E-postkryptering: Bruke PGP og S / MIME

Helt siden NSA lekker, har debatten startet igjen om personvern, kryptering og sikkerhet. Mennesker fra alle samfunnslag lurer nå på hvor mye privatliv de virkelig har på nettet og prøver å finne ut måter å beskytte seg selv på - for første gang i mange tilfeller. Den kanskje åpenbare kommunikasjonstypen er e-post, men den er også den minst sikre. Mailsystemet ble aldri designet for å være sikkert eller privat, med alt åpent og uten sikkerhet eller godkjenning overhodet. Servere ville kommunisere over usikre koblinger, adresser kunne forfalskes i det uendelige, og servere vil ta imot meldinger fra alle som sa HELLO.

Siden de første dagene av Internett har vi hatt noen forbedringer innen e-postsikkerhet. Mens tidlige klienter ville koble seg til e-postservere ved hjelp av POP eller IMAP, som begge var ren tekst som standard, støtter nå de aller fleste servere SSL-kryptering over disse protokollene. I det minste sendes ikke brukernavnet og passordet ditt i ren tekst lenger. Mens SMTP, protokollen som brukes til å sende e-post, også har en kryptert versjon, bruker de fleste servere den ikke når de snakker med hverandre. Så mens meldingene dine kan passere over en kryptert lenke for den siste biten av reisen, var de tidligere forbindelsene sannsynligvis åpne for alle å se.

Sjansen for at e-post kan sees over ledningen er heller ikke det eneste problemet. Loven som regulerer disse tingene er veldig gammel, og måten den amerikanske regjeringen tolker den på, betyr at alt eldre enn 180 dager blir sett på som forlatt. Dette betyr at hvis du legger igjen meldinger på Gmail- eller Hotmail-kontoen din, eller til og med på din Exchange-server som er vert for virksomheten din, blir de tilgjengelige for ethvert rettshåndhevingsbyrå uten garanti eller sannsynlig årsak. Alt de trenger å gjøre er å spørre, siden disse meldingene ikke lenger er dine. Selv nyere e-poster trenger selvfølgelig knapt noen form for rettslig prosess for å få tilgang. En FISA-domstol kan sende en hemmelig ordre til Google, Microsoft eller Apple, og alle meldingene dine blir sendt til regjeringen uten at du noen gang har funnet ut av det. Det vil si hvis de ikke allerede hadde mottatt dem på de usikre forbindelsene.

Så hvorfor er det slik at e-postkryptering ikke brukes mer? Det ville løse alle disse problemene på en gang. Problemet er selvfølgelig bekvemmelighet. Akkurat nå er det ganske irriterende og ikke så opplagt å begynne å kryptere alle meldingene dine. Men hvis du vil gjøre det, er det slik.

S / MIME

Det er to måter å kryptere eller signere meldinger. Den første bruker S / MIME, en veldig lignende metode som SSL-tilkoblinger. Slik dette fungerer er med et digitalt sertifikat som er utstedt til deg av en pålitelig myndighet. Den faktiske protokollen er avledet fra PKCS # 7-dataformatet, og de fleste e-postklienter støtter S / MIME. Når du har fått et sertifikat, hvorav mange er gratis fra firmaer som Comodo eller InstantSSL, laster du ned en fil som slutter med en .p7s-utvidelse og legger den til i e-postprogrammet ditt. Deretter får du muligheten til å signere meldinger for å bevise at de kommer fra deg, på hvilket tidspunkt mottakeren vil motta en melding med vedlegg. Dette vedlegget er din signatur og kan leses av alle e-postlesere som støtter S / MIME.

Hele denne prosessen er vanligvis ganske rett frem og gjør S / MIME til den mest transparente måten å komme i gang med e-postkryptering. Når du går til et av sertifikatmyndighetene (CA), kan du laste ned sertifikatet direkte fra nettstedet, legge det til e-postprogramvaren din og begynne å bruke det med en gang.

Hvis du ikke vet hvordan offentlig nøkkelkryptografi fungerer, anbefaler jeg at du sjekker Wikipedia-artikkelen, men i utgangspunktet når noen mottar en melding med dette vedlegget, får de din offentlige nøkkel. Dette er hva de bruker for å deretter kryptere meldinger som bare du kan dekryptere med din private nøkkel. Hvis du vil sende krypterte meldinger, trenger du den offentlige nøkkelen til menneskene du skriver til. Å få disse sertifikatene er et viktig hinder for kryptering av e-post. S / MIME brukes mest i selskaper. Hvis du for eksempel har et Windows-basert nettverk, kan du bruke Active Directory-infrastrukturen din til automatisk å distribuere sertifikatene til alle ansatte, slik at alle kan sende krypterte e-poster til hverandre. Men over Internett er det en annen historie.

PGP

Den mer populære formen for kryptering over nettet kalles PGP eller Pretty Good Privacy. Strengt tatt er protokollen OpenPGP, og PGP er et kommersielt program som selges for å dra nytte av e-postkryptering. De fleste bruker i stedet GPG, open source-versjonen av PGP laget av Gnu.

På mange måter er PGP lik S / MIME ved at begge bruker kryptografi av offentlig nøkkel. Imidlertid, med PGP stoler du ikke på en sentral autoritet. I stedet oppretter du ditt eget private / offentlige nøkkelpar ved hjelp av PGP-programvaren. Dette gjør det litt mer involvert å komme i gang. Du må gå til GPG-nettstedet der kildekoden og binærene er tilgjengelige for forskjellige plattformer. Når du er installert, må du generere din egen nøkkel. Imidlertid har PGP konseptet med nøkkelservere for å tillate distribusjon av nøkler. Du kan laste opp den offentlige nøkkelen til en nøkkelserver, og andre kan deretter søke etter den og deretter laste den ned for å sende deg krypterte meldinger. Men fordi du i utgangspunktet selv signerte dine egne nøkler, er det ingen måte å vite om en bestemt nøkkel er gyldig eller ikke. Du kan lage et nøkkelpar for hvilken som helst e-postadresse, og ingen sentral myndighet kan validere den. Dette er grunnen til at PGP har konseptet med parter med nøkkelsignering. Du kan kontakte venner som vil validere nøkkelen din og signere dem.

Som du ser er ikke noe av dette spesielt brukervennlig. E-postkryptering har eksistert i lang tid, og er ganske robust. Hvis du får den offentlige nøkkelen fra noen og deretter sender dem meldinger som er kryptert med enten S / MIME eller PGP, betyr det ikke noe at e-postsikkerhet i utgangspunktet ikke eksisterer; ingen andre enn mottakeren din vil kunne lese det du sier. Å komme i gang krever imidlertid noe å gjøre, så få mennesker bry seg. Verre er at alt dette er veldig vanskelig å gjøre med nettbaserte e-posttjenester. Du kan ikke bruke Gmail- eller Hotmail-nettsteder for å gjøre krypterte e-postmeldinger, fordi din private nøkkel måtte ligge på serverne deres. Imidlertid er det løsninger som Mailvelope, som gjør hele krypteringsprosessen i JavaScript, inne i nettleseren.

Jeg, for en, ønsker at e-postkryptering var allestedsnærværende, men vi er langt derfra fremdeles. Bruker organisasjonen din e-postkrypteringsprogramvare? Fortell oss om din løsning.

© Copyright 2021 | pepebotifarra.com