? Mail kryptering er ikke meget populært blandt offentligheden internetbrugere. Langt størstedelen af e-mails, der beløber sig til petabyte data sendt rundt i verden om dagen, sendes i klartekst , uden kryptering eller kryptografisk signatur. Selv om de fleste e-mails er beskyttet i transit af forskellige udbyder sikkerhedsforanstaltninger som privatliv politikker og leverandør -til- udbyder krypterede tunneler, plain - tekst e-mails er i sagens natur usikre. Meddelelser, der sendes uden kryptering er meget mere tilbøjelige til at blive opfanget , der kan føre til retshåndhævelse handling , invasion af privatlivets fred, eller endda identitetstyveri. Historie
Siden begyndelsen af 1970'erne har email udviklet sig til en grundpille i moderne kommunikation. Historisk set blev e-mail udviklet som et almindelig tekst kommunikationsmedium , som meget af resten af Internettet . Med stigende privatlivets fred i forbindelse med elektronisk aflytning og fremkomsten af moderne kryptografi , skabte udviklere løsninger til at tilføje sikkerhedsbeskyttelse på toppen af eksisterende e-mail infrastruktur. Stadig et stort flertal af e-mail -brugere sender almindelig tekst e-mail på en regelmæssig basis, selv når indholdet af de meddelelser indeholder private oplysninger. Nu mere end nogensinde, med den voksende trussel fra cyberkriminalitet, følsomme data sendes i almindelig tekst e-mails er sårbare over for tyveri og aflytning.
Overvejelser
Plain - tekst e-mails tilstrækkeligt for mange typer af beskeder og mange business situationer. Med undtagelse af retshåndhævelse aflytning (juridisk i USA med Communications Assistance for Law Enforcement Act of 1994) , passerer de fleste meddelelser fra afsender til modtager gennem stramt styrede kæder af udbyder routere kaldes email relæer. Det er vanskeligt for ondsindede hackere at opsnappe beskeder mellem udbyderne , fordi udbydere bruger krypterede tunneller og private netværksforbindelser . Men hvis en hacker kan få adgang til almindelig tekst e-mails på den side af afsender eller modtager, kan han nemt se indholdet .
Solutions
p Email kryptering tilføjer endnu et lag af sikkerhed til e-mails, ved at kræve klientsiden dekryptering på den modtagende ende . Krypterede e-mails er praktisk taget umuligt for både angribere og retshåndhævelse til at afkode , medmindre de har nøglen , mens almindelig tekst e-mails er sårbare over for disse typer af aflytning . Den mest almindelige form for almindelig tekst e-mail kryptering mekanismer er S /MIME ( Secure Multipurpose Internet Mail Extensions ) og PGP ( Pretty Good Privacy) . I begge tilgange , der meddelelser kodet med kryptografisk stærke nøgler og adgangsudtryk . Modtagerne behøver den tilsvarende nøgle eller passphrase til at dekryptere meddelelsen . Begge tilgange bruge kryptografiske algoritmer, der er godkendt af den amerikanske regering til at sikre klassificerede data , så dekryptering uden den rigtige nøgle er ikke praktisk .
Implikationer
Mange mennesker stadig sende private eller personlige data i almindelig tekst e-mails. Som et resultat, fortsætter antallet af højt profilerede brud på datasikkerheden , identitetstyveri sager, og tyveri af fortrolige oplysninger til skyrocket. ACM forskere tilskriver den manglende almindelig tekst email sikkerhedskontrol for at være et socialt problem , der af uvidenhed , brugervenlighed og besvær. Alligevel konsekvenserne for privatlivets fred kritiske data sendes i almindelig tekst- mail er fortsat et problem for virksomheder og privatpersoner . Plain - tekstmeddelelser for ikke- følsomme data er fine, men personlige , økonomiske , corporate, medicinsk og juridisk data giver anledning til alvorlige trusler mod privatlivets fred , når de sendes i almindelig tekst .