Dịch vụ mới nhất này giúp bạn thoát khỏi email riêng tư nghiêm túc
Với SecureMyEmail, bạn không cần biết gì về mã hóa. Người nhận của bạn cũng không. Và cả hai bạn có thể sử dụng bất cứ email nào bạn muốn.
Dịch vụ mới nhất này giúp bạn thoát khỏi email riêng tư nghiêm túc
[Ảnh: nantonov / iStock; Mingirov / iStock]
BỞI GLENN FLEISHMANĐỌC 8 PHÚT
Mã hóa đầu cuối đã trở thành tiêu chuẩn vàng mới của truyền thông trực tuyến. Với nó, mỗi bên trong một tin nhắn sử dụng các khóa mã hóa chỉ được lưu trữ trên các thiết bị mà họ kiểm soát để mã hóa các cuộc hội thoại một-một và nhóm. IMessage của Apple, Skype của Microsoft, ứng dụng nhắn tin Tín hiệu và tài khoản được định cấu hình chính xác với WhatsApp của Facebook, trong số các hệ sinh thái khác, cho phép loại kết nối không bị giám sát, không bị giám sát này.
Nhưng bạn có thể lưu ý rằng có một tên gắn liền với mỗi phương thức đó. Mặc dù mã hóa đầu cuối ban đầu được hình dung là thứ được kiểm soát bởi các cá nhân, hoặc trong trường hợp giao tiếp kinh doanh, bởi chủ nhân của họ, đó không phải là thứ được thực hiện. Thay vào đó, vì sự phức tạp của việc quản lý, phân phối, xác nhận và cập nhật các khóa mã hóa liên quan đến danh tính, tập trung hóa trở thành trò chơi duy nhất trong thị trấn. Điều đó cũng giúp giải thích tại sao các hệ thống nhắn tin là những khu vườn có tường bao quanh. (Chỉ cần cố gắng gửi iMessage từ tài khoản WhatsApp của bạn.)
Những người đứng sau SecureMyEmail muốn lật kịch bản đó. Dịch vụ của họ cho phép mã hóa do người dùng sở hữu, do người dùng kiểm soát để gửi email với các ứng dụng cho Mac, Windows, iPhone / iPad và Android. Nó hoạt động với tài khoản email hiện tại của bạn, không cần địa chỉ mới.
Dịch vụ này cũng cho phép truyền liền mạch, không có khóa đến các thuê bao SecureMyEmail khác và cho những người khác sử dụng phần mềm PGP như GNU Privacy Guard tương thích với phần mềm miễn phí PGP.
Quan trọng, bất kỳ người nhận email nào cũng có thể nhận được tin nhắn được mã hóa bởi SecureMyEmail mà không cần cài đặt phần mềm bổ sung. Người đăng ký tạo khóa hoặc khóa riêng trên thiết bị của họ, dịch vụ chỉ được giữ bởi người dùng khi họ đăng nhập. Ngay cả khi đó, khóa bị khóa bởi mật khẩu chỉ do người đăng ký sở hữu.
Đó là một cách tiếp cận độc đáo, kết nối sự phức tạp của công nghệ cũ và mới, đồng thời che giấu sự phức tạp của công nghệ mã hóa trở lại điểm cuối cho các thiết bị của người gửi và người nhận. Nó cũng có thể kéo dài một ngày cho các dịch vụ khác ngoài email.
MÃ HÓA KHÔNG CÓ NƯỚC MẮT
Email Email thật tuyệt vời khi là một công cụ truyền thông, và mọi người đều sợ sử dụng nó, đó là lời than phiền của Bill Bullock, CEO của Witopia, đã phát hành phiên bản 2 được cải tiến của SecureMyEmail gần đây. Ông đề nghị rằng nếu email được giới thiệu ngày hôm nay như hiện tại thì nó sẽ không bao giờ bắt kịp: Bạn có thể tưởng tượng các đánh giá ngay bây giờ nếu email xuất hiện dưới dạng một ứng dụng không?
