โฮมเพจ » ทำอย่างไร » ทำไมไม่มีใครใช้ข้อความอีเมลที่เข้ารหัส

    ทำไมไม่มีใครใช้ข้อความอีเมลที่เข้ารหัส

    ด้วยความกังวลอย่างมากเกี่ยวกับการเฝ้าระวังของรัฐบาลหน่วยสืบราชการลับขององค์กรและการขโมยข้อมูลประจำวันคุณอาจรู้สึกแปลกใจที่มีผู้ใช้เพียงไม่กี่คนที่ใช้ข้อความอีเมลที่เข้ารหัส ลองใช้อีเมลที่เข้ารหัสแล้วคุณจะพบว่ามันยากและซับซ้อนในการใช้.

    อีเมลที่เข้ารหัสเป็นสิ่งที่ปวดหัวในการจัดการ คุณอาจจัดการกับความซับซ้อนได้ แต่คนที่คุณต้องการสื่อสารด้วยต้องจัดการกับมันด้วย.

    การเข้ารหัสอีเมลของคุณเองกับบริการอีเมลที่เข้ารหัส

    เราสร้างความแตกต่างระหว่างการเข้ารหัสอีเมลสองประเภทที่นี่ มีบริการบางอย่างที่อ้างว่าให้อีเมลที่เข้ารหัสง่าย พวกเขาจะจัดการการเข้ารหัสให้กับคุณในตอนท้ายพวกเขาจัดการกับความน่ารำคาญทั้งหมดในการจัดการคีย์เข้ารหัสจากมือของคุณ หากคุณส่งอีเมลที่เข้ารหัสระหว่างสองบัญชีที่ใช้บริการเดียวกันข้อความอีเมลที่เข้ารหัสจะรักษาความปลอดภัยในบริการของตัวเอง.

    ดูเหมือนว่าจะดึงดูด แต่มันเปิดจุดอ่อนใหญ่ คุณเชื่อมั่นในบริการที่จะจัดการการเข้ารหัสของคุณและบริการต่างๆอย่าง Lavabit ถูกบังคับโดยรัฐบาลเพื่อให้สามารถเข้าถึงข้อความอีเมลที่เข้ารหัสของลูกค้าได้ รัฐบาลสหรัฐอเมริกาได้เรียกร้องคีย์ส่วนตัวของ Lavabit ทำให้พวกเขาสามารถเข้าถึงอีเมลที่เข้ารหัสของลูกค้าทั้งหมด.

    หากคุณต้องการสื่อสารอย่างเป็นส่วนตัวและปลอดภัยคุณจะต้องจัดการกับการเข้ารหัสอีเมลด้วยตนเอง ซึ่งหมายถึงการสร้างคีย์เข้ารหัสของคุณเองและปกป้องพวกเขาแทนที่จะเก็บไว้ด้วยบริการอีเมลที่เข้ารหัส.

    การเข้ารหัสอีเมลทำงานอย่างไร

    โดยทั่วไปเราคิดถึงการเข้ารหัส PGP เมื่อเราคิดถึงอีเมลที่เข้ารหัส แต่มีมาตรฐานอื่น ๆ เช่นคุณลักษณะการเข้ารหัส S / MIME ที่สร้างไว้ใน Microsoft Outlook เมื่อคุณใช้ PGP คุณจะมีกุญแจสาธารณะและกุญแจส่วนตัว คุณให้รหัสสาธารณะแก่ผู้ที่ต้องการส่งอีเมลถึงคุณ พวกเขาใช้กุญแจสาธารณะเพื่อเข้ารหัสอีเมลของพวกเขาและคุณสามารถถอดรหัสอีเมลของพวกเขาด้วยรหัสส่วนตัวของคุณ ดังนั้นในการใช้ PGP คุณจะต้องสร้างคู่คีย์สาธารณะ / ส่วนตัวรักษารหัสส่วนตัวของคุณให้ปลอดภัยและมอบกุญแจสาธารณะให้กับทุกคนที่ต้องการส่งอีเมลถึงคุณ บุคคลที่คุณสื่อสารด้วยจะต้องเข้าใจวิธีเข้ารหัสส่งรับและถอดรหัสข้อความอีเมลที่เข้ารหัสและจะต้องใช้คู่คีย์ของตนเอง.

