Apakah enkripsi email cukup praktis?

Semua email yang pernah saya kirim dikirim sebagai teks biasa. Seperti kartu pos, semua orang yang dalam perjalanan ke penerima dapat dengan mudah membaca dan menyimpannya. Ini membuat saya khawatir. Saya tahu privasi adalah sesuatu dari masa lalu, tetapi mengenkripsi email adalah mungkin, setidaknya secara teori. Namun, saya bertanya-tanya apakah ini cukup praktis.

Adakah orang yang memiliki pengalaman dengan keamanan email? Apakah mudah diatur? Dan bisakah Anda tetap mengirim dan menerima email dari semua teman dan kenalan Anda?

Sangat disayangkan: Tidak.

Enkripsi email biasanya berarti enkripsi kunci publik. Ini melibatkan penerima untuk memiliki kunci publik yang diterbitkan di suatu tempat - ini dapat digunakan untuk mengenkripsi email. Kunci itu kemudian memiliki pasangan rahasia - kunci pribadi yang dapat digunakan untuk mendekripsi email.

Agar enkripsi email praktis, klien email harus dapat:

1. Saat mengirim email, ambil kunci publik penerima secara otomatis untuk mengenkripsi pesan.
2. Saat menerima email, ambil kunci pribadi pengguna dari server yang ditunjuk, lebih disukai siapa pun yang menyediakan layanan email (biasanya ISP ).
3. Saat mengatur akun, secara otomatis membuat dan menyimpan kunci pribadi.

Tetapi masalah yang lebih besar di sini adalah infrastruktur. Agar hal ini terjadi, harus ada:

1. Cara standar yang banyak digunakan untuk menerbitkan kunci publik yang terkait dengan alamat email (dan metode ini harus diamankan melalui sistem sertifikat sehingga pihak ketiga tidak dapat mengacaukannya dengan mudah).
2. Cara standar yang banyak digunakan untuk secara otomatis membuat kunci pribadi untuk alamat email dan menyimpannya di server jauh yang dapat diakses dengan cara standar. Lebih disukai server ini akan menjadi bagian dari layanan normal dari penyedia email. Alamat server ini kemudian akan dimasukkan sebagai prosedur normal pada pengaturan akun klien email, sama seperti server email masuk dan keluar dimasukkan saat ini, setelah itu klien dapat menangani semua kerumitan dengan kunci.

Masalah lain adalah bahwa kebanyakan klien email harus dapat menangani dekripsi, dan yang paling penyedia email akan harus menyediakan layanan kunci, untuk sistem yang akan efektif. Enkripsi membutuhkan dukungan penuh di kedua ujung komunikasi. Tapi saya tidak melihat ini sebagai masalah besar. Jika standar yang mudah dan praktis muncul pada beberapa klien dan server, mereka dapat mengiklankan "kami mendukung standar email aman", dan yang lainnya mungkin akan mengikuti.

Pengguna juga harus diberitahu tentang apakah kunci publik tersedia untuk penerima. Pendekatan yang baik adalah ketika menambahkan penerima, menunjukkan simbol aman umum, seperti gembok atau cahaya biru yang digunakan dalam koneksi SSL / TLS dengan browser web.

Tentu saja, server kunci pribadi alternatif, atau bahkan hanya file kunci, dapat dikonfigurasi untuk klien email sehingga pengguna yang lebih paranoid dapat menyimpan kunci sendiri di mana pun dia mau. Bagi kita semua, penyedia email masih bisa membaca email saat mereka menyimpan kunci pribadi - tetapi ini masih membuat komunikasi menjadi sangat aman. Bagaimanapun, keamanan sering tentang siapa yang bisa kita percayai.

Jujur, saya benar-benar tidak tahu mengapa ini belum terjadi. Itu tidak rumit. Lanjutkan saja!

Ya, itu praktis ( PGP bukan ilmu misterius), dan direkomendasikan. Dan tentu saja Anda masih dapat mengirim dan menerima email yang tidak terenkripsi.

Dan jika Anda mencari layanan email berbasis web aman gratis, daftar dengan Hushmail .

Namun, jika semua orang melakukannya, agensi TLA tertentu akan segera kehabisan dana :)

Dalam pikiran saya tidak ada cukup banyak orang yang menggunakan enkripsi email untuk membuatnya dapat digunakan kecuali dalam keadaan khusus (atau kelompok orang tertentu). Sebaliknya, menandatangani email Anda tidak disertai dengan masalah kompatibilitas, jadi itu mungkin berguna, jika Anda peduli.

