En la prensa, a menudo leo sobre el potencial de los actores estatales para interceptar y grabar correos electrónicos a través de ataques de intermediarios. Por ejemplo, la gran instalación de almacenamiento de datos en Utah que está construyendo la NSA en este momento está supuestamente almacenada "el contenido completo de correos privados "justo en el artículo de wikipedia (como vinculado).
Sin embargo, me pregunto qué tan cierto es esto realmente. Como entiendo que la mayoría de los servidores de correo electrónico en estos días usan SSL o TSL para enviar todo su tráfico encriptado, entonces, si, digamos, los usuarios de Verizon o Comcast están siendo transportados rutinariamente por SSL / TSL, ¿cómo podría la NSA obtener el texto claro? Suena un poco increíble o exagerado para mí. Claro, si alguien envía el correo electrónico a través de telnet, se puede grabar, pero la mayoría de los correos electrónicos se envían de forma segura.
De hecho, el año pasado, los investigadores de SIGCOMM presentaron un documento que examinaba esta pregunta exacta (ver Durumeric, Adrian, et al, SIGCOMM 2015) e informan que más del 80% del tráfico de correo electrónico se envía de manera rutinaria a través de TSL u otros protocolo.
Entonces, ¿es exagerada toda la vigilancia del correo electrónico o es real?