Mã hóa email có đủ thực tế không?

Tất cả các email tôi đã từng gửi được gửi dưới dạng văn bản thuần túy. Giống như bưu thiếp, mọi người trên đường đến người nhận đều có thể dễ dàng đọc và lưu trữ chúng. Điều này làm tôi lo lắng. Tôi biết sự riêng tư là một điều gì đó của quá khứ, nhưng mã hóa email là có thể, ít nhất là trên lý thuyết. Tuy nhiên, tôi tự hỏi liệu nó có đủ thực tế.

Có ai có kinh nghiệm về bảo mật email không? Có dễ cài đặt không? Và bạn vẫn có thể gửi và nhận email từ tất cả bạn bè và người quen của bạn chứ?

Rất tiếc: Không.

Mã hóa thư thường có nghĩa là mã hóa khóa công khai. Điều này liên quan đến người nhận để có một khóa công khai được xuất bản ở đâu đó - điều này có thể được sử dụng để mã hóa email. Khóa đó sau đó có một cặp bí mật - một khóa riêng có thể được sử dụng để giải mã các email.

Để mã hóa thư thực tế, ứng dụng email sẽ phải có khả năng:

1. Khi gửi email, tự động lấy khóa công khai của người nhận để mã hóa tin nhắn.
2. Khi nhận email, hãy lấy khóa riêng của người dùng từ một máy chủ được chỉ định, tốt nhất là bất cứ ai đang cung cấp dịch vụ email (thường là ISP ).
3. Khi thiết lập tài khoản, tự động tạo và lưu trữ khóa riêng.

Nhưng vấn đề lớn hơn ở đây là cơ sở hạ tầng. Để điều này xảy ra, sẽ phải có:

1. Một cách tiêu chuẩn, được sử dụng rộng rãi để xuất bản khóa công khai được liên kết với địa chỉ email (và phương pháp này sẽ phải được bảo mật thông qua hệ thống chứng chỉ để bên thứ ba không thể gây rối với nó quá dễ dàng).
2. Một cách tiêu chuẩn, được sử dụng rộng rãi để tự động tạo khóa riêng cho địa chỉ email và lưu trữ nó trên một máy chủ từ xa có thể truy cập theo cách tiêu chuẩn. Tốt hơn là máy chủ này sẽ là một phần của dịch vụ bình thường từ nhà cung cấp email. Địa chỉ của máy chủ này sau đó sẽ được nhập như một quy trình thông thường trên cài đặt tài khoản của ứng dụng email, giống như các máy chủ email đến và đi được nhập vào ngày hôm nay, sau đó máy khách có thể xử lý tất cả các rắc rối bằng khóa.

Một vấn đề khác là hầu hết các ứng dụng email sẽ phải có khả năng xử lý việc giải mã và hầu hết các nhà cung cấp email sẽ phải cung cấp dịch vụ chính để hệ thống hoạt động hiệu quả. Mã hóa cần hỗ trợ đầy đủ ở cả hai đầu của giao tiếp. Nhưng tôi không thấy đây là vấn đề lớn. Nếu một tiêu chuẩn dễ dàng và thực tế xuất hiện trên một số máy khách và máy chủ, họ có thể quảng cáo "chúng tôi hỗ trợ tiêu chuẩn email an toàn" và những người khác có thể sẽ làm theo.

Ngoài ra, người dùng sẽ phải được thông báo về việc liệu khóa công khai có sẵn cho người nhận hay không. Một cách tiếp cận tốt sẽ là khi thêm người nhận, hiển thị biểu tượng bảo mật chung, như ổ khóa hoặc ánh sáng xanh được sử dụng trong các kết nối SSL / TLS với trình duyệt web.

Tất nhiên, một máy chủ khóa riêng thay thế, hoặc thậm chí chỉ là một tệp khóa, có thể được cấu hình cho ứng dụng email để người dùng hoang tưởng hơn có thể lưu trữ khóa của mình bất cứ nơi nào anh ta muốn. Đối với phần còn lại của chúng tôi, nhà cung cấp email vẫn có thể đọc email khi họ lưu trữ khóa riêng - nhưng điều này vẫn giúp liên lạc rất an toàn. Rốt cuộc, an ninh thường là về những người chúng ta có thể tin tưởng.

Thành thật mà nói, tôi thực sự không biết tại sao điều này chưa xảy ra. Nó không phức tạp lắm. Hãy tiếp tục với nó đã!

Vâng, nó là thực tế ( PGP không phải là khoa học phức tạp), và nó được khuyến khích. Và tất nhiên bạn vẫn có thể gửi và nhận email không được mã hóa.

Và nếu bạn đang tìm kiếm một dịch vụ email dựa trên web an toàn miễn phí, hãy đăng ký với Hushmail .

Tuy nhiên, nếu mọi người làm điều đó, một số cơ quan TLA nhất định sẽ hết tiền rất sớm :)

Trong tâm trí tôi không có đủ người sử dụng mã hóa e-mail để có thể sử dụng được ngoại trừ trong những trường hợp đặc biệt (hoặc một số nhóm người nhất định). Mặt khác, việc ký e-mail của bạn không gặp phải bất kỳ vấn đề tương thích nào, vì vậy điều đó có thể hữu ích, nếu bạn quan tâm.

