¿Es lo suficientemente práctico el cifrado de correo electrónico?

9

Todos los correos electrónicos que he enviado fueron enviados como texto sin formato. Al igual que las postales, todos los que se dirigen al destinatario pueden leerlas y almacenarlas fácilmente. Esto me preocupa Sé que la privacidad es algo del pasado, pero es posible cifrar el correo electrónico, al menos en teoría. Sin embargo, me pregunto si es lo suficientemente práctico.

¿Hay alguien que tenga experiencia con la seguridad del correo electrónico? ¿Es fácil de configurar? ¿Y aún puede enviar y recibir correos electrónicos de todos sus amigos y conocidos?

email security encryption Dimitri C.
fuente

Respuestas:

12

Muy desafortunadamente: no.

El cifrado de correo generalmente significa cifrado de clave pública. Esto implica que el destinatario tenga una clave pública publicada en algún lugar; esto se puede usar para cifrar correos electrónicos. Esa clave tiene un par secreto, una clave privada que se puede utilizar para descifrar los correos electrónicos.

Para que el cifrado de correo sea práctico, el cliente de correo electrónico debería poder:

  1. Cuando envíe un correo electrónico, busque automáticamente la clave pública del destinatario para cifrar los mensajes.
  2. Al recibir el correo electrónico, busque la clave privada del usuario de un servidor designado, preferiblemente este sería quien preste el servicio de correo electrónico (generalmente el ISP ).
  3. Al configurar la cuenta, cree y almacene automáticamente la clave privada.

Pero el mayor problema aquí es la infraestructura. Para que esto suceda, tendría que haber:

  1. Una forma estándar y ampliamente utilizada de publicar una clave pública asociada con una dirección de correo electrónico (y este método tendría que protegerse mediante un sistema de certificado para que un tercero no pudiera meterse con él con demasiada facilidad).
  2. Una forma estándar ampliamente utilizada de crear automáticamente una clave privada para una dirección de correo electrónico y almacenarla en un servidor remoto accesible de manera estándar. Preferiblemente este servidor sería parte de un servicio normal del proveedor de correo electrónico. La dirección de este servidor se ingresaría como un procedimiento normal en la configuración de la cuenta del cliente de correo electrónico, al igual que los servidores de correo electrónico entrantes y salientes se ingresan hoy en día, después de lo cual el cliente podría manejar todas las molestias con las claves.

Otro problema es que la mayoría de los clientes de correo electrónico tendrían que ser capaces de manejar el descifrado, y la mayoría de los proveedores de correo electrónico tendrían que proporcionar el servicio clave, para que el sistema sea efectivo. El cifrado necesita soporte completo en ambos extremos de la comunicación. Pero no veo esto como un gran problema. Si aparece un estándar fácil y práctico en algunos clientes y servidores, podrían anunciar "apoyamos el estándar de correo electrónico seguro", y otros probablemente harían lo mismo.

Además, el usuario tendría que ser notificado sobre si una clave pública está disponible para el destinatario. Un buen enfoque sería al agregar un destinatario, que muestre un símbolo seguro común, como el candado o el brillo azul que se usa en las conexiones SSL / TLS con los navegadores web.

Por supuesto, se puede configurar un servidor de claves privadas alternativo, o incluso solo un archivo de claves, para el cliente de correo electrónico, de modo que el usuario más paranoico pueda almacenar sus propias claves donde quiera. Para el resto de nosotros, el proveedor de correo electrónico aún podría leer los correos electrónicos mientras almacenan la clave privada, pero esto aún haría las comunicaciones muy seguras. Después de todo, la seguridad a menudo depende de en quién podemos confiar.

Honestamente, realmente no sé por qué esto aún no ha sucedido. No es tan complicado. ¡Sigue con eso!

Ilari Kajaste
fuente
2
Gran respuesta; Creo que prácticamente entiendes las razones por las que realmente no está muy extendido ahora. (Hace años, me gustaba mucho PGP / GPG, y realmente me gustó, por ejemplo, el soporte integrado de KMail para él. Pero incluso yo, como estudiante de CS, tenía muy pocas personas con las que podría haber encriptado los intercambios de correo electrónico. Como usted dice, nosotros necesitaría que la mayoría de las personas usaran clientes que lo
admitieran por
1
¡Buena respuesta! "Realmente no sé por qué esto aún no ha sucedido": porque a la mayoría de las personas no les importa la privacidad. Basta con mirar a internet, donde las personas publican cada detalle de su vida.
Dimitri C.
@Dimitri: Sí, desafortunadamente probablemente tengas razón. Pero aunque a los usuarios no les importa, espero que la gente de infraestructura y desarrollo lo haga. El sistema que detallé sería bastante transparente para el usuario desinformado de todos modos.
Ilari Kajaste
Creo que gran parte se debe a que el correo electrónico es casi tan antiguo como Internet en sí mismo y se necesita una solución tan complicada para superponer la tecnología existente. Si pasáramos a enviar mensajes a través de algo como XMPP, podríamos evitar todo esto y usar algo similar a SSL para la transferencia en sí.
salmonmoose
@salmonmoose: Sí, el correo electrónico está muy desactualizado, y la transferencia SSL a través de todos los enlaces sería una buena adición. Sin embargo, eso aún permitiría que un servidor de correo intermediario lea los correos electrónicos. Según el sistema que describí, solo los ISP en ambos extremos podrían hacerlo, e incluso eso podría evitarse dentro del mismo sistema si el destinatario pasa por la molestia de configurar su propio archivo / servidor de clave privada.
Ilari Kajaste
7

