¿Hay algún servicio de correo que no almacene claves de cifrado?

Navega tus respuestas
-1

Según este artículo = > enlace Gmail no almacena la clave de cifrado. ¡Pero Gmail lee todo el correo electrónico de los usuarios para publicidad u otro propósito como el gobierno! (Basado en la divulgación de Mr.Snowden)

  

La idea de "cifrado de extremo a extremo": también puede referirse a él como   El "cifrado y descifrado locales" - es diferente. Con extremo a extremo   Encriptación, los datos se descifran solo en los puntos finales. En otra   palabras, un correo electrónico enviado con cifrado de extremo a extremo se cifraría en   la fuente, ilegible para los proveedores de servicios como Gmail en tránsito, y   luego descifrado en su punto final. Crucialmente, el correo electrónico sólo sería   descifrado para el usuario final en su computadora y permanecería en   forma cifrada e ilegible a un servicio de correo electrónico como Gmail, que   no tendría las claves disponibles para descifrarlo. Esto es mucho más   difícil.

¿Gmail o los otros servicios de correo están haciendo esto? ( Almacenar datos encriptados en la base de datos sin almacenar su clave privada )

    
pregunta Seyed Hamed Shams 27.01.2014 - 14:51
fuente

2 respuestas

3

Cuando un correo electrónico está cifrado, la clave privada que se puede usar para descifrarlo debe estar en alguna parte . Si el proveedor no lo tiene, entonces usted , como usuario, debe almacenarlo en su máquina. Además, el descifrado debe ocurrir necesariamente en su propia máquina. Esto no funcionará bien (o no funcionará) con un correo web: el código Javascript no es adecuado para estos trabajos criptográficos.

Si desea realizar un cifrado de extremo a extremo, debe:

  • use una aplicación de correo que incluya la criptografía necesaria;
  • convencer a las personas que se envían correos electrónicos a sí mismos mediante una aplicación compatible.

De hecho, si el correo está cifrado, entonces se cifró en alguna parte, usando su clave pública.

Esto apunta a GnuPG junto con los complementos que incorporan GnuPG en una aplicación de correo existente (por ejemplo, que uno ).

    
respondido por el Thomas Pornin 27.01.2014 - 15:31
fuente
0

Thunderbird con el complemento GnuPG Enigmail es otra opción para el correo electrónico tradicional. Para el correo web, uno puede simplemente copiar / pegar en una aplicación GnuPG independiente. Es tedioso y algo propenso a errores, pero funciona. Además, conozco a un proveedor, Countermail, que utiliza un complemento de navegador Java para cifrar los mensajes localmente antes de enviarlos. Pero los complementos del navegador Java son notoriamente inseguros.

Todos estos enfoques solo protegen los cuerpos de mensajes almacenados por los proveedores de servicios. Los encabezados de los mensajes (por ejemplo, "Fecha", "Hasta", "De" y "Asunto") se pueden cifrar en tránsito mediante SSL / TLS para correo electrónico o HTTPS para correo web. Pero no pueden ser cifrados de extremo a extremo, porque son necesarios para el enrutamiento de mensajes.

Los proveedores solo necesitan las claves públicas de los usuarios para el cifrado. Podrían cifrar mensajes completos, enviados o recibidos. Y luego los usuarios podrían descifrar localmente en un complemento web, sin revelar sus claves privadas. Pero sospecho que hay algo inviable en eso, porque Countermail, etc., no lo está haciendo. Además, los encabezados de los mensajes no estarían protegidos para los destinatarios que utilizan proveedores inseguros.

    
respondido por el mirimir 30.01.2014 - 03:03
fuente

Lea otras preguntas en las etiquetas

¿Cómo es posible recibir exploraciones de puertos con la IP de destino 0.0.0.0? Si no hay un apretón de manos, ¿entonces no vale la pena verificar las contraseñas?