最新的发展非常清楚,基本上所有的通信渠道都可以很容易地被窃听。但是,我认为大多数人仍然忽略了这个事实。特别是在商业中,大多数机密信息仍然是完全未加密的(至少在我的公司)。我想知道人们是否没有意识到风险或不愿意使用加密。
在我所有的电子邮件中,我都使用邮件签名来说明我的 GPG 密钥 ID。可能只有极少数人理解我为什么这样做。现在我想知道我是否应该更进一步并通过添加如下句子来提高认识:
请注意,未加密的电子邮件很容易被第三方拦截和阅读。如需传输机密信息,请使用我的加密 (GPG) 密钥。
问题不在于太多的风险意识。我敢肯定有些(很多?)人仍然不知道电子邮件可以被拦截,但是越来越多的人知道并且他们根本不在乎。能够破坏电子邮件所需的资源量仍然相对较高,而且非政府实体认为威胁并不那么严重。
大多数人并不特别关心政府是否可以访问他们的电子邮件,即使是相对敏感的电子邮件,因为他们没有看到政府对他们采取任何行动。它对他们的生活没有不利影响,实际上也没有太多可能对他们的生活产生不利影响。
另一方面,尝试使用加密确实会产生不利影响,因为它需要进一步的研究、时间和精力,既要学习又要正确使用。对于大多数人来说,这根本不是一个明智的权衡。威胁太小,避免它的成本太高(我认为,对于绝大多数人来说,这是正确的)。
人们已经越来越意识到不要通过电子邮件发送密码之类的内容,并且人们可以使用其他方式(例如将文件上传到安全的文件共享站点,而不是尝试将它们附加到加密的电子邮件)。这不一定是因为他们有安全意识,只是因为电子邮件不能很好地处理附件而更容易。
除非存在一个真正的、可衡量的威胁,并且需要付出失败的代价,否则为保护自己免受不会花费太多(如果有的话)的威胁而付出代价并不是平衡资源的好方法。安全很像保险。这是关于平衡保护自己免受潜在损害成本的成本,对于大多数人来说,加密电子邮件有点像购买延长保修期。为您很可能不需要或使用的保护支付过高的费用。
我认为大部分问题在于,对于普通用户来说,使用 PGP 仍然不容易。
使用计算机和电子邮件客户端(如 Thunderbird 或 Outlook)时,存在一些插件,但我无法保证它们的 UI。我发现的 Outlook 插件只支持纯文本加密,不支持 HTML,而且大多数公司喜欢在签名中使用他们的徽标,这使得该插件无法使用。
对于大多数用户在家中使用的网络邮件,例如 Gmail、Yahoo 或 Outlook.com,我不知道有任何实用的解决方案,因此您必须说服他们改用 Thunderbird 或 Outlook 之类的东西。
在智能手机上,我根本不知道任何解决方案,因此人们将失去使用手机阅读或发送电子邮件的能力。
此外,电子邮件通常不像您链接到的网页那样不安全。大多数情况下,客户端和邮件服务器之间使用 TLS,网络上的其他人无法阅读您的电子邮件,TTY 树收件人网络上的其他机器也无法阅读。大多数时候,只有在两个邮件服务器之间运行网络的人才能阅读电子邮件,而他们通常对您的电子邮件并不感兴趣。您机器上的任何东西或收件人也可以访问它,但是当您加密电子邮件时仍然如此,因为它会在某些时候在机器上被解密。
简短的回答是:没人在乎。风险与每个人的生活都遥不可及,除非您与之交换电子邮件的每个人都很好地了解使用未加密电子邮件的后果,否则他们需要付出的额外努力不会被认为是有用的。根据经验,如果您无法说服您的祖母(或阿姨,或您家中没有技术知识的人)这样做,那么它可能不值得尝试。
不要忘记安全性是以牺牲可用性为代价的;除非每个电子邮件程序都默认无缝加密,否则电子邮件安全不会很快发生。这包括网络邮件以及当今市场上可用的大量操作系统、客户端、硬件和用例。
