Hjemmeside » hvordan » Hvorfor bruker ingen krypterte e-postmeldinger

    Hvorfor bruker ingen krypterte e-postmeldinger

    Med så mye bekymring for statlig overvåkning, bedriftsspionasje og hverdagens identitetstyveri, kan det virke overraskende at så få personer bruker krypterte e-postmeldinger. Prøv å bruke kryptert e-post, og du vil finne det å være vanskelig og komplisert å bruke.

    Krypterte e-poster er hodepine å håndtere. Du kan kanskje håndtere kompleksiteten, men folkene du vil kommunisere med, må også håndtere det.

    Kryptere dine egne e-post versus krypterte e-posttjenester

    Vi skiller mellom to typer e-kryptering her. Det er noen tjenester som hevder å tilby enkel kryptert e-post. De vil håndtere krypteringen for deg på slutten, og tar all irritasjon ved å administrere krypteringsnøkler ut av hendene dine. Hvis du sender krypterte e-postmeldinger mellom to kontoer ved hjelp av samme tjeneste, vil de krypterte e-postmeldingene forbli sikre i selve tjenesten.

    Dette virker fristende, men det åpner opp en stor svakhet. Du stoler på tjenesten for å håndtere kryptering, og tjenester som Lavabit har blitt tvunget av regjeringer for å tillate tilgang til kundens krypterte e-postmeldinger. Den amerikanske regjeringen krevde til og med Lavabit egne private nøkler, slik at de fikk tilgang til alle kunders krypterte e-poster.

    Hvis du virkelig ønsker å kommunisere privat og sikkert, vil du selv håndtere epostkryptering. Dette betyr å generere dine egne krypteringsnøkler og beskytte dem i stedet for å lagre dem med en kryptert e-posttjeneste.

    Hvordan e-postkryptering fungerer

    Vi tenker vanligvis på PGP-kryptering når vi tenker på kryptert e-post, men det finnes andre standarder som S / MIME-krypteringsfunksjonen som er innebygd i Microsoft Outlook. Når du bruker PGP, har du en offentlig nøkkel og en privat nøkkel. Du gir offentlig nøkkel til folk som vil sende deg en e-post. De bruker den offentlige nøkkelen til å kryptere deres e-post, og du kan bare dekryptere e-posten med din private nøkkel. Så, for å bruke PGP, må du generere et offentlig / privat nøkkelpar, holde privat nøkkel trygt og gi offentlig nøkkel til alle som vil sende deg e-post. Personen du kommuniserer med, må også forstå hvordan du krypterer, sender, mottar og dekrypterer krypterte e-postmeldinger og trenger eget nøkkelpar.

    Innholdet i e-posten vises som tilfeldig gibberish, akkurat som innholdet i en kryptert fil vises som uanstendig, meningsløs data inntil filen dekrypteres.

    Merk at mye av en e-post er usikker, selv om du bruker kryptert e-post. Feltlinjen, Til og Fra felt sendes vanligvis ukryptert, slik at overvåkingsorganer som overvåker Internett-trafikk, kan overvåke hvem som kommuniserer med hvem og selv se hver e-posts emne. E-postkryptering er en oppdatering på toppen av et ukryptert system, som kun krypterer meldingslegemet.

    Slik bruker du faktisk kryptert e-post

    Ikke tankene teorien. Slik fungerer du faktisk med å bruke kryptert e-post.

    De fleste har en tendens til å bruke webbaserte e-posttjenester som Gmail, Outlook.com og Yahoo! Post. Disse tjenestene har ikke denne funksjonen integrert (selv om Google er ryktet for å jobbe med PGP-krypteringintegrasjon i Gmail). Du må bruke en nettleserutvidelse for å gjøre dette. Mailvelope ser ut til å fungere, og tilbyr PGP-støtte som fungerer på webmail-nettsteder som Gmail. Du trenger den installert i nettleseren din for å bruke epostkryptering.

    Denne funksjonen er ikke integrert i de tilknyttede mobilappene. Jo, du kan få tilgang til den krypterte e-postmeldingen i nettleseren din med en utvidelse, men hvordan leser du den på smarttelefonen din? Du trenger en dedikert app for å gjøre det - du kan ikke bare bruke Gmail-appen eller standard e-postprogrammet som følger med telefonen din. K-9 Mail tilbyr PGP-støtte på Android hvis du også har APG installert, for eksempel.

    Ting er kompliserte selv når det gjelder e-postklienter for skrivebordet som skal kunne integrere dette bedre. For eksempel har Microsoft Outlook en innebygd funksjon for å signere og kryptere e-post, men den bruker S / MIME og er ikke kompatibel med PGP.

    Det mest populære verktøyet for å kryptere e-poster med er Enigmail-utvidelsen for Mozilla Thunderbird. Mozilla har sluttet å utvikle Thunderbird og kan avbryte det en dag, så dette er neppe en ideell løsning. Enigmail-utvidelsen integrerer OpenPGP i Thunderbird-desktop e-postklienten, og gir deg nøkkelgenerering, kryptering og dekrypteringsalternativer du trenger. Du må installere GNU Privacy Guard (GnuPG) -programvaren separat.

    Du kan bare bruke krypterte e-postmeldinger i en klient som støtter PGP. Selv når du bruker Thunderbird, må du vurdere hva du vil gjøre hvis du trenger tilgang til disse e-postene i en nettleser, på smarttelefonen din, på nettbrettet eller på et hvilket som helst system uten din private nøkkel.

    Problemene med kryptert e-post

    Her er et raskt sammendrag av hva du opplever når du bruker kryptert e-post:

    • Du må forstå hvordan offentlig-privat nøkkelkryptering fungerer, generere et nøkkelpar, og gi offentlig nøkkel til personen du vil kommunisere med.
    • Andre folk du vil kommunisere med, må også forstå og gjøre alle disse tingene.
    • Begge mennesker må holde sine private nøkler trygge slik at de ikke blir kompromittert eller tapt - i så fall vil du miste tilgang til e-postene. Du må også beholde tilbakekallingsbeviset, da det kan føre til at du ugyldiggjør din offentlige nøkkel hvis du noen gang mister din private nøkkel.
    • Dine private nøkler må krypteres med en sikker passordfrase du må huske, som er skilt fra e-postkonto passordet ditt.
    • Du må sikre at du begge bruker samme e-postkrypteringsstandard, enten det er PGP eller S / MIME eller noen annen standard.
    • Du må bruke en tredjepartsløsning - enten en nettleserutvidelse, smarttelefonapp eller e-postklientplugin. Hvis du velger det best støttede alternativet, må du installere en e-postklient, en utvidelse og en krypteringsprogramvare separat.
    • Du trenger en blanding av forskjellige smarttelefonapplikasjoner og stasjonære løsninger hvis du vil få tilgang til e-postene dine på alle enhetene dine.
    • Selv om du gjør alle disse tingene, vil folk fortsatt kunne se hvem du kommuniserer med og hva emnene dine meldinger er.


    Med all denne kompleksiteten - og så mye informasjon lekker ut selv om du bruker PGP riktig - er det ikke rart at kryptert e-post blir brukt så lite. Det er heller ikke overraskende at folk velger å bruke tjenester som Lavabit som synes å være en praktisk måte å gjøre kryptering lett å bruke, men er faktisk mye mindre pålitelig enn å kryptere dine egne e-poster.