? E -kryptering är inte mycket populär bland allmänheten Internetanvändare . Den stora majoriteten av e-post , som uppgår till petabyte data som skickas över hela världen per dag , skickas i klartext , utan kryptering eller kryptografiska signaturen . Även om de flesta e-postmeddelanden skyddas under transporten från olika leverantör skyddsåtgärder, exempelvis sekretesspolicy och leverantör till leverantör krypterade tunnlar, vanlig text e-post är osäker till sin natur . Meddelanden som skickas utan kryptering är mycket mer sannolikt att fångas upp , vilket kan leda till brottsbekämpande åtgärder , integritetskränkning , eller ens identitetsstöld . Historia
Sedan början av 1970-talet , har e-post utvecklats till en stöttepelare i modern kommunikation . Historiskt sett var email utvecklades som en vanlig text kommunikationsmedium , liksom mycket av resten av Internet . Med växande integritetsfrågor som rör elektronisk avlyssning och tillkomsten av modern kryptografi , skapade utvecklare lösningar för att lägga säkerheten skydd ovanpå befintlig e-infrastruktur . Fortfarande , en stor majoritet av e-postanvändare skickar vanlig text e-post på en regelbunden basis , även när innehållet i meddelandena innehåller privat information . Nu mer än någonsin , med det växande hotet från it-brottslighet , känsliga uppgifter skickas i klartext e-postmeddelanden är utsatta för stöld och avlyssning .
Överväganden
vanlig text e-post räcka för många typer av meddelanden och många situationer affärer . Med undantag för brottsbekämpande avlyssning ( lagligt i USA med Communications Assistance för Law Enforcement Act från 1994 ) , de flesta meddelanden passerar från avsändare till mottagare genom noggrant kontrollerade kedjor av leverantör routrar kallas e- reläer . Det är svårt för illvilliga angripare att avlyssna meddelanden mellan leverantörerna , eftersom leverantörerna använder krypterade tunnlar och privata nätverksanslutningar . Men , om en angripare kan komma åt vanlig text e-post på den sida av avsändaren eller mottagaren , kan han enkelt se innehållet .
Lösningar
Email kryptering lägger ytterligare ett lager av säkerhet för e-post , genom att kräva klientsidan dekryptering på mottagarsidan . Krypterad e-post är praktiskt taget omöjligt för både anfallare och brottsbekämpning för att avkoda , såvida de inte har nyckeln , medan vanlig text e-post är utsatta för dessa typer av avlyssning . Den vanligaste typen av vanlig text mekanismer emailkryptering är S /MIME ( Secure Multipurpose Internet Mail Extensions ) och PGP ( Pretty Good Privacy ) . I bägge metoderna är meddelanden kodas med kryptografiskt starka nycklar och lösenfraser . Mottagarna behöver motsvarande nyckel eller lösenordsfras för att dekryptera meddelandet . Båda tillvägagångssätten använder kryptografiska algoritmer som är godkända av USA: s regering för att säkra sekretessbelagda uppgifter , så dekryptering utan rätt nyckel är inte praktiskt .
Följder
Många människor fortfarande skicka privata eller personliga data i klartext e-postmeddelanden . Som ett resultat , det antal högprofilerade dataintrång , identitet fall stöld , och stölder av företagshemligheter fortsätter att skjuta i höjden . ACM forskare tillskriver bristen på vanlig text kontroller e-postsäkerhet för att vara ett socialt problem , som av okunnighet , användbarhet och besvär . Ändå sekretessbegränsningar av kritiska data som skickas i klartext e fortfarande ett problem för företag och privatpersoner . Plain - textmeddelanden för icke - känsliga uppgifter är bra , men personliga, ekonomiska , företag, medicinska och juridiska uppgifter ger upphov till allvarliga riskerna för intrång när de skickas över vanlig text .