Nhưng Bullock không cố gắng vẽ email như một thứ mà công ty của ông có thể thay thế. Đó là một đơn đặt hàng quá cao đối với bất kỳ ai, ngay cả khi Slack và những người khác đã cố gắng thay thế email để liên lạc với doanh nghiệp và nhóm. Biết rằng hàng tỷ email được gửi mỗi ngày, Bullock nói rằng Witopia đã trang bị lại một phiên bản trước đó của SecureMyEmail, quá hạn chế. Tất cả chúng ta đều rất khao khát sự riêng tư, nhưng tất cả chúng ta đều sử dụng thứ này mỗi ngày, anh ấy nói về email.
Phiên bản 2 dựa trên các tài khoản email hiện có, $ 30 một năm cho tối đa năm tài khoản, với phần mềm đa nền tảng hoạt động như một sự kết hợp giữa ứng dụng email và trình quản lý mã hóa. (Phần mềm hoạt động trong trình duyệt của bạn trên nền tảng máy tính để bàn, nhưng xử lý mã hóa và giải mã hoàn toàn trên thiết bị của bạn.) Trong khi phần mềm này giống với các trình cắm GPG có sẵn cho một số ứng dụng email, nó toàn diện, đơn giản và mở rộng hơn. Các giải pháp dựa trên trình cắm vẫn yêu cầu người dùng quản lý khóa riêng của họ, phân phối thành phần công khai cho người khác và tìm giải pháp bảo mật của riêng họ cho những người nhận không sử dụng phần mềm GPG hoặc PGP.
SecureMyEmail sử dụng phần mềm của nó để cho phép người dùng tạo khóa cục bộ nếu họ không có. Đây là cặp khóa công khai, loại được sử dụng trong mật mã khóa công khai, cho phép phân phối miễn phí khóa công khai cho người khác sử dụng để mã hóa tin nhắn mà chỉ người nhận mới có thể giải mã. Khóa riêng được bảo vệ nghiêm ngặt và cục bộ cho việc giải mã đó.
[Hình ảnh: lịch sự của Witopia]
Witopia cung cấp cho người dùng tùy chọn tải lên khóa riêng của họ bằng phương thức ký quỹ, trong đó người dùng đặt mật khẩu bổ sung của riêng họ chỉ được biết đến với họ. Điều này tạo điều kiện cài đặt cùng khóa trên các bản sao khác của SecureMyEmail, nhưng không bắt buộc. Bất kể, Witopia không bao giờ nhìn thấy khóa riêng không được mã hóa hoặc học mật khẩu của người dùng bảo vệ nó.
Người nhận cũng sử dụng SecureMyEmail, một số lượng nhỏ cho đến nay có thể nhận được tin nhắn được mã hóa mà không cần bất kỳ nỗ lực bổ sung nào. Người dùng của ứng dụng email khách có plugin cho PGP hoặc GPG cũng có thể nhận, xác thực và giải mã tin nhắn từ SecureMyEmail. (Điều này làm cho nó khác biệt với Protonmail , dịch vụ cạnh tranh gần nhất. Protonmail có mức độ bảo vệ và quyền riêng tư cao hơn hoặc thậm chí cao hơn, nhưng yêu cầu sử dụng địa chỉ protonmail.com và truyền dữ liệu được bảo mật thông qua các máy chủ của chính nó. Như với SecureMyEmail, Protonmail không bao giờ sở hữu bí mật người dùng để mở khóa dữ liệu đó.)
Đối với những người khác, SecureMyEmail cho phép người gửi tạo mật khẩu bao bọc thư trong mã hóa mạnh bằng khóa hết hạn trong khoảng thời gian từ một giờ đến 31 ngày. Tin nhắn và mọi tệp đính kèm được mã hóa cục bộ, vì vậy các từ và tệp của bạn không bao giờ rời khỏi thiết bị.
