? Epost kryptering er ikke veldig populær blant allmennheten Internett-brukere . De aller fleste av e-poster , som beløper seg til petabyte med data som sendes over hele verden per dag , blir sendt i klartekst , uten kryptering eller kryptografisk signatur. Selv om de fleste mailene er beskyttet under transport av ulike leverandør beskyttelsestiltak, for eksempel retningslinjer og leverandør til leverandør krypterte tunneler, ren tekst e-post er iboende usikkert . Meldinger som sendes uten kryptering er mye mer sannsynlig å bli fanget opp, som potensielt kan føre til politiets handling , invasjon av privatliv , eller til og med identitetstyveri. Historie

Siden tidlig på 1970-tallet , har e utviklet seg til en bærebjelke i moderne kommunikasjon. Historisk ble epost utviklet som en ren tekst-kommunikasjon medium , som mye av resten av Internett. Med økende bekymringer for personvernet om elektronisk avlytting og bruk av moderne kryptografi , skapte utviklere løsninger for å legge sikkerhetsbeskyttelser på toppen av eksisterende e- infrastruktur. Likevel, et stort flertall av e-postbrukere sende ren tekst e-post med jevne mellomrom , selv når innholdet i meldingene inneholder privat informasjon . Nå mer enn noen gang , med den økende trusselen om nettkriminalitet , sensitive data sendes i ren tekst e-post er sårbare for tyveri og avskjæring.
Hensyn

Plain - tekst e-post nok for mange typer meldinger og mange forretninger situasjoner . Med unntak av rettshåndhevelse avskjæring ( lovlig i USA med Communications Assistance for Law Enforcement Act of 1994 ) , de fleste meldinger passere fra sender til mottaker gjennom tett kontrollert kjeder av leverandør rutere kalt e- stafetter. Det er vanskelig for ondsinnede angripere å avskjære meldinger mellom tilbydere , fordi leverandører bruker krypterte tunneler og private nettverkstilkoblinger . Men hvis en angriper får tilgang til ren tekst e-post på siden av avsender eller mottaker, kan han lett se innholdet .
Solutions

E-post kryptering legger et lag av sikkerhet til e-post, ved å kreve klientsiden dekryptering på mottakersiden . Krypterte e-poster er praktisk talt umulig for både angripere og rettshåndhevelse å dekode , med mindre de har nøkkelen , mens ren tekst e-post er sårbare for disse typer avskjæring. Den vanligste typen av ren tekst e- kryptering mekanismene er S /MIME ( Secure Multipurpose Internet Mail Extensions ) og PGP ( Pretty Good Privacy ) . I begge tilnærmingene , meldinger kodet med kryptografisk sterke nøkler og passfraser . Mottakere må den tilsvarende tasten eller passord for å dekryptere meldingen . Begge tilnærminger bruker kryptografiske algoritmer som er godkjent av myndighetene i USA for å sikre klassifiserte data , så dekryptering uten riktig nøkkel er ikke praktisk.
Implikasjoner

Mange mennesker fortsatt sende private eller personlige data i ren tekst e-poster. Som et resultat , antall høyprofilerte datainnbrudd , identitetstyveri tilfeller, og tyverier av fortrolig informasjon fortsetter å skyte i været. ACM forskere tilskriver mangelen på ren tekst e sikkerhetskontroller for å være et sosialt problem , som av uvitenhet , brukervennlighet og ulemper . Likevel konsekvensene for personvernet av kritiske data som sendes i ren tekst e-post forblir et problem for bedrifter og enkeltpersoner . Plain - tekstmeldinger for ikke - sensitive data er fine , men personlige, økonomiske , corporate, medisinske og juridiske data presentere alvorlige personlige risiko når det sendes over ren tekst .