2024 Autor: Peter John Melton | [email protected]. Zuletzt bearbeitet: 2023-12-16 04:41
Mit verschlüsselten E-Mails müssen Sie umgehen. Sie können zwar mit der Komplexität umgehen, aber die Personen, mit denen Sie kommunizieren möchten, müssen auch damit umgehen.
Eigene E-Mails verschlüsseln vs. verschlüsselte E-Mail-Dienste
Wir unterscheiden hier zwischen zwei Arten der E-Mail-Verschlüsselung. Es gibt einige Dienste, die vorgeben, einfach verschlüsselte E-Mails anbieten zu können. Sie werden die Verschlüsselung für Sie erledigen und nehmen Ihnen den Ärger bei der Verwaltung der Verschlüsselungsschlüssel aus der Hand. Wenn Sie mit demselben Dienst verschlüsselte E-Mails zwischen zwei Konten senden, bleiben die verschlüsselten E-Mail-Nachrichten im Dienst selbst geschützt.
Dies scheint verlockend zu sein, eröffnet jedoch eine große Schwäche. Sie vertrauen darauf, dass der Dienst mit Ihrer Verschlüsselung umgehen kann, und Dienste wie Lavabit wurden von den Regierungen gezwungen, den Zugriff auf verschlüsselte E-Mail-Nachrichten ihrer Kunden zu erlauben. Die US-Regierung forderte sogar eigene private Schlüssel von Lavabit, um auf alle verschlüsselten E-Mails aller Kunden zugreifen zu können.
Wenn Sie wirklich privat und sicher kommunizieren möchten, müssen Sie die E-Mail-Verschlüsselung selbst vornehmen. Dies bedeutet, dass Sie Ihre eigenen Verschlüsselungsschlüssel generieren und schützen, anstatt sie mit einem verschlüsselten E-Mail-Dienst zu speichern.
Funktionsweise der E-Mail-Verschlüsselung
Normalerweise denken wir an PGP-Verschlüsselung, wenn wir an verschlüsselte E-Mails denken. Es gibt jedoch andere Standards wie die in Microsoft Outlook integrierte S / MIME-Verschlüsselungsfunktion. Wenn Sie PGP verwenden, verfügen Sie über einen öffentlichen und einen privaten Schlüssel. Sie geben den öffentlichen Schlüssel an Personen, die Sie per E-Mail senden möchten. Sie verwenden den öffentlichen Schlüssel zum Verschlüsseln ihrer E-Mails. Sie können ihre E-Mails nur mit Ihrem privaten Schlüssel entschlüsseln. Um PGP verwenden zu können, müssen Sie also ein Paar aus öffentlichen und privaten Schlüsseln generieren, Ihren privaten Schlüssel schützen und Ihren öffentlichen Schlüssel an alle Personen weitergeben, die Sie per E-Mail kontaktieren möchten. Die Person, mit der Sie kommunizieren, muss auch verstehen, wie verschlüsselte E-Mail-Nachrichten verschlüsselt, gesendet, empfangen und entschlüsselt werden, und benötigt ein eigenes Schlüsselpaar.
Der Inhalt der E-Mail erscheint als zufälliger Unsinn, genauso wie der Inhalt einer verschlüsselten Datei als unsinnige, bedeutungslose Daten erscheint, bis die Datei entschlüsselt wird.
Beachten Sie, dass viele E-Mails auch bei verschlüsselten E-Mails nicht sicher sind. Die Felder "Betreff", "An" und "Von" werden im Allgemeinen unverschlüsselt gesendet. Überwachungsbehörden, die den Internetverkehr überwachen, können überwachen, wer mit wem kommuniziert, und sogar die Betreffs der einzelnen E-Mails sehen. Die E-Mail-Verschlüsselung ist ein Patch auf einem unverschlüsselten System, das nur den Nachrichtentext verschlüsselt.
Wie Sie tatsächlich verschlüsselte E-Mails verwenden
Macht nichts aus der Theorie. So verwenden Sie verschlüsselte E-Mails.
Die meisten Benutzer nutzen meist webbasierte E-Mail-Dienste wie Google Mail, Outlook.com und Yahoo! Mail Für diese Dienste ist diese Funktion nicht integriert (obwohl Google angeblich an der Integration der PGP-Verschlüsselung in Google Mail gearbeitet wird). Sie müssen dazu eine Browsererweiterung verwenden. Mailvelope scheint zu funktionieren und bietet PGP-Unterstützung für Webmail-Sites wie Google Mail. Sie benötigen es in Ihrem Webbrowser, um die E-Mail-Verschlüsselung zu verwenden.
Das beliebteste Dienstprogramm zum Verschlüsseln von E-Mails ist die Enigmail-Erweiterung für Mozilla Thunderbird. Mozilla hat aufgehört, Thunderbird zu entwickeln und könnte es eines Tages einstellen, daher ist dies kaum eine ideale Lösung. Die Enigmail-Erweiterung integriert OpenPGP in den Desktop-E-Mail-Client von Thunderbird und gibt Ihnen die erforderlichen Schlüsselerstellungs-, Verschlüsselungs- und Entschlüsselungsoptionen. Sie müssen die GNU Privacy Guard (GnuPG) -Software separat installieren.
