E-posta şifrelemesi yeterince pratik mi?

Gönderdiğim tüm e-postalar düz metin olarak gönderildi. Kartpostallar gibi, muhatabı giderken herkes onları kolayca okuyabilir ve saklayabilir. Bu beni endişelendiriyor. Gizliliğin geçmişte olduğunu biliyorum, ancak en azından teoride e-posta şifrelemek mümkün. Ancak, yeterince pratik olup olmadığını merak ediyorum.

E-posta güvenliği konusunda deneyimi olan kimse var mı? Kurulumu kolay mı? Ve yine de tüm arkadaşlarınızdan ve tanıdıklarınızdan e-posta gönderip alabilir misiniz?

Maalesef: Hayır.

Posta şifreleme genellikle ortak anahtar şifrelemesi anlamına gelir. Bu, alıcının bir yerde ortak bir anahtarın yayınlanmasını içerir - bu, e-postaları şifrelemek için kullanılabilir. Bu anahtarın gizli bir çifti vardır - e-postaların şifresini çözmek için kullanılabilecek özel bir anahtar.

Posta şifrelemenin pratik olması için, e-posta istemcisinin aşağıdakileri yapabilmesi gerekir:

1. E-posta gönderirken, mesajları şifrelemek için alıcının genel anahtarını otomatik olarak getirin.
2. E-posta alırken, kullanıcının özel anahtarını belirlenmiş bir sunucudan getirin, tercihen bu, e-posta hizmetini (genellikle ISS ) sağlayan kişidir .
3. Hesabı kurarken, özel anahtarı otomatik olarak oluşturun ve saklayın.

Ancak buradaki en büyük sorun altyapı. Bunun gerçekleşmesi için şunlar olmalı:

1. Bir e-posta adresiyle ilişkili bir ortak anahtarı yayınlamanın yaygın olarak kullanılan, standart bir yolu (ve bu yöntemin sertifika sistemi aracılığıyla güvence altına alınması gerekir, böylece üçüncü bir tarafın kolayca karışmaması gerekir).
2. Bir e-posta adresi için otomatik olarak özel bir anahtar oluşturmanın ve bunu standart bir yolla erişilebilen uzak bir sunucuda depolamanın yaygın olarak kullanılan standart bir yoludur. Tercihen bu sunucu, e-posta sağlayıcısının normal hizmetinin bir parçası olacaktır. Bu sunucunun adresi, tıpkı günümüzde gelen ve giden e-posta sunucularının girildiği gibi, e-posta istemcisinin hesap ayarlarında normal bir prosedür olarak girilecek ve daha sonra istemci tüm güçlüklerle anahtarları işleyebilecektir.

Başka bir sorun, çoğu e-posta istemcisinin şifre çözme işlemini yapabilmesi ve e-posta sağlayıcılarının çoğunun sistemin etkili olması için temel hizmeti vermesi gerekmesidir. Şifreleme, iletişimin her iki ucunda da tam desteğe ihtiyaç duyar. Ama bunu büyük bir mesele olarak görmüyorum. Bazı istemciler ve sunucularda kolay ve pratik bir standart belirirse, "güvenli e-posta standardını destekliyoruz" reklamını yapabilirler ve diğerleri muhtemelen uygun olur.

Ayrıca kullanıcı, ortak anahtarın alıcı için kullanılabilir olup olmadığı konusunda bilgilendirilmelidir. Asma kilit veya web tarayıcılarıyla SSL / TLS bağlantılarında kullanılan mavi parlaklık gibi ortak bir güvenli sembol gösteren bir alıcı eklerken iyi bir yaklaşım olabilir.

Elbette, e-posta istemcisine alternatif bir özel anahtar sunucusu veya hatta bir anahtar dosyası yapılandırılabilir, böylece daha paranoyak kullanıcı kendi anahtarlarını istediği yerde saklayabilir. Geri kalanımız için, e-posta sağlayıcısı özel anahtarı saklarken e-postaları yine de okuyabilirdi - ancak bu yine de iletişimleri çok güvenli hale getirir. Sonuçta, güvenlik genellikle kime güvenebileceğimizle ilgilidir.

Dürüst olmak gerekirse, bunun neden henüz gerçekleşmediğini gerçekten bilmiyorum. O kadar karmaşık değil. Şimdiden geçin!

Evet, pratiktir ( PGP gizli bilim değildir) ve önerilir. Ve elbette hala şifrelenmemiş e-postalar gönderip alabilirsiniz.

Ve ücretsiz, güvenli bir web tabanlı e-posta hizmeti arıyorsanız, Hushmail'e kaydolun .

Ancak, herkes bunu yaparsa, bazı TLA ajansları çok yakında fonunu kaybedecek :)

Zihnimde, özel durumlar (veya belirli insan grupları) dışında, kullanılabilir hale getirmek için e-posta şifrelemesi kullanan yeterli kişi yok. Öte yandan, e-postalarınızı imzalamak herhangi bir uyumluluk problemi ile gelmez, bu yüzden umursarsanız muhtemelen yararlıdır.

