Salatut sähköpostit ovat päänsärkyä käsitellä. Saatat pystyä käsittelemään monimutkaisuutta, mutta ihmiset, joiden kanssa haluat kommunikoida, joutuvat myös käsittelemään sitä.
Salaa omat sähköpostit vs. salatut sähköpostipalvelut
Teemme eron kahden tyyppisen sähköpostisalauksen välillä. On olemassa joitain palveluita, jotka väittävät tarjoavan helposti salattua sähköpostia. He käsittelevät salauksen sinua varten, ottamalla kaiken ärsyttävän salausavainhallinnan käsistäsi. Jos lähetät salatun sähköpostit kahden saman palvelun välityksellä, salatut sähköpostiviestit pysyvät turvassa itse palvelussa.
Tämä tuntuu houkuttelevalta, mutta avautuu suuri heikkous. Olet luottamassa palvelua käsittelemään salaustasi, ja hallitukset ovat pakotaneet palvelut, kuten Lavabit, sallimaan asiakkaidensa salattujen sähköpostiviestien käytön. Yhdysvaltain hallitus jopa vaatinut Lavabitin omia avaimia, jotka antavat heille pääsyn kaikkiin asiakkaiden salattuihin sähköposteihin.
Jos haluat todella kommunikoida yksityisesti ja turvallisesti, sinun pitää käsitellä sähköpostisi salaus itse. Tämä tarkoittaa, että luodaan omat salausavaimet ja suojataan niitä sen sijaan, että ne tallennetaan salattuun sähköpostipalveluun.
Miten sähköpostisalaus toimii
PGP-salaukseen tyypillisesti ajatellaan, kun ajatellaan salattua sähköpostia, mutta on olemassa myös muita standardeja, kuten S / MIME-salausominaisuus, joka on rakennettu Microsoft Outlookiin. Kun käytät PGP: tä, sinulla on julkinen avain ja yksityinen avain. Annat julkisen avaimen henkilöille, jotka haluavat lähettää sinulle sähköpostia. He käyttävät julkisen avaimen salaamaan sähköpostinsa ja voit purkaa sähköpostisi vain yksityisellä avaimella. Joten, jotta voit käyttää PGP: tä, sinun on luotava julkinen / yksityinen avainpari, pidettävä yksityinen avain turvallisena ja annettava julkinen avain kaikille, jotka haluavat lähettää sinulle sähköpostia. Yhteyshenkilön on myös ymmärrettävä, miten salata, lähettää, vastaanottaa ja purkaa salattuja sähköpostiviestejä ja tarvitset oman avainparinsa.
Sähköpostin sisältö näyttäisi satunnaisiksi virheiksi, kuten salakirjoitetun tiedoston sisältö näyttäisi järjetöntä, merkityksetöntä tietoa, kunnes tiedosto on purettu.
Huomaa, että suuri osa sähköpostista on epäselvä vaikka käytätkin salattua sähköpostia. Aihe-rivillä, To, ja Alkaen kentillä lähetetään yleensä salaamaton, joten valvontaviranomaisten seuranta Internet-liikennettä voi seurata, kuka viestii kenen kanssa ja jopa nähdä kunkin viestin aihe. Sähköpostisalaus on salauksen purkamattoman järjestelmän päällä oleva salpa, joka salaa vain viestirunkoa.
Miten sinä todella käytät salattua sähköpostia
Älä mieti teoriaa. Näin voit todella käyttää salattua sähköpostia.
Useimmat ihmiset käyttävät yleensä web-pohjaisia sähköpostipalveluja, kuten Gmail, Outlook.com ja Yahoo! Mail. Näillä palveluilla ei ole tätä ominaisuutta integroituna (vaikka Google ei ole huomannut työskennellessään PGP-salausintegraatiossa Gmailissa). Tätä varten sinun on käytettävä selaimen laajennusta. Mailvelope näyttää toimivan tarjoamalla PGP-tukea, joka toimii webmail-sivustoilla, kuten Gmailissa. Tarvitset sen asennettuna selaimellasi sähköpostin salauksen käyttämiseen.
Suosituin apuohjelma sähköpostin salaamiseen on Mozilla Thunderbirdin Enigmail-laajennus. Mozilla on lopettanut Thunderbirdin kehittämisen ja voi lopettaa sen yhden päivän, joten tämä on tuskin ihanteellinen ratkaisu. Enigmail-laajennus integroi OpenPGP: n Thunderbird-työpöytäympäristöpostiasiakkaaseen, antaen sinulle tarvitsemasi avaimen luomisen, salauksen ja salauksen purkuasetukset. Sinun on asennettava GNU Privacy Guard (GnuPG) -ohjelmisto erikseen.
Voit käyttää salatun sähköpostin vain PGP: tä tukevassa asiakasohjelmassa. Jopa silloin, kun käytät Thunderbirdia, sinun on harkittava, mitä teet, jos tarvitset näitä sähköposteja verkkoselaimessa, älypuhelimellasi, tablet-laitteellasi tai missä tahansa järjestelmässä ilman omaa avainta.
Ongelmat salattuna sähköpostina
Tässä on lyhyt yhteenveto siitä, mitä käytät salattua sähköpostia käytettäessä:
- Sinun on ymmärrettävä, miten julkisen ja yksityisen avaimen salaus toimii, luoda avainparin ja anna julkisen avaimen henkilölle, jolle haluat kommunikoida.
- Muut ihmiset, joiden kanssa haluat kommunikoida, täytyy myös ymmärtää ja tehdä kaikki nämä asiat.
- Molempien ihmisten pitää pitää yksityiset avaimet turvallisina, jotta he eivät vaarantuisi tai menetettäisiin - jolloin menetät sähköpostiviestit.Sinun on myös säilytettävä sulkuluvustosi, koska se voi mitätöidä julkisen avaimen, jos menetät yksityisen avaimen.
- Sinun yksityiset avaimet on salattava salasanalla, jonka sinun on muistettava, joka on erillinen sähköpostitilisi salasanasta.
- Sinun on varmistettava, että molemmat käyttävät samaa sähköpostin salausstandardia, olipa kyseessä PGP tai S / MIME tai jokin muu standardi.
- Sinun on käytettävä kolmannen osapuolen ratkaisua - joko selaimen laajennusta, älypuhelinsovellusta tai sähköpostisovelluksen lisäosaa. Jos valitset parhaiten tuetun vaihtoehdon, sinun on asennettava erikseen sähköpostiohjelma, laajennus ja salausohjelmapaketti.
- Tarvitset yhdistelmän erilaisia älypuhelinten sovelluksia ja työpöytäratkaisuja, jos haluat käyttää sähköpostiviestejä kaikissa laitteissa.
- Vaikka teet kaikkia näitä asioita, ihmiset näkevät edelleen, kenen kanssa olet yhteydessä ja mitä viestisi aiheet ovat.
Kun kaikki tämä monimutkaisuus - ja niin paljon tietoa vuotaa, vaikka käytät PGP: ää oikein - ei ihme, että salattua sähköpostia käytetään niin vähän. Ei myöskään ole yllättävää, että ihmiset haluavat käyttää sellaisia palveluita kuin Lavabit, jotka näyttävät olevan kätevä tapa tehdä salaus helppokäyttöisiksi, mutta jotka ovat itse asiassa paljon vähemmän luotettavia kuin omien sähköpostiviestien salaaminen.
