La crittografia e-mail end-to-end è possibile senza un dominio / sottodominio univoco per ciascun utente?

1

Diciamo che [email protected] vuole inviare un messaggio a [email protected]

Alice < - > gmail.com < - > secureMail.com < - > Bob

Sappiamo che gmail.com può leggere il messaggio non crittografato. È possibile che secureMail.com riceva il messaggio in modo che solo Bob possa decodificare il messaggio?

Se la mia comprensione è corretta, secureMail.com avrà un certificato SSL e Gmail.com crittograferà utilizzando la chiave pubblica di secureMail in modo che la comunicazione sia sicura. Quindi secureMail.com può leggere messaggi non criptati. Può tuttavia re-cifrare con la chiave pubblica di Bob prima di persistere su disco.

Il protocollo di posta elettronica consente a secureMail.com di presentare certificati diversi / publicKey per ogni utente a gmail.com in modo che non riesca mai a leggere il messaggio non crittografato?

Aggiornamento:

Questo sito Web afferma che le e-mail sono crittografate end-to-end e persino il server non può accedere ai dati decrittografati. Ho dimenticato qualcosa? sito: link

link

ProtonMail's segregated authentication and decryption system means logging into a ProtonMail account that requires two passwords. The first password is used to authenticate the user and retrieve the correct account. After that, encrypted data is sent to the user. The second password is a decryption password which is never sent to us. It is used to decrypt data on your device so we do not have access to the decrypted data, or the decryption password. For this reason, we are also unable to do password recovery. If you forget your decryption password, we cannot recover your data.

    
posta balki 28.05.2015 - 06:34
fonte

4 risposte

3

A meno che non si stia eseguendo la crittografia end-to-end (dove i server vedono solo messaggi crittografati, diversi dal nome del destinatario), non c'è una vera sicurezza, quindi avere qualcosa di simile nell'invio o nei protocolli di trasporto non è sarà utile.

Il server ricevente potrebbe certamente crittografare i messaggi in arrivo (non crittografati) con la chiave pubblica del destinatario, quindi cancellare in modo sicuro il messaggio non crittografato e la chiave transitoria, il che renderebbe un po 'più sicuro, ma è comunque necessario affidarsi a tutti i server intermedi. Non puoi nemmeno costringerli a utilizzare un trasporto sicuro da un server all'altro!

Anche se esistesse un'estensione del protocollo di trasporto della posta per il server ricevente per l'invio di una chiave pubblica del destinatario, si sta ancora credendo che il server ricevente stia inviando la chiave corretta. Potrebbe facilmente inviare una chiave falsa, decifrarla e salvarla, quindi ricodificare nuovamente con la chiave corretta. Se puoi fidarti del server, potresti anche avere il messaggio non crittografato (usando il trasporto sicuro) e cifrare il messaggio stesso.

Avere un client e-mail con supporto integrato per la crittografia e l'autenticazione / gestione delle chiavi è davvero l'unico modo sicuro per farlo. Non c'è motivo per cui dovresti fidarti dei server di posta.

    
risposta data 28.05.2015 - 07:48
fonte
2

Le email regolari non supportano la crittografia dai server di posta. Ciò include Gmail.com, securemail.com e server intermediari nel tuo esempio. Tuttavia, PGP estende la posta per proteggere il corpo dell'email, sebbene non le intestazioni. Come per molte delle PKI, la gestione delle chiavi può essere difficile. PGP lascia la gestione delle chiavi per sneakernet.

Ci sono più soluzioni private ma PGP è ampiamente disponibile.

    
risposta data 28.05.2015 - 06:51
fonte
1

Sì.

Il modo in cui funziona la crittografia e-mail end-to-end è questo:

  1. Usi un client mail come Outlook o Thunderbird o Mail o Claws per scrivere un messaggio. Crittografare il messaggio utilizzando uno strumento locale come GPG, quindi inviarlo. La chiave di crittografia e l'indirizzo email non sono correlati.
  2. Il tuo server di posta invia il messaggio crittografato al mio server . Spero che usi SSL ma non è necessario per questo!
  3. Ricevo la posta nel mio client e utilizzo GPG (o altro) per decodificare il messaggio.

I server intermedi non contano, e i domini degli indirizzi e-mail non contano. Qualcuno che guarda il traffico può vedere che stiamo parlando, e anche la riga dell'oggetto, ma non il contenuto del corpo del messaggio.

Quindi sì, questo funziona ora, e ha funzionato in questo modo per decenni. : -)

    
risposta data 28.05.2015 - 12:44
fonte
0

Per quanto ne so, ci sono due modi per proteggere le comunicazioni e-mail: PGP e S / MIME. link

Nel tuo esempio, è possibile sviluppare un gateway di posta elettronica personalizzato utilizzando PGP.

    
risposta data 28.05.2015 - 06:57
fonte

Leggi altre domande sui tag