e8d3a4f2b16c...9f1b8d3e7a52...PGP or S/MIME — body encryptedsubject + To/From still visible

การเข้ารหัสอีเมล

11 นาทีอ่านความเป็นส่วนตัว

อีเมลได้รับการออกแบบในปี 1982 โดยไม่มีการเข้ารหัส สี่สิบปีต่อมา ข้อความส่วนใหญ่ได้รับการเข้ารหัสระหว่างการส่งผ่านเมลเซิร์ฟเวอร์ บางข้อความได้รับการเข้ารหัสในพื้นที่จัดเก็บข้อมูลของผู้ให้บริการ และส่วนน้อยที่หายไปอย่างสิ้นซากได้รับการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางจากผู้ส่งไปยังผู้รับ ความแตกต่างมีความสำคัญอย่างมากต่อสิ่งที่ "อีเมลที่เข้ารหัส" ป้องกันได้จริง

เนื้อหาบทความฉบับเต็มมีให้เป็นภาษาอังกฤษด้านล่าง

การเข้ารหัสอีเมล ครอบคลุมเทคโนโลยีที่แตกต่างกันหลายประการที่ปกป้องเนื้อหาอีเมลจากผู้ไม่หวังดีต่างๆ หมวดหมู่นี้ตั้งชื่ออย่างน่าสับสนเนื่องจาก "อีเมลที่เข้ารหัส" อาจหมายถึงสิ่งที่แตกต่างกันมากในบริบทที่ต่างกัน

การเข้ารหัสอีเมลสามชั้น

  • การเข้ารหัสการขนส่ง (STARTTLS / SMTPS) การเชื่อมต่อระหว่างเซิร์ฟเวอร์เมลถูกเข้ารหัส ผู้สังเกตการณ์เครือข่ายไม่สามารถอ่านข้อความระหว่างการส่งได้ ผู้ให้บริการเมลสามารถเข้ารหัส
  • At-rest ผู้ให้บริการเข้ารหัสข้อความที่เก็บไว้บนดิสก์ การดมกลิ่นเครือข่ายไม่เกี่ยวข้อง การละเมิดฐานข้อมูลจะลดลง ผู้ให้บริการยังคงมีคีย์อยู่
  • การเข้ารหัสจากต้นทางถึงปลายทาง (PGP, S/MIME, บริการที่เข้ารหัส เช่น ProtonMail) ข้อความถูกเข้ารหัสโดยซอฟต์แวร์ของผู้ส่ง และถอดรหัสโดยซอฟต์แวร์ของผู้รับ เซิร์ฟเวอร์เมลจะเห็นเฉพาะข้อความไซเฟอร์เท็กซ์

เมื่อมีคนพูดว่า "อีเมลที่เข้ารหัส" พวกเขามักจะหมายถึง STARTTLS ซึ่งเป็นจุดอ่อนที่สุดในสาม ผู้ให้บริการอีเมลยังคงสามารถอ่านทุกอย่างได้

STARTTLS: เลเยอร์การขนส่ง

STARTTLS อัปเกรดการเชื่อมต่อ SMTP ธรรมดาเป็น TLS Gmail, Outlook.com, Yahoo, ProtonMail และผู้ให้บริการอีเมลส่วนใหญ่ต่างก็ใช้สิ่งเหล่านี้ สองประเด็น:

  • ฉวยโอกาสตามค่าเริ่มต้น หากเซิร์ฟเวอร์ที่รับไม่มี STARTTLS ผู้ส่งจะถอยกลับไปเป็นข้อความธรรมดา ผู้โจมตีที่สามารถดาวน์เกรดการเชื่อมต่อได้ (StripTLS) จะอ่านการรับส่งข้อมูล
  • MTA-STS (Mail Transfer Agent Strict Transport Security) — เผยแพร่ใน RFC 8461 อนุญาตให้โดเมนต้องการ STARTTLS ผ่านนโยบาย DNS การรับเลี้ยงบุตรบุญธรรมมีความมั่นคง ผู้ให้บริการรายใหญ่ให้เกียรติ