[Hình ảnh: lịch sự của Witopia]
Lỗ hổng duy nhất trong sự sắp xếp này là người nhận phải biết mật khẩu. Điều đó có thể được thiết lập trực tiếp hoặc sử dụng một phương thức ra khỏi băng tần, đó là bất kỳ phương thức nào khác ngoài email. Đối với hầu hết mọi người có thể bằng điện thoại hoặc công cụ nhắn tin đầu cuối an toàn. Gửi mật khẩu được sử dụng để giải mã một lần thông qua iMessage, Tín hiệu hoặc dịch vụ tương tự cho tin nhắn được gửi qua email mang lại rất ít rủi ro thỏa hiệp vì đó là một con đường khác.
Người nhận nhấp vào liên kết trên tin nhắn họ nhận được và sử dụng kết nối https đến máy chủ của SecureMyEmail để nhập mật khẩu trong trình duyệt. Một lần nữa, SecureMyEmail không nhận được khóa; phần mềm của nó quản lý quá trình giải mã trong trình duyệt.
PGP LÀM TỐT HƠN
SecureMyEmail được xây dựng trên đỉnh PGP, một lần đi tiên phong trong mã hóa cá nhân từ phát minh của nó vào những năm 1990 khi người tạo ra nó bị điều tra vì vi phạm luật xuất khẩu đạn dược, nhưng không bao giờ bị buộc tội và trong nhiều năm sau đó. Nhưng nó tránh được những cạm bẫy và hạn chế của phiên bản gốc.
CÁC CƠ CHẾ CỦA PGP KHÔNG BAO GIỜ DỄ DÀNG HƠN.
PGP ban đầu được thiết kế để kiểm soát người dùng, cho phép một cá nhân có mã hóa đủ mạnh để thách thức bất kỳ chính phủ hoặc tội phạm nào. Nhưng các cơ chế sử dụng PGP không bao giờ dễ dàng hơn. Tạo khóa nói chung rất đơn giản, nhưng phân phối khóa công khai của riêng mình và thu thập khóa của người khác, một nỗi đau và quá khó cho hầu hết các cá nhân và hầu hết các công ty. Và PGP (và triển khai phần mềm miễn phí, GPG) là đối xứng: người nhận phải luôn cài đặt phần mềm để tương tác với các tin nhắn được bảo vệ bởi PGP.
Với tất cả sự ma sát đó, các ứng dụng nhắn tin an toàn như iMessage, Signal và các ứng dụng khác đã đáp ứng nhu cầu. Họ cũng sử dụng mật mã khóa công khai và tạo khóa cục bộ để tạo và lưu trữ khóa mã hóa để chúng chỉ nằm trong tay người dùng. Họ che giấu 100% chi phí mã hóa.
Nhưng các hệ thống này dựa trên cơ sở hạ tầng của niềm tin hoàn toàn thuộc sở hữu và quản lý bởi mỗi công ty của hệ sinh thái (hoặc, trong trường hợp Tín hiệu, một nền tảng). Các hệ thống nhắn tin thương mại được xây dựng chủ yếu hoặc hoàn toàn dựa trên mã bí mật và độc quyền, cung cấp nhiều điểm xâm nhập và ít hiểu biết về các cuộc tấn công đã xảy ra hay thành công. Một cuộc tấn công có thể có khả năng phá vỡ một hệ sinh thái nhắn tin, ít nhất là tạm thời.
Chỉ có Tín hiệu làm cho mã của nó có sẵn đầy đủ để kiểm tra bên ngoài. Không ai trong số các nhà khai thác thương mại cung cấp quyền truy cập vào mã hoặc thậm chí các báo cáo được kiểm toán ký hợp đồng độc lập. Tổ chức Electronic Frontier Foundation đã sử dụng để đánh giá các hệ thống nhắn tin trên nhiều yếu tố khác nhau và đã từ bỏ một phần vì sự thiếu minh bạch từ các hệ thống chính.