Sí, es práctico ( PGP no es ciencia arcana), y se recomienda. Y, por supuesto, aún puede enviar y recibir correos electrónicos sin cifrar.

Y si está buscando un servicio de correo electrónico seguro y gratuito basado en la web, regístrese con Hushmail .

Sin embargo, si todos lo hacen, algunas agencias de TLA se quedarán sin fondos muy pronto :)

Peter Mortensen
fuente
1
Me gusta la idea, sin embargo, necesita una camarilla de personas que realmente configuren PGP (por ejemplo, ¿de qué sirve un teléfono de video cuando las personas a las que llamo no tienen el hardware? Esto está cambiando, pero la comunicación segura se volverá tan popular tan rápido ?)
nik
1
Creo que la idea de PGP Signatures es un poco más práctica, pero resuelve solo el problema de identidad y no resuelve el problema de privacidad.
nik
¿Qué quieres decir con que no resuelve el problema de privacidad? guarde ese sombrero de papel de aluminio, no hay puerta trasera en el cifrado PGP. :)
Firmar un correo electrónico no es lo mismo que cifrarlo. La firma resuelve el problema de identidad (quién lo envió), pero no mantiene el contenido en secreto.
Michael Kohne el
Las claves PGP se pueden usar para firmar un mensaje, cifrar un mensaje o ambos. Para firmar un mensaje a Bob, Alice usará su clave privada, y Bob puede verificarlo usando la clave pública de Alice. Para cifrar un mensaje a Bob, Alice lo cifrará con la clave pública de Bob, y Bob utilizará su clave privada para descifrarlo. La mayoría de los mensajes pgp primero firman el mensaje y luego lo cifran, proporcionando una garantía razonable de que el mensaje es auténtico y privado.
Keck
6

En mi opinión, no hay suficientes personas que utilicen el cifrado de correo electrónico para que sea utilizable, excepto en circunstancias especiales (o ciertos grupos de personas). Firmar sus correos electrónicos, por otro lado, no viene con ningún problema de compatibilidad, por lo que probablemente sea útil, si le importa.

El mayor problema con el cifrado sigue siendo el intercambio inicial de claves. No conozco a nadie que haya resuelto realmente ese problema desde el punto de vista de la usabilidad.

Michael Kohne
fuente
1
esto es un inconveniente, de hecho, nunca puede estar 100% seguro de si su clave ha sido comprometida o no, a menos que organice un intercambio personal cuando corresponda.
2
Puede usar servidores de claves para el intercambio de claves. Eso te permite obtener la clave muy simple. Después de eso, debe validar la identidad de la otra parte, es decir, enviar un correo encriptado y preguntar en la próxima reunión personal, si eso funcionó.
Mnementh
1
Suficientemente cierto. En términos de seguridad, hay ciertos métodos que están cerca (pero NUNCA son iguales) del intercambio personal de claves.
@Mnementh: Si va a tener reuniones personales, también podría usarlas para el intercambio de claves. No hay necesidad de un servidor de claves, entonces. Los servidores de claves son agradables, pero terminas teniendo que confiar en otra cosa, de alguna manera, para usarlos. Ahí es donde me pongo nervioso.
Michael Kohne el
No para repetir un viejo pavo pero ... Si vas a confiar en un cliente de correo electrónico basado en la web, también puedes confiar en un servidor de claves basado en la web para habilitar el cifrado de correo electrónico. No pierda su tiempo con el intercambio de claves, ese problema se resolvió mediante el cifrado de claves públicas. Simplemente use claves de sesión aleatorias, cifrados simétricos y comparta las claves nonce con PKE.
Cris Stringfellow
4

Estoy de acuerdo con Molly arriba pero tengo mucho que agregar. PGP (o GPG si desea algo gratuito) es muy fácil de usar y funciona con muchos clientes de correo independientes. Dicho esto, no funcionará con el correo electrónico que use en el navegador (que yo sepa) y ambas personas deben tener el mismo paquete (o al menos interfuncionamiento) instalado.

Esto no es difícil, pero convencer a otros para que lo instalen y lo usen puede ser difícil. Sé que lo intenté hace un tiempo, y nadie me seguiría.

