一週前,一群歐洲安全研究人員警告說,兩個模糊的電子郵件加密方案遭到嚴重破壞。這些名為OpenPGP和S/mime的方案並不是您正在使用的技術類型,但不知道它。它們不是我們都依賴的無形且重要的互聯網基礎設施的一部分。
這個漏洞被髮布的研究人員稱為Efail,表明加密的(因此是私人的和安全的)電子郵件不僅難以實現,而且可能以任何實際的方式無法實現,因為電子郵件是其核心。但是,為什麼這些標準失敗的故事包含了為什麼電子郵件本身就是我們被黑客攻擊,搶劫和在線侵犯的主要方式。電子郵件的故事也是我們如何失去如此多隱私的故事,以及我們如何重新獲得它。
OpenPGP很難使用,S/mime只能由IT部門維護。這些工具從未流行,永遠不會流行,甚至不會加密大部分電子郵件洩露的元數據。關於這些加密方案的大多數故事集中在通過使用或支持它們的過程中遇到困難的特殊人員:人權捍衛者,記者,安全研究人員或企業機密的保管人。
約翰霍普金斯大學信息安全學院的助理教授馬修格林說:“我們對加密電子郵件有很多不好的理由,”馬修格林說。“我們不知道如何使用它。我們不做密鑰管理權。但令人驚訝的是,艾菲爾並沒有提到所有這些問題。它的影響究竟是誰付出努力,做的人一個錯誤的一切權利。”
我們認為電子郵件是在20世紀70年代開始的,具有可識別的電子郵件地址,郵箱,文件夾以及我們現在知道的發送和接收。這個網絡很小,大部分畢業學校都在和美國的軍工企業打交道。這種信任模式圍繞著一小群技術人員,很大程度上彼此都知道。因此,沒有電子郵件認證,也沒有隱私措施。偽造不僅容易,而且很普遍。任何人都可以發送郵件說他們來自任何人,運行服務器的人可以閱讀所有的信息。
電子郵件的隱私模式總是基於禮貌:我們不會看到那些不適合我們的信息,因為那樣會很粗魯。更改它們會更加粗魯,儘管系統管理員確實經常插入陌生消息或修改消息為惡作劇,或者引起用戶的注意。來自上帝或聖誕老人的電子郵件並非聞所未聞。(黑客週刊)
閱讀更多 IT八卦陣 的文章
