Kotisivu » miten » Miksi kukaan ei käytä salattuja sähköpostiviestejä

    Miksi kukaan ei käytä salattuja sähköpostiviestejä

    Niin paljon huolta hallitusten valvonnasta, yritysten vakoilusta ja jokapäiväisestä identiteettivarkaudesta, voi tuntua yllättävältä, että niin harvat ihmiset käyttävät salattuja sähköpostiviestejä. Kokeile käyttää salattua sähköpostiosoitetta ja sen käyttö on vaikeaa ja monimutkaista.

    Salatut sähköpostit ovat päänsärky. Saatat pystyä käsittelemään monimutkaisuutta, mutta ihmisten, joiden kanssa haluat viestiä, on myös käsiteltävä sitä.

    Omat sähköpostisi salaaminen salattujen sähköpostipalvelujen välillä

    Tässä tehdään ero kahden tyyppisen sähköpostin salauksen välillä. On joitakin palveluja, jotka väittävät tarjoavansa helposti salattua sähköpostia. He käsittelevät sinulle salausta heidän päähänsä, ottaen kaikki salauksen avainten hallinnan kädet. Jos lähetät salattuja sähköpostiviestejä kahden samaa palvelua käyttävän tilin välillä, salatut sähköpostiviestit pysyvät turvallisina itse palvelussa.

    Tämä näyttää houkuttelevalta, mutta se avaa suuren heikkouden. Luotat siihen, että palvelu käsittelee salausta, ja hallitukset ovat pakottaneet Lavabitin kaltaiset palvelut, jotta ne voivat käyttää asiakkaidensa salattuja sähköpostiviestejä. Yhdysvaltain hallitus vaati jopa Lavabitin omia yksityisiä avaimia, jotka mahdollistivat pääsyn kaikkiin asiakkaiden salattuihin sähköposteihin.

    Jos haluat todella kommunikoida yksityisesti ja turvallisesti, haluat käsitellä sähköpostin salausta itse. Tämä tarkoittaa omien salausavaimien luomista ja niiden suojaamista sen sijaan, että ne tallennetaan salattuun sähköpostipalveluun.

    Miten sähköpostin salaus toimii

    Ajattelemme tyypillisesti PGP-salausta, kun ajattelemme salattua sähköpostia, mutta on muitakin standardeja, kuten Microsoft Outlookiin rakennettu S / MIME-salausominaisuus. Kun käytät PGP: tä, sinulla on julkinen avain ja yksityinen avain. Annat julkisen avaimen niille, jotka haluavat lähettää sinulle sähköpostia. He käyttävät julkista avainta sähköpostinsa salaamiseen ja voit vain purkaa sähköpostinsa yksityisellä avaimella. Jos haluat käyttää PGP: tä, sinun on luotava julkinen / yksityinen avainpari, pidettävä yksityinen avain suojattuina ja annettava julkinen avain kaikille, jotka haluavat lähettää sinulle sähköpostia. Henkilön, jolle kommunikoi, on myös ymmärrettävä, miten salattuja, lähetettyjä, vastaanotettuja ja salattuja sähköpostiviestejä salataan, ja tarvitsee oman avainparinsa.

    Sähköpostin sisältö näkyy sattumanvaraisena, aivan kuten salatun tiedoston sisältö näyttää olevan järjetöntä, merkityksettömiä tietoja, kunnes tiedosto on salattu.

    Huomaa, että suuri osa sähköpostista on epävarma, vaikka käytät salattua sähköpostia. Aihe-rivi, Vastaanottaja-kentät ja Lähetykset-kentät lähetetään yleensä salaamattomina, joten Internet-liikennettä valvovat valvontavirastot voivat seurata, kuka kommunikoi kuka ja edes näkevät kunkin sähköpostin aiheen. Sähköpostisalaus on salaamaton järjestelmä, joka salaa vain viestirungon.

    Miten käytät salattua sähköpostia

    Älä koskaan pidä mielessä teoriaa. Seuraavassa kuvataan, miten käytät salattua sähköpostia.

    Useimmat ihmiset käyttävät web-pohjaisia ​​sähköpostipalveluja, kuten Gmail, Outlook.com ja Yahoo! Mail. Näillä palveluilla ei ole tätä ominaisuutta integroitua (vaikka Googlea huhutetaan toimimaan PGP-salauksen integroinnissa Gmailiin). Sinun täytyy käyttää selainlaajennusta tämän tekemiseen. Mailvelope näyttää toimivan ja tarjoaa PGP-tukea, joka toimii Gmailin kaltaisissa webmail-sivustoissa. Sinun täytyy asentaa se verkkoselaimeen, jotta voit käyttää sähköpostin salausta.