STARTTLS ป้องกันผู้สังเกตการณ์เครือข่ายแฝงระหว่างเมลเซิร์ฟเวอร์ แต่ไม่ต่อต้านผู้ให้บริการเอง

S/MIME: ตัวเลือกองค์กร

S/MIME (Secure/MultiPurpose Internet Mail Extensions) เป็นมาตรฐานการเข้ารหัสจากต้นทางถึงปลายทางที่ใช้ใบรับรอง X.509 (ประเภทเดียวกับ TLS) ที่ออกโดยผู้ออกใบรับรอง ผู้ใช้แต่ละคนมีใบรับรองส่วนบุคคล ข้อความถูกเข้ารหัสไปยังใบรับรองของผู้รับและลงนามกับผู้ส่ง

S/MIME ถูกใช้อย่างมากใน:

  • บริการทางการเงินสำหรับการสื่อสารกับลูกค้า
  • หน่วยงานภาครัฐ (กระทรวงกลาโหมสหรัฐใช้งานอย่างหนัก)
  • การดูแลสุขภาพสำหรับ HIPAA การปฏิบัติตามข้อกำหนด
  • องค์กรที่มีโครงสร้างพื้นฐาน PKI

Outlook, Apple Mail และ Thunderbird มีการรองรับ S/MIME ในตัว อุปสรรค: การรับและการจัดการใบรับรองส่วนบุคคลเป็นงานระดับองค์กร ไม่เป็นมิตรต่อผู้บริโภค

PGP/OpenPGP: ตัวเลือกนักเคลื่อนไหว

OpenPGP (มาตรฐานเบื้องหลัง PGP และ GnuPG) เป็นโปรโตคอลการเข้ารหัสจากต้นทางถึงปลายทางแบบเก่าที่มีการกระจายอำนาจ ไม่มีลำดับชั้นของ CA — คีย์มีการแลกเปลี่ยนโดยตรงระหว่างผู้ใช้ โดยสามารถเลือกให้ Web of Trust รับรองคีย์ได้ ดูบทความ PGP ของเรา.

PGP มีการใช้กันอย่างแพร่หลายโดย:

  • นักข่าวและแหล่งที่มาของพวกเขา
  • นักพัฒนาโอเพ่นซอร์สลงนามรุ่น
  • Securityนักวิจัยและนักเคลื่อนไหวด้านความเป็นส่วนตัว
  • ผู้ให้บริการอีเมลผู้เชี่ยวชาญบางราย (ProtonMail, Tutanota, Mailfence)

สำหรับผู้ใช้ทั่วไปส่วนใหญ่ PGP ใช้งานหนักเกินไปที่จะใช้งานอย่างสม่ำเสมอ การปรับปรุงประสบการณ์ผู้ใช้ในช่วงหลายปีที่ผ่านมา (Mailvelope, FlowCrypt, การค้นพบคีย์อัตโนมัติผ่าน WKD) ได้ช่วย แต่ยังไม่เพียงพอที่จะทำให้เป็นกระแสหลัก

ProtonMail และที่คล้ายกัน: E2E

Services ที่มีการจัดการ เช่น ProtonMail, Tutanota และ Mailbox.org ให้การเข้ารหัสตั้งแต่ต้นทางถึงปลายทางสำหรับเมลระหว่างผู้ใช้ของตนเองโดยซ่อนความซับซ้อนไว้ ผู้ให้บริการเก็บคีย์ส่วนตัวที่เข้ารหัสไว้ การถอดรหัสจะเกิดขึ้นฝั่งไคลเอ็นต์ (ในเบราว์เซอร์หรือแอป) และผู้ใช้ไม่จำเป็นต้องจัดการคีย์โดยตรง

Trade-offs:

