Neden kimse şifreli e-posta iletilerini kullanmıyor?
Hükümet gözetimi, kurumsal casusluk ve günlük kimlik hırsızlığı hakkında çok fazla endişe duyduğundan, çok az kişinin şifreli e-posta mesajları kullanması şaşırtıcı görünebilir. Şifreli e-posta kullanmayı deneyin; kullanmanın zor ve karmaşık olduğunu göreceksiniz..
Şifreli e-postalar, başa çıkmak için bir baş ağrısıdır. Karmaşıklıkla başa çıkmak mümkün olabilir, ancak iletişim kurmak istediğiniz kişilerin de üstesinden gelmeleri gerekebilir..
Kendi e-postalarınızı şifrelemek vs şifreli e-posta hizmetleri
Burada iki tür e-posta şifrelemesi arasında ayrım yapıyoruz. Kolay şifreli e-posta sunduğunu iddia eden bazı servisler vardır. Sizin için şifrelemeyi kendi başlarına yapacaklar ve şifreleme anahtarlarını yönetme konusundaki tüm sıkıntıları elinizden alacaklar. Aynı hizmeti kullanarak iki hesap arasında şifreli e-postalar gönderirseniz, şifreli e-posta mesajları hizmetin kendisinde güvende kalır.
Bu cazip görünüyor, ama büyük bir zayıflık açılıyor. Şifrelemenizi ele almak için hizmete güveniyorsunuz ve Lavabit gibi hizmetler hükümetler tarafından müşterilerinin şifreli e-posta mesajlarına erişime izin vermeye zorlandı. ABD hükümeti, Lavabit'in kendi özel anahtarlarını bile talep ederek, tüm müşterilerin şifreli e-postalarına erişmelerini sağladı..
Gerçekten özel ve güvenli bir şekilde iletişim kurmak istiyorsanız, e-posta şifrelemesini kendiniz halletmek istersiniz. Bu, kendi şifreleme anahtarlarınızı oluşturmak ve şifreli bir e-posta servisi ile saklamak yerine onları korumak anlamına gelir.
E-posta Şifreleme Nasıl Çalışır?
Genellikle şifreli e-postaları düşündüğümüzde PGP şifrelemesini düşünüyoruz, ancak Microsoft Outlook'ta yerleşik S / MIME şifreleme özelliği gibi başka standartlar da var. PGP kullandığınızda, bir genel anahtarınız ve bir özel anahtarınız olur. Genel anahtarı size e-posta ile göndermek isteyen kişilere veriyorsunuz. Ortak anahtarını e-postalarını şifrelemek için kullanırlar ve yalnızca e-postalarının şifresini yalnızca özel anahtarınla çözebilirsin. Bu nedenle, PGP'yi kullanmak için bir ortak / özel anahtar çifti oluşturmanız, özel anahtarınızı güvende tutmanız ve genel anahtarınızı size e-posta ile göndermek isteyen herkese vermeniz gerekir. İletişim kurduğunuz kişi ayrıca şifreli e-posta mesajlarının nasıl şifreleneceğini, gönderileceğini, alınacağını ve şifresini çözeceğini anlamak zorunda kalacak ve kendi anahtar çiftlerine ihtiyaç duyacak.
E-postanın içeriği rastgele saçma gibi görünür, tıpkı şifreli bir dosyanın içeriği dosya şifresi çözülene kadar saçma, anlamsız veri olarak görünür..
Şifreli e-posta kullanıyor olsanız bile, bir e-postanın çoğunun güvensiz olduğuna dikkat edin. Konu satırı, Kime ve Kimden alanları genellikle şifrelenmemiş olarak gönderilir, böylece Internet trafiğini izleyen gözetim ajansları kiminle iletişim kurduğunu ve hatta her bir e-postanın konusunu görebildiğini izleyebilir. E-posta şifrelemesi, yalnızca ileti gövdesini şifreleyen, şifrelenmemiş bir sistemin tepesinde bir yamadır.
Aslında Şifreli E-postayı Nasıl Kullanırsınız?
Teoriyi boşver. İşte aslında şifreli e-postayı nasıl kullanacağınızı.
Çoğu kişi Gmail, Outlook.com ve Yahoo! gibi web tabanlı e-posta servislerini kullanma eğilimindedir. Posta. Bu hizmetler bu özelliğe sahip değildir (Google’ın Gmail’de PGP şifreleme entegrasyonu üzerinde çalıştığı söylenmektedir). Bunu yapmak için bir tarayıcı uzantısı kullanmanız gerekir. Mailvelope, Gmail gibi web posta sitelerinde çalışan PGP desteği sunan görünüyor. E-posta şifrelemeyi kullanmak için web tarayıcınızda yüklü olması gerekir.