Và bất chấp sự phản đối của các công ty rằng họ sẽ không bao giờ sửa đổi mã và hệ thống của họ để cho phép giám sát bên ngoài, gần như không có cách nào để chắc chắn rằng họ không có. Với các chính phủ đàn áp và thậm chí cả các nền dân chủ có mục đích, chẳng hạn như, quyền truy cập của chúng tôi đối với truyền thông được mã hóa, các công ty có thể được yêu cầu sửa đổi im lặng và không lên tiếng về họ, hoặc chọn không cảnh báo cho công chúng về họ.
SecureMyEmail lắng nghe thời gian tập trung vào từng cá nhân hơn bằng cách dựa vào PGP, đã được chọc và đưa ra như một khái niệm và trong các triển khai khác nhau trong gần 30 năm.Lỗ hổng lớn nhất của PGP là cách nó khiến bạn phân phối khóa công khai của riêng bạn, thông báo cho mọi người và công khai các khóa keytervers nếu bạn thay đổi nó, thu thập các khóa từ người khác và xác thực rằng các khóa đó được cập nhật và vẫn nằm trong tầm kiểm soát của người bạn gửi đến SecureMyEmail loại bỏ hoàn toàn sự nghiêm khắc đó. ( Keybase được thành lập để giúp quản lý khóa và xác thực danh tính , nhưng không giải quyết các vấn đề lớn hơn.)
Đúng là bạn vẫn phải tin tưởng SecureMyEmail. Khi phần mềm của nó tạo khóa PGP, nó có thể lặng lẽ gửi một bản sao cho chính nó không? Nó có thể đánh lừa bạn về cách nó xử lý ký quỹ, hoặc chịu các vụ hack khiến dịch vụ của nó dễ bị tổn thương? Về mặt kỹ thuật, tất cả đều có thể. Bullock nói rằng công ty đã sử dụng các kiểm toán viên bên ngoài trong quá khứ và đang xem xét lại. Trong gần 15 năm, Witopia đã thiết lập một hồ sơ theo dõi về các sản phẩm xác thực và VPN; nó không phải là một khởi động sơ sài. Nó tính phí cho các sản phẩm của mình, điều đó có nghĩa là nó không coi khách hàng là sản phẩm được bán cho các nhà quảng cáo.
MỘT SỰ TRỞ LẠI VÀ MỘT ĐIỀM BÁO
Cuối cùng, SecureMyEmail đang tính phí một cách hiệu quả cho một trình bao bọc, nhưng thật là một trình bao bọc. Đây là dịch vụ đầu tiên tôi có thể nhớ lại từ một công ty chuyên về bảo mật cho phép lớp mã hóa thả vào hoạt động cho tất cả người nhận, không dựa vào tiêu chuẩn độc quyền hoặc nước sốt bí mật khác và hầu như không cần quản lý người dùng phần.
Điều đó đặt ra sự thay đổi tốt để cạnh tranh cho các cá nhân có tư duy bảo mật, những người muốn tùy chọn thêm bảo mật trong khi không thay đổi gì khác về thói quen email của họ. Đây cũng là một lựa chọn mạnh mẽ cho các doanh nghiệp nhỏ cần email an toàn cho các mục đích như tuân thủ HIPAA . Bullock cho biết công ty cũng đang suy nghĩ về các tính năng cho các công ty lớn hơn và các plugin cho Apple Mail và Microsoft Outlook sẽ cung cấp tất cả các tính năng mà ứng dụng khách độc lập của nó làm. Có khả năng, thậm chí còn có chỗ cho VoIP hoặc các loại thông tin liên lạc khác trong bong bóng được bảo vệ của nó.
Nhưng tại trung tâm của nó, đó là email. Kiên trì và không đồng bộ, email là một con thú rất khác biệt và thường thích nhắn tin trực tiếp, đặc biệt là cho các tệp đính kèm, tương tác nhóm và phân luồng trực tiếp.
Theo một nghĩa nào đó, SecureMyEmail là sự trở lại của modem 14,4kb / giây, khi chúng tôi nghĩ ngây thơ rằng chúng tôi có thể sở hữu tin nhắn của mình và giữ quyền riêng tư. Nhưng đồng thời, với sự quan tâm ngày càng tăng về quyền riêng tư và quyền sở hữu dữ liệu, đó là điềm báo cho những điều sắp tới.
