Krypterte e-poster er hodepine å håndtere. Du kan kanskje håndtere kompleksiteten, men folkene du vil kommunisere med, må også håndtere det.
Kryptere dine egne e-post versus krypterte e-posttjenester
Vi skiller mellom to typer e-kryptering her. Det er noen tjenester som hevder å tilby enkel kryptert e-post. De håndterer krypteringen for deg på slutten, og tar all irritasjon ved å administrere krypteringsnøkler ut av hendene dine. Hvis du sender krypterte e-postmeldinger mellom to kontoer ved hjelp av samme tjeneste, vil de krypterte e-postmeldingene forbli sikre i selve tjenesten.
Dette virker fristende, men det åpner opp en stor svakhet. Du stoler på tjenesten for å håndtere kryptering, og tjenester som Lavabit har blitt tvunget av regjeringer for å tillate tilgang til kundens krypterte e-postmeldinger. Den amerikanske regjeringen krevde til og med Lavabit egne private nøkler, slik at de fikk tilgang til alle kunders krypterte e-poster.
Hvis du virkelig vil kommunisere privat og sikkert, vil du selv håndtere epostkryptering. Dette betyr å generere dine egne krypteringsnøkler og beskytte dem i stedet for å lagre dem med en kryptert e-posttjeneste.
Hvordan e-postkryptering fungerer
Vi tenker vanligvis på PGP-kryptering når vi tenker på kryptert e-post, men det finnes andre standarder som S / MIME-krypteringsfunksjonen som er innebygd i Microsoft Outlook. Når du bruker PGP, har du en offentlig nøkkel og en privat nøkkel. Du gir offentlig nøkkel til folk som vil sende deg e-post. De bruker den offentlige nøkkelen til å kryptere e-posten, og du kan bare dekryptere e-posten med din private nøkkel. Så, for å bruke PGP, må du generere et offentlig / privat nøkkelpar, holde privat nøkkel trygt og gi offentlig nøkkel til alle som vil sende deg en e-post. Personen du kommuniserer med, må også forstå hvordan du krypterer, sender, mottar og dekrypterer krypterte e-postmeldinger og trenger eget nøkkelpar.
Innholdet i e-posten vises som tilfeldig gibberish, akkurat som innholdet i en kryptert fil vises som uanstendig, meningsløs data til filen dekrypteres.
Legg merke til at mye av en e-post er usikker, selv om du bruker kryptert e-post. Feltlinjen, Til og Fra felt sendes vanligvis ukryptert, slik at overvåkingsorganer som overvåker Internett-trafikk, kan overvåke hvem som kommuniserer med hvem og selv ser hver e-posts emne. E-postkryptering er en oppdatering på toppen av et ukryptert system, som kun krypterer meldingslegemet.
Slik bruker du faktisk kryptert e-post
Ikke tankene teorien. Slik ser du hvordan du bruker kryptert e-post.
De fleste har en tendens til å bruke webbaserte e-posttjenester som Gmail, Outlook.com og Yahoo! Post. Disse tjenestene har ikke denne funksjonen integrert (selv om Google er ryktet for å jobbe med PGP-krypteringintegrasjon i Gmail). Du må bruke en nettleserutvidelse for å gjøre dette. Mailvelope ser ut til å fungere, og tilbyr PGP-støtte som fungerer på webmail-nettsteder som Gmail. Du trenger den installert i nettleseren din for å bruke epostkryptering.
Det mest populære verktøyet for å kryptere e-poster med er Enigmail-utvidelsen for Mozilla Thunderbird. Mozilla har sluttet å utvikle Thunderbird og kan stoppe den en dag, så dette er neppe en ideell løsning. Enigmail-utvidelsen integrerer OpenPGP i Thunderbird-desktop e-postklienten, og gir deg de viktigste generasjon, kryptering og dekrypteringsalternativer du trenger. Du må installere GNU Privacy Guard (GnuPG) -programvaren separat.
Du kan bare bruke krypterte e-postmeldinger i en klient som støtter PGP. Selv når du bruker Thunderbird, må du vurdere hva du vil gjøre hvis du trenger tilgang til disse e-postadressene i en nettleser, på smarttelefonen, på nettbrettet eller på et hvilket som helst system uten din private nøkkel.
Problemer med kryptert e-post
Her er et raskt sammendrag av hva du opplever når du bruker kryptert e-post:
- Du må forstå måten offentlig-privat nøkkelkryptering fungerer, generere et nøkkelpar, og gi offentlig nøkkel til personen du vil kommunisere med.
- Andre folk du vil kommunisere med, må også forstå og gjøre alle disse tingene.
- Begge mennesker må holde sine private nøkler trygge slik at de ikke blir kompromittert eller tapt - i så fall vil du miste tilgang til e-postene.Du må også beholde tilbakekallingsbeviset, da det kan føre til ugyldig publiseringsnøkkel hvis du noen gang mister din private nøkkel.
- Dine private nøkler må krypteres med en sikker passordfrase du må huske, som er skilt fra e-postkontoens passord.
- Du må sørge for at du begge bruker samme e-postkrypteringsstandard, enten det er PGP eller S / MIME eller noen annen standard.
- Du må bruke en tredjeparts løsning - enten en nettleserutvidelse, smarttelefonapp eller e-postklientplugin. Hvis du velger det best støttede alternativet, må du installere en e-postklient, en utvidelse og en krypteringsprogramvare separat.
- Du trenger en blanding av forskjellige smarttelefonapplikasjoner og stasjonære løsninger hvis du vil få tilgang til e-postene dine på alle enhetene dine.
- Selv om du gjør alle disse tingene, vil folk fortsatt kunne se hvem du kommuniserer med og hva emnene dine meldinger er.
Med all denne kompleksiteten - og så mye informasjon lekker ut selv om du bruker PGP riktig - er det ikke rart at kryptert e-post blir brukt så lite. Det er heller ikke overraskende at folk velger å bruke tjenester som Lavabit som synes å være en praktisk måte å lage kryptering enkelt på, men er faktisk mye mindre pålitelige enn å kryptere dine egne e-poster.
