Email được mã hóa: sự khác biệt giữa PGP / MIME và PGP / Inline là gì?

Nếu bạn quan tâm đến việc mã hóa các e-mail của mình, chắc chắn bạn sẽ gặp các thuật ngữ PGP / Inline và PGP / MIME trong quá trình nghiên cứu hoặc trong cài đặt của dịch vụ e-mail của mình. Mặc dù cả hai đều dựa trên tiêu chuẩn OpenPGP, nhưng cách tiếp cận của chúng để mã hóa thư và tệp đính kèm là khá khác nhau.

Cách hoạt động của PGP / Inline

Định dạng đầu tiên chúng ta sẽ nói đến, PGP / Inline, cũng là định dạng lâu đời nhất. Nó đại diện cho cách mã hóa tin nhắn “cổ điển”, phổ biến trong những ngày đầu của PGP. Nhưng không có tiêu chuẩn nào thực sự được thiết lập về cách mã hóa hoặc ký email bằng phương pháp này, hoặc thậm chí tên nó nên được chỉ định. PGP / Inline là tên phổ biến nhất, nhưng bạn có thể sẽ tìm thấy các thuật ngữ khác mô tả điều tương tự.

Nó cho phép bạn mã hóa và ký từng phần của một email. Ví dụ: bạn có thể chọn mã hóa nội dung email nhưng không mã hóa các tệp đính kèm. Các phiên bản được mã hóa của từng phần của thư được đưa trực tiếp vào phần nội dung của thư. Bằng cách này, nếu ứng dụng email của người liên hệ của bạn không hỗ trợ PGP, tất cả những gì anh ta phải làm là sao chép hoặc tải xuống phần được mã hóa của email và sử dụng các công cụ bên ngoài để giải mã nó. Tương tự như vậy, nếu ứng dụng thư của bạn không tương thích với việc sử dụng khóa OpenPGP, bạn có thể mã hóa thư của mình bằng chương trình bên ngoài và chỉ cần dán kết quả vào nội dung thư.

Tuy nhiên, phương pháp này có một số nhược điểm: mỗi phần được mã hóa riêng lẻ, bên thứ ba có thể biết có bao nhiêu tệp đính kèm đã được thêm vào email, tên của họ và loại tệp, đồng thời lấy thông tin và dữ liệu theo cách này. về thông tin liên lạc giữa hai người. Cũng khó xác định xem tính toàn vẹn của thông điệp đã được tôn trọng hay chưa. Mỗi phần của tin nhắn được mã hóa riêng biệt, bên thứ ba có thể thêm hoặc xóa dữ liệu mà người nhận không thể phát hiện ra. Ngoài ra, các thông báo HTML không được hỗ trợ bởi phương pháp này.

Cách PGP / MIME hoạt động

PGP / MIME là sự kế thừa của PGP / Inline. Không giống như sau này, PGP / MIME được tiêu chuẩn hóa. Với định dạng này, tất cả các phần của thư, cả nội dung và tệp đính kèm, đều được mã hóa trong một khối duy nhất, không có bất kỳ dấu hiệu phân biệt cụ thể nào có thể giúp xác định nội dung của thư. Cách làm này giúp bạn có thể tôn trọng cấu trúc của email nhưng cũng mang lại tính bảo mật cao hơn.

Trường hợp PGP / Inline sẽ cho phép ai đó chặn tin nhắn biết được thông điệp được tạo thành từ những phần nào và tên của những phần đó, ví dụ: tên của tệp đính kèm và loại của nó, PGP / MIME không tiết lộ những phần thông tin. Người trung gian không thể biết liệu email được gửi có chứa các tệp đính kèm, số lượng hoặc bản chất của chúng hay không mà không sở hữu khóa cá nhân. Và mọi thứ nằm trong một khối duy nhất, không thể thêm hoặc xóa dữ liệu khỏi tin nhắn, điều này giúp tăng tính bảo mật. Không giống như PGP / Inline, các thông báo HTML được hỗ trợ bởi PGP / MIME.

Mặt khác, ngay cả khi bạn chỉ muốn giải mã phần nội dung của thư để đọc nó, toàn bộ thư phải được giải mã để truy cập nó, bao gồm cả các tệp đính kèm. Nếu email của bạn tương thích, nó sẽ tự động giải mã tất cả các phần của thư và hiển thị chúng cho bạn dưới dạng quen thuộc.

PGP / Nội tuyến hay PGP / MIME?

Như đã thấy ở trên, cả hai đều có những ưu điểm và nhược điểm riêng. PGP / Nội tuyến tiếp tục được hỗ trợ chung và là một tùy chọn có sẵn trong cài đặt dịch vụ nhắn tin an toàn. Nhiều người trong số họ chọn PGP / MIME theo mặc định, tiện lợi hơn và tiết lộ ít thông tin hơn về nội dung tin nhắn. Tuy nhiên, một số ứng dụng email vẫn không hỗ trợ PGP / MIME, chẳng hạn như Outlook. Trên thực tế, nếu bạn không chắc chắn, sẽ dễ dàng hơn nếu bạn giữ mặc định được chọn bởi email hoặc tiện ích mở rộng trình duyệt của bạn. Tuy nhiên, nếu bạn biết rằng người đối thoại của bạn sử dụng ứng dụng e-mail không tương thích với PGP / MIME hoặc anh ta sử dụng một công cụ bên ngoài để giải mã tin nhắn của mình, hãy chọn PGP / Nội tuyến.