Tại sao không ai sử dụng tin nhắn email được mã hóa
Với rất nhiều mối quan tâm về sự giám sát của chính phủ, gián điệp của công ty và hành vi trộm cắp danh tính hàng ngày, có vẻ đáng ngạc nhiên là rất ít người sử dụng email được mã hóa. Hãy thử sử dụng email được mã hóa và bạn sẽ thấy nó khó sử dụng và phức tạp.
Email được mã hóa là một vấn đề đau đầu để giải quyết. Bạn có thể giải quyết sự phức tạp, nhưng những người bạn muốn liên lạc cũng phải xử lý nó.
Mã hóa email của riêng bạn so với dịch vụ email được mã hóa
Chúng tôi đang phân biệt giữa hai loại mã hóa email ở đây. Có một số dịch vụ tuyên bố cung cấp email được mã hóa dễ dàng. Họ sẽ tự xử lý mã hóa cho bạn, loại bỏ mọi phiền toái trong việc quản lý khóa mã hóa khỏi tay bạn. Nếu bạn gửi email được mã hóa giữa hai tài khoản bằng cùng một dịch vụ, các email được mã hóa sẽ được bảo mật trong chính dịch vụ.
Điều này có vẻ hấp dẫn, nhưng nó mở ra một điểm yếu lớn. Bạn đang tin tưởng dịch vụ xử lý mã hóa của mình và các dịch vụ như Lavabit đã bị chính phủ buộc phải cho phép truy cập vào email được mã hóa của khách hàng của họ. Chính phủ Hoa Kỳ thậm chí còn yêu cầu khóa riêng của Lavabit, cho phép họ truy cập vào tất cả các email được mã hóa của khách hàng.
Nếu bạn thực sự muốn giao tiếp riêng tư và an toàn, bạn sẽ muốn tự mình xử lý mã hóa email. Điều này có nghĩa là tạo khóa mã hóa của riêng bạn và bảo vệ chúng thay vì lưu trữ chúng bằng dịch vụ email được mã hóa.
Cách mã hóa email hoạt động
Chúng tôi thường nghĩ về mã hóa PGP khi chúng tôi nghĩ về email được mã hóa, nhưng có các tiêu chuẩn khác như tính năng mã hóa S / MIME được tích hợp trong Microsoft Outlook. Khi bạn sử dụng PGP, bạn có khóa chung và khóa riêng. Bạn cung cấp khóa công khai cho những người muốn gửi email cho bạn. Họ sử dụng khóa chung để mã hóa email của họ và bạn chỉ có thể giải mã email của họ bằng khóa riêng của bạn. Vì vậy, để sử dụng PGP, bạn sẽ cần tạo một cặp khóa chung / riêng, giữ an toàn cho khóa riêng của bạn và cung cấp khóa chung cho bất kỳ ai muốn gửi email cho bạn. Người bạn liên lạc cũng sẽ phải hiểu cách mã hóa, gửi, nhận và giải mã tin nhắn email được mã hóa và sẽ cần cặp khóa riêng của họ.
Nội dung của email xuất hiện dưới dạng vô nghĩa ngẫu nhiên, giống như nội dung của tệp được mã hóa xuất hiện dưới dạng dữ liệu vô nghĩa, vô nghĩa cho đến khi tệp được giải mã.
Lưu ý rằng phần lớn email không an toàn ngay cả khi bạn sử dụng email được mã hóa. Các dòng chủ đề, Các trường đến và Từ thường được gửi không được mã hóa, vì vậy các cơ quan giám sát giám sát lưu lượng truy cập Internet có thể giám sát ai đang liên lạc với ai và thậm chí nhìn thấy từng chủ đề của email. Mã hóa email là một bản vá trên đầu của một hệ thống không được mã hóa, chỉ mã hóa phần thân thư.
Cách bạn thực sự sử dụng Email được mã hóa
Đừng bận tâm đến lý thuyết. Đây là cách bạn thực sự sử dụng email được mã hóa.
Hầu hết mọi người có xu hướng sử dụng các dịch vụ email dựa trên web như Gmail, Outlook.com và Yahoo! Thư. Các dịch vụ này không tích hợp tính năng này (mặc dù Google được đồn là đang hoạt động trên tích hợp mã hóa PGP trong Gmail). Bạn sẽ phải sử dụng một phần mở rộng trình duyệt để làm điều này. Phong bì thư dường như hoạt động, cung cấp hỗ trợ PGP hoạt động trên các trang webmail như Gmail. Bạn sẽ cần nó được cài đặt trong trình duyệt web của bạn để sử dụng mã hóa email.
