安全电子邮件的艰巨挑战

日期:2017-05-07 09:03:30 作者:和糌脓 阅读:

<p>今年8月,当加密电子邮件服务Lavabit的用户登录该网站时,他们在该网站的主页上发现了一封令人眼花缭乱的信件:Lavabit的创始人和唯一员工Ladar Levison关闭了他的业务,而不是“成为对美国人民的犯罪的同谋“Lavabit的订户后来发现Levison已经走开了,因为联邦调查人员要求他交出他的主解密密钥,这将使他们能够不受限制地访问Lavabit的大部分数据,此后不久,加密提供商Silent Circle紧随其后,简要地删除其用户的存储邮件并将其电子邮件服务器停止运送在Snowden的启示之后,加密的电子邮件提供商在美国至少应该提供服务,迅速成为濒临灭绝的物种这导致了一个相对较少关注的问题:为什么加密电子邮件在第一时间如此罕见地点</p><p>今天流过互联网的所有电子邮件中有超过百分之九十五是以易受攻击的,未加密的形式进行的</p><p>然而,用于加密电子邮件的技术并不新鲜:1991年,一位名叫Philip Zimmermann的黑客上传了一个免费加密这个程序,谦虚地称为Pretty Good Privacy,互联网今天更称为PGP,它简直就是革命性的</p><p>历史上第一次,普通公民可以访问加密,即使NSA也无法打破以前的电子邮件PGP就像通过邮件发送一张开放式明信片一样,每一条PGP加密的信息都享有隐私与传说中的Zero Halliburton外交专属案件相同,即使你通过电子邮件发送的只是你猫的照片最基本的形式加密基于单个密码,该密码用作允许读者解锁发送者的加扰消息的密钥;任何获得该密钥的人都可以解读这个消息但是PGP及其后继者使用一种称为公钥加密的密码术,它是在20世纪70年代开发的</p><p>用户有两个密钥:一个可以共享的公钥,加密发送给他们的消息,以及他们保密的消息,解密他们收到的消息在PGP发布之前,公钥加密通常保留给军方和政府使用 - 并被认为不适合个人用户个人电脑PGP为大众提供了这些先进的加密算法</p><p>言论自由的倡导者们欢欣鼓舞;立法者惊慌失措齐默尔曼受到大陪审团的调查,罪名是“出口弹药”,对国际军火商的指控也是如此</p><p>许多观察家预测了两个极端结果之一:齐默尔曼会赢,而我们所有的通讯都会被加密 - 使他们对政府和执法机构完全不透明 - 或政府会得到他们的方式,只有“政府批准的”加密技术才能生存两种选择都没有发生司法部确实决定退出,交给Zimmermann和他的同伴亲 - 密码学活动家,或“cypherpunks”,似乎是一个压倒性的政治和法律上的胜利但事实证明有些空洞:政府放弃了部分原因是因为它意识到加密不是主流的主要原因这很简单:加密电子邮件很难在您向朋友发送加密邮件之前,sh首先必须安装软件,生成加密密钥对,然后将公共部分交给您</p><p>然后,您必须在自己的计算机上下载并安装该密钥,并确认它是正确的密钥 - 而不是发送给您的假密钥您必须对于你想要与之交谈的其他人重复这个过程而且在发送单个消息之前这一点虽然这可能看起来不是非常繁重,但它足以劝阻大多数用户当涉及到技术人们每天都在使用,甚至是一点点额外的在一项着名的研究中,来自卡内基梅隆大学和加州大学伯克利分校的研究人员邀请了一群精通技术的志愿者尝试PGP一些参与者放弃了其他人采取了完全否定加密目的的行动,比如通过电子邮件发送他们的秘密解密钥匙而不是信息(用日常术语表示:这就像购买花式保险箱,然后将组合物贴到门上)很少有人继续使用它 更重要的是,即使你确实使加密工作正常,它仍然会使许多有用的数据容易受到窃听者的影响</p><p>例如,像PGP这样的工具不会加密与电子邮件相关的“元数据” - 比如日期,电子邮件地址,甚至主题行在某些情况下,这是不可避免的 - 毕竟,在不知道目的地的情况下很难发送电子邮件 - 但在许多情况下,这是因为驱动器与常规电子邮件保持兼容,因为加密了发送电子邮件地址和主题行会给喜欢用标准邮件程序查看电子邮件的用户带来尴尬的问题但是,正如我们现在所知,这些元数据可能与邮件本身一样有价值,如果不是更多所以在电子邮件传输过程中保护这些信息也非常困难最后,存在保护解密密钥的问题_这些密钥就是一切如果你只是将它们存储在你的计算机上,你就有可能失去它们并访问e verything;同时,您只能从一台机器上访问您的电子邮件但是如果您将它们存储在服务器上是为了方便 - 就像Lavabit的用户所做的那样 - 攻击者渗入此服务器(或通向其中的网络)可能会读取您的所有邮件这些问题并非棘手问题有才华的工程师可以在苹果,微软或谷歌等公司的帮助下解决这些问题,这些公司为数百万人提供邮件服务和应用程序但他们没有动力为消费者这样做虽然大多数邮件程序都支持某种电子邮件加密(通常是S / MIME),但它通常针对的是大型企业,IT支持人员可以管理您的密钥,而谷歌则通过基于内容向您销售广告来赚钱</p><p>你的电子邮件中没有太大的优势可以掩盖他们所包含的内容所以关于大规模电子邮件加密的传统智慧在十年或更长时间内保持不变:这是一个好主意,时间有j是不是有可能改变它上个月,Levison和Silent Circle提出了一个名为Dark Mail Alliance的新技术合作伙伴关于Dark Mail的很少细节尚未公开,所以我们将不得不等待,看看技术如何但是有些早期的指标是有希望的,其中一个,Dark Mail采用了与以前的电子邮件加密工具完全不同的方法它将加密数据和元数据,包括电子邮件主题密钥不会被长期保存或永久保存在服务器上;它们将由您的设备动态生成,并且将为每批电子邮件定期生成新的电子邮件 - 这种技术非常适用于流行的聊天加密技术,如非录制消息因此,即使是黑暗的邮件提供商被黑客攻击或被迫披露您的数据,政府不会获得比一堆加密位更多的东西;他们需要强迫你透露你的密码才能解读他们到目前为止,黑暗邮件最大的希望是它将提供真正的人们可以理解和使用的工具智能手机和平板电脑设备的兴起可能会改变电子邮件加密的一切:PGP从未在设计时考虑到普通用户,但这些新设备比以往任何时候都更容易构建具有简单用户界面的专用安全平台Silent Circle已经运行了一种流行的加密电话服务,作为这种可能性的一种证明,无声电话被数百万付费用户使用,其中包括明显非怪异的联邦调查局特工和企业首席执行官黑暗邮件面临的挑战,以及我们迫不及待地想看到的是,Levison和Silent Circle是否可以在不锁定用户的情况下提供这些功能一个提供商,因为电子邮件服务与您可以与之沟通的人群一样有价值如果我们在过去几个月里学到了一件事,它就是'互联网是一个与我们想象的完全不同的地方如果你“明确地”发送电子邮件,你不再需要询问它是否被阅读 - 我们知道这是问题是谁在阅读它在这种环境下,我们不会通过立法或一厢情愿的方式保护我们的隐私免受拉网监控</p><p>唯一可靠的前进方式是通过技术解决方案,这些不仅可以比我们今天更好或更容易使用他们必须是壮观的Matthew Green是约翰霍普金斯大学的计算机科学教授</p><p>他教授应用加密技术并构建安全系统 摄影: