¿Importa si una persona promedio tiene cifrado de correo electrónico o no?

Navega tus respuestas
2

Estaba pensando en usar un servicio de correo electrónico seguro. Entonces, leí sobre eso. Y se siente completamente inútil para mí personalmente.

Casi todos los que intercambian correos electrónicos, no utilizan PGP ni ningún tipo de cifrado. La mayoría de ellos usa Gmail. Por lo tanto, tener cifrado PGP no importa. Tendré que enviar / recibir correos electrónicos de texto plano con todos.

No creo que la persona promedio pueda aprender a generar una clave y enviar un correo electrónico. No es tan simple como usar una aplicación de chat encriptada.

    
pregunta ripu 28.12.2017 - 15:23
fuente

1 respuesta

1

El cifrado es una cosa, la autenticación es la otra cosa. El cifrado impide que otra persona, excepto el receptor previsto, lea el correo electrónico. La autenticación evita que otra persona se haga pasar por usted.

En los correos electrónicos regulares, no se usa encriptación ni autenticación. Esto significa que cualquier persona puede enviarle un correo electrónico que diga ser la persona que desee. Esto introduce dos problemas:

  • A.) Alguien puede ver lo que escribes
  • B.) Alguien más puede afirmar que es alguien que no es

Ahora, puedes argumentar que A.) en realidad no es tan importante para tu persona promedio. Así que alguien más en Internet puede leer sus correos electrónicos. No es un gran trato. Sin embargo, B.) es mucho más importante incluso para una persona promedio.

Alguien puede enviar un correo electrónico desagradable a su jefe, alegando ser usted, lo que puede resultar en que lo despidan. Alguien puede escribir amenazas a alguien que dice ser que usted tiene consecuencias legales para usted. Básicamente, cualquiera puede escribir cualquier correo electrónico como usted.

Sin embargo, este problema está parcialmente mitigado por los servidores que comprueban si el correo electrónico proviene al menos del dominio como se menciona en From: . Por ejemplo, si envía un correo electrónico a un servidor de correo de Google utilizando From: [email protected] google realizará una búsqueda inversa en la IP (del remitente) y verificará si coincide con me.com y también verificará si tiene registros MX para su dominio (DNS). Esto evita que alguien, al menos, se haga pasar por alguien de otro dominio, pero Google realmente no puede verificar si realmente fue hi quien envió ese correo electrónico. Por lo tanto, esta no es una solución completa al problema, solo lo mitiga de alguna manera.

La generación de pares de llaves no es en realidad que es difícil. Es solo que muchos clientes de correo electrónico no tienen soporte incorporado para hacer eso, pero necesitas complementos y, para ser sinceros, los complementos son Por lo general, un problema de usabilidad. Si lo integraras firmemente en un cliente de correo electrónico ya sería algo más fácil. Sin embargo, aún tendrías que resolver el problema de quién te valida / verifica. Teóricamente, podría comenzar a emplear un sistema similar a PKI para la web pero para correos electrónicos que usan CAs, etc., pero es probable que eso no suceda pronto.

    
respondido por el mroman 28.12.2017 - 22:08
fuente

Lea otras preguntas en las etiquetas

¿Se necesita AntiForgeryToken para suscribirse al boletín? ¿Cuál es el peligro de los archivos maliciosos JS y .DOC en la carpeta AppData \ Local \ Temp?