Hjemmeside » hvordan » Hvorfor bruger ingen krypterede e-mail-meddelelser

    Hvorfor bruger ingen krypterede e-mail-meddelelser

    Med så meget bekymring over statsovervågning, virksomhedsspionage og daglig identitetstyveri kan det forekomme overraskende, at så få mennesker bruger krypterede email-beskeder. Prøv at bruge krypteret email, og du finder det svært og kompliceret at bruge.

    Krypterede e-mails er hovedpine til at håndtere. Du kan muligvis håndtere kompleksiteten, men de mennesker, du vil kommunikere med, skal også håndtere det.

    Kryptering af dine egne e-mails versus krypterede e-mail-tjenester

    Vi skelner mellem to typer emailkryptering her. Der er nogle tjenester, der hævder at tilbyde let krypteret email. De håndterer krypteringen for dig ved deres ende og tager al den irritation at styre krypteringsnøgler ud af dine hænder. Hvis du sender krypterede e-mails mellem to konti ved hjælp af den samme tjeneste, forbliver de krypterede email-meddelelser sikre i selve tjenesten.

    Det ser ud til at være fristende, men det åbner en stor svaghed. Du stoler på tjenesten til at håndtere din kryptering, og tjenester som Lavabit er blevet tvunget af regeringer til at tillade adgang til deres kunders krypterede email-beskeder. Den amerikanske regering krævede endog Lavabits egne private nøgler, som gav dem adgang til alle kunders krypterede e-mails.

    Hvis du virkelig ønsker at kommunikere privat og sikkert, vil du selv håndtere emailkryptering. Det betyder at generere dine egne krypteringsnøgler og beskytte dem i stedet for at gemme dem med en krypteret e-mail-tjeneste.

    Sådan fungerer Email-kryptering

    Vi tænker typisk på PGP-kryptering, når vi tænker på krypteret email, men der er andre standarder som S / MIME-krypteringsfunktionen indbygget i Microsoft Outlook. Når du bruger PGP, har du en offentlig nøgle og en privat nøgle. Du giver den offentlige nøgle til folk, der vil sende dig en e-mail. De bruger den offentlige nøgle til at kryptere deres email, og du kan kun dekryptere deres email med din private nøgle. Så for at bruge PGP skal du oprette et offentligt / privat nøglepar, holde din private nøgle sikker og give din offentlige nøgle til alle, der ønsker at sende dig en e-mail. Den person, du kommunikerer med, skal også forstå, hvordan man krypterer, sender, modtager og dekrypterer krypterede e-mail-meddelelser og vil have brug for deres eget nøglepar.

    Indholdet af e-mailen vises som tilfældigt gibberish, ligesom indholdet af en krypteret fil vises som usynlige, meningsløse data, indtil filen dekrypteres.

    Bemærk, at meget af en e-mail er usikker, selvom du bruger krypteret email. Emnelinjen, Til og Fra felter sendes generelt ukrypteret, så overvågningsbureauer, der overvåger internettrafik, kan overvåge, hvem der kommunikerer med hvem og endda se hver e-mails emne. E-mail kryptering er en patch oven på et ukrypteret system, der kun krypterer meddelelseslegemet.

    Sådan bruger du rent faktisk krypteret email

    Tænk aldrig på teorien. Sådan gør du rent faktisk ved at bruge krypteret email.

    De fleste mennesker har en tendens til at bruge web-baserede e-mail-tjenester som Gmail, Outlook.com og Yahoo! Post. Disse tjenester har ikke denne funktion integreret (selvom Google er rygtet om at arbejde på PGP-krypteringsintegration i Gmail). Du skal bruge en browserudvidelse til at gøre dette. Mailvelope ser ud til at virke og tilbyder PGP-support, der fungerer på webmail-websteder som Gmail. Du skal bruge det installeret i din webbrowser for at bruge email kryptering.

    Denne funktion er også ikke integreret i de tilhørende mobilapps. Sikker på, du kan få adgang til den krypterede email-besked i din webbrowser med en udvidelse, men hvordan læser du den på din smartphone? Du skal bruge en dedikeret app til at gøre det - du kan ikke bare bruge Gmail-appen eller den standard Mail-app, der følger med din telefon. K-9 Mail tilbyder PGP support på Android, hvis du også har APG installeret, for eksempel.

    Ting er komplicerede, selv når det kommer til desktop email-klienter, der skal kunne integrere dette bedre. For eksempel har Microsoft Outlook en indbygget funktion til digitalt at underskrive og kryptere e-mails, men den bruger S / MIME og er ikke kompatibel med PGP.

    Det mest populære værktøj til at kryptere e-mails med er Enigmail-udvidelsen til Mozilla Thunderbird. Mozilla har stoppet udviklingen af ​​Thunderbird og kan afbryde det en dag, så det er næppe en ideel løsning. Enigmail-udvidelsen integrerer OpenPGP i Thunderbird-desktop e-mail-klienten, hvilket giver dig nøglegenerering, kryptering og dekrypteringsmuligheder, du har brug for. Du skal installere GNU Privacy Guard (GnuPG) software separat.

    Du kan kun bruge krypterede e-mails i en klient, som understøtter PGP. Selv når du bruger Thunderbird, skal du overveje, hvad du vil gøre, hvis du har brug for at få adgang til disse e-mails i en webbrowser, på din smartphone, på din tablet eller på ethvert system uden din private nøgle.

    Problemerne med krypteret email

    Her er et hurtigt resumé af, hvad du oplever, når du bruger krypteret email:

    • Du skal forstå, hvordan offentlig-privat nøgle kryptering fungerer, generere et nøglepar og give din offentlige nøgle til den person, du vil kommunikere med.
    • Andre mennesker, du vil kommunikere med, skal også forstå og gøre alle disse ting.
    • Begge mennesker skal holde deres private nøgler sikkert, så de ikke bliver kompromitterede eller tabt - i så fald vil du miste adgang til e-mailsne. Du skal også holde dit tilbagekaldelsesattest, da det kan medføre, at din offentlige nøgle bliver ugyldig, hvis du nogensinde mister din private nøgle.
    • Dine private nøgler skal krypteres med en sikker adgangskode, du skal huske, som er adskilt fra din e-mail-adgangskode.
    • Du skal sikre dig, at du begge bruger den samme e-mail-krypteringsstandard, om dens PGP eller S / MIME eller en anden standard.
    • Du skal bruge en tredjepartsløsning - enten en browserudvidelse, smartphone-app eller e-mail-klient-plugin. Hvis du vælger den bedst understøttede mulighed, skal du installere en e-mail-klient, en udvidelse og en krypteringssoftwarepakke separat.
    • Du har brug for en blanding af forskellige smartphone-apps og desktop-løsninger, hvis du vil få adgang til dine e-mails på alle dine enheder.
    • Selv hvis du gør alle disse ting, vil folk stadig kunne se, hvem du kommunikerer med, og hvad emnerne i dine beskeder er.


    Med al denne kompleksitet - og så meget information lækker ud, selvom du bruger PGP korrekt - er det ikke underligt, at krypteret email bruges så lidt. Det er heller ikke nogen overraskelse, at folk vælger at bruge tjenester som Lavabit, der synes at være en bekvem måde at gøre kryptering nem at bruge, men er faktisk langt mindre pålidelige end at kryptere dine egne e-mails.