سؤال لماذا لا يقوم عملاء البريد الإلكتروني بتشفير البريد الخاص بنا بشكل افتراضي؟ [مغلق]


jwz -

Netscape 4.0 لم يكن خطأي. خلال تلك الفترة المظلمة ، عملت مع ليزا ريبكا على S / MIME ، وهو تنفيذ Netscape للمعيار الجديد للبريد الإلكتروني الآمن المشفر. في ذلك الوقت ، كان من دواعي سروري أننا نجحنا في شحن هذا الأمر قبل أن تتدخل الحكومة الأمريكية لجعله غير قانوني بالنسبة لنا للقيام بذلك. (ومع ذلك ، كل هذه السنوات في وقت لاحق ولا يزال لا أحد يشفر رسائل البريد الإلكتروني الخاصة بهم ...)

هذا يجعلني أتساءل ، لماذا لا يقوم عملاء البريد الإلكتروني العاديون (Apple Mail ، Thunderbird) بتشفير رسائلنا بشكل افتراضي؟


7
2017-07-10 12:38


الأصل




الأجوبة:


لأنها ليست تافهة بالنسبة للمستخدمين.

مثلا لدي الكثير من أماكن العمل المختلفة مع مختلف العملاء (واجهة الويب gmail ، ثندربيرد على دفتر الملاحظات الخاص بي ، kmail على سطح المكتب المنزلي ، gmail على جهاز Android) ، وهذا ليس من غير المألوف حتى بالنسبة للأشخاص غير التقنيين. ولديّ الكثير من الأسئلة وأضطر إلى جذب الكثير من الاهتمام لمفاتيحي الخاصة / العامة (إذا كنت أرغب في تشفير البريد الإلكتروني):

  • كيف أقوم بمزامنة المفاتيح الخاصة بي فيما بينها؟
  • كيف يمكنني إبطال مفتاح الاختراق؟
  • كيف أتأكد من أن جميع الأشخاص الذين أرسل إليهم بريدًا إلكترونيًا لديهم مفتاح عمومي؟
  • كيف أقوم بإزالة المفاتيح الخاصة بي من الهاتف المفقود / المسروق؟

وما إلى ذلك وهلم جرا. لا توجد حلول بسيطة لهذه المشاكل ، ولا يمكنني تصوير بسيط وموثوق ومتوافق مع حل القياسي حتى نظريا.


9
2017-07-10 13:04



هذا ليس صحيحًا تمامًا ، حتى لو كان تشفير البريد الإلكتروني يمكن أن يكون ، إذا تم توحيده ، تجربة غير مألوفة تمامًا. يمكن أن يصبح إنشاء زوج مفاتيح خاص / عام جزءًا من العملية العادية لإنشاء حساب بريد إلكتروني جديد. - Monkey King


بعض المشاكل:

  • اثنين من المعايير المتنافسة: بينبغب مقابل S / MIME و X.509. لا يمكنك استخدام كليهما في نفس الرسالة.

  • يتطلب التشفير أن يكون لدى جميع المستلمين "شهادات" وأن تحصل على شهادات جميع المستلمين.

    بالنسبة إلى S / MIME ، يصعب الحصول على شهادات البريد الإلكتروني (خاصةً مجانًا) ، وغالبًا ما تتطلب التجديد كل عام - إن لم يكن كل شهر. يمكن الحصول على شهادات موقعة ذاتيًا ، ولكنك تحصل على نفس المشاكل كما في HTTPS ، إذ إنه من المستحيل التحقق من أي سلطة معروفة. لا يوجد أيضًا موقع مشترك للحصول على شهادة شخص آخر.

    يتم دائمًا إنشاء شهادة OpenPGP بواسطة المستخدم النهائي ، وهناك أدلة عامة تسمى "keyservers" مع إمكانية وضع الشهادات في DNS. ولكن يجب التحقق بشكل تلقائي من المفاتيح التي يتم استرجاعها تلقائيًا أنها تنتمي بالفعل إلى المستلمين ، وإلا يكون التشفير بلا هدف (كما يمكن لأي شخص إنشاء وتحميل مفتاح مع أي تسمية). يتطلب هذا التحقق فهم التوقيع الرئيسي ووثيقة الثقة ، التي لا يزعجها الكثير من المستخدمين.

    (يمكن التحقق من الشهادات في DNS ، سواء كانت OpenPGP أو X.509 ، باستخدام DNSSEC ، ولكن أن مزيج غير شائع جدا. كم عدد الأشخاص الذين تعرفهم والذين يديرون اسم نطاق خاص بهم بدلاً من استخدام @ gmail.com؟ كم من هؤلاء أعرف أنه يمكنهم وضع مفتاح PGP في DNS؟)

  • لا يعد التشفير مفيدًا للغاية بدون توقيع (لضمان عدم انتحال عنوان المرسل) ، ومن ثم لديك المشاكل المذكورة أعلاه في الاتجاه المعاكس أيضًا: يجب أن يكون لدى جميع المستلمين شهادتك من أجل التحقق من التوقيع.

  • معظم الناس لا يرون بحاجة إلى لتشفير البريد الخاص بهم.

    • "لا يوجد سبب يهاجم الهاكرز صندوقي البريدي."
    • "ليس لدي شيئ اخفيه."
    • "ماذا تقصد؟ لدي بالفعل كلمة مرور على جهاز الكمبيوتر الخاص بي."

8



نعم أستمر في نسيان عبارة PGP الخاصة بي التي أذهب إليها في الدليل أو أيا كان هذا الموقع الذي يعرض المفتاح العام الخاص بك وأرى أعضائي القديمة تعود لسنوات. - dghughes
أعتقد أنه يحدث فقط لأن مفتاح PGP نادرًا ما يتم استخدامه. - grawity
"كم من هؤلاء يعرفون أنه يمكنهم وضع مفتاح PGP في DNS؟" - واو ، لم أكن أعرف. شكر! - rvs
rvs: gushi.org/make-dns-cert/HOWTO.html - grawity