דף הבית » איך ל » למה אף אחד לא משתמש הודעות דואל מוצפן

    למה אף אחד לא משתמש הודעות דואל מוצפן

    עם כל כך הרבה דאגה לגבי פיקוח ממשלתי, ריגול עסקי, וגניבת זהות יומיומית, זה אולי נראה מפתיע שאנשים כה מעטים משתמשים בהודעות דואר אלקטרוני מוצפנות. נסה להשתמש בדוא"ל מוצפן ואתה תמצא את זה קשה וקשה לשימוש.

    הודעות דוא"ל מוצפנות הן כאב ראש שיש להתמודד איתו. ייתכן שתוכל להתמודד עם המורכבות, אבל האנשים שאתה רוצה לתקשר עם גם צריך להתמודד עם זה.

    הצפנת הודעות דוא"ל משלך לעומת שירותי דוא"ל מוצפנים

    אנו עושים הבחנה בין שני סוגי הצפנת דוא"ל כאן. ישנם כמה שירותים טוענים כי מציעים דוא"ל מוצפן קל. הם יטפלו עבורך בהצפנה, ייקחו את כל המטרד של ניהול מפתחות הצפנה מידיך. אם תשלח הודעות דוא"ל מוצפנות בין שני חשבונות המשתמשים באותו שירות, הודעות הדואר האלקטרוני המוצפנות יישארו מאובטחות בשירות עצמו.

    זה נראה מפתה, אבל זה פותח חולשה גדולה. אתה בוטח בשירות כדי לטפל בהצפנה שלך, ושירותים כמו Lavabit נאלצו על ידי ממשלות לאפשר גישה אל הודעות הדוא"ל המוצפנות של הלקוחות שלהם. ממשלת ארה"ב אף דרשה ממפתחותיה הפרטיים של לבאביט, המאפשרת להם גישה לכל הודעות הדוא"ל המוצפנות של הלקוחות.

    אם אתה באמת רוצה לתקשר באופן פרטי ומאובטח, אתה רוצה להתמודד עם ההצפנה הדוא"ל עצמך. משמעות הדבר היא יצירת מקשי ההצפנה שלך ושמירה עליהם במקום לאחסן אותם באמצעות שירות דוא"ל מוצפן.

    איך עובד דוא"ל הצפנה

    בדרך כלל אנו חושבים על הצפנת PGP כאשר אנו חושבים על דוא"ל מוצפן, אך ישנם סטנדרטים אחרים כגון תכונת ההצפנה S / MIME המובנית ב- Microsoft Outlook. כאשר אתה משתמש ב- PGP, יש לך מפתח ציבורי ומפתח פרטי. אתה נותן את המפתח הציבורי לאנשים שרוצים לשלוח לך דוא"ל. הם משתמשים במפתח הציבורי כדי להצפין את הדוא"ל שלהם, ואתה יכול רק לפענח את הדוא"ל שלהם עם המפתח הפרטי שלך. לכן, כדי להשתמש PGP, תצטרך ליצור זוג מפתח ציבורי / פרטי, לשמור על המפתח הפרטי שלך מאובטח, ולתת את המפתח הציבורי שלך לכל מי שרוצה לשלוח לך דוא"ל. האדם שאיתו אתה מתקשר יצטרך גם להבין כיצד להצפין, לשלוח, לקבל ולפענח הודעות דוא"ל מוצפנות ויהיה עליך זוג מפתח משלו.

    התוכן של הודעת האימייל מופיע כמו ג'יבריש אקראי, בדיוק כמו התוכן של קובץ מוצפן מופיעים כמו שטויות, נתונים חסרי משמעות עד הקובץ מפוענח.

    שים לב כי הרבה דוא"ל הוא לא בטוח גם אם אתה משתמש בדוא"ל מוצפן. שורת הנושא, אל, ומן השדות נשלחים בדרך כלל ללא הצפנה, לכן סוכנויות מעקב המנטרות תעבורת אינטרנט יכולות לפקח על מי מתקשר עם מי ואפילו לראות כל נושא של אימייל. הצפנת אימייל היא תיקון על גבי מערכת לא מוצפנת, מצפינה רק את גוף ההודעה.

    איך אתה בעצם משתמש דוא"ל מוצפן

    לא חשוב מה התיאוריה. הנה איך אתה באמת הולך על באמצעות דוא"ל מוצפן.

    רוב האנשים נוטים להשתמש בשירותי אינטרנט מבוססי אינטרנט כגון Gmail, Outlook.com ו- Yahoo! דואר. לשירותים אלה אין תכונה זו משולבת (למרות ש- Google משתפת פעולה על שילוב PGP בהצפנה ב- Gmail). יהיה עליך להשתמש בתוסף דפדפן כדי לעשות זאת. נראה כי Mail Maile פועל, ומציע תמיכה ב- PGP שפועלת באתרי אינטרנט כמו Gmail. אתה צריך את זה מותקן בדפדפן האינטרנט שלך כדי להשתמש בהצפנת דוא"ל.