    เนื้อหาของอีเมลจะปรากฏเป็นคำที่ไม่มีความหมายแบบสุ่มเช่นเดียวกับเนื้อหาของไฟล์ที่เข้ารหัสปรากฏเป็นข้อมูลที่ไร้สาระและไม่มีความหมายจนกว่าไฟล์จะถูกถอดรหัส.

    โปรดทราบว่าอีเมลส่วนใหญ่ไม่ปลอดภัยแม้ว่าคุณจะใช้อีเมลที่เข้ารหัส โดยทั่วไปบรรทัดหัวเรื่องถึงและจากฟิลด์จะถูกส่งแบบไม่เข้ารหัสดังนั้นหน่วยงานเฝ้าระวังที่ตรวจสอบการรับส่งข้อมูลทางอินเทอร์เน็ตสามารถตรวจสอบว่าใครสื่อสารกับใครและแม้กระทั่งเห็นหัวเรื่องของอีเมลแต่ละฉบับ การเข้ารหัสอีเมลเป็นโปรแกรมแก้ไขที่ด้านบนของระบบที่ไม่ได้เข้ารหัสเข้ารหัสเฉพาะเนื้อหาของข้อความ.

    คุณใช้อีเมลที่เข้ารหัสได้อย่างไร

    ไม่ต้องสนใจทฤษฎี นี่คือวิธีที่คุณจะใช้อีเมลที่เข้ารหัสจริง.

    คนส่วนใหญ่มักจะใช้บริการอีเมลทางเว็บเช่น Gmail, Outlook.com และ Yahoo! จดหมาย บริการเหล่านี้ไม่ได้รวมคุณสมบัตินี้ไว้ (แม้ว่า Google จะมีข่าวลือว่าจะทำงานกับการรวมการเข้ารหัส PGP ใน Gmail) คุณจะต้องใช้ส่วนขยายเบราว์เซอร์เพื่อทำสิ่งนี้ ดูเหมือนว่า Mailvelope จะทำงานได้โดยให้การสนับสนุน PGP ที่ทำงานบนเว็บไซต์อีเมลเช่น Gmail คุณจะต้องติดตั้งในเว็บเบราว์เซอร์เพื่อใช้การเข้ารหัสอีเมล.

    คุณสมบัตินี้ยังไม่ได้รวมอยู่ในแอพมือถือที่เกี่ยวข้อง แน่นอนว่าคุณสามารถเข้าถึงข้อความอีเมลที่เข้ารหัสในเว็บเบราว์เซอร์ของคุณด้วยส่วนขยาย แต่คุณจะอ่านบนสมาร์ทโฟนของคุณได้อย่างไร คุณจะต้องมีแอปเฉพาะเพื่อทำเช่นนั้นคุณไม่สามารถใช้แอป Gmail หรือแอปอีเมลมาตรฐานที่มาพร้อมกับโทรศัพท์ของคุณ K-9 Mail ให้การสนับสนุน PGP บน Android หากคุณติดตั้ง APG ไว้เช่นกัน.

    สิ่งต่าง ๆ มีความซับซ้อนแม้ว่าจะเป็นไคลเอนต์อีเมลเดสก์ท็อปก็ตาม ตัวอย่างเช่น Microsoft Outlook มีคุณสมบัติในตัวในการเซ็นชื่อและเข้ารหัสอีเมล แต่ใช้ S / MIME และเข้ากันไม่ได้กับ PGP.

    ยูทิลิตี้ที่ได้รับความนิยมสูงสุดในการเข้ารหัสอีเมลด้วยคือส่วนเสริมของ Enigmail สำหรับ Mozilla Thunderbird Mozilla ได้หยุดพัฒนาธันเดอร์เบิร์ดและอาจหยุดการทำงานหนึ่งวันดังนั้นนี่จึงเป็นทางออกที่สมบูรณ์แบบ ส่วนขยายของอินิกเมลนั้นรวมเอา OpenPGP เข้ากับไคลเอนต์เดสก์ท็อปอีเมลของธันเดอร์เบิร์ดเพื่อให้คุณมีตัวเลือกการสร้างการเข้ารหัสและถอดรหัสที่สำคัญที่คุณต้องการ คุณจะต้องติดตั้งซอฟต์แวร์ GNU Privacy Guard (GnuPG) แยกต่างหาก.

    คุณจะสามารถใช้อีเมลที่เข้ารหัสในไคลเอนต์ที่สนับสนุน PGP เท่านั้น แม้เมื่อใช้ธันเดอร์เบิร์ดคุณจะต้องพิจารณาว่าจะทำอย่างไรถ้าคุณจำเป็นต้องเข้าถึงอีเมลเหล่านี้ในเว็บเบราว์เซอร์สมาร์ทโฟนแท็บเล็ตหรือในระบบใด ๆ โดยไม่ต้องใช้คีย์ส่วนตัว.