此外,即使每个人都默认加密电子邮件,资金充足的攻击者(例如您在问题中暗示的某个三字母机构)只会将精力集中在其他弱点上:例如,客户端应用程序中的漏洞。正如我们最近所看到的(让任何人心血来潮?)即使加密背后的数学是安全的,它的软件实现也可能容易受到过多的攻击。
尽管如此,如果您在组织中有任何形式的控制权,您可以尝试通过制定政策并对不遵守规定的人进行惩罚来强制执行;但是,这不会阻止外部电子邮件未加密。或者人们通过 Skype 交谈。
最后,像你建议的那样签名可能是一个好的开始:如果有人想向你发送机密信息,你清楚地说明如何。我会这样改变它:
请注意,电子邮件很容易被第三方拦截和阅读。要向我发送机密信息,请使用支持 GPG 的软件,例如 GPG4Win 或 GPGTools。我的 GPG 密钥指纹是 XX XX XX XX XX XX XX
电子前沿基金会也总是有通俗易懂的好材料。
OP 将电子邮件列为一个具体示例,因此我将提供一个示例,而不是电子邮件。
更多消费者使用短信和语音通话进行交流;至少我在工作之余会这样做。因此,保护这些通信的应用程序将涵盖我发送的大部分内容。有一些应用程序是跨平台的,并且有很好的血统来促进这一点。
我已经成功说服一些人改用这些。我什至愿意为转换付费,但没有人接受我。大多数人并不坚决反对,只是不想被打扰。我已经大大减少了对非安全用户的非安全流量。
关于保护手机流量需要牢记的一点是用户切换手机的显着频率。升级、损坏等。那些加密/认证密钥会丢失,用户不会在意。
信号
Signal 致力于使安全的语音和类似短信的消息易于使用并且对用户免费。它取代了股票消息应用程序,并为其他 Signal/RedPhone 用户提供了额外的加密 VoIP 呼叫。由于这是免费的,看起来像股票应用程序,并且需要复杂的设置,这对其他消费者来说是一个相对容易的推销。Signal 是 RedPhone 和 TextSecure 的合并。
三马
在 Signal/TextSecure 之前可以跨平台使用 Threema。我认为它在 Signal/TextSecure 在 Android 上之前可用。这是一个加密的消息传递平台,现已得到 GRC 的史蒂夫吉布斯在他的 Podcast Security 的第 409 集中的认可。但是,它的价格为 2.49 美元,并且具有强大的身份验证功能,但设置起来相当复杂:您可以在彼此的手机上扫描条形码。在 Android 上它相对容易,但在 iOS 上它总是一个挑战。
解决您的辅助问题:
您是否知道一个用简单语言解释未加密(邮件)通信风险的好网站?我会将指向它的链接放入我的邮件签名中。
我发现使用 meme 或参考第 3 方的解释更成功。这样我在游戏中的皮肤就更少了,他们得到了一个知识渊博的实体的错觉,同时为他们打破了巴尼风格。
EFF - 有一个专门讨论这类事情的页面,甚至还有“我为什么要关心?” 部分。这将是一个链接到电子邮件签名的好页面:
回到电子邮件,自从提出这个问题以来,已经有了一些进展。我来这里是因为我要问一个类似的问题,所以我将其充实为Q&A。
现在有几个加密电子邮件的选项,特别是 GMail。您甚至可以在网络邮件会话中对其进行加密!
我找不到任何描述 GMail 可以在没有扩展名的情况下本地加密您的电子邮件的新功能的内容。我想知道我是否记错了一些新闻。我原以为 GMail 中有一个新功能是一个单击按钮,内置在 GMail Web GUI 中,可以将您的消息更改为加密消息。
开始获得关注的最简单方法是让非技术用户轻松进行初始设置、维护和任何迁移。作为一名技术用户,我推迟了 PGP,因为我知道这是一个复杂的过程。显然它变得容易多了,所以我可能会重新审视这个以进行自己的交流。