Почему клиенты электронной почты не шифруют почту по умолчанию?

Jwz –

Netscape 4.0 не был моей ошибкой. В этот темный период я ​​работал с Лизой Репка на S / MIME, Netscape в реализации нового стандарта для криптографически защищенной электронной почты. В то время я был очень рад, что нам удалось отправить это до того, как правительство США направилось, чтобы сделать это незаконным для нас. (И все же, все эти годы спустя и до сих пор никто не шифрует их электронную почту …)

  • Использование TrueCrypt: возможно ли 1 разблокировать пароль 2 тома?
  • Как автоматически удалить исходные файлы после шифрования с помощью GPG?
  • Как вы можете разрешить mutt шифровать письма в папке отправленной почты?
  • Сколько будет шифрование полного диска на нетбуке?
  • SSH: подлинность хоста <host> не может быть установлена
  • Как Google Chrome хранит пароли?
  • Это заставляет меня задаться вопросом, почему обычные почтовые клиенты (Apple Mail, Thunderbird) не шифруют наши письма по умолчанию?

  • Расшифровать файлы EFS
  • Каков самый простой способ шифрования каталога? (На Ubuntu)
  • Безопасен ли https-трафик по незашифрованной беспроводной сети?
  • Резервное копирование учетной записи электронной почты IMAP в размещенную учетную запись Google
  • Доступ к файлам, зашифрованным EFS, после сброса пароля Windows
  • Как найти и удалить «пряные» мультимедийные файлы с моего ПК
  • 2 Solutions collect form web for “Почему клиенты электронной почты не шифруют почту по умолчанию?”

    Потому что это не тривиально для пользователей.

    Например, у меня много разных рабочих мест с разными клиентами (веб-интерфейс gmail, thunderbird на моем ноутбуке, kmail на домашнем рабочем столе, gmail на устройстве android), и это не редкость даже для нетехнических лиц. И у меня много вопросов, и я должен уделять большое внимание моим частным / открытым ключам (если я хочу зашифровать электронную почту):

    • Как синхронизировать личные ключи между ними?
    • Как я могу аннулировать скомпрометированный ключ?
    • Как я могу обеспечить, чтобы все, кому я отправляю электронную почту, имеют свой открытый ключ?
    • Как удалить мои ключи из утерянного / украденного телефона?

    И так далее. Для решения этих проблем нет простых решений, и я даже не могу представить простые, надежные и совместимые с стандартами решения даже теоретически.

    Несколько проблем:

    • Два конкурирующих стандарта: OpenPGP против S / MIME & X.509 . Вы не можете использовать оба в одном сообщении.

    • Для шифрования требуется, чтобы все получатели имели «сертификаты», и у вас были сертификаты всех получателей.

      Для S / MIME сертификаты электронной почты несколько сложно получить (особенно бесплатно) и часто требуют обновления каждый год – если не каждый месяц. Самоподписанные сертификаты возможны, но вы сталкиваетесь с такими же проблемами, как с HTTPS: их невозможно проверить в отношении любого известного авторитета. Также нет общего места для получения свидетельства другого человека.

      Создание сертификата OpenPGP всегда выполняется конечным пользователем, и есть общедоступные каталоги, называемые «keyservers», а также возможность размещения сертификатов в DNS. Но автоматически полученные ключи должны каким-то образом быть проверены, что они действительно принадлежат получателям, в противном случае шифрование бессмысленно (так как любой может создать и загрузить ключ с любой меткой). Для этой проверки требуется понимание подписи ключей и веб-доверия, с которыми многие пользователи просто не беспокоятся.

      (Сертификаты в DNS, будь то OpenPGP или X.509, могут быть проверены с помощью DNSSEC, но эта комбинация очень необычна. Сколько людей вы знаете, кто управляет своим собственным доменным именем, а не с помощью @ gmail.com ? Те даже знают, что они могут поставить ключ PGP в DNS?)

    • Шифрование не очень полезно без подписи (чтобы убедиться, что адрес отправителя не подделан), а затем у вас есть вышеуказанные проблемы в обратном направлении: все получатели должны иметь свой сертификат, чтобы проверить подпись.

    • Большинство людей просто не видят необходимости шифровать почту.

      • «Нет причин, чтобы хакеры атаковали мой почтовый ящик».
      • "Мне нечего скрывать."
      • «Что ты имеешь в виду? У меня уже есть пароль на моем ПК».
    Давайте будем гением компьютера.