Šifriranje e-mailova - vrijedi?

Šifriranje e-pošte bila je tema godinama. I to se nije uhvatilo godinama. Koji ima različite razloge. Još uvijek pokazujemo kako to radi.

prikaz

Christian Rentrop i Mark želi

Jedna od najvećih istina Interneta je da su e-mailovi poput razglednica: svatko ih može čitati u pokretu - i stoga se ovdje ne bi smjele prosljeđivati ​​povjerljive informacije. Razlog tome je da se e-mail ne mijenja između pošiljača i primatelja: na način na koji se može dogoditi da se prolazi kroz brojne poslužitelje i zemlje - čak i ako prijemnik živi dvije kuće u susjedstvu. Razlog: veliki davatelji besplatne pošte kao što su Google, Apple ili Microsoft, ali i mnogi drugi, koriste američke poslužitelje. Međutim, sama opća struktura interneta uzrokuje bezbroj skretanja i poslužitelja na tom putu. Poslužitelji na kojima, teoretski, zlonamjerni administrator može sjediti i presresti ili čitati e-poštu.
Dovoljan razlog, dakle, da razmislite o enkripciji e-pošte.

  • Upute: Šifriranje e-mailova - kako's
  • Pozadinsko znanje: Zbog toga je šifriranje e-pošte tako komplicirano

Šifriranje e-pošte: evo kako to funkcionira

  1. Instalirajte program za e-poštu kao što su Thunderbird, Apple Mail ili Outlook.
  2. Postavite svoju adresu e-pošte tamo. Podatke o postavljanju možete dobiti od svog davatelja e-pošte, koji obično ima FAQ ili web-mjesto kao što je Gmail ovdje //support.Google.com/mail/answer/7126229?Hl = de, gmx ovdje // pomoć.gmx.net/pop-imap/imap/index.HTML ili Microsoft žive ovdje // Podrška.Microsoft.com/de-de/help/287604/configure-outlook-to-connect-to-an-msn-email-account.
  3. Preuzmite GNUPG klijent sada, kao što su GPG4Win za Outlook CygWin, Enigmail ili GPGTools za Mac.
  4. Nakon instalacije, ovi programi nude mogućnost generiranja para ključeva za svaku adresu e-pošte navedenu u klijentu e-pošte.
  5. Morate ući Upišite lozinku. Ovo je namijenjeno za živicu i dalje postoji ako je ključ još uvijek u čudnim rukama. Trebate biti oprezni da ga ne zaboravite, inače se ključ više ne može koristiti.
  6. Tada možete učiniti svoje prenijeti javni ključ na poslužitelj ključeva. Postoji svjetska PGP poslužiteljska mreža umreženih poslužitelja na kojima je javni ključ učitao kako bi se olakšao pristup. Netko vam sada može poslati šifriranu ili potpisanu poruku ako tamo pronađe vaš ključ. Također možete staviti javni ključ na svoju web stranicu ili ga priložiti svojoj e-pošti.
  7. U Privatni ključ mora štititi i osigurati, Tako da možete otvoriti ovu poruku. Također je preporučljivo držati privatni ključ zaključanim dalje od pristupa trećih strana, bez obzira na računalo. Važno je stvoriti potvrdu o opoziciji. Ovo se koristi ako je vaš ključ ugrožen ili privatni ključ više nije u vašem posjedu. To omogućuje podešavanje ključa na PGP poslužitelje na "nevažeći" bez potrebe za korištenjem privatnog ključa. Na taj način izbjegavate "mrtvu datoteku" jer se ključevi u principu ne mogu izbrisati tamo.
  8. U OpenPGP program u programu za poštu prepoznaje sam sebe, Ako ste primili šifriranu e-poštu.
  9. Možete slati šifrirane poruke ako imate znati javni ključ primatelja. Moderni GnuPG klijenti to automatski provjeravaju na temelju adrese e-pošte.
  10. Nastavljate imati sve slobode: Samo zato što sada imate PGP ključ, ne morate šifrirati sve poruke.

