הצפנת מיילים - האם זה שווה את זה??

הצפנת אימייל הייתה בעיה כבר שנים. וזה לא תפס כבר שנים. יש לכך סיבות שונות. אנחנו נראה לך איך זה נעשה בכל מקרה.

לְהַצִיג

מאת כריסטיאן רנטרופ ומרקוס וויל

אחת המציאות הכי גדולה באינטרנט היא שהודעות דואר אלקטרוני הן כמו גלויות: כל אחד יכול לקרוא אותן תוך כדי תנועה - ולכן אין להעביר כאן מידע סודי. הסיבה לכך היא שדואר אלקטרוני לא מוחלף סתם כך בין השולח לנמען: בדרך יכול לקרות שהוא מנותב דרך מספר רב של שרתים ומדינות - גם אם הנמען גר בשני בתים ליד. הסיבה: ספקי הדואר החינמיים הגדולים כמו גוגל, אפל או מיקרוסופט, אבל גם רבים אחרים, משתמשים בשרתים בארה"ב. עם זאת, המבנה הכללי של האינטרנט עצמו גורם לאינספור הסחות ושרתים לאורך הדרך. שרתים שבהם, תיאורטית, מנהל זדוני יכול לשבת ליירט או לקרוא את הודעות הדואר האלקטרוני.
סיבה מספקת, אם כן, לחשוב על הצפנת דואר אלקטרוני.

  • הוראות: הצפנת מיילים - כך זה עובד'ס
  • ידע רקע: זו הסיבה שהצפנת אימייל כל כך מסובכת

הצפנת מיילים: כך זה עובד

  1. התקן תוכנת דואר אלקטרוני כגון Thunderbird, Apple Mail או Outlook.
  2. הגדר את כתובת הדוא"ל שלך שם. אתה יכול לקבל את נתוני ההגדרה מספק הדואר שלך, שבדרך כלל יש לו שאלות נפוצות או אתר כמו Gmail כאן //support.גוגל.com/mail/answer/7126229?hl=de, GMX כאן //help.gmx.net/pop-imap/imap/index.html או Microsoft Live כאן //support.מיקרוסופט.com/de-de/help/287604/configure-outlook-to-connect-to-an-msn-email-account.
  3. הורד לקוח GnuPG עכשיו, כגון GPG4Win עבור Outlook CygWin, Enigmail או ה-GPGTools עבור Mac.
  4. לאחר ההתקנה, תוכניות אלו מציעות אפשרות ליצור זוג מפתחות עבור כל כתובת דואר אלקטרוני שצוינה בלקוח הדואר.
  5. בכך, אתה חייב הזן את הסיסמה. זה נועד כדי שעדיין יהיה אמצעי הגנה למקרה שהמפתח ייפול לידיים הלא נכונות. כדאי להיזהר לא לשכוח את זה, אחרת לא ניתן יותר להשתמש במפתח.
  6. אז אתה יכול לעשות את שלך העלה את המפתח הציבורי לשרת המפתחות. קיימת רשת שרתי PGP עולמית של שרתים מחוברים שעליהם מעלים את המפתח הציבורי כדי להקל על הגישה אליו. מישהו יכול כעת לשלוח לך הודעה מוצפנת או חתומה אם ימצא את המפתח שלך שם. אתה יכול גם לשים את המפתח הציבורי באתר האינטרנט שלך או לצרף אותו לדוא"ל שלך.
  7. ה עליך להגן ולאבטח את המפתח הפרטי שלך, כדי שתוכל לפתוח את ההודעה הזו. כמו כן, רצוי להרחיק את המפתח הפרטי נעול מגישה של צדדים שלישיים, ללא קשר למחשב. כמו כן, חשוב ליצור אישור ביטול. זה משמש אם המפתח שלך נפרץ או שהמפתח הפרטי כבר לא ברשותך. זה מאפשר להגדיר את המפתח בשרתי ה-PGP ל"לא חוקי" ללא צורך להשתמש במפתח הפרטי. בדרך זו נמנעים מ"קובץ מת" שכן עקרונית לא ניתן למחוק שם את המפתחות.
  8. ה תוכנית OpenPGP בתוכנת הדואר מזהה את עצמה, אם קיבלת דואר אלקטרוני מוצפן.
  9. אתה יכול לשלוח מיילים מוצפנים אם אתה לדעת את המפתח הציבורי של הנמען. לקוחות GnuPG מודרניים בודקים זאת אוטומטית על סמך כתובת הדוא"ל.
  10. עדיין יש לך את כל החופש: רק בגלל שיש לך עכשיו מפתח PGP לא אומר שאתה צריך להצפין את כל הדואר.

