A criptografia de e-mail é prática o suficiente?

Infelizmente, não.

Criptografia de email geralmente significa criptografia de chave pública. Isso envolve o destinatário para ter uma chave pública publicada em algum lugar - isso pode ser usado para criptografar e-mails. Essa chave então tem um par secreto - uma chave privada que pode ser usada para descriptografar os e-mails.

Para a criptografia de e-mail ser prática, o cliente de e-mail teria que ser capaz de:

1. Ao enviar e-mail, busque automaticamente a chave pública do destinatário para criptografar as mensagens.
2. Ao receber e-mails, busque a chave privada do usuário em um servidor designado, de preferência, quem estiver fornecendo o serviço de e-mail (geralmente o ISP).
3. Ao configurar a conta, crie e armazene automaticamente a chave privada.

Mas o maior problema aqui é a infraestrutura. Para que isso acontecesse, teria que haver:

1. Uma maneira padrão e amplamente usada de publicar uma chave pública associada a um endereço de e-mail (e esse método teria que ser protegido por meio de um sistema de certificados para que um terceiro não o mexesse com muita facilidade).
2. Uma maneira padrão amplamente usada de criar automaticamente uma chave privada para um endereço de e-mail e armazená-lo em um servidor remoto acessível de maneira padrão. De preferência, este servidor faria parte de um serviço normal do provedor de email. O endereço desse servidor seria inserido como um procedimento normal nas configurações da conta do cliente de email, assim como os servidores de email de entrada e de saída são inseridos agora, após os quais o cliente poderia lidar com todos os problemas com chaves.

Outro problema é que os mais clientes de e-mail teriam que lidar com a descriptografia, e os mais provedores de e-mail teriam que fornecer o serviço principal, para o sistema seja eficaz. A criptografia precisa de suporte total em ambas as extremidades da comunicação. Mas eu não vejo isso como um grande problema. Se um padrão fácil e prático aparecer em alguns clientes e servidores, eles poderiam avisar "nós suportamos o padrão de e-mail seguro", e outros provavelmente seguiriam o mesmo caminho.

Além disso, o usuário deve ser notificado se uma chave pública está disponível para o destinatário. Uma boa abordagem seria ao adicionar um recipint, mostrando um símbolo seguro comum, como o cadeado ou o brilho azul usado em conexões SSL / TLS com navegadores da Web.

Naturalmente, um servidor de chave privada alternativo, ou mesmo apenas um arquivo de chave, pode ser configurado para o cliente de e-mail para que o usuário mais paranoico possa armazenar suas próprias chaves onde quiser. Para o resto de nós, o provedor de e-mail ainda pode ler os e-mails enquanto eles armazenam a chave privada - mas isso ainda tornaria as comunicações muito seguras. Afinal, a segurança é muitas vezes sobre quem podemos confiar.

Honestamente, eu realmente não sei porque isso ainda não aconteceu. Não é tão complicado assim. Continua com isso já!

Sim, é prático ( PGP não é ciência arcana) e é recomendado. e, claro, você ainda pode enviar e receber e-mails não criptografados.

e, se você estiver procurando por um serviço de e-mail gratuito baseado na Web, inscreva-se com o Hushmail

No entanto, se todos fizerem isso, algumas agências de TLA ficarão sem financiamento muito em breve:)

Na minha opinião, não há pessoas suficientes usando criptografia de e-mail para torná-lo utilizável, exceto em circunstâncias especiais (ou determinados grupos de pessoas). Assinar seus e-mails, por outro lado, não apresenta problemas de compatibilidade, então provavelmente é útil, se você se importa.

O maior problema com criptografia ainda é a troca de chave inicial. Eu não conheço ninguém que realmente tenha resolvido esse problema do ponto de vista da usabilidade.

Concordo com a Molly acima, mas tenho muito a acrescentar. PGP (ou GPG se você quiser algo freeware) é muito fácil de usar, e trabalha com muitos clientes de e-mail independentes. Dito isso, não funcionará com o e-mail que você usa no navegador (até onde eu saiba) e as duas pessoas precisam ter o mesmo pacote (ou pelo menos interoperabilidade) instalado.

Isso não é difícil, mas convencer os outros a instalá-lo e usá-lo pode ser difícil. Eu sei que tentei um tempo atrás, e ninguém acompanharia.

Na minha opinião, o S / MIME é, no momento, mais prático que o PGP porque seu modelo de confiança é mais claramente definido, porque ele já é suportado por clientes de e-mail populares e porque a distribuição de chaves é incorporada ao protocolo.

O PGP possui um modelo de confiança tão indefinidamente definido que o usuário comum não se importará em obter sua chave assinada (ou verificar as impressões digitais das chaves), e torna-se inútil para verificar a identidade. O conceito PGP de uma "cadeia de confiança" também começa a desmoronar em grandes comunidades (como o mundo ), a menos que haja pessoas suficientes que passem suas vidas viajando da principal parte signatária para a principal parte signatária. bairros.

S / MIME com X.509 é mais prático, porque uma vez que você tenha provado sua identidade para uma organização central como Thawte ou CACert , sua chave é imediatamente confiada por todos.

Eu gosto do CACert agora, porque é uma organização sem fins lucrativos que oferece chaves de graça, mas sua raiz atualmente não é distribuída com a maioria dos computadores e navegadores da web. De qualquer forma, instalar uma raiz é muito mais fácil do que configurar e manter uma instalação PGP.

(Para o super-paranóico, é claro, o PGP é superior porque não existe uma organização central com o poder de emitir uma chave duplicada com seu nome e endereço de e-mail para um TLA com sombra.)

Uma outra coisa para adicionar a todos os outros: se um endpoint for comprometido, todas as apostas serão desativadas.

Por exemplo, se você enviar um e-mail criptografado usando um esquema de criptografia perfeito para um amigo, mas seu amigo usar um computador infectado por spyware / trojan para verificar seu e-mail, não há nada que mantenha seus e-mails confidenciais naquele momento.

Da mesma forma, se o seu próprio computador estiver comprometido, todos os e-mails que você enviar e / ou receber serão potencialmente públicos.

Outra opção é o Voltage SecureMail. Ele usa o Voltage IBE (Identity Based Encryption), que é considerado a próxima geração de PKI que não requer certificados para a chave pública ... apenas um endereço de e-mail.

O Voltage SecureMail tem plug-ins do Outlook ou uma interface da Web para enviar e-mails criptografados. As mensagens são completamente controladas pelo remetente e pelo destinatário. Nenhuma mensagem é armazenada em servidores.

Os destinatários não precisam de nenhum software especial para descriptografar e ler suas mensagens. É muito mais fácil de usar do que o PGP ou o SMIME e é tão seguro.

Tente em: www.voltage.com/vsn

O principal problema é que você precisa convencer seus correspondentes a usar o mesmo esquema de criptografia. Isso é completamente impossível, já que ninguém quer se esforçar para aumentar a privacidade. Meu palpite é que as mensagens de e-mail sempre serão enviadas sem criptografia, lamentavelmente.