Mobilné Správy, Gadgety, Blogy's Secenziami

Ako fungujú šifrované poštové schránky?

Zhrnutie
  • Rozdiel oproti klasickým poštovým schránkam
  • Šifrovanie e-mailov
  • Šifrovanie na strane klienta


Určite ste už počuli o šifrovaných schránkach, akými sú Protonmail alebo Mailfence. Zároveň ste už určite čítali alebo počuli, že je dôležité ich používať, ak chcete chrániť svoje dáta bezpečným a súkromie priateľským spôsobom a že sú lepšou voľbou ako klasické poštové schránky. prevádzkované spoločnosťami Google alebo Microsoft . Ako však v skutočnosti fungujú šifrované schránky? Robíme inventúru.

Rozdiel oproti klasickým poštovým schránkam

Keď posielate správu z klasickej poštovej schránky, vaša pošta je pri prenose medzi dvoma poštovými servermi šifrovaná. To zabraňuje tomu, aby ho počas prepravy čítala alebo upravovala tretia osoba. Na druhej strane, keďže služby spravujú šifrovanie a dešifrovanie vašich správ, znamená to aj to, že môžu čítať ich obsah a tieto údaje využívať na rôzne služby, napríklad na cielenú reklamu.

Šifrované poštové schránky fungujú inak. Ponúkajú vám end-to-end šifrovanie, čo znamená, že k obsahu správ máte prístup iba vy a váš príjemca. Princípom je, že žiadny sprostredkovateľ nemôže dešifrovať správy a dostať sa k ich obsahu. Na tento účel sa používa niekoľko techník.

Nájdite náš ďalší obsah o šifrovaných správach:

  • Aká je najlepšia šifrovaná e-mailová služba? 2022 porovnanie bezpečných správ
  • Šifrovaný e-mail: kde zdieľať verejný kľúč OpenPGP?
  • Šifrovaný e-mail: aké sú rozdiely medzi PGP/MIME a PGP/Inline?
  • Šifrovaný e-mail: čo je digitálny podpis?

Šifrovanie e-mailov

Podľa hesla

Aby bolo možné bezpečne odosielať e-maily, šifrované poštové schránky často ponúkajú dve metódy: šifrovanie pomocou hesla a šifrovanie pomocou kľúčov OpenPGP. Šifrovanie heslom je jednoduchšia, ale aj menej bezpečná metóda a väčšinou sa používa na odosielanie e-mailov zo zabezpečeného e-mailu na menej bezpečný e-mail, ako je Gmail alebo Outlook. Toto sa nazýva symetrické šifrovanie: na šifrovanie a dešifrovanie správy sa používa jeden kľúč. Preto je potrebné preniesť tajný kľúč (tu heslo alebo akúkoľvek frázu) bezpečne, pretože ak ho zachytí tretia strana, táto bude môcť získať prístup k obsahu správy.

Vďaka kľúčom OpenPGP

Druhá metóda, kľúče OpenPGP, je najmenej jednoduchá, ale aj najbezpečnejšia. Predstavte si dvoch ľudí, ktorí sa rozhodnú použiť túto metódu na šifrovanie svojej komunikácie. Každý z nich má pár kľúčov: verejný kľúč, ktorý sa má zdieľať, a súkromný kľúč. Pre každý email je vygenerovaný jedinečný kľúč relácie, ktorý bude slúžiť na zašifrovanie správy, ale aj na jej dešifrovanie. Odosielateľ použije verejný kľúč príjemcu na zašifrovanie kľúča relácie a odošle ho bezpečne so zašifrovanou správou. Keď príjemca dostane túto informáciu, keďže jeho verejný kľúč bol použitý na zašifrovanie kľúča relácie, môže použiť svoj súkromný kľúč na jeho dešifrovanie a tým aj správu.

Ide teda o hybridnú šifru. Na zašifrovanie a dešifrovanie správy sa používa symetrický kryptografický algoritmus, podobný tomu, ktorý bol nájdený pomocou metódy hesla, tu s použitím kľúča relácie ako tajného kľúča. Okrem toho sa však používa asymetrické šifrovanie pomocou verejného kľúča príjemcu na zašifrovanie kľúča relácie a súkromného kľúča, vždy príjemcu, na jeho dešifrovanie.

OpenPGP Protonmail © Protonmail

Šifrovanie na strane klienta

Šifrovanie sa vykonáva na strane klienta, keď sa vykonáva vo vašom zariadení alebo prehliadači, pred odoslaním údajov na server. Služby, ktoré pre vás generujú pár kľúčov, operácia vykonávaná aj na strane klienta a starajú sa o ich správu, nemusia mať žiadne znalosti o dvoch základných údajoch, aby mohli byť považované za end-to-end šifrované: vaše heslo, heslo a váš súkromný kľúč.

V skutočnosti sú tieto dva údaje prepojené. Na vykonanie šifrovania vášho súkromného kľúča vo vašom prehliadači používa služba odosielania správ vaše heslo, ktoré bolo predtým upravené pomocou hašovacej funkcie a pridaním soľ, náhodne vygenerovaný reťazec. Je to táto upravená verzia hesla hash heslo, ktoré sa používa na zašifrovanie súkromného kľúča. Server na odosielanie správ preto prijíma iba hašované alebo šifrované verzie týchto dvoch základných informácií a nemôže ich použiť na odvodenie nespracovaných údajov, pričom použité hašovacie funkcie sú jednosmerné. Je to tiež hašovaná verzia vášho hesla, ktorá sa používa na overenie a váš súkromný kľúč sa dešifruje lokálne vo vašom prehliadači.

Tento prístup má však nevýhody. Prvým je povinné používanie JavaScriptu na šifrovanie. Niektorí považujú jazyk za nevhodný na kryptografické použitie. Druhá nevýhoda, vaša bezpečnosť je úplne závislá od sily vášho hesla a skutočnosti, že ho nikto nepozná. Strata hesla zvyčajne znamená stratu všetkých údajov poštovej schránky, ktoré sú potrebné na dešifrovanie vášho súkromného kľúča.

ProtonMail

Pozrite si ponuku

Prečítajte si oznam


9

ProtonMail

  • Robustná a bezpečná infraštruktúra
  • Extrémne zjednodušenie šifrovania
  • Nachádza sa vo Švajčiarsku

ProtonMail je serióznou alternatívou Gmailu pre každého, kto chce späť svoje súkromie. Protonmail nanovo definuje šifrovanie tým, že ho umiestni na dosah každého. Je pravda, že bude pravdepodobne potrebné prijať platenú verziu, aby ste z nej vyťažili maximum, ale je to vynikajúca prvá voľba pre každého, kto sa chce začať oslobodzovať od služieb GAFAM a zároveň mať istotu, že komunikácia zostane súkromná.

ProtonMail je serióznou alternatívou Gmailu pre každého, kto chce späť svoje súkromie. Protonmail nanovo definuje šifrovanie tým, že ho umiestni na dosah každého. Je pravda, že bude pravdepodobne potrebné prijať platenú verziu, aby ste z nej vyťažili maximum, ale je to vynikajúca prvá voľba pre každého, kto sa chce začať oslobodzovať od služieb GAFAM a zároveň mať istotu, že komunikácia zostane súkromná.

Table of Contents