Şifrelemeyle ilgili en büyük sorun hala ilk anahtar değişimidir. Bu sorunu gerçekten kullanılabilirlik açısından çözen kimseyi tanımıyorum.

Yukarıdaki Molly ile hemfikirim ama ekleyecek çok şeyim var. PGP (veya ücretsiz bir şey istiyorsanız GPG) kullanımı çok kolaydır ve birçok bağımsız posta istemcisi ile çalışır. Bununla birlikte, tarayıcıda kullandığınız (bildiğim kadarıyla) e-posta ile çalışmaz ve her iki kişinin de aynı (veya en azından birlikte çalışan) paketin yüklü olması gerekir.

Bu zor değil, ancak başkalarını yüklemeye ve kullanmaya ikna etmek zor olabilir. Bir süre önce denediğimi biliyorum ve kimse takip etmeyecekti.

Bana göre, S / MIME şu anda PGP'den daha pratiktir çünkü güven modeli daha net tanımlanmıştır, çünkü zaten popüler e-posta istemcileri tarafından desteklenmektedir ve anahtar dağıtımı protokole yerleştirilmiştir.

PGP o kadar gevşek tanımlı bir güven modeline sahip ki, ortalama bir kullanıcı anahtarlarının imzalanmasını (veya anahtar parmak izlerini kontrol etmeyi) zahmet etmeyecek ve kimliğini doğrulamak için işe yaramayacak. PGP "güven zinciri" kavramı, hayatlarını anahtar imzalayan partiden mahalleleri birbirine bağlayan anahtar imzalayan partiye kadar geçirecek kadar yeterli birey olmadığı sürece büyük topluluklarda ( dünya gibi ) parçalanmaya başlar .

X.509 ile S / MIME daha pratiktir, çünkü kimliğinizi Thawte veya CACert gibi merkezi bir kuruluşa kanıtladıktan sonra, anahtarınız hemen herkes tarafından güvenilir.

Şu anda CACert'i seviyorum, çünkü ücretsiz anahtarlar sunan kar amacı gütmeyen bir kuruluş, ancak kökü şu anda çoğu bilgisayar ve web tarayıcısı ile dağıtılmamış. Her iki durumda da, bir root yüklemek, PGP kurulumunu kurmak ve sürdürmekten çok daha kolaydır.

(Süper paranoyak için elbette PGP üstündür, çünkü gölgeli bir TLA'ya adınız ve e-posta adresinizle yinelenen bir anahtar verme gücüne sahip merkezi bir kuruluş yoktur.)

Diğer herkese eklemek için bir şey daha var - eğer bir son noktadan ödün verilirse, tüm bahisler kapalıdır.

Örneğin, bir arkadaşınıza mükemmel bir şifreleme şeması kullanarak şifrelenmiş bir e-posta gönderirseniz, ancak arkadaşınız postasını kontrol etmek için bir casus yazılım / truva atı bulaşmış bilgisayar kullanırsa, o sırada e-postalarınızı gizli tutacak hiçbir şey yoktur.

Benzer şekilde, kendi bilgisayarınız tehlikeye girerse, gönderdiğiniz ve / veya aldığınız her e-posta potansiyel olarak herkese açıktır.

Sadece mesajın güvenli kalması için alıcının güvenli bir e-posta sistemi kullanması gerektiği ve e-posta sunucuları arasındaki aktarımın da güvenli olması gerektiği için pratiklik konusunda aynı fikirde değilim. Belirli bir alıcınız varsa ve bu zorlukları karşılamak için onlarla çalışabiliyorsanız, yapılabilir, ancak şifreli e-postaya toptan geçiş için pratik değildir.

Başka bir seçenek Voltaj SecureMail'dir. Genel anahtar için sertifika gerektirmeyen yeni nesil PKI olarak kabul edilen Voltaj IBE (Kimlik Tabanlı Şifreleme) kullanır ... sadece bir e-posta adresi.

Voltage SecureMail, şifreli e-posta göndermek için Outlook eklentilerine veya bir web arayüzüne sahiptir. Mesajlar gönderen ve alıcı tarafından tamamen kontrol edilir. Sunucularda hiçbir mesaj depolanmaz.

Alıcıların mesajlarının şifresini çözmek ve okumak için özel bir yazılıma ihtiyaçları yoktur. Kullanımı PGP veya SMIME'den çok daha kolay ve aynı derecede güvenli.

Deneyin: www.voltage.com/vsn

Asıl sorun, muhabirlerinizi aynı şifreleme şemasını kullanmaya ikna etmeniz gerektiğidir. Kimse gelişmiş mahremiyete çaba göstermek istemediğinden bu oldukça imkansızdır. Tahminimce, e-posta mesajları her zaman şifrelenmeden gönderilecek.