זו הסיבה שהצפנת אימייל כל כך מסובכת

תיאורטית, כל המיילים פתוחים
בתיאוריה, גם הצפנה של מיילים היא דבר טוב: השולח מצפין את ההודעה עם המפתח הציבורי של הנמען, רק כאוס תווים מוצג בדרך ורק הנמען יכול לקרוא את ההודעה שוב עם המפתח הפרטי שלו והימין פענוח סיסמה. מה שנקרא עקרון של הצפנה מקצה לקצה. הכל קורה ב שיטות הצפנה של RSA או AES כמעט בלתי ניתנות לפיצוח. אבל מה שנשמע כל כך טוב בתיאוריה הוא לא כל כך קל בפועל. מצד אחד, שני הצדדים חייבים כבר להשתמש ב-PGP כדי שיוכלו לתקשר בצורה מוצפנת (וזה נאכף על ידי גוגל, אפל, מיקרוסופט ושות'. לא נתמך כברירת מחדל, אז אתה צריך לנקוט פעולה ולנהל את עצמך עם אפליקציות ותוספים). מצד שני, השולח לא תמיד יודע בדיוק אם המפתח של הנמען עדיין מעודכן או שהוא באמת שייך לנמען. לאחר ניווטת בצוקים אלה והחלפת מפתחות עם שותפי השיחה שלך, PGP הוא למעשה משחק ילדים! סמן סימון כאן; הזן שם סיסמה - ואתה מתקשר עם NSA בצורה מאובטחת!

GnuPG, OpenPGP, S/MIME...
אבל למה הצפנת דואר מסובכת?? זה מתחיל בעובדה שיש כמה תקנים: OpenPGP ו s/MIME הם כרגע החשובים ביותר. PGP הייתה השיטה הראשונה שצמחה, וכשהפכה למסחרית פותחה התוצר החינמי OpenPGP, שתואם ל-PGP המקורי, המשמש בעיקר משתמשים פרטיים כיום (אם המאמר מזכיר את PGP לשם הפשטות, אז הכוונה ל-OpenPGP). s/MIME, לעומת זאת, הוא יותר גרסה עסקית הדורשת הסמכה רשמית. לכן במאמר זה אנו רוצים להתמקד בתקן OpenPGP. GnuPG הוא כלי Unix חינמי להצפנת דואר באמצעות OpenPGP. לקוחות ידידותיים למשתמש זמינים עבור מערכות Windows, Mac ו-Linux (//www.חַם.de/download/product/gnu-privacy-guard-gnupg-1677). אפליקציות נוספות נדרשות למכשירים ניידים: לדוגמה, iPGMail ב-iOS ו-OpenKeychain באנדרואיד ואפליקציית דואר מתאימה כמו K-9 Mailer או Kaiten. באופן עקרוני, הצפנת דואר זמינה לפיכך בכל מערכות ההפעלה ומכשירי הקצה העיקריים.

×

עניין זוג המפתחות
כדי להתחיל, תחילה עליך להזין א צור זוג מפתחות עבור חשבון הדואר שלך. זה די קל עם כלי התוכנה: אתה מציין את החשבון שיוצפן וחוזק הצפנה, כמו גם סיסמה. לאחר מכן תוכל לקבל הודעות מוצפנות או לחתום על הודעות הדוא"ל שלך. החתימה פירושה שהמייל נשלח לא מוצפן, אבל הנמען מזהה מהחתימה שהוא באמת מגיע ממך ושהתוכן לא עבר מניפולציות. הצפנה, לעומת זאת, מצפינה את ההודעה לחלוטין; ניתן לקרוא אותה רק אם הנמען יכול לפענח אותה. וכאן נכנסים צמדי המפתחות: יש אחד פרטי ומפתח ציבורי. כפי שהשם מרמז, המפתח הפרטי חייב להישאר פרטי, כלומר לשכב על המחשב שלך. המפתח הציבורי, לעומת זאת, מועלה לשרת מפתחות וזמין לציבור.

לְהַצִיג

למה המאמץ הזה?
העיקרון מאחורי שיטה זו הוא א שיטת הצפנה אסימטרית: המפתח הציבורי בשרת המפתחות מאפשר לכל אחד לשלוח לך הודעה מוצפנת שרק אתה יכול לפענח באמצעות המפתח הפרטי שלך. לעומת זאת, זה אומר שאתה יכול לשלוח הודעות מוצפנות רק לאנשים שכבר יצרו זוג מפתחות והעלו מפתח ציבורי. מה שהופך גם את בעיית הליבה של הצפנת דואר ברורה: ניתן להצפין ולפענח מיילים רק בין משתתפי מערכת PGP/OpenPGP - ואם מישהו מפספס את המפתח הפרטי שלו או שכח את הסיסמה למפתח שלו, הוא לא יכול עוד לקרוא את ההודעה. לקוחות GnuPG מודרניים יכולים לבדוק אם יש מפתח ציבורי, אבל הם לא יכולים לבדוק אם הנמען עדיין משתמש בכלי ויכול לפענח את המיילים שלו.

עניין הזהות
בעיה נוספת היא שכל אחד יכול ליצור מפתחות - בכל שם ולכל כתובת מייל. זהות כמעט לא נבדקת על ידי המחשב. כאן נכנס לתמונה "רשת האמון". אתם "חותמים" אחד על המפתחות הציבוריים של זה ובכך מבטיחים סוג של "אמון ברשת". אתה יכול לעשות זאת פנים אל פנים עם החברים או השותפים העסקיים שלך, או במסיבת קריפטו שנערכת בדיוק לצורך הסמכה הדדית זו. בהקשר רחב יותר, ה- c'מגזין t PGP/GPG מאת קמפיין קריפטו חינמי. כאן משרת את זה לא כמו רשות אישורים (אישור Authority, CA) רמה גבוהה של אמון, כי הם מקדמים PGP/GPG באופן פעיל כבר למעלה מ-20 שנה. תקבל חתימה על ידי הגשת בקשה לאישור והוכחת זהותך על ידי הגשת הבקשה אישית עם זיהוי באמצעות תעודת זהות או דרכון עדכניים. אם אז עדיין יש לך את אמת את כתובת האימייל שצוינה, תקבל חתימה, אז מישהו שאין לו מפתח ציבורי אבל מכיר את מסע ההצפנה יכול לראות לפי החתימה שלך שאתה מי שאתה אומר שאתה. כדי לבדוק את האותנטיות, "טביעת האצבע" (מספר ייחודי לכל מפתח) של מפתח ה-CA של מסע ההצפנה נמצאת ב-c'טביעה מודפסת. ניתן להגיש את הבקשה בירידים נבחרים או באירועי Heise, או בימי רביעי בין השעות 16:30-17:30 בהוצאת Heise בהאנובר. מידע נוסף על קמפיין הקריפטו ניתן למצוא כאן: //www.חַם.en/security/services/crypto-campaign-2111.html

עניין דואר האינטרנט
לא כל דואר אינטרנט יכול להשתמש ב-OpenPGP. OpenPGP נתמך בחצי לב ובאופן לא רשמי במפורש באמצעות Googlemail עם E2Email, וזאת אך ורק באמצעות תוסף Chrome. ב-GMX וב-Web.זה נראה הרבה יותר טוב. עם זאת, ניתן להשתמש ב-PGP בקלות יחסית באמצעות הפלאגין Mailvelope עבור Firefox וכרום. עם זאת, עקב עדכוני מערכת הפעלה או תוכנה, זה יכול לקרות שוב ושוב שהתוספים של OpenPGP אינם פועלים עוד זמן מה עד שעדכון זמין עבורם.

לְהַצִיג

משוכה טכנית גבוהה
המכשולים הטכניים והתמיכה הנסבלת מספקי הדואר האלקטרוני הגדולים הם הסיבות לכך שהצפנת דואר אלקטרוני עדיין לא הפכה מקובלת בתחום הפרטי. לפחות בדרך בינך לבין ספק הדואר שלך, הדואר מוגן בקנה מידה קטן באמצעות אבטחת שכבת תחבורה, בקיצור TLS. זה כבר מזמן נוהג מקובל עם כל ספקי הדואר האינטרנט הנפוצים בדפדפן. ניתן לזהות אותה על ידי מנעול קטן בשורת כתובת האתר: המחשב שלך ושרת הדואר מנהלים משא ומתן על הצפנה שמגינה על ההודעות בדרך לשם.

×

אתה יכול גם להפעיל TLS בתוכנית הדואר שלך, אם אתה משתמש בתוכנה כמו Apple Mail, Thunderbird או Outlook. היתרון של פתרון זה הוא שהוא תמיד עובד - ואינו דורש הגדרה נוספת. TLS מגדיל באופן משמעותי את האבטחה של מיילים, אבל זו לא טכנולוגיית הצפנה חזקה כמו OpenPGP, מכיוון שהוא אינו מאבטח את כל נתיב התחבורה. עד שמישהו ימציא יישום פשוט עולמי של הצפנת דוא"ל, הדברים הבאים חלים: אם תנקוט פעולה בעצמך ואטום את תעבורת הדוא"ל שלך מעיניים סקרניות או מתייחס למיילים כמו גלויות, אז אין לך מה לחשוש.

עוד בנושא: