LOL email protetta
La crittografia richiede chiavi e in sostanza la persona media è semplicemente troppo stupida per usarle correttamente. Fino a quando non avremo la tecnologia per costruire un sistema pervasivo dove tu in qualche modo sei la chiave, e qualunque computer usi per inviare "messaggi", email, testo, voce, video, ecc., puoi riconoscerti costantemente come chiave crittografica, la crittografia non funzionerà.
Ci sono molte aziende che ti diranno che hanno risolto questo problema, ma non stanno dicendo la verità, stanno tentando di venderti qualcosa. Prendiamo la webmail per esempio. Diciamo che userete S / MIME, quindi acquistate un certificato personale, che richiede di identificarvi nel mondo reale come presumibilmente responsabile, ad esempio un funzionario di banca.
Questo certificato contiene una coppia di chiavi pubblica / privata. La chiave pubblica va su (come implica il nome) un server pubblico. La parte privata, tuttavia, deve essere mantenuta privata . Leggi di nuovo. Deve essere mantenuto privato . Quindi, dove nel tuo sistema di webmail hai intenzione di archiviarlo? Nel deposito segreto super segreto del fornitore di servizi webmail, dove praticamente chiunque lavori in qualsiasi ruolo nelle forze dell'ordine o nel governo federale può ottenerlo, a sua insaputa, semplicemente chiedendolo? O qualcuno che possa sembrare convincente come un funzionario governativo?
Oh, ma tu dici, la chiave privata è bloccata con una password. Sì, scommetto che questo è un ostacolo per la NSA, un cartello della droga o praticamente chiunque altro lo voglia davvero. Potresti essere disposto a scommetterci, ma non lo sono.
La chiave privata deve essere mantenuta privata, tranne che nei momenti in cui il tuo programma di posta sta effettivamente firmando o decrittando un messaggio. Altrimenti, dovrebbe essere offline, in un comodo spazio di archiviazione che il tuo utente felice dimenticherà immediatamente, perdi, getta via, schiaccia, gocciola in un drink, o nel bagno, o nel parcheggio, o ... ottieni il idea. Oh, e prova a fare l'intera chiave privata su un trucco con la pen drive con la webmail. Sì, funzionerà alla grande.
Quindi, in pratica, l'e-mail crittografata sicura funziona bene così com'è. Se sei abbastanza intelligente da usarlo e abbastanza organizzato da tenere traccia della tua chiave privata sicura. E, a quanto pare, a tutti e tre questi ragazzi non interessa.