Чи шифрування електронної пошти достатньо практичне?

Усі електронні листи, які я коли-небудь надсилав, надсилалися як звичайний текст. Як і листівки, кожен по дорозі до адресата міг їх легко читати та зберігати. Це мене хвилює. Я знаю, що конфіденційність - це щось минуле, але шифрування електронної пошти можливо, принаймні теоретично. Однак мені цікаво, чи це досить практично.

Хтось має досвід безпеки електронної пошти? Це легко встановити? А чи можете ви ще надсилати та отримувати електронну пошту від усіх ваших друзів та знайомих?

Дуже на жаль: Ні.

Шифрування пошти зазвичай означає шифрування відкритим ключем. Це означає, що одержувач має десь публікувати відкритий ключ - це можна використовувати для шифрування електронних листів. Потім у цього ключа є секретна пара - приватний ключ, який можна використовувати для розшифровки електронних листів.

Щоб шифрування пошти було практичним, клієнт електронної пошти повинен мати можливість:

1. Відправляючи електронну пошту, автоматично завантажте відкритий ключ одержувача, щоб зашифрувати повідомлення.
2. Отримуючи електронну пошту, забирайте приватний ключ користувача з призначеного сервера, бажано, це буде той, хто надає послугу електронної пошти (як правило, Інтернет-провайдер ).
3. Під час налаштування облікового запису автоматично створюйте та зберігайте приватний ключ.

Але більша проблема тут - інфраструктура. Щоб це сталося, треба було б:

1. Широко використовуваний, стандартний спосіб публікації відкритого ключа, пов’язаного з адресою електронної пошти (і цей метод повинен бути захищений за допомогою системи сертифікатів, щоб третя сторона не могла з цим легко поплутатися).
2. Широко використовуваний, стандартний спосіб автоматичного створення приватного ключа для адреси електронної пошти та зберігання його на віддаленому сервері, доступному стандартним способом. Переважно, цей сервер був би частиною звичайної послуги від постачальника електронної пошти. Адреса цього сервера буде введена як звичайна процедура в налаштуваннях облікового запису клієнта електронної пошти, подібно до того, як сьогодні вводяться вхідні та вихідні сервери електронної пошти, після чого клієнт може впоратися з усіма клопотами з клавішами.

Інша проблема полягає в тому, що більшість клієнтів електронної пошти повинні мати можливість обробляти дешифрування, і більшість постачальників електронної пошти повинні мати ключову послугу, щоб система була ефективною. Для шифрування потрібна повна підтримка на обох кінцях зв'язку. Але я не вважаю це великим питанням. Якщо на деяких клієнтах і серверах з’явиться простий і практичний стандарт , вони можуть рекламувати «ми підтримуємо стандарт захищеної пошти електронної пошти», а інші, ймовірно, будуть відповідати цьому.

Також користувачеві доведеться повідомити про те, чи доступний одержувач відкритим ключем. Хорошим підходом було б додавати одержувача, показуючи загальний захищений символ, наприклад замок або синє світіння, що використовується у з'єднаннях SSL / TLS з веб-браузерами.

Звичайно, альтернативний сервер із приватними ключами або навіть просто файл із ключами може бути налаштований на клієнт електронної пошти, щоб більш параноїдальний користувач міг зберігати свої власні ключі, де він захоче. Для решти нас постачальник електронної пошти все ще може читати електронні листи, коли вони зберігають приватний ключ - але це все одно зробить зв’язок дуже безпечним. Зрештою, безпека часто стосується того, кому ми можемо довіряти.

Чесно кажучи, я справді не знаю, чому цього ще не сталося. Це не так складно. Приступайте до цього вже!

Так, це практично ( PGP не є таємничою наукою), і рекомендується. І звичайно, ви все ще можете надсилати та отримувати незашифровані електронні листи.

І якщо ви шукаєте безкоштовний захищений веб-сервіс електронної пошти, підпишіться на Hushmail .

Однак, якщо всі це робитимуть, у деяких TLA-агентств незабаром закінчиться фінансування :)

На мою думку, недостатньо людей, які використовують шифрування електронної пошти, щоб зробити його корисним, за винятком особливих обставин (або певних груп людей). З іншого боку, підписання ваших електронних листів не має проблем із сумісністю, тому це, мабуть, корисно, якщо ви турбуєтесь.

