メールクライアントがデフォルトでメールを暗号化しないのはなぜですか?
jwz -
Netscape4.0は私のせいではありませんでした。その暗い時期に、私はLisa Repkaと協力して、暗号的に安全な電子メールのための当時の新しい標準のNetscapeの実装であるS/MIMEを開発しました。当時、米国政府が違法になってしまう前に、なんとか出荷できて良かったです。 (それでも、これらすべての年後、まだ誰も電子メールを暗号化していない...)
これは、なぜ主流の電子メールクライアント(Apple Mail、Thunderbird)がデフォルトで私たちのメールを暗号化しないのか疑問に思います。
いくつかの問題:
2つの競合する標準:OpenPGP対S/MIME&X.509。同じメッセージで両方を使用することはできません。
暗号化では、すべての受信者が「証明書」を持っている必要があり、すべての受信者の証明書が必要です。
S/MIMEの場合、電子メール証明書を取得するのはやや難しく(特に無料で)、毎月ではないにしても毎年更新する必要があります。自己署名証明書は可能ですが、HTTPSの場合と同じ問題が発生します。つまり、既知の機関に対して検証することはできません。また、他人の証明書を取得するための一般的な場所もありません。
OpenPGP証明書の作成は常にエンドユーザーによって行われ、「キーサーバー」と呼ばれる公開ディレクトリと、証明書をDNSに配置する機能があります。ただし、自動的に取得されたキーは、実際に受信者に属していることを何らかの方法で確認する必要があります。そうでない場合、暗号化は無意味です(誰でも任意のラベルでキーを作成およびアップロードできるため)。この検証には、多くのユーザーが気にしないキー署名とWeb-of-trustを理解する必要があります。
(DNSの証明書は、OpenPGPかX.509かに関係なく、DNSSECで検証できますが、thatの組み合わせは非常にまれです。 @ gmail.comを使用するのではなく、自分のドメイン名を管理しているのは誰ですか?知っている人は何人いますかDNSにPGPキーを配置できること?)
暗号化は(送信者アドレスがスプーフィングされないようにするために)署名しないとあまり役に立ちません。その場合、上記の問題も逆方向に発生します。署名を検証するには、すべての受信者が証明書を持っている必要があります。
ほとんどの人は、メールを暗号化するための必要性を見ていません。
- 「ハッカーが私のメールボックスを攻撃する理由はありません。」
- 「隠すものは何もない」
- 「どういう意味ですか?私はすでにPCにパスワードを持っています。」