La crittografia e-mail è abbastanza pratica?

Tutte le e-mail che ho mai inviato sono state inviate come testo normale. Come le cartoline, chiunque si rechi al destinatario potrebbe facilmente leggerle e memorizzarle. Questo mi preoccupa. So che la privacy è qualcosa del passato, ma la crittografia della posta elettronica è possibile, almeno in teoria. Tuttavia, mi chiedo se sia abbastanza pratico.

C'è qualcuno che ha esperienza con la sicurezza della posta elettronica? È facile da configurare? E puoi ancora inviare e ricevere e-mail da tutti i tuoi amici e conoscenti?

Sfortunatamente: no

La crittografia della posta di solito significa la crittografia della chiave pubblica. Ciò comporta che il destinatario abbia una chiave pubblica pubblicata da qualche parte, che può essere utilizzata per crittografare le e-mail. Quella chiave ha quindi una coppia segreta, una chiave privata che può essere utilizzata per decrittografare le e-mail.

Affinché la crittografia della posta sia pratica, il client di posta elettronica dovrebbe essere in grado di:

1. Quando si invia l'e-mail, recuperare automaticamente la chiave pubblica del destinatario per crittografare i messaggi.
2. Quando si ricevono e-mail, recuperare la chiave privata dell'utente da un server designato, preferibilmente sarebbe chiunque fornisca il servizio e-mail (di solito l' ISP ).
3. Quando si configura l'account, creare e archiviare automaticamente la chiave privata.

Ma il problema più grande qui è l'infrastruttura. Perché ciò accada, ci dovrebbe essere:

1. Un modo molto diffuso e standard per pubblicare una chiave pubblica associata a un indirizzo e-mail (e questo metodo dovrebbe essere protetto tramite un sistema di certificazione in modo che una terza parte non possa incasinarlo troppo facilmente).
2. Un modo standard ampiamente utilizzato per creare automaticamente una chiave privata per un indirizzo e-mail e memorizzarla su un server remoto accessibile in modo standard. Preferibilmente questo server sarebbe parte di un normale servizio dal provider di posta elettronica. L'indirizzo di questo server verrebbe quindi inserito come una normale procedura nelle impostazioni dell'account del client di posta elettronica, così come al giorno d'oggi vengono inseriti i server di posta elettronica in entrata e in uscita, dopodiché il client potrebbe gestire tutta la seccatura con le chiavi.

Un altro problema è che la maggior parte dei client di posta elettronica dovrebbe essere in grado di gestire la decrittazione e la maggior parte dei provider di posta elettronica dovrebbe fornire il servizio chiave affinché il sistema sia efficace. La crittografia necessita del pieno supporto ad entrambe le estremità della comunicazione. Ma non lo vedo come un grosso problema. Se uno standard semplice e pratico appare su alcuni client e server, potrebbero pubblicizzare "sosteniamo lo standard di posta elettronica sicuro", e altri probabilmente seguiranno l'esempio.

Inoltre, l'utente dovrebbe essere informato della disponibilità di una chiave pubblica per il destinatario. Un buon approccio sarebbe quando si aggiunge un destinatario, mostrando un simbolo sicuro comune, come il lucchetto o il bagliore blu utilizzati nelle connessioni SSL / TLS con i browser web.

Naturalmente, un server di chiavi private alternativo, o anche solo un file di chiavi, potrebbe essere configurato per il client di posta elettronica in modo che l'utente più paranoico possa archiviare le proprie chiavi dove vuole. Per il resto di noi, il provider di posta elettronica potrebbe ancora leggere le e-mail mentre memorizzano la chiave privata, ma ciò renderebbe comunque le comunicazioni molto sicure. Dopotutto, la sicurezza spesso riguarda chi ci possiamo fidare.

Onestamente, non so davvero perché questo non sia ancora successo. Non è così complicato. Vai avanti già!

Sì, è pratico ( PGP non è scienza arcana) ed è raccomandato. E ovviamente sei ancora in grado di inviare e ricevere e-mail non crittografate.

E se stai cercando un servizio di posta elettronica basato sul Web sicuro e gratuito, registrati con Hushmail .

