注册
登录
新闻动态
其他科技
返回
停止使用加密的电子邮件
作者:
糖果
发布时间:
2024-04-17 01:26:48 (1天前)
来源:
latacora.micro.blog
电子邮件不安全,因此无法确保安全。我们今天拥有的用于加密电子邮件的工具存在严重缺陷。即使这些缺陷已修复,电子邮件仍将是不安全的。它的问题似乎无法得到缓解。避免使用加密的电子邮件。 技术人员讨厌这种说法。他们中很少有人专门研究密码学或隐私,但是所有人都对它感兴趣,并且其中许多人都在使用加密的电子邮件工具。 Internet上的大多数电子邮件加密都是有效的,是作为状态信号或表示团结来完成的。普通人不会交换任何有力的对手都会打扰的电子邮件,对于那些人来说,加密的电子邮件是LARP的安全性。这些电子邮件是否安全无关紧要,这就是为什么对它们进行如此伪造的加密的原因。 但是,我们必须考虑的不仅仅是LARP案例。在提供加密时,我们必须假设安全性很重要。消息对民事案件可能是重要的,并有可能被发现。他们可以在执法行动中被传唤。他们维护改变人生的金融交易。他们保护机密资源。他们协调对压迫政权的抵抗。在这种情况下,仅“比不加密好”是不够的。没有严格的安全性,这些消息中的许多都不应该发送。 加密电子邮件中最不有趣的问题与PGP有关。 PGP是一个严重崩溃的系统。它是在1990年代设计的,自流行以来的20年中,密码学以PGP无法跟上的方式发展。因此,例如,最近发现窃听者可以简单地通过篡改加密的消息来解密没有密钥的消息。大多数使用PGP的技术人员对它的了解程度不够低,无法查看其出了什么问题。但这是另外一个论点。即使我们更换了PGP之后,加密的电子邮件仍将不安全。 这就是为什么. 如果可以以纯文本形式发送消息,则将以纯文本形式发送消息。 默认情况下,电子邮件是端到端未加密的[1]。电子邮件的基础是纯文本。所有主流电子邮件软件都希望使用纯文本格式。以有意义的方式,Internet电子邮件系统仅设计为不加密。 这个问题的最清楚的例子是每个加密电子邮件用户都看到过:不可避免的未加密回复。在任何一群交换加密电子邮件的人中,最终有人都会设法以纯文本形式答复,通常会附上整个电子邮件链的引用副本。这是可以容忍的,因为大多数加密电子邮件的人都是LARPing。但是在现实世界中,这是一场无法挽回的灾难。 即使现代的电子邮件工具并没有使加密邮件变得困难,Internet电子邮件系统仍将设计为具有纯文本格式。它无法强制执行加密。未加密的电子邮件回复将始终是威胁。 认真的安全信使会阻止这种可能性。默认情况下,安全Messenger是经过加密的;在许多好消息中,根本没有直接的机制可以发送不安全的消息。这是赌注。 元数据与内容一样重要,电子邮件会泄漏它。 撇开事实,最流行的电子邮件加密工具甚至不加密主题行,主题行是消息内容,而不是元数据。 包含发件人,收件人和时间戳的电子邮件“信封”是未加密的,并且始终会被加密。胜诉或败诉的案件(以及逮捕对象清单)仅此而已。Internet电子邮件创建了持久的元数据日志,每个严重的对手都已经掌握了这种元数据。 最受欢迎的现代安全消息传递工具是Signal,该公司的加密隐私设计获得了“真实世界密码学”的列夫钦奖。Signal当前需要为其所有用户提供电话号码。这样做不是因为Signal希望收集其用户的联系信息,而是因为Signal对此过敏:使用电话号码意味着Signal可以搭载在用户已经拥有的联系人列表上,而不是将这些列表存储在其服务器上。最重要的安全Messenger的核心设计目标是避免保留与谁交谈的记录。 并非每个现代安全信使都像Signal一样认真。但是它们都比Internet电子邮件更好,后者不仅收集元数据,而且还主动广播它。Internet上的电子邮件是许多不同提供商之间的协作。而存储转发中的每一跳都是记录元数据的另一点。 每个存档的邮件最终都会泄漏。 大多数人使用Google Mail之类的服务发送电子邮件。现代电子邮件的基本特征之一是搜索,它是通过让服务提供商保留电子邮件的纯文本存档来实现的。在不使用Google Mail这样的服务的人中,大多数使用的电子邮件客户端软件本身会保留可搜索的存档。普通人有多年的电子邮件存档。 可搜索的档案太有用了,不能牺牲,但是对于安全的消息传递来说,存档是不合理的默认设置。安全消息传递系统安排“消失的消息”。