ایمیل، همانطور که می دانیم، به سال های دهه 1970 باز می گردد و هرگز با توجه به امنیت طراحی نشده است.
سرفصل های اخیر این مطلب را به تصویر کشیدند. هفته گذشته صندوق الکترونیکی Frontier Foundation یک یادداشت منتشر کرد که نشان می دهد PGP و S / MIME، دو ابزار مورد استفاده برای رمزگذاری ایمیل ها، به لطف سوء استفاده از نام "Efail" به خطر افتاده است. اساسا هیچ کس از پیام های رمزگذاری شده استفاده نمی کند، زیرا این درد برای راه اندازی است ، و اکنون معلوم می شود که می توانید تمام مراحل را طی کنید و همچنان آسیب پذیر باشید. مشکل اینجاست که ایمیل می تواند باشد.
در اینجا کوین نورتون، نوشتن برای آتلانتیک:
درس Efail این است که شما می توانید همه چیز را به خوبی ساخت، اما اگر شما بر اساس پایه ساخته شده است، هیچ ساختار قوی وجود دارد ایستادن. هیچ کس مسئول ایمیل خود نیست و در روزهای پس از افشای Efail مردم انگشتان دست خود را در هر مشتری دیگر ایمیل، فروشندگان، استانداردهای OpenPGP و فروشندگان نرم افزار S / MIME قرار داده اند. هیچ کس گناه نیست و گناه همه است. این نوع افشاگری ها و هک هایی که بر روی ضعف های ایمیل ساخته شده اند، در آینده قابل پیش بینی خواهند بود.
متاسفانه، اما یک پیام امن، بهتر است اگر یک شرکت کنترل داشته باشد، احتمالا به این دلیل است که حالت محرمانه جدید در جیمیل در واقع محتویات پیام شما را از طریق ایمیل ارسال نمی کند – همه چیز به جای سرورهای گوگل ذخیره می شود.
مرتبط شده است: چرا هیچ کس از ایمیل های رمزگذاری شده استفاده نمی کند
اگر شما واقعا امنیت را می خواهی، بهتر است از ایمیل اجتناب کنی. من توصیه می کنم بررسی سیگنال، که از روی زمین ساخته شده با ارتباطات رمزگذاری شده در ذهن ساخته شده است.
