Зашифрованные электронные письма являются головной болью, с которой приходится иметь дело. Вы можете иметь дело со сложностью, но люди, с которыми вы хотите общаться, также должны справиться с этим.
Шифрование собственных писем и шифрованных почтовых служб
Здесь мы делаем различие между двумя типами шифрования электронной почты. Есть некоторые услуги, которые утверждают, что предлагают легкую зашифрованную электронную почту. Они будут обрабатывать шифрование для вас на своем конце, избавляя вас от всех неприятностей в управлении ключами шифрования. Если вы отправляете зашифрованные электронные письма между двумя учетными записями, используя одну и ту же услугу, зашифрованные сообщения электронной почты будут оставаться в безопасности в самой службе.
Это кажется заманчивым, но это открывает большую слабость. Вы доверяете службе для обработки вашего шифрования, а службы, такие как Lavabit, были вынуждены правительствами разрешать доступ к зашифрованным электронным сообщениям своих клиентов. Правительство США даже потребовало собственных секретных ключей Лавабита, что позволило им получить доступ к зашифрованным электронным письмам всех клиентов.
Если вы действительно хотите общаться конфиденциально и надежно, вам придется самому обрабатывать шифрование электронной почты. Это означает, что вы генерируете свои собственные ключи шифрования и защищаете их, вместо того чтобы хранить их с зашифрованной почтовой службой.
Как работает шифрование электронной почты
Обычно мы думаем о шифровании PGP, когда мы думаем об шифрованной электронной почте, но есть и другие стандарты, такие как функция шифрования S / MIME, встроенная в Microsoft Outlook. Когда вы используете PGP, у вас есть открытый ключ и закрытый ключ. Вы предоставляете открытый ключ людям, которые хотят отправить вам электронное письмо. Они используют открытый ключ для шифрования их электронной почты, и вы можете расшифровать их электронную почту только своим личным ключом. Таким образом, чтобы использовать PGP, вам нужно создать пару открытого / закрытого ключа, защитить свой секретный ключ и предоставить свой открытый ключ всем, кто хочет отправить вам электронное письмо. Человек, с которым вы общаетесь, также должен понимать, как шифровать, отправлять, получать и расшифровывать зашифрованные сообщения электронной почты и им нужна их собственная пара ключей.
Содержимое электронной почты отображается как случайный бред, так же как содержимое зашифрованного файла отображается как бессмысленная, бессмысленная информация, пока файл не будет дешифрован.
Обратите внимание, что большая часть электронной почты небезопасна, даже если вы используете зашифрованную электронную почту. Поля темы «Кому» и «От» обычно отправляются незашифрованными, поэтому наблюдательные агентства, контролирующие интернет-трафик, могут контролировать, кто общается с кем и даже видит тему каждого электронного адреса. Шифрование электронной почты является патчем поверх незашифрованной системы, шифруя только тело сообщения.
Как вы на самом деле используете шифрованную электронную почту
Не обращайте внимания на теорию. Вот как вы на самом деле собираетесь использовать зашифрованную электронную почту.
Большинство людей, как правило, используют веб-службы электронной почты, такие как Gmail, Outlook.com и Yahoo! Почта. У этих служб нет этой функции интегрированной (хотя Google, по слухам, работает над интеграцией шифрования PGP в Gmail). Для этого вам нужно будет использовать расширение браузера. Mailvelope, похоже, работает, предлагая поддержку PGP, которая работает на сайтах электронной почты, таких как Gmail. Для использования шифрования электронной почты вам необходимо установить его в своем веб-браузере.
Наиболее популярной утилитой для шифрования электронных писем является расширение Enigmail для Mozilla Thunderbird. Mozilla прекратила разработку Thunderbird и может прекратить ее в один прекрасный день, так что это вряд ли идеальное решение. Расширение Enigmail интегрирует OpenPGP в почтовый клиент настольного компьютера Thunderbird, предоставляя вам варианты генерации ключей, шифрования и дешифрования, которые вам нужны. Вам нужно будет установить программное обеспечение GNU Privacy Guard (GnuPG) отдельно.
Вы сможете использовать только зашифрованные письма в клиенте, который поддерживает PGP. Даже при использовании Thunderbird вам нужно будет рассмотреть, что вы будете делать, если вам нужно получить доступ к этим электронным письмам в веб-браузере, на смартфоне, на планшете или в любой системе без вашего личного ключа.
Проблемы с зашифрованной электронной почтой
Вот краткое описание того, что вы испытаете при использовании зашифрованной электронной почты:
- Вам нужно понять, как работает шифрование с открытым ключом, генерировать пару ключей и предоставлять ваш открытый ключ тому человеку, с которым вы хотите общаться.
- Другие люди, с которыми вы хотите общаться, также должны понимать и делать все это.
- Оба человека должны хранить свои секретные ключи в безопасности, чтобы они не подвергались риску или не терялись - в этом случае вы потеряли бы доступ к электронным письмам.Вам также необходимо сохранить сертификат аннулирования, поскольку он может аннулировать ваш открытый ключ, если вы когда-либо потеряете свой секретный ключ.
- Ваши секретные ключи должны быть зашифрованы с помощью защищенной парольной фразы, которую вы должны помнить, которая отделена от вашего пароля учетной записи электронной почты.
- Вам необходимо убедиться, что вы используете один и тот же стандарт шифрования электронной почты, будь то его PGP или S / MIME или какой-либо другой стандарт.
- Вам необходимо использовать стороннее решение - либо расширение браузера, приложение для смартфона, либо почтовый клиентский плагин. Если вы выберете оптимальный вариант, вам потребуется установить клиент электронной почты, расширение и пакет программного обеспечения для шифрования отдельно.
- Чтобы получить доступ к своим электронным письмам на всех ваших устройствах, вам понадобится сочетание различных приложений для смартфонов и настольных решений.
- Даже если вы все это сделаете, люди все равно смогут узнать, с кем вы общаетесь, и каковы темы ваших сообщений.
Со всей этой сложностью - и так много утечки информации, даже если вы используете PGP правильно - неудивительно, что зашифрованная электронная почта так мало используется. Также неудивительно, что люди предпочитают использовать такие сервисы, как Lavabit, которые кажутся удобным способом сделать шифрование простым в использовании, но на самом деле гораздо менее надежным, чем шифрование ваших собственных электронных писем.
