Nella stampa, leggo spesso il potenziale per gli attori statali di intercettare e registrare email tramite attacchi man-in-the-middle. Ad esempio, la grande struttura di archiviazione dei dati nello Utah che viene costruita dalla NSA in questo momento è sospettata di essere archiviata "il contenuto completo di e-mail private "proprio nell'articolo di Wikipedia (come collegato).
Tuttavia, mi chiedo quanto sia vero questo è davvero. Come capisco la maggior parte dei server di posta elettronica in questi giorni utilizzano SSL o TSL per inviare tutto il loro traffico crittografato, quindi se, per esempio, gli utenti di Verizon o Comcast stanno avendo le loro e-mail trasportate regolarmente da SSL / TSL, come potrebbe ottenere la NSA ottenere il testo chiaro? Sembra incredibile o esagerato per me. Certo, se qualcuno invia l'e-mail tramite telnet può essere registrato, ma la maggior parte delle e-mail viene inviata protetta.
In effetti, l'anno scorso i ricercatori di SIGCOMM hanno presentato un documento che esaminava questa domanda esatta (vedi Durumeric, Adrian, et al, SIGCOMM 2015) e riferiscono che oltre l'80% del traffico di posta elettronica viene regolarmente inviato tramite TSL o altro protocollo.
Quindi, l'intera questione della sorveglianza via email è esagerata o è reale?