อีเมลทั้งหมดที่ฉันเคยส่งถูกส่งเป็นข้อความธรรมดา เช่นเดียวกับไปรษณียบัตรทุกคนที่ไปยังผู้รับสามารถอ่านและเก็บได้อย่างง่ายดาย นี่ทำให้ฉันกังวล ฉันรู้ว่าความเป็นส่วนตัวเป็นสิ่งที่ผ่านมา แต่การเข้ารหัสอีเมลเป็นไปได้อย่างน้อยก็ในทางทฤษฎี อย่างไรก็ตามฉันสงสัยว่ามันใช้งานได้จริงหรือไม่
มีใครบ้างที่เคยมีประสบการณ์ด้านความปลอดภัยของอีเมลบ้าง? ติดตั้งง่ายไหม? คุณยังสามารถส่งและรับอีเมลจากเพื่อนและคนรู้จักทั้งหมดของคุณได้หรือไม่?
คำตอบ:
น่าเสียดายมาก: ไม่
การเข้ารหัสเมลมักจะหมายถึงการเข้ารหัสคีย์สาธารณะ สิ่งนี้เกี่ยวข้องกับผู้รับที่จะต้องเผยแพร่กุญแจสาธารณะซึ่งสามารถใช้เข้ารหัสอีเมลได้ คีย์นั้นมีคู่ลับ - รหัสส่วนตัวที่สามารถใช้ในการถอดรหัสอีเมล
เพื่อให้การเข้ารหัสเมลเป็นจริงไคลเอ็นต์อีเมลจะต้องสามารถ:
แต่ปัญหาที่ใหญ่กว่าที่นี่คือโครงสร้างพื้นฐาน เพื่อสิ่งนี้จะเกิดขึ้นจะต้องมี:
ปัญหาอีกประการหนึ่งคือไคลเอนต์อีเมลส่วนใหญ่จะต้องสามารถจัดการการถอดรหัสได้และผู้ให้บริการอีเมลส่วนใหญ่จะต้องให้บริการที่สำคัญเพื่อให้ระบบมีประสิทธิภาพ การเข้ารหัสต้องการการสนับสนุนอย่างเต็มที่ที่ปลายทั้งสองด้านของการสื่อสาร แต่ฉันไม่เห็นสิ่งนี้ว่าเป็นปัญหาใหญ่ หากเป็นมาตรฐานได้ง่ายและในทางปฏิบัติปรากฏบนบางไคลเอ็นต์และเซิร์ฟเวอร์ที่พวกเขาสามารถ advetise "เราสนับสนุนมาตรฐานอีเมลที่ปลอดภัย" และคนอื่น ๆ อาจจะปฏิบัติตามเหมาะสม
นอกจากนี้ผู้ใช้จะต้องได้รับการแจ้งเตือนเกี่ยวกับว่ามีรหัสสาธารณะสำหรับผู้รับหรือไม่ แนวทางที่ดีคือเมื่อเพิ่มผู้รับแสดงสัญลักษณ์ความปลอดภัยทั่วไปเช่นกุญแจหรือแสงสีน้ำเงินที่ใช้ในการเชื่อมต่อ SSL / TLS กับเว็บเบราว์เซอร์
แน่นอนว่าเซิร์ฟเวอร์คีย์ส่วนตัวสำรองหรือแม้กระทั่งไฟล์คีย์สามารถกำหนดค่าให้กับไคลเอนต์อีเมลเพื่อให้ผู้ใช้ที่หวาดระแวงยิ่งสามารถเก็บคีย์ของตัวเองได้ทุกที่ที่ต้องการ สำหรับพวกเราที่เหลือผู้ให้บริการอีเมลยังคงสามารถอ่านอีเมลในขณะที่พวกเขาเก็บกุญแจส่วนตัว - แต่สิ่งนี้จะทำให้การสื่อสารมีความปลอดภัยมาก ท้ายที่สุดความปลอดภัยมักจะเกี่ยวกับสิ่งที่เราสามารถเชื่อถือได้
จริงๆแล้วฉันไม่รู้จริงๆว่าทำไมสิ่งนี้ถึงไม่เกิดขึ้น มันไม่ซับซ้อนเลย ขึ้นกับมันแล้ว!
