이메일 암호화 및 개인 정보 보호

이메일 암호화 및 개인 정보 보호

이 질문을 하기 전에 Stack Exchange를 살펴보며 이 질문을 하는 가장 적절한 곳이 어디인지 알아보았습니다. 여기나 Security Exchange가 될 것입니다. 여러분 중 일부는 알고 있듯이,Lavabit 및 Silent Circle 폐쇄, 왜냐하면 그들은 사용자의 개인 정보 보호를 존중하고 현재 미국에서 개인 정보 보호와 인터넷에 대한 싸움이 진행 중이기 때문입니다(이 토론은 다른 지역에서도 확산될 수 있음).

미국 정부가 폐쇄할 수 없는 이에 대한 대안이 있습니까(이것은 미국 회사가 아님을 의미합니까) 누구나 알고 있습니까? 예를 들어, 주식 거래 정보를 친구에게 보내고 싶을 때(우리는 정기적으로 "가치 투자"에 대해 이야기하고 왜 그것을 좋아하는지, 또는 더 정확하게 방법을 조정했는지에 대해 이야기합니다.) 내 친구 이외의 직원(또는 실제로는 누구라도)이 이 정보를 알기를 원하지 않습니다. 이것이 개인정보 보호의 목적입니다. "공무원"이 어느 정도 접근할 수 있다면 다른 사람들도 접근할 수 있을 것입니다. 또는 일부 정말 뛰어난 해커는 이론적으로 해당 정보를 얻을 수 있습니다(이것이 2000년의 기술 버블, 2009년의 주택 버블 등을 막지 못한 동일한 기관이기 때문에 이 데이터를 저장하는 것이 혼란스러운 이유입니다. .).

답변1

폐쇄할 수 없는 대안은 다음과 같습니다.그러한 서비스에 전혀 의존하지 마십시오, 그리고 사용하기끝으로 종료암호화; 원격 서버에 키를 보관하는 대신 직접 보관하세요.

이메일의 경우 [열기]PGP(GnuPG)가 비교적 일반적입니다. (사일런트 서클도 막후에서 PGP Universal을 사용했다고 들었습니다.)

또 다른 옵션은S/MIME, 각 사람이 X.509 인증서를 구입하거나 획득해야 하므로 비용이 많이 들 수 있습니다. 반면에 더 많은 이메일 클라이언트에는 이를 지원하는 기능이 내장되어 있습니다. (지금 생각해보면 Active Directory 기반의 기업 환경에서는 흔한 일인 것 같습니다.)

(PGP와 S/MIME 모두 키를 컴퓨터 대신 스마트 카드에 저장할 수 있습니다. 그러나 둘 다 순방향 비밀성을 지원하지 않는다는 단점이 있습니다. 개인 키를 가진 사람은 누구나 과거와 미래에 받은 모든 메시지를 읽을 수 있습니다. .)

다양한 프로토콜을 통한 인스턴트 메시지의 경우공표를 목적으로하지 않는인기가 있다.

PGP는 XMPP(Jabber)를 통해서도 사용할 수 있지만 이를 지원하는 클라이언트는 훨씬 적고 PGP 암호화+서명 메시지가 너무 커지기 때문에 다른 프로토콜에서는 불가능합니다.

답변2

서비스/프로토콜/계층이 암호화나 안정적인 암호화를 제공하지 않지만 원하는 경우 일반적으로 직접 추가하는 것을 막을 방법이 없습니다.

어리석은 것처럼 보일 수도 있지만 긴급 상황에서는 효과가 있을 것 같습니다. 7-zip을 설치하고 텍스트 파일에 메시지를 작성한 다음 상대방이 미리 알고 있는 비밀번호를 사용하여 암호화된 7-zip 아카이브에 보관합니다. 물론 이메일이나 안전하지 않은 방법으로 전송하지 마십시오. 그런 다음 이것을 첨부 파일로 보낼 수 있으며 중간에는 아무 것도 할 수 없습니다(적어도 AES-256이 실행 가능한 알고리즘인 동안은 아닙니다).

메시지의 크기를 모두 동일하게 만들거나 최소한 메시지의 겉보기 크기와 실제 크기의 상관 관계를 해제하는 작업을 수행하는 것이 좋습니다(예: .zip 파일에 사진 몇 장 넣기). 매번).

관련 정보