Hvor sikker er Vanlig tekst e-post?

Hvor sikker er Vanlig tekst e-post?


E-post kryptering er ikke veldig populær blant publikum Internett-brukere. Det store flertallet av e-post, som beløper seg til petabyte med data som sendes rundt i verden per dag, sendes i ren tekst, uten kryptering eller kryptografisk signatur. Selv om de fleste e-postene er beskyttet under transport av ulike leverandøren sikringstiltak, for eksempel retningslinjer og leverandør-til-leverandør krypterte tunneler, ren tekst e-post er iboende usikre. Meldinger som sendes uten kryptering er mye mer sannsynlig å bli mottatt, kan føre til rettshåndhevelse handling, invasjon av privatliv, eller til og med identitetstyveri.

Historie

Siden tidlig på 1970-tallet, har e-utviklet seg til en bærebjelke i moderne kommunikasjon. Historisk epost ble utviklet som en ren tekst kommunikasjonsmedium, som mye av resten av Internett. Med økende bekymringer for personvernet i forbindelse med elektronisk avlytting og bruk av moderne kryptografi, utviklere laget løsninger for å legge til sikkerhets beskyttelse på toppen av eksisterende e-infrastruktur. Likevel, et stort flertall av e-postbrukere sender ren tekst e-post med jevne mellomrom, selv når innholdet i meldingene inneholder privat informasjon. Nå mer enn noensinne, med den voksende trusselen om cybercrime, sensitive data som sendes i ren tekst e-post er utsatt for tyveri og avskjæring.

betraktninger

Ren tekst eposter nok for mange typer meldinger og mange forretningssituasjoner. Med unntak av rettshåndhevelse avskjæring (lovlig i USA med kommunikasjons Assistance for Law Enforcement Act of 1994), de fleste meldingene går fra avsender til mottaker gjennom tett kontrollert kjeder av rutere kalt e-postkontakter. Det er vanskelig for ondsinnede hackere å fange opp meldinger mellom tilbydere, fordi leverandører bruker krypterte tunneler og private nettverkstilkoblinger. Men hvis en angriper kan få tilgang til ren tekst e-post på siden av avsender eller mottaker, kan han lett se innholdet.

Solutions

E-post kryptering legger et lag av sikkerhet til e-post, ved å kreve klientsiden dekryptering på mottakersiden. Kryptert e-post er praktisk talt umulig for både angripere og politi for å dekode, med mindre de har nøkkelen, mens ren tekst e-post er sårbare for denne typen avskjæring. Den vanligste typen av ren tekst e-post kryptering mekanismer er S / MIME (Secure Multipurpose Internet Mail Extensions) og PGP (Pretty Good Privacy). I begge tilnærminger, meldinger kodet med kryptografisk sterke nøkler og passfraser. Mottakerne må den tilsvarende nøkkel eller passord for å dekryptere meldingen. Begge tilnærmingene bruke kryptografiske algoritmer som er godkjent av myndighetene i USA for å sikre klassifisert data, så dekryptering uten riktig nøkkel er ikke praktisk.

implikasjoner

Mange mennesker fortsatt sende private eller personlige data i ren tekst e-poster. Som et resultat, antall høyprofilerte datainnbrudd, identitetstyveri tilfeller, og tyveri av proprietær informasjon fortsetter å skyte i været. ACM forskere tilskriver mangel på ren tekst e-post sikkerhetskontroller for å være et sosialt problem, som av uvitenhet, brukervennlighet og ulemper. Likevel personlige konsekvensene av kritiske data som sendes i ren tekst e-post er fortsatt et problem for bedrifter og enkeltpersoner. Plain-tekstmeldinger for ikke-sensitive data er fine, men personlige, økonomiske, corporate, medisinske og juridiske data stede alvorlig personvern risiko når det sendes over ren tekst.