Электронная почта - Шифрование и подпись

Во всем мире весь трафик электронной почты систематически сканируется. NSA лидирует с Echelon, который, как мы узнали из документов Эдварда Сноудена, также используется для промышленного шпионажа и перехвата НПО. Франция использует аналогичную систему под названием «French ECHELON». Российским партнером NSA является УОНИ (ранее FAPSI). Шведская служба секретной службы FRA и проект Swiss Onyx используют суперкомпьютеры для обработки прерванных данных. Соответствующие мероприятия были доказаны для Саудовской Аравии, Сирии, Ирана и Египта, а также «Великий брандмауэр» Китая также имеет необходимые функции.

В Германии трафик электронной почты в контексте «Стратегическая телекоммуникационная информация»проверенных секретными службами. Список ключевых слов, выпущенный G-10 Commment of the Bundestag с условиями 16.400 (состояние 2010), будет использоваться для автоматического выбора для поиска оружия, распространения и террористов. В 2010 сканеры сообщили 37 миллионам писем как подозрительные. 2011 удалось объединить автоматические сканеры BND с фильтром спама, чтобы «только» 2,1 миллионов писем сообщалось как подозрительное и скопированное.

С шифровать Электронные письма обеспечивают конфиденциальность общения. Сообщение может быть открыто и прочитано получателем. OpenPGP и S / MIME являются двумя установленными стандартами для этой задачи.

Асимметричное шифрование

  • Каждый пользователь имеет пару ключей, состоящую из секретного и открытого ключа. Хотя секретный ключ должен быть тщательно защищен только самим пользователем, открытый ключ должен распространяться среди всех партнеров по коммуникации.
  • Когда Антон хочет отправить подписанное письмо Беатрисе, он создает подпись со своим секретным ключом. Пользователь Beatrice может проверить сообщение с открытым ключом Антона, поскольку только Антон должен иметь доступ к его секретному ключу.
  • Когда Беатрис хочет отправить зашифрованное сообщение Антону, она использует открытый ключ Антона для шифрования сообщения. Только Антон может расшифровать и прочитать это электронное письмо своим секретным ключом.

Шифрование OpenPGP

PGP (Pretty Good Privacy) и бесплатная альтернатива GnuPG (GNU Privacy Guard) обеспечивают долго проверенное программное обеспечение для шифрования. Обычно обычные почтовые программы не могут работать с готовым OpenPGP. Необходима установка дополнительного программного обеспечения. Легко создавать необходимые ключи. Для обмена ключами Интернет обеспечивает развитую инфраструктуру.

OpenPGP постоянно развивается с момента его введения.

Шифрование S / MIME

Протокол Secure MIME (S / MIME) был разработан 1998 и сегодня интегрирован в большинство почтовых клиентов. Сертификаты X.509 v3 используются для шифрования, выпущенного 1999.

Центр сертификации (CA) подтверждает подписью подлинность и личность владельца выданного сертификата. Эта подпись использует Корневой сертификат ЦС. Корневые сертификаты установленных ЦС включаются почти во все браузеры и почтовые клиенты. Любой, кто доверяет этим сертификатам, доверяет персональным сертификатам других пользователей, подписанных с ними, без дополнительного запроса.

В дополнение к выбору сертификата, подписанного установленным ЦС, до 100 Euro ежегодно, CAcert.org, StartSSL.com и другие предлагают бесплатные альтернативы. Однако эти ЦС не установлены, и их корневые сертификаты не существуют повсеместно по умолчанию.

Для опытных пользователей также возможно настроить и поддерживать собственный CA.

Оставить комментарий