    Tämä ominaisuus ei ole integroitu myös niihin liittyviin mobiilisovelluksiin. Varmista, että voit käyttää tätä salattua sähköpostiviestiä selaimessasi laajennuksella, mutta miten voit lukea sen älypuhelimellasi? Tätä varten tarvitset erillisen sovelluksen - et voi vain käyttää Gmail-sovellusta tai puhelimen mukana toimitettua tavallista Mail-sovellusta. K-9 Mail tarjoaa PGP-tukea Androidissa, jos sinulla on myös esimerkiksi APG.

    Asiat ovat monimutkaisia ​​myös silloin, kun kyse on työpöydän sähköpostiohjelmista, joiden pitäisi pystyä integroimaan tämä paremmin. Esimerkiksi Microsoft Outlookissa on sisäänrakennettu ominaisuus, jolla voit allekirjoittaa ja salata sähköisesti sähköposteja, mutta se käyttää S / MIME-toimintoa eikä ole yhteensopiva PGP: n kanssa.

    Suosituin apuohjelma sähköpostin salaamiseen on Mozilla Thunderbirdin Enigmail-laajennus. Mozilla on lopettanut Thunderbirdin kehittämisen ja voi lopettaa sen yhden päivän, joten tämä on tuskin ihanteellinen ratkaisu. Enigmail-laajennus yhdistää OpenPGP: n Thunderbird-työpöydän sähköpostiohjelmaan, jolloin saat tarvitsemasi avainmuodostus-, salaus- ja salaustoiminnot. GNU Privacy Guard (GnuPG) -ohjelmisto on asennettava erikseen.

    Voit käyttää salattuja sähköposteja vain sellaisessa asiakkaassa, joka tukee PGP: tä. Jopa silloin, kun käytät Thunderbirdiä, sinun on harkittava, mitä teet, jos sinun täytyy käyttää näitä sähköpostiviestejä verkkoselaimessa, älypuhelimessa, tabletissa tai missä tahansa järjestelmässä ilman yksityistä avainta.

    Salatun sähköpostin ongelmat

    Tässä on lyhyt yhteenveto siitä, mitä käytät salatun sähköpostin käyttämisessä:

    • Sinun on ymmärrettävä, miten julkiset ja yksityiset avaimet salaavat, luoda avainparin ja antaa julkinen avain henkilölle, jolle haluat kommunikoida.
    • Muiden ihmisten, joiden kanssa haluat keskustella, täytyy myös ymmärtää ja tehdä kaikki nämä asiat.
    • Molempien täytyy pitää yksityiset avaimet turvassa, jotta ne eivät vaarannu tai menettäisi - jolloin menetät pääsyn sähköposteihin. Sinun on myös säilytettävä peruutustodistus, koska se voi mitätöidä julkisen avaimen, jos menetät yksityisen avaimen.
    • Yksityiset avaimet on salattava suojatulla salasanalla, joka sinun on muistettava, mikä on erillinen sähköpostitilisi salasanasta.
    • Sinun on varmistettava, että käytät samaa sähköpostin salausstandardia, olipa kyse sitten PGP: stä tai S / MIME: stä tai muusta standardista.
    • Sinun täytyy käyttää kolmannen osapuolen ratkaisua - joko selaimen laajennus, älypuhelinsovellus tai sähköpostiohjelman laajennus. Jos valitset parhaiten tuetun vaihtoehdon, sinun on asennettava sähköpostiohjelma, laajennus ja salausohjelmistopaketti erikseen.
    • Tarvitset erilaisia ​​älypuhelinsovelluksia ja työpöytäratkaisuja, jos haluat käyttää sähköpostejasi kaikissa laitteissa.
    • Vaikka teet kaikki nämä asiat, ihmiset voivat silti nähdä kuka olet yhteydessä ja mitä viestejäsi ovat.


    Kaikki tämä monimutkaisuus - ja niin paljon tietoa vuotaa, vaikka käytät PGP: tä oikein - ei ole ihme, että salattua sähköpostia käytetään niin vähän. Ei ole myöskään yllättävää, että ihmiset valitsevat Lavabitin kaltaiset palvelut, jotka näyttävät olevan kätevä tapa tehdä salausta helppokäyttöiseksi, mutta jotka ovat itse asiassa paljon vähemmän luotettavia kuin omien sähköpostien salaaminen.