一周前,一群欧洲安全研究人员警告说,两个模糊的电子邮件加密方案遭到严重破坏。这些名为OpenPGP和S/mime的方案并不是您正在使用的技术类型,但不知道它。它们不是我们都依赖的无形且重要的互联网基础设施的一部分。
这个漏洞被发布的研究人员称为Efail,表明加密的(因此是私人的和安全的)电子邮件不仅难以实现,而且可能以任何实际的方式无法实现,因为电子邮件是其核心。但是,为什么这些标准失败的故事包含了为什么电子邮件本身就是我们被黑客攻击,抢劫和在线侵犯的主要方式。电子邮件的故事也是我们如何失去如此多隐私的故事,以及我们如何重新获得它。
OpenPGP很难使用,S/mime只能由IT部门维护。这些工具从未流行,永远不会流行,甚至不会加密大部分电子邮件泄露的元数据。关于这些加密方案的大多数故事集中在通过使用或支持它们的过程中遇到困难的特殊人员:人权捍卫者,记者,安全研究人员或企业机密的保管人。
约翰霍普金斯大学信息安全学院的助理教授马修格林说:“我们对加密电子邮件有很多不好的理由,”马修格林说。“我们不知道如何使用它。我们不做密钥管理权。但令人惊讶的是,艾菲尔并没有提到所有这些问题。它的影响究竟是谁付出努力,做的人一个错误的一切权利。”
我们认为电子邮件是在20世纪70年代开始的,具有可识别的电子邮件地址,邮箱,文件夹以及我们现在知道的发送和接收。这个网络很小,大部分毕业学校都在和美国的军工企业打交道。这种信任模式围绕着一小群技术人员,很大程度上彼此都知道。因此,没有电子邮件认证,也没有隐私措施。伪造不仅容易,而且很普遍。任何人都可以发送邮件说他们来自任何人,运行服务器的人可以阅读所有的信息。
电子邮件的隐私模式总是基于礼貌:我们不会看到那些不适合我们的信息,因为那样会很粗鲁。更改它们会更加粗鲁,尽管系统管理员确实经常插入陌生消息或修改消息为恶作剧,或者引起用户的注意。来自上帝或圣诞老人的电子邮件并非闻所未闻。(黑客周刊)