? Cryptage e-mail n'est pas très populaire parmi les utilisateurs de l'Internet grand public . La grande majorité des emails, d'un montant de pétaoctets de données envoyées dans le monde entier par jour , sont envoyés en clair , sans chiffrement ou de signature cryptographique . Bien que la plupart des emails sont protégés en transit par diverses garanties des fournisseurs , tels que les politiques de confidentialité et fournisseur- fournisseur tunnels cryptés, e-mails en texte brut sont par nature précaires. Les messages envoyés sans chiffrement sont beaucoup plus susceptibles d' être interceptées , pouvant conduire à des mesures de répression , l'invasion de la vie privée , ou même le vol d'identité . Histoire
Depuis le début des années 1970 , le courriel est devenu un pilier de la communication moderne. Historiquement, email a été développé comme un moyen de communication en texte clair , comme une grande partie du reste de l'Internet . Avec les préoccupations croissantes de la vie privée relatives à l'écoute électronique et l'avènement de la cryptographie moderne , les développeurs ont créé des solutions pour ajouter des protections de sécurité au-dessus de l'infrastructure de messagerie existante. Pourtant, une grande majorité des utilisateurs d' email Envoyer un email en texte brut sur une base régulière , même si le contenu des messages contiennent des informations privées. Maintenant plus que jamais , à la menace grandissante de la cybercriminalité , les données sensibles envoyées dans les emails en texte clair sont vulnérables au vol et à l'interception .
Considérations
emails en texte clair suffire pour de nombreux types de messages et de nombreuses situations d'affaires . À l'exception de l'application de la loi interception (légale aux Etats-Unis avec l'aide des communications pour l'acte d' application de la loi de 1994) , la plupart des messages passent de l'émetteur au récepteur à travers des chaînes étroitement contrôlées de routeurs des fournisseurs appelés relais email . Il est difficile pour les attaquants malveillants d'intercepter les messages entre les fournisseurs , parce que les fournisseurs utilisent des tunnels cryptés et les connexions de réseau privé . Cependant, si un attaquant peut accéder aux emails en texte clair sur le côté de l'expéditeur ou du destinataire, il peut facilement afficher le contenu .
Solutions
Email cryptage ajoute une couche de sécurité aux e-mails , en exigeant décryptage côté client sur l'extrémité de réception . E-mails cryptés sont pratiquement impossible pour les attaquants et les forces de l'ordre à décoder , à moins d'avoir la clé, alors que les e-mails en texte brut sont vulnérables à ce type d' interception. Le type le plus commun de plain- texte de l'email mécanismes de chiffrement sont S /MIME (Secure Mail Extensions Multipurpose Internet ) et PGP (Pretty Good Privacy ) . Dans les deux approches , les messages sont codés avec des clés cryptographiques forts et des phrases de passe . Les bénéficiaires ont besoin de la touche correspondante ou mot de passe pour déchiffrer le message. Les deux approches utilisent des algorithmes cryptographiques qui sont approuvés par le gouvernement des États-Unis pour sécuriser les données classées, donc le déchiffrement sans la bonne clé n'est pas pratique.
Implications
Beaucoup de gens continuent envoyer des données privées ou personnelles dans les emails en texte clair . En conséquence, le nombre de haut-profil violations de données , les cas d'usurpation d'identité , et les vols d'informations confidentielles continuent de monter en flèche. ACM chercheurs attribuent l'absence de texte clair email des contrôles de sécurité comme un problème social, celui de l'ignorance , la convivialité et les inconvénients . Pourtant, les implications des données critiques envoyées par courrier électronique en texte brut confidentialité restent un problème pour les entreprises et les particuliers . Messages en texte clair pour les données non sensibles sont très bien, mais les données personnelles , financiers , médicaux et juridiques présentent des risques graves à la vie privée lors de l'envoi sur plain-text .