Безопасная альтернатива электронной почте


4

После объявления о том, что NSA проводит обширные метаданные и поиск трафика по электронной почте, ясно, что люди, которые ищут конфиденциальность и безопасность, лучше откажутся от системы, так как по дизайну этот вид отслеживать нельзя.

Однако я не знаю ни одной системы, которая предназначена для замены электронной почты в целом достоверно защищенным и конфиденциальным протоколом. Есть системы обмена мгновенными сообщениями и социальные сети, которые стараются быть в безопасности по дизайну, но я, насколько я знаю, не протокол, предназначенный для замещения электронной почты в повседневном общении. PGP в дополнение к традиционной почте SMTP предлагается в качестве альтернативы, но она не защищена от анализа трафика.

Итак, вопрос: Кто-нибудь разработал безопасный протокол для замены электронной почты с аналогичной функциональностью? Есть ли живой проект вокруг, который я могу начать использовать и поддерживать?

  0

Безопасность должна определяться с точки зрения конфиденциальности, целостности и доступности. Электронная почта - это метод текстовой коммуникации, который обеспечивает транзит через общедоступную сеть сетей. Желаете ли вы конфиденциальности конфиденциальности отправителя, целостности сообщения, ограничения доступа содержимого сообщения к указанному получателю? Конфиденциальность получателя выходит за рамки технического применения в соответствии с существующей концепцией электронной почты. 12 авг. 132013-08-12 06:26:39

  0

Извините за мое плохое знание технических терминов. Целостность и ограничение доступа легко бросать поверх любой инфраструктуры с сигнатурами и шифрованием, поэтому они не должны быть проблемой. Конфиденциальность получателя невозможна в рамках существующей инфраструктуры электронной почты, но поскольку мы говорим о новом протоколе, разработанном с нуля, я не понимаю, почему мы должны запретить его как невозможное. 12 авг. 132013-08-12 07:45:13

0

E-mail является своего рода протоколом связи, и в этом нет ничего плохого (по крайней мере, с точки зрения, о котором вы пишете). Проблема в том, что для шифрования нет де-факто стандарта, хотя есть некоторые решения, такие как S/MIME или PGP, но они слишком сложны для обычного пользователя.

Важнейшей частью этой игры являются пользователи, которые должны обладать определенным уровнем понимания инфраструктуры электронной почты и криптографии, чтобы обеспечить безопасную связь. Чтобы решить эту проблему, мы должны разработать удобные для пользователя решения с комплексной криптографией. Перспективной инициативой является проект MailPile:

http://www.indiegogo.com/projects/mailpile-taking-e-mail-back

Но обратите внимание, что даже если мы зашифровать все наши электронные письма (или другие сообщения) с сильным крипто на собственном оборудовании и использование методов anonimize нашего трафика, правительство по-прежнему будет иметь возможность взламывать наши рабочие станции так же, как мы видели в case of Tor.

Поскольку вы спросили о повседневном общении Я не думаю, что у нас когда-либо будет система, которая скрывает метаданные трафика просто потому, что подавляющему большинству пользователей просто все равно: например, тот факт, что я общаюсь с друзьями и деловые партнеры в определенное время содержат только ту информацию, которую я уже охотно поделился в социальных сетях.

Однако OPSEC и технологии анонимайзера, такие как mixers (который может применяться как расширение существующей инфраструктуры электронной почты), могут улучшить ситуацию. Tor также может использоваться как underlying layer for e-mail (+ TLS завернутые протоколы и PGP или S/MIME).

PS .: На самом деле, Google Wave пришла мне в голову, как предполагается электронной почты альтернатива, которая будет работать на частных серверах, использующих протокол HTTPS, но я не думаю, что это будет иметь большое влияние ...

+1

OP отметил, что проблема шифрования является проблемой, но проблема метаданных/анализа трафика/социальной сети не устраняется только с помощью шифрования. 10 авг. 132013-08-10 19:10:42

  0

Возможно ли маршрутизировать PGP-зашифрованные сообщения по сети Tor? (Возьмите, к примеру, двух человек, управляющих TAILS, Thunderbird + Enigmail и поставщика электронной почты по их выбору.) Я считаю, что это касается как конфиденциальности, так и анонимности. 10 авг. 132013-08-10 23:42:34

  0

@nitrl Да, возможно, добавлено в редактирование. 11 авг. 132013-08-11 09:25:25


3

Если вы когда-либо смотрите или читаете о старой тактике шпиона, они передавали бы сообщения в газировке под парковой скамейкой или делали вещи, которые не могли быть легко найдены. Из анализа трафика и сбоя метаданных шифрование сообщений не имеет значения, так как анализ относится к сигналам, а не к содержанию. Сигналы Анализ может выглядеть так, как между двумя сторонами, частотой и т. Д.

Одна из возможностей может быть связана с подобной TOR-инфраструктурой, где трафик трудно расшифровать, не контролируя множество узлов, хотя как показали последние новости, TOR не является полным доказательством возможности получения анонимности и can be compromised.

Существуют также анонимные системы BBS и BBS. Вы отправляете сообщение зашифрованным, а затем кто-то еще должен знать, куда его искать, чтобы его расшифровать. Если вы загружаете и загружаете много, сложно рассказать о связях между людьми, что затрудняет анализ трафика.

Сосредоточив внимание на части анализа метаданных или сигналов, вы всегда можете посмотреть на добавление шума, например, систему Chaffing and Winnowing, предложенную Рональдом Ривестом. Вы также можете попытаться общаться по скрытым каналам, разделить сообщения и т. Д. Вы можете перемещаться между различными форумами каждые несколько дней, даже если они не соответствуют теме (и, следовательно, менее вероятно, будут нацелены на поиск). Вы можете общаться в комментариях случайных веб-сайтов и иметь способ сообщить вашему получателю, как найти комментарии. Вы также можете реализовать стенографию и публикацию вещей в очень общественных местах.

