办事指南

经济学家解释说“保护”电子邮件的工作方式如何?通过在电子邮件存储或传输过程中加密电子邮件 - 但它并不完全是间谍保护2013年8月13日

点击量:   时间:2017-10-14 03:02:51

<p>8月8日,美国智能情报承办商爱德华•斯诺登(Edward Snowden)是一名用户Lavabit的老板,Ladar Levison说,他宁愿关闭服务,而不是“成为”同意犯下针对美国人民的罪行“在接到政府指示后,他说他不能谈论在发布消息之前,他显然使他的客户的存储电子邮件永久无法访问,可能是通过”归零“磁盘驱动器(使用多个通行证来防止检索留下的磁性“幽灵”,永久性地破坏提取存档消息所需的加密密钥,或者两者之后不久,Silent Circle,一家提供安全音频,视频,消息和电子邮件的公司表示它已经杀死了自己的电子邮件系统,依赖于不同的技术,即使它尚未得到政府的法律命令如何这样的“安全”电子邮件系统工作</p><p>互联网的标准电子邮件协议是几十年前开发的,很少考虑安全性保持消息免受窥探仍然是今天的陪审团操纵要发送电子邮件,用户使用的软件与用户的互联网提供商运行的中央服务器通信(如AT&T或康卡斯特),或第三方,其中包括苹果,谷歌和微软等巨头,以及像Lavabit这样相对较小的公司</p><p>如果没有其他配置,消息文本将通过用户软件在开放的互联网上传播到服务器它从那里到同一服务器上的邮箱或通过互联网到另一个邮件服务器,收件人在那里有他的传递地址在任何时候,一个间谍或黑客能够访问服务器的网络可以读取所有这些未加密的消息如果窥探者闯入邮件服务器,所有存储和传输的电子邮件也将成熟检查升级您的收件箱并获取我们的每日调度h和编辑推荐安全电子邮件使得间谍的工作变得更加困难在过去几年中,邮件主机使得在发件人或收件人与邮件服务器之间切换安全传输变得简单就像安全网站,电子邮件一样服务器为用户的电子邮件软件提供其加密详细信息,由第三方(证书颁发机构)验证</p><p>这些第三方反过来由内置于操作系统或软件程序的组件验证</p><p>确保有效性后,在电子邮件程序和服务器之间创建并交换一次性会话密钥,并使用该密钥对后续通信进行加扰</p><p>拦截该数据流无济于事但是即使这些安全方法也容易受到攻击电子邮件服务器和运营它们的公司的核心作用即使在电子邮件程序和服务器之间使用加密的“隧道”,电子邮件在到达服务器系统之前也会被解密或者发送黑客可以在那个阶段记录消息安全证书可以伪造并与其他安全漏洞一起用于重定向电子邮件加密存储消息的服务也可以被打开如果公司使用自己的密钥来加密消息,或者可以访问代表用户存储的加密密钥,它可能被迫将它们交给政府机构,或者让它们被盗.Silent Circle承认,“如果我们管理密钥,我们可以移交消息”对于锁定用户邮箱加密密钥以便只能由拥有用户帐户密码的人访问的Lavabit,当用户登录使用webmail时,密码可能会在网站上被截获</p><p>最近公司面临的问题如Lavabit重新唤起了对保持邮件秘密端到端加密的相对传统方式的兴趣,其中发件人使用像PGP(或其开源e)这样的标准加密自己计算机上的消息quivalent,GPG)已经存在了二十多年发件人必须首先知道收件人的公钥,这是一个非对称加密系统的安全可分发组件公钥允许加密邮件,但只有收件人可以破译其内容,使用本地存储的私钥这些系统在实践中很麻烦,因为需要知道每个收件人的公钥,因此很少在大型组织外使用 甚至这些系统也会泄漏关于发件人,收件人,邮件时间,来源和目的地的“元数据”</p><p>安装在用户计算机上的键盘记录器可以捕获用于锁定私钥的密码</p><p>但是,这样的系统现在可能会再次查看最令人钦佩的保护电子邮件的方法已被其运营商暴露,因为当政府敲门时,