Dịch vụ mới nhất này giúp bạn thoát khỏi email riêng tư nghiêm túc
[Ảnh: nantonov / iStock; Mingirov / iStock]
BỞI GLENN FLEISHMANĐỌC 8 PHÚT
Mã hóa đầu cuối đã trở thành tiêu chuẩn vàng mới của truyền thông trực tuyến. Với nó, mỗi bên trong một tin nhắn sử dụng các khóa mã hóa chỉ được lưu trữ trên các thiết bị mà họ kiểm soát để mã hóa các cuộc hội thoại một-một và nhóm. IMessage của Apple, Skype của Microsoft, ứng dụng nhắn tin Tín hiệu và tài khoản được định cấu hình chính xác với WhatsApp của Facebook, trong số các hệ sinh thái khác, cho phép loại kết nối không bị giám sát, không bị giám sát này.
Nhưng bạn có thể lưu ý rằng có một tên gắn liền với mỗi phương thức đó. Mặc dù mã hóa đầu cuối ban đầu được hình dung là thứ được kiểm soát bởi các cá nhân, hoặc trong trường hợp giao tiếp kinh doanh, bởi chủ nhân của họ, đó không phải là thứ được thực hiện. Thay vào đó, vì sự phức tạp của việc quản lý, phân phối, xác nhận và cập nhật các khóa mã hóa liên quan đến danh tính, tập trung hóa trở thành trò chơi duy nhất trong thị trấn. Điều đó cũng giúp giải thích tại sao các hệ thống nhắn tin là những khu vườn có tường bao quanh. (Chỉ cần cố gắng gửi iMessage từ tài khoản WhatsApp của bạn.)
Những người đứng sau SecureMyEmail muốn lật kịch bản đó. Dịch vụ của họ cho phép mã hóa do người dùng sở hữu, do người dùng kiểm soát để gửi email với các ứng dụng cho Mac, Windows, iPhone / iPad và Android. Nó hoạt động với tài khoản email hiện tại của bạn, không cần địa chỉ mới.
Dịch vụ này cũng cho phép truyền liền mạch, không có khóa đến các thuê bao SecureMyEmail khác và cho những người khác sử dụng phần mềm PGP như GNU Privacy Guard tương thích với phần mềm miễn phí PGP.
Quan trọng, bất kỳ người nhận email nào cũng có thể nhận được tin nhắn được mã hóa bởi SecureMyEmail mà không cần cài đặt phần mềm bổ sung. Người đăng ký tạo khóa hoặc khóa riêng trên thiết bị của họ, dịch vụ chỉ được giữ bởi người dùng khi họ đăng nhập. Ngay cả khi đó, khóa bị khóa bởi mật khẩu chỉ do người đăng ký sở hữu.
Đó là một cách tiếp cận độc đáo, kết nối sự phức tạp của công nghệ cũ và mới, đồng thời che giấu sự phức tạp của công nghệ mã hóa trở lại điểm cuối cho các thiết bị của người gửi và người nhận. Nó cũng có thể kéo dài một ngày cho các dịch vụ khác ngoài email.
MÃ HÓA KHÔNG CÓ NƯỚC MẮT
Email Email thật tuyệt vời khi là một công cụ truyền thông, và mọi người đều sợ sử dụng nó, đó là lời than phiền của Bill Bullock, CEO của Witopia, đã phát hành phiên bản 2 được cải tiến của SecureMyEmail gần đây. Ông đề nghị rằng nếu email được giới thiệu ngày hôm nay như hiện tại thì nó sẽ không bao giờ bắt kịp: Bạn có thể tưởng tượng các đánh giá ngay bây giờ nếu email xuất hiện dưới dạng một ứng dụng không?