Joshua Nurczyk
fuente
1
No necesita el otro lado para instalar cosas, pero solo puede enviar correos cifrados a otros instalando también PGP / GPG. Al menos puedes enviarles correos firmados. Pero con la instalación de PGP / GPG no pierde nada y otros ya cifran sus correos, ¿ahora también puede enviar correos cifrados?
Mnementh
funciona hasta cierto punto. puede encriptar un mensaje con PGP y adjuntarlo a un correo electrónico para enviarlo a través de un servicio de correo electrónico basado en la web
Creo que vi un script de Greasemonkey que podría usarse para cifrar el campo de entrada de texto en una aplicación web de correo electrónico. ¿O fue un complemento de Firefox? Ve a Google si estás interesado. :-)
Borrado el
2

En mi opinión, S / MIME es, en este momento, más práctico que PGP porque su modelo de confianza está más claramente definido, porque ya es compatible con clientes de correo electrónico populares y porque la distribución de claves está integrada en el protocolo.

PGP tiene un modelo de confianza tan poco definido que el usuario promedio no se molestará en firmar su clave (o verificar sus huellas digitales), y se vuelve inútil para verificar la identidad. El concepto PGP de una "cadena de confianza" también comienza a desmoronarse en grandes comunidades (como el mundo ) a menos que haya suficientes personas que pasen sus vidas viajando de una fiesta de firma clave a una fiesta de firma clave que une los vecindarios.

S / MIME con X.509 es más práctico, porque una vez que ha demostrado su identidad a una organización central como Thawte o CACert , su clave es inmediatamente confiable para todos.

Me gusta CACert en este momento, porque es una organización sin fines de lucro que ofrece claves de forma gratuita, pero su raíz no se distribuye actualmente con la mayoría de las computadoras y navegadores web. De cualquier manera, instalar una raíz es mucho más fácil que configurar y mantener una instalación PGP.

(Para los súper paranoicos, por supuesto, PGP es superior porque no hay una organización central con el poder de emitir una clave duplicada con su nombre y dirección de correo electrónico a un TLA sospechoso).

s4y
fuente
2

Otra cosa para agregar a todos los demás: si un punto final se ve comprometido, todas las apuestas están canceladas.

Por ejemplo, si envía un correo electrónico cifrado utilizando un esquema de cifrado perfecto a un amigo, pero su amigo usa una computadora infectada con spyware / troyano para verificar su correo, no hay nada que mantenga sus correos electrónicos confidenciales en ese momento.

Del mismo modo, si su propia computadora se ve comprometida, cada correo electrónico que envíe y / o reciba es potencialmente público.

Shane
fuente
Para que el correo electrónico sea seguro, no se puede almacenar localmente en el lado del cliente.
Surfasb
@surfasb, seguro de que se puede almacenar localmente ... en forma cifrada
JoelFan
1

No estoy de acuerdo con respecto a la practicidad simplemente porque para que el mensaje permanezca seguro, el destinatario debe estar usando un sistema de correo electrónico seguro y la transmisión entre servidores de correo electrónico también debería ser segura. Si tiene un destinatario específico y puede trabajar con ellos para enfrentar estos desafíos, entonces se puede hacer, pero para una transición total al correo electrónico cifrado, no es práctico.

DGivens
fuente
3
En realidad, no se requiere una transmisión segura, solo un intercambio de claves seguro inicial. Si puede intercambiar claves de forma segura, Y suponemos que el algoritmo de cifrado tiene fallas explotables, entonces no importa si las redes que intervienen son seguras o no, solo el destinatario podrá descifrar el mensaje.
Michael Kohne el
1
Estoy de acuerdo con Michael Kohne. El objetivo de cifrar el correo es enviarlo a través de un canal no seguro y probablemente comprometido. Solo los puntos finales deben ser seguros. Con los clientes de correo de escritorio, eso significa que las computadoras de ambos comunicadores no están pirateadas. Con el correo web, el servidor de correo web y la comunicación con el sitio web deben ser seguros.
Mnementh
1

Otra opción es Voltage SecureMail. Utiliza el Voltaje IBE (Cifrado basado en identidad), que se considera la próxima generación de PKI que no requiere certificados para la clave pública ... solo una dirección de correo electrónico.

Voltage SecureMail tiene complementos de Outlook o una interfaz web para enviar correos electrónicos cifrados. Los mensajes están completamente controlados por el remitente y el destinatario. No hay mensajes almacenados en los servidores.

Los destinatarios no necesitan ningún software especial para descifrar y leer sus mensajes. Es mucho más fácil de usar que PGP o SMIME y es igual de seguro.

Pruébelo en: www.voltage.com/vsn


fuente
0

El principal problema es que debes convencer a tus corresponsales para que usen el mismo esquema de encriptación. Esto es bastante imposible, ya que nadie quiere esforzarse en mejorar la privacidad. Supongo que los mensajes de correo electrónico siempre se enviarán sin cifrar, lamentablemente.

Dimitri C.
fuente