E-mail-kryptering: Brug af PGP og S / MIME

Lige siden NSA lækker er debatten igen startet over privatliv, kryptering og sikkerhed. Mennesker fra alle samfundslag spekulerer nu på, hvor meget privatliv de virkelig har online og prøver at finde ud af måder at beskytte sig selv - for første gang i mange tilfælde. Måske er den mest indlysende type kommunikation e-mail, men alligevel er den også mindst sikker. Mailsystemet blev aldrig designet til at være sikkert eller privat, idet alt var helt åbent og uden nogen som helst sikkerhed eller godkendelse. Servere ville kommunikere via usikre links, adresser kunne forfalskes uendeligt, og servere ville acceptere beskeder fra alle, der sagde HELLO.

Siden de første dage af Internettet har vi haft nogle forbedringer inden for e-mail-sikkerhed. Mens de tidlige klienter opretter forbindelse til mailserver ved hjælp af POP eller IMAP, som begge som standard var almindelig tekst, understøtter nu langt de fleste servere SSL-kryptering over disse protokoller. I det mindste sendes dit brugernavn og din adgangskode ikke i almindelig tekst. Mens SMTP, den protokol, der blev brugt til at sende mail, også har en krypteret version, bruger de fleste servere den ikke, når de taler med hinanden. Så selvom dine beskeder muligvis transporteres over et krypteret link til den sidste bit af deres rejse, var de tidligere forbindelser sandsynligvis åbne for alle at se.

Muligheden for, at e-mails kan ses over ledningen, er heller ikke det eneste problem. Loven om disse ting er meget gammel, og den måde, den amerikanske regering fortolker, betyder, at alt ældre end 180 dage ses som forladt. Dette betyder, at hvis du efterlader beskeder på din Gmail- eller Hotmail-konto, eller endda på din forretningsmæssigt hostede Exchange-server, bliver de tilgængelige for ethvert retshåndhævelsesbureau uden en berettigelse eller endda sandsynlig årsag. Alt hvad de skal gøre er at spørge, da disse beskeder ikke længere er dine. Selv nyere e-mails har naturligvis knap brug for nogen form for retsproces for at få adgang. En FISA-domstol kan forelægge en hemmelig ordre til Google, Microsoft eller Apple, og alle dine meddelelser vil blive sendt til regeringen, uden at du nogensinde har fundet ud af det. Det vil sige, hvis de ikke allerede havde opfanget dem på disse usikre forbindelser.

Så hvorfor er det, at e-mail-kryptering ikke bruges mere udbredt? Det ville løse alle disse problemer på én gang. Problemet er selvfølgelig bekvemmelighed. Lige nu er det ret irriterende og ikke så åbenlyst at begynde at kryptere alle dine meddelelser. Men hvis du vil gøre det, her er hvordan.

S / MIME

Der er to måder at kryptere eller underskrive beskeder på. Den første bruger S / MIME, en meget lignende metode til SSL-forbindelser. Sådan fungerer det med et digitalt certifikat, der er udstedt til dig af en betroet myndighed. Den aktuelle protokol er afledt af PKCS # 7-dataformatet, og de fleste e-mail-klienter understøtter S / MIME. Når du har fået et certifikat, hvoraf mange er fri for firmaer som Comodo eller InstantSSL, downloader du en fil, der slutter med en .p7s-udvidelse, og du tilføjer den til din e-mail-applikation. Derefter får du muligheden for at underskrive meddelelser for at bevise, at de kommer fra dig, på hvilket tidspunkt modtageren modtager en meddelelse med en vedhæftet fil. Denne vedhæftede fil er din signatur og kan læses af enhver e-mail-læser, der understøtter S / MIME.

Hele denne proces er typisk temmelig ligetil og gør S / MIME til den mest gennemsigtige måde at komme i gang med e-mail-kryptering. Når du går til en af ​​certifikatmyndighederne (CA), kan du downloade certifikatet direkte fra webstedet, tilføje det til din e-mail-software og begynde at bruge det med det samme.

Hvis du ikke ved, hvordan offentlig nøglekryptografi fungerer, foreslår jeg stærkt, at du tjekker Wikipedia-artiklen, men dybest set når nogen modtager en besked med denne vedhæftning, får de din offentlige nøgle. Dette er, hvad de bruger til derefter at kryptere meddelelser, som kun du kan dekryptere ved hjælp af din private nøgle. Hvis du vil sende krypterede beskeder, skal du bruge den offentlige nøgle til de personer, du skriver til. At få disse certifikater er en vigtig hindring for e-mail-kryptering. S / MIME bruges mest inden for virksomheder. Hvis du f.eks. Har et Windows-baseret netværk, kan du bruge din Active Directory-infrastruktur til automatisk at distribuere certifikaterne til alle ansatte, så alle kan sende krypterede e-mails til hinanden. Men over internettet er det en anden historie.

PGP

Den mere populære form for kryptering over nettet kaldes PGP eller Pretty Good Privacy. Strengt taget er protokollen OpenPGP, og PGP er et kommercielt program, der sælges for at drage fordel af e-mail-kryptering. De fleste mennesker bruger i stedet GPG, open source-versionen af ​​PGP, der er lavet af Gnu.

På mange måder svarer PGP til S / MIME, idet begge bruger kryptografi med offentlig nøgle. Med PGP stoler du imidlertid ikke på en central myndighed. I stedet opretter du dit eget private / offentlige nøglepar ved hjælp af PGP-softwaren. Dette gør det lidt mere involveret at komme i gang. Du skal gå til GPG-webstedet, hvor kildekode og binære filer er tilgængelige for forskellige platforme. Når det er installeret, skal du generere din egen nøgle. PGP har imidlertid også konceptet med nøgleservere for at tillade distribution af nøgler. Du kan uploade din offentlige nøgle til en nøgleserver, og andre kan derefter søge efter den og derefter downloade den for at sende dig krypterede meddelelser. Men fordi du dybest set selv underskrev dine egne nøgler, er der ingen måde at vide, om en bestemt nøgle er gyldig eller ej. Du kan sammensætte et nøglepar til enhver e-mail-adresse, og ingen central myndighed kan validere den. Dette er grunden til, at PGP har konceptet med nøglesignaturpartier. Du kan kontakte venner, der vil validere din nøgle og underskrive dem.

Som du kan se, er ikke noget af dette særligt brugervenligt. E-mail-kryptering har eksisteret i lang tid og er ret robust. Hvis du får den offentlige nøgle fra nogen og derefter sender dem beskeder, der er krypteret med enten S / MIME eller PGP, betyder det ikke noget, at e-mail-sikkerhed stort set ikke findes; ingen undtagen din modtager kan læse, hvad du siger. Imidlertid kræver det at gøre noget ved at komme i gang, så få mennesker gider. Værre er, at alt dette er meget svært at gøre med webbaserede e-mail-tjenester. Du kan ikke bruge Gmail- eller Hotmail-webstederne til at udføre krypterede e-mails, fordi din private nøgle skulle være bosiddende på deres servere. Der er dog løsninger, som Mailvelope, der udfører hele krypteringsprocessen i JavaScript, inde i din browser.

For det første ønsker jeg, at e-mail-kryptering var allestedsnærværende, men vi er langt fra der stadig. Bruger din organisation e-mail-krypteringssoftware? Fortæl os om din løsning.

© Copyright 2021 | mobilegn.com