Tính năng này cũng không được tích hợp vào các ứng dụng di động liên quan. Chắc chắn, bạn có thể truy cập tin nhắn email được mã hóa đó trong trình duyệt web của mình bằng một tiện ích mở rộng, nhưng làm thế nào để bạn đọc nó trên điện thoại thông minh của bạn? Bạn sẽ cần một ứng dụng chuyên dụng để làm như vậy - bạn không thể chỉ sử dụng ứng dụng Gmail hoặc ứng dụng Thư tiêu chuẩn đi kèm với điện thoại của bạn. K-9 Mail cung cấp hỗ trợ PGP trên Android nếu bạn cũng đã cài đặt APG.
Mọi thứ đều phức tạp ngay cả khi nói đến các ứng dụng email máy tính để bàn có thể tích hợp tốt hơn. Ví dụ: Microsoft Outlook có tính năng tích hợp để ký điện tử và mã hóa email, nhưng nó sử dụng S / MIME và không tương thích với PGP.
Tiện ích phổ biến nhất để mã hóa email là tiện ích mở rộng Enigmail cho Mozilla Thunderbird. Mozilla đã ngừng phát triển Thunderbird và có thể ngừng hoạt động một ngày nào đó, vì vậy đây khó có thể là một giải pháp lý tưởng. Tiện ích mở rộng Enigmail tích hợp OpenPGP vào ứng dụng email máy tính để bàn Thunderbird, cung cấp cho bạn các tùy chọn tạo khóa, mã hóa và giải mã bạn cần. Bạn sẽ phải cài đặt riêng phần mềm GNU Privacy Guard (GnuPG).
Bạn sẽ chỉ có thể sử dụng email được mã hóa trong máy khách hỗ trợ PGP. Ngay cả khi sử dụng Thunderbird, bạn sẽ cần xem xét những gì bạn sẽ làm nếu bạn cần truy cập các email này trong trình duyệt web, trên điện thoại thông minh, trên máy tính bảng hoặc trên bất kỳ hệ thống nào không có khóa riêng của bạn.
Các vấn đề với email được mã hóa
Dưới đây là tóm tắt nhanh về những gì bạn sẽ trải nghiệm khi sử dụng email được mã hóa:
- Bạn cần hiểu cách hoạt động của mã hóa khóa công khai, tạo một cặp khóa và cung cấp khóa chung của bạn cho người bạn muốn liên lạc.
- Những người khác mà bạn muốn giao tiếp cũng cần phải hiểu và làm tất cả những điều này.
- Cả hai người cần giữ khóa riêng tư của họ an toàn để họ không bị xâm phạm hoặc bị mất - trong trường hợp đó bạn sẽ mất quyền truy cập vào email. Bạn cũng cần giữ giấy chứng nhận hủy bỏ vì nó có thể làm mất hiệu lực khóa công khai của bạn nếu bạn mất khóa riêng.
- Khóa riêng của bạn phải được mã hóa bằng cụm mật khẩu an toàn bạn phải nhớ, tách biệt với mật khẩu tài khoản email của bạn.
- Bạn cần đảm bảo cả hai đều sử dụng cùng một tiêu chuẩn mã hóa email, cho dù PGP hoặc S / MIME của nó hay một số tiêu chuẩn khác.
- Bạn cần sử dụng giải pháp của bên thứ ba - tiện ích mở rộng trình duyệt, ứng dụng điện thoại thông minh hoặc plugin ứng dụng email. Nếu bạn chọn tùy chọn được hỗ trợ tốt nhất, bạn sẽ cần cài đặt ứng dụng email, tiện ích mở rộng và gói phần mềm mã hóa riêng.
- Bạn cần kết hợp nhiều ứng dụng điện thoại thông minh và giải pháp máy tính để bàn khác nhau nếu bạn muốn truy cập email của mình trên tất cả các thiết bị của bạn.
- Ngay cả khi bạn thực hiện tất cả những điều này, mọi người vẫn có thể biết bạn đang liên lạc với ai và chủ đề của tin nhắn của bạn là gì.
Với tất cả sự phức tạp này - và rất nhiều thông tin bị rò rỉ ngay cả khi bạn sử dụng PGP đúng cách - không có gì lạ khi email được mã hóa được sử dụng rất ít. Không có gì ngạc nhiên khi mọi người chọn sử dụng các dịch vụ như Lavabit dường như là một cách thuận tiện để giúp mã hóa dễ sử dụng, nhưng thực sự kém tin cậy hơn nhiều so với mã hóa email của chính bạn.