    ปัญหาเกี่ยวกับการเข้ารหัสอีเมล

    นี่คือบทสรุปโดยย่อของสิ่งที่คุณจะพบเมื่อใช้อีเมลที่เข้ารหัส:

    • คุณต้องเข้าใจวิธีการทำงานของการเข้ารหัสคีย์สาธารณะและส่วนตัวสร้างคู่คีย์และมอบคีย์สาธารณะของคุณให้กับบุคคลที่คุณต้องการสื่อสารด้วย.
    • คนอื่นที่คุณต้องการสื่อสารด้วยต้องเข้าใจและทำสิ่งเหล่านี้ทั้งหมด.
    • ทั้งสองคนจำเป็นต้องเก็บกุญแจส่วนตัวไว้อย่างปลอดภัยเพื่อไม่ให้ถูกบุกรุกหรือสูญหายซึ่งในกรณีนี้คุณจะไม่สามารถเข้าถึงอีเมลได้ คุณต้องเก็บใบรับรองการเพิกถอนเนื่องจากอาจทำให้รหัสสาธารณะของคุณเป็นโมฆะหากคุณทำรหัสส่วนตัวสูญหาย.
    • กุญแจส่วนตัวของคุณจะต้องถูกเข้ารหัสด้วยวลีรหัสผ่านที่ปลอดภัยซึ่งคุณต้องจำซึ่งแยกจากรหัสผ่านบัญชีอีเมลของคุณ.
    • คุณต้องแน่ใจว่าคุณทั้งคู่ใช้มาตรฐานการเข้ารหัสอีเมลเดียวกันไม่ว่าจะเป็น PGP หรือ S / MIME หรือมาตรฐานอื่น ๆ.
    • คุณต้องใช้โซลูชันของบุคคลที่สามไม่ว่าจะเป็นส่วนขยายเบราว์เซอร์แอพสมาร์ทโฟนหรือปลั๊กอินโปรแกรมอีเมล หากคุณเลือกตัวเลือกที่ดีที่สุดที่รองรับคุณจะต้องติดตั้งไคลเอนต์อีเมลส่วนขยายและแพ็คเกจซอฟต์แวร์เข้ารหัสแยกต่างหาก.
    • คุณต้องการแอพสมาร์ทโฟนและโซลูชันเดสก์ท็อปที่หลากหลายหากคุณต้องการเข้าถึงอีเมลของคุณในอุปกรณ์ทั้งหมดของคุณ.
    • แม้ว่าคุณจะทำสิ่งเหล่านี้ทั้งหมดผู้คนจะยังสามารถเห็นว่าคุณกำลังสื่อสารกับใครและหัวข้อของข้อความของคุณคืออะไร.

    ด้วยความซับซ้อนทั้งหมดนี้ - และมีการรั่วไหลของข้อมูลจำนวนมากแม้ว่าคุณจะใช้ PGP อย่างถูกต้องก็ไม่น่าแปลกใจเลยที่อีเมลที่เข้ารหัสจะถูกใช้งานน้อยมาก นอกจากนี้ยังไม่แปลกใจที่ผู้คนเลือกใช้บริการเช่น Lavabit ที่ดูเหมือนจะเป็นวิธีที่สะดวกในการสร้างการเข้ารหัสที่ใช้งานง่าย แต่จริงๆแล้วมีความน่าเชื่อถือน้อยกว่าการเข้ารหัสอีเมลของคุณเอง.

    ทำไมช่างภาพโรงเรียนเก่าคิดว่าคุณเป็นแค่ Hipster เสีย
    ทำไมวิดีโอเกมเก่าถึงหนักเหลือล้นประวัติความเป็นมาของ Nintendo Hard
    เหตุใด (ส่วนใหญ่) แอปเดสก์ท็อปไม่พร้อมใช้งานใน Windows Store
    บทความต่อไป
    เหตุใดโปรแกรมเก่าจึงไม่ทำงานบน Windows รุ่นใหม่ (และคุณจะเรียกใช้งานได้อย่างไร)
    บทความก่อนหน้า
    เหตุใดบริการเว็บส่วนใหญ่จึงไม่ใช้การเข้ารหัสแบบครบวงจร