Come la crittografia protegge le e -mail:
* Riserve: La crittografia rastrella il contenuto dell'email, inclusi la riga dell'oggetto, il corpo e gli allegati, rendendolo illeggibile a chiunque non abbia la chiave di decrittografia corretta. Questo è il vantaggio principale della crittografia e -mail. Solo il mittente e il destinatario previsto (o quelli con accesso alle chiavi) possono leggere l'e -mail.
* Integrità: Alcuni metodi di crittografia forniscono anche protezione da integrità. Ciò significa che assicurano che l'e -mail non sia stata manomessa o modificata in transito. Se qualcuno cerca di modificare l'e -mail crittografata, il software del destinatario rileverà la modifica.
* Autenticazione: Le firme digitali, spesso utilizzate insieme alla crittografia, verificano l'identità del mittente. Questo aiuta a prevenire lo spoofing (dove qualcuno finge di essere qualcun altro) e fornisce la certezza che l'e -mail proveniva davvero dalla persona che afferma di essere.
Limitazioni e considerazioni:
* Gestione delle chiavi: La crittografia si basa sulla gestione delle chiavi sicura. Se le chiavi di crittografia sono compromesse (rubate, smarrite o indovinate), le e -mail crittografate possono essere decrittografate da un utente malintenzionato. Le buone pratiche di gestione delle chiavi sono cruciali.
* Sicurezza endpoint: La crittografia protegge l'e -mail in transito e a riposo sui server di posta elettronica. Tuttavia, non protegge l'e -mail se i dispositivi del mittente o del destinatario sono compromessi. Se un utente malintenzionato ottiene l'accesso al tuo computer o telefono, potrebbe potenzialmente leggere le tue e -mail prima che vengano crittografate o dopo che vengano decrittografate.
* Metadati: Mentre la crittografia rimprovera il contenuto dell'email, non sempre crittografa tutti i metadati. Informazioni come gli indirizzi e -mail del mittente e del ricevitore, dei timestamp e talvolta le righe soggette (a seconda del metodo di crittografia) potrebbero essere ancora visibili.
* Adozione dell'utente: La crittografia e -mail funziona solo se sia il mittente che il ricevitore utilizzano tecnologie di crittografia. Se invii un'e -mail crittografata a qualcuno che non può decrittarla, non saranno in grado di leggerlo. Alcuni fornitori di e -mail offrono modi per inviare e -mail sicure ai destinatari senza software speciale, ma questo spesso comporta la memorizzazione dell'email su un server sicuro.
* Facilità d'uso: La crittografia a volte può essere complessa da impostare e utilizzare, che può scoraggiare l'adozione diffusa. Tuttavia, molti fornitori di e -mail stanno rendendo la crittografia più facile da usare attraverso funzionalità integrate.
* Sorveglianza del governo: Mentre la crittografia rende più difficile, non rende necessariamente impossibile per i governi o le forze dell'ordine accedere alle e -mail crittografate in determinate circostanze (ad esempio, con un mandato o un ordine del tribunale). Le leggi variano per giurisdizione.
Tecnologie comuni di crittografia e -mail:
* s/mime (estensioni di posta Internet sicure/multiuso): Un protocollo standard per la crittografia e la firma digitalmente. Si basa su certificati digitali emessi da Authorities (CAS) di Trusted Certificate.
* PGP (abbastanza buona privacy) / GPG (GNU Privacy Guard): Un altro standard di crittografia popolare. PGP utilizza un modello Web di Trust per la distribuzione chiave, in cui gli utenti garantiscono le reciproche chiavi. GPG è l'implementazione del software gratuito di PGP.
* Sicurezza del livello di trasporto (TLS): Mentre TLS crittografa la connessione tra il tuo client di posta elettronica e il tuo server di posta elettronica, non crittografa l'e -mail stessa a riposo sul server. Protegge principalmente le e -mail mentre vengono trasmesse. La maggior parte dei moderni servizi di posta elettronica utilizza TLS.
In sintesi:
La crittografia di un'e -mail lo rende molto più sicuro che inviarla in testo semplice. La crittografia protegge la riservatezza, l'integrità e l'autenticità dell'email. Tuttavia, è importante essere consapevoli delle limitazioni e delle considerazioni descritte sopra, come la gestione delle chiavi, la sicurezza degli endpoint e l'esposizione ai metadati. Se utilizzato correttamente, la crittografia e -mail è uno strumento prezioso per proteggere le informazioni sensibili.
Domanda © www.354353.com