? Mail-Verschlüsselung ist nicht sehr beliebt bei den allgemeinen öffentlichen Internet-Nutzer . Die überwiegende Mehrheit der E-Mails , in Höhe von Petabyte an Daten auf der ganzen Welt pro Tag gesendet werden, werden im Klartext gesendet , ohne Verschlüsselung oder kryptografische Signatur . Obwohl die meisten E-Mails im Transit durch verschiedene Anbieter Sicherheitsvorkehrungen wie Datenschutzrichtlinien und- Anbieter zu Anbieter verschlüsselten Tunnel, geschützt sind Klartext- E-Mails sind von Natur aus unsicher . Nachrichten ohne Verschlüsselung gesendet werden, sind viel wahrscheinlicher, abgefangen werden , was möglicherweise zu Strafverfolgungs- Aktion , Verletzung der Privatsphäre oder sogar Identitätsdiebstahl. History
Seit den frühen 1970er Jahren hat E-Mail zu einer tragenden Säule der modernen Kommunikation entwickelt. Historisch wurde E-Mail als Klartext Kommunikationsmedium entwickelt , wie viel von dem Rest des Internets. Mit der wachsenden Bedenken hinsichtlich der Privatsphäre im Zusammenhang mit elektronischen Lauschangriffen und dem Aufkommen der modernen Kryptographie , erstellt Entwickler Lösungen für Sicherheitsschutz auf der Oberseite des bestehenden E-Mail -Infrastruktur hinzuzufügen. Dennoch senden eine große Mehrheit der E-Mail- Nutzer im Klartext per E-Mail auf einer regelmäßigen Basis , auch wenn der Inhalt der Nachrichten private Informationen enthalten . Jetzt mehr denn je , mit der wachsenden Bedrohung durch Internetkriminalität , sensible Daten in Klartext- E-Mails sind anfällig für Diebstahl und Abhören .
Überlegungen
Plain -Text- E-Mails genügen für viele Arten von Nachrichten und viele Business-Situationen . Mit Ausnahme der Strafverfolgung Interception (legal in den Vereinigten Staaten mit der Kommunikation Assistance for Law Enforcement Act von 1994), passieren die meisten Nachrichten vom Sender zum Empfänger durch streng kontrollierte Ketten Provider Router genannt email Relais. Es ist schwierig für böswillige Angreifer Nachrichten zwischen Anbieter abzufangen , weil die Anbieter verschlüsselter Tunnel und privaten Netzwerkverbindungen verwenden . Allerdings, wenn ein Angreifer Klartext- E-Mails auf der Seite des Senders oder Empfängers zugreifen kann, kann er einfach den Inhalt .
Lösungen
Email Verschlüsselung fügt eine weitere Ebene der Sicherheit , um E-Mails , indem die Client-seitige Entschlüsselung auf der Empfängerseite . Verschlüsselte E-Mails sind praktisch unmöglich für beide Angreifer und Strafverfolgungsbehörden zu entschlüsseln , wenn sie den Schlüssel haben , während Nur-Text- E-Mails anfällig für diese Art der Überwachung sind . Die häufigste Art von Klartext- E-Mail- Verschlüsselung Mechanismen sind S /MIME (Secure Multipurpose Internet Mail Extensions ) und PGP (Pretty Good Privacy) . In beiden Ansätzen werden Nachrichten mit kryptographisch starken Schlüssel und Passwörter verschlüsselt. Empfänger müssen die entsprechende Taste oder die Passphrase zum Entschlüsseln der Nachricht . Beide Ansätze verwenden kryptographische Algorithmen , die von der Regierung der Vereinigten Staaten für die Sicherung von klassifizierten Daten , so Entschlüsselung ohne den richtigen Schlüssel zugelassen ist nicht praktikabel.
Implikationen
Viele Menschen immer noch senden private oder persönliche Daten in Klartext- E-Mails. Als Folge ist die Zahl der hochkarätigen Datenmissbrauch , Identitätsdiebstahl Fällen und Diebstähle von proprietären Informationen in die Höhe schnellen fortsetzen. ACM Forscher führen das Fehlen von Klartext- E-Mail- Sicherheit Kontrollen zu einem sozialen Problem zu sein, dass der Unwissenheit , Usability und Unannehmlichkeiten. Doch die Auswirkungen auf die Privatsphäre von kritischen Daten in Klartext- E-Mail versendet bleiben ein Problem für Unternehmen und Privatpersonen gleichermaßen . Plain -Text-Nachrichten für nicht- sensible Daten sind in Ordnung, aber persönlichen, finanziellen , Gesellschafts-, medizinische und juristische Daten präsentieren ernsthafte Risiken für die Privatsphäre , wenn sie über Klartext gesendet.
