สมมติว่านี่ไม่ใช่ครั้งแรกที่คุณใช้อินเทอร์เน็ตฉันแน่ใจว่าคุณเคยได้ยินเกี่ยวกับอีเมลและใช้อีเมลทุกวันเพื่อสื่อสารกับบริการออนไลน์และผู้คนอื่น ๆ แต่คุณจะต้องประหลาดใจเมื่อรู้ว่าอีเมลไม่ปลอดภัยอย่างที่คิด
ตัวอย่างเช่นลองใช้สถานการณ์ "การส่งข้อมูลทางไปรษณีย์" ของโรงเรียนเก่า ในการส่งการ์ดอวยพรธรรมดา ๆ ให้เพื่อนสิ่งที่คุณต้องทำคือเขียนข้อความที่อบอุ่นเพิ่มที่อยู่ติดตราประทับไปรษณีย์แล้วส่ง อย่างไรก็ตามหากคุณกำลังเขียนเกี่ยวกับชีวิตส่วนตัวของคุณหรือส่งข้อมูลที่ละเอียดอ่อนเช่นข้อมูลทางบัญชีการคืนภาษีหรือเช็คคุณจะใส่จดหมายนั้นไว้ในซองจดหมายตรวจสอบให้แน่ใจว่าได้ปิดผนึกช่องทั้งหมดแล้วจึงส่งไปพร้อมกับบางส่วนที่คุณไว้วางใจ . พูดง่ายๆก็คือยิ่งข้อมูลมีความอ่อนไหวมากเท่าไหร่คุณก็ยิ่งต้องใช้ความระมัดระวังมากขึ้นเท่านั้น
และเช่นเดียวกันกับอีเมลของคุณ อย่างไรก็ตามมีความเข้าใจผิดหลายประการและสิ่งที่ไม่ทราบเกี่ยวกับการเข้ารหัสอีเมล ดังนั้นนี่คือบางสิ่งที่คุณควรรู้เกี่ยวกับการเข้ารหัสอีเมล
ที่เกี่ยวข้อง:ดูว่าอีเมลที่คุณส่งถูกเปิดหรือไม่
อีเมลปลอดภัยจริงหรือ?
ใช่และไม่ อีเมลส่วนใหญ่จะเข้ารหัสโดยค่าเริ่มต้น
โดยค่าเริ่มต้นบริการอีเมลหลักเกือบทั้งหมดเช่น Gmail, Outlook, GMX, Yahoo และอื่น ๆ จะใช้ SSL / TLS เพื่อเข้ารหัสการสื่อสารทางอีเมล ในความเป็นจริงเมื่อคุณพยายามเข้าถึงไคลเอนต์เว็บเมลของผู้ให้บริการอีเมลใด ๆ คุณจะเห็นตัวอักษร“HTTPS” และไอคอนรูปแม่กุญแจที่ปลอดภัยในแถบที่อยู่ หากคุณเห็นสิ่งนี้แสดงว่าการสื่อสารทางอีเมลของคุณถูกเข้ารหัสและไม่มีใครในเครือข่ายของคุณสามารถดักฟังการสื่อสารของคุณได้ แม้ว่าคุณจะใช้โปรแกรมรับส่งเมลบนเดสก์ท็อปผู้ให้บริการอีเมลรายใหญ่ทั้งหมดก็บังคับใช้ SSL / TLS สำหรับการสื่อสารที่เข้ารหัสดังนั้นคุณจึงไม่ต้องกังวล
การเข้ารหัสประเภทนี้ไม่น่าเชื่อถือเท่าที่ควร มาดูรายละเอียดเส้นทางของอีเมลกัน
- คุณพิมพ์ข้อความในอุปกรณ์ของคุณ
- เมื่อคุณกดส่งข้อความจะถูกส่งจากอุปกรณ์ของคุณไปยังเซิร์ฟเวอร์อีเมล
- จากนั้นจะเดินทางระหว่างเซิร์ฟเวอร์อีเมลหลายเครื่องจนกว่าจะถึงเซิร์ฟเวอร์ผู้รับ
- สุดท้ายข้อความจะส่งจากเซิร์ฟเวอร์เมลของผู้รับไปยังอุปกรณ์ของพวกเขา
ที่เกี่ยวข้อง: วิธีส่งอีเมลที่เข้ารหัสใน Gmail และ Outlook
ตอนนี้ถ้าคุณมองอย่างใกล้ชิดมีช่องโหว่มากมายที่นี่ ตัวอย่างเช่น;
1. สมมติว่ามีคนเข้าถึงโทรศัพท์ของผู้ส่งหรือผู้รับก็สามารถเปิดแอป Gmail และดูทุกอย่างได้
