Email được mã hóa là một nhức đầu để giải quyết. Bạn có thể đối phó với sự phức tạp, nhưng những người bạn muốn giao tiếp cũng phải xử lý nó.
Mã hóa email của riêng bạn so với dịch vụ email được mã hóa
Chúng tôi đang phân biệt hai loại mã hóa email tại đây. Có một số dịch vụ yêu cầu cung cấp email được mã hóa dễ dàng. Họ sẽ xử lý mã hóa cho bạn vào cuối của họ, lấy tất cả sự phiền toái của việc quản lý các khóa mã hóa từ tay bạn. Nếu bạn gửi email được mã hóa giữa hai tài khoản sử dụng cùng một dịch vụ, các email được mã hóa sẽ vẫn an toàn trong chính dịch vụ đó.
Điều này có vẻ hấp dẫn, nhưng nó mở ra một điểm yếu lớn. Bạn tin tưởng dịch vụ để xử lý mã hóa của mình và các dịch vụ như Lavabit đã bị chính phủ buộc phải cho phép truy cập vào thư email được mã hóa của khách hàng của họ. Chính phủ Mỹ thậm chí còn yêu cầu các khóa riêng của Lavabit, cho phép họ truy cập vào tất cả các email được mã hóa của khách hàng.
Nếu bạn thực sự muốn giao tiếp riêng tư và bảo mật, bạn sẽ muốn tự xử lý mã hóa email. Điều này có nghĩa là tạo khóa mã hóa của riêng bạn và bảo vệ chúng thay vì lưu trữ chúng bằng dịch vụ email được mã hóa.
Cách mã hóa email hoạt động
Chúng tôi thường nghĩ về mã hóa PGP khi chúng tôi nghĩ về email được mã hóa, nhưng có các tiêu chuẩn khác như tính năng mã hóa S / MIME được tích hợp trong Microsoft Outlook. Khi bạn sử dụng PGP, bạn có một khóa công cộng và một khóa riêng. Bạn cung cấp khóa công khai cho những người muốn gửi email cho bạn. Họ sử dụng khóa công khai để mã hóa email của họ và bạn chỉ có thể giải mã email của họ bằng khóa riêng tư của mình. Vì vậy, để sử dụng PGP, bạn sẽ cần tạo cặp khóa công khai / riêng tư, giữ khóa riêng tư của bạn an toàn và cung cấp khóa công khai cho bất kỳ ai muốn gửi email cho bạn. Người mà bạn đang giao tiếp cũng sẽ phải hiểu cách mã hóa, gửi, nhận và giải mã các email được mã hóa và sẽ cần cặp khóa riêng của họ.
Nội dung của email xuất hiện dưới dạng ngẫu nhiên vô nghĩa, giống như nội dung của tệp được mã hóa xuất hiện dưới dạng dữ liệu vô nghĩa, vô nghĩa cho đến khi tệp được giải mã.
Lưu ý rằng nhiều email không an toàn ngay cả khi bạn sử dụng email được mã hóa. Dòng chủ đề, Tới và Từ trường thường được gửi không được mã hóa, do đó các cơ quan giám sát giám sát lưu lượng truy cập Internet có thể theo dõi ai đang liên lạc với ai và thậm chí xem từng chủ đề của email. Mã hóa email là một bản vá trên đầu trang của một hệ thống không được mã hóa, chỉ mã hóa nội dung thư.
Cách bạn thực sự sử dụng email được mã hóa
Đừng bận tâm lý thuyết. Dưới đây là cách bạn thực sự sử dụng email được mã hóa.
Hầu hết mọi người có xu hướng sử dụng các dịch vụ email dựa trên web như Gmail, Outlook.com và Yahoo! Thư. Các dịch vụ này không tích hợp tính năng này (mặc dù Google được cho là đang hoạt động trên tích hợp mã hóa PGP trong Gmail). Bạn sẽ phải sử dụng tiện ích mở rộng của trình duyệt để thực hiện việc này. Phong bì dường như hoạt động, cung cấp hỗ trợ PGP hoạt động trên các trang web trên web như Gmail. Bạn sẽ cần nó được cài đặt trong trình duyệt web của bạn để sử dụng mã hóa email.
Tiện ích phổ biến nhất để mã hóa email là phần mở rộng Enigmail cho Mozilla Thunderbird. Mozilla đã ngừng phát triển Thunderbird và có thể ngừng sử dụng nó một ngày, vì vậy đây không phải là giải pháp lý tưởng. Phần mở rộng Enigmail tích hợp OpenPGP vào trình khách email máy tính để bàn Thunderbird, cung cấp cho bạn các tùy chọn tạo, mã hóa và giải mã khóa bạn cần. Bạn sẽ phải cài đặt riêng phần mềm Bảo mật Riêng tư GNU (GnuPG).
Bạn sẽ chỉ có thể sử dụng email được mã hóa trong ứng dụng khách hỗ trợ PGP. Ngay cả khi sử dụng Thunderbird, bạn cần cân nhắc những gì bạn sẽ làm nếu bạn cần truy cập các email này trong trình duyệt web, trên điện thoại thông minh, trên máy tính bảng hoặc trên bất kỳ hệ thống nào mà không có khóa riêng tư của bạn.
Các vấn đề với email được mã hóa
Dưới đây là tóm tắt nhanh về những gì bạn sẽ trải nghiệm khi sử dụng email được mã hóa:
- Bạn cần hiểu cách mã hóa khóa công khai-riêng, tạo cặp khóa và cung cấp khóa công khai cho người mà bạn muốn liên lạc.
- Những người khác mà bạn muốn giao tiếp cũng cần phải hiểu và làm tất cả những điều này.
- Cả hai người cần giữ an toàn cho khóa riêng của họ để họ không bị xâm phạm hoặc bị mất - trong trường hợp đó bạn sẽ mất quyền truy cập vào email.Bạn cũng cần giữ chứng nhận thu hồi vì nó có thể làm mất hiệu lực khóa công khai của bạn nếu bạn mất khóa riêng tư.
- Khóa riêng của bạn phải được mã hóa bằng cụm mật khẩu bảo mật mà bạn phải nhớ, riêng biệt với mật khẩu tài khoản email của bạn.
- Bạn cần đảm bảo cả hai đều sử dụng cùng một chuẩn mã hóa email, cho dù PGP hay S / MIME hay một số tiêu chuẩn khác.
- Bạn cần sử dụng giải pháp của bên thứ ba - tiện ích bổ sung cho trình duyệt, ứng dụng điện thoại thông minh hoặc plugin ứng dụng email. Nếu bạn chọn tùy chọn được hỗ trợ tốt nhất, bạn sẽ cần cài đặt riêng ứng dụng email, tiện ích mở rộng và gói phần mềm mã hóa.
- Bạn cần kết hợp các ứng dụng điện thoại thông minh và giải pháp máy tính để bàn khác nhau nếu bạn muốn truy cập email của mình trên tất cả các thiết bị của mình.
- Ngay cả khi bạn làm tất cả những điều này, mọi người sẽ vẫn có thể biết bạn đang liên lạc với ai và chủ đề của tin nhắn của bạn là gì.
Với tất cả sự phức tạp này - và rất nhiều thông tin bị rò rỉ ngay cả khi bạn sử dụng PGP đúng cách - không có gì ngạc nhiên khi email được mã hóa được sử dụng quá ít. Cũng không có gì ngạc nhiên khi mọi người chọn sử dụng các dịch vụ như Lavabit có vẻ là một cách thuận tiện để mã hóa dễ sử dụng, nhưng thực sự kém tin cậy hơn nhiều so với việc mã hóa email của riêng bạn.