Sie können verschlüsselte E-Mails nur in einem Client verwenden, der PGP unterstützt. Selbst wenn Sie Thunderbird verwenden, müssen Sie überlegen, was Sie tun müssen, wenn Sie auf diese E-Mails in einem Webbrowser, auf Ihrem Smartphone, auf Ihrem Tablet oder auf einem System ohne Ihren privaten Schlüssel zugreifen müssen.
Die Probleme mit verschlüsselten E-Mails
Im Folgenden finden Sie eine kurze Zusammenfassung der Erfahrungen mit verschlüsselten E-Mails:
- Sie müssen die Funktionsweise der Verschlüsselung zwischen öffentlichen und privaten Schlüsseln verstehen, ein Schlüsselpaar generieren und Ihren öffentlichen Schlüssel der Person zur Verfügung stellen, mit der Sie kommunizieren möchten.
- Andere Personen, mit denen Sie kommunizieren möchten, müssen auch all diese Dinge verstehen und tun.
- Beide Personen müssen ihre privaten Schlüssel sicher aufbewahren, damit sie nicht gefährdet werden oder verloren gehen. In diesem Fall verlieren Sie den Zugriff auf die E-Mails.Sie müssen auch Ihr Widerrufszertifikat aufbewahren, da es Ihren öffentlichen Schlüssel ungültig machen kann, falls Sie Ihren privaten Schlüssel verlieren.
- Ihre privaten Schlüssel müssen mit einer sicheren Passphrase verschlüsselt werden, die Sie nicht vergessen müssen, die sich von Ihrem E-Mail-Konto-Passwort unterscheidet.
- Sie müssen sicherstellen, dass Sie denselben E-Mail-Verschlüsselungsstandard verwenden, unabhängig davon, ob es sich um PGP oder S / MIME oder einen anderen Standard handelt.
- Sie müssen eine Drittanbieterlösung verwenden - entweder eine Browsererweiterung, eine Smartphone-App oder ein E-Mail-Client-Plugin. Wenn Sie sich für die am besten unterstützte Option entscheiden, müssen Sie einen E-Mail-Client, eine Erweiterung und ein Verschlüsselungssoftwarepaket separat installieren.
- Sie benötigen eine Mischung verschiedener Smartphone-Apps und Desktop-Lösungen, um auf Ihre E-Mails auf all Ihren Geräten zugreifen zu können.
- Selbst wenn Sie all diese Dinge tun, können die Leute immer noch sehen, mit wem Sie kommunizieren und was die Themen Ihrer Nachrichten sind.
Bei all dieser Komplexität - und so vielen Informationen, auch wenn Sie PGP ordnungsgemäß verwenden - ist es kein Wunder, dass verschlüsselte E-Mails so wenig verwendet werden. Es ist auch keine Überraschung, dass Menschen Dienste wie Lavabit wählen, die eine bequeme Methode zur Vereinfachung der Verschlüsselung darstellen, aber tatsächlich weniger zuverlässig sind als das Verschlüsseln eigener E-Mails.
Empfohlen:
Warum wird der Ruhezustand noch verwendet?
Warum haben wir immer noch einen Systemruhezustand mit der zunehmenden Verbreitung von schnellen Solid-State-Festplatten?
Dominos Pizza ist scheiße, also warum kann niemand sonst ihre Technik überbieten?
Ich habe jahrelang davon geträumt, einen Emergency Pizza Button zu haben, der mir automatisch eine Pizza mit einem einzigen Tastendruck bestellt. Ich bin nicht der einzige mit diesem Traum. In den letzten Jahren gab es unzählige Neuerungen in der Pizzabestellungstechnologie… aber alle stammen von Domino. Was scheiße ist, weil sie die schlechteste Pizza haben. Warum können andere Pizzafirmen nicht aufholen?
Welches Windows-Konto wird vom System verwendet, wenn sich niemand angemeldet hat?
Wenn Sie neugierig sind und mehr darüber erfahren, wie Windows unter der Haube arbeitet, stellen Sie sich vielleicht die Frage, unter welchen aktiven Prozessen Prozesse ausgeführt werden, wenn niemand bei Windows angemeldet ist. Mit diesem Gedanken hat der heutige Q & A-Beitrag von SuperUser Antworten für einen neugierigen Leser.
Warum verwendet Windows Backslashes und alles andere verwendet Forward-Slashes?
Haben Sie jemals bemerkt, dass es sich um C: Windows in Windows, http://howtogeek.com/ im Web und / home / user / unter Linux, OS X und Android handelt? Windows verwendet umgekehrte Schrägstriche für Pfade, während alle anderen Schrägstriche zu verwenden scheinen.
Warum die Verwendung eines öffentlichen Wi-Fi-Netzwerks auch beim Zugriff auf verschlüsselte Websites gefährlich sein kann
Bei der Verwendung eines öffentlichen WLAN-Netzwerks gibt es einige große Probleme. Die offene Natur des Netzwerks ermöglicht das Schnüffeln, das Netzwerk könnte voller gefährdeter Maschinen sein oder - am meisten besorgniserregend - der Hotspot selbst könnte bösartig sein.