2. อีกครั้งไม่มีการรับประกันการเข้ารหัสหากคุณส่งอีเมลไปยังผู้ให้บริการอีเมลรายอื่นเช่น Gmail ไปยัง Outlook
3. เมื่อรัฐบาลถาม (สำหรับกิจกรรมการก่อการร้ายหรือความมั่นคงของชาติ) ผู้ให้บริการอีเมลทุกรายจะต้องปฏิบัติตามและถอดรหัสอีเมลของคุณ
4. จากนั้นเรามีผู้ให้บริการอีเมลที่สแกนอีเมลของคุณเพื่อหาคำหลักสำหรับโฆษณาหรือสแปมที่อาจเกิดขึ้น
คุณจะเห็นว่าอีเมลของคุณไม่ปลอดภัยอย่างที่คิด ส่วนหนึ่งเป็นเพราะเช่นเดียวกับเวิลด์ไวด์เว็บอีเมลไม่ได้รับการพัฒนาเป็นพิเศษสำหรับสิ่งที่เราใช้ในปัจจุบัน อีเมลถูกคิดค้นขึ้นในปี 1960 โดยเป็นรูปแบบการสื่อสารที่เรียบง่าย ไม่มีใครรู้ว่ามันจะกลายเป็นโหมดการสื่อสารออนไลน์ที่ใหญ่ที่สุดในอีก 50 ปีต่อมา
อีเมลของคุณปลอดภัยเกือบตลอดเวลา รัฐบาลและ บริษัท ต่างๆไม่สนใจที่จะสอดแนมอีเมลของคุณ อย่างไรก็ตามหากคุณกำลังส่งข้อมูลที่ละเอียดอ่อน (เราไม่ได้ตัดสิน) ข่าวดีก็คือคุณสามารถใช้การเข้ารหัสอีเมลจากฝั่งของคุณได้เช่นกัน และมันก็ค่อนข้างดี
ที่เกี่ยวข้อง:วิธีเพิ่มอีเมลธุรกิจใน Android
2. การเข้ารหัสอีเมลคืออะไร
พูดง่ายๆคือการเข้ารหัสอีเมลเป็นวิธีการซ่อนเนื้อหาของอีเมลจากการมองเห็นธรรมดาและพิสูจน์ตัวตนผู้รับที่ตั้งใจจริง นอกเหนือจากผู้รับที่ตั้งใจไว้แล้วไม่มีใครรวมถึงผู้ให้บริการอีเมลจริงรัฐบาลหรือแม้แต่ผู้แอบฟังที่สามารถเข้าถึงเนื้อหาในอีเมลของคุณได้
โดยทั่วไปเมื่อผู้ใช้นอกเหนือจากผู้รับที่ตั้งใจจริงพยายามเข้าถึงเนื้อหาของอีเมลที่เข้ารหัสสิ่งที่พวกเขาจะเห็นคือข้อความสุ่ม (การเข้ารหัส) ที่ไม่สมเหตุสมผล อย่างไรก็ตามผู้รับที่แท้จริงสามารถถอดรหัสข้อความแบบสุ่มนั้นได้อย่างง่ายดายด้วยคีย์ส่วนตัวเพื่อเข้าถึงเนื้อหาของอีเมล
นี่คือลักษณะของอีเมลที่เข้ารหัสใน Gmail (ดูภาพหน้าจอด้านล่าง)
3. การเข้ารหัสอีเมลทำงานอย่างไร
มีหลายวิธีในการส่งอีเมลที่เข้ารหัสเช่นการลงนามอีเมลด้วยใบรับรองอีเมลส่วนตัวของคุณเอง PKI (โครงสร้างพื้นฐานคีย์สาธารณะ) เป็นต้น
อย่างไรก็ตามวิธีที่ง่ายและปลอดภัยที่สุดในการเข้ารหัสอีเมลคือการใช้มาตรฐาน OpenPGP PGP (ความเป็นส่วนตัวค่อนข้างดี) มาตรฐานคือระบบการเข้ารหัสแบบ end-to-end ที่รวมการเข้ารหัสคีย์สมมาตรการบีบอัดข้อมูลการเข้ารหัสคีย์สาธารณะและการแฮชเพื่อเข้ารหัสอีเมล
เมื่อใช้มาตรฐาน OpenPGP คุณจะได้คู่คีย์ นั่นคือสองคีย์ที่เกี่ยวข้องหนึ่งคีย์สาธารณะและหนึ่งคีย์ส่วนตัว คุณสามารถแจกจ่ายคีย์สาธารณะได้ตามที่คุณต้องการในขณะที่จัดเก็บอย่างปลอดภัยและไม่ต้องแชร์คีย์ส่วนตัว เมื่อผู้ใช้ต้องการส่งอีเมลที่ปลอดภัยถึงคุณผู้ใช้ควรเข้ารหัสอีเมลนั้นด้วยคีย์สาธารณะของคุณ เมื่อเข้ารหัสคุณเท่านั้นที่สามารถถอดรหัสอีเมลด้วยคีย์ส่วนตัวที่เกี่ยวข้องของคุณเอง หากคุณทำคีย์ส่วนตัวหายแม้ว่าคุณจะไม่สามารถเข้าถึงเนื้อหาของอีเมลได้
ที่เกี่ยวข้อง:ปกปิดที่อยู่อีเมลของคุณขณะใช้งานบนเว็บไซต์ Shady
4. ปัญหาเกี่ยวกับอีเมลที่เข้ารหัส
เมื่อคุณเข้ารหัสอีเมลคุณควรเตรียมพร้อมสำหรับปัญหาและความไม่สะดวกบางอย่าง สิ่งที่ควรทราบก่อนเริ่มเข้ารหัสอีเมลมีดังนี้
- การทำความเข้าใจและตั้งค่ากระบวนการเข้ารหัสบนอุปกรณ์และสภาพแวดล้อมต่างๆอาจเป็นเรื่องที่น่าเบื่อ โดยเฉพาะอย่างยิ่งหากคุณเป็นมือใหม่
- ทั้งผู้รับและผู้ส่งควรใช้วิธีการเข้ารหัสอีเมลเดียวกัน
- ก่อนที่คุณจะสามารถส่งอีเมลเข้ารหัสคุณควรมีคีย์สาธารณะของผู้รับรายนั้น หากไม่มีคีย์สาธารณะของผู้รับเป้าหมายคุณจะไม่สามารถเข้ารหัสอีเมลสำหรับผู้ใช้รายนั้นได้
- หากคุณทำคีย์ส่วนตัวหายคุณจะไม่สามารถถอดรหัสอีเมลที่เข้ารหัสด้วยคีย์สาธารณะของคุณได้ เช่นเดียวกันกับอีกฝ่ายหนึ่ง
- เมื่อเปรียบเทียบกับการสื่อสารทางอีเมลปกติความสะดวกในการใช้งานของคุณจะถูกขัดขวางเนื่องจากการเข้ารหัสและการถอดรหัสข้อมูลทั้งหมด อย่างไรก็ตามนี่เป็นราคาเพียงเล็กน้อยที่ต้องจ่ายเพื่อความปลอดภัยและความเป็นส่วนตัวของคุณ
- โดยทั่วไปคุณสามารถเข้ารหัสได้เฉพาะเนื้อหาอีเมลเท่านั้น ซึ่งหมายความว่าบุคคลที่สามที่สามารถเข้าถึงบัญชีอีเมลของคุณยังคงสามารถเห็นที่อยู่อีเมลของผู้รับและบรรทัดหัวเรื่องของอีเมลได้
5. เมื่อใดควรใช้บริการอีเมลที่เข้ารหัส
หากคุณไม่ต้องการยุ่งยากในการตั้งค่าและดูแลระบบเข้ารหัสเพื่อส่งอีเมลคุณสามารถใช้บริการอีเมลที่เข้ารหัสเช่น ProtonMail
สิ่งที่ดีเกี่ยวกับบริการเหล่านี้คือมันจะลบขั้นตอนที่น่าเบื่อทั้งหมดและให้คุณเข้ารหัสข้อความทั้งหมดของคุณด้วยรหัสผ่านของคุณเองในระดับเซิร์ฟเวอร์ วิธีนี้ช่วยให้มั่นใจได้ว่าไม่มีใครรวมถึงผู้ให้บริการอีเมลและหน่วยงานของรัฐสามารถเข้าถึงอีเมลของคุณได้โดยที่คุณไม่รู้ตัว
อย่างไรก็ตามข้อเสียคือคุณสามารถส่งอีเมลที่เข้ารหัสได้ภายในบริการเท่านั้น นั่นคือผู้ใช้ทั้งสองควรมีบัญชีกับผู้ให้บริการอีเมลเดียวกัน หากคุณส่งอีเมลไปยังผู้ให้บริการรายอื่นอีเมลนั้นจะไม่ถูกเข้ารหัส ยิ่งไปกว่านั้นข้อเสียของการใช้บริการอีเมลที่เข้ารหัสคือคุณต้องพึ่งพาบุคคลที่สามเพื่อความปลอดภัยและความเป็นส่วนตัวของคุณ
ดังนั้นหากคุณต้องการความสะดวกในการใช้งานและไม่ต้องพึ่งพาบุคคลที่สามเพื่อรับรองความปลอดภัยและความเป็นส่วนตัวของคุณลองใช้บริการอีเมลที่เข้ารหัส
6. การเข้ารหัสอีเมล v / s การเข้ารหัสเซิร์ฟเวอร์เมล
การเข้ารหัสอีเมล: ดังที่เราได้กล่าวไว้ก่อนหน้านี้เมื่ออีเมลถูกเข้ารหัสด้วยคีย์สาธารณะของคุณจะไม่มีใครนอกจากผู้รับที่มีคีย์ส่วนตัวสามารถถอดรหัสและอ่านเนื้อหาของอีเมลได้ สิ่งนี้ถือเป็นความจริงแม้ว่าบัญชีอีเมลของคุณจะถูกแฮ็กเกอร์หรือหน่วยงานของรัฐบุกรุก ดังที่กล่าวไว้ในสถานการณ์ที่บัญชีอีเมลของคุณถูกบุกรุกบุคคลที่สามอาจสามารถเห็นหัวเรื่องและที่อยู่อีเมลของผู้ใช้ที่คุณกำลังสื่อสารด้วย
หมายเหตุ: หัวเรื่องไม่ได้เข้ารหัสในการเข้ารหัสอีเมล
อย่างไรก็ตามเมื่อคุณใช้บริการอีเมลที่เข้ารหัสเช่น ProtonMail เนื้อหาทั้งหมดรวมถึงที่อยู่อีเมลและหัวเรื่องจะถูกเข้ารหัสในระดับเซิร์ฟเวอร์ด้วยรหัสผ่านของคุณเอง หากไม่มีรหัสผ่านจะไม่มีใครสามารถถอดรหัสข้อมูลของคุณได้
การเข้ารหัสเซิร์ฟเวอร์อีเมล: เมื่อเราพูดว่า Encrypting Email Servers เรากำลังพูดถึงการเข้ารหัส SSL / TLS จากผู้ให้บริการอีเมลรายใหญ่เกือบทั้งหมดเช่น Gmail และ Outlook วิธีการเข้ารหัสนี้ช่วยให้มั่นใจได้ว่าอีเมลของคุณปลอดภัยและไม่มีใครสามารถสกัดกั้นหรือเข้าถึงได้ในขณะที่อยู่ระหว่างการส่ง อย่างไรก็ตามหากบุคคลที่สามสามารถเข้าถึงบัญชีอีเมลของคุณได้พวกเขาก็สามารถเข้าถึงอีเมลทั้งหมดของคุณได้โดยไม่ยาก เนื่องจากในขณะพักอีเมลจะไม่มีการเข้ารหัส
ดังที่กล่าวไว้แม้ว่าผู้ให้บริการอีเมลของคุณจะให้การเข้ารหัส SSL / TLS หากฝ่ายที่รับไม่สนับสนุนอีเมลนั้นจะถูกโอนโดยไม่มีการเข้ารหัสใด ๆ ยิ่งไปกว่านั้นมันอาจมีแนวโน้มที่จะเกิดการโจมตีจากคนตรงกลาง
ห่อ
ดังนั้นหากคุณต้องการปกป้องอีเมลของคุณด้วยเหตุผลด้านความเป็นส่วนตัวและความปลอดภัยคุณควรใช้การเข้ารหัสอีเมลเพื่อเข้ารหัสอีเมลจากนั้นส่งผ่านเซิร์ฟเวอร์อีเมลที่เข้ารหัส วิธีนี้ช่วยให้มั่นใจได้ว่าอีเมลของคุณจะปลอดภัยในขณะที่มีการตีกลับไปมาบนอินเทอร์เน็ตและเมื่ออยู่ในตำแหน่งพักในกล่องจดหมายของคุณ
อย่างไรก็ตามเช่นเดียวกับทุกสิ่งในโลกแห่งความปลอดภัยการเข้ารหัสอีเมลก็ไม่ปลอดภัย 100% เช่นกัน หน่วยงานสามารถติดตามคุณการดำเนินการต่างๆที่คุณทำก่อนและหลังการส่งอีเมลข้อมูลเมตาเช่น - เข้าสู่ระบบ IP ตัวแทนผู้ใช้รหัสเบราว์เซอร์เป็นต้น
หวังว่าจะช่วยและแสดงความคิดเห็นด้านล่างเพื่อแบ่งปันความคิดและประสบการณ์ของคุณเกี่ยวกับสิ่งที่คุณควรรู้เกี่ยวกับการเข้ารหัสอีเมล