他们的操作前提是用户最终将失去对设备的监护权。询问罗斯·乌尔布里希特,为什么这很重要。 电子邮件中不存在类似功能。一些电子邮件客户端使用模糊的工具来自动修剪档案,但是我无法可靠地向交易对手发出信号,告知我将要发送的消息不应保留超过30分钟。实际上,我发送的任何电子邮件都可能永远被存档。无论工作多么出色,保护自己的数据,他们的电子邮件始终受发送给他们的最不安全的人的支配。 切线:采用Web邮件服务会大大降低其合理提供的安全性。为了保护用户的加密,必须“端到端”交付,直接在用户之间建立加密,而不是在用户与其邮件服务器之间建立加密。当然,有些网络电子邮件服务旨在对邮件进行加密。但是它们存储加密密钥(或足以导出它们的代码和数据)。这些系统显然无法正常工作,因为有人希望在Ladar Levison的Lavabit邮件服务中拥有帐户。“加密” Web邮件服务的普及进一步证明了加密电子邮件作为LARPing工具的真正作用。 每个长期的秘密最终都会泄漏。 前向保密性是将来无法破解的加密密钥不能轻易地用于追溯解密所有先前消息的特性。为了实现这一点,我们需要两种密钥:一个可以持续数周或数月的“身份”密钥,以及随每条消息而变化的“临时”密钥。长期使用的身份密钥不用于加密消息,而是用于建立临时密钥。破坏我的身份密钥,您可能会读到我将来发送的邮件,而不是我过去发送的邮件。 不同的工具在执行前向机密性方面做得越来越好,但是没有什么比加密的Internet电子邮件更糟糕的了,加密的Internet电子邮件不仅要求用户保留一个长期密钥,而且要求他们将这些密钥发布到公共分类帐中。这些系统的用户购买的每台新设备以及他们进行的每一次备份都是另一种完全折衷的机会。鼓励用户以与鼓励LARPer一样的方式旋转他们的PGP密钥:不仅没有人这样做,而且如果每个人都这样做,整个系统可能会崩溃。 技术人员是聪明的问题解决者,而这些论点对软件开发人员来说是无济于事的。是否有可能开发出没有这些问题的Internet电子邮件版本?一个支持某种在后台建立消息密钥的来回消息传递方案的方案吗?当然。但是该系统不会是Internet电子邮件。充其量,这将是一个新的安全消息传递系统,它通过电子邮件传播并与所有主流电子邮件使用不兼容,只是渐近地接近了我们现在所拥有的严肃安全信使的安全性。 人们应该使用什么代替? 真正的安全消息传递软件。这里的标准和最佳答案是Signal,但还有其他答案,如果问题是“我应该使用加密的电子邮件还是应该使用安全的Messenger”,我们将与您使用哪个无关。或者,您可以做更多复杂的事情。Magic Wormhole将安全地在人与人之间交换文件。age将对可以通过不太安全的系统发送的文档进行加密。与安全的Messenger相比,这些工具都更难以使用且烦恼,但它们比加密的电子邮件要好。 人们使用和喜欢电子邮件是有原因的。我们也使用电子邮件!非常方便。您经常可以猜出人们的电子邮件地址并与他们进行交流,而无需介绍他们。世界上每个计算平台都支持它。无需安装任何新东西,也无需学习如何使用新系统。电子邮件不会消失。 您可以合理地希望电子邮件是安全的。祈求真正的太空和平!而且,我们不反对电子邮件安全功能,例如逐跳TLS加密和MTA-STS,它们使系统更能抵抗Dragnet监视。但是电子邮件不能保证安全性,因此不应假装提供安全性。我们需要弄清楚哪些系统值得携带秘密,哪些不值得,或者我们最终得到专家运行的新闻出版物,其中的邮件线轴充满了已归档的消息,其中许多可能来自消息来源,以及通往所有人的路线图谁发送了这些消息以及他们的安全性取决于谁的操作安全能力。那是最好的情况。 停止使用加密的电子邮件。 [1]同样,端到端加密是只有发送者和接收者需要彼此信任,而他们不必信任其提供者的属性;当发送者和接收者生成自己的密钥,而这些密钥永远不会离开他们的监护权时,这就是您得到的。电子邮件是通过TLS逐跳进行“不同加密”的。Google会与您的邮件服务器一起安排,以免在网络上泄露明文。但是Google和您的邮件服务器都获得了邮件的纯文本。逐跳加密是一件好事:它使无目标的Dragnet监视更加困难。但是像PGP这样的工具不会使这种监视变得更加困难,而且有针对性的攻击者仍然可以访问邮件服务器和邮件。
收藏
举报
1 条回复
动动手指,沙发就是你的了!
登录
后才能参与评论