Tuttavia, se lo fanno tutti, alcune agenzie TLA finiranno presto i finanziamenti :)

Nella mia mente non ci sono abbastanza persone che usano la crittografia e-mail per renderla utilizzabile se non in circostanze speciali (o determinati gruppi di persone). La firma delle e-mail, d'altra parte, non comporta alcun problema di compatibilità, quindi è probabilmente utile, se ti interessa.

Il problema più grande con la crittografia è ancora lo scambio di chiavi iniziale. Non conosco nessuno che abbia davvero risolto il problema dal punto di vista dell'usabilità.

Sono d'accordo con Molly sopra ma ho molto da aggiungere. PGP (o GPG se vuoi qualcosa di freeware) è molto facile da usare e funziona con molti client di posta autonomi. Detto questo, non funzionerà con le e-mail utilizzate nel browser (per quanto ne so) ed entrambe le persone devono avere installato lo stesso pacchetto (o almeno interworking).

Questo non è difficile, ma convincere gli altri a installarlo e usarlo può essere difficile. So di aver provato un po 'di tempo fa e nessuno lo avrebbe seguito.

A mio avviso, S / MIME è, al momento, più pratico di PGP perché il suo modello di trust è più chiaramente definito, perché è già supportato dai client di posta elettronica più diffusi e perché la distribuzione delle chiavi è integrata nel protocollo.

PGP ha un modello di fiducia così vagamente definito che l'utente medio non si preoccuperà di firmare la propria chiave (o di controllare le impronte digitali delle chiavi) e diventa inutile per la verifica dell'identità. Il concetto di PGP di "catena di fiducia" inizia anche a rompersi in grandi comunità (come il mondo ) a meno che non ci siano abbastanza persone che passano la vita viaggiando da un partito di firma chiave a un partito di firma chiave che collega i quartieri.

S / MIME con X.509 è più pratico, perché una volta che hai dimostrato la tua identità a un'organizzazione centrale come Thawte o CACert , la tua chiave è immediatamente considerata affidabile da tutti.

Mi piace CACert in questo momento, perché è un'organizzazione senza fini di lucro che offre chiavi gratuitamente, ma la sua radice non è attualmente distribuita con la maggior parte dei computer e browser web. In entrambi i casi, l'installazione di un root è molto più semplice della configurazione e della manutenzione di un'installazione PGP.

(Per il superparanoico, ovviamente, PGP è superiore perché non esiste un'organizzazione centrale con il potere di rilasciare una chiave duplicata con il tuo nome e indirizzo e-mail a un TLA losco.)

Un'altra cosa da aggiungere a tutti gli altri: se un endpoint è compromesso, tutte le scommesse sono disattivate.

Ad esempio, se invii un'e-mail crittografata utilizzando uno schema di crittografia perfetto a un amico, ma il tuo amico utilizza un computer infetto spyware / trojan per controllare la sua posta, non c'è nulla che mantenga le tue e-mail riservate in quel momento.

Allo stesso modo, se il tuo computer è compromesso, ogni email che invii e / o ricevi è potenzialmente pubblica.

Non sono d'accordo sulla praticità semplicemente perché, affinché il messaggio rimanga sicuro, il destinatario deve utilizzare un sistema di posta elettronica sicuro e anche la trasmissione tra server di posta elettronica deve essere sicura. Se hai un destinatario specifico e sei in grado di lavorare con loro per affrontare queste sfide, allora può essere fatto ma per una transizione all'ingrosso a e-mail crittografata, non è pratico.

Un'altra opzione è Voltage SecureMail. Utilizza Voltage IBE (Identity Based Encryption), che è considerata la prossima generazione di PKI che non richiede certificati per la chiave pubblica ... solo un indirizzo e-mail.

Voltage SecureMail ha plug-in di Outlook o un'interfaccia web per l'invio di e-mail crittografate. I messaggi sono completamente controllati dal mittente e dal destinatario. Nessun messaggio è memorizzato sui server.

I destinatari non hanno bisogno di alcun software speciale per decrittografare e leggere i loro messaggi. È molto più facile da usare rispetto a PGP o SMIME e altrettanto sicuro.

Provalo su: www.voltage.com/vsn

Il problema principale è che devi convincere i tuoi corrispondenti a utilizzare lo stesso schema di crittografia. Questo è del tutto impossibile, poiché nessuno vuole impegnarsi per migliorare la privacy. La mia ipotesi è che i messaggi di posta elettronica verranno sempre inviati non crittografati, purtroppo.