Nhưng Bullock không cố gắng vẽ email như một thứ mà công ty của ông có thể thay thế. Đó là một đơn đặt hàng quá cao đối với bất kỳ ai, ngay cả khi Slack và những người khác đã cố gắng thay thế email để liên lạc với doanh nghiệp và nhóm. Biết rằng hàng tỷ email được gửi mỗi ngày, Bullock nói rằng Witopia đã trang bị lại một phiên bản trước đó của SecureMyEmail, quá hạn chế. Tất cả chúng ta đều rất khao khát sự riêng tư, nhưng tất cả chúng ta đều sử dụng thứ này mỗi ngày, anh ấy nói về email.
Phiên bản 2 dựa trên các tài khoản email hiện có, $ 30 một năm cho tối đa năm tài khoản, với phần mềm đa nền tảng hoạt động như một sự kết hợp giữa ứng dụng email và trình quản lý mã hóa. (Phần mềm hoạt động trong trình duyệt của bạn trên nền tảng máy tính để bàn, nhưng xử lý mã hóa và giải mã hoàn toàn trên thiết bị của bạn.) Trong khi phần mềm này giống với các trình cắm GPG có sẵn cho một số ứng dụng email, nó toàn diện, đơn giản và mở rộng hơn. Các giải pháp dựa trên trình cắm vẫn yêu cầu người dùng quản lý khóa riêng của họ, phân phối thành phần công khai cho người khác và tìm giải pháp bảo mật của riêng họ cho những người nhận không sử dụng phần mềm GPG hoặc PGP.
SecureMyEmail sử dụng phần mềm của nó để cho phép người dùng tạo khóa cục bộ nếu họ không có. Đây là cặp khóa công khai, loại được sử dụng trong mật mã khóa công khai, cho phép phân phối miễn phí khóa công khai cho người khác sử dụng để mã hóa tin nhắn mà chỉ người nhận mới có thể giải mã. Khóa riêng được bảo vệ nghiêm ngặt và cục bộ cho việc giải mã đó.
[Hình ảnh: lịch sự của Witopia]
Witopia cung cấp cho người dùng tùy chọn tải lên khóa riêng của họ bằng phương thức ký quỹ, trong đó người dùng đặt mật khẩu bổ sung của riêng họ chỉ được biết đến với họ. Điều này tạo điều kiện cài đặt cùng khóa trên các bản sao khác của SecureMyEmail, nhưng không bắt buộc. Bất kể, Witopia không bao giờ nhìn thấy khóa riêng không được mã hóa hoặc học mật khẩu của người dùng bảo vệ nó.
Người nhận cũng sử dụng SecureMyEmail, một số lượng nhỏ cho đến nay có thể nhận được tin nhắn được mã hóa mà không cần bất kỳ nỗ lực bổ sung nào. Người dùng của ứng dụng email khách có plugin cho PGP hoặc GPG cũng có thể nhận, xác thực và giải mã tin nhắn từ SecureMyEmail. (Điều này làm cho nó khác biệt với Protonmail , dịch vụ cạnh tranh gần nhất. Protonmail có mức độ bảo vệ và quyền riêng tư cao hơn hoặc thậm chí cao hơn, nhưng yêu cầu sử dụng địa chỉ protonmail.com và truyền dữ liệu được bảo mật thông qua các máy chủ của chính nó. Như với SecureMyEmail, Protonmail không bao giờ sở hữu bí mật người dùng để mở khóa dữ liệu đó.)
Đối với những người khác, SecureMyEmail cho phép người gửi tạo mật khẩu bao bọc thư trong mã hóa mạnh bằng khóa hết hạn trong khoảng thời gian từ một giờ đến 31 ngày. Tin nhắn và mọi tệp đính kèm được mã hóa cục bộ, vì vậy các từ và tệp của bạn không bao giờ rời khỏi thiết bị.
