Kenapa Tiada Satu Menggunakan Mesej E-mel yang Disulitkan
Dengan begitu banyak kebimbangan mengenai pengawasan kerajaan, pengintipan korporat, dan kecurian identiti setiap hari, mungkin kelihatan mengejutkan bahawa begitu banyak orang menggunakan mesej e-mel yang disulitkan. Cuba gunakan e-mel yang disulitkan dan anda akan merasa sukar dan rumit untuk digunakan.
E-mel yang disulitkan adalah sakit kepala untuk ditangani. Anda mungkin dapat menangani kerumitan, tetapi orang yang anda ingin berkomunikasi juga perlu mengatasinya.
Menyulitkan E-mel Anda Sendiri vs Perkhidmatan E-mel Disulitkan
Kami membuat perbezaan antara dua jenis penyulitan e-mel di sini. Terdapat beberapa perkhidmatan yang menuntut untuk menawarkan e-mel yang disulitkan dengan mudah. Mereka akan mengendalikan enkripsi untuk anda pada akhirnya, dengan mengambil semua kegagalan mengurus kunci penyulitan keluar dari tangan anda. Jika anda menghantar e-mel yang disulitkan antara dua akaun menggunakan perkhidmatan yang sama, mesej e-mel yang disulitkan akan kekal selamat dalam perkhidmatan itu sendiri.
Ini seolah-olah menggoda, tetapi ia membuka kelemahan yang besar. Anda mempercayai perkhidmatan untuk mengendalikan enkripsi anda dan perkhidmatan seperti Lavabit telah dipaksa oleh kerajaan untuk membenarkan akses kepada mesej e-mel yang disulitkan pelanggan. Kerajaan AS juga menuntut kunci peribadi Lavabit, yang membolehkan mereka mengakses semua e-mel yang disulitkan pelanggan.
Jika anda benar-benar ingin berkomunikasi secara persendirian dan selamat, anda akan mahu mengendalikan penyulitan e-mel itu sendiri. Ini bermakna menjana kunci penyulitan sendiri dan melindungi mereka daripada menyimpannya dengan perkhidmatan e-mel yang disulitkan.
Bagaimana Penyulitan E-mel berfungsi
Kami biasanya memikirkan penyulitan PGP apabila kami memikirkan e-mel yang disulitkan, tetapi terdapat piawai lain seperti ciri penyulitan S / MIME yang dibina ke dalam Microsoft Outlook. Apabila anda menggunakan PGP, anda mempunyai kunci awam dan kunci peribadi. Anda memberikan kunci awam kepada orang yang ingin menghantar e-mel kepada anda. Mereka menggunakan kunci awam untuk menyulitkan e-mel mereka, dan anda hanya boleh menyahsulit e-mel mereka dengan kunci peribadi anda. Jadi, untuk menggunakan PGP, anda perlu menjana pasangan kunci awam / swasta, pastikan kunci peribadi anda selamat, dan berikan kunci awam anda kepada sesiapa sahaja yang mahu menghantar e-mel kepada anda. Orang yang anda berkomunikasi juga perlu memahami bagaimana untuk menyulitkan, menghantar, menerima, dan menyahsulitkan mesej e-mel yang disulitkan dan memerlukan pasangan utama mereka sendiri.
Isi e-mel tersebut muncul sebagai rawak rawak, sama seperti kandungan fail yang disulitkan muncul sebagai data yang tidak masuk akal, tidak bermakna sehingga fail tersebut didekripsi.
Perhatikan bahawa banyak e-mel adalah tidak selamat walaupun anda menggunakan e-mel yang disulitkan. Barisan subjek, Ke, dan Daripada biasanya dihantar tanpa diskriptif, jadi pengawasan agensi pemantauan trafik Internet dapat memantau siapa yang berkomunikasi dengan siapa dan bahkan melihat setiap subjek email. Penyulitan e-mel adalah patch di atas sistem yang tidak disenkrit, menyulitkan hanya badan mesej.
Bagaimana Anda Sebenarnya Gunakan E-mel Disulitkan
Jangan risau teori itu. Berikut adalah cara anda sebenarnya menggunakan e-mel yang disulitkan.
Kebanyakan orang cenderung menggunakan perkhidmatan e-mel berasaskan web seperti Gmail, Outlook.com, dan Yahoo! Mel. Perkhidmatan ini tidak mempunyai ciri ini bersepadu (walaupun Google dikabarkan sedang mengerjakan integrasi penyulitan PGP di Gmail). Anda perlu menggunakan pelanjutan penyemak imbas untuk melakukan ini. Mailvelope nampaknya berfungsi, menawarkan sokongan PGP yang berfungsi pada laman web mel seperti Gmail. Anda perlu memasangnya di penyemak imbas web anda untuk menggunakan penyulitan e-mel.
