¿Es posible el cifrado de correo electrónico de extremo a extremo sin un dominio / subdominio único para cada usuario?

1

Digamos que [email protected] quiere enviar un mensaje a [email protected]

Alicia < - > gmail.com < - > secureMail.com < - > Bob

Sabemos que gmail.com puede leer el mensaje sin cifrar. ¿Es posible que secureMail.com reciba el mensaje de modo que solo Bob pueda descifrar el mensaje?

Si mi entendimiento es correcto, secureMail.com tendrá un certificado ssl y gmail.com se cifrará usando la clave pública de secureMail para que la comunicación sea segura. Por lo tanto, secureMail.com puede leer mensajes sin cifrar. Sin embargo, puede volver a cifrar con la clave pública de Bob antes de persistir en el disco.

¿El protocolo de correo electrónico permite a secureMail.com presentar certificados / publicKey diferentes para cada usuario en gmail.com para que nunca pueda leer mensajes sin cifrar?

Actualización:

Los correos electrónicos de reclamaciones de este sitio web son de extremo a extremo cifrados e incluso el servidor no puede acceder a los datos descifrados. ¿Me he perdido algo? sitio: enlace

enlace

  

El sistema de descifrado y autenticación segregado de ProtonMail significa   iniciar sesión en una cuenta de ProtonMail que requiere dos contraseñas. los   La primera contraseña se utiliza para autenticar al usuario y recuperar el   cuenta correcta Después de eso, los datos cifrados se envían al usuario. los   La segunda contraseña es una contraseña de descifrado que nunca se nos envía. Eso   se utiliza para descifrar datos en su dispositivo, por lo que no tenemos acceso a la   datos descifrados, o la contraseña de descifrado. Por esta razón, somos   Tampoco se puede hacer la recuperación de la contraseña. Si olvidas tu descifrado   contraseña, no podemos recuperar sus datos.

    
pregunta balki 28.05.2015 - 06:34
fuente

4 respuestas

3

A menos que esté haciendo un cifrado de extremo a extremo (donde los servidores solo ven mensajes cifrados, además del nombre del destinatario), no existe una seguridad real, por lo que tener algo como esto en el envío de correo o en los protocolos de transporte no lo es. va a ser útil.

El servidor receptor sin duda podría cifrar los mensajes entrantes (sin cifrar) con la clave pública del destinatario, luego borrar de forma segura el mensaje no cifrado y la clave transitoria, lo que lo haría algo más seguro, pero aún debe confiar en todos los servidores intermedios. ¡Ni siquiera puede obligarlos a usar un transporte seguro de servidor a servidor!

Incluso si hubo una extensión del protocolo de transporte de correo para que el servidor receptor envíe una clave pública del destinatario, aún confía en que el servidor receptor envíe la clave correcta. Fácilmente podría enviar una clave falsa, descifrarla y guardarla, luego volver a cifrarla con la clave correcta. Si PUEDES confiar en el servidor, es mejor que solo obtengas el mensaje no cifrado (usando transporte seguro) y cifres el mensaje en sí mismo.

Tener un cliente de correo electrónico con soporte incorporado para el cifrado y la autenticación / administración de claves es realmente la única forma segura de hacerlo. No hay ninguna razón por la que debas confiar en los servidores de correo.

    
respondido por el Steve Peltz 28.05.2015 - 07:48
fuente
2

El correo electrónico regular no proporciona soporte para el cifrado de los servidores de correo. Esto incluye Gmail.com, securemail.com y servidores intermediarios en su ejemplo. Pero PGP extiende el correo para asegurar el cuerpo del correo electrónico, aunque no los encabezados. Al igual que con gran parte de PKI, la gestión de claves puede ser difícil. PGP deja la gestión de claves para sneakernet.

Hay más soluciones privadas, pero PGP está ampliamente disponible.

    
respondido por el Neil Smithline 28.05.2015 - 06:51
fuente
1

Sí.

La forma en que funciona el cifrado de correo electrónico de extremo a extremo es la siguiente:

  1. Utiliza un cliente de correo como Outlook o Thunderbird o Mail o Claws para escribir un mensaje. Cifras el mensaje con una herramienta local como GPG y luego lo envías. La clave de cifrado y la dirección de correo electrónico no están relacionadas.
  2. Su correo servidor envía el mensaje cifrado a mi correo servidor . ¡Ojalá use SSL pero no es necesario para esto!
  3. Recibo el correo en mi cliente y uso GPG (o lo que sea) para descifrar el mensaje.

Los servidores intermedios no importan, y los dominios de las direcciones de correo electrónico no importan. Alguien que observa el tráfico puede ver que estamos hablando, e incluso la línea de asunto, pero no el contenido del cuerpo del mensaje.

Así que sí, esto funciona ahora, y ha funcionado así durante décadas. :-)

    
respondido por el phyzome 28.05.2015 - 12:44
fuente
0

Por lo que sé, hay dos formas de asegurar la comunicación por correo electrónico: PGP y S / MIME. enlace

En su ejemplo, desarrollar una puerta de enlace de correo electrónico personalizada utilizando PGP es factible.

    
respondido por el mitkook 28.05.2015 - 06:57
fuente

Lea otras preguntas en las etiquetas