मुखपृष्ठ » कैसे » कोई भी ई-मेल संदेश एन्क्रिप्टेड का उपयोग क्यों करता है

    कोई भी ई-मेल संदेश एन्क्रिप्टेड का उपयोग क्यों करता है

    सरकारी निगरानी, ​​कॉर्पोरेट जासूसी और रोजमर्रा की पहचान की चोरी के बारे में इतनी चिंता के साथ, यह आश्चर्यजनक लग सकता है कि इतने कम लोग एन्क्रिप्टेड ईमेल संदेशों का उपयोग करते हैं। एन्क्रिप्टेड ईमेल का उपयोग करने का प्रयास करें और आप इसे उपयोग करने के लिए कठिन और जटिल पाएंगे.

    एन्क्रिप्टेड ईमेल से निपटने के लिए एक सिरदर्द हैं। आप जटिलता से निपटने में सक्षम हो सकते हैं, लेकिन जिन लोगों से आप संवाद करना चाहते हैं, उन्हें भी इसे संभालना होगा.

    अपनी खुद की ईमेल बनाम एन्क्रिप्टेड ईमेल सेवाओं को एन्क्रिप्ट करना

    हम यहां दो प्रकार के ईमेल एन्क्रिप्शन के बीच अंतर कर रहे हैं। कुछ सेवाएं हैं जो आसान एन्क्रिप्टेड ईमेल की पेशकश करने का दावा करती हैं। वे आपके अंत के लिए एन्क्रिप्शन को संभाल लेंगे, अपने हाथों से एन्क्रिप्शन कुंजी को प्रबंधित करने की सारी झुंझलाहट ले लेंगे। यदि आप एक ही सेवा का उपयोग करके दो खातों के बीच एन्क्रिप्टेड ईमेल भेजते हैं, तो एन्क्रिप्टेड ईमेल संदेश सेवा में ही सुरक्षित रहेंगे.

    यह लुभावना लगता है, लेकिन यह एक बड़ी कमजोरी है। आप अपने एन्क्रिप्शन को संभालने के लिए सेवा पर भरोसा कर रहे हैं, और Lavabit जैसी सेवाओं को सरकारों द्वारा अपने ग्राहकों के एन्क्रिप्टेड ईमेल संदेशों तक पहुंच की अनुमति देने के लिए मजबूर किया गया है। अमेरिकी सरकार ने भी लवबेट की अपनी निजी चाबियों की मांग की, जिससे वे सभी ग्राहकों के एन्क्रिप्टेड ईमेल तक पहुंच बना सके.

    यदि आप वास्तव में निजी और सुरक्षित रूप से संवाद करना चाहते हैं, तो आप ईमेल एन्क्रिप्शन को स्वयं संभालना चाहेंगे। इसका अर्थ है कि अपनी स्वयं की एन्क्रिप्शन कुंजियाँ बनाना और उन्हें एन्क्रिप्टेड ईमेल सेवा के साथ संग्रहीत करने के बजाय उनकी सुरक्षा करना.

    ईमेल एन्क्रिप्शन कैसे काम करता है

    जब हम एन्क्रिप्टेड ईमेल के बारे में सोचते हैं तो हम आमतौर पर PGP एन्क्रिप्शन के बारे में सोचते हैं, लेकिन Microsoft Outlook में निर्मित S / MIME एन्क्रिप्शन सुविधा जैसे अन्य मानक हैं। जब आप PGP का उपयोग करते हैं, तो आपके पास एक सार्वजनिक कुंजी और एक निजी कुंजी होती है। आप उन लोगों को सार्वजनिक कुंजी देते हैं जो आपको ईमेल करना चाहते हैं। वे अपने ईमेल को एन्क्रिप्ट करने के लिए सार्वजनिक कुंजी का उपयोग करते हैं, और आप केवल अपनी निजी कुंजी के साथ उनके ईमेल को डिक्रिप्ट कर सकते हैं। इसलिए, PGP का उपयोग करने के लिए, आपको एक सार्वजनिक / निजी कुंजी जोड़ी उत्पन्न करनी होगी, अपनी निजी कुंजी सुरक्षित रखनी होगी, और अपनी सार्वजनिक कुंजी किसी ऐसे व्यक्ति को देनी होगी जो आपको ईमेल करना चाहता है। जिस व्यक्ति के साथ आप संवाद कर रहे हैं, उसे यह भी समझना होगा कि एन्क्रिप्टेड ईमेल संदेशों को कैसे एन्क्रिप्ट, भेजना, प्राप्त करना और डिक्रिप्ट करना है और अपनी स्वयं की जोड़ी की आवश्यकता होगी.