Найбільша проблема шифрування - все ще початковий обмін ключами. Я не знаю нікого, хто насправді вирішив цю проблему з точки зору зручності використання.

Я згоден з Моллі вище, але є що додати. PGP (або GPG, якщо ви хочете щось безкоштовне) - дуже простий у використанні і працює з багатьма автономними поштовими клієнтами. При цьому він не працюватиме з електронною поштою, якою ви користуєтеся в браузері (наскільки я знаю), і обом людям потрібно встановити однаковий (або принаймні взаємодіючий) пакет.

Це не складно, але переконати інших у його встановленні та використанні може бути важким. Я знаю, що спробував деякий час назад, і ніхто не пішов за ним.

На мою думку, S / MIME на даний момент є більш практичним, ніж PGP, оскільки його модель довіри чіткіше визначена, тому що вона вже підтримується популярними клієнтами електронної пошти та тому, що розподіл ключів вбудований у протокол.

У PGP є така чітко визначена модель довіри, що пересічний користувач не буде турбуватися підписувати свій ключ (або перевіряти відбитки ключів), і він стає марним для перевірки особи. Поняття PGP про "ланцюжок довіри" також починає руйнуватися у великих громадах (як у світі ), якщо немає достатньої кількості людей, які проводять своє життя, переходячи від ключових учасників до ключових учасників, що з'єднують між собою квартали.

S / MIME з X.509 є більш практичним, оскільки, як тільки ви довели свою особу в центральній організації, наприклад, Thawte або CACert , вашому ключу відразу довіряють усі.

Мені зараз подобається CACert, тому що це неприбуткова організація, яка пропонує ключі безкоштовно, але її корінь наразі не розповсюджується у більшості комп'ютерів та веб-браузерів. У будь-якому випадку встановити корінь набагато простіше, ніж налаштування та підтримка установки PGP.

(Для супер-параноїда, звичайно, PGP є вищим, оскільки немає центральної організації, яка б могла видати дублікат ключа з вашим ім'ям та електронною адресою в тінистий TLA.)

Ще одне, що потрібно додати всім іншим - якщо кінцева точка порушена, усі ставки будуть зняті.

Наприклад, якщо ви надсилаєте зашифрованому електронному листу за допомогою ідеальної схеми шифрування другові, але ваш друг використовує комп'ютер, шпигунське / троянське, щоб перевірити свою пошту, нічого не зберігає ваші електронні листи в цей час конфіденційними.

Аналогічно, якщо ваш власний комп'ютер порушений, кожен електронний лист, який ви надсилаєте та / або отримуєте, потенційно є загальнодоступним.

Я не погоджуюсь з практичністю просто тому, що для того, щоб повідомлення залишалося захищеним, одержувач повинен використовувати захищену систему електронної пошти, а передача між серверами електронної пошти також повинна бути захищеною. Якщо у вас є конкретний одержувач, і ви можете працювати з ними, щоб вирішити ці проблеми, то це можна зробити, але для оптового переходу на зашифрований електронний лист це не практично.

Інший варіант - напруга SecureMail. Він використовує напругу IBE (Identity Based Encryption), яке вважається PKI нового покоління, якому не потрібні сертифікати для відкритого ключа ... просто адреса електронної пошти.

Напруга SecureMail має плагіни Outlook або веб-інтерфейс для надсилання зашифрованого електронного листа. Повідомлення повністю контролюються відправником та одержувачем. Повідомлення не зберігаються на серверах.

Одержувачам не потрібно спеціального програмного забезпечення для розшифровки та читання повідомлень. Це набагато простіше у використанні, ніж PGP або SMIME і так само безпечно.

Спробуйте це за адресою: www.voltage.com/vsn

Основна проблема полягає в тому, що ви повинні переконати своїх кореспондентів використовувати ту саму схему шифрування. Це зовсім неможливо, оскільки ніхто не хоче докладати зусиль для покращення конфіденційності. Я здогадуюсь, що повідомлення електронної пошти завжди надсилатимуться незашифрованими, на жаль.