Vấn đề lớn nhất với mã hóa vẫn là trao đổi khóa ban đầu. Tôi không biết bất cứ ai thực sự giải quyết vấn đề đó từ quan điểm khả năng sử dụng.

Tôi đồng ý với Molly ở trên nhưng có rất nhiều điều để thêm. PGP (hoặc GPG nếu bạn muốn một cái gì đó miễn phí) rất dễ sử dụng và hoạt động với nhiều ứng dụng thư độc lập. Điều đó nói rằng, nó sẽ không hoạt động với email mà bạn sử dụng trong trình duyệt (theo như tôi biết) và cả hai người cần phải cài đặt cùng một gói (hoặc ít nhất là hoạt động tương tác).

Điều này không khó, nhưng thuyết phục người khác cài đặt và sử dụng nó có thể khó. Tôi biết tôi đã cố gắng một thời gian và không ai theo dõi cả.

Theo tôi, S / MIME hiện tại thực tế hơn PGP vì mô hình tin cậy của nó được xác định rõ ràng hơn, bởi vì nó đã được hỗ trợ bởi các ứng dụng email phổ biến và vì phân phối khóa được tích hợp vào giao thức.

PGP có một mô hình ủy thác được xác định một cách lỏng lẻo đến mức người dùng trung bình sẽ không bận tâm đến việc ký khóa của họ (hoặc kiểm tra dấu vân tay chính) và việc xác minh danh tính trở nên vô dụng. Khái niệm PGP về "chuỗi tin cậy" cũng bắt đầu bị phá vỡ trong các cộng đồng lớn (như thế giới ) trừ khi có đủ cá nhân dành cả cuộc đời để đi từ bên ký kết chính đến bên ký kết quan trọng liên kết với các khu phố.

S / MIME với X.509 thực tế hơn, bởi vì một khi bạn đã chứng minh danh tính của mình cho một tổ chức trung tâm như Thawte hoặc CACert , khóa của bạn ngay lập tức được mọi người tin tưởng.

Tôi thích CACert ngay bây giờ, vì đây là một tổ chức phi lợi nhuận cung cấp khóa miễn phí, nhưng gốc của nó hiện không được phân phối với hầu hết các máy tính và trình duyệt web. Dù bằng cách nào, việc cài đặt root dễ dàng hơn nhiều so với việc thiết lập và duy trì cài đặt PGP.

(Tất nhiên, đối với người siêu hoang tưởng, PGP vượt trội hơn vì không có tổ chức trung tâm nào có quyền cấp khóa trùng lặp với tên và địa chỉ email của bạn cho TLA mờ ám.)

Một điều khác để thêm vào những người khác - nếu một điểm cuối bị xâm phạm, tất cả các cược đã tắt.

Ví dụ: nếu bạn gửi email được mã hóa bằng sơ đồ mã hóa hoàn hảo cho bạn bè, nhưng bạn của bạn sử dụng máy tính bị nhiễm phần mềm gián điệp / trojan để kiểm tra thư của anh ấy, thì không có gì giữ bí mật email của bạn tại thời điểm đó.

Tương tự, nếu máy tính của bạn bị xâm nhập, mọi email bạn gửi và / hoặc nhận đều có khả năng công khai.

Tôi không đồng ý về tính thực tế đơn giản vì để thư được bảo mật, người nhận phải sử dụng hệ thống email bảo mật và việc truyền giữa các máy chủ email cũng cần được bảo mật. Nếu bạn có một người nhận cụ thể và bạn có thể làm việc với họ để đáp ứng những thách thức này, thì có thể thực hiện được nhưng đối với việc chuyển đổi bán buôn sang email được mã hóa, điều đó không thực tế.

Một tùy chọn khác là điện áp SecureMail. Nó sử dụng điện áp IBE (Mã hóa dựa trên danh tính), được coi là thế hệ PKI tiếp theo không yêu cầu chứng chỉ cho khóa chung ... chỉ là một địa chỉ email.

Điện áp SecureMail có các trình cắm Outlook hoặc giao diện web để gửi email được mã hóa. Tin nhắn được kiểm soát hoàn toàn bởi người gửi và người nhận. Không có tin nhắn được lưu trữ trên máy chủ.

Người nhận không cần bất kỳ phần mềm đặc biệt nào để giải mã và đọc tin nhắn của họ. Nó dễ sử dụng hơn nhiều so với PGP hoặc SMIME và an toàn.

Dùng thử tại: www.vol volt.com/vsn

Vấn đề chính là bạn phải thuyết phục các phóng viên của mình sử dụng cùng một sơ đồ mã hóa. Điều này là khá bất khả thi, vì không ai muốn nỗ lực trong việc tăng cường quyền riêng tư. Tôi đoán là tin nhắn email sẽ luôn được gửi không được mã hóa, đáng tiếc.