이메일 암호화는 실용적입니까?

내가 보낸 모든 이메일은 일반 텍스트로 전송되었습니다. 엽서와 마찬가지로 수취인에게가는 길에있는 모든 사람이 쉽게 읽고 읽을 수 있습니다. 이것은 나를 걱정한다. 나는 프라이버시가 과거의 일이라는 것을 알고 있지만 적어도 이론적으로는 이메일 암호화가 가능합니다. 그러나 나는 그것이 충분히 실용적인지 궁금합니다.

이메일 보안에 경험이있는 사람이 있습니까? 설정하기가 쉬운가요? 그리고 당신은 여전히 ​​모든 친구와 지인들로부터 이메일을주고받을 수 있습니까?

불행히도 : 아니요.

메일 암호화는 일반적으로 공개 키 암호화를 의미합니다. 여기에는 수신자가 공개 키를 어딘가에 게시해야합니다. 전자 메일을 암호화하는 데 사용할 수 있습니다. 그런 다음이 키에는 전자 메일을 해독하는 데 사용할 수있는 개인 키인 비밀 쌍이 있습니다.

메일 암호화를 실용화하려면 이메일 클라이언트가 다음을 수행 할 수 있어야합니다.

1. 이메일을 보낼 때 수신자의 공개 키를 자동으로 가져와 메시지를 암호화합니다.
2. 이메일을 수신 할 때 지정된 서버에서 사용자의 개인 키를 가져 오십시오. 이메일 서비스를 제공하는 사람 (보통 ISP )이 바람직합니다.
3. 계정을 설정할 때 개인 키를 자동으로 만들어 저장하십시오.

그러나 여기서 더 큰 문제는 인프라입니다. 이를 위해서는 다음이 있어야합니다.

1. 전자 메일 주소와 관련된 공개 키를 게시하는 데 널리 사용되는 표준 방법입니다 (이 방법은 인증서 시스템을 통해 보안을 유지해야하므로 타사가이를 쉽게 망칠 수 없습니다).
2. 전자 메일 주소의 개인 키를 자동으로 만들어 표준 방식으로 액세스 할 수있는 원격 서버에 저장하는 널리 사용되는 표준 방법입니다. 바람직하게는이 서버는 이메일 제공 업체의 일반 서비스의 일부입니다. 이 서버의 주소는 요즘 들어오고 나가는 전자 메일 서버가 입력 된 것처럼 전자 메일 클라이언트의 계정 설정에서 일반적인 절차로 입력 된 후 클라이언트가 키로 모든 번거 로움을 처리 할 수 ​​있습니다.

또 다른 문제는 대부분의 전자 메일 클라이언트가 암호 해독을 처리 할 수 ​​있어야하며 대부분의 전자 메일 공급자가 시스템을 효율적으로 사용하려면 키 서비스를 제공해야한다는 것입니다. 암호화는 통신의 양쪽 끝에서 완전한 지원이 필요합니다. 그러나 나는 이것이 큰 문제라고 생각하지 않습니다. 일부 클라이언트 및 서버 에 쉽고 실용적인 표준이 표시 되면 "보안 전자 메일 표준을 지원합니다"라고 광고 할 수 있으며 다른 표준도 적합 할 수 있습니다.

또한 수신자에게 공개 키를 사용할 수 있는지 여부를 사용자에게 알려야합니다. 수신자를 추가 할 때 웹 브라우저와의 SSL / TLS 연결에 사용되는 자물쇠 또는 파란색 광선과 같은 일반적인 보안 기호를 표시하는 것이 좋습니다.

물론, 대체 개인 키 서버 또는 심지어 키 파일 만 이메일 클라이언트에 구성하여보다 편집증적인 사용자가 원하는 곳에서 자신의 키를 저장할 수 있습니다. 우리 중 나머지는 이메일 제공 업체가 개인 키를 저장할 때 이메일을 읽을 수는 있지만 여전히 통신을 매우 안전하게 만듭니다. 결국, 보안은 종종 우리가 신뢰할 수있는 사람에 관한 것입니다.

솔직히, 나는 이것이 왜 아직 일어나지 않았는지 정말로 모른다. 그렇게 복잡하지 않습니다. 이미 해봐!

예, 실용적이며 ( PGP 는 비전 과학이 아님) 권장됩니다. 물론 암호화되지 않은 전자 메일을 보내고받을 수 있습니다.

무료 보안 웹 기반 이메일 서비스를 찾고 있다면 Hushmail에 가입하십시오 .

그러나 모두가 그렇게한다면, 특정 TLA 기관은 곧 자금이 부족할 것입니다 :)

제 생각에는 전자 우편 암호화를 사용하는 사람이 특수한 상황 (또는 특정 그룹의 사람들)을 제외하고는 사용할 수 없습니다. 반면에 전자 메일 서명에는 호환성 문제가 없으므로 관심이 있다면 유용 할 것입니다.