    ईमेल की सामग्री यादृच्छिक ग़ैबिश के रूप में दिखाई देती है, जैसे कि एन्क्रिप्ट की गई फ़ाइल की सामग्री तब तक निरर्थक, अर्थहीन डेटा के रूप में दिखाई देती है जब तक फ़ाइल डिक्रिप्ट नहीं होती है.

    ध्यान दें कि यदि आप एन्क्रिप्टेड ईमेल का उपयोग करते हैं, तो भी बहुत से ईमेल असुरक्षित हैं। विषय पंक्ति, टू, और खेतों से आम तौर पर अनएन्क्रिप्टेड भेजे जाते हैं, इसलिए इंटरनेट ट्रैफिक की निगरानी करने वाली निगरानी एजेंसियां ​​यह देख सकती हैं कि कौन किसके साथ संवाद कर रहा है और यहां तक ​​कि प्रत्येक ईमेल का विषय भी देख सकता है। ईमेल एन्क्रिप्शन एक अनएन्क्रिप्टेड सिस्टम के शीर्ष पर एक पैच है, जो केवल संदेश बॉडी को एन्क्रिप्ट करता है.

    कैसे आप वास्तव में एन्क्रिप्टेड ईमेल का उपयोग करेंगे

    सिद्धांत कभी नहीं। यहां बताया गया है कि आप वास्तव में एन्क्रिप्टेड ईमेल का उपयोग कैसे करेंगे.

    अधिकांश लोग Gmail, Outlook.com और Yahoo जैसी वेब-आधारित ईमेल सेवाओं का उपयोग करते हैं! मेल। इन सेवाओं में यह सुविधा एकीकृत नहीं है (हालाँकि Google अफवाह है कि यह Gmail में PGP एन्क्रिप्शन एकीकरण पर काम कर रहा है)। ऐसा करने के लिए आपको एक ब्राउज़र एक्सटेंशन का उपयोग करना होगा। मेलवेल्ड काम करने लगता है, जो पीजीपी समर्थन की पेशकश करता है जो जीमेल जैसी वेबमेल साइटों पर काम करता है। ईमेल एन्क्रिप्शन का उपयोग करने के लिए आपको इसे अपने वेब ब्राउज़र में इंस्टॉल करना होगा.

    यह सुविधा संबद्ध मोबाइल एप्लिकेशन में भी एकीकृत नहीं है। निश्चित रूप से, आप अपने वेब ब्राउज़र में उस एन्क्रिप्टेड ईमेल संदेश को एक एक्सटेंशन के साथ एक्सेस कर सकते हैं, लेकिन आप इसे अपने स्मार्टफोन पर कैसे पढ़ते हैं? ऐसा करने के लिए आपको एक समर्पित ऐप की आवश्यकता होगी - आप बस अपने फ़ोन में शामिल जीमेल ऐप या मानक मेल ऐप का उपयोग नहीं कर सकते। उदाहरण के लिए, यदि आपके पास APG स्थापित है, तो K-9 मेल Android पर PGP समर्थन प्रदान करता है.

    डेस्कटॉप ईमेल क्लाइंट की बात आते ही चीजें जटिल हो जाती हैं, जो इसे बेहतर तरीके से एकीकृत करने में सक्षम होना चाहिए। उदाहरण के लिए, Microsoft आउटलुक में डिजिटल रूप से हस्ताक्षर करने और ईमेल एन्क्रिप्ट करने की सुविधा है, लेकिन यह S / MIME का उपयोग करता है और PGP के साथ संगत नहीं है।.

    मोज़िला थंडरबर्ड के लिए एनगेल एक्सटेंशन के साथ ईमेल एन्क्रिप्ट करने की सबसे लोकप्रिय उपयोगिता है। मोज़िला ने थंडरबर्ड को विकसित करना बंद कर दिया है और एक दिन इसे बंद कर सकता है, इसलिए यह शायद ही एक आदर्श समाधान है। Enigmail एक्सटेंशन OpenPGP को थंडरबर्ड डेस्कटॉप ईमेल क्लाइंट में एकीकृत करता है, जिससे आपको मुख्य पीढ़ी, एन्क्रिप्शन और डिक्रिप्शन विकल्प की आवश्यकता होती है। आपको GNU प्राइवेसी गार्ड (GnuPG) सॉफ्टवेयर को अलग से इंस्टॉल करना होगा.