ใช่มันเป็นเรื่องจริง ( PGPไม่ใช่วิทยาศาสตร์ arcane) และขอแนะนำ และแน่นอนว่าคุณยังสามารถส่งและรับอีเมลที่ไม่ได้เข้ารหัสได้
และหากคุณกำลังมองหาบริการอีเมลทางเว็บที่ปลอดภัยฟรีให้ลงทะเบียนกับHushmail
อย่างไรก็ตามถ้าทุกคนทำมันหน่วยงาน TLA บางแห่งจะหมดเงินทุนเร็ว ๆ นี้ :)
ในใจของฉันมีคนไม่เพียงพอที่ใช้การเข้ารหัสอีเมลเพื่อให้สามารถใช้งานได้ยกเว้นในกรณีพิเศษ (หรือกลุ่มคนบางกลุ่ม) ในทางกลับกันการลงชื่ออีเมลของคุณไม่ได้มาพร้อมกับปัญหาความเข้ากันได้ดังนั้นอาจเป็นประโยชน์ถ้าคุณสนใจ
ปัญหาที่ใหญ่ที่สุดกับการเข้ารหัสยังคงเป็นการแลกเปลี่ยนคีย์เริ่มต้น ฉันไม่รู้ว่าใครก็ตามที่แก้ไขปัญหานั้นจากมุมมองการใช้งานจริง ๆ
ฉันเห็นด้วยกับมอลลี่ข้างต้น แต่มีจำนวนมากที่จะเพิ่ม PGP (หรือ GPG ถ้าคุณต้องการบางสิ่งบางอย่างฟรีแวร์) ใช้งานง่ายมากและทำงานกับไคลเอนต์อีเมลแบบสแตนด์อโลนจำนวนมาก ดังกล่าวกล่าวว่าจะไม่ทำงานกับอีเมลที่คุณใช้ในเบราว์เซอร์ (เท่าที่ฉันรู้) และทั้งสองคนจำเป็นต้องมีแพคเกจเดียวกัน (หรืออย่างน้อย interworking) ติดตั้ง
นี่ไม่ใช่เรื่องยาก แต่เป็นการชักจูงผู้อื่นให้ติดตั้งและใช้งานได้ยาก ฉันรู้ว่าฉันพยายามสักครู่แล้วก็ไม่มีใครทำตาม
ในความเห็นของฉัน S / MIME นั้นในขณะนี้มีประโยชน์มากกว่า PGP เพราะรูปแบบความน่าเชื่อถือของมันมีการกำหนดไว้ชัดเจนกว่าเพราะได้รับการสนับสนุนโดยไคลเอนต์อีเมลยอดนิยมแล้วและเนื่องจากการกระจายคีย์ถูกสร้างไว้ในโปรโตคอล
PGP มีรูปแบบความน่าเชื่อถือที่กำหนดไว้อย่างแน่นหนาซึ่งผู้ใช้โดยเฉลี่ยจะไม่รำคาญที่จะได้รับการเซ็นกุญแจ (หรือการตรวจสอบลายนิ้วมือที่สำคัญ) และมันก็ไร้ประโยชน์สำหรับการยืนยันตัวตน แนวคิดของ PGP ของ "ห่วงโซ่แห่งความไว้วางใจ" ก็เริ่มที่จะพังทลายลงในชุมชนขนาดใหญ่ (เช่นโลก ) เว้นแต่ว่าจะมีบุคคลจำนวนมากพอที่จะใช้ชีวิตของพวกเขาในการเดินทางจากกลุ่มผู้เซ็นสัญญาหลักไปยังกลุ่ม
S / MIME กับ X.509 นั้นมีประโยชน์มากกว่าเพราะเมื่อคุณพิสูจน์ตัวตนของคุณกับองค์กรกลางอย่างThawteหรือCACertแล้วคีย์ของคุณจะได้รับความไว้วางใจจากทุกคนในทันที