Masalah terbesar dengan enkripsi masih pertukaran kunci awal. Saya tidak tahu ada orang yang benar-benar menyelesaikan masalah itu dari sudut pandang kegunaan.

Saya setuju dengan Molly di atas tetapi harus menambahkan banyak. PGP (atau GPG jika Anda menginginkan sesuatu freeware) sangat mudah digunakan, dan berfungsi dengan banyak klien email mandiri. Yang mengatakan, itu tidak akan berfungsi dengan email yang Anda gunakan di-browser (sejauh yang saya tahu) dan kedua orang harus memiliki paket yang sama (atau setidaknya antar kerja) diinstal.

Ini tidak sulit, tetapi meyakinkan orang lain untuk menginstalnya dan menggunakannya bisa sulit. Saya tahu saya mencoba beberapa waktu lalu, dan tidak ada yang akan mengikuti.

Menurut saya, S / MIME, pada saat ini, lebih praktis daripada PGP karena model kepercayaannya lebih jelas didefinisikan, karena sudah didukung oleh klien email populer, dan karena distribusi utama dibangun ke dalam protokol.

PGP memiliki model kepercayaan yang sangat longgar sehingga rata-rata pengguna tidak akan repot menandatangani kunci mereka (atau memeriksa sidik jari kunci), dan itu menjadi tidak berguna untuk memverifikasi identitas. Konsep PGP tentang "rantai kepercayaan" juga mulai runtuh di komunitas besar (seperti dunia ) kecuali ada cukup individu yang menghabiskan hidup mereka bepergian dari pihak penandatangan kunci ke pihak penandatangan kunci yang menghubungkan bersama lingkungan.

S / MIME dengan X.509 lebih praktis, karena setelah Anda membuktikan identitas Anda ke organisasi pusat seperti Thawte atau CACert , kunci Anda langsung dipercaya oleh semua orang.

Saya suka CACert sekarang, karena ini adalah organisasi nirlaba yang menawarkan kunci secara gratis, tetapi akarnya saat ini tidak didistribusikan dengan sebagian besar komputer dan browser web. Bagaimanapun, menginstal root jauh lebih mudah daripada mengatur dan memelihara instalasi PGP.

(Untuk super-paranoid, tentu saja, PGP lebih unggul karena tidak ada organisasi pusat dengan kekuatan untuk mengeluarkan kunci duplikat dengan nama dan alamat email Anda ke TLA yang teduh.)

Satu hal lain untuk ditambahkan ke orang lain - jika titik akhir dikompromikan, semua taruhan dibatalkan.

Misalnya, jika Anda mengirim email terenkripsi menggunakan skema enkripsi sempurna ke teman, tetapi teman Anda menggunakan komputer yang terinfeksi spyware / trojan untuk memeriksa suratnya, tidak ada yang menjaga kerahasiaan email Anda pada saat itu.

Demikian pula, jika komputer Anda sendiri terganggu, setiap email yang Anda kirim dan / atau terima berpotensi publik.

Saya tidak setuju mengenai kepraktisan hanya karena agar pesan tetap aman, penerima harus menggunakan sistem email yang aman dan transmisi antara server email juga harus aman. Jika Anda memiliki penerima tertentu dan Anda dapat bekerja dengan mereka untuk memenuhi tantangan ini, maka itu bisa dilakukan tetapi untuk transisi grosir ke email terenkripsi, itu tidak praktis.

Pilihan lain adalah Voltage SecureMail. Menggunakan Voltage IBE (Identity Based Encryption), yang dianggap sebagai generasi PKI berikutnya yang tidak memerlukan sertifikat untuk kunci publik ... hanya alamat email.

Voltage SecureMail memiliki plug-in Outlook atau antarmuka web untuk mengirim email terenkripsi. Pesan sepenuhnya dikontrol oleh pengirim dan penerima. Tidak ada pesan yang disimpan di server.

Penerima tidak memerlukan perangkat lunak khusus untuk mendekripsi dan membaca pesan mereka. Ini jauh lebih mudah digunakan daripada PGP atau SMIME dan sama amannya.

Cobalah di: www.voltage.com/vsn

Masalah utama adalah Anda harus meyakinkan koresponden Anda untuk menggunakan skema enkripsi yang sama. Ini sangat tidak mungkin, karena tidak ada yang mau berupaya meningkatkan privasi. Dugaan saya adalah bahwa pesan email akan selalu dikirim tanpa enkripsi, sayangnya.