    आप केवल PGP का समर्थन करने वाले क्लाइंट में एन्क्रिप्टेड ईमेल का उपयोग कर पाएंगे। थंडरबर्ड का उपयोग करते समय भी, आपको यह विचार करने की आवश्यकता होगी कि वेब ब्राउजर में, आपके स्मार्टफोन पर, आपके टेबलेट पर, या आपकी निजी कुंजी के बिना किसी भी सिस्टम पर इन ईमेल तक पहुँचने के लिए आपको क्या करना होगा?.

    एन्क्रिप्टेड ईमेल के साथ समस्याएं

    यहाँ एन्क्रिप्टेड ईमेल का उपयोग करते समय आप क्या अनुभव करेंगे इसका एक त्वरित सारांश है:

    • आपको सार्वजनिक-निजी कुंजी एन्क्रिप्शन काम करने के तरीके को समझने की ज़रूरत है, एक कुंजी जोड़ी उत्पन्न करें, और जिस व्यक्ति से आप संवाद करना चाहते हैं, उसे अपनी सार्वजनिक कुंजी प्रदान करें.
    • जिन अन्य लोगों से आप संवाद करना चाहते हैं, उन्हें भी इन सभी चीजों को समझने और करने की जरूरत है.
    • दोनों लोगों को अपनी निजी चाबियों को सुरक्षित रखने की आवश्यकता है ताकि वे समझौता न करें या खो जाएं - जिस स्थिति में आप ईमेल तक पहुंच खो देंगे। यदि आपको कभी भी अपनी निजी कुंजी खोनी है, तो आपको अपना निरसन प्रमाणपत्र भी रखना होगा.
    • आपकी निजी कुंजियों को एक सुरक्षित पासफ़्रेज़ के साथ एन्क्रिप्ट किया जाना चाहिए जिसे आपको याद रखना है, जो आपके ईमेल खाते के पासवर्ड से अलग है.
    • आपको यह सुनिश्चित करने की आवश्यकता है कि आप दोनों एक ही ईमेल एन्क्रिप्शन मानक का उपयोग कर रहे हैं, चाहे उसका PGP या S / MIME या कुछ अन्य मानक.
    • आपको तृतीय-पक्ष समाधान का उपयोग करने की आवश्यकता है - या तो ब्राउज़र एक्सटेंशन, स्मार्टफोन ऐप या ईमेल क्लाइंट प्लगइन। यदि आप सर्वश्रेष्ठ-समर्थित विकल्प चुनते हैं, तो आपको अलग से एक ईमेल क्लाइंट, एक एक्सटेंशन और एक एन्क्रिप्शन सॉफ्टवेयर पैकेज स्थापित करना होगा.
    • यदि आप अपने सभी उपकरणों पर अपने ईमेल का उपयोग करना चाहते हैं, तो आपको विभिन्न स्मार्टफोन एप्लिकेशन और डेस्कटॉप समाधानों के मिश्रण की आवश्यकता है.
    • यहां तक ​​कि अगर आप इन सभी चीजों को करते हैं, तब भी लोग यह देख पाएंगे कि आप किसके साथ संवाद कर रहे हैं और आपके संदेशों के विषय क्या हैं.

    इस सारी जटिलता के साथ - और इतनी जानकारी लीक होने पर भी अगर आप पीजीपी का ठीक से उपयोग करते हैं - यह कोई आश्चर्य की बात नहीं है कि ईमेल इतना कम उपयोग किया जाता है। यह भी कोई आश्चर्य की बात नहीं है कि लोग Lavabit जैसी सेवाओं का उपयोग करना चुनते हैं जो एन्क्रिप्शन को आसान बनाने का एक सुविधाजनक तरीका प्रतीत होता है, लेकिन वास्तव में अपने स्वयं के ईमेल को एन्क्रिप्ट करने की तुलना में बहुत कम विश्वसनीय हैं.

    क्यों पुराने स्कूल के फ़ोटोग्राफ़रों को लगता है कि आप सिर्फ एक फिसड्डी हिपस्टर हैं
    क्यों पुराने वीडियो गेम निनटेंडो हार्ड का अनौपचारिक इतिहास इतना कठिन था
    क्यों (अधिकांश) डेस्कटॉप ऐप्स विंडोज स्टोर में उपलब्ध नहीं हैं
    अगला लेख
    क्यों पुराने कार्यक्रम विंडोज के आधुनिक संस्करणों पर नहीं चलते हैं (और आप उन्हें कैसे भी चला सकते हैं)
    पिछला लेख
    क्यों अधिकांश वेब सेवाएँ एंड-टू-एंड एन्क्रिप्शन का उपयोग नहीं करती हैं