ฉันชอบ CACert ในตอนนี้เพราะเป็นองค์กรที่ไม่แสวงหาผลกำไรที่ให้บริการคีย์ฟรี แต่ปัจจุบันรูทของมันไม่ได้รับการแจกจ่ายกับคอมพิวเตอร์และเว็บเบราว์เซอร์ส่วนใหญ่ ไม่ว่าจะด้วยวิธีใดการติดตั้งรูทนั้นง่ายกว่าการติดตั้งและบำรุงรักษาการติดตั้ง PGP
(สำหรับ super-paranoid แน่นอน PGP นั้นดีกว่าเพราะไม่มีองค์กรกลางที่มีอำนาจในการออกคีย์ที่ซ้ำกันด้วยชื่อและที่อยู่อีเมลของคุณไปยัง TLA ที่ร่มรื่น)
อีกสิ่งหนึ่งที่จะเพิ่มให้กับคนอื่น ๆ - ถ้าปลายทางถูกทำลายการเดิมพันทั้งหมดจะปิด
ตัวอย่างเช่นหากคุณส่งอีเมลที่เข้ารหัสโดยใช้รูปแบบการเข้ารหัสที่สมบูรณ์แบบให้กับเพื่อน แต่เพื่อนของคุณใช้คอมพิวเตอร์ที่ติดสปายแวร์ / โทรจันเพื่อตรวจสอบอีเมลของเขา
ในทำนองเดียวกันหากคอมพิวเตอร์ของคุณถูกบุกรุกอีเมลทุกฉบับที่คุณส่งและ / หรือรับนั้นอาจเป็นสาธารณะ
ฉันไม่เห็นด้วยกับการปฏิบัติจริงเพียงเพราะเพื่อให้ข้อความยังคงปลอดภัยผู้รับจะต้องใช้ระบบอีเมลที่ปลอดภัยและการส่งผ่านระหว่างเซิร์ฟเวอร์อีเมลก็จะต้องมีความปลอดภัย หากคุณมีผู้รับที่เฉพาะเจาะจงและคุณสามารถทำงานร่วมกับพวกเขาเพื่อรับมือกับความท้าทายเหล่านี้คุณสามารถทำได้ แต่สำหรับการส่งอีเมลที่เข้ารหัสแบบขายส่งนั้นจะไม่สามารถนำไปใช้ได้จริง
อีกตัวเลือกหนึ่งคือ SecureMail แรงดันไฟฟ้า มันใช้แรงดันไฟฟ้า IBE (การเข้ารหัสตามรหัสประจำตัว) ซึ่งถือเป็นรุ่นต่อไปของ PKI ที่ไม่ต้องการใบรับรองสำหรับกุญแจสาธารณะ ... เพียงแค่ที่อยู่อีเมล
Voltage SecureMail มีปลั๊กอินของ Outlook หรือเว็บอินเตอร์เฟสสำหรับส่งอีเมลที่เข้ารหัส ข้อความถูกควบคุมอย่างสมบูรณ์โดยผู้ส่งและผู้รับ ไม่มีข้อความถูกเก็บไว้บนเซิร์ฟเวอร์
ผู้รับไม่ต้องใช้ซอฟต์แวร์พิเศษในการถอดรหัสและอ่านข้อความ มันใช้งานง่ายกว่า PGP หรือ SMIME และปลอดภัยกว่า
ลองดูได้ที่: www.voltage.com/vsn
ปัญหาหลักคือคุณต้องโน้มน้าวให้ผู้สื่อข่าวของคุณใช้รูปแบบการเข้ารหัสเดียวกัน นี่เป็นไปไม่ได้เลยทีเดียวเนื่องจากไม่มีใครต้องการใช้ความพยายามในความเป็นส่วนตัวที่เพิ่มขึ้น ฉันเดาว่าข้อความอีเมลจะถูกส่งแบบไม่เข้ารหัสเสมอไปอย่างน่าเสียดาย