В целом, чтобы облегчить и обеспечить безопасность, это будет реальная проблема. Если весь трафик можно контролировать на уровне проводов, тогда анализ трафика всегда возможен без достаточного шума или физического перемещения между сетями (каждые несколько минут отправляйтесь в новый кафе).

Если вас не интересуют метаданные и сигналы, но вы хотите сохранить конфиденциальность, то любой тип шифрования, в котором поставщик услуг не будет хранить ключи, будет работать. Ekiga и другие инструменты обеспечивают шифрование и относительно удобны для пользователя. Даже за пределами безопасности всегда есть аргументы в пользу замены электронной почты, ее проблема в том, какие функции нужны массам и как заставить их перейти. Интернет полон устаревших задержек, которые требуют много времени для замены (даже WWW-просмотр имеет множество ограничений и обратных связей).

--Edit--

Просто увидел это сегодня на HN: Secure Share. Некоторые из их точек:

Мы используем Gnunet для одноранговой одноранговой маршрутизации и шифрования (новый OpenSSL Р2Р) и Ре дак ци для создания социального доверия график (потому что выполняет десятки раз лучше, чем XMPP или OStatus).

Связь между сторонами не может быть измерена, так как у них может не быть нескольких переходов маршрутизации между ними. наблюдатель никогда не знает, произошло ли сообщение, откуда оно произошло, и заканчивается там, где оно собирается.

Может оказаться полезным, если вы сможете заставить людей согласиться покинуть веб-браузер.

  0

Безопасный доступ выглядит великолепно, но, похоже, он больше ориентирован на обмен сообщениями в режиме реального времени, а не на постоянную асинхронную электронную почту. 12 авг. 132013-08-12 07:48:54


1

Может быть MUCH проще реализовать "(безопасный) адрес электронной почты (небезопасный) адрес электронной почты".

  • PGP может предоставить конечному пользователю шифрование конечного пользователя.
  • Пользовательские ретрансляционные адреса ([email protected]) могут предоставить способ защиты от анализа «RCPT TO» (также по зашифрованным соединениям) и анализ размера сообщений (добавление случайных нежелательных эффектов, случайных задержек передачи, пакетных сообщений). , например. [email protected] -> [email protected] -> [email protected] -> [email protected]
  0

Можете ли вы расширить свой ответ еще немного? 11 авг. 132013-08-11 05:45:17

  0

Какая часть? ИМХО его можно расширить, но его расширение немного не экономически выгодно.Это скорее намек, чем полный ответ. 11 авг. 132013-08-11 08:04:04


0

Существует решение под названием valeso.com. Это супер безопасно, с индивидуальными настройками, такими как «уничтожить после прочтения» и т. д. Он поставляется с довольно изящным почтовым клиентом и удовлетворит большинство, если не все необходимые защищенные потребности электронной почты. Недостатком valeso.com является то, что сервер находится в США, стране с включенным выключателем для гражданских прав.Если вы не используете шифрование для подготовки/совершения преступления, вам не о чем беспокоиться, если остальная правовая система в США остается функциональной.

Я считаю, однако, что проблемы с личной неприкосновенностью большинства людей просто состоят в том, что они не хотели бы отправлять почтовую почту, адвокатскую почту, любовные письма или другие личные тайны в качестве открыток, чтобы каждый почтальон мог ее прочитать. Я считаю, что GNUPG.org тем временем упростил шифрование pgp до уровня, с которым почти все могут справиться. Для iPhone есть secumail, он может обрабатывать сообщения PGP. PGP должен стать функцией по умолчанию для всех почтовых клиентов.

Даунсайд для всех и любого шифрования, если ваш смартфон или пэд не сможет обрабатывать и покажет много электронных писем в виде зашифрованной тарабарщины.


-1

Вы можете использовать Openpgp, но если вы не эксперт, я предлагаю Mail1Click.

Mail1Click - довольно известный защищенный поставщик электронной почты, он использует асимметричный алгоритм tls и RSA. Их серверы не в США, компания из ОАЭ, у них есть веб-интерфейс или приложение (окна, Android и т. Д.).


0

Bitmessage было бы хорошим решением, так как оно не пропускает метаданные. Конечно, люди, которых вы отправляете по электронной почте, должны использовать Bitmessage.


-1

IPV6 содержит ответ на «прямую запись в B в B», а не на все, что задействовано, и «под угрозой» в текущем стеке IP/DNS/протокола IPv4 .. его механизм транспортировки электронной почты сам по себе является проблема !! Нам нужен сдвиг парадигмы в познании, чтобы полностью исключить E-E-почту и из циклической ловушки поэтапного транспорта ... вместо того, чтобы просто писать ее прямо по месту назначения. Просто остановитесь и подумайте на мгновение, насколько очевидным и простым, что альтернатива действительно дается усложнением, которое мы в настоящее время страдаем из-за системы, как сейчас. Большинство современных коммуникационных устройств способны защищать окна, только тогда можно транспортировать уязвимости будут обходить ... таким образом, если вы wana взломать меня; то вам придется взломать мое устройство и любую защиту, которую я поставил на место, так что теперь просто остановитесь и подумайте о децентрализации обмена сообщениями и их разветвлениях ... Steveo Reedo [email protected]


0

Многое зависит от частоты и объема сообщений. Если бы я хотел передать несколько конфиденциальных сообщений, я бы разместил объявление на Craigslist.