¿Cuáles son los beneficios del cifrado para las personas comunes?

Creo que los otros cubrieron la firma ya bastante bien, así que presentaré mis pensamientos sobre el cifrado.

Posibles razones para el cifrado para las personas comunes y corrientes

Lo desearían (o deberían desearlo) porque casi nadie tiene nada que ocultar . No tiene que ser nada ilegal. Si la gente realmente lo piensa, pueden descubrir un secreto vergonzoso que no quieren que nadie sepa (sexo, drogas, salud, dinero, ¿hablar de mi pequeño fanático de pony?). El cifrado también podría ayudar a reducir los efectos del acecho .

O porque incluso los correos inocentes pueden sonar diferentes para otras personas (esposa / esposo, agencia inteligente, policía, etc.), especialmente si no se da todo el contexto (por ejemplo, un seguimiento rápido de una discusión en persona) . El cifrado puede ser más fácil que intentar poner la información en contexto después.

Si tienen motivaciones políticas, también podrían cifrar para aumentar el porcentaje de correo cifrado. Si solo las personas que hacen algo ilegal (o trampa, etc.) cifran, el cifrado atrae la atención. Pero si también se encripta suficiente correo inocente, esta suposición ocurre menos.

También pueden hacerlo porque tienen que hacerlo (requisito de su destinatario, requisito de trabajo, etc.).

Para la mayoría de las personas, estas no son razones suficientes, así que incluso si el cifrado fuera mucho más fácil, no mucha gente lo haría (excepto tal vez si fuera el predeterminado en todos los programas de correo, etc.).

Consulte también aquí para obtener ejemplos de información confidencial que debe estar encriptada y puede convencer a algunas personas .

Quién podría leer su correo

Creo que las personas comunes (las personas que no son "totalmente paranoicas") deben saber quién puede leer su correo. No tiene que ser el gobierno (la mayoría de las personas de la vida cotidiana lo quitarían de inmediato, ya sea como teoría de la conspiración o algo que no podemos evitar de todos modos). Pero tal vez sus padres entrometidos, hermanos, compañeros de habitación, compañeros, invitados, etc., que van a su computadora y se aseguran de que no hayan salido de Gmail. O el vecino espeluznante que ataca el w-lan con la esperanza de no encontrar imágenes en los archivos adjuntos. O un criminal esperando información sobre tarjetas de crédito. Creo que si piensan en el who más que en el what , la gente podría ser más fácil de persuadir.

Además, creo que uno de los principales obstáculos es que incluso si las personas deciden que ellos desean cifrar, deben convencer a todos sus destinatarios para que configuren el cifrado ellos mismos. Y si solo están un poco convencidos de que necesitan cifrado, será extremadamente difícil para ellos convencer a los demás.

• ¿Desea que le roben sus datos bancarios y que se elimine todo el dinero de su cuenta? ¿No? Necesita cifrado.
• ¿Quieres que alguien modifique tus correos electrónicos para que digan algo grosero / incriminatorio / racista? ¿No? Necesita cifrado.
• ¿Desea que las personas utilicen su red o PC para descargar o almacenar materiales ilegales? ¿No? Necesita cifrado.
• ¿Quieres que los delincuentes secuestren tu conexión a Amazon y usen tu cuenta para comprar pornografía? ¿No? Necesita cifrado.

Claro, hay muchos otros controles, pero el cifrado se usa todos los días para protegerte. En general, https es la que la mayoría de las personas no técnicas reconocerán, pero también debe conocer los almacenes de archivos cifrados, las bases de datos, etc.

Incluso un usuario simple no piensa que necesita cifrado, pero en realidad lo hace porque a veces y yo digo "alguna vez", esos mensajes simples pueden mostrar la psicología de una persona que puede llevar a explotarlos de cualquier manera que desee. también como se indicó anteriormente, el cifrado valida la identidad de la persona con la que está hablando.

Necesita cifrado si no quiere tus mensajes sexuales y otros mensajes" malos "se están convirtiendo en temas de agua fría en la sede de la NSA .

No es una respuesta muy detallada, pero en mi opinión, ese es el problema más importante para alguien que no tiene nada que ocultar (sobre los otros riesgos mencionados en las otras respuestas: ¿cuántas veces su vecino atacó su WLAN y trató de espiarlo?) Probablemente cero. ¿Cuántas veces un atacante trató de buscar información personal en su correo? No sabe, pero probablemente no muchos. ¿Cuántos de sus textos leyó la NSA? Tal vez todos ellos).

Hay dos cosas que hace el cifrado:

• hace que la intercepción de las comunicaciones sea más difícil.

El texto enviado en claro es trivialmente fácil de "recoger" por cualquier persona en la ruta de comunicación que está utilizando. Si 'no tiene nada que ocultar', esto puede parecer irrelevante, pero tenga en cuenta que existen muchos tipos inescrupulosos que están preparados para usar información personal con fines fraudulentos.

La necesidad de esto debería ser más obvia cuando se habla de, por ejemplo, nombres de usuario y contraseñas para banca en línea, o cuentas de correo electrónico.

• aumenta la probabilidad de que estés hablando con quien crees que eres.

Algunos modos de cifrado utilizan pares de claves públicas y privadas, o mecanismos de verificación más fuertes. SSL al hablar con un sitio web probablemente tenga un certificado firmado por una autoridad de certificación.

Al usar ssh, la primera vez que guarde una 'huella dactilar del host' para el host remoto, la segunda , si esa huella ha cambiado, le avisará que está hablando con un servidor diferente

Ahora bien, estas no son medidas de seguridad perfectas, pero su implementación tiene un impacto bastante bajo y proporcionan mitigación frente a un bajo nivel de riesgo. El hecho de que un ladrón determinado pueda patear tu puerta trasera no significa que lo dejes desbloqueado, ¿verdad?

Creo que todos deberían ejecutar sus propios servidores de correo (no localmente, por supuesto). Sin embargo, a menos que (y los riesgos de seguridad de un software defectuoso), solo sea una buena idea tener toda la información que se encuentra en la computadora de una persona desconocida / no confiable que esté encriptada. Esa información se almacena durante mucho tiempo (con gmail, para siempre), por lo que más de 10 años en el futuro, las cosas pueden ser diferentes, alguien en quien realmente no confía puede obtener esa información. Esa información privada podría terminar siendo información pública.

No creo que el PGP sea realmente difícil, solo creo que se explica mal. Vale la pena aprender. Una vez que lo descubras, es bastante simple. Aunque cifrar manualmente todo lo que envíes y hacer que el receptor lo descifre manualmente es un poco molesto y nadie quiere hacer eso.

Cuando los usuarios promedio de internet renuncian al hecho de que varias agencias de tres letras pueden ver sus datos, lo hacen la mayoría del tiempo (según mi experiencia) porque sienten que no tienen nada que ocultar o anonimizar, mientras olvidan uno de los factores más importantes a tener en cuenta en la vigilancia masiva y es que las personas que dirigen estos programas de recolección de datos son solo eso; gente. Entonces, ¿quién puede decir que alguien con acceso como Edward Snowden no hubiera infringido algunas reglas o robado la información de alguien para su propio beneficio personal, ya sea mediante la recopilación de información personal vital que luego pueda usar por cualquier motivo o el robo de una tarjeta de crédito? Información del banco o SS. Se supone que debes poder confiar en tu gobierno, pero como todos saben, eso no siempre es lo más inteligente que se puede hacer.