  • การเข้ารหัสจะเป็นอัตโนมัติระหว่างผู้ใช้บริการเดียวกัน
  • ไปยังที่อยู่อีเมลภายนอก ProtonMail สามารถส่งแบบไม่เข้ารหัสหรือใช้ PGP หากผู้รับมี it
  • ผู้ให้บริการสามารถถูกบังคับในทางทฤษฎีให้สร้าง Blob คีย์ส่วนตัวที่เข้ารหัสของคุณ และโน้มน้าวให้คุณตรวจสอบสิทธิ์เพื่อถอดรหัส ทั้งนี้ขึ้นอยู่กับโมเดลภัยคุกคาม

สำหรับผู้ใช้ที่ต้องการความเป็นส่วนตัวของอีเมลที่แข็งแกร่งโดยไม่ต้องจัดการ PGP บริการประเภท ProtonMail คือคำตอบที่ถูกต้อง สำหรับโมเดลภัยคุกคามระดับสูงสุด คีย์ PGP ที่จัดการด้วยตนเองจะยังคงแข็งแกร่งยิ่งขึ้น

สิ่งที่รั่วไหลออกมาแม้จะมีอีเมล E2E

ข้อมูลเมตาก็คือช้างที่อยู่ในห้อง การเข้ารหัสจากต้นทางถึงปลายทางช่วยปกป้องเนื้อหาข้อความ มันไม่ป้องกัน:

  • บรรทัดหัวเรื่อง S/MIME และ PGP เข้ารหัสเนื้อหา ทำให้ทุกคนที่มีสิทธิ์เข้าถึงเมลเซิร์ฟเวอร์มองเห็นหัวเรื่องได้
  • ส่วนหัวถึง, จาก, Cc, สำเนาลับถึง ใครกำลังคุยกับใครซึ่งสามารถมองเห็นได้ทั้งหมด
  • ระยะเวลาและความถี่ เมื่อส่งข้อความ อย่างไร บ่อยครั้งถึงใคร
  • ขนาดและชื่อไฟล์แนบในการใช้งานบางอย่าง

สำหรับการสื่อสารที่มีภัยคุกคามสูงมาก แอพส่งข้อความที่เข้ารหัสสมัยใหม่ (Signal, Briar) มีคุณสมบัติเมตาดาต้าที่แข็งแกร่งกว่าอีเมลที่เข้ารหัสและควรเป็นที่ต้องการ

สิ่งที่ต้องทำเพื่อส่วนใหญ่ users

  • สำหรับการติดต่อตามปกติ: อีเมลมาตรฐานที่มีผู้ให้บริการที่มีชื่อเสียงซึ่งใช้ STARTTLS และการเข้ารหัสที่เหลือก็ใช้ได้
  • สำหรับการใช้งานรายวันโดยคำนึงถึงความเป็นส่วนตัว: ProtonMail, Tutanota หรือผู้ให้บริการที่คล้ายกันซึ่งมีค่าเริ่มต้นที่รัดกุม เข้ารหัสภายในเครือข่ายอย่างโปร่งใส
  • สำหรับเนื้อหาที่มีความละเอียดอ่อนที่มีเดิมพันสูง: อย่าใช้อีเมลเลย ใช้ Signal หรือ Messenger ที่เข้ารหัสจากต้นทางถึงปลายทางที่เทียบเคียงได้ซึ่งมีคุณสมบัติเมทาดาทาที่แข็งแกร่งกว่า
  • สำหรับบริบทการเก็บถาวรหรือทางกฎหมาย: S/MIME หรือ PGP สำหรับการไม่ปฏิเสธและห่วงโซ่การควบคุมดูแล โดยมีความเข้าใจที่ชัดเจนเกี่ยวกับค่าใช้จ่ายในการดำเนินงาน

