E-mail encryptie is niet erg populair onder grote publiek internetgebruikers . De overgrote meerderheid van e-mails , ten bedrage van petabytes aan data verzonden over de hele wereld per dag , worden verstuurd in platte tekst , zonder codering of handtekening cryptografische . Hoewel de meeste e-mails worden beschermd tijdens het vervoer door verschillende provider veiligheidsmaatregelen , zoals privacy beleid en provider - to- provider versleutelde tunnels , plain - text e-mails zijn inherent onveilig . Berichten verzonden zonder codering hebben veel meer kans om te worden onderschept, wat kan leiden tot rechtshandhaving actie, schending van de privacy , of zelfs identiteitsdiefstal . Geschiedenis
Sinds de vroege jaren 1970 , heeft e-mail uitgegroeid tot een steunpilaar van de moderne communicatie . Historisch gezien was email ontwikkeld als platte tekst communicatiemiddel , zoals veel van de rest van het Internet . Met de groeiende privacy met betrekking tot elektronische afluisteren en de komst van de moderne cryptografie , ontwikkelaars oplossingen gecreëerd om de beveiliging toe te voegen bovenop de bestaande e-mail infrastructuur . Nog steeds , een grote meerderheid van de e-mailgebruikers te sturen platte tekst e-mail op regelmatige basis , zelfs wanneer de inhoud van de berichten bevatten prive informatie . Nu meer dan ooit , met de toenemende dreiging van cybercrime , gevoelige gegevens verzonden in platte tekst e-mails zijn kwetsbaar voor diefstal en interceptie .
Overwegingen
Plain - text e-mails
volstaan voor vele typen berichten en vele situaties. Met uitzondering van de rechtshandhaving interceptie ( legaal in de Verenigde Staten met de Communications Assistance for Law Enforcement Act van 1994 ) , de meeste berichten gaan van zender naar ontvanger via strak gecontroleerde ketens van provider routers email relais genaamd . Het is moeilijk voor kwaadwillenden om berichten tussen aanbieders te onderscheppen , omdat providers gebruiken versleutelde tunnels en particuliere netwerkverbindingen . Echter , als een aanvaller toegang tot platte tekst e-mails aan de zijde van de afzender of ontvanger , kan hij gemakkelijk de inhoud te bekijken .
Oplossingen
p E-mail
encryptie voegt een extra beveiligingslaag aan e-mails , door te eisen dat client - side decryptie aan de ontvangende kant . Versleutelde e-mails zijn praktisch onmogelijk voor zowel de aanvallers en rechtshandhaving te decoderen , tenzij zij hebben de sleutel , terwijl plain - text e-mails zijn kwetsbaar voor dit soort van onderschepping . De meest voorkomende vorm van platte tekst e-mail encryptie mechanismen zijn S /MIME ( Secure Multipurpose Internet Mail Extensions ) en PGP ( Pretty Good Privacy ) . In beide benaderingen , worden berichten gecodeerd met cryptografisch sterk sleutels en wachtzinnen . Ontvangers moeten de corresponderende toets of het wachtwoord om het bericht te decoderen . Beide benaderingen gebruiken cryptografische algoritmen die zijn goedgekeurd door de Amerikaanse overheid voor de beveiliging van geclassificeerde gegevens , zodat decryptie zonder de juiste sleutel is niet praktisch .
Implicaties
Veel mensen
nog Stuur prive of persoonlijke gegevens in platte tekst emails . Als gevolg hiervan , het aantal high - profile datalekken , identiteitsdiefstal gevallen , en diefstallen van bedrijfseigen informatie blijven omhoogschieten . ACM onderzoekers schrijven het ontbreken van plain-text e beveiligingsmaatregelen om een maatschappelijk probleem , dat van onwetendheid , bruikbaarheid en ongemak . Toch is de privacy implicaties van kritische gegevens verzonden in platte tekst email blijven een probleem voor bedrijven en particulieren. Plain -text -berichten voor niet - gevoelige gegevens zijn prima , maar persoonlijke , financiële , zakelijke , medische en juridische gegevens te presenteren ernstige privacyrisico's bij verzending via platte tekst .
|
