, которые утверждают, что предлагают легко зашифрованную электронную почту. Они будут обрабатывать шифрование для вас со своей стороны, снимая с себя всю досаду управления ключами шифрования. Если вы отправляете зашифрованные сообщения электронной почты между двумя учетными записями, используя одну и ту же службу, зашифрованные сообщения электронной почты будут оставаться безопасными в самой службе.

    Это кажется заманчивым, но это открывает большую слабость. Вы доверяете сервису для управления вашим шифрованием, и правительства, такие как Lavabit, были вынуждены разрешить доступ к зашифрованным сообщениям электронной почты своих клиентов. Правительство США даже потребовало собственные закрытые ключи Lavabit, что позволило им получить доступ ко всем зашифрованным электронным письмам клиентов..

    Если вы действительно хотите общаться конфиденциально и конфиденциально, вам нужно самостоятельно обрабатывать шифрование электронной почты. Это означает создание собственных ключей шифрования и их защиту, а не хранение в зашифрованном почтовом сервисе..

    Как работает шифрование электронной почты

    Обычно мы думаем о шифровании PGP, когда думаем о зашифрованной электронной почте, но существуют другие стандарты, такие как функция шифрования S / MIME, встроенная в Microsoft Outlook. Когда вы используете PGP, у вас есть открытый ключ и закрытый ключ. Вы даете открытый ключ людям, которые хотят отправить вам электронное письмо. Они используют открытый ключ для шифрования своей электронной почты, и вы можете только расшифровать их электронную почту с помощью своего закрытого ключа. Таким образом, чтобы использовать PGP, вам необходимо сгенерировать пару из открытого и закрытого ключей, сохранить свой закрытый ключ в безопасности и передать свой открытый ключ всем, кто хочет отправить вам электронное письмо. Человек, с которым вы общаетесь, также должен понимать, как шифровать, отправлять, получать и дешифровать зашифрованные сообщения электронной почты, и ему потребуется собственная пара ключей..

    Содержимое электронного письма выглядит как случайная тарабарщина, точно так же, как содержимое зашифрованного файла отображается как бессмысленные, бессмысленные данные, пока файл не расшифрован.

    Обратите внимание, что большая часть электронной почты небезопасна, даже если вы используете зашифрованную электронную почту. Поля темы, Кому и От, как правило, отправляются в незашифрованном виде, поэтому службы наблюдения, отслеживающие интернет-трафик, могут отслеживать, кто с кем общается, и даже видеть тему каждого электронного письма. Шифрование электронной почты - это исправление поверх незашифрованной системы, шифрующее только тело сообщения..

    Как вы на самом деле используете зашифрованную электронную почту

    Не берите в голову теорию. Вот как вы можете использовать зашифрованную электронную почту.

    Большинство людей склонны использовать веб-службы электронной почты, такие как Gmail, Outlook.com и Yahoo! Почта. Эти службы не имеют встроенной функции (хотя, по слухам, Google работает над интеграцией шифрования PGP в Gmail). Вы должны будете использовать расширение браузера, чтобы сделать это. Почтовый конверт, кажется, работает, предлагая поддержку PGP, которая работает на сайтах веб-почты, таких как Gmail. Вам понадобится установить его в вашем веб-браузере, чтобы использовать шифрование электронной почты.

    Эта функция также не интегрирована в соответствующие мобильные приложения. Конечно, вы можете получить доступ к этому зашифрованному сообщению электронной почты в своем веб-браузере с расширением, но как вы можете прочитать его на своем смартфоне? Для этого вам понадобится специальное приложение - вы не можете просто использовать приложение Gmail или стандартное приложение Mail, прилагаемое к вашему телефону. K-9 Mail предлагает поддержку PGP на Android, если у вас, например, установлен APG.

    Вещи сложны, даже когда речь идет о клиентах электронной почты для настольных компьютеров, которые должны быть в состоянии интегрировать это лучше. Например, Microsoft Outlook имеет встроенную функцию цифровой подписи и шифрования электронной почты, но использует S / MIME и не совместим с PGP..

    Самая популярная утилита для шифрования электронной почты - это расширение Enigmail для Mozilla Thunderbird. Mozilla прекратила разработку Thunderbird и может однажды прекратить его, так что это вряд ли идеальное решение. Расширение Enigmail интегрирует OpenPGP в настольный почтовый клиент Thunderbird, предоставляя вам необходимые параметры генерации ключей, шифрования и дешифрования. Вам нужно будет установить программное обеспечение GNU Privacy Guard (GnuPG) отдельно.

    Вы сможете использовать зашифрованные письма только на клиенте, который поддерживает PGP. Даже при использовании Thunderbird вам нужно будет подумать о том, что вы будете делать, если вам нужен доступ к этим электронным письмам в веб-браузере, на смартфоне, планшете или в любой системе без вашего закрытого ключа..

    Проблемы с зашифрованной электронной почтой

    Вот краткий обзор того, что вы испытаете при использовании зашифрованной электронной почты:

    • Вам необходимо понять, как работает шифрование с открытым-закрытым ключом, сгенерировать пару ключей и предоставить свой открытый ключ человеку, с которым вы хотите общаться..
    • Другие люди, с которыми вы хотите общаться, также должны понимать и делать все эти вещи.
    • Оба человека должны хранить свои личные ключи в безопасности, чтобы они не были скомпрометированы или потеряны - в этом случае вы потеряете доступ к электронной почте. Вам также необходимо сохранить сертификат отзыва, так как он может сделать недействительным ваш открытый ключ, если вы потеряете свой закрытый ключ..
    • Ваши личные ключи должны быть зашифрованы с помощью безопасной парольной фразы, которую вы должны запомнить, отдельно от пароля вашей учетной записи электронной почты.
    • Вы должны убедиться, что вы оба используете один и тот же стандарт шифрования электронной почты, будь то PGP, S / MIME или какой-либо другой стандарт..
    • Вам нужно использовать стороннее решение - расширение для браузера, приложение для смартфона или плагин для почтового клиента. Если вы выберете наиболее поддерживаемый вариант, вам нужно будет отдельно установить почтовый клиент, расширение и пакет программного обеспечения для шифрования..
    • Вам нужно сочетание различных приложений для смартфонов и настольных решений, если вы хотите получить доступ к своей электронной почте на всех ваших устройствах.
    • Даже если вы будете делать все эти вещи, люди все равно смогут увидеть, с кем вы общаетесь и каковы темы ваших сообщений..

    Несмотря на всю эту сложность, а также утечку информации, даже если вы используете PGP правильно, неудивительно, что зашифрованная электронная почта используется так мало. Также неудивительно, что люди выбирают такие сервисы, как Lavabit, которые кажутся удобным способом сделать шифрование простым в использовании, но на самом деле гораздо менее надежным, чем шифрование ваших собственных писем..

    Почему фотографы старой школы думают, что вы просто избалованный хипстер
    Почему старые видеоигры были такими сложными Неофициальная история Nintendo Hard
    Почему (большинство) приложений для настольных компьютеров недоступны в Магазине Windows
    Следующая статья
    Почему старые программы не работают на современных версиях Windows (и как вы можете их запустить в любом случае)
    Предыдущая статья
    Почему большинство веб-сервисов не используют сквозное шифрование