คำถามที่พบบ่อย

Gmail มีการเข้ารหัสหรือไม่
ใช่ ในระหว่างการส่งผ่านระหว่างเซิร์ฟเวอร์อีเมล (STARTTLS) และพักอยู่ในพื้นที่เก็บข้อมูลของ Google ไม่ใช่การเข้ารหัสจากต้นทางถึงปลายทางตามค่าเริ่มต้น เซิร์ฟเวอร์ของ Google เห็นเนื้อหาข้อความของคุณและนโยบายของ Google (และการบังคับทางกฎหมายของสหรัฐอเมริกา) ควบคุมสิ่งที่พวกเขาทำกับการเปิดเผยนั้น สำหรับ Gmail แบบครบวงจร คุณจะต้องเพิ่ม PGP หรือ S/MIME ด้วยตนเอง
ProtonMail และ Gmail กับ PGP แตกต่างกันอย่างไร
ทั้งสองสามารถเข้ารหัสได้จากต้นทางถึงปลายทาง ProtonMail ทำให้ E2E เป็นค่าเริ่มต้นสำหรับเมลในเครือข่ายและจัดการคีย์ให้กับคุณ Gmail-with-PGP ต้องใช้การจัดการคีย์ด้วยตนเอง ข้อมูลเมตาของ ProtonMail ได้รับการปกป้องที่ดีกว่า (หัวเรื่องที่เข้ารหัส, การเข้ารหัสรายชื่อผู้ติดต่อ ฯลฯ ) ข้อเสียคือความสะดวกเทียบกับการควบคุม
นายจ้างของฉันสามารถอ่านอีเมลที่เข้ารหัสได้หรือไม่
ใช่ หากคุณใช้การเข้ารหัส STARTTLS เท่านั้น เซิร์ฟเวอร์อีเมลของนายจ้างของคุณจะเห็นข้อความธรรมดา หากคุณใช้ S/MIME กับใบรับรองที่ออกโดยองค์กร นายจ้างของคุณอาจสามารถเข้าถึงคีย์ของ CA ที่ออกได้ หากคุณใช้ PGP หรือ ProtonMail ด้วยคีย์ของคุณเอง ไม่ นายจ้างของคุณจะเห็นเฉพาะ Blob ที่เข้ารหัสเท่านั้น
การเข้ารหัสจากต้นทางถึงปลายทางถูกกฎหมายทุกที่หรือไม่
มันถูกกฎหมายในระบอบประชาธิปไตยส่วนใหญ่ ประเทศเผด็จการบางประเทศจำกัดหรือห้ามสิ่งนี้ พระราชบัญญัติความปลอดภัยออนไลน์ของสหราชอาณาจักรและข้อเสนอการควบคุมการแชทของสหภาพยุโรปได้สร้างความตึงเครียด ProtonMail และบริการที่คล้ายกันอาจเผชิญกับข้อจำกัดการเข้าถึงในเขตอำนาจศาลบางแห่ง ปัจจุบันการใช้อีเมล E2E ถูกกฎหมายในสหรัฐอเมริกา สหภาพยุโรป สหราชอาณาจักร แคนาดา ออสเตรเลีย และประเทศส่วนใหญ่
ฉันควรใช้ S/MIME หรือ PGP
S/MIME สำหรับสภาพแวดล้อมองค์กรที่แผนก IT ออกใบรับรอง และคุณต้องการความสามารถในการทำงานร่วมกับ Outlook และระบบขององค์กร PGP สำหรับการใช้งานส่วนบุคคล โดยเฉพาะอย่างยิ่งกับผู้ติดต่อที่ไม่ใช่องค์กร หรือในกรณีที่คุณไม่เชื่อถือลำดับชั้นของ CA พวกมันไม่สามารถทำงานร่วมกันได้อย่างง่ายดาย ดังนั้นตัวเลือกจึงขึ้นอยู่กับว่าคุณติดต่อกับใครเป็นส่วนใหญ่
อธิบายการเข้ารหัสอีเมล: ตั้งแต่ STARTTLS ไปจนถึง S/MIME ไปจนถึง End-to-End