Le e-mail crittografate sono un mal di testa da affrontare. Potresti essere in grado di gestire la complessità, ma anche le persone con cui vuoi comunicare devono gestirle.
Crittografia dei propri messaggi di posta elettronica e servizi di posta elettronica crittografati
Qui facciamo una distinzione tra due tipi di crittografia e-mail. Ci sono alcuni servizi che affermano di offrire una facile e-mail crittografata. Gestiranno la crittografia per te da solo, prendendo tutto il fastidio di gestire le chiavi di crittografia dalle tue mani. Se si inviano e-mail crittografate tra due account che utilizzano lo stesso servizio, i messaggi e-mail crittografati rimarranno sicuri nel servizio stesso.
Questo sembra allettante, ma sta aprendo una grande debolezza. Ti stai affidando al servizio per gestire la crittografia e servizi come Lavabit sono stati forzati dai governi a consentire l'accesso ai messaggi e-mail crittografati dei loro clienti. Il governo degli Stati Uniti ha persino chiesto le chiavi private di Lavabit, consentendo loro l'accesso a tutte le e-mail crittografate dei clienti.
Se vuoi veramente comunicare in modo privato e sicuro, ti consigliamo di gestire da solo la crittografia dell'email. Ciò significa generare le proprie chiavi di crittografia e salvaguardarle invece di memorizzarle con un servizio di posta elettronica crittografato.
Come funziona la crittografia e-mail
Generalmente pensiamo alla crittografia PGP quando pensiamo all'e-mail crittografata, ma esistono altri standard come la funzione di crittografia S / MIME incorporata in Microsoft Outlook. Quando usi PGP, hai una chiave pubblica e una chiave privata. Dai la chiave pubblica alle persone che vogliono inviarti email. Usano la chiave pubblica per crittografare le loro e-mail e puoi decrittografare la loro e-mail con la tua chiave privata. Quindi, per utilizzare PGP, devi generare una coppia di chiavi pubblica / privata, mantenere la tua chiave privata protetta e fornire la tua chiave pubblica a chiunque desideri inviarti un'email. La persona con cui stai comunicando dovrà anche capire come crittografare, inviare, ricevere e decodificare i messaggi di posta elettronica crittografati e avrà bisogno della propria coppia di chiavi.
Il contenuto dell'e-mail appare come casuale senza senso, proprio come i contenuti di un file crittografato appaiono come dati privi di senso, senza senso finché il file non viene decodificato.
Tieni presente che gran parte di un'e-mail non è sicura anche se utilizzi l'e-mail crittografata. I campi Oggetto, A e Da sono generalmente inviati in modo non criptato, quindi le agenzie di sorveglianza che monitorano il traffico Internet possono monitorare chi sta comunicando con chi e persino vedere l'oggetto di ogni messaggio. La crittografia e-mail è una patch su un sistema non crittografato, che crittografa solo il corpo del messaggio.
In che modo utilizzeresti effettivamente l'e-mail crittografata
Non importa la teoria. Ecco come faresti effettivamente a utilizzare l'e-mail crittografata.
La maggior parte delle persone tende a utilizzare servizi di posta elettronica basati sul Web come Gmail, Outlook.com e Yahoo! Mail. Questi servizi non hanno questa funzionalità integrata (anche se si dice che Google stia lavorando sull'integrazione della crittografia PGP in Gmail). Dovrai usare un'estensione per il browser per farlo. Mailvelope sembra funzionare, offrendo supporto PGP che funziona su siti webmail come Gmail. Ne avrai bisogno installato nel tuo browser Web per utilizzare la crittografia e-mail.
L'utilità più comune per crittografare le e-mail è l'estensione Enigmail per Mozilla Thunderbird. Mozilla ha smesso di sviluppare Thunderbird e potrebbe interromperlo un giorno, quindi non è certo una soluzione ideale. L'estensione Enigmail integra OpenPGP nel client di posta elettronica desktop di Thunderbird, fornendo le opzioni di generazione, crittografia e decrittografia delle chiavi necessarie. Dovrai installare il software GNU Privacy Guard (GnuPG) separatamente.
Sarai in grado di utilizzare solo e-mail crittografate in un client che supporta PGP. Anche quando usi Thunderbird, devi considerare cosa farai se devi accedere a queste e-mail in un browser web, sullo smartphone, sul tablet o su qualsiasi sistema senza la tua chiave privata.
I problemi con e-mail crittografate
Ecco un breve riepilogo di ciò che sperimenterai quando utilizzi l'e-mail crittografata:
- È necessario comprendere il modo in cui funziona la crittografia a chiave pubblica-privata, generare una coppia di chiavi e fornire la chiave pubblica alla persona con cui si desidera comunicare.
- Anche le altre persone con cui vuoi comunicare devono capire e fare tutte queste cose.
- Entrambe le persone devono tenere le proprie chiavi private al sicuro, in modo che non vengano compromesse o perse - in tal caso si perderebbe l'accesso alle e-mail.È inoltre necessario conservare il certificato di revoca in quanto può invalidare la chiave pubblica se si perde la chiave privata.
- Le tue chiavi private devono essere crittografate con una passphrase sicura che devi ricordare, che è separata dalla tua password dell'account e-mail.
- È necessario assicurarsi di utilizzare entrambi lo stesso standard di crittografia e-mail, sia esso PGP o S / MIME o qualche altro standard.
- È necessario utilizzare una soluzione di terze parti: un'estensione del browser, un'app per smartphone o un plug-in del client di posta elettronica. Se si opta per l'opzione meglio supportata, è necessario installare separatamente un client e-mail, un'estensione e un pacchetto software di crittografia.
- Hai bisogno di un mix di diverse app per smartphone e soluzioni desktop se desideri accedere alle tue e-mail su tutti i tuoi dispositivi.
- Anche se fai tutte queste cose, le persone saranno comunque in grado di vedere con chi stai comunicando e quali sono i soggetti dei tuoi messaggi.
Con tutta questa complessità - e così tante informazioni che fuoriescono anche se usi correttamente PGP - non c'è da meravigliarsi se l'e-mail criptata viene usata così poco. Non sorprende, inoltre, che le persone scelgano di utilizzare servizi come Lavabit che sembrano un modo conveniente di rendere la crittografia facile da usare, ma in realtà sono molto meno affidabili rispetto alla crittografia delle proprie e-mail.