Ciri ini juga tidak disepadukan ke aplikasi mudah alih yang berkaitan. Pasti, anda boleh mengakses mesej e-mel yang disulitkan dalam pelayar web anda dengan sambungan, tetapi bagaimana anda membacanya pada telefon pintar anda? Anda memerlukan apl khusus untuk melakukannya - anda tidak boleh menggunakan aplikasi Gmail atau aplikasi Mel standard yang disertakan dengan telefon anda. K-9 Mail menawarkan sokongan PGP pada Android jika anda juga memasang APG, sebagai contoh.
Perkara yang rumit walaupun ketika datang ke pelanggan e-mail desktop yang seharusnya dapat mengintegrasikannya dengan lebih baik. Sebagai contoh, Microsoft Outlook mempunyai ciri terbina dalam untuk menandatangani dan menyulitkan e-mel secara digital, tetapi menggunakan S / MIME dan tidak serasi dengan PGP.
Utiliti yang paling popular untuk menyulitkan e-mel dengan adalah sambungan Enigmail untuk Mozilla Thunderbird. Mozilla telah berhenti mengembangkan Thunderbird dan boleh menghentikannya satu hari, jadi ini bukan penyelesaian yang ideal. Sambungan Enigmail mengintegrasikan OpenPGP ke dalam pelanggan e-mel desktop Thunderbird, memberikan anda pilihan generasi, enkripsi, dan penyahsulitan utama yang anda perlukan. Anda perlu memasang perisian Perlindungan Privasi GNU (GnuPG) secara berasingan.
Anda hanya boleh menggunakan e-mel yang disulitkan dalam klien yang menyokong PGP. Walaupun menggunakan Thunderbird, anda perlu mempertimbangkan apa yang akan anda lakukan jika anda perlu mengakses e-mel ini dalam penyemak imbas web, pada telefon pintar anda, pada tablet anda, atau pada sebarang sistem tanpa kunci peribadi anda.
Masalah dengan E-mel Disulitkan
Berikut ialah ringkasan ringkas mengenai apa yang akan anda alami apabila menggunakan e-mel yang disulitkan:
- Anda perlu memahami cara kerja penyulitan kunci awam-peribadi, menghasilkan pasangan kunci, dan berikan kunci awam anda kepada orang yang anda ingin berkomunikasi dengan.
- Orang lain yang anda ingin berkomunikasi juga perlu memahami dan melakukan semua perkara ini.
- Kedua-dua orang perlu menyimpan kekunci persendirian mereka supaya mereka tidak dikompromi atau hilang - dalam kes ini, anda akan kehilangan akses kepada e-mel tersebut. Anda juga perlu menyimpan sijil pembatalan anda kerana ia boleh membatalkan kunci awam anda jika anda kehilangan kunci peribadi anda.
- Kunci peribadi anda mesti disulitkan dengan frasa laluan selamat yang anda perlu ingat, yang berasingan dari kata laluan akaun e-mel anda.
- Anda perlu memastikan kedua-duanya menggunakan standard penyulitan e-mel yang sama, sama ada PGP atau S / MIME atau beberapa piawai lain.
- Anda perlu menggunakan penyelesaian pihak ketiga - sama ada sambungan penyemak imbas, aplikasi telefon pintar atau pemalam pelanggan e-mel. Sekiranya anda memilih opsyen yang disokong terbaik, anda perlu memasang klien e-mel, pelanjutan dan pakej perisian penyulitan secara berasingan.
- Anda memerlukan gabungan aplikasi telefon pintar dan penyelesaian desktop yang berbeza jika anda ingin mengakses e-mel anda pada semua peranti anda.
- Walaupun anda melakukan semua perkara ini, orang masih dapat melihat siapa yang anda sedang berkomunikasi dan apa yang subjek mesej anda.
Dengan semua kerumitan ini - dan begitu banyak maklumat yang bocor walaupun anda menggunakan PGP dengan betul - tidak mengherankan e-mel yang disulitkan digunakan begitu sedikit. Ia juga tidak menghairankan bahawa orang memilih untuk menggunakan perkhidmatan seperti Lavabit yang nampaknya menjadi cara mudah untuk membuat enkripsi mudah digunakan, tetapi sebenarnya kurang dipercayai daripada menyandikan e-mel anda sendiri.