[Hình ảnh: lịch sự của Witopia]
Lỗ hổng duy nhất trong sự sắp xếp này là người nhận phải biết mật khẩu. Điều đó có thể được thiết lập trực tiếp hoặc sử dụng một phương thức ra khỏi băng tần, đó là bất kỳ phương thức nào khác ngoài email. Đối với hầu hết mọi người có thể bằng điện thoại hoặc công cụ nhắn tin đầu cuối an toàn. Gửi mật khẩu được sử dụng để giải mã một lần thông qua iMessage, Tín hiệu hoặc dịch vụ tương tự cho tin nhắn được gửi qua email mang lại rất ít rủi ro thỏa hiệp vì đó là một con đường khác.
Người nhận nhấp vào liên kết trên tin nhắn họ nhận được và sử dụng kết nối https đến máy chủ của SecureMyEmail để nhập mật khẩu trong trình duyệt. Một lần nữa, SecureMyEmail không nhận được khóa; phần mềm của nó quản lý quá trình giải mã trong trình duyệt.
PGP LÀM TỐT HƠN
SecureMyEmail được xây dựng trên đỉnh PGP, một lần đi tiên phong trong mã hóa cá nhân từ phát minh của nó vào những năm 1990 khi người tạo ra nó bị điều tra vì vi phạm luật xuất khẩu đạn dược, nhưng không bao giờ bị buộc tội và trong nhiều năm sau đó. Nhưng nó tránh được những cạm bẫy và hạn chế của phiên bản gốc.
CÁC CƠ CHẾ CỦA PGP KHÔNG BAO GIỜ DỄ DÀNG HƠN.
PGP ban đầu được thiết kế để kiểm soát người dùng, cho phép một cá nhân có mã hóa đủ mạnh để thách thức bất kỳ chính phủ hoặc tội phạm nào. Nhưng các cơ chế sử dụng PGP không bao giờ dễ dàng hơn. Tạo khóa nói chung rất đơn giản, nhưng phân phối khóa công khai của riêng mình và thu thập khóa của người khác, một nỗi đau và quá khó cho hầu hết các cá nhân và hầu hết các công ty. Và PGP (và triển khai phần mềm miễn phí, GPG) là đối xứng: người nhận phải luôn cài đặt phần mềm để tương tác với các tin nhắn được bảo vệ bởi PGP.
Với tất cả sự ma sát đó, các ứng dụng nhắn tin an toàn như iMessage, Signal và các ứng dụng khác đã đáp ứng nhu cầu. Họ cũng sử dụng mật mã khóa công khai và tạo khóa cục bộ để tạo và lưu trữ khóa mã hóa để chúng chỉ nằm trong tay người dùng. Họ che giấu 100% chi phí mã hóa.
Nhưng các hệ thống này dựa trên cơ sở hạ tầng của niềm tin hoàn toàn thuộc sở hữu và quản lý bởi mỗi công ty của hệ sinh thái (hoặc, trong trường hợp Tín hiệu, một nền tảng). Các hệ thống nhắn tin thương mại được xây dựng chủ yếu hoặc hoàn toàn dựa trên mã bí mật và độc quyền, cung cấp nhiều điểm xâm nhập và ít hiểu biết về các cuộc tấn công đã xảy ra hay thành công. Một cuộc tấn công có thể có khả năng phá vỡ một hệ sinh thái nhắn tin, ít nhất là tạm thời.
Chỉ có Tín hiệu làm cho mã của nó có sẵn đầy đủ để kiểm tra bên ngoài. Không ai trong số các nhà khai thác thương mại cung cấp quyền truy cập vào mã hoặc thậm chí các báo cáo được kiểm toán ký hợp đồng độc lập. Tổ chức Electronic Frontier Foundation đã sử dụng để đánh giá các hệ thống nhắn tin trên nhiều yếu tố khác nhau và đã từ bỏ một phần vì sự thiếu minh bạch từ các hệ thống chính.
Và bất chấp sự phản đối của các công ty rằng họ sẽ không bao giờ sửa đổi mã và hệ thống của họ để cho phép giám sát bên ngoài, gần như không có cách nào để chắc chắn rằng họ không có. Với các chính phủ đàn áp và thậm chí cả các nền dân chủ có mục đích, chẳng hạn như, quyền truy cập của chúng tôi đối với truyền thông được mã hóa, các công ty có thể được yêu cầu sửa đổi im lặng và không lên tiếng về họ, hoặc chọn không cảnh báo cho công chúng về họ.
