¿Es segura de texto sin formato de correo electrónico?

cifrado de correo electrónico no es muy popular entre los usuarios de Internet en general públicas. La gran mayoría de los correos electrónicos, que asciende a petabytes de datos enviados en todo el mundo por día, se envían en texto plano, sin cifrado o la firma criptográfica. Aunque la mayoría de los correos electrónicos están protegidos durante el transporte de diversas salvaguardias de los proveedores, tales como las políticas de privacidad y-proveedor a proveedor de túneles cifrados, mensajes de correo electrónico de texto sin formato son inherentemente insegura. Los mensajes enviados sin cifrado son mucho más propensos a ser interceptado, que podría dar lugar a la acción policial, invasión de la privacidad, o incluso el robo de identidad.

Historia

Desde principios de la década de 1970, el correo electrónico se ha convertido en uno de los pilares de la comunicación moderna. Históricamente, el correo electrónico fue desarrollado como un medio de comunicación de texto sin formato, como gran parte del resto de Internet. Con la creciente preocupación por la privacidad relativas a las escuchas electrónicas y el advenimiento de la criptografía moderna, son los desarrolladores de soluciones para agregar protecciones de seguridad en la parte superior de la infraestructura de correo electrónico existente. Aún así, una gran mayoría de usuarios de correo electrónico enviar correo electrónico de texto sin formato en una base regular, incluso cuando el contenido de los mensajes contienen información privada. Ahora más que nunca, con la creciente amenaza de la ciberdelincuencia, los datos sensibles en los correos electrónicos de texto plano son vulnerables al robo y la interceptación.

consideraciones

mensajes de correo electrónico de texto sin formato son suficientes para muchos tipos de mensajes y muchas situaciones de negocios. Con la excepción de intercepción aplicación de la ley (legal en los Estados Unidos con la asistencia de Comunicaciones Acta de Aplicación de la Ley de 1994), la mayoría de los mensajes pasan del emisor al receptor a través de cadenas muy controladas de los routers de proveedores llamados relés de correo electrónico. Es difícil para los atacantes maliciosos para interceptar mensajes entre proveedores, ya que los proveedores utilizan túneles encriptados y conexiones de redes privadas. Sin embargo, si un atacante puede acceder a mensajes de correo electrónico de texto sin formato en el lado del emisor o receptor, que puede verse fácilmente el contenido.

soluciones

encriptación de correo electrónico añade otro nivel de seguridad a los correos electrónicos, al exigir el descifrado del lado del cliente en el extremo receptor. correos electrónicos cifrados son prácticamente imposible que los dos atacantes y la policía para decodificar, a menos que tengan la llave, mientras que los correos electrónicos de texto plano son vulnerables a este tipo de interceptación. El tipo más común de mecanismos de cifrado de correo electrónico de texto sin formato son S / MIME (Multipurpose Internet Mail Extensiones seguras) y PGP (Pretty Good Privacy). En ambos métodos, los mensajes se codifican con claves criptográficamente fuertes y frases de contraseña. Los receptores necesitan la clave o frase de contraseña correspondiente para descifrar el mensaje. Ambos enfoques utilizan algoritmos criptográficos que son aprobados por el gobierno de Estados Unidos para asegurar los datos clasificados, para que el descifrado sin la llave correcta no es práctico.

Trascendencia

Muchas personas siguen enviando datos privados o personales en los mensajes de texto sin formato. Como resultado, el número de violaciones de alto perfil de datos, los casos de robo de identidad y el robo de información de propiedad siguen disparando. ACM investigadores atribuyen la falta de controles de seguridad de correo electrónico de texto sin formato a ser un problema social, el de la ignorancia, la facilidad de uso y la incomodidad. Sin embargo, las implicaciones de privacidad de datos críticos enviados en el correo electrónico de texto sin formato siguen siendo un problema para las empresas y los individuos por igual. mensajes de texto sin formato para los datos no sensibles están muy bien, pero los datos personales, financieros, corporativos, médicos y legales presentes privacidad serios riesgos cuando se envían a través de texto sin formato.