Piotr Kondeusz

Szyfrowanie wiadomości e-mail

Szyfrowanie wiadomości e-mail

Opublikowano 22.01.2022

Aby zachować poufność wiadomości e-mail, możesz ją zaszyfrować. Zaszyfrowanie wiadomości e-mail w oznacza przekonwertowanie jej ze zwykłego tekstu, który można odczytać, na nieczytelny tekst zaszyfrowany.
Tylko adresat mający klucz prywatny, któremu odpowiada klucz publiczny użyty do zaszyfrowania wiadomości, może odszyfrować wiadomość.
Wszyscy odbiorcy bez odpowiedniego klucza prywatnego zobaczą nieczytelny tekst.

image

Jak najczęściej korzystamy z poczty elektronicznej?
  • Poprzez zalogowanie się na swoje konto pocztowe w przeglądarce,
  • Przy pomocy klienta poczty (program zainstalowany w swoim systemie operacyjnym).
Z jakich klientów pocztowych najczęściej korzystamy?
  • Mozilla Thunderbird,
  • Windows Live,
  • Outlook Express,
  • Microsoft Outlook,
  • Gmail (aplikacja moblina),
  • Evolution (dla systemów Linux).
  • Wiele osób myśli, że logując się poprzez przeglądarkę na swoją skrzynkę pocztową korzysta z bezpiecznej i zaszyfrowanej poczty, ponieważ w pasku przeglądarki jest kłódka z informacją o bezpiecznym połączeniu. Niestety kłódka oznacza tylko, że połączenie jest bezpieczne. Sama wiadomość pocztowa nie jest zaszyfrowana i jest w postaci otwartego tekstu.

    Wyjątkiem jest tu serwis ProtonMail. Jeśli mamy tam konto i wyślemy wiadomość do innego użytkownika ProtonMail, nasz e-mail zostanie automatycznie zaszyfrowany. Odbiorca nie musi nic robić, aby odszyfrować wiadomość i może po prostu kliknąć lub dotknąć wiadomość e-mail, aby ją przeczytać.
    Dlatego, aby bezpiecznie komunikować się z kimś, możemy poprosić go o utworzenie konta ProtonMail tylko w tym celu i sprawa z kluczami publicznymi i prywatnymi jest załatwiona. Wszystko odbywa się automatycznie.

    Szyfrowanie poczty jest bardzo dobrym pomysłem. Uważam, że każdy szanujący się dziennikarz śledczy i redakcja, powinien umożliwić swoim informatorom wysłanie zaszyfrowanej wiadomości. Samo wysyłanie zaszyfrowanej poczty przez program pocztowy nie gwarantuje jednak 100% bezpieczeństwa. Nie chodzi o to, że standard OpenPGP lub S/MIME można złamać. Problem w tym, że programy pocztowe często mają luki w systemach wymiany kluczy i certyfikatów. Na pewno szyfrowanie poczty elektronicznej minimalizuje ryzyko wycieku poufnych danych i przechwycenie ich przez osoby niepowołane.

    Wynika z tego, że najlepiej byłoby zaszyfrować wiadomość osobnym programem i zaszyfrowany plik wysłać jako załącznik.

    Większość programów pocztowych umożliwia szyfrowanie PGP. Ja skupię się na jednym, aby pokazać samą zasadę korzystania z tej możliwości.
    Opiszę to na przykładzie Mozilla Thunderbird:

    [W opracowaniu]