    תכונה זו גם אינה משולבת באפליקציות לנייד הקשורות. בטח, אתה יכול לגשת כי מוצפן הודעת דוא"ל בדפדפן האינטרנט שלך עם הרחבה, אבל איך אתה קורא את זה על הטלפון החכם? תזדקק לאפליקציה ייעודית שתעשה זאת - אינך יכול פשוט להשתמש באפליקציית Gmail או באפליקציית הדואר הרגילה הכלולה בטלפון שלך. K-9 Mail מציעה תמיכה PGP על אנדרואיד אם יש לך גם APG מותקן, למשל.

    הדברים מסובכים גם כשזה מגיע ללקוחות דוא"ל שולחן העבודה כי צריך להיות מסוגל לשלב את זה טוב יותר. לדוגמה, ל- Microsoft Outlook יש תכונה מובנית כדי לחתום דיגיטלית על הודעות דואר אלקטרוני ולהצפין אותן, אך היא משתמשת ב- S / MIME ואינה תואמת ל- PGP.

    השירות הפופולרי ביותר להצפין מיילים עם הוא תוסף Enigmail עבור Mozilla Thunderbird. מוזילה הפסיקה לפתח את Thunderbird ועשויה להפסיק את זה יום אחד, אז זה לא פתרון אידיאלי. ההרחבה Enigmail משלב OpenPGP לתוך הלקוח דוא"ל שולחני Thunderbird, נותן לך את הדור מפתח, הצפנה, אפשרויות פענוח אתה צריך. יהיה עליך להתקין את תוכנת גנו פרטיות (GnuPG) בנפרד.

    תוכל להשתמש רק בהודעות דוא"ל מוצפנות בלקוח שתומך ב- PGP. גם כשאתה משתמש ב- Thunderbird, עליך לשקול מה תעשה אם עליך לגשת לדוא"ל זה בדפדפן אינטרנט, בטלפון החכם, בטאבלט או בכל מערכת ללא המפתח הפרטי שלך.

    בעיות עם דוא"ל מוצפן

    הנה סיכום קצר של מה שתחווה בעת שימוש בדוא"ל מוצפן:

    • עליך להבין את אופן ההצפנה של מפתח ציבורי ציבורי, ליצור זוג מפתחות, ולספק את המפתח הציבורי שלך לאדם שאיתו ברצונך לתקשר.
    • אנשים אחרים שאתה רוצה לתקשר עם גם צריך להבין ולעשות את כל הדברים האלה.
    • שני האנשים צריכים לשמור על המפתחות הפרטיים שלהם בטוחים כדי שהם לא ייפגעו או יאבדו - ובמקרה כזה תאבד את הגישה להודעות האימייל. אתה גם צריך לשמור על תעודת ביטול שלך כפי שהוא יכול לפסול את המפתח הציבורי שלך אם אי פעם לאבד את המפתח הפרטי שלך.
    • על המפתחות הפרטיים להיות מוצפנים באמצעות ביטוי סיסמה מאובטח שעליך לזכור, שהוא נפרד מסיסמה של חשבון הדוא"ל שלך.
    • עליך לוודא שאתה משתמש באותו תקן הצפנת דוא"ל, בין אם PGP או S / MIME או תקן אחר.
    • עליך להשתמש בפתרון של צד שלישי - או הרחבת דפדפן, אפליקציית טלפון חכם או פלאגין של לקוח דוא"ל. אם תבחר באפשרות הנתמכת בצורה הטובה ביותר, יהיה עליך להתקין לקוח דוא"ל, תוסף וחבילת תוכנה להצפנה בנפרד.
    • אתה צריך שילוב של יישומי smartphone שונים ופתרונות שולחן העבודה אם אתה רוצה לגשת הודעות הדוא"ל שלך על כל המכשירים שלך.
    • גם אם אתה עושה את כל הדברים האלה, אנשים עדיין יוכלו לראות עם מי אתה מתקשר ומה הנושאים של ההודעות שלך הם.


    עם כל המורכבות הזאת - וכל כך הרבה מידע דולף גם אם אתה משתמש PGP כראוי - זה לא פלא מוצפן דוא"ל משמש כל כך מעט. זה גם לא מפתיע שאנשים בוחרים להשתמש בשירותים כמו Lavabit שנראים כדרך נוחה לביצוע הצפנה קלה לשימוש, אך למעשה הם הרבה פחות אמינים מאשר הצפנת הודעות הדוא"ל שלך.