SecureMyEmail lắng nghe thời gian tập trung vào từng cá nhân hơn bằng cách dựa vào PGP, đã được chọc và đưa ra như một khái niệm và trong các triển khai khác nhau trong gần 30 năm.Lỗ hổng lớn nhất của PGP là cách nó khiến bạn phân phối khóa công khai của riêng bạn, thông báo cho mọi người và công khai các khóa keytervers nếu bạn thay đổi nó, thu thập các khóa từ người khác và xác thực rằng các khóa đó được cập nhật và vẫn nằm trong tầm kiểm soát của người bạn gửi đến SecureMyEmail loại bỏ hoàn toàn sự nghiêm khắc đó. ( Keybase được thành lập để giúp quản lý khóa và xác thực danh tính , nhưng không giải quyết các vấn đề lớn hơn.)
Đúng là bạn vẫn phải tin tưởng SecureMyEmail. Khi phần mềm của nó tạo khóa PGP, nó có thể lặng lẽ gửi một bản sao cho chính nó không? Nó có thể đánh lừa bạn về cách nó xử lý ký quỹ, hoặc chịu các vụ hack khiến dịch vụ của nó dễ bị tổn thương? Về mặt kỹ thuật, tất cả đều có thể. Bullock nói rằng công ty đã sử dụng các kiểm toán viên bên ngoài trong quá khứ và đang xem xét lại. Trong gần 15 năm, Witopia đã thiết lập một hồ sơ theo dõi về các sản phẩm xác thực và VPN; nó không phải là một khởi động sơ sài. Nó tính phí cho các sản phẩm của mình, điều đó có nghĩa là nó không coi khách hàng là sản phẩm được bán cho các nhà quảng cáo.
MỘT SỰ TRỞ LẠI VÀ MỘT ĐIỀM BÁO
Cuối cùng, SecureMyEmail đang tính phí một cách hiệu quả cho một trình bao bọc, nhưng thật là một trình bao bọc. Đây là dịch vụ đầu tiên tôi có thể nhớ lại từ một công ty chuyên về bảo mật cho phép lớp mã hóa thả vào hoạt động cho tất cả người nhận, không dựa vào tiêu chuẩn độc quyền hoặc nước sốt bí mật khác và hầu như không cần quản lý người dùng phần.
Điều đó đặt ra sự thay đổi tốt để cạnh tranh cho các cá nhân có tư duy bảo mật, những người muốn tùy chọn thêm bảo mật trong khi không thay đổi gì khác về thói quen email của họ. Đây cũng là một lựa chọn mạnh mẽ cho các doanh nghiệp nhỏ cần email an toàn cho các mục đích như tuân thủ HIPAA . Bullock cho biết công ty cũng đang suy nghĩ về các tính năng cho các công ty lớn hơn và các plugin cho Apple Mail và Microsoft Outlook sẽ cung cấp tất cả các tính năng mà ứng dụng khách độc lập của nó làm. Có khả năng, thậm chí còn có chỗ cho VoIP hoặc các loại thông tin liên lạc khác trong bong bóng được bảo vệ của nó.
Nhưng tại trung tâm của nó, đó là email. Kiên trì và không đồng bộ, email là một con thú rất khác biệt và thường thích nhắn tin trực tiếp, đặc biệt là cho các tệp đính kèm, tương tác nhóm và phân luồng trực tiếp.
Theo một nghĩa nào đó, SecureMyEmail là sự trở lại của modem 14,4kb / giây, khi chúng tôi nghĩ ngây thơ rằng chúng tôi có thể sở hữu tin nhắn của mình và giữ quyền riêng tư. Nhưng đồng thời, với sự quan tâm ngày càng tăng về quyền riêng tư và quyền sở hữu dữ liệu, đó là điềm báo cho những điều sắp tới.
Nhận xét
Đăng nhận xét