Krypterad e-post: vad är skillnaderna mellan PGP/MIME och PGP/Inline?

Om du är intresserad av kryptering av dina e-postmeddelanden är det inte omöjligt att du stöter på termerna PGP/Inline och PGP/MIME under din research eller i inställningarna för din e-posttjänst. Även om båda är baserade på OpenPGP-standarden, är deras tillvägagångssätt för att kryptera meddelanden och filbilagor helt annorlunda.

Hur PGP/Inline fungerar

Det första formatet vi ska prata om, PGP/Inline, är också det äldsta. Det representerar det “klassiska” sättet att kryptera meddelanden, vanligt i de tidiga dagarna av PGP. Men ingen standard har någonsin fastställts för hur man krypterar eller signerar e-postmeddelanden med den här metoden, eller ens med vilket namn den ska ha. PGP/Inline är det vanligaste namnet, men du kommer förmodligen hitta andra termer som beskriver samma sak.

Det låter dig kryptera och signera varje del av ett e-postmeddelande individuellt. Du kan till exempel välja att kryptera brödtexten i e-postmeddelandet men inte de bifogade filerna. De krypterade versionerna av varje del av posten ingår direkt i brevets brödtext. På det här sättet, om din kontakts e-postklient inte stöder PGP, behöver han bara kopiera eller ladda ner den krypterade delen av e-postmeddelandet och använda externa verktyg för att dekryptera det. På samma sätt, om din e-postklient inte är kompatibel med användningen av OpenPGP-nycklar, kan du kryptera ditt meddelande med ett externt program och bara klistra in resultatet i e-postmeddelandet.

Denna metod har ändå flera nackdelar: varje del är krypterad individuellt, det är möjligt för en tredje part att veta hur många bilagor som har lagts till i e-postmeddelandet, deras namn och typ av filer, och att få information på detta sätt. och data på kommunikation mellan två personer. Det är också svårt att avgöra om meddelandets integritet har respekterats. Varje del av meddelandet krypteras separat, det är möjligt för en tredje part att lägga till eller radera data utan att mottagaren kan upptäcka det. HTML-meddelanden stöds inte heller av den här metoden.

Hur PGP/MIME fungerar

PGP/MIME är efterföljaren till PGP/Inline. Till skillnad från det senare är PGP/MIME standardiserat. Med detta format krypteras alla delar av posten, både brödtexten och bilagorna, i ett enda block, som inte har något särskilt särskiljande tecken som skulle kunna göra det möjligt att fastställa innehållet i meddelandet. Detta sätt att göra saker gör det möjligt att respektera e-postmeddelandets struktur men också att erbjuda mer konfidentialitet.

Där PGP/Inline skulle tillåta någon som avlyssnar meddelandet att veta vilka delar meddelandet består av och namnen på dessa delar, t ex namnet på den bifogade filen och dess typ, avslöjar inte PGP/MIME dessa delar. Det är omöjligt för en mellanhand att veta om det skickade e-postmeddelandet innehåller bilagor, deras nummer eller deras karaktär utan att ha den privata nyckeln. Och allt i ett enda block är det inte möjligt att lägga till eller ta bort data från meddelandet, vilket ökar säkerheten. Till skillnad från PGP/Inline stöds HTML-meddelanden av PGP/MIME.

Å andra sidan, även om du bara vill dekryptera brödtexten för att läsa det, måste hela meddelandet dekrypteras för att komma åt det, inklusive bilagorna. Om din e-post är kompatibel kommer den att ta hand om att automatiskt dekryptera alla delar av meddelandet och presentera dem för dig i en välbekant form.

PGP/Inline eller PGP/MIME?

Som framgår ovan har båda sina fördelar och nackdelar. PGP/Inline fortsätter att stödjas generellt och är ett tillgängligt alternativ i inställningarna för säkra meddelandetjänster. Många av dem väljer PGP/MIME som standard, vilket är bekvämare och avslöjar mindre information om innehållet i meddelandena. Vissa e-postklienter stöder dock fortfarande inte PGP/MIME, till exempel Outlook. I praktiken, om du inte är säker, är det enklare att behålla den standard som valts av din e-post eller webbläsartillägg. Men om du vet att din samtalspartner använder en e-postklient som inte är PGP/MIME-kompatibel eller att han använder ett externt verktyg för att dekryptera sina meddelanden, föredrar du PGP/Inline.