암호화의 가장 큰 문제는 여전히 초기 키 교환입니다. 나는 유용성 관점에서 그 문제를 실제로 해결 한 사람을 모른다.

위의 Molly에 동의하지만 추가해야 할 것이 많습니다. PGP (또는 프리웨어를 원할 경우 GPG)는 사용하기 매우 쉽고 많은 독립형 메일 클라이언트와 작동합니다. 즉, 브라우저에서 (내가 아는 한) 사용하는 전자 메일에서는 작동하지 않으며 두 사람 모두 동일한 (또는 적어도 인터 워킹) 패키지가 설치되어 있어야합니다.

이것은 어렵지는 않지만 다른 사람들이 설치하고 사용하도록 설득하는 것은 어려울 수 있습니다. 나는 잠시 동안 다시 시도했지만 아무도 따라하지 않을 것을 알고 있습니다.

제 생각에 S / MIME은 현재 신뢰 모델이 더 명확하게 정의되어 있기 때문에 PGP보다 더 실용적입니다. 이미 널리 사용되는 이메일 클라이언트에서 지원하고 있기 때문에 키 배포가 프로토콜에 내장되어 있기 때문입니다.

PGP에는 느슨하게 정의 된 트러스트 모델이있어 일반 사용자가 키 서명을 받거나 키 지문을 확인하지 않아도되므로 신원 확인에 쓸모가 없습니다. "신뢰의 사슬"의 PGP 개념은 또한 주요 서명 당사자에서 이웃을 연결하는 주요 서명 당사자에 이르기까지 자신의 삶을 소비하는 개인이 충분하지 않은 한 세계 와 같은 대규모 커뮤니티에서 붕괴되기 시작합니다 .

Thawte 또는 CACert 와 같은 중앙 조직에 대한 신원을 증명 한 후에는 모든 사람이 즉시 키를 신뢰 하기 때문에 X.509가 포함 된 S / MIME이보다 실용적 입니다.

CACert는 키를 무료로 제공하는 비영리 단체이기 때문에 현재 CACert를 좋아하지만 루트는 현재 대부분의 컴퓨터 및 웹 브라우저와 함께 배포되지 않습니다. 어느 쪽이든 PGP 설치를 설정하고 유지하는 것보다 루트를 설치하는 것이 훨씬 쉽습니다.

물론 슈퍼 편집증의 경우 PGP가 우수합니다. 왜냐하면 중앙 조직이 이름과 전자 메일 주소를 가진 중복 키를 그늘진 TLA에 발급 할 권한이 없기 때문입니다.

엔드 포인트가 손상되면 모든 베팅이 해제됩니다.

예를 들어 완벽한 암호화 체계를 사용하여 암호화 된 전자 메일을 친구에게 보내지 만 친구가 스파이웨어 / 트로이 감염된 컴퓨터를 사용하여 메일을 확인하는 경우 해당 시점에서 전자 메일을 기밀로 유지하는 것은 아무 것도 없습니다.

마찬가지로 자신의 컴퓨터가 손상된 경우 보내거나받는 모든 전자 메일이 공개 될 수 있습니다.

메시지를 안전하게 유지하려면받는 사람이 안전한 전자 메일 시스템을 사용해야하고 전자 메일 서버 간의 전송도 안전해야하기 때문에 실용성에 대해서는 동의하지 않습니다. 특정 수신자가 있고 이러한 문제를 해결하기 위해 해당 수신자와 함께 작업 할 수있는 경우이를 수행 할 수 있지만 암호화 된 전자 메일로 도매 전환하는 경우 실용적이지 않습니다.

다른 옵션은 Voltage SecureMail입니다. 공개 키에 대한 인증서가 필요없는 차세대 PKI로 간주되는 Voltage IBE (Identity Based Encryption)를 사용합니다 (이메일 주소 만).

Voltage SecureMail에는 암호화 된 이메일을 보내기위한 Outlook 플러그인 또는 웹 인터페이스가 있습니다. 메시지는 발신자와 수신자가 완전히 제어합니다. 서버에 메시지가 저장되지 않습니다.

수신자는 메시지를 해독하고 읽는 데 특별한 소프트웨어가 필요하지 않습니다. PGP 나 SMIME보다 사용하기가 훨씬 쉽고 안전합니다.

www.voltage.com/vsn 에서 사용해보십시오.

주요 문제는 통신원이 동일한 암호화 체계를 사용하도록 설득해야한다는 것입니다. 아무도 개인 정보 보호 강화를 위해 노력하고 싶지 않기 때문에 이것은 불가능합니다. 내 생각 엔 이메일 메시지는 항상 암호화되지 않은 상태로 전송됩니다.