Bu özellik aynı zamanda ilişkili mobil uygulamalara entegre edilmemiştir. Web tarayıcınızdaki şifreli e-posta iletisine bir uzantıyla erişebildiğinizden emin olabilirsiniz, ancak akıllı telefonunuzda nasıl okursunuz? Bunu yapmak için özel bir uygulamaya ihtiyacınız olacak - telefonunuzla birlikte verilen Gmail uygulamasını veya standart Posta uygulamasını kullanamazsınız. K-9 Mail, örneğin, APG'yi yüklüyse Android'de PGP desteği sunar.
Masaüstü e-posta istemcileri söz konusu olduğunda, bunu daha iyi entegre edebilmesi gereken şeyler bile karmaşıktır. Örneğin, Microsoft Outlook, e-postaları dijital olarak imzalamak ve şifrelemek için yerleşik bir özelliğe sahiptir, ancak S / MIME kullanır ve PGP ile uyumlu değildir..
E-postaları şifrelemenin en popüler aracı Mozilla Thunderbird için Enigmail eklentisidir. Mozilla, Thunderbird'ü geliştirmeyi bıraktı ve bir gün devam etmeyebilir, bu yüzden bu ideal bir çözüm değildir. Enigmail uzantısı, OpenPGP'yi Thunderbird masaüstü e-posta istemcisine entegre ederek size ihtiyacınız olan anahtar oluşturma, şifreleme ve şifre çözme seçeneklerini sunar. GNU Privacy Guard (GnuPG) yazılımını ayrı kurmak zorunda kalacaksınız.
Şifrelenmiş e-postaları yalnızca PGP'yi destekleyen bir istemcide kullanabilirsiniz. Thunderbird'ü kullanırken bile, bu e-postalara bir web tarayıcısında, akıllı telefonunuzda, tabletinizde veya özel anahtarınız olmadan herhangi bir sistemde erişmeniz gerektiğinde ne yapacağınızı düşünmeniz gerekir..
Şifreli E-postayla İlgili Sorunlar
İşte şifreli e-posta kullanırken yaşayacağınız şeylerin kısa bir özeti:
- Genel-özel anahtar şifrelemenin nasıl çalıştığını anlamanız, bir anahtar çifti oluşturmanız ve ortak anahtarınızı iletişim kurmak istediğiniz kişiye vermeniz gerekir..
- İletişim kurmak istediğiniz diğer kişilerin de tüm bunları anlamaları ve yapmaları gerekir..
- Her iki insanın da özel anahtarlarını güvende tutmaları gerekir, bu sayede ödün vermez veya kaybolmaz - bu durumda e-postalara erişimi kaybedersiniz. Özel anahtarınızı kaybederseniz genel anahtarınızı geçersiz kılabileceği için iptal sertifikanızı da saklamanız gerekir..
- Özel anahtarlarınız, e-posta hesap şifrenizden ayrı, hatırlamanız gereken güvenli bir parola ile şifrelenmelidir..
- PGP veya S / MIME veya başka bir standart olsun, aynı e-posta şifreleme standardını kullandığınızdan emin olmanız gerekir.
- Bir üçüncü taraf çözümü kullanmanız gerekir - bir tarayıcı uzantısı, akıllı telefon uygulaması veya e-posta istemcisi eklentisi. En iyi desteklenen seçeneği tercih ederseniz, ayrıca bir e-posta istemcisi, uzantı ve şifreleme yazılımı paketi yüklemeniz gerekir..
- Tüm cihazlarınızdaki e-postalarınıza erişmek istiyorsanız, farklı akıllı telefon uygulamaları ve masaüstü çözümleri karışımına ihtiyacınız var..
- Bunların hepsini yapsanız bile, insanlar kimlerle iletişim kurduğunuzu ve mesajlarınızın konularının ne olduğunu görebileceklerdir..
Tüm bu karmaşıklıkla - ve eğer PGP'yi doğru kullanıyor olsanız bile - çok fazla bilgi sızıyor - şifreli e-postaların bu kadar az kullanılması şaşırtıcı değil. Ayrıca, insanların şifrelemeyi kullanımı kolay bir yöntem gibi görünen ama aslında kendi e-postalarınızı şifrelemekten daha az güvenilir olan Lavabit gibi hizmetleri kullanmayı seçmeleri şaşırtıcı değildir..