E-mail - šifrovanie a prihlásenie

Celosvetovo sa systematicky skenuje celá elektronická pošta. NSA je v čele s Echelonom, ktorý sa, ako sme sa dozvedeli z dokumentov Edwarda Snowdena, používa aj na priemyselnú špionáž a zachytenie mimovládnych organizácií. Francúzsko prevádzkuje podobný systém s názvom "francúzsky ECHELON". Ruským náprotivkom NSA je SSSI (predtým FAPSI). Švédske tajné služby FRA a projekt Swiss Onyx používajú superpočítače na spracovanie prerušených údajov. Príslušné aktivity boli preukázané pre Saudskú Arábiu, Sýriu, Irán a Egypt a "Veľký Firewall" Číny má tiež potrebné funkcie.

V Nemecku je elektronická pošta v kontexte "Strategické informácie o telekomunikáciách"skenované tajnými službami. Zoznam kľúčových slov, ktorý vydala Komisia G-10 Spolkového snemu s termínmi 16.400 (štát 2010), sa použije na automatickú predvoľbu na vyhľadávanie obchodovania so zbraňami, šírenia zbraní a teroristov. V sklade 2010 skenery oznámili, že počet e-mailov vo formáte 37 je podozrivý. Spoločnosť 2011 úspešne skombinovala automatizované skenery spoločnosti BND so spamovým filtrom, takže "iba" milióny e-mailov s počtom 2,1 boli hlásené ako podozrivé a skopírované.

S zakódovať E-maily zabezpečujú dôvernosť komunikácie. Správu možno otvoriť a prečítať iba príjemca. OpenPGP a S / MIME sú dva zavedené štandardy pre túto úlohu.

Asymetrické šifrovanie

  • Každý používateľ má pár kľúčov pozostávajúci z tajného a verejného kľúča. Zatiaľ čo tajný kľúč musí byť starostlivo chránený len pre samotného užívateľa, verejný kľúč musí byť distribuovaný všetkým komunikačným partnerom.
  • Keď chce Anton poslať podpísanú e-mailovú správu Beatrice, vytvorí podpis s tajným kľúčom. Používateľ Beatrice môže overiť správu s verejným kľúčom Antona, pretože iba Anton by mal mať prístup k jeho tajnému kľúču.
  • Keď chce Beatrice poslať šifrovanú správu Antonovi, použije Antonov verejný kľúč na šifrovanie správy. Len Anton môže rozlúštiť a čítať tento e-mail svojim tajným kľúčom.

Šifrovanie OpenPGP

PGP (Pretty Good Privacy) a bezplatná alternatíva GnuPG (GNU Privacy Guard) poskytujú dlho testovaný softvér na šifrovanie. Zvyčajne sa bežné programy elektronickej pošty nemôžu vysporiadať s programom OpenPGP. Je potrebná inštalácia dodatočného softvéru. Je pomerne jednoduché generovať potrebné kľúče. Pri výmene kľúčov poskytuje internet rozvinutú infraštruktúru.

OpenPGP sa od svojho zavedenia nepretržite rozvíja.

Šifrovanie S / MIME

Protokol Secure MIME (S / MIME) bol vyvinutý spoločnosťou 1998 a dnes je integrovaný vo väčšine e-mailových klientov. Certifikáty X.509 v3 sa používajú na šifrovanie, ktoré vydalo 1999.

Certifikačný orgán (CA) svojím podpisom potvrdzuje pravosť a totožnosť vlastníka vydaného certifikátu. Tento podpis používa koreňový certifikát certifikačnej autority. Koreňové certifikáty zavedených certifikačných autorít sú zahrnuté takmer vo všetkých prehliadačoch a e-mailových klientoch. Ktokoľvek, kto v týchto certifikátoch dôveruje, verí osobným certifikátom iných používateľov, ktorí boli s nimi podpísaní, bez ďalších otázok.

Okrem možnosti mať certifikát podpísaný uznanou certifikačnou autoritou až do výšky 100 Euro ročne, CAcert.org, StartSSL.com a ďalšie ponúkajú alternatívy zdarma. Tieto certifikačné autority však nie sú zavedené a ich koreňové certifikáty neexistujú všade štandardne.

Pre skúsených používateľov je tiež možné nastaviť a udržiavať vlastné CA.

zanechať komentár