Zato je enkripcija e-pošte tako komplicirana

Teoretski sve poruke su otvorene
U teoriji, šifriranje e-pošte također je dobra stvar: pošiljatelj šifrira poruku primateljevim javnim ključem, na putu se prikazuje samo kaos znakova, a samo primatelj može ponovo pročitati poruku svojim privatnim ključem i pravom dešifriranje lozinke. Takozvani princip enkripcije krajnjeg do kraja. Sve se to događa Metode RSA ili AES enkripcije koje se gotovo ne mogu razbiti. Ali što zvuči tako dobro u teoriji, nije tako lako u praksi. S jedne strane, obje strane već moraju koristiti PGP kako bi mogle komunicirati u šifriranom obliku (a to provode Google, Apple, Microsoft i drugi. Nije podržan prema zadanim postavkama, tako da možete aktivno postati aktivni i pomoći sebi s aplikacijama i dodataka). S druge strane, pošiljatelj ne zna uvijek točno je li ključ primatelja još uvijek ažuriran ili je ovo jedan od primatelja. Nakon što prođete kroz ove litice i razmijenite ključeve sa svojim sugovornicima, PGP je zapravo dječja igra! Ovdje ček; Unesite lozinku jer već sigurno komunicirate NSA!

Gnupg, OpenPGP, S / Mime...
Ali zašto je šifriranje pošte komplicirano?? Počinje da postoji nekoliko standarda: OpenPGP i S / mime trenutno su najvažnije. PGP je osnovan kao prvi postupak i kako je ova reklama razvijena, originalna PGP kompatibilna, ali slobodna offshoot OpenPGP je razvijena, koja se danas prvenstveno koristi u privatnim korisnicima (ako je riječ o jednostavnosti PGP-a, onda je OtvonPGP namijenjen). S / mime, s druge strane, je poslovna varijanta koja zahtijeva službenu certifikaciju. U ovom članku želimo se usredotočiti na Standard OpenPGP. GNUPG je besplatan UNIX alat za mail šifriranje by OpenPGP. Korisnički klijenti su dostupni za Windows i Mac i Linux sustave (// www.pseći.DE / DOWNLOAD / PROIZVOD / GNU Privatnost-Guard-GNUPG-1677). Za mobilne uređaje potrebne su dodatne aplikacije: pod iOS na primjer IPGMAI. Uglavnom, šifriranje pošte stoga je dostupna na svim važnim operativnim sustavima i terminalima.

×

Stvar s ključnim parovima
Tako da može početi, prvo morate Stvorite par za ključ za svoj račun e-pošte. Ovo je jednostavno s softverskim alatima Easy: Postavite račun za šifriranje i snagu šifriranja, kao i lozinku. Tada možete primati šifrirane poruke ili potpisati svoje poruke. Potpisivanje znači da je e-pošta nešifrirana, ali primatelj prepoznaje potpis koji doista dolazi od vas i sadržaj nije manipuliran. Šifriranje, s druge strane, u potpunosti šifrira poruku, to je samo čitljivo ako prijemnik može dešifrirati. I ovdje dolaze parovi ključeva: Postoji jedan Privatni i javni ključ. Kao što ime podrazumijeva, privatni ključ mora ostati privatno, recimo: laž na vašem računalu. Javni ključ je, međutim, učitana na ključni poslužitelj i javno je dostupan.

prikaz

Zašto ovaj napor?
Načelo iza ove metode je jedan Metoda asimetričnog šifriranja: Javni ključ na ključnom poslužitelju omogućuje svakome da vam pošalje šifriranu poruku koja može dešifrirati samo s vašim privatnim ključem. To znači u razgovoru da možete poslati samo šifrirane poruke osobama koje su također stvorili ključni par i učitali javni ključ. O čemu je ključni problem šifriranja pošte također očigledan: Mailovi se mogu zaključati i dešifrirati između sudionika PGP / OpenPGP sustava – i ako netko izgubi svoj privatni ključ ili zaboravi lozinku za svoj ključ, više ne može pročitati poruku. Moderni Gnupg klijenti mogu provjeriti je li prisutan javni ključ, ali ne možete provjeriti je li primatelj uopće može koristiti alat i može dešifrirati svoje poruke.

