Uz toliko zabrinutosti glede nadzora vlade, korporacijske špijunaže i svakodnevne krađe identiteta, čini se iznenađujućim da tako malo ljudi koristi šifrirane poruke e-pošte. Pokušajte upotrijebiti šifriranu e-poštu i pronaći ćete da je teško i komplicirano koristiti.
Šifrirane poruke e-pošte su glavobolja za rješavanje. Možda ćete se moći nositi s kompleksnošću, ali ljudi s kojima želite komunicirati također moraju to podnijeti.
Ovdje razlikujemo dvije vrste enkripcije e-pošte. Postoje neke usluge koje tvrde da nude jednostavnu šifriranu e-poštu. Obradit će vam šifriranje na vašem kraju, uzimajući sve smetnje upravljanja ključevima šifriranja iz vaših ruku. Ako šaljete šifrirane poruke e-pošte između dva računa pomoću iste usluge, šifrirane poruke e-pošte ostaju sigurne u samoj usluzi.
Čini se da je to primamljivo, ali otvara veliku slabost. Pouzdali ste se na uslugu da obrađuje vašu enkripciju, a službe poput Lavabita prisilile su vlade da omoguće pristup šifriranim e-porukama svojih klijenata. Američka vlada je čak tražila i privatne ključeve tvrtke Lavabit, omogućujući im pristup svim šifriranim e-porukama svih korisnika.
Ako zaista želite komunicirati privatno i sigurno, morat ćete sami rukovati šifriranjem e-pošte. To znači generiranje vlastitih ključeva za šifriranje i njihovo čuvanje umjesto da ih pohranite kodiranom uslugom e-pošte.
Obično mislimo na PGP šifriranje kada razmišljamo o šifriranoj e-pošti, no postoje i drugi standardi poput značajke S / MIME enkripcije ugrađene u Microsoft Outlook. Kada koristite PGP, imate javni ključ i privatni ključ. Dajete javni ključ osobama koje vas žele poslati e-poštom. Koriste javni ključ za šifriranje svoje e-pošte, a možete ih dekriptirati samo privatnim ključem. Dakle, za upotrebu PGP-a morat ćete generirati javni / privatni ključni ključ, čuvati privatni ključ i dati svoj javni ključ svima koji vas žele poslati e-poštom. Osoba s kojom komunicirate također će morati razumjeti kako šifrirati, slati, primati i dešifrirati šifrirane poruke e-pošte i trebat će im vlastiti par ključeva.
Sadržaj poruke e-pošte pojavljuje se kao slučajna pogreška, baš kao što se sadržaj šifrirane datoteke pojavljuje kao besmislene, besmislene podatke sve dok se datoteka ne dešifrira.
Napominjemo da je dio e-pošte nesiguran čak i ako upotrebljavate šifrirane poruke e-pošte. Polja subjekta, To i From se obično šalju nekriptiranom, tako da nadzorne agencije koje nadgledaju internetski promet mogu pratiti tko komunicira s kim, pa čak i vidjeti predmet svakog e-pošte. Šifriranje e-pošte zakrpa je na vrhu nekriptiranog sustava, šifriranje samo tijela poruke.
Nemojte zanemariti teoriju. Evo kako biste zapravo koristili šifriranu e-poštu.
Većina korisnika nastoji koristiti usluge e-pošte temeljene na webu kao što su Gmail, Outlook.com i Yahoo! Pošta. Ove usluge nemaju tu značajku integriranu (iako se Google navodi da radi na PGP integraciji šifriranja u Gmailu). Da biste to učinili, trebat ćete upotrijebiti proširenje preglednika. Čini se da radi pošte, koji nudi podršku za PGP koja funkcionira na web-mjestima kao što je Gmail. Trebat ćete instalirati ga u web preglednik da biste koristili šifriranje e-pošte.
Ova značajka također nije integrirana u povezane mobilne aplikacije. Naravno, tu šifriranu poruku e-pošte možete pristupiti u web pregledniku s proširenjem, ali kako ga čitate na pametnom telefonu? Da biste to učinili, potrebna vam je posebna aplikacija - ne možete upotrebljavati samo aplikaciju Gmail ili standardnu aplikaciju E-pošta koja se nalazi uz vaš telefon. K-9 Mail nudi PGP podršku na Androidu ako imate instaliran APG, na primjer.
Stvari su komplicirane čak i kada je u pitanju desktop klijentima e-pošte koji bi trebali biti u mogućnosti to bolje integrirati. Na primjer, Microsoft Outlook ima ugrađenu značajku za digitalno prijavljivanje i šifriranje poruka e-pošte, no koristi S / MIME i nije kompatibilna s PGP-om.
Najpopularniji uslužni program za šifriranje e-pošte je Enigmail proširenje za Mozilla Thunderbird. Mozilla je prestala razvijati Thunderbird i jednog dana može prekinuti, stoga ovo nije idealno rješenje. Enigmail ekstenzija integrira OpenPGP u klijent e-pošte Thunderbird desktop, dajući vam ključne generacije, šifriranje i dešifriranje koje vam trebaju. Morat ćete instalirati softver GNU Privacy Guard (GnuPG) zasebno.
U klijentu koji podržava PGP moći ćete koristiti samo šifrirane poruke e-pošte. Čak i kada koristite Thunderbird, morat ćete razmotriti što ćete učiniti ako trebate pristupiti tim e-porukama u web-pregledniku, na pametnom telefonu, na tabletu ili na bilo kojem sustavu bez vašeg privatnog ključa.
Evo kratkog sažetka onoga što ćete doživjeti kada koristite šifriranu e-poštu:
Uz sve te kompleksnosti - i toliko informacija izlazi van, čak i ako pravilno upotrebljavate PGP - nije čudo da se šifrirana poruka e-pošte tako malo koristi. Nije ni čudo da ljudi odlučuju koristiti usluge poput Lavabita koji izgledaju kao zgodan način stvaranja šifriranja jednostavnim za korištenje, ali su zapravo mnogo manje pouzdani od šifriranja vlastitih e-poruka.