Cu atât de multă îngrijorare în ceea ce privește supravegherea guvernului, spionajul corporativ și furtul de identitate de zi cu zi, poate părea surprinzător faptul că atât de puțini oameni folosesc mesaje e-mail criptate. Încercați să utilizați e-mailuri criptate și veți descoperi că este dificil și complicat de utilizat.
E-mailurile criptate reprezintă o durere de cap ce trebuie tratată. S-ar putea să aveți de-a face cu complexitatea, dar oamenii cărora doriți să comunicați trebuie să o facă și ei.
Facem o distincție între două tipuri de criptare prin e-mail aici. Există câteva servicii care pretind că oferă e-mailuri criptate ușor. Ei vor gestiona criptarea pentru tine la sfârșitul lor, făcând totuși toată entuziasma de a gestiona cheile de criptare din mâinile tale. Dacă trimiteți e-mailuri criptate între două conturi folosind același serviciu, mesajele de e-mail criptate vor rămâne sigure în cadrul serviciului însuși.
Acest lucru pare tentant, dar deschide o mare slăbiciune. Aveți încredere în serviciu pentru a vă gestiona criptarea și servicii precum Lavabit au fost forțate de guverne să permită accesul la mesajele de e-mail criptate ale clienților lor. Guvernul american chiar a cerut propriile chei private ale lui Lavabit, permițându-le acces la e-mailurile criptate ale tuturor clienților.
Dacă doriți cu adevărat să comunicați în mod privat și în siguranță, veți dori să vă ocupați singur de criptarea emailului. Aceasta înseamnă generarea propriilor chei de criptare și protejarea acestora, în loc să le stocați cu un serviciu de e-mail criptat.
De obicei, ne gândim la criptarea PGP când ne gândim la e-mailurile criptate, dar există și alte standarde precum caracteristica de criptare S / MIME încorporată în Microsoft Outlook. Când utilizați PGP, aveți o cheie publică și o cheie privată. Dai cheia publică persoanelor care doresc să te trimită prin e-mail. Ei folosesc cheia publică pentru a-și cripta e-mailurile și puteți să le decriptați numai cu cheia privată. Deci, pentru a utiliza PGP, va trebui să generați o pereche de chei publice / private, să vă păstrați cheia privată securizată și să acordați cheia publică tuturor celor care doresc să vă trimită prin e-mail. Persoana cu care comunicați va trebui, de asemenea, să înțeleagă cum să cripteze, să trimită, să primească și să decripteze mesajele e-mail criptate și va avea nevoie de o pereche de chei proprii.
Conținutul e-mail-ului apare ca o întâmplătoare aleatorie, la fel cum conținutul unui fișier criptat apare ca date lipsit de sens, fără semnificație, până când fișierul este decriptat.
Rețineți că o mare parte a unui e-mail este nesigură, chiar dacă utilizați e-mailuri criptate. Linile de subiect, Către și De la câmpurile sunt, în general, trimise necriptate, astfel încât agențiile de supraveghere care monitorizează traficul pe Internet pot monitoriza cine comunică cu cine și chiar văd subiectul fiecărui e-mail. Criptarea prin e-mail este un patch pe partea superioară a unui sistem necriptat, care criptează numai corpul mesajului.
Nu contează teoria. Iată cum ați proceda de fapt cu ajutorul e-mailului criptat.
Majoritatea oamenilor au tendința de a utiliza servicii de e-mail bazate pe web cum ar fi Gmail, Outlook.com și Yahoo! Poștă. Aceste servicii nu au această caracteristică integrată (deși Google se zvonește că lucrează la integrarea de criptare PGP în Gmail). Va trebui să utilizați o extensie de browser pentru a face acest lucru. Mailvelope pare să funcționeze, oferind suport PGP care funcționează pe site-uri webmail precum Gmail. Veți avea nevoie de instalarea acestuia în browserul dvs. web pentru a utiliza criptarea prin e-mail.
De asemenea, această funcție nu este integrată în aplicațiile mobile asociate. Sigur, puteți accesa mesajul de e-mail criptat în browserul dvs. web cu o extensie, dar cum îl puteți citi pe telefonul smartphone? Veți avea nevoie de o aplicație dedicată pentru a face acest lucru - nu puteți utiliza doar aplicația Gmail sau aplicația standard de poștă electronică inclusă împreună cu telefonul. K-9 Mail oferă suport PGP pe Android, de asemenea, dacă aveți instalat APG, de exemplu.
Lucrurile sunt complicate chiar și atunci când vine vorba de clienții de e-mail de pe desktop care ar trebui să poată integra mai bine acest lucru. De exemplu, Microsoft Outlook are o funcție integrată pentru a semna și a cripta e-mailurile digitale, dar utilizează S / MIME și nu este compatibilă cu PGP.
Cel mai popular utilitar pentru criptarea e-mailurilor este extensia Enigmail pentru Mozilla Thunderbird. Mozilla a încetat să dezvolte Thunderbird și o poate întrerupe într-o zi, deci nu este o soluție ideală. Extensia Enigmail integrează OpenPGP în clientul de e-mail de pe desktop-ul Thunderbird, oferindu-vă opțiunile de generare, criptare și decriptare de care aveți nevoie. Va trebui să instalați software-ul GNU Privacy Guard (GnuPG) separat.
Veți putea utiliza numai e-mailuri criptate într-un client care acceptă PGP. Chiar și atunci când utilizați Thunderbird, va trebui să vă gândiți la ce veți face dacă trebuie să accesați aceste e-mailuri într-un browser web, pe telefonul smartphone, pe tabletă sau pe orice sistem fără cheia dvs. privată.
Iată un scurt rezumat al ceea ce veți întâmpina când utilizați un e-mail criptat:
Cu toate acestea complexitatea - și atât de multe informații scurgeri, chiar dacă utilizați PGP în mod corespunzător - nu e de mirare e-mail criptat este folosit atât de puțin. De asemenea, nu este o surpriză faptul că utilizatorii aleg să utilizeze servicii precum Lavabit care par a fi un mod convenabil de a face criptarea ușor de utilizat, dar sunt de fapt mult mai puțin fiabile decât criptarea propriilor dvs. e-mailuri.