Stvar s identitetom
Drugi problem je u tome što svaki ključ može stvoriti - ispod svakog imena i za svaku adresu pošte. Praktično ne provjerava identitet. Ovdje dolazi do izražaja "mreža povjerenja". Čovjek "potpisan" jedni drugima javne ključeve i tako osigurava neku vrstu "umreženog povjerenja". To možete učiniti u osobnoj razmjeni s prijateljima ili poslovnim partnerima, ili na kripto party, koja se odvija točno u svrhu ovog uzajamnog certifikata. U daljnjem okviru, C podržava C't časopis PGP/GPG od strane Free c kampanja T-Krypto. Ovdje je C kquasi kao certifikat (potvrda Authority, CA) visoka razina povjerenja, Kao što je to bilo aktivno za PGP / GPG više od 20 godina. Dobit ćete potpisivanje tražeći certifikaciju i dokazati svoj identitet kroz osobnu isporuku aplikacije s isključenjem trenutne osobne iskaznice ili putovnice. Ako ste još uvijek potvrdite navedenu adresu e-pošte, dobit ćete potpis, tako da netko tko nema javni ključ, ali kampanja Krypto zna kako njihovo potpisivanje može prepoznati da su oni oni koji troše. Da biste provjerili autentičnost, "otisak prsta" (broj koji je jedinstven za svaki ključ) ključ CA Krypto kampanje u c't otisak otisnut. Aplikaciju možete poslati na odabrane sajmove ili srijedom, ili srijedom između 16:30 i 17:30 u Heise-Verlagshausu u Hannoveru. Više informacija o zagonetnoj kampanji možete pronaći ovdje: // www.vruće.De / Sigurnost / Usluge / Crypto Kampanja 2111.Html

Stvar s webmailerima
Ne može svaki webmailer koristiti OpenPGP. Via GoogleMail, OpenPGP je više pol srca i izričito neslužbeno podržan s E2Emailom i isključivo kroz kromirani plug-in. Na GMX i WEB.De izgleda mnogo bolje. Međutim, PGP se može koristiti relativno udobno putem čep poruke MELOPE za Firefox i Chrome. Međutim, zbog operativnog sustava ili ažuriranja softvera, uvijek se može dogoditi da OpenPGP dodaci više ne funkcioniraju neko vrijeme dok ne bude dostupno ažuriranje za to.

prikaz

Visoka tehnička prepreka
Tehničke prepreke i pravna podrška najvećih pružatelja pošte su razlozi za šifriranje pošte u privatnoj okolini do sada ne provode se na šire fronte. Barem na putu između vas i vašeg davatelja pošte, poštu je zaštićena u malom okviru putem Sigurnost prijevoza, TLS skraćeno. Ovo je daleko u svim uobičajenim pružateljima usluga webmaila u pregledniku i bio bi. Može se prepoznati po Mali dvorac u URL liniji: Vaše računalo i poslužitelj e-pošte pregovaraju o šifriranju koji štiti poruke na putu.

×

Također možete aktivirati TLS u svom programu za poštu, Ako koristite program kao što je Apple Mail, Thunderbird ili Outlook. Prednost ovog rješenja je da uvijek radi - i ne zahtijeva daljnji objekt. TLS značajno povećava sigurnost e-pošte, Ali nije usporediv s jakom tehnologijom šifriranja kao što je OpenPGP, budući da ne osigurava cijeli transportni put. Dok nitko ne izmisli jednostavnu, globalnu provedbu e-pošte za šifriranje: oni postaju aktivni i zapečatiti svoj mail promet protiv znatiželjnog izgleda ili liječiti e-mailove poput razglednica, a onda se ne mogu bojati.

Više o toj temi:

"