راه هایی برای محافظت در برابر چنین سناریویی با استفاده از رمزگذاری وجود دارد. سطوح مختلفی وجود دارد.
اولین داده اولیه در رمزگذاری استراحت است. این مانع از اینکه افراد بتوانند HDD را بکشند و اطلاعات را از آن بخوانند یا فایلهای داده را از سرور بکشاند. شما همچنین می توانید بسیاری از ضمانت ها را برای محدود کردن تعداد افرادی که می توانند به طور قابل ملاحظه ای دسترسی داشته باشند، استفاده می کنند. اما با توجه به امتیازات مناسب و یا حملات فیزیکی پیشرفته، می توانید از طریق آن، از آنجا که در پایان روز، سرور نیاز به دسترسی به آن ایمیل ها دارد تا آنها را برای شما نشان دهد.
سطح دوم، پایان دادن به پایان است E2E) رمزگذاری. این به این معنی است که کاربر قبل از فرستادن آن به سرور رمزگذاری می کند و کاربر دریافت کننده آن را با استفاده از کلیدی خودش رمزگشایی می کند. هیچ راهی وجود ندارد که مدیر بتواند پیام (بدون شکستن سیستم / گرفتن کلید) را بخواند، همانطور که کاربر آنرا رمزنگاری کرده است. جیمیل و اکثر سرویس های اصلی از رمزگذاری E2E استفاده نمی کنند. برخی از خدمات مانند پروتونمال، سیگنال، واتساپ و دیگران از رمزگذاری E2E استفاده می کنند، اما بیشتر از یک چیز معمولی نادر است.
اگر میخواهید رمزگذاری E2E را برای سرور خود بکار ببرید، ممکن است دشوار باشد. درحالیکه در حوزه پیام فوری، پروتکل سیگنال تبدیل به استاندارد می شود، راه حلی استاندارد برای راه اندازی آن در مناطق دیگر وجود ندارد، بنابراین ممکن است مجبور شوید سیستم خود را توسعه دهید.
پاسخ به EDIT: اگر بر روی ارسال اصرار دارید رمز عبور از طریق ایمیل، از هیچ اما راه های دیگری برای بهبودی وجود دارد. شما می توانید کلید اصلی را به کاربر برای پشتیبان گیری آن بدهید. شما می توانید کلید اصلی را به 5 قسمت تقسیم کنید و نیاز به جمع آوری آن 3، سپس این قسمت ها را به 5 دوستان مورد اعتماد از کاربر و غیره توزیع کنید. موضوع مشترک در اینجا است، سرور را نباید با بازیابی مورد اعتماد قرار داد، شخص دیگری باید باشد. یا شما می توانید اجازه دهید که گذرواژه را در هزینه های از دست دادن داده ها بازنشانی کنند، این همان چیزی است که Protonmail انجام می دهد. شما آدرس ایمیل خود را بازیابی می کنید، اما ایمیل های موجود در صندوق پستی شما نیست.
