Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Ako šifrovanie zaisťuje e -maily:
* Dôvernosť: Šifrovanie premieša obsah e -mailu vrátane predmetu, tela a príloh, čím sa robí nečitateľné pre každého, kto nemá správny dešifrovací kľúč. Toto je primárna výhoda šifrovania e -mailov. E -mail si môže prečítať iba odosielateľ a zamýšľaný príjemca (alebo tí, ktorí majú prístup k kľúčom).
* Integrita: Niektoré metódy šifrovania tiež poskytujú ochranu integrity. To znamená, že zabezpečujú, že e -mail nebol v tranzite manipulovaný alebo nezmenený. Ak sa niekto pokúsi upraviť šifrovaný e -mail, softvér príjemcu zistí zmenu.
* Authentication: Digitálne podpisy, často používané v spojení so šifrovaním, overujú identitu odosielateľa. Pomáha to predchádzať spoofingu (kde niekto predstiera, že je niekým iným) a poskytuje záruku, že e -mail skutočne pochádza od osoby, z ktorej tvrdí, že pochádza.
Obmedzenia a úvahy:
* Správa kľúčov: Šifrovanie sa spolieha na bezpečné riadenie kľúčov. Ak sú vaše šifrovacie kľúče ohrozené (ukradnuté, stratené alebo uhádnuté), útočník môže dešifrovať vaše šifrované e -maily. Dobré kľúčové postupy riadenia sú rozhodujúce.
* Zabezpečenie koncového bodu: Šifrovanie chráni e -mail v tranzite a v pokoji na e -mailových serveroch. Ak však sú kompromitované zariadenia odosielateľa alebo príjemcu, nechráni e -mail. Ak útočník získa prístup do vášho počítača alebo telefónu, mohli by si potenciálne prečítať vaše e -maily skôr, ako budú šifrovaní alebo po dešifrovaní.
* metadáta: Aj keď šifrovanie premieta obsah e -mailu, nie vždy šifruje všetky metadáta. Informácie ako odosielateľ a e -mailové adresy, časové pečiatky a niekedy predmety (v závislosti od metódy šifrovania) môžu byť stále viditeľné.
* adopcia používateľa: E -mailové šifrovanie funguje iba vtedy, ak odosielateľ aj prijímač používajú šifrovacie technológie. Ak pošlete šifrovaný e -mail niekomu, kto ho nedokáže dešifrovať, nebudú schopní ho prečítať. Niektorí poskytovatelia e -mailov ponúkajú spôsoby, ako posielať zabezpečené e -maily príjemcom bez špeciálneho softvéru, ale často to zahŕňa ukladanie e -mailu na zabezpečený server.
* ľahké použitie: Šifrovanie môže byť niekedy zložité na nastavenie a použitie, čo môže odradiť rozsiahle prijatie. Mnoho poskytovateľov e -mailov však uľahčuje používanie šifrovania prostredníctvom integrovaných funkcií.
* Vládny dohľad: Aj keď šifrovanie sťažuje, nemusí nevyhnutne znemožniť vlády alebo orgány činnými v trestnom konaní prístup k šifrovaným e -mailom za určitých okolností (napr. S príkazom alebo súdnym príkazom). Zákony sa líšia v závislosti od jurisdikcie.
Bežné technológie šifrovania e -mailov:
* s/mime (zabezpečené/viacúčelové rozšírenia internetovej pošty): Štandardný protokol na šifrovanie a digitálne podpisovanie e -mailov. Spolieha sa na digitálne certifikáty vydané dôveryhodnými orgánmi certifikátov (CAS).
* pgp (celkom dobré súkromie) / gpg (GNU ochrana súkromia): Ďalší populárny šifrovací štandard. PGP používa web modelu dôveryhodnosti na kľúčovú distribúciu, kde si používatelia rušia za kľúče druhých. GPG je implementácia Free Software Implementácia PGP.
* Zabezpečenie prepravnej vrstvy (TLS): Zatiaľ čo TLS šifruje spojenie medzi vašim e -mailovým klientom a e -mailovým serverom, nezahrší e -mail samotný e -mail v pokoji na serveri. Pri prenose chráni predovšetkým e -maily. Väčšina moderných e -mailových služieb používa TLS.
v súhrne:
Šifrovanie e -mailu je oveľa bezpečnejšie ako jeho odosielanie v obyčajnom texte. Šifrovanie chráni dôvernosť, integritu a pravosť e -mailu. Je však dôležité poznať vyššie uvedené obmedzenia a úvahy, ako napríklad riadenie kľúčov, bezpečnosť koncových bodov a expozícia metadát. Pri správnom použití je šifrovanie e -mailu cenným nástrojom na ochranu citlivých informácií.