एन्क्रिप्टेड ईमेल से निपटने के लिए सिरदर्द हैं। आप जटिलता से निपटने में सक्षम हो सकते हैं, लेकिन जिन लोगों के साथ आप संवाद करना चाहते हैं उन्हें भी इसे संभालना होगा।
अपने स्वयं के ईमेल बनाम एन्क्रिप्टेड ईमेल सेवाओं को एन्क्रिप्ट करना
हम यहां दो प्रकार के ईमेल एन्क्रिप्शन के बीच भेद बना रहे हैं। ऐसी कुछ सेवाएं हैं जो आसान एन्क्रिप्टेड ईमेल प्रदान करने का दावा करती हैं। वे आपके हाथों से एन्क्रिप्शन कुंजी प्रबंधित करने की सभी परेशानियों को लेकर, आपके अंत में एन्क्रिप्शन को संभालेंगे। यदि आप एक ही सेवा का उपयोग करके दो खातों के बीच एन्क्रिप्टेड ईमेल भेजते हैं, तो एन्क्रिप्टेड ईमेल संदेश स्वयं सेवा में सुरक्षित रहेंगे।
यह मोहक प्रतीत होता है, लेकिन यह एक बड़ी कमजोरी खोल रहा है। आप अपनी एन्क्रिप्शन को संभालने के लिए सेवा पर भरोसा कर रहे हैं, और लावाबीट जैसी सेवाओं को सरकारों द्वारा अपने ग्राहकों के एन्क्रिप्टेड ईमेल संदेशों तक पहुंच की अनुमति देने के लिए मजबूर किया गया है। अमेरिकी सरकार ने लावाबीट की निजी निजी चाबियों की भी मांग की, जिससे उन्हें सभी ग्राहकों के एन्क्रिप्टेड ईमेल तक पहुंच मिल सके।
यदि आप वास्तव में निजी रूप से और सुरक्षित रूप से संवाद करना चाहते हैं, तो आप स्वयं ईमेल एन्क्रिप्शन को संभालना चाहते हैं। इसका मतलब है कि अपनी एन्क्रिप्शन कुंजी बनाने और उन्हें एन्क्रिप्टेड ईमेल सेवा के साथ संग्रहीत करने के बजाय उनकी सुरक्षा करना।
ईमेल एन्क्रिप्शन कैसे काम करता है
जब हम एन्क्रिप्टेड ईमेल के बारे में सोचते हैं तो हम आम तौर पर पीजीपी एन्क्रिप्शन के बारे में सोचते हैं, लेकिन माइक्रोसॉफ्ट आउटलुक में निर्मित एस / एमआईएम एन्क्रिप्शन फीचर जैसे अन्य मानकों हैं। जब आप पीजीपी का उपयोग करते हैं, तो आपके पास एक सार्वजनिक कुंजी और एक निजी कुंजी होती है। आप उन लोगों को सार्वजनिक कुंजी देते हैं जो आपको ईमेल करना चाहते हैं। वे अपने ईमेल को एन्क्रिप्ट करने के लिए सार्वजनिक कुंजी का उपयोग करते हैं, और आप केवल अपनी ईमेल को अपनी निजी कुंजी से डिक्रिप्ट कर सकते हैं। इसलिए, पीजीपी का उपयोग करने के लिए, आपको एक सार्वजनिक / निजी कुंजी जोड़ी उत्पन्न करने की आवश्यकता होगी, अपनी निजी कुंजी को सुरक्षित रखें, और अपनी सार्वजनिक कुंजी को किसी को भी ईमेल करें जो आपको ईमेल करना चाहता है। जिस व्यक्ति से आप संचार कर रहे हैं उसे यह भी समझना होगा कि एन्क्रिप्टेड ईमेल संदेशों को एन्क्रिप्ट, भेजने, प्राप्त करने और डिक्रिप्ट करने और उन्हें अपनी कुंजी जोड़ी की आवश्यकता होगी।
ईमेल की सामग्री यादृच्छिक gibberish के रूप में दिखाई देती है, जैसे कि एन्क्रिप्टेड फ़ाइल की सामग्री गैरकानूनी, अर्थहीन डेटा के रूप में दिखाई देती है जब तक कि फ़ाइल डिक्रिप्ट नहीं हो जाती।
ध्यान दें कि यदि आप एन्क्रिप्टेड ईमेल का उपयोग करते हैं तो भी अधिकतर ईमेल असुरक्षित है। विषय पंक्ति, टू, और फ़ील्ड से आम तौर पर अनएन्क्रिप्टेड भेजा जाता है, इसलिए इंटरनेट ट्रैफ़िक की निगरानी करने वाली निगरानी एजेंसियां इस बात की निगरानी कर सकती हैं कि किसके साथ संवाद कर रहा है और प्रत्येक ईमेल के विषय को भी देख सकता है। ईमेल एन्क्रिप्शन एक अनएन्क्रिप्टेड सिस्टम के शीर्ष पर एक पैच है, केवल संदेश निकाय को एन्क्रिप्ट करना।
आप वास्तव में एन्क्रिप्टेड ईमेल का उपयोग कैसे करेंगे
सिद्धांत को कभी भी ध्यान न दें। यहां बताया गया है कि आप वास्तव में एन्क्रिप्टेड ईमेल का उपयोग करने के बारे में कैसे जाते हैं।
अधिकांश लोग जीमेल, आउटलुक.com और याहू जैसे वेब-आधारित ईमेल सेवाओं का उपयोग करते हैं! मेल। इन सेवाओं में यह सुविधा एकीकृत नहीं है (हालांकि Google जीमेल में पीजीपी एन्क्रिप्शन एकीकरण पर काम करने की अफवाह है)। ऐसा करने के लिए आपको ब्राउज़र एक्सटेंशन का उपयोग करना होगा। मेलफार्म काम करता प्रतीत होता है, पीजीपी समर्थन की पेशकश करता है जो जीमेल जैसे वेबमेल साइटों पर काम करता है। ईमेल एन्क्रिप्शन का उपयोग करने के लिए आपको अपने वेब ब्राउज़र में इसे स्थापित करने की आवश्यकता होगी।
मोज़िला थंडरबर्ड के लिए ईमेल को एन्क्रिप्ट करने के लिए सबसे लोकप्रिय उपयोगिता है। मोज़िला ने थंडरबर्ड विकसित करना बंद कर दिया है और इसे एक दिन बंद कर सकता है, इसलिए यह शायद ही एक आदर्श समाधान है। एनिग्मेल एक्सटेंशन ओपनपीजीपी को थंडरबर्ड डेस्कटॉप ईमेल क्लाइंट में एकीकृत करता है, जिससे आपको महत्वपूर्ण पीढ़ी, एन्क्रिप्शन और डिक्रिप्शन विकल्प मिलते हैं। आपको जीएनयू गोपनीयता गार्ड (जीएनयूपीजी) सॉफ्टवेयर को अलग से स्थापित करना होगा।
आप केवल उस क्लाइंट में एन्क्रिप्टेड ईमेल का उपयोग करने में सक्षम होंगे जो पीजीपी का समर्थन करता है। यहां तक कि थंडरबर्ड का उपयोग करते समय, आपको यह विचार करने की आवश्यकता होगी कि यदि आप इन ईमेल को किसी वेब ब्राउज़र में, अपने स्मार्टफ़ोन पर, अपने टैबलेट पर या अपनी निजी कुंजी के बिना किसी भी सिस्टम पर एक्सेस करने की आवश्यकता है तो आप क्या करेंगे।
एन्क्रिप्टेड ईमेल के साथ समस्याएं
एन्क्रिप्टेड ईमेल का उपयोग करते समय आपको क्या अनुभव होगा इसका त्वरित सारांश यहां दिया गया है:
- आपको सार्वजनिक-निजी कुंजी एन्क्रिप्शन काम करने, एक महत्वपूर्ण जोड़ी उत्पन्न करने, और उस व्यक्ति को अपनी सार्वजनिक कुंजी प्रदान करने की आवश्यकता है जिसे आप संवाद करना चाहते हैं।
- जिन लोगों के साथ आप संवाद करना चाहते हैं उन्हें इन सभी चीजों को समझने और करने की भी आवश्यकता है।
- दोनों लोगों को अपनी निजी चाबियाँ सुरक्षित रखने की ज़रूरत है ताकि वे समझौता नहीं कर सकें या खो जाए - इस मामले में आप ईमेल तक पहुंच खो देंगे।आपको अपना निरसन प्रमाणपत्र भी रखना होगा क्योंकि यदि आप कभी भी अपनी निजी कुंजी खो देते हैं तो यह आपकी सार्वजनिक कुंजी को अमान्य कर सकता है।
- आपकी निजी कुंजी को एक सुरक्षित पासफ्रेज से एन्क्रिप्ट किया जाना चाहिए जिसे आपको याद रखना है, जो आपके ईमेल खाता पासवर्ड से अलग है।
- आपको यह सुनिश्चित करने की ज़रूरत है कि आप दोनों एक ही ईमेल एन्क्रिप्शन मानक का उपयोग कर रहे हों, चाहे उसका पीजीपी या एस / एमआईएमई या कुछ अन्य मानक हो।
- आपको किसी तृतीय-पक्ष समाधान का उपयोग करने की आवश्यकता है - या तो ब्राउज़र एक्सटेंशन, स्मार्टफ़ोन ऐप या ईमेल क्लाइंट प्लगइन। यदि आप सबसे अच्छा समर्थित विकल्प चुनते हैं, तो आपको अलग से एक ईमेल क्लाइंट, एक एक्सटेंशन और एक एन्क्रिप्शन सॉफ्टवेयर पैकेज स्थापित करना होगा।
- यदि आप अपने सभी उपकरणों पर अपने ईमेल एक्सेस करना चाहते हैं तो आपको विभिन्न स्मार्टफ़ोन ऐप्स और डेस्कटॉप समाधानों का मिश्रण चाहिए।
- यहां तक कि यदि आप इन सभी चीजों को करते हैं, तो भी लोग यह देखने में सक्षम होंगे कि आप किसके साथ संवाद कर रहे हैं और आपके संदेशों के विषय क्या हैं।
इस जटिलता के साथ - और यदि आप पीजीपी का सही तरीके से उपयोग करते हैं तो भी उतनी ही जानकारी लीक हो रही है - इसमें कोई आश्चर्य की बात नहीं है कि एन्क्रिप्टेड ईमेल का उपयोग बहुत कम किया जाता है। यह भी कोई आश्चर्य की बात नहीं है कि लोग लावाबिट जैसी सेवाओं का उपयोग करना चुनते हैं जो एन्क्रिप्शन को उपयोग में आसान बनाने का एक सुविधाजनक तरीका प्रतीत होता है, लेकिन वास्तव में आपके ईमेल को एन्क्रिप